منع المستخدمين أو السماح لهم بتعديل إعدادات نهج برنامج الحماية من الفيروسات من Microsoft Defender محليا
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
بشكل افتراضي، ستمنع إعدادات برنامج الحماية من الفيروسات من Microsoft Defender التي يتم نشرها عبر كائن نهج المجموعة إلى نقاط النهاية في شبكتك المستخدمين من تغيير الإعدادات محليا. يمكنك تغيير هذا التكوين في بعض الحالات. على سبيل المثال، قد يكون من الضروري السماح لمجموعات مستخدمين معينة، مثل الباحثين الأمنيين والمحققين في التهديدات، بمزيد من التحكم في الإعدادات الفردية على نقاط النهاية التي يستخدمونها.
تكوين التجاوزات المحلية لإعدادات برنامج الحماية من الفيروسات من Microsoft Defender
الإعداد الافتراضي لنهج التجاوز المحلية هذه معطل.
إذا تم تعيين النهج إلى ممكن، يمكن للمستخدمين إجراء تغييرات على الإعدادات المقترنة على أجهزتهم باستخدام تطبيق أمن Windows أو إعدادات نهج المجموعة المحلية أو أوامر PowerShell cmdlets (عند الاقتضاء).
يسرد قسم جدول الإعدادات إعدادات نهج التجاوز وإرشادات التكوين.
لتكوين هذه الإعدادات:
على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق كائن نهج المجموعة الذي تريد تكوينه ثم حدد تحرير.
في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات Windowsبرنامج الحماية من الفيروسات> من Microsoft Defender ثم الموقع المحدد في قسم جدول الإعدادات (في هذه المقالة).
انقر نقرا مزدوجا فوق إعداد النهج كما هو محدد في الجدول أدناه، ثم قم بتعيين الخيار إلى التكوين المطلوب. حدد موافق، وكرر أي إعدادات أخرى.
انشر كائن نهج المجموعة كالمعتاد.
جدول الإعدادات
| مكان | اعداد | مقالة |
|---|---|---|
| الخرائط | تكوين تجاوز الإعداد المحلي لإعداد التقارير إلى Microsoft MAPS | تمكين الحماية المقدمة من السحابة |
| العزل | تكوين تجاوز الإعداد المحلي لإزالة العناصر من مجلد العزل | تكوين المعالجة للمسح الضوئي |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملف والبرنامج على الكمبيوتر | تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملفات الواردة والصادرة | تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لفحص جميع الملفات والمرفقات التي تم تنزيلها | تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لتشغيل مراقبة السلوك | تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لتشغيل الحماية في الوقت الحقيقي | تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها |
| الاصلاح | تكوين تجاوز الإعداد المحلي لوقت اليوم لتشغيل فحص كامل مجدول لإكمال المعالجة | تكوين المعالجة للمسح الضوئي |
| مسح ضوئي | تكوين تجاوز الإعداد المحلي للنسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية | تكوين عمليات الفحص وتشغيلها |
| مسح ضوئي | تكوين تجاوز الإعداد المحلي ليوم فحص الجدول الزمني | تكوين عمليات الفحص المجدولة |
| مسح ضوئي | تكوين تجاوز الإعداد المحلي لوقت الفحص السريع المجدول | تكوين عمليات الفحص المجدولة |
| مسح ضوئي | تكوين تجاوز الإعداد المحلي لوقت الفحص المجدول | تكوين عمليات الفحص المجدولة |
| مسح ضوئي | تكوين تجاوز الإعداد المحلي لنوع الفحص لاستخدامه في فحص مجدول | تكوين عمليات الفحص المجدولة |
تكوين كيفية دمج قوائم معالجة المخاطر والاستثناءات المحددة محليا وعالميا
يمكنك أيضا تكوين كيفية دمج القوائم المعرفة محليا أو دمجها مع القوائم المعرفة عالميا. ينطبق هذا الإعداد على قوائم الاستبعادوقوائم المعالجة المحددةوتقليل سطح الهجوم.
بشكل افتراضي، يتم دمج القوائم التي تم تكوينها في نهج المجموعة المحلية والتطبيق Windows Security مع القوائم التي تم تعريفها بواسطة عنصر نهج المجموعة المناسب الذي قمت بنشره على شبكتك. عندما تكون هناك تعارضات، تكون للقائمة المعرفة عالميا الأسبقية. يمكنك تعطيل هذا الإعداد للتأكد من استخدام القوائم المعرفة عالميا فقط (مثل تلك من أي عناصر نهج المجموعة المنشورة).
استخدام نهج المجموعة لتعطيل دمج القائمة المحلية
على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق كائن نهج المجموعة الذي تريد تكوينه وانقر فوق تحرير.
في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات Windows برنامج الحماية> منالفيروسات من Microsoft Defender.
انقر نقرا مزدوجا فوق تكوين سلوك دمج المسؤول المحلي للقوائم وقم بتعيين الخيار إلى معطل. ثم حدد موافق.
ملاحظة
بالنسبة لقوالب "القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2)" و"القوالب الإدارية (.admx) لتحديث نوفمبر 2021 لنظام Windows 10 (21H2)"، قم بتعيين تكوين سلوك دمج المسؤول المحلي للقوائم إلى ممكن لتعطيل سلوك دمج المسؤول المحلي.
استخدام Microsoft Intune لتعطيل دمج القائمة المحلية
في مركز إدارة Microsoft Intune، حدد Endpoint security>Antivirus.
اختر إنشاء نهج، أو تعديل نهج برنامج الحماية من الفيروسات من Microsoft Defender موجود.
ضمن إعدادات التكوين، حدد القائمة المنسدلة بجوار تعطيل دمج المسؤول المحلي وحدد تعطيل دمج المسؤول المحلي.
ملاحظة
إذا قمت بتعطيل دمج القائمة المحلية، تجاوز إعدادات الوصول إلى المجلدات التي يتم التحكم فيها. كما أنه يتجاوز أي مجلدات محمية أو تطبيقات مسموح بها تم تعيينها من قبل المسؤول المحلي. لمزيد من المعلومات حول إعدادات الوصول إلى المجلدات الخاضعة للرقابة، راجع السماح بتطبيق محظور في أمن Windows.
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
المواضيع ذات الصلة
- Microsoft Intune
- برنامج الحماية من الفيروسات من Microsoft Defender في Windows
- تكوين تفاعل المستخدم النهائي مع برنامج الحماية من الفيروسات من Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.