متطلبات Microsoft Defender for Business
توضح هذه المقالة متطلبات Defender for Business.
ما يجب فعله
مراجعة المتطلبات
يسرد الجدول التالي المتطلبات الأساسية التي تحتاجها لتكوين Defender for Business واستخدامه.
شرط | الوصف |
---|---|
الاشتراك | Microsoft 365 Business Premium أو Defender for Business (مستقل). راجع كيفية الحصول على Defender for Business. |
Datacenter | أحد مواقع مركز البيانات التالية: - الاتحاد الأوروبي -المملكة المتحدة -الولايات المتحدة الأمريكية -أستراليا |
حسابات المستخدمين | - يتم إنشاء حسابات المستخدمين في مركز مسؤولي Microsoft 365 (https://admin.microsoft.com). - يتم تعيين تراخيص ل Defender for Business (أو Microsoft 365 Business Premium) في مركز مسؤولي Microsoft 365. للحصول على تعليمات حول هذه المهمة، راجع إضافة مستخدمين وتعيين التراخيص. |
الأذونات | للتسجيل في Defender for Business، يجب أن تكون مسؤول عمومي. للوصول إلى مدخل Microsoft Defender، يجب أن يكون للمستخدمين أحد الأدوار التالية في Microsoft Entra ID المعينة: - قارئ الأمان - مسؤول الأمان - مسؤول العالمية لمعرفة المزيد، راجع الأدوار والأذونات في Defender for Business. |
المستعرض | Microsoft Edge أو Google Chrome |
نظام تشغيل كمبيوتر العميل | لإدارة الأجهزة في مدخل Microsoft Defender، يجب أن تعمل أجهزتك بأحد أنظمة التشغيل التالية: - Windows 10 أو 11 عمل - Windows 10 أو 11 محترفا - Windows 10 أو 11 Enterprise - Mac (يتم دعم الإصدارات الثلاثة الأحدث) تأكد من تثبيت KB5006738 على أجهزة Windows. |
الأجهزة المحمولة | لإلحاق الأجهزة المحمولة، مثل نظام التشغيل iOS أو Android، يمكنك استخدام قدرات الدفاع عن المخاطر المتنقلة أو Microsoft Intune (راجع الملاحظة 1 أدناه). لمزيد من التفاصيل حول إلحاق الأجهزة، بما في ذلك متطلبات الدفاع عن المخاطر المتنقلة، راجع إلحاق الأجهزة Microsoft Defender for Business. |
ترخيص الخادم | لإعداد جهاز يعمل بنظام التشغيل Windows Server أو Linux Server، ستحتاج إلى ترخيص إضافي، مثل خوادم Microsoft Defender for Business (راجع الملاحظة 2 أدناه). |
متطلبات الخادم الإضافية | يجب أن تفي نقاط نهاية Windows Server بمتطلبات Defender لنقطة النهاية، ويجب تشغيل نطاق الإنفاذ. 1. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints>Configuration management>Enforcement scope. 2. حدد استخدام MDE لفرض إعدادات تكوين الأمان من MEM، وحدد Windows Server. 3. حدد حفظ. يجب أن تفي نقاط نهاية Linux Server بالمتطلبات الأساسية Microsoft Defender لنقطة النهاية على Linux. |
ملاحظة
لا يتم تضمين Microsoft Intune في الإصدار المستقل من Defender for Business، ولكن يمكن إضافة Intune. يتم تضمين Intune في Microsoft 365 Business Premium.
لإلحاق الخوادم، نوصي باستخدام خوادم Microsoft Defender for Business. بدلا من ذلك، يمكنك استخدام Microsoft Defender للخطة 1 أو الخطة 2 للخوادم. لمعرفة المزيد، راجع ماذا يحدث إذا كان لدي مزيج من اشتراكات أمان نقطة النهاية من Microsoft؟وأجهزة إلحاق Microsoft Defender for Business.
يتم استخدام Microsoft Entra ID لإدارة أذونات المستخدم ومجموعات الأجهزة. يتم تضمين Microsoft Entra ID في اشتراك Defender for Business.
- إذا لم يكن لديك اشتراك Microsoft 365 قبل بدء الإصدار التجريبي، فسيتم توفير Microsoft Entra ID لك أثناء عملية التنشيط.
- إذا كان لديك اشتراك Microsoft 365 آخر عند بدء تشغيل الإصدار التجريبي من Defender for Business، يمكنك استخدام خدمة Microsoft Entra الحالية.
يتم تضمين إعدادات الأمان الافتراضية في Defender for Business. إذا كنت تفضل استخدام نهج الوصول المشروط بدلا من ذلك، فستحتاج إلى Microsoft Entra ID P1 أو P2 الخطة 1 (مضمنة في Microsoft 365 Business Premium. لمعرفة المزيد، راجع المصادقة متعددة العوامل.
الخطوات التالية
- إذا لم يكن لديك Defender for Business بالفعل، فشاهد الحصول على Microsoft Defender for Business وتوفيرها.
- إذا كنت تبدأ اشتراكا تجريبيا، فشاهد دليل المستخدم التجريبي: Microsoft Defender for Business.
- إذا كنت مستعدا لإعداد Defender for Business لمؤسستك، فشاهد إعداد Microsoft Defender for Business وتكوينها.