زيادة التوافق مع أساس الأمان Microsoft Defender لنقطة النهاية

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تضمن خطوط الأمان الأساسية تكوين ميزات الأمان وفقا لإرشادات كل من خبراء الأمان ومسؤولي نظام Windows الخبراء. عند التوزيع، يعين أساس أمان Defender لنقطة النهاية عناصر تحكم أمان Defender لنقطة النهاية لتوفير الحماية المثلى.

لفهم خطوط أساس الأمان وكيفية تعيينها على Intune باستخدام ملفات تعريف التكوين، اقرأ هذه الأسئلة المتداولة.

قبل أن تتمكن من نشر وتتبع التوافق مع خطوط الأمان الأساسية:

• تسجيل أجهزتك في إدارة Intune
• تأكد من أن لديك الأذونات اللازمة

مقارنة Microsoft Defender لنقطة النهاية وخطوط أمان Windows Intune

يوفر أساس أمان Windows Intune مجموعة شاملة من الإعدادات الموصى بها اللازمة لتكوين الأجهزة التي تعمل بنظام Windows بشكل آمن، بما في ذلك إعدادات المستعرض وإعدادات PowerShell والإعدادات لبعض ميزات الأمان مثل Microsoft Defender مكافحة الفيروسات. في المقابل، يوفر أساس Defender لنقطة النهاية إعدادات تعمل على تحسين جميع عناصر التحكم في الأمان في مكدس Defender لنقطة النهاية، بما في ذلك إعدادات الكشف عن نقطة النهاية والاستجابة لها (EDR) والإعدادات الموجودة أيضا في أساس أمان Windows Intune. لمزيد من المعلومات حول كل أساس، راجع:

• إعدادات أساس أمان Windows Intune
• إعدادات الأساس Microsoft Defender لنقطة النهاية Intune

من الناحية المثالية، يتم توزيع الأجهزة المضمنة في Defender لنقطة النهاية كلا الأساسين: أساس أمان Windows Intune لتأمين Windows في البداية ثم أساس أمان Defender لنقطة النهاية الطبقات في الأعلى لتكوين عناصر تحكم أمان Defender لنقطة النهاية على النحو الأمثل. للاستفادة من أحدث البيانات حول المخاطر والتهديدات وتقليل التعارضات مع تطور الخطوط الأساسية، قم دائما بتطبيق أحدث إصدارات الخطوط الأساسية عبر جميع المنتجات بمجرد إصدارها.

ملاحظة

تم تحسين أساس أمان Defender لنقطة النهاية للأجهزة الفعلية ولا يوصى باستخدامه حاليا على الأجهزة الظاهرية (VMs) أو نقاط نهاية VDI. يمكن أن تؤثر بعض إعدادات الأساس على جلسات العمل التفاعلية عن بعد على البيئات الظاهرية.

مراقبة التوافق مع أساس أمان Defender لنقطة النهاية

توفر بطاقة أساس الأمان على إدارة تكوين الجهاز نظرة عامة على التوافق عبر Windows 10 والأجهزة Windows 11 التي تم تعيين أساس أمان Defender لنقطة النهاية لها.

بطاقة تعرض التوافق مع أساس أمان Defender لنقطة النهاية

يتم إعطاء كل جهاز أحد أنواع الحالة التالية:

• يطابق الأساس: تتطابق إعدادات الجهاز مع جميع الإعدادات في الأساس.
• لا يتطابق مع الأساس: لا يتطابق إعداد جهاز واحد على الأقل مع الأساس.
• تم تكوينه بشكل خاطئ: لم يتم تكوين إعداد أساس واحد على الأقل بشكل صحيح على الجهاز وهو في حالة تعارض أو خطأ أو حالة معلقة.
• غير قابل للتطبيق: لا ينطبق إعداد أساس واحد على الأقل على الجهاز.

لمراجعة أجهزة معينة، حدد تكوين أساس الأمان على البطاقة. هذا يأخذك إلى Intune إدارة الأجهزة. من هناك، حدد حالة الجهاز لأسماء الأجهزة وحالاتها.

ملاحظة

قد تواجه تناقضات في البيانات المجمعة المعروضة على صفحة إدارة تكوين الجهاز وتلك المعروضة على شاشات النظرة العامة في Intune.

مراجعة وتعيين أساس الأمان Microsoft Defender لنقطة النهاية

تراقب إدارة تكوين الجهاز التوافق الأساسي فقط لأجهزة Windows 10 Windows 11 التي تم تعيينها خصيصا لأساس أمان Microsoft Defender لنقطة النهاية. يمكنك مراجعة الأساس بشكل ملائم وتعيينه للأجهزة على Intune إدارة الأجهزة.

1. حدد تكوين أساس الأمان على بطاقة أساس الأمان للانتقال إلى Intune إدارة الأجهزة. يتم عرض نظرة عامة مماثلة على التوافق الأساسي.

   تلميح

   بدلا من ذلك، يمكنك الانتقال إلى أساس أمان Defender لنقطة النهاية في مدخل Microsoft Azure من جميع الخدمات > Intune > أساس أمان > الجهاز > Microsoft Defender أساس ATP.

2. الإنشاء ملف تعريف جديد.

   
   نظرة عامة على أساس الأمان Microsoft Defender لنقطة النهاية على Intune

3. أثناء إنشاء ملف التعريف، يمكنك مراجعة إعدادات معينة وضبطها على الأساس.

   
   خيارات أساس الأمان أثناء إنشاء ملف التعريف على Intune

4. تعيين ملف التعريف إلى مجموعة الأجهزة المناسبة.

   
   تعيين ملف تعريف أساس الأمان على Intune

5. الإنشاء ملف التعريف لحفظه ونشره في مجموعة الأجهزة المعينة.

   
   إنشاء ملف تعريف أساس الأمان على Intune

تلميح

توفر خطوط الأمان الأساسية على Intune طريقة ملائمة لتأمين أجهزتك وحمايتها بشكل شامل. تعرف على المزيد حول خطوط أساس الأمان على Intune.

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

المقالات ذات الصلة

• التأكد من تكوين أجهزتك بشكل صحيح
• الحصول على الأجهزة المإلحاقة Microsoft Defender لنقطة النهاية
• تحسين نشر قاعدة ASR واكتشافها

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.