عرض النهج أو تحريرها في Microsoft Defender for Business

مقالة
04/26/2024

في Defender for Business، يتم تكوين إعدادات الأمان من خلال النهج التي يتم تطبيقها على الأجهزة. للمساعدة في تبسيط تجربة الإعداد والتكوين، يتضمن Defender for Business العديد من النهج التي تم تكوينها مسبقا للمساعدة في حماية أجهزة شركتك بمجرد إلحاقها. هناك أنواع أخرى من النهج التي يمكنك إنشاؤها أيضا (راجع إعداد نهج الأمان وإعداداتك ومراجعتها وتحريرها في Microsoft Defender for Business).

توضح هذه المقالة كيفية عرض نهج الأمان وتحريرها وإنشاءها في Defender for Business.

تتضمن هذه المقالة ما يلي:

قائمة بالنهج الافتراضية المضمنة في Defender for Business (حماية الجيل التالي وجدار الحماية)
النهج الإضافية التي يمكن إعدادها في Defender for Business (تصفية محتوى الويب، والوصول إلى المجلدات الخاضعة للرقابة، وقواعد تقليل الأجزاء المعرضة للهجوم)
كيفية عرض النهج الموجودة
كيفية تحرير نهج موجود
كيفية إنشاء نهج جديد

النهج الافتراضية في Defender for Business

في Defender for Business، هناك نوعان رئيسيان من النهج الافتراضية المصممة لحماية أجهزة شركتك بمجرد إعدادها:

نهج الحماية من الجيل التالي، والتي تحدد كيفية تكوين Microsoft Defender مكافحة الفيروسات وميزات الحماية من التهديدات الأخرى؛ و
نهج جدار الحماية، التي تحدد نسبة استخدام الشبكة المسموح لها بالتدفق من وإلى أجهزة شركتك.

تتضمن حماية الجيل التالي الحماية القوية من الفيروسات ومكافحة البرامج الضارة لأجهزة الكمبيوتر والأجهزة المحمولة. تم تصميم النهج الافتراضية لحماية أجهزتك ومستخدميك دون إعاقة الإنتاجية. ومع ذلك، يمكنك تخصيص نهجك لتناسب احتياجات عملك. لمزيد من التفاصيل، راجع مراجعة نهج الحماية من الجيل التالي أو تحريرها.

تساعد نهج جدار الحماية على تأمين الأجهزة من خلال إنشاء قواعد تحدد حركة مرور الشبكة المسموح لها بالتدفق من وإلى الأجهزة. يمكنك استخدام حماية جدار الحماية لتحديد ما إذا كنت تريد السماح بالاتصالات أو حظرها على الأجهزة في مواقع مختلفة. على سبيل المثال، يمكن أن تسمح إعدادات جدار الحماية بالاتصالات الواردة على الأجهزة المتصلة بالشبكة الداخلية لشركتك، ولكنها تمنع الاتصالات عندما يكون الجهاز على شبكة مع أجهزة غير موثوق بها. لمزيد من التفاصيل، راجع جدار الحماية.

النهج التي يجب إعدادها في Defender for Business

بالإضافة إلى نهج الحماية وجدار الحماية من الجيل التالي، هناك ثلاثة أنواع أخرى من النهج لتكوين أفضل حماية باستخدام Defender for Business:

تصفية محتوى الويب، والتي تعمل على تشغيل حماية الويب لمؤسستك.
الوصول المتحكم به إلى المجلدات، وهو جزء مهم من حماية برامج الفدية الضارة (مطلوب Intune لإعدادها وإدارتها)
قواعد تقليل الأجزاء المعرضة للهجوم، والتي تساعد على تقليل ثغرة الجهاز (Intune مطلوب لإعداد وإدارة)

تصفية محتوى الويب، والتي تمكن فريق الأمان من تتبع الوصول إلى مواقع الويب وتنظيمه استنادا إلى فئات المحتوى. تتضمن أمثلة الفئات محتوى البالغين ومحتوى النطاق الترددي العالي ومحتوى المسؤولية القانونية. عند إعداد نهج تصفية محتوى الويب، يمكنك تمكين حماية الويب لمؤسستك. لمزيد من المعلومات، راجع تصفية محتوى ويب.

يسمح الوصول المتحكم به إلى المجلدات فقط للتطبيقات الموثوق بها بالوصول إلى المجلدات المحمية على أجهزة Windows. فكر في هذه الإمكانية على أنها التخفيف من برامج الفدية الضارة. يمكنك إعداد نهج الوصول إلى المجلد المتحكم به أو تحريره في Microsoft Intune. لمزيد من المعلومات، راجع إعداد نهج الوصول إلى المجلد الخاضع للرقابة أو تحريره.

