تساعد الحماية المضمنة في الحماية من برامج الفدية الضارة
ينطبق على:
يساعد Microsoft Defender لنقطة النهاية على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها، مثل هجمات برامج الفدية الضارة. تم تصميم قدرات الحماية من الجيل التاليوتقليل الأجزاء المعرضة للهجوم في Defender لنقطة النهاية للقبض على التهديدات الناشئة. من أجل توفير أفضل حماية من برامج الفدية الضارة والتهديدات الإلكترونية الأخرى، يجب تكوين إعدادات معينة. يمكن أن تساعدك الحماية المضمنة من خلال تزويدك بالإعدادات الافتراضية لحماية أفضل.
تلميح
ليس عليك الانتظار حتى تأتي الحماية المضمنة إليك! يمكنك حماية أجهزة مؤسستك الآن عن طريق تكوين هذه الإمكانات:
ما هي الحماية المضمنة، وكيف تعمل؟
الحماية المضمنة هي مجموعة من الإعدادات الافتراضية للمساعدة في ضمان حماية أجهزتك بواسطة Defender لنقطة النهاية. تم تصميم هذه الإعدادات الافتراضية لحماية الأجهزة من برامج الفدية الضارة والتهديدات الأخرى. في البداية، بدأت الحماية المضمنة مع تمكين الحماية من العبث بالمستأجر الخاص بك، وتوسيعها إلى الإعدادات الافتراضية الأخرى. لمزيد من المعلومات، راجع منشور مدونة Tech Community، سيتم تشغيل الحماية من العبث لجميع عملاء المؤسسة.
أثناء إلحاق الأجهزة ب Defender لنقطة النهاية، يتم تطبيق إعدادات الحماية المضمنة تلقائيا. ومع ذلك، يمكن لفريق الأمان تغيير إعدادات الحماية المضمنة. |
ملاحظة
تحدد الحماية المضمنة القيم الافتراضية لأجهزة Windows وMac. إذا تغيرت إعدادات أمان نقطة النهاية، مثل من خلال الخطوط الأساسية أو النهج في Microsoft Intune، فإن هذه الإعدادات تتجاوز إعدادات الحماية المضمنة.
هل يمكنني إلغاء الاشتراك؟
يمكنك إلغاء الاشتراك في الحماية المضمنة عن طريق تحديد إعدادات الأمان الخاصة بك. على سبيل المثال، إذا كنت تفضل عدم تشغيل الحماية من العبث تلقائيا للمستأجر الخاص بك، يمكنك إلغاء الاشتراك صراحة.
أنذر
لا نوصي بإيقاف تشغيل الحماية من العبث. توفر لك الحماية من العبث حماية أفضل لبرامج الفدية الضارة. يجب أن يكون لديك دور مسؤول الأمان المعين لتنفيذ الإجراء التالي.
انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.
انتقل إلى الإعدادات>نقاط> النهايةالميزات المتقدمة.
قم بتعيين الحماية من العبث إلى تشغيل (إذا لم يكن قيد التشغيل بالفعل)، ثم حدد حفظ التفضيلات. لا تترك هذه الصفحة بعد.
قم بتعيين الحماية من العبث إلى إيقاف التشغيل، ثم حدد حفظ التفضيلات.
هل يمكنني تغيير إعدادات الحماية المضمنة؟
الحماية المضمنة هي مجموعة من الإعدادات الافتراضية. فريق الأمان غير مطلوب للحفاظ على هذه الإعدادات الافتراضية في مكانها. لتتناسب مع احتياجات الأعمال الخاصة بمؤسستك، يمكن لفريق الأمان تغيير إعدادات الأمان الخاصة بك. يسرد الجدول التالي المهام التي قد يقوم بها فريق الأمان، إلى جانب ارتباطات لمعرفة المزيد.
| مهمة | الوصف |
|---|---|
| تحديد ما إذا كانت الحماية من العبث قيد التشغيل لمؤسستك | 1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول. 2. انتقل إلى الإعدادات>ميزات متقدمة>ميزات>الحماية من العبث. |
| إدارة مستأجر الحماية من العبث على نطاق واسع باستخدام مدخل Microsoft Defender (https://security.microsoft.com) | 1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول. 2. انتقل إلى الإعدادات>نقاط> النهايةالميزات المتقدمة. 3. قم بتعيين الحماية من العبث إلى تشغيل (مستحسن) أو إيقاف التشغيل. 4. حدد حفظ التفضيلات. راجع إدارة الحماية من العبث لمؤسستك باستخدام مدخل Microsoft Defender. |
| تعيين إعدادات الحماية من العبث ببعض الأجهزة وليس كلها | استخدم نهج أمان نقطة النهاية وملفات التعريف التي يتم تطبيقها على أجهزة معينة. راجع المقالات التالية: - إدارة الحماية من العبث باستخدام Microsoft Intune - إدارة الحماية من العبث باستخدام إرفاق المستأجر مع Configuration Manager، الإصدار 2006 |
| تشغيل الحماية من العبث أو إيقاف تشغيلها على جهاز Windows فردي | 1. على جهاز Windows، حدد بدء، وابدأ في كتابة الأمان. 2. في نتائج البحث، حدد أمن Windows. 3. حدد الفيروسات & الحماية> من التهديداتالفيروسات & إعدادات الحماية من التهديدات. 4. قم بتعيين الحماية من العبث إلى تشغيل (مستحسن) أو إيقاف تشغيل. إذا تم إلحاق الجهاز ب Defender لنقطة النهاية، أو تمت إدارة الجهاز في مركز إدارة Microsoft Intune، فستتجاوز هذه الإعدادات إعدادات المستخدم على الجهاز الفردي. راجع إدارة الحماية من العبث على جهاز فردي. |
| تشغيل الحماية من العبث أو إيقاف تشغيلها يدويا على جهاز Mac | 1. على جهاز Mac، افتح الباحث، وانتقل إلىالمحطة الطرفيةلمرافق>التطبيقات>. 2. في Terminal، اكتب الأمر sudo mdatp config tamper-protection enforcement-level --value (chosen mode)التالي .راجع التكوين اليدوي. |
| تغيير إعدادات الحماية من العبث باستخدام حل إدارة أجهزة المحمول (MDM) | لتغيير وضع الحماية من العبث باستخدام MDM، انتقل إلى ملف تعريف التكوين وقم بتغيير مستوى الإنفاذ في Intune أو JAMF. سيكون ملف تعريف التكوين الذي تم تعيينه باستخدام MDM أول نقطة مرجعية. سيتم فرض أي إعدادات محددة في ملف التعريف على الجهاز، ولن تتجاوز الإعدادات الافتراضية المضمنة في الحماية هذه الإعدادات المطبقة. |
| تعطيل الحماية من العبث مؤقتا على جهاز لأغراض استكشاف الأخطاء وإصلاحها | راجع المقالات التالية: - بدء استخدام وضع استكشاف الأخطاء وإصلاحها في Microsoft Defender لنقطة النهاية - سيناريوهات وضع استكشاف الأخطاء وإصلاحها في Microsoft Defender لنقطة النهاية |
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