أجهزة Windows باستخدام برنامج نصي محلي

يمكنك أيضا إلحاق الأجهزة الفردية يدويا ب Defender لنقطة النهاية. قد ترغب في إلحاق بعض الأجهزة عند اختبار الخدمة قبل الالتزام بإلحاق جميع الأجهزة في شبكتك.

هام

يوصى بالبرنامج النصي الموضح في هذه المقالة لإلحاق الأجهزة يدويا ب Defender لنقطة النهاية. يجب استخدامه على عدد محدود من الأجهزة فقط (10 أجهزة أو أقل). إذا كنت تقوم بالتوزيع في بيئة إنتاج، فشاهد خيارات التوزيع الأخرى، مثل Intune أو نهج المجموعة أو Configuration Manager.

تحقق من تحديد Defender لبنية نقطة النهاية وطريقة التوزيع لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.

ملاحظة

يمكن استخدام أداة توزيع Defender (الآن في المعاينة العامة) لنشر أمان نقطة نهاية Defender على أجهزة Windows وLinux. الأداة هي تطبيق خفيف الوزن ومحدث ذاتيا يبسط عملية التوزيع. لمزيد من المعلومات، راجع توزيع أمان نقطة النهاية Microsoft Defender على أجهزة Windows باستخدام أداة توزيع Defender (معاينة)ونشر أمان نقطة النهاية Microsoft Defender على أجهزة Linux باستخدام أداة توزيع Defender (معاينة).

إلحاق الأجهزة

تلميح

إذا لم تتوفر نقاط النهاية فيإعداداتالنظام>، فقم بواحدة أو أكثر من خطوات استكشاف الأخطاء وإصلاحها التالية:

• انتظر بضع دقائق حتى تتم تهيئة البيئة.
• حاول فتح ميزات Microsoft Defender XDR الأخرى (على سبيل المثال، الحوادث أو التتبع).
• تحقق من أن لديك الأدوار المطلوبة (على الأقل مسؤول الأمان) والترخيص المناسب.

1. افتح ملف .zip حزمة التكوين (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيله من معالج إلحاق الخدمة.

   أو يمكنك الحصول على حزمة الإعداد من مدخل Microsoft Defender باستخدام الخطوات التالية:

   1. في مدخل Defender في https://security.microsoft.com، انتقل إلى قسم>إدارة الأجهزةلإعدادات>النظام> إدارةالأجهزة>. أو، للانتقال مباشرة إلى صفحة الإعداد ، استخدم https://security.microsoft.com/securitysettings/endpoints/onboarding.
   2. في صفحة الإعداد ، قم بتكوين الإعدادات التالية:
      • في أعلى الصفحة، تحقق من تحديد Windows 10 و11.
      • 1. إلحاق قسم الجهاز :
        • نوع الاتصال: حدد إحدى القيم التالية:
          • Standard: استخدم المجموعة التقليدية والكاملة من عناوين URL للخدمة Microsoft Defender لنقطة النهاية.
          • مبسط: تبسيط تكوين جدار الحماية/الوكيل عن طريق دمج الاتصال بنقاط نهاية أقل. لمزيد من المعلومات، راجع إلحاق الأجهزة باستخدام اتصال مبسط Microsoft Defender لنقطة النهاية.
        • طريقة التوزيع: تم تحديد التحقق من البرنامج النصي المحلي (لما يصل إلى 10 أجهزة ).
   3. حدد تنزيل حزمة الإلحاق لتنزيل ملف WindowsDefenderATPOnboardingPackage.zip .

2. استخرج محتويات ملف .zip على الجهاز في موقع يسهل العثور عليه (على سبيل المثال، سطح المكتب). يحتوي ملف .zip على ملف واحد يسمى WindowsDefenderATPLocalOnboardingScript.cmd.

3. على الجهاز، قم بتشغيل الأوامر التالية في موجه أوامر غير مقيد (نافذة موجه الأوامر التي فتحتها عن طريق تحديد تشغيل كمسؤول):

   1. انتقل إلى المجلد الذي حفظت فيه ملف WindowsDefenderATPLocalOnboardingScript.cmd المستخرج. على سبيل المثال، للانتقال إلى مجلد سطح المكتب، قم بتشغيل الأمر التالي:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. تشغيل البرنامج النصي WindowsDefenderATPLocalOnboardingScript.cmd :

      WindowsDefenderATPLocalOnboardingScript.cmd
      

   بعد اكتمال البرنامج النصي، فإنه يعرض الضغط على أي مفتاح للمتابعة.... اضغط على أي مفتاح لإكمال الخطوات على الجهاز.

