نحن ندعم المتصفحات، ولا ندعم المتصفحات القديمة. يُرجى تحديث المتصفح لديك إذا كنت ترغب في رؤية محتوى صفحة الويب هذه بصورة صحيحة.

ما الأجهزة الطرفية، وما وجه ضرورة حمايتها لتأمين عملك؟

تعرّف على منتجات Endpoint Protection

ما المقصود بتأمين الأجهزة الطرفية؟

يُعد مصطلح تأمين الجهاز الطرفي مصطلحًا واسعًا حيث قد يُقصد به عددٌ من الإجراءات الأمنية، ولكنه عادةً ما يُستخدم في نطاق أمن الشبكات. تُعدّ إجراءات تأمين الجهاز الطرفي وسائل لحماية شبكة الأعمال أثناء الوصول إليها عبر الأجهزة البعيدة، أو الأجهزة اللاسلكية، أو الأجهزة المحمولة مثل أجهزة الكمبيوتر المحمولة، والأجهزة اللوحية، و الهواتف المحمولة. فمع ما يقرب من 100 مليون اختراق إلكتروني بعام 2018 فقط، يُعدّ الأمان الإلكتروني مهمًا للغاية، فلا ينبغي الاستهانة به.

ما الأجهزة الطرفية؟

يُعدّ أي جهاز يمكنه الاتصال بشبكة الأعمال المركزية جهازًا طرفيًا. تُعدّ الأجهزة الطرفية نقاط دخول محتملة للتهديدات الأمنية الإلكترونية، وتحتاج إلى حماية قوية لكونها غالبًا الحلقة الأضعف في أمان الشبكة.

ما المقصود بإدارة تأمين الأجهزة الطرفية؟

مجموعة من القواعد التي تُحدّد مستوى الأمان الذي يجب أن يمتثل له كل جهاز من الأجهزة المتصلة بشبكة الأعمال. وقد تشمل هذه القواعد استخدام نظام تشغيل معتمد (OS)، أو تثبيت شبكة افتراضية خاصة (VPN)، أو تشغيل أحدث البرامج المضادة للفيروسات. فإذا كان الجهاز المتصل بالشبكة لا يتمتع بمستوى الحماية المطلوب، فقد يلزم الاتصال عبر شبكة الضيوف والوصول المحدود إلى الشبكة.

ما هو برنامج تأمين الأجهزة الطرفية؟

هي البرامج التي تضمن حماية أجهزتك. قد يكون برنامج Endpoint Protection قائمًا على السحابة ويعمل عمل SaaS (البرنامج كخدمة). يُمكن أيضًا تثبيت برنامج تأمين الأجهزة الطرفية على كل جهاز بصورة منفصلة كتطبيق قائم بذاته.

ما المقصود بتقنية الكشف والاستجابة الخاصة بالأجهزة الطرفية (EDR)؟

تعمل حلول الكشف والاستجابة الخاصة بالأجهزة الطرفية (EDR) على تحليل الملفات والبرامج، والإبلاغ عن أي تهديدات يتم العثور عليها. كما تعمل حلول (EDR) على مراقبة التهديدات المتقدّمة بصورة مستمرة، للمساعدة على تحديد الهجمات في مرحلة مبكّرة والاستجابة بصورة سريعة لمجموعة كبيرة من التهديدات.

تأمين الأجهزة الطرفية في أرقام

61% من الشركات الصغيرة والمتوسطة التي تعرّضت للهجمات الإلكترونية هذا العام

400 شركة يتم استهدافها يوميًّا حول العالم

62% من المؤسسات العالمية غير المؤهلة للتصدّي للهجمات الإلكترونية المتطورة

230000 تظهر أشكال جديدة من البرمجيات الخبيثة يوميًّا

ما الذي يمكن تصنيفه كجهاز طرفي؟

أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة

يمكن استخدام أي كمبيوتر مكتبي أو كمبيوتر محمول متصل بشبكة عملك لنشر البرمجيات الخبيثة. تأكّد من اعتبار أجهزة الكمبيوتر الداخلية والأجهزة التي يستخدمها الموظفون بموجب سياسة "أحضر جهازك الخاص"، بالإضافة إلى أجهزة كمبيوتر شخصية خارجية متصلة بشبكة المكتب عبر شبكة افتراضية خاصة.