تستهدف قواعد تقليل الأجزاء المعرضة للهجوم بعض سلوكيات البرامج التي غالبا ما تعتبر محفوفة بالمخاطر لأنه يتم إساءة استخدامها بشكل شائع من قبل المهاجمين من خلال البرامج الضارة. تتضمن أمثلة هذه السلوكيات تشغيل الملفات والبرامج النصية القابلة للتنفيذ التي تحاول تنزيل الملفات أو تشغيلها. يمكن أن تقيد قواعد تقليل الأجزاء المعرضة للهجوم السلوكيات الخطرة المستندة إلى البرامج، وتساعد في الحفاظ على أمان مؤسستك. كحد أدنى، نوصي بتكوين قواعد الحماية القياسية للمساعدة في حماية شبكتك دون التسبب في تعطيل المستخدمين. لمزيد من المعلومات، راجع تمكين قواعد تقليل الأجزاء المعرضة للهجوم في Microsoft Defender for Business.

ملاحظة

Intune مطلوب لتكوين الوصول إلى المجلدات الخاضعة للرقابة ومهاجمة قواعد تقليل الأجزاء. لا يتم تضمين Intune في الإصدار المستقل من Defender for Business، ولكن يمكن إضافتها إلى اشتراكك.

عرض النهج الحالية

يمكنك عرض النهج الموجودة في مدخل Microsoft Defender (https://security.microsoft.com) أو مركز إدارة Intune () (https://intune.microsoft.comإذا كنت تستخدم Intune).

مدخل Microsoft Defender
مركز إدارة Intune

انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.
في جزء التنقل، اخترتكوين جهازإدارة> التكوين. يتم تنظيم النهج بواسطة نظام التشغيل (مثل عميل Windows) ونوع النهج (مثل حماية الجيل التاليوجدار الحماية).
حدد علامة تبويب نظام التشغيل (على سبيل المثال، عملاء Windows)، ثم راجع قائمة النهج ضمن كل فئة (مثل حماية الجيل التاليوجدار الحماية).
لعرض مزيد من التفاصيل حول النهج، حدد اسمه. سيتم فتح جزء جانبي يوفر المزيد من المعلومات حول هذا النهج، مثل الأجهزة المحمية بواسطة هذا النهج.

انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.
في جزء التنقل، اختر تكوين الجهاز. يتم تنظيم النهج بواسطة نظام التشغيل (مثل عميل Windows) ونوع النهج (مثل حماية الجيل التاليوجدار الحماية).
حدد علامة تبويب نظام التشغيل (على سبيل المثال، عملاء Windows)، ثم راجع قائمة النهج ضمن فئتي الحمايةوجدار الحماية من الجيل التالي.
لتحرير نهج، حدد اسمه، ثم اختر تحرير.
في علامة التبويب معلومات عامة ، راجع المعلومات. إذا لزم الأمر، يمكنك تحرير الوصف. ثم اختر التالي.
في علامة التبويب مجموعات الأجهزة ، حدد مجموعات الأجهزة التي يجب أن تتلقى هذا النهج.
- للاحتفاظ بمجموعة الأجهزة المحددة كما هي، اختر التالي.
- لإزالة مجموعة أجهزة من النهج، حدد إزالة.
- لإعداد مجموعة أجهزة جديدة، حدد الإنشاء مجموعة جديدة، ثم قم بإعداد مجموعة الأجهزة. (للحصول على تعليمات حول هذه المهمة، راجع مجموعات الأجهزة.)
- لتطبيق النهج على مجموعة أجهزة أخرى، حدد استخدام مجموعة موجودة.
بعد تحديد مجموعات الأجهزة التي يجب أن تتلقى النهج، اختر التالي.
في علامة التبويب إعدادات التكوين ، راجع الإعدادات. إذا لزم الأمر، يمكنك تحرير إعدادات النهج الخاص بك. للحصول على تعليمات حول هذه المهمة، راجع المقالات التالية:
- فهم إعدادات تكوين الجيل التالي
- إعدادات جدار الحماية
بعد تحديد إعدادات الحماية من الجيل التالي، اختر التالي.
في علامة التبويب مراجعة النهج، راجع المعلومات العامة والأجهزة المستهدفة وإعدادات التكوين.
- قم بإجراء أي تغييرات مطلوبة عن طريق تحديد Edit.
- عندما تكون جاهزا للمتابعة، اختر تحديث النهج.

