הצגה או עריכה של פריטי מדיניות Microsoft Defender for Business

ב- Defender for Business, הגדרות האבטחה מוגדרות באמצעות פריטי מדיניות שחלים על מכשירים. כדי לעזור לפשט את חוויית ההגדרה והתצורה שלך, Defender for Business כולל כמה פריטי מדיניות שתצורתם תצורתם תקבע מראש כדי לסייע בהגנה על המכשירים של החברה שלך ברגע שהם מחוברים. קיימים גם סוגים אחרים של פריטי מדיניות שבאפשרותך ליצור (ראה הגדרה, סקירה ועריכה של מדיניות האבטחה וההגדרות שלך ב- Microsoft Defender for Business).

מאמר זה מתאר כיצד להציג, לערוך וליצור פריטי מדיניות אבטחה ב- Defender for Business.

מאמר זה כולל:

• רשימה של פריטי מדיניות המוגדרים כברירת מחדל הכלולים ב- Defender for Business (הגנה וחומת אש מהדור הבא)
• פריטי מדיניות נוספים שניתן להגדיר ב- Defender for Business (סינון תוכן אינטרנט, גישה מבוקרת לתיקיה וכללי הפחתת שטח התקפה)
• כיצד להציג פריטי מדיניות קיימים
• כיצד לערוך מדיניות קיימת
• כיצד ליצור מדיניות חדשה

פריטי מדיניות המוגדרים כברירת מחדל ב- Defender for Business

ב- Defender for Business, קיימים שני סוגים עיקריים של פריטי מדיניות המוגדרים כברירת מחדל שנועדו להגן על מכשירי החברה שלך ברגע שהם מחוברים:

• מדיניות הגנה מהדור הבא, אשר קובעת כיצד Microsoft Defender אנטי-וירוס ותכונות אחרות של הגנה מפני איומים; כמו כן,
• פריטי מדיניות חומת אש, הקובעים איזו תעבורת רשת מותרת לזרום אל ומהמכשירים של החברה שלך.

הגנה מהדור הבא כוללת אנטי-וירוס חזק והגנה נגד תוכנות זדוניות עבור מחשבים ומכשירים ניידים. פריטי המדיניות המוגדרים כברירת מחדל מיועדים להגן על המכשירים והמשתמשים שלך מבלי פוגם בפרודוקטיביות. עם זאת, באפשרותך להתאים אישית את פריטי המדיניות שלך בהתאם לצרכים העסקיים שלך. לקבלת פרטים נוספים, ראה סקירה או עריכה של מדיניות ההגנה מהדור הבא.

פריטי מדיניות חומת אש עוזרים לאבטח מכשירים על-ידי יצירת כללים הקובעים איזו תעבורת רשת מותרת לזרום אל וממכשירים. באפשרותך להשתמש בהגנה מפני חומת אש כדי לציין אם לאפשר או לחסום חיבורים במכשירים במיקומים שונים. לדוגמה, הגדרות חומת האש שלך יכולות לאפשר חיבורים נכנסים במכשירים המחוברים לרשת הפנימית של החברה שלך, אך למנוע חיבורים כאשר המכשיר נמצא ברשת עם התקנים לא מהימנה. לקבלת פרטים נוספים, ראה חומת האש.

פריטי מדיניות להגדרה ב- Defender for Business

בנוסף למדיניות ההגנה וחומת האש של הדור הבא, ישנם שלושה סוגים אחרים של פריטי מדיניות שיש לקבוע את תצורתם עבור ההגנה הטובה ביותר עם Defender for Business:

• סינון תוכן אינטרנט, אשר מפעיל הגנה באינטרנט עבור הארגון שלך.
• גישה מבוקרת לתיקיה, שהיא חלק חשוב מהגנת תוכנת הכופר (Intune נדרשת כדי להגדיר ולנהל)
• כללי הפחתת פני השטח של ההתקפה, שמסייעים בהפחתת פגיעות Intune (נדרשת התקנה וניהול)

סינון תוכן אינטרנט, המאפשר לצוות האבטחה שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתבסס על קטגוריות תוכן. דוגמאות לקטגוריות כוללות תוכן למבוגרים, תוכן ברוחב פס גבוה ותוכן חבות משפטית. בעת הגדרת מדיניות סינון תוכן אינטרנט, אתה מאפשר הגנה באינטרנט עבור הארגון שלך. לקבלת מידע נוסף, ראה סינון תוכן אינטרנט.

