צירוף מכשירים רשומים ל- Microsoft Defender for Business

  • מאמר

Microsoft 365 Business Premium כולל Microsoft Defender for Business, פתרון אבטחה של נקודת קצה לעסקים קטנים ובינוניים. Defender for Business מספק הגנה מהדור הבא (אנטי-וירוס, נגד תוכנות זדוניות והגנה מבוססת ענן), הגנה מפני חומת אש, סינון תוכן אינטרנט ועוד עבור המכשירים של החברה שלך. ההגנה מוחלת כאשר אתה קלוט מכשירים ומחיל מדיניות אבטחה על מכשירים אלה.

כדי להוסיף מכשירים ל- Defender for Business, באפשרותך לבחור מבין כמה אפשרויות:

מאמר זה כולל גם:

חשוב

אם משהו משתבש ותהליך הצירוף נכשל, ראה Microsoft Defender for Business פתרון בעיות.

השתמש בצירוף אוטומטי עבור מכשירי Windows שכבר נרשמו ב- Intune

באפשרותך להוסיף מכשירי לקוח של Windows ל- Defender for Business באופן אוטומטי אם מכשירים אלה כבר רשומים ב- Intune. Defender for Business מזהה מכשירי לקוח של Windows שכבר נרשמו ב- Intune, ומביש לך לבחור אם לקלוט מכשירים אלה באופן אוטומטי. מדיניות אבטחה והגדרות ב- Defender for Business מוחלות לאחר מכן על מכשירים אלה. אנחנו קוראים לתהליך זה צירוף אוטומטי.

הצטרפות אוטומטית עוזרת להגן על המכשירים שלך כמעט באופן מיידי. שים לב שהאפשרות צירוף אוטומטי חלה על מכשירי לקוח של Windows בלבד, אם מתקיימים התנאים הבאים:

  • הארגון שלך כבר השתמש ב- Intune או במכשירים ניהול מכשירים (MDM) ב- Intune לפני שהכנסת את Defender for Business (Microsoft 365 Business Premium שכבר יש Microsoft Intune ו- MDM).
  • כבר יש לך מכשירי לקוח של Windows שנרשמו ל- Intune.

עצה

אם תתבקש להשתמש בצירוף אוטומטי, מומלץ לבחור באפשרות "כל המכשירים שנרשם". באופן זה, כאשר מכשירי Windows נרשמים ל- Intune מאוחר יותר, הם יתוושמו באופן אוטומטי ל- Defender for Business.

לקבלת מידע נוסף על צירוף אוטומטי, ראה שימוש באשף כדי להגדיר Microsoft Defender for Business.

שימוש בקובץ Script מקומי לצירוף מכשירי Windows ו- Mac ל- Defender for Business

באפשרותך להשתמש בקובץ Script מקומי כדי להקלוט מכשירי Windows ו- Mac. כאשר אתה מפעיל את קובץ ה- Script של הצירוף במכשיר, הוא יוצר אמון עם מזהה Microsoft Entra (אם אמון זה עדיין לא קיים), נרשם למכשיר ב- Intune (אם הוא עדיין לא רשום) ולאחר מכן נרשם למכשיר ל- Defender for Business. באפשרותך להוסיף עד 10 מכשירים בו-זמנית באמצעות קובץ ה- Script המקומי.

לקבלת הוראות מפורטות, ראה Microsoft Defender for Business כדי לקבל הוראות מפורטות.

צירוף מכשירים ניידים באמצעות Microsoft Defender שלך

כעת באפשרותך להוסיף מכשירי Android ו- iOS באמצעות Microsoft Defender האפליקציה. עם יכולות הגנה מפני איומים במכשירים ניידים ב- Defender for Business, המשתמשים מורידים את אפליקציית Microsoft Defender מ- Google Play או מ- Apple App Store, מתחברים ומשלים את שלבי הצירוף.

לקבלת הוראות מפורטות, עיין בכרטיסיה מכשירים ניידיםתחת מכשירים קיימים כדי Microsoft Defender for Business.

לקבלת מידע נוסף על הגנה מפני איומים במכשירים ניידים, ראה יכולות הגנה מפני איומים במכשירים ניידים Microsoft Defender for Business.

