التأكد من تكوين أجهزتك بشكل صحيح
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
باستخدام الأجهزة التي تم تكوينها بشكل صحيح، يمكنك تعزيز المرونة الشاملة ضد التهديدات وتحسين قدراتك على اكتشاف الهجمات والاستجابة لها. تساعد إدارة تكوين الأمان على ضمان أن أجهزتك:
- إلحاق Microsoft Defender لنقطة النهاية
- تلبية أو تجاوز تكوين أساس أمان Defender لنقطة النهاية
- وضع عوامل تخفيف الأجزاء المعرضة للهجوم الاستراتيجي في مكانها
في مدخل Microsoft Defender، انتقل إلىلوحة معلوماتإدارة> تكوين نقاط> النهاية.
صفحة إدارة تكوين الجهاز
يمكنك تعقب حالة التكوين على مستوى المؤسسة واتخاذ إجراء بسرعة استجابة لتغطية الإعداد الضعيفة ومشكلات التوافق والتخفيف من مخاطر الهجمات المحسنة بشكل سيئ من خلال ارتباطات مباشرة وعميقة لصفحات إدارة الأجهزة على مدخل Microsoft Intune وMicrosoft Defender.
عند القيام بذلك، يمكنك الاستفادة من:
- رؤية شاملة للأحداث على أجهزتك
- التحليل الذكي القوي للمخاطر وتقنيات تعلم الأجهزة القوية لمعالجة الأحداث الأولية وتحديد نشاط الخرق ومؤشرات التهديد
- مجموعة كاملة من ميزات الأمان التي تم تكوينها لإيقاف تثبيت الغرسات الضارة بكفاءة، واختطاف ملفات النظام وعمليةه، واختراق البيانات، وأنشطة التهديد الأخرى
- التخفيف الأمثل لسطح الهجوم، وزيادة الدفاعات الاستراتيجية ضد نشاط التهديد إلى أقصى حد مع تقليل التأثير على الإنتاجية
تسجيل الأجهزة في إدارة Intune
تعمل إدارة تكوين الجهاز بشكل وثيق مع إدارة أجهزة Intune لإنشاء مخزون الأجهزة في مؤسستك وتكوين الأمان الأساسي. ستتمكن من تعقب مشكلات التكوين وإدارتها على أجهزة Windows التي تديرها Intune.
قبل أن تتمكن من التأكد من تكوين أجهزتك بشكل صحيح، قم بتسجيلها في إدارة Intune. تسجيل Intune قوي ولديه العديد من خيارات التسجيل لأجهزة Windows. لمزيد من المعلومات حول خيارات تسجيل Intune، اقرأ حول إعداد التسجيل لأجهزة Windows.
ملاحظة
لتسجيل أجهزة Windows في Intune، يجب أن يكون المسؤولون قد تم تعيين تراخيص لهم بالفعل. اقرأ حول تعيين تراخيص لتسجيل الجهاز.
تلميح
لتحسين إدارة الأجهزة من خلال Intune، قم بتوصيل Intune ب Defender لنقطة النهاية.
الحصول على الأذونات المطلوبة
بشكل افتراضي، يمكن فقط للمستخدمين الذين تم تعيينهم للمسؤول العام أو دور مسؤول خدمة Intune على معرف Microsoft Entra إدارة وتعيين ملفات تعريف تكوين الجهاز اللازمة لإلحاق الأجهزة وتوزيع أساس الأمان.
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
إذا تم تعيين أدوار أخرى لك، فتأكد من أن لديك الأذونات اللازمة:
- الأذونات الكاملة لتكوينات الجهاز
- الأذونات الكاملة لأساسيات الأمان
- قراءة أذونات نهج توافق الجهاز
- قراءة الأذونات للمؤسسة
أذونات تكوين الجهاز على Intune
تلميح
لمعرفة المزيد حول تعيين الأذونات على Intune، اقرأ حول إنشاء أدوار مخصصة.
معلومات إضافية
| مقالة | الوصف |
|---|---|
| الحصول على الأجهزة المإلحاقة ب Defender لنقطة النهاية | تعقب حالة إلحاق الأجهزة التي تديرها Intune وإلحاق المزيد من الأجهزة من خلال Intune. |
| زيادة التوافق مع أساس أمان Defender لنقطة النهاية | تتبع التوافق الأساسي وعدم التوافق. انشر أساس الأمان على المزيد من الأجهزة التي تديرها Intune. |
| تحسين نشر قاعدة ASR واكتشافها | راجع نشر القواعد والكشف عن التعديل باستخدام أدوات تحليل التأثير في مدخل Microsoft Defender. |
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