منع المستخدمين أو السماح لهم بتعديل إعدادات نهج برنامج الحماية من الفيروسات من Microsoft Defender محليا

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

بشكل افتراضي، ستمنع إعدادات برنامج الحماية من الفيروسات من Microsoft Defender التي يتم نشرها عبر كائن نهج المجموعة إلى نقاط النهاية في شبكتك المستخدمين من تغيير الإعدادات محليا. يمكنك تغيير هذا التكوين في بعض الحالات. على سبيل المثال، قد يكون من الضروري السماح لمجموعات مستخدمين معينة، مثل الباحثين الأمنيين والمحققين في التهديدات، بمزيد من التحكم في الإعدادات الفردية على نقاط النهاية التي يستخدمونها.

تكوين التجاوزات المحلية لإعدادات برنامج الحماية من الفيروسات من Microsoft Defender

الإعداد الافتراضي لنهج التجاوز المحلية هذه معطل.

إذا تم تعيين النهج إلى ممكن، يمكن للمستخدمين إجراء تغييرات على الإعدادات المقترنة على أجهزتهم باستخدام تطبيق أمن Windows أو إعدادات نهج المجموعة المحلية أو أوامر PowerShell cmdlets (عند الاقتضاء).

يسرد قسم جدول الإعدادات إعدادات نهج التجاوز وإرشادات التكوين.

لتكوين هذه الإعدادات:

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق كائن نهج المجموعة الذي تريد تكوينه ثم حدد تحرير.

2. في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.

3. قم بتوسيع الشجرة إلى مكونات Windowsبرنامج الحماية من الفيروسات> من Microsoft Defender ثم الموقع المحدد في قسم جدول الإعدادات (في هذه المقالة).

4. انقر نقرا مزدوجا فوق إعداد النهج كما هو محدد في الجدول أدناه، ثم قم بتعيين الخيار إلى التكوين المطلوب. حدد موافق، وكرر أي إعدادات أخرى.

5. انشر كائن نهج المجموعة كالمعتاد.

جدول الإعدادات

مكان	اعداد	مقالة
الخرائط	تكوين تجاوز الإعداد المحلي لإعداد التقارير إلى Microsoft MAPS	تمكين الحماية المقدمة من السحابة
العزل	تكوين تجاوز الإعداد المحلي لإزالة العناصر من مجلد العزل	تكوين المعالجة للمسح الضوئي
الحماية في الوقت الحقيقي	تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملف والبرنامج على الكمبيوتر	تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها
الحماية في الوقت الحقيقي	تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملفات الواردة والصادرة	تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها
الحماية في الوقت الحقيقي	تكوين تجاوز الإعداد المحلي لفحص جميع الملفات والمرفقات التي تم تنزيلها	تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها
الحماية في الوقت الحقيقي	تكوين تجاوز الإعداد المحلي لتشغيل مراقبة السلوك	تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها
الحماية في الوقت الحقيقي	تكوين تجاوز الإعداد المحلي لتشغيل الحماية في الوقت الحقيقي	تمكين الحماية والمراقبة دائما من برنامج الحماية من الفيروسات من Microsoft Defender وتكوينها
الاصلاح	تكوين تجاوز الإعداد المحلي لوقت اليوم لتشغيل فحص كامل مجدول لإكمال المعالجة	تكوين المعالجة للمسح الضوئي
مسح ضوئي	تكوين تجاوز الإعداد المحلي للنسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية	تكوين عمليات الفحص وتشغيلها
مسح ضوئي	تكوين تجاوز الإعداد المحلي ليوم فحص الجدول الزمني	تكوين عمليات الفحص المجدولة
مسح ضوئي	تكوين تجاوز الإعداد المحلي لوقت الفحص السريع المجدول	تكوين عمليات الفحص المجدولة
مسح ضوئي	تكوين تجاوز الإعداد المحلي لوقت الفحص المجدول	تكوين عمليات الفحص المجدولة
مسح ضوئي	تكوين تجاوز الإعداد المحلي لنوع الفحص لاستخدامه في فحص مجدول	تكوين عمليات الفحص المجدولة

تكوين كيفية دمج قوائم معالجة المخاطر والاستثناءات المحددة محليا وعالميا

يمكنك أيضا تكوين كيفية دمج القوائم المعرفة محليا أو دمجها مع القوائم المعرفة عالميا. ينطبق هذا الإعداد على قوائم الاستبعادوقوائم المعالجة المحددةوتقليل سطح الهجوم.

بشكل افتراضي، يتم دمج القوائم التي تم تكوينها في نهج المجموعة المحلية والتطبيق Windows Security مع القوائم التي تم تعريفها بواسطة عنصر نهج المجموعة المناسب الذي قمت بنشره على شبكتك. عندما تكون هناك تعارضات، تكون للقائمة المعرفة عالميا الأسبقية. يمكنك تعطيل هذا الإعداد للتأكد من استخدام القوائم المعرفة عالميا فقط (مثل تلك من أي عناصر نهج المجموعة المنشورة).

استخدام نهج المجموعة لتعطيل دمج القائمة المحلية

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق كائن نهج المجموعة الذي تريد تكوينه وانقر فوق تحرير.

2. في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.

3. قم بتوسيع الشجرة إلى مكونات Windows برنامج الحماية> منالفيروسات من Microsoft Defender.

4. انقر نقرا مزدوجا فوق تكوين سلوك دمج المسؤول المحلي للقوائم وقم بتعيين الخيار إلى معطل. ثم حدد موافق.

ملاحظة

بالنسبة لقوالب "القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2)" و"القوالب الإدارية (.admx) لتحديث نوفمبر 2021 لنظام Windows 10 (21H2)"، قم بتعيين تكوين سلوك دمج المسؤول المحلي للقوائم إلى ممكن لتعطيل سلوك دمج المسؤول المحلي.

استخدام Microsoft Intune لتعطيل دمج القائمة المحلية

1. في مركز إدارة Microsoft Intune، حدد Endpoint security>Antivirus.

2. اختر إنشاء نهج، أو تعديل نهج برنامج الحماية من الفيروسات من Microsoft Defender موجود.

3. ضمن إعدادات التكوين، حدد القائمة المنسدلة بجوار تعطيل دمج المسؤول المحلي وحدد تعطيل دمج المسؤول المحلي.

ملاحظة

إذا قمت بتعطيل دمج القائمة المحلية، تجاوز إعدادات الوصول إلى المجلدات التي يتم التحكم فيها. كما أنه يتجاوز أي مجلدات محمية أو تطبيقات مسموح بها تم تعيينها من قبل المسؤول المحلي. لمزيد من المعلومات حول إعدادات الوصول إلى المجلدات الخاضعة للرقابة، راجع السماح بتطبيق محظور في أمن