جدار الحماية في Microsoft Defender for Business

يتضمن Defender for Business قدرات جدار الحماية من خلال جدار حماية Windows Defender. تساعد حماية جدار الحماية على تأمين الأجهزة من خلال إنشاء قواعد تحدد حركة مرور الشبكة المسموح لها بالتدفق من وإلى الأجهزة.

يمكنك استخدام حماية جدار الحماية لتحديد ما إذا كنت تريد السماح بالاتصالات أو حظرها على الأجهزة في مواقع مختلفة. على سبيل المثال، يمكن أن تسمح إعدادات جدار الحماية بالاتصالات الواردة على الأجهزة المتصلة بالشبكة الداخلية لشركتك ولكنها تمنع الاتصالات عندما يكون الجهاز على شبكة مع أجهزة غير موثوق بها.

توضح هذه المقالة ما يلي:

عرض نهج جدار الحماية والقواعد المخصصة أو تحريرها

اعتمادا على ما إذا كنت تستخدم مدخل Microsoft Defender أو Intune لإدارة حماية جدار الحماية، استخدم أحد الإجراءات التالية.

استخدام مدخل Microsoft Defender لعرض نهج جدار الحماية أو تحريرها

  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.

  2. في جزء التنقل، اختر تكوين الجهاز. يتم تنظيم النهج حسب نظام التشغيل ونوع النهج.

  3. حدد علامة تبويب نظام التشغيل (مثل عملاء Windows).

  4. قم بتوسيع جدار الحماية لعرض قائمة النهج الخاصة بك.

  5. حدد نهج لعرض التفاصيل. لإجراء تغييرات أو لمعرفة المزيد حول إعدادات النهج، راجع المقالات التالية:

استخدام مركز إدارة Intune لعرض نهج جدار الحماية أو تحريرها

  1. انتقل إلى https://intune.microsoft.com وسجل الدخول. أنت الآن في مركز إدارة Intune.

  2. حدد Endpoint security.

  3. حدد جدار الحماية لعرض النهج الخاصة بك في تلك الفئة. يتم سرد القواعد المخصصة المحددة لحماية جدار الحماية كنهج منفصلة. للحصول على تعليمات حول إدارة إعدادات الأمان في Intune، ابدأ بإدارة أمان نقطة النهاية في Microsoft Intune.

إدارة القواعد المخصصة لنهج جدار الحماية في Microsoft Defender for Business

يمكنك استخدام قواعد مخصصة لتعريف الاستثناءات لنهج جدار الحماية. أي أنه يمكنك استخدام قواعد مخصصة لحظر اتصالات معينة أو السماح بها.

إنشاء قاعدة مخصصة لنهج جدار الحماية

  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. انتقل إلى Endpoints>Device configuration، وراجع قائمة النهج.

  3. في قسم جدار الحماية ، حدد نهج موجود، أو أضف نهج جديد.

  4. في خطوة إعدادات التكوين ، راجع الإعدادات. قم بإجراء أي تغييرات مطلوبة على شبكة المجالوالشبكة العامةوالشبكة الخاصة.

  5. لإنشاء قاعدة مخصصة، اتبع الخطوات التالية:

    1. ضمن قواعد مخصصة، اختر + إضافة قاعدة. (يمكنك الحصول على ما يصل إلى 150 قاعدة مخصصة.)

    2. في القائمة المنبثقة إنشاء قاعدة جديدة ، حدد اسما ووصفا للقاعدة.

    3. حدد ملف تعريف. (تتضمن خياراتك شبكة المجال أو الشبكة العامة أو الشبكة الخاصة.)

    4. في قائمة نوع العنوان البعيد ، حدد إما IP أو مسار ملف التطبيق.

    5. في مربع القيمة ، حدد قيمة مناسبة. اعتمادا على ما حددته في الخطوة 6d، يمكنك تحديد عنوان IP أو نطاق عنوان IP أو مسار ملف تطبيق. (راجع إعدادات جدار الحماية.)

    6. في القائمة المنبثقة إنشاء قاعدة جديدة ، حدد إنشاء قاعدة.

  6. في شاشة إعدادات التكوين ، اختر التالي.

  7. في شاشة مراجعة النهج، راجع التغييرات التي تم إجراؤها على إعدادات نهج جدار الحماية. قم بإجراء أي تغييرات مطلوبة، ثم اختر إنشاء نهج.

تحرير قاعدة مخصصة لنهج جدار الحماية

  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. انتقل إلى Endpoints>Device configuration، وراجع قائمة النهج.

  3. في قسم جدار الحماية ، حدد نهج موجود، أو أضف نهج جديد.

  4. ضمن قواعد مخصصة، راجع قائمة القواعد.

  5. حدد قاعدة، ثم اختر تحرير. يتم فتح القائمة المنبثقة الخاصة به.

  6. لتحرير القاعدة المخصصة، اتبع الخطوات التالية:

    1. في القائمة المنبثقة تحرير القاعدة ، راجع اسم القاعدة ووصفها وقم بتحريرها.

    2. راجع و إذا لزم الأمر، قم بتحرير ملف تعريف القاعدة. (تتضمن خياراتك شبكة المجال أو الشبكة العامة أو الشبكة الخاصة.)

    3. في قائمة نوع العنوان البعيد ، حدد إما IP أو مسار ملف التطبيق.