للحصول على معلومات حول كيفية التحقق يدويا من توافق الجهاز والإبلاغ عن بيانات المستشعر بشكل صحيح، راجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها.

تلميح

بعد إعداد الجهاز، يمكنك تشغيل اختبار الكشف للتحقق من أن الجهاز تم إلحاقه بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على نقطة نهاية Microsoft Defender لنقطة النهاية تم إلحاقها حديثا.

تكوين إعدادات مجموعة العينات

على كل جهاز، يقوم إعداد التسجيل بتكوين ما إذا كان يمكن جمع العينات من الجهاز عند تقديم طلب من خلال Microsoft Defender XDR لإرسال ملف للتحليل العميق. يحتوي AllowSampleCollection DWORD على القيم المحتملة التالية:

• 0 (00000000): لا يسمح بمشاركة العينات من الجهاز.
• 1 (00000001): يسمح بمشاركة جميع أنواع الملفات من الجهاز. هذه القيمة هي القيمة الافتراضية إذا لم يكن مفتاح التسجيل موجودا.

انسخ النص التالي إلى المفكرة، وقم بتعيين قيمة AllowSampleCollection، واحفظ الملف كملف .reg، ثم قم بتشغيل ملف .reg على الجهاز.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

إيقاف تشغيل الأجهزة باستخدام برنامج نصي محلي

لأسباب أمنية، تنتهي صلاحية الحزمة المستخدمة لإلغاء إلحاق الأجهزة بعد سبعة أيام من تاريخ تنزيلها. يتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء إلحاق، يتم إعلامك بتاريخ انتهاء صلاحية الحزمة، ويتم تضمين هذا التاريخ في اسم ملف الحزمة.

ملاحظة

لا تنشر نهج الإلحاق وإيقاف الإعداد على نفس الجهاز في نفس الوقت. قد تحدث تضاربات غير متوقعة.

1. احصل على الحزمة من مدخل Microsoft Defender باستخدام الخطوات التالية:

   1. في مدخل Defender في https://security.microsoft.com، انتقل إلى قسم >إدارة أجهزةنقاط> النهايةإعدادات>النظام>إلغاء الإلحاق. أو، للانتقال مباشرة إلى صفحة Offboarding ، استخدم https://security.microsoft.com/securitysettings/endpoints/offboarding.
   2. في صفحة الإعداد ، قم بتكوين الإعدادات التالية:
      • في أعلى الصفحة، تحقق من تحديد Windows 10 و11.
      • طريقة التوزيع: تم تحديد التحقق من البرنامج النصي المحلي (لما يصل إلى 10 أجهزة ).
   3. حدد تنزيل الحزمة، ثم حدد تنزيل في مربع حوار التأكيد لتنزيل ملف WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip .

2. استخرج محتويات ملف .zip على الجهاز في موقع يسهل العثور عليه (على سبيل المثال، سطح المكتب). يحتوي ملف .zip على ملف واحد يسمى WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. على الجهاز، قم بتشغيل الأوامر التالية في موجه أوامر غير مقيد (نافذة موجه الأوامر التي فتحتها عن طريق تحديد تشغيل كمسؤول):

   1. انتقل إلى المجلد الذي حفظت فيه ملف WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd المستخرج. على سبيل المثال، للانتقال إلى مجلد سطح المكتب، قم بتشغيل الأمر التالي:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. تشغيل البرنامج النصي WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd :

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
      

هام

يؤدي إلغاء إلحاق جهاز إلى توقف الجهاز عن إرسال بيانات أداة الاستشعار إلى المدخل. يتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي من تنبيهاته، لمدة تصل إلى ستة أشهر.

مراقبة تكوين الجهاز

يمكنك اتباع خطوات التحقق المختلفة في استكشاف مشكلات الإلحاق وإصلاحها للتحقق من اكتمال البرنامج النصي بنجاح وتشغيل العامل.

يمكن أيضا إجراء المراقبة مباشرة على المدخل، أو باستخدام أدوات التوزيع المختلفة.

مراقبة الأجهزة باستخدام المدخل

في مدخل Defender في https://security.microsoft.com، انتقل إلى أجهزة الأصول>. أو، للانتقال مباشرة إلى صفحة مخزون الجهاز ، استخدم https://security.microsoft.com/machines?category=all-devices.

في علامة التبويب جميع الأجهزة في صفحة مخزون الأجهزة ، تحقق من ظهور الأجهزة.

المقالات ذات الصلة

• أجهزة Windows باستخدام نهج المجموعة
• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
• تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا
• استكشاف مشكلات إعداد Microsoft Defender لنقطة النهاية وإصلاحها