צירוף באמצעות Microsoft Intune

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מאמר זה משמש כשיטה לדוגמה לצירוף.

במאמר תכנון, סיפקו כמה שיטות לצירוף מכשירים לשירות. מאמר זה מתאר את הארכיטקטורה המקורית בענן.

של ארכיטקטורות סביבה

למרות ש- Defender for Endpoint תומך בצירוף של נקודות קצה וכלים שונים, מאמר זה אינו מכסה אותן. לקבלת מידע אודות צירוף כללי באמצעות כלי פריסה ושיטות פריסה נתמכים אחרים, ראה מבט כולל על צירוף.

משפחת Microsoft Intune היא פלטפורמת פתרונות המאוחדת בין כמה שירותים. הוא כולל Microsoft Intune ו- Microsoft Configuration Manager.

מאמר זה מנחה את המשתמשים בנושאים הבאים:

• שלב 1: צירוף מכשירים לשירות על-ידי יצירת קבוצה ב- Microsoft Intune להקצות תצורות ב-
• שלב 2: קביעת התצורה של יכולות Defender עבור נקודת קצה באמצעות Microsoft Intune

הדרכה זו לצירוף מדריך אותך לאורך השלבים הבסיסיים הבאים שעליך לבצע בעת שימוש Microsoft Intune:

• זיהוי מכשירי יעד או משתמשים
  • יצירת קבוצת Microsoft Entra (משתמש או מכשיר)
• יצירת פרופיל תצורה
  • ב Microsoft Intune, אנו מדריכים אותך ביצירת מדיניות נפרדת עבור כל יכולת.

משאבים

להלן הקישורים הדרושים לך עבור שאר התהליך:

• Intune הניהול של Microsoft
• Microsoft Defender XDR
• Intune בסיסיות של אבטחה

לקבלת מידע נוסף Microsoft Intune, עבור אל Microsoft Intune מנהל זהויות באופן מאובטח, מנהל אפליקציות ומנהל מכשירים.

שלב 1: צירוף מכשירים על-ידי יצירת קבוצה ב- Intune להקצות תצורות ב-

זיהוי מכשירי יעד או משתמשים

בסעיף זה, אנו יוצרים קבוצת בדיקה להקצאת התצורות שלך.

הערה

Intune בקבוצות Microsoft Entra כדי לנהל מכשירים ומשתמשים. כמנהל מערכת Intune מערכת, באפשרותך להגדיר קבוצות כך שיתאימו לצרכים הארגוניים שלך.

לקבלת מידע נוסף, ראה הוספת קבוצות כדי לארגן משתמשים ומכשירים.

יצירת קבוצה

1. פתח את Microsoft Intune הניהול.

2. פתח קבוצה חדשה > של קבוצות.

   

3. הזן פרטים וצור קבוצה חדשה.

   

4. הוסף את המשתמש או המכשיר לבדיקה.

5. מתוך החלונית קבוצות > כל הקבוצות , פתח את הקבוצה החדשה.

6. בחר חברים > הוסף חברים.

7. אתר את המשתמש או המכשיר לבדיקה ובחר אותו.

   

8. לקבוצת הבדיקה שלך יש כעת חבר לבדיקה.

שלב 2: Create תצורה כדי לקבוע Microsoft Defender עבור נקודת קצה התצורה

בסעיף הבא, תיצור כמה פריטי מדיניות של תצורה.

תחילה, מדיניות תצורה היא בחירה אילו קבוצות של משתמשים או מכשירים מחוברות ל- Defender for Endpoint:

• זיהוי ותגובה של נקודות קצה

לאחר מכן, תוכל להמשיך על-ידי יצירת כמה סוגים שונים של מדיניות אבטחה של נקודת קצה:

• הגנה של הדור הבא
• צמצום שטח תקיפה

זיהוי ותגובה של נקודות קצה

1. פתח את Intune הניהול.

2. נווט אל זיהוי ותגובה של > נקודות קצה של נקודת קצה של נקודת קצה של נקודת קצה. בחר באפשרות Create מדיניות.

   

3. תחת פלטפורמה, בחר Windows 10, Windows 11 ו- Windows Server, פרופיל - זיהוי נקודות קצה ותגובות > Create.

4. הזן שם ותיאור ולאחר מכן בחר הבא.

   

5. בחר הגדרות לפי הצורך ולאחר מכן בחר הבא.

   

   הערה

   במופע זה, אפשרות זו מאוכלסת באופן אוטומטי כ- Defender for Endpoint כבר כוללת Intune. לקבלת מידע נוסף אודות השילוב, ראה הפיכת Microsoft Defender עבור נקודת קצה לזמין Intune.

   התמונה הבאה היא דוגמה למה שתראה כאשר Microsoft Defender עבור נקודת קצה אינו משולב עם Intune:

   

6. הוסף תגיות טווח במידת הצורך ולאחר מכן בחר הבא.

   

7. הוסף קבוצת בדיקה על-ידי לחיצה על בחר קבוצות שייכללו ובחר את הקבוצה ולאחר מכן בחר הבא.

   

8. סקור וקבל ולאחר מכן בחר Create.

   

9. באפשרותך להציג את המדיניות שהושלמה.

   

הגנה של הדור הבא

1. פתח את Intune הניהול.

2. נווט אל אבטחת נקודות קצה אנטי-Create >> מדיניות.

   

3. בחר פלטפורמה - Windows 10 ואילך - Windows ופרופיל - Microsoft Defender אנטי-Create>.

4. הזן שם ותיאור ולאחר מכן בחר הבא.

   

5. בדף הגדרות תצורה: הגדר את התצורות שאתה דורש עבור אנטי-וירוס של Microsoft Defender (הגנה בענן, אי הכללות, Real-Time הגנה ותיקון).

