مشاركة عبر

إلحاق أجهزة Windows ب Defender لنقطة النهاية باستخدام Intune

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك استخدام حلول إدارة الأجهزة المحمولة (MDM) لتكوين أجهزة Windows 10. يدعم Defender لنقطة النهاية MDMs من خلال توفير OMA-URIs لإنشاء نهج لإدارة الأجهزة.

لمزيد من المعلومات حول استخدام Defender for Endpoint CSP، راجع ملف WindowsAdvancedThreatProtection CSPوWindowsAdvancedThreatProtection DDF.

قبل البدء

يجب تسجيل الأجهزة مع Intune كحل إدارة الجهاز الجوال (MDM).

لمزيد من المعلومات حول تمكين MDM مع Microsoft Intune، راجع تسجيل الجهاز (Microsoft Intune).

إلحاق الأجهزة باستخدام Microsoft Intune

تحقق من تحديد Defender لبنية نقطة النهاية وطريقة التوزيع لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.

اتبع الإرشادات الواردة من Intune.

لمزيد من المعلومات حول استخدام Defender for Endpoint CSP، راجع ملف WindowsAdvancedThreatProtection CSPوWindowsAdvancedThreatProtection DDF.

ملاحظة

  • يستخدم نهج الحالة الصحية للأجهزة المضمنة خصائص للقراءة فقط ولا يمكن معالجتها.
  • يتوفر تكوين تكرار إعداد تقارير البيانات التشخيصية فقط للأجهزة الموجودة على Windows 10، الإصدار 1703.
  • سيؤدي الإعداد إلى Defender لنقطة النهاية إلى إلحاق الجهاز بمنع فقدان البيانات (DLP)، وهو أيضا جزء من توافق Microsoft 365.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

أجهزة إلغاء الإلحاق باستخدام أدوات إدارة الجهاز الجوال

لأسباب أمنية، تنتهي صلاحية الحزمة المستخدمة في إيقاف تشغيل الأجهزة بعد سبعة أيام من تاريخ تنزيلها. يتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء إلحاق، يتم إعلامك بتاريخ انتهاء صلاحية الحزمة، ويتم تضمين التاريخ في اسم الحزمة.

ملاحظة

لتجنب تضارب النهج غير المتوقع، يجب عدم نشر نهج الإعداد وإيقاف الإعداد في نفس الوقت على الجهاز.

  1. احصل على حزمة إلغاء الإلحاق من مدخل Microsoft Defender كما يلي:

    1. في جزء التنقل، حدد Settings>Endpoints>Device management>Offboarding.

    2. حدد Windows 10 أو Windows 11 كنظام تشغيل.

    3. في حقل Deployment method، حدد Mobile إدارة الجهاز / Microsoft Intune.

    4. حدد تنزيل الحزمة، واحفظ ملف .zip.

  2. استخرج محتويات .zip الملف إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل مسؤولي الشبكة الذين سينشرون الحزمة. يجب أن يكون لديك ملف باسم WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. في مركز إدارة Microsoft Intune، يمكنك استخدام نهج تكوين مخصص أو نهج EDR.

    أسلوب إجراء
    نهج التكوين المخصص 1. في جزء التنقل، حدد الأجهزة>حسب النظام الأساسي>Windows>Manage Devices>Configuration.

    2. ضمن Policies حدد Create>New Policy.

    3. في شريحة إنشاء ملف تعريف، حدد Windows 10 والإصدارات الأحدثكمنصةوقوالبكنوع ملف التعريف.

    4. ضمن اسم القالب، حدد القالب المخصص وحدد إنشاء.

    5. أدخل قيمة للاسم وحدد التالي.

    6. ضمن إعدادات التكوين، حدد إضافة واستخدم إعدادات OMA-URI التالية:
    - الاسم: أدخل اسما
    - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    - نوع التاريخ: سلسلة
    - القيمة: انسخ القيمة والصقها من محتوى WindowsDefenderATP_valid_until_YYYY-MM-DD ملف إلغاء الإلحاق.

    7. قم بإجراء تعيينات المجموعة المناسبة وقواعد القابلية للتطبيق وفي خطوة Review + create ، حدد Create.
    نهج EDR 1. في جزء التنقل، حدد أمان> نقطة النهايةإدارة>الكشف عن نقطة النهاية والاستجابة لها.

    2. ضمن نهج الكشف عن نقطة النهاية والاستجابة لها (EDR)، حدد إنشاء نهج.

    3. في شريحة إنشاء ملف تعريف ، حدد Windowsكنظام أساسيواكتشاف نقطة النهاية والاستجابة لها وحدد إنشاء.

    5. أدخل قيمة للاسم وحدد التالي.

    6. ضمن Configuration settings، حدد Offboard للإعداد Microsoft Defender لنقطة النهاية نوع حزمة تكوين العميل.

    7. انسخ القيمة من محتوى WindowsDefenderATP_valid_until_YYYY-MM-DD ملف إلغاء الإلحاق والصقه في إعداد إلغاء الإلحاق (الجهاز ). ثم حدد التالي.

    8. حدد أي علامات نطاق إذا لزم الأمر، وقم بإجراء تعيينات المجموعة المناسبة وفي خطوة Review + create ، حدد Create.

    لمزيد من المعلومات حول إعدادات نهج Microsoft Intune، راجع إعدادات النهج Windows 10 في Microsoft Intune.

ملاحظة

يستخدم نهج الحالة الصحية للأجهزة التي تم إلغاء إلحاقها خصائص للقراءة فقط ولا يمكن معالجتها.

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات المستشعر إلى Defender لنقطة النهاية، ولكن يتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك المراجع إلى أي تنبيهات لديه، لمدة تصل إلى 6 أشهر.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.