الإنشاء نهج جديد

مدخل Microsoft Defender
مركز إدارة Intune

انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.
في جزء التنقل، اختر تكوين الجهاز. يتم تنظيم النهج بواسطة نظام التشغيل (مثل عميل Windows) ونوع النهج (مثل حماية الجيل التاليوجدار الحماية).
حدد علامة تبويب نظام التشغيل (على سبيل المثال، عملاء Windows)، ثم راجع قائمة نهج الحماية من الجيل التالي .
ضمن الحماية من الجيل التالي أو جدار الحماية، حدد + إضافة.
في علامة التبويب معلومات عامة ، اتبع الخطوات التالية:
1. حدد اسما ووصفا. ستساعدك هذه المعلومات وفريقك على تحديد النهج لاحقا.
2. راجع ترتيب النهج، وقم بتحريره إذا لزم الأمر. (لمزيد من المعلومات، راجع ترتيب النهج.)
3. اختر التالي.
في علامة التبويب مجموعات الأجهزة ، قم إما بإنشاء مجموعة أجهزة جديدة، أو استخدم مجموعة موجودة. يتم تعيين النهج للأجهزة من خلال مجموعات الأجهزة. فيما يلي بعض الأشياء التي يجب مراعاتها:
- في البداية، قد يكون لديك مجموعة الأجهزة الافتراضية فقط، والتي تتضمن الأجهزة التي يستخدمها الأشخاص في شركتك للوصول إلى بيانات الشركة والبريد الإلكتروني. يمكنك الاحتفاظ بمجموعة الأجهزة الافتراضية واستخدامها.
- الإنشاء مجموعة أجهزة جديدة لتطبيق نهج بإعدادات محددة تختلف عن النهج الافتراضي.
- عند إعداد مجموعة الأجهزة، يمكنك تحديد معايير معينة، مثل إصدار نظام التشغيل. يتم تضمين الأجهزة التي تفي بالمعايير في مجموعة الأجهزة هذه، ما لم تستبعدها.
- يتم تخزين جميع مجموعات الأجهزة، بما في ذلك مجموعات الأجهزة الافتراضية والمخصصة التي تحددها، في Microsoft Entra ID.
لمعرفة المزيد حول مجموعات الأجهزة، راجع مجموعات الأجهزة.
في علامة التبويب إعدادات التكوين ، حدد إعدادات النهج، ثم اختر التالي. لمزيد من المعلومات حول الإعدادات الفردية، راجع إعدادات التكوين ل Defender for Business.
في علامة التبويب مراجعة النهج، راجع المعلومات العامة والأجهزة المستهدفة وإعدادات التكوين.
- قم بإجراء أي تغييرات مطلوبة عن طريق تحديد Edit.
- عندما تكون جاهزا للمتابعة، اختر نهج الإنشاء.

انتقل إلى مركز إدارة Intune (https://intune.microsoft.com/) وسجل الدخول.
في جزء التنقل، حدد أمان نقطة النهاية، ثم اختر فئة، مثل مكافحة الفيروساتوجدار الحماية. أو تقليل الأجزاء المعرضة للهجوم.
حدد + الإنشاء Policy.
- إذا كان نهجك مخصصا لأجهزة Windows، في قائمة النظام الأساسي، فاختر Windows 10 Windows 11 وWindows Server.
- إذا كان نهجك مخصصا لنظام التشغيل Mac، في قائمة النظام الأساسي ، فاختر macOS.

في قائمة ملف التعريف، حدد ملف تعريف، ثم اختر الإنشاء.

تختلف قائمة ملف التعريف استنادا إلى ما حددته للنظام الأساسي، كما هو ملخص في الجدول التالي:

منصه	الشخصيه	الوصف
Windows 10 Windows 11 وWindows Server	استثناءات برنامج مكافحة الفيروسات من Microsoft Defender	حدد هذا القالب لتحديد استثناءات برنامج الحماية من الفيروسات Microsoft Defender.
Windows 10 Windows 11 وWindows Server	برنامج الحماية من الفيروسات من Microsoft Defender	حدد هذا القالب لإعداد نهج الحماية من الجيل التالي.
Windows 10 Windows 11 وWindows Server	تجربة أمن Windows	حدد هذا القالب لتشغيل الحماية من العبث وتكوين ما يمكن للمستخدمين رؤيته أو القيام به باستخدام تطبيق أمن Windows على جهاز الكمبيوتر الخاص بهم.
ماك	مكافحه الفيروسات	حدد هذا القالب لإعداد نهج الحماية من الجيل التالي للأجهزة التي تعمل بنظام التشغيل macOS.
Windows 10 Windows 11 وWindows Server	جدار حماية Microsoft Defender	حدد هذا القالب لإعداد نهج حماية جدار الحماية.
Windows 10 Windows 11 وWindows Server	قواعد جدار حماية Microsoft Defender	حدد هذا القالب لإعداد استثناءات لنهج جدار الحماية. يتم تعريف هذه الاستثناءات من خلال القواعد المخصصة.
Windows 10 Windows 11 وWindows Server	قواعد تقليل الأجزاء المعرضة للهجوم	حدد هذا القالب لإعداد قواعد تقليل الأجزاء المعرضة للهجوم أو الوصول إلى المجلدات الخاضعة للرقابة.

استخدم المعالج لإعداد النهج الخاص بك. للحصول على المساعدة، راجع إدارة أمان الجهاز باستخدام نهج أمان نقطة النهاية في Microsoft Intune.

مشاركة عبر