השתמש ב- Intune כדי לרשום מכשירים

כדי לרשום מכשיר, באפשרותך לרשום אותו בעצמך, או לאפשר למשתמשים להיכנס לאפליקציה של פורטל החברה, לרשום את המכשירים שלהם ולאחר מכן להתקין את כל האפליקציות הדרושות.

אם כבר השתמשת ב- Intune או במכשירים ניהול מכשירים לפני שהורדת את Defender for Business, תוכל להמשיך להשתמש ב- Intune כדי לקלוט את המכשירים של הארגון שלך. באמצעות Intune, באפשרותך להוסיף מחשבים, מחשבי Tablet וטלפונים, כולל מכשירי iOS ו- Android.

ראה הרשמה למכשירים ב- Microsoft Intune.

מה לגבי שרתים?

כדי להוסיף שרתים, נדרש רשיון נוסף, Microsoft Defender לשרתים עסקיים, נוסף. ראה כיצד להגיע Microsoft Defender לשרתים עסקיים.

הפעלת בדיקת זיהוי במכשיר Windows

לאחר צירוף מכשירי Windows ל- Defender for Business, תוכל להפעיל בדיקת זיהוי במכשיר Windows כדי לוודא שהכל פועל כראוי.

  1. במכשיר Windows, צור תיקיה: C:\test-MDATP-test.

  2. פתח את שורת הפקודה כמנהל מערכת.

  3. בחלון שורת הפקודה, הפעל את הפקודה הבאה של PowerShell:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

לאחר הפעלת הפקודה, חלון שורת הפקודה נסגר באופן אוטומטי. אם הבדיקה הצליחה, בדיקת הזיהוי מסומנת כמשימה שהושלמה, והתראה חדשה מופיעה בפורטל ה- Microsoft Defender (https://security.microsoft.com) עבור המכשיר החדש שצירוף בתוך כ- 10 דקות.

מכשירים מחוברים בהדרגה

אם אתה מעדיף להוסיף מכשירים בשלבים, שאנו קוראים לו צירוף מכשיר הדרגתי , בצע את השלבים הבאים:

  1. זהה קבוצת מכשירים לצירוף.

  2. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  3. בחלונית הניווט, בחר הגדרות>נקודות קצה ולאחר מכן, תחת ניהול מכשירים, בחר צירוף.

  4. בחר מערכת הפעלה (כגון Windows 10 ו- 11), ולאחר מכן בחר שיטת צירוף (כגון קובץ Script מקומי). פעל בהתאם להנחיות שסופקו עבור השיטה שבחרת.

  5. חזור על תהליך זה עבור כל קבוצת מכשירים שברצונך להקלוט.

עצה

אינך צריך להשתמש באותה חבילת צירוף בכל פעם שאתה קלוט מכשירים. לדוגמה, באפשרותך להשתמש בקובץ Script מקומי כדי לקלוט מכשירים מסוימים, ולאחר מכן לבחור שיטה אחרת לצירוף מכשירים נוספים.

קליטת מכשיר

אם ברצונך לקלוט מכשיר, השתמש באחד מההליכים הבאים:

  1. בחלונית הניווט, בחר הגדרות ולאחר מכן בחר נקודות קצה.

  2. תחת ניהול מכשירים, בחר צירוף.

  3. בחר מערכת הפעלה, כגון Windows 10 ו- 11 ולאחר מכן, תחת הסר מכשיר, במקטע שיטת פריסה, בחר קובץ Script מקומי.

  4. במסך האישור, סקור את המידע ולאחר מכן בחר הורד כדי להמשיך.

  5. בחר הורד חבילת היסט. מומלץ לשמור את חבילת ההסרה בכונן נשלף.

  6. הפעל את קובץ ה- Script בכל מכשיר שברצונך להסיר מהמכשיר. זקוק לעזרה עבור משימה זו? עיין במשאבים הבאים:

חשוב

קליטת מכשיר גורמת למכשירים להפסיק לשלוח נתונים אל Defender for Business. עם זאת, נתונים שהתקבלו לפני הסרת הנתונים נשמרים למשך עד שישה (6) חודשים.

השלב הבא

הגדר הגנה עבור מכשירי Windows שלך.