الهواتف المحمولة

تتطلب الهواتف المحمولة اهتمامًا خاصًا. فمن الخطر توصيل الأجهزة الشخصية بشبكة المكتب قبل إعدادها باستخدام برنامج مضاد للفيروسات خاص بالأجهزة المحمولة يحتوي على أحدث تحديثات البرامج. كما يجب أيضًا على الموظفين الذين يستخدمون أجهزتهم الشخصية تلقّي التدريب كجزء من سياسة "أحضر جهازك الخاص".

الأجهزة المكتبية

لا يقتصر الخطر على الأجهزة المحمولة، وأجهزة الكمبيوتر فقط. فالطابعات، وأجهزة الفاكس، وأي أجهزة أخرى متصلة بشبكتك يُحتمل أن تكون ضعيفة، وستحتاج إلى الحماية.

خوادم

الخوادم هي أحد الأنواع الأكثر تقليدية من الأجهزة الطرفية. ومن المهم بصفة خاصة حمايتها لأنها تعمل على تخزين بيانات عملك، وبريدك الإلكتروني، ومستندات عملك، أو معالجتها. تحتاج هذه المعلومات الحسّاسة إلى طبقة مخصّصة من الحماية.

هل تأمين الأجهزة الطرفية لديّ كافٍ؟

اطّلع على قائمة نقاط الضعف المحتملة أدناه، واسأل نفسك ما إذا كنت تقوم بما يكفي لتأمين الأجهزة الطرفية الخاصة بعملك لحمايتها من التهديدات:

أنظمة التشغيل

هل تعمل جميع الأجهزة الخاصة بعملك بنظام تشغيل Windows XP أو الأنظمة الأحدث، وهل الخوادم من إصدار 2003 أو الإصدارات الأحدث؟ فالإصدارات القديمة قد لا تتلقى التصحيحات أو التحديثات للحماية من أحدث العيوب الأمنية، وذلك يعني أن أجهزتك ستكون في خطر داهم بسبب البرمجيات الخبيثة.

عدد الأجهزة

هل تتحكّم في جميع الأجهزة المتصلة بشبكتك؟ يجب أن تتمكن من الوصول إلى جميع الأجهزة وتحديثها بصورة منتظمة.

البرامج المحدثة

هل جميع تطبيقاتك محدّثة، وهل بإمكانك تحديث البرامج والبرامج الحاسوبية على جميع الأجهزة المتصلة بشبكتك؟ حيث إن الإصدارات القديمة للبرامج قد تحتوي على ثغرات أمنية، ونقاط ضعف، وأخطاء يُمكن للمخترقين استغلالها. وغالبًا ما يتم تصحيح هذه الأمور بواسطة التحديثات، ولهذا السبب ينبغي عليك تحديث جميع البرامج الخاصة بعملك على الدوام.

السياسات المحدّدة مسبقًا

هل تمتلك سياسات أمان عالمية محددة مسبقًا تتضمن عمليات الخرق، والحد الأدنى من كلمات المرور، وعمليات التحقّق من الأمان التي تتم إدارتها مركزيًّا؟ إن الضوابط والقواعد اليدوية والمخصوصة غير كافية لضمان الحماية القصوى لعملك.

الاطلاع على أحدث الأخبار

هل أنت مطلع على أحدث التطوّرات في مجال الأمان الإلكتروني؟ الأمر لا يحتاج لأن تكون خبيرًا، ولكن الأمان الإلكتروني يتطور بصورة مستمرة، وذلك يعني وجود تطورات جديدة ينبغي الاطلاع عليها بصورة دائمة، سواء أكان لاكتساب وعي أفضل بشأن الجرائم الإلكترونية، أم مواكبة سرعة تحسّن الإجراءات الأمنية.

