الخطوة 4. حماية الأجهزة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

للمساعدة في حماية الأجهزة (نقاط النهاية) من جزء الوصول الأولي من هجوم برامج الفدية الضارة:

• نشر Intune كموفر لإدارة أجهزة المحمول (MDM) وموفر إدارة تطبيقات الأجهزة المحمولة (MAM) للأجهزة الخاصة بك، ثم سجل الأجهزة المملوكة لمنظمتك.
• تنفيذ سياسات الوصول إلى الأجهزة والهوية الشائعة للتحقق من صحة بيانات اعتماد حساب المستخدم وفرض متطلبات حماية الجهاز وتوافقه.
• تمكين حماية الشبكة في Microsoft Defender لنقطة النهاية Microsoft 365 Defender.
• قم بتكوين الموقع وتنزيل تدقيق التطبيقات والتحقق من الملفات Microsoft Defender SmartScreen حظرها أو تحذيرها.
• تمكين برنامج الحماية من الفيروسات من Microsoft Defender فحص الملفات والمرفقات التي تم تنزيلها.
• قم بتعيين مستوى أمان سطح المكتب البعيد إلى TLS في Microsoft Defender لنقطة النهاية Microsoft 365 Defender.

Windows 11 أو 10 أجهزة

للمساعدة في الحماية من جزء الحركة اللاحقة للهجوم من جهاز Windows 11 أو 10:

• تشغيل جدار الحماية ل Microsoft Defender.
• تحديث برنامج الحماية من الفيروسات من Microsoft Defender التعريفات.

لتقليل تأثير الهجوم:

• استخدم قواعد الحد من سطح الهجوم والحماية المتقدمة من برامج الفدية الضارة.

للمساعدة في الحماية ضد مهاجم يتجنب الدفاعات الأمنية الخاصة بك:

• احتفظ بالحماية التي يتم تسليمها عبر السحابة برنامج الحماية من الفيروسات من Microsoft Defender تشغيلها.
• استمر برنامج الحماية من الفيروسات من Microsoft Defender مراقبة سلوك الوقت الحقيقي.
• تشغيل الحماية في الوقت الحقيقي.
• قم تشغيل الحماية من العبث في Microsoft Defender لنقطة النهاية لمنع إجراء تغييرات ضارة على إعدادات الأمان.

للمساعدة في الحماية من مهاجم ينفذ التعليمات البرمجية كجزء من هجوم:

• قم برنامج الحماية من الفيروسات من Microsoft Defender.
• حظر مكالمات Win32 API من وحدات Office الماكرو.
• ترحيل كل المصنفات القديمة التي تتطلب وحدات ماكرو Excel 4.0 إلى تنسيق ماكرو VBA المحدث باستخدام هذه العملية.
• تعطيل استخدام وحدات الماكرو غير الموقعة. تأكد من توقيع كل وحدات الماكرو الداخلية التي تحتاج إلى العمل والاستفادة من المواقع الموثوق بها لضمان عدم تشغيل وحدات الماكرو غير المعروفة في بيئتك.
• إيقاف وحدات ماكرو XLM أو VBA الضارة من خلال ضمان تشغيل فحص الماكرو في وقت التشغيل بواسطة واجهة مسح البرامج الضارة (AMSI). يتم تشغيل هذه الميزة (التي يتم تمكينها بشكل افتراضي) إذا تم تعيين إعداد نهج المجموعة لنطاق الفحص في وقت تشغيل الماكرو إلى تمكين لكل الملفات أو تمكين الملفات ذات الثقة المنخفضة. احصل على أحدث ملفات قوالب نهج المجموعة.

التأثير على المستخدمين وإدارة التغيير

عند تنفيذ هذه الحماية، نفذ إدارة التغيير فيما يلي:

• يمكن لنهج الوصول إلى الأجهزة وهوية الصفر الشائعة رفض الوصول إلى المستخدمين الذين لديهم أجهزة غير متوافقة.
• قد يحذر تنزيل الملفات المستخدمين قبل التنزيل أو قد يتم حظره.
• قد Office تشغيل Excel 4.0 أو XLM أو VBA.

التكوين الناتج

إليك حماية برامج الفدية الضارة للمستأجر للحصول على الخطوات من 1 إلى 4.

الخطوة التالية

تابع مع الخطوة 5 لحماية المعلومات في Microsoft 365 المستأجر.