إدارة الحماية من العبث لمؤسستك باستخدام مدخل Microsoft Defender

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender
• Microsoft Defender for Business
• Microsoft 365 Business Premium

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

تساعد الحماية من العبث في حماية إعدادات أمان معينة، مثل الحماية من الفيروسات والتهديدات، من التعطيل أو التغيير. إذا كنت جزءا من فريق الأمان في مؤسستك، يمكنك تشغيل الحماية من العبث (أو إيقاف تشغيل) المستأجر على نطاق واسع باستخدام مدخل Microsoft Defender (https://security.microsoft.com).

هام

إذا تم نشر الحماية من العبث وإدارتها من خلال Intune، فلن يؤثر تشغيل الحماية من العبث أو إيقاف تشغيلها في مدخل Microsoft Defender على حالة الحماية من العبث. يقيد الإعدادات المحمية بالعبث بقيمها الافتراضية الآمنة. لمزيد من المعلومات، راجع ماذا يحدث عند تشغيل الحماية من العبث؟

متطلبات إدارة الحماية من العبث في مدخل Microsoft Defender

• يجب أن يكون لديك الأذونات المناسبة المعينة من خلال الأدوار، مثل المسؤول العام أو مسؤول الأمان. (راجع Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور (RBAC).)

• يجب أن تعمل الأجهزة بإصدارات معينة من Windows أو macOS. (راجع على الأجهزة التي يمكن تمكين الحماية من العبث بها؟)

• يجب إلحاق الأجهزة Microsoft Defender لنقطة النهاية.

• يجب أن تستخدم الأجهزة إصدار 4.18.2010.7 النظام الأساسي لمكافحة البرامج الضارة (أو أعلى) وإصدار 1.1.17600.5 محرك مكافحة البرامج الضارة (أو أعلى). (إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.)

• يجب تشغيل الحماية المقدمة من السحابة.

ملاحظة

عند تمكين الحماية من العبث عبر مدخل Microsoft Defender، تكون الحماية المقدمة من السحابة مطلوبة حتى يمكن التحكم في الحالة الممكنة للحماية من العبث. بدءا من تحديث نوفمبر 2021 (إصدار 4.18.2111.5النظام الأساسي)، إذا لم تكن الحماية المقدمة من السحابة قيد التشغيل بالفعل لجهاز، عند تشغيل الحماية من العبث، يتم تشغيل الحماية المقدمة من السحابة تلقائيا على الجهاز.

تشغيل الحماية من العبث (أو إيقاف تشغيلها) في مدخل Microsoft Defender

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

2. اختر Settings>Endpoints.

3. انتقل إلى ميزات General>Advanced، ثم قم بتشغيل الحماية من العبث.

النقاط المهمة التي يجب أن تضعها في الاعتبار

• حاليا، يتم تشغيل خيار إدارة الحماية من العبث في مدخل Microsoft Defender بشكل افتراضي لعمليات النشر الجديدة، كجزء من الحماية المضمنة، والتي تساعد على الحماية من برامج الفدية الضارة. بالنسبة لعمليات التوزيع الحالية، تتوفر الحماية من العبث على أساس الاشتراك. للاشتراك، في مدخل Microsoft Defender، اختر الإعدادات>>نقاط النهايةالمتقدمة ميزات>الحماية من العبث.

• عند تمكين الحماية من العبث في مدخل Microsoft Defender، يتم تطبيق الإعداد على نطاق المستأجر ويقيد الإعدادات المحمية بالعبث بالوصول إلى الإعدادات الافتراضية الآمنة الخاصة بها. يتم تجاهل أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث. اعتمادا على السيناريو الخاص بك، لديك العديد من الخيارات المتاحة:

  • إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، يمكنك استخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز.

  • يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.

  • إذا كنت تدير الحماية من العبث من خلال Intune وتم استيفاء شروط أخرى معينة، يمكنك إدارة استثناءات مكافحة الفيروسات المحمية بالعبث.

راجع أيضًا

• تساعد الحماية المضمنة في الحماية من برامج الفدية الضارة
• ماذا يحدث عند تشغيل الحماية من العبث؟
• Defender لنقطة النهاية على أجهزة غير Windows
• استكشاف مشكلات الحماية من العبث وإصلاحها

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.