الأسئلة المتكررة

متطلبات النظام

ما الفرق بين تأمين الشبكة وتأمين الأجهزة الطرفية؟

وكما يُوحي الاسم، يتمحور تأمين الجهاز الطرفي حول تأمين العمليات، وبيانات الأعمال، والمعلومات الحسّاسة المخزّنة أو التي يتم تمريرها عبر الأجهزة المتصلة بشبكتك. وبعد تأمينك للأجهزة الطرفية، التي تُعدّ الجزء الأكثر ضعفًا ضمن أعمالك، يجب عليك العمل على حماية شبكتك بأكملها حتى لا يتمكن مجرمو الإنترنت والبرمجيات الخبيثة من اختراقها.

هل يعمل تأمين الأجهزة الطرفية عمل البرنامج المضاد للفيروسات نفسه؟

إن "مضاد الفيروسات" هو مصطلح شامل. فهو برنامج مكوّن من ميزات عدّة تحمي كل واحدة منها جزءًا مختلفًا من جهازك الطرفي (البريد الإلكتروني، والمستعرض، والملفات، وغير ذلك). ومع ذلك، فإن البرامج المضادة للفيروسات قد لا تحتوي جميعها على ما يلزم لحماية جهازك بصورة كاملة، لِذا ربما تكون بحاجة لحماية إضافية. وذلك قد يعني إعداد حماية خاصة للخادم، وتحديث أنظمة التشغيل يدويًّا، والمزيد من المهام الإضافية.

هل يختلف تأمين الأجهزة الطرفية الخاص بالمستهلك عن التأمين الخاص بالشركات؟

أساس تأمين الأجهزة الطرفية هو نفسه بالنسبة للمستهلكين والشركات. ومع ذلك، يختلف نوع البيانات المحميّة وهيكلها. فالشركات لا تخزّن بياناتها الخاصة فقط، ولكنها أيضًا تُخزّن المعلومات الحسّاسة الخاصة بعملائها، وموظفيها، والمعلومات الخاصة بالشركة نفسها.

  • نظام تشغيل Windows:
  • تدعم Avast Software s.r.o. منتجات Avast Business في الإصدارات التالية: Windows 7 (Service Pack 1)، وWindows 8، وWindows 8.1، وWindows 10 - Windows 10 Pro، وWindows 10 Education، وWindows 10 Enterprise. يتم دعم منتجات Avast Business في الفروع التالية للخدمات الخاصة بـ Windows 10 - الفرع الحالي (CB)، الفرع الحالي للأعمال (CBB)، فرع الخدمات طويلة الأجل (LTSB) وسيتم دعمه طوال فترة تشغيل التطبيق.
  • Mac:
  • MacOS 10.9 (Mavericks أو الأحدث مع ما لا يقل عن 500 ميجا بايت من المساحة الحرة بالقرص.)
  • خوادم:
  • Windows Server 2019 (إصدار 64 بت)
  • Windows Server 2016 (إصدار 64 بت)
  • Windows Server 2012 (إصدار 64 بت)
  • Windows Server 2008 R2 (إصدار 64 بت مزود بأحدث حزمة خدمات، باستثناء Server Core Edition)
  • Microsoft Exchange Server 2016 (إصدار 64 بت)
  • Microsoft Exchange Server 2013 (إصدار 64 بت)
  • Microsoft Exchange Server 2010 حزمة الخدمات 2 (إصدار 64 بت)
  • الأجهزة:
  • Intel Pentium 4 / AMD Athlon 64 CPU تدعم تعليمات SSE2، 256 ميجابايت + ذاكرة وصول عشوائي (RAM)،و2 جيجابايت من مساحة القرص الصلب.