    4. في مربع القيمة ، حدد قيمة مناسبة. اعتمادا على ما حددته في الخطوة 6c، يمكنك تحديد عنوان IP أو نطاق عنوان IP أو مسار ملف تطبيق. (راجع إعدادات جدار الحماية.)

    5. قم بتعيين تمكين القاعدة إلى تشغيل لجعل القاعدة نشطة. أو لتعطيل القاعدة، قم بتعيين مفتاح التبديل إلى إيقاف التشغيل.

    6. في القائمة المنبثقة Edit rule ، حدد Update rule.

  7. في شاشة إعدادات التكوين ، اختر التالي.

  8. في شاشة مراجعة النهج، راجع التغييرات التي تم إجراؤها على إعدادات نهج جدار الحماية. قم بإجراء أي تغييرات مطلوبة، ثم اختر إنشاء نهج.

حذف قاعدة مخصصة

  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. انتقل إلى Endpoints>Device configuration، وراجع قائمة النهج.

  3. في قسم جدار الحماية ، حدد نهج موجود، أو أضف نهج جديد.

  4. ضمن قواعد مخصصة، راجع قائمة القواعد.

  5. حدد قاعدة، ثم اختر حذف. يتم فتح القائمة المنبثقة الخاصة به.

  6. في شاشة التأكيد، اختر حذف.

إعدادات جدار الحماية الافتراضية في Defender for Business

يتضمن Defender for Business نهج جدار الحماية الافتراضية وإعداداتها للمساعدة في حماية أجهزة شركتك من اليوم الأول. بمجرد إلحاق أجهزة شركتك ب Defender for Business، يعمل نهج جدار الحماية الافتراضي على النحو التالي:

  • يسمح بالاتصالات الصادرة من الأجهزة بشكل افتراضي، بغض النظر عن الموقع.
  • عندما تكون الأجهزة متصلة بشبكة شركتك، يتم حظر جميع الاتصالات الواردة بشكل افتراضي.
  • عندما تكون الأجهزة متصلة بشبكة عامة أو شبكة خاصة، يتم حظر جميع الاتصالات الواردة بشكل افتراضي.

في Defender for Business، يمكنك تحديد استثناءات لحظر الاتصالات الواردة أو السماح بها. يمكنك تعريف هذه الاستثناءات عن طريق إنشاء قواعد مخصصة.

إعدادات جدار الحماية التي يمكنك تكوينها في Defender for Business

يتضمن Defender for Business حماية جدار الحماية من خلال جدار حماية Windows Defender. يسرد الجدول التالي الإعدادات التي يمكن تكوينها في Defender for Business.

اعداد الوصف
شبكة المجال ينطبق ملف تعريف شبكة المجال على شبكة شركتك. تنطبق إعدادات جدار الحماية لشبكة المجال على الاتصالات الواردة التي يتم بدؤها على أجهزة أخرى على نفس الشبكة. بشكل افتراضي، يتم تعيين الاتصالات الواردة إلى حظر الكل.
الشبكة العامة ينطبق ملف تعريف الشبكة العامة على الشبكات التي يمكنك استخدامها في موقع عام، مثل مقهى أو مطار. تنطبق إعدادات جدار الحماية للشبكات العامة على الاتصالات الواردة التي يتم بدؤها على أجهزة أخرى على نفس الشبكة. نظرا لأن الشبكة العامة يمكن أن تتضمن أجهزة لا تعرفها أو لا تثق بها، يتم تعيين الاتصالات الواردة إلى حظر الكل بشكل افتراضي.
شبكة خاصة ينطبق ملف تعريف الشبكة الخاصة على الشبكات في موقع خاص، مثل منزلك. تنطبق إعدادات جدار الحماية للشبكات الخاصة على الاتصالات الواردة التي يتم بدء تشغيلها على أجهزة أخرى على نفس الشبكة. بشكل عام، على شبكة خاصة، يفترض أن جميع الأجهزة الأخرى على نفس الشبكة هي أجهزة موثوق بها. ومع ذلك، بشكل افتراضي، يتم تعيين الاتصالات الواردة إلى حظر الكل.
قواعد مخصصة تسمح لك القواعد المخصصة بحظر اتصالات معينة أو السماح بها. على سبيل المثال، افترض أنك تريد حظر جميع الاتصالات الواردة على الأجهزة المتصلة بشبكة خاصة باستثناء الاتصالات من خلال تطبيق معين على جهاز. في هذه الحالة، يمكنك تعيين شبكة خاصة لحظر جميع الاتصالات الواردة، ثم إضافة قاعدة مخصصة لتعريف الاستثناء.

يمكنك استخدام قواعد مخصصة لتعريف استثناءات لملفات أو تطبيقات معينة أو عنوان بروتوكول إنترنت (IP) أو نطاق من عناوين IP. اعتمادا على نوع القاعدة المخصصة التي تقوم بإنشاءها، فيما يلي بعض الأمثلة على القيم التي يمكنك استخدامها:
- مسار ملف التطبيق: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: عنوان IPv4/IPv6 صالح، مثل 192.168.11.0 أو 192.168.1.0/24
- IP: نطاق عناوين IPv4/IPv6 صالح، منسق مثل 192.168.1.0-192.168.1.9 (بدون تضمين مسافات)

الخطوات التالية