גישה מבוקרת לתיקיות מאפשרת רק לאפליקציות מהימנות לגשת לתיקיות מוגנות במכשירי Windows. חשוב על יכולת זו כהפחתת סיכונים של תוכנת כופר. באפשרותך להגדיר או לערוך את מדיניות הגישה מבוקרת לתיקיה Microsoft Intune. לקבלת מידע נוסף, ראה הגדרה או עריכה של מדיניות הגישה מבוקרת לתיקיה.

כללים להפחתת פני השטח של ההתקפה מיועדים לאו אופני פעולה מסוימים של תוכנה שנחשבים לעתים קרובות למסוכנות מכיוון שתוקפים בדרך כלל משתמשים בהם לרעה באמצעות תוכנות זדוניות. דוגמאות לאוהלי פעולה אלה כוללות הפעלת קבצי הפעלה וקובצי Script שניסיון להוריד או להפעיל קבצים. כללי הפחתת פני השטח של ההתקפה יכולים להגביל אופני פעולה מסיכונים המבוססים על תוכנה, ולעזור בשמירה על בטיחות הארגון שלך. לכל הפחות, אנו ממליצים לקבוע את התצורה של כללי הגנה סטנדרטיים כדי לסייע בהגנה על הרשת שלך מבלי לגרום להפרעה עבור המשתמשים. לקבלת מידע נוסף, ראה הפעלת כללי צמצום שטח התקיפה Microsoft Defender for Business.

הערה

Intune להגדיר גישה מבוקרת לתיקיה ולתקוףכללי צמצום פני שטח. Intune אינה כלולה בגירסה העצמאית של Defender for Business, אך ניתן להוסיף אותה למנוי שלך.

הצגת המדיניות הקיימת שלך

באפשרותך להציג את המדיניות הקיימת שלך בפורטל Microsoft Defender (https://security.microsoft.com) או במרכז הניהול של Intune () (https://intune.microsoft.comאם אתה משתמש ב- Intune).

פורטל Microsoft Defender

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. בחלונית הניווט, בחר תצורת התקן ניהול>תצורה. פריטי מדיניות מאורגנים לפי מערכת הפעלה (כגון לקוח Windows) וסוג המדיניות (כגון הגנה מהדור הבא וחומתאש).

3. בחר כרטיסיה של מערכת הפעלה (לדוגמה, לקוחות Windows) ולאחר מכן סקור את רשימת פריטי המדיניות תחת כל קטגוריה (כגון הגנה מהדור הבא וחומתאש).

4. כדי להציג פרטים נוספים אודות מדיניות, בחר את שמה. תיפתח חלונית צדדית המספקת מידע נוסף אודות מדיניות זו, כגון אילו מכשירים מוגנים על-ידי מדיניות זו.

Intune הניהול של Microsoft

1. עבור אל Intune הניהול (https://intune.microsoft.com/) והיכנס.

2. בחלונית הניווט, בחר אבטחת נקודת קצה ולאחר מכן בחר קטגוריה, כגון אנטי-וירוס , חומת אש. או צמצום פני השטח של ההתקפה.

3. פריטי מדיניות קיימים מפורטים עבור הקטגוריה שבחרת. כדי להציג פרטים נוספים אודות מדיניות, בחר את שמה.

עריכת מדיניות קיימת

באפשרותך להציג את המדיניות הקיימת שלך בפורטל Microsoft Defender (https://security.microsoft.com) או במרכז הניהול של Intune () (https://intune.microsoft.comאם אתה משתמש ב- Intune).

פורטל Microsoft Defender

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. בחלונית הניווט, בחר תצורת מכשיר. פריטי מדיניות מאורגנים לפי מערכת הפעלה (כגון לקוח Windows) וסוג המדיניות (כגון הגנה מהדור הבא וחומתאש).

3. בחר כרטיסיה של מערכת הפעלה (לדוגמה, לקוחות Windows) ולאחר מכן סקור את רשימת פריטי המדיניות תחת הקטגוריות 'הגנת הדור הבא' ו'חומת אש'.

4. כדי לערוך מדיניות, בחר את שמה ולאחר מכן בחר ערוך.

5. בכרטיסיה מידע כללי , סקור את המידע. במידת הצורך, באפשרותך לערוך את התיאור. לאחר מכן בחר הבא.

6. בכרטיסיה קבוצות מכשירים , קבע אילו קבוצות מכשירים אמורות לקבל מדיניות זו.

   • כדי להשאיר את קבוצת המכשירים שנבחרו כפי שהיא, בחר הבא.
   • כדי להסיר קבוצת מכשירים מהמדיניות, בחר הסר.
   • כדי להגדיר קבוצת מכשירים חדשה, בחר Create חדשה ולאחר מכן הגדר את קבוצת המכשירים שלך. (לקבלת עזרה עבור משימה זו, ראה קבוצות מכשירים.)
   • כדי להחיל את המדיניות על קבוצת מכשירים אחרת, בחר השתמש בקבוצה קיימת.

   לאחר שתציין אילו קבוצות מכשירים יקבלו את המדיניות, בחר הבא.

7. בכרטיסיה הגדרות תצורה , סקור את ההגדרות. במידת הצורך, באפשרותך לערוך את ההגדרות עבור המדיניות שלך. כדי לקבל עזרה עבור משימה זו, עיין במאמרים הבאים:

   • הבנת הגדרות התצורה של הדור הבא
   • הגדרות חומת אש

   לאחר שתציין את הגדרות ההגנה של הדור הבא, בחר הבא.

8. בכרטיסיה סקור את המדיניות שלך , סקור את המידע הכללי, ההתקנים הייעדים והגדרות התצורה.

   • בצע את השינויים הדרושים על-ידי בחירה באפשרות ערוך.
   • כאשר תהיה מוכן להמשיך, בחר עדכן מדיניות.

Intune הניהול של Microsoft

1. עבור אל Intune הניהול (https://intune.microsoft.com/) והיכנס.

2. בחלונית הניווט, בחר אבטחת נקודת קצה ולאחר מכן בחר קטגוריה, כגון אנטי-וירוס , חומת אש. או צמצום פני השטח של ההתקפה.

3. פריטי מדיניות קיימים מפורטים. בחר מדיניות כדי להציג פרטים נוספים לגביה.

4. לצד הגדרות תצורה, בחר ערוך.

   כדי לקבל עזרה עבור משימה זו, ראה עריכת מדיניות ב- Intune.

Create מדיניות חדשה

פורטל Microsoft Defender

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. בחלונית הניווט, בחר תצורת מכשיר. פריטי מדיניות מאורגנים לפי מערכת הפעלה (כגון לקוח Windows) וסוג המדיניות (כגון הגנה מהדור הבא וחומתאש).

3. בחר כרטיסיה של מערכת ההפעלה (לדוגמה, לקוחות Windows) ולאחר מכן סקור את רשימת פריטי מדיניות ההגנה מהדור הבא.

4. תחת הגנת הדור הבא או חומתאש, בחר + הוסף.

5. בכרטיסיה מידע כללי , בצע את השלבים הבאים:

   1. ציין שם ותיאור. מידע זה יעזור לך ולצוות שלך לזהות את המדיניות בהמשך.
   2. סקור את סדר המדיניות וערוך אותו במידת הצורך. (לקבלת מידע נוסף, ראה סדר מדיניות.)
   3. בחר הבא.

6. בכרטיסיה קבוצות מכשירים , צור קבוצת מכשירים חדשה או השתמש בקבוצה קיימת. פריטי מדיניות מוקצים למכשירים באמצעות קבוצות מכשירים. להלן כמה דברים שיש לזכור:

   • תחילה, ייתכן שיש לך רק את קבוצת המכשירים המהווה ברירת מחדל, הכוללת את המכשירים שאנשים בחברה שלך משתמשים בהם כדי לגשת לנתונים והודעות דואר אלקטרוני של החברה. באפשרותך לשמור את קבוצת המכשירים המהווה ברירת מחדל ולהשתמש בה.
   • Create קבוצת מכשירים חדשה כדי להחיל מדיניות עם הגדרות ספציפיות השונות ממדיניות ברירת המחדל.
   • בעת הגדרת קבוצת המכשירים שלך, אתה מציין קריטריונים מסוימים, כגון גירסת מערכת ההפעלה. מכשירים העומדים בקריטריונים נכללים בקבוצת מכשירים זו, אלא אם לא תכלול אותם.
   • כל קבוצות המכשירים, כולל קבוצות המכשירים המוגדרות כברירת מחדל וקבוצות מכשירים מותאמות אישית שאתה מגדיר, מאוחסנות Microsoft Entra מזהה.

   לקבלת מידע נוסף על קבוצות מכשירים, ראה קבוצות מכשירים.

7. בכרטיסיה הגדרות תצורה , ציין את ההגדרות עבור המדיניות שלך ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות ההגדרות הנפרדות, ראה הגדרות תצורה עבור Defender for Business.

8. בכרטיסיה סקור את המדיניות שלך , סקור את המידע הכללי, ההתקנים הייעדים והגדרות התצורה.

   • בצע את השינויים הדרושים על-ידי בחירה באפשרות ערוך.
   • כאשר תהיה מוכן להמשיך, בחר Create המדיניות.

Intune הניהול של Microsoft

1. עבור אל Intune הניהול (https://intune.microsoft.com/) והיכנס.

2. בחלונית הניווט, בחר אבטחת נקודת קצה ולאחר מכן בחר קטגוריה, כגון אנטי-וירוס , חומת אש. או צמצום פני השטח של ההתקפה.

3. בחר + Create מדיניות.

   • אם המדיניות שלך מיועדת למכשירי Windows, ברשימה פלטפורמה,בחר Windows 10, Windows 11 ו- Windows Server.
   • אם המדיניות שלך היא עבור Mac, ברשימה פלטפורמה , בחר macOS.

4. ברשימה פרופיל, בחר פרופיל ולאחר מכן בחר Create.

   רשימת הפרופילים משתנה בהתאם לפריט שבחרת עבור הפלטפורמה, כפי שמסוכם בטבלה הבאה:

   פלטפורמה	פרופיל	תיאור
   Windows 10, Windows 11 ו- Windows Server	אי-הכללות באנטי-וירוס של Microsoft Defender	בחר תבנית זו כדי להגדיר פריטים שאינם נכללים עבור Microsoft Defender אנטי-וירוס.
   Windows 10, Windows 11 ו- Windows Server	האנטי-וירוס של Microsoft Defender	בחר תבנית זו כדי להגדיר את מדיניות ההגנה מהדור הבא.
   Windows 10, Windows 11 ו- Windows Server	אבטחת Windows אישית	בחר תבנית זו כדי להפעיל הגנה מפני טיפול שלא כדין ולהגדיר מה משתמשים יכולים לראות או לעשות אבטחת Windows היישום במחשב שלהם.
   Macos	Antivirus	בחר תבנית זו כדי להגדיר את מדיניות ההגנה מהדור הבא עבור מכשירים שבהם פועל macOS.
   Windows 10, Windows 11 ו- Windows Server	Microsoft Defender אש של הארגון	בחר תבנית זו כדי להגדיר את מדיניות ההגנה על חומת האש שלך.
   Windows 10, Windows 11 ו- Windows Server	Microsoft Defender חומת אש של שרת	בחר תבנית זו כדי להגדיר חריגים למדיניות חומת האש שלך. חריגים אלה מוגדרים באמצעות כללים מותאמים אישית.
   Windows 10, Windows 11 ו- Windows Server	כללים להקטנת Surface של התקפה	בחר תבנית זו כדי להגדיר כללי צמצום שטח תקיפה או גישהמבוקרת לתיקיה.

5. השתמש באשף כדי להגדיר את המדיניות שלך. לקבלת עזרה, ראה ניהול אבטחת מכשירים באמצעות מדיניות אבטחה של נקודות קצה ב- Microsoft Intune.

למידע נוסף

• הבנת סדר המדיניות
• הגדרת מדיניות האבטחה וההגדרות שלך