   

6. הוסף תגיות טווח במידת הצורך ולאחר מכן בחר הבא.

   

7. בחר קבוצות שייכללו, הקצה לקבוצת הבדיקה שלך ולאחר מכן בחר הבא.

   

8. סקור וצור ולאחר מכן בחר Create.

   

9. אתה רואה את מדיניות התצורה שיצרת.

   

הפחתת פני השטח של ההתקפה - כללי צמצום פני השטח של ההתקפה

1. פתח את Intune הניהול.

2. נווט אל הפחתת פני השטח של > התקפה של נקודת קצה.

3. בחר Create מדיניות.

4. בחר פלטפורמה - Windows 10 ואילך - פרופיל - כללי צמצום פני השטח של > ההתקפה Create.

   

5. הזן שם ותיאור ולאחר מכן בחר הבא.

   

6. בדף הגדרות תצורה: הגדר את התצורות שאתה דורש עבור כללי צמצום פני השטח של התקיפה ולאחר מכן בחר הבא.

   הערה

   אנחנו נגדיר את כל כללי צמצום השטח של ההתקפה לביקורת.

   לקבלת מידע נוסף, ראה כללי צמצום פני השטח של ההתקפה.

   

7. הוסף תגיות טווח לפי הצורך ולאחר מכן בחר הבא.

   

8. בחר קבוצות לכלול ולהקצות לקבוצת בדיקה ולאחר מכן בחר הבא.

   

9. סקור את הפרטים ולאחר מכן בחר Create.

   

10. הצג את המדיניות.

    

הפחתת פני השטח של ההתקפה - הגנה באינטרנט

1. פתח את Intune הניהול.

2. נווט אל הפחתת פני השטח של > התקפה של נקודת קצה.

3. בחר Create מדיניות.

4. בחר Windows 10 ואילך - הגדרות הגנה Create>.

   

5. הזן שם ותיאור ולאחר מכן בחר הבא.

   

6. בדף הגדרות תצורה: הגדר את התצורות שאתה דורש עבור הגנה באינטרנט ולאחר מכן בחר הבא.

   הערה

   אנו מגדירים את ההגנה באינטרנט לחסימה.

   לקבלת מידע נוסף, ראה הגנה באינטרנט.

   

7. הוסף תגיות טווח כ'הבא' > הנדרש.

   

8. בחר הקצה כדי לבדוק את הקבוצה > הבא.

   

9. בחר סקירה Create > Create.

   

10. הצג את המדיניות.

    

אימות הגדרות תצורה

אשר החלת פריטי מדיניות

לאחר ההקציה של מדיניות התצורה, החלת מדיניות התצורה נמשכת זמן מה.

לקבלת מידע אודות תזמון, ראה Intune תצורה.

כדי לוודא שמדיניות התצורה חלה על התקן הבדיקה שלך, בצע את התהליך הבא עבור כל מדיניות תצורה.

1. פתח Intune הניהול של מרכז הניהול ונווט אל המדיניות הרלוונטית כפי שמוצג בסעיף הקודם. הדוגמה הבאה מציגה את הגדרות ההגנה של הדור הבא.

   

2. בחר את מדיניות התצורה כדי להציג את מצב המדיניות.

   

3. בחר מצב מכשיר כדי לראות את המצב.

   

4. בחר מצב משתמש כדי לראות את המצב.

   

5. בחר מצב לפי הגדרה כדי לראות את המצב.

   עצה

   תצוגה זו שימושית מאוד לזיהוי הגדרות המתנגשות עם מדיניות אחרת.

   

אשר זיהוי ותגובה של נקודות קצה

1. לפני החלת התצורה, אין להפעיל את שירות Defender for Endpoint Protection.

   

2. לאחר החלת התצורה, יש להפעיל את שירות Defender for Endpoint Protection.

   

3. לאחר שהשירותים פועלים במכשיר, המכשיר מופיע Microsoft Defender הפורטל.

   

אשר הגנה מהדור הבא

1. לפני החלת המדיניות על התקן בדיקה, אתה אמור להיות מסוגל לנהל את ההגדרות באופן ידני כפי שמוצג בתמונה הבאה:

   

2. לאחר החלת המדיניות, לא תוכל לנהל את ההגדרות באופן ידני.

   הערה

   בתמונה הבאה הפעל הגנה מבוססת ענן והפעל הגנה בזמן אמת מוצגות כמנוהלות.

   

אשר צמצום פני השטח של ההתקפה - כללי צמצום פני השטח של ההתקפה

1. לפני החלת המדיניות על התקן בדיקה, פתח חלון PowerShell והקלד Get-MpPreference.

2. אתה אמור לראות את השורות הבאות ללא תוכן:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions אישית:

   AttackSurfaceReductionRules_Ids אישית:

   

3. לאחר החלת המדיניות על התקן בדיקה, פתח את PowerShell Windows והקלד Get-MpPreference.

4. אתה אמור לראות את השורות הבאות עם תוכן, כפי שמוצג בתמונה הבאה:

   

אישור הפחתת פני השטח של ההתקפה - הגנה באינטרנט

1. בהתקן הבדיקה, פתח Windows של PowerShell והקלד (Get-MpPreference).EnableNetworkProtection.

2. פעולה זו אמורה להגיב עם 0 כפי שמוצג בתמונה הבאה:

   

3. לאחר החלת המדיניות, פתח את PowerShell Windows והקלד (Get-MpPreference).EnableNetworkProtection.

4. אתה אמור לראות תגובה עם 1 כפי שמוצג בתמונה הבאה:

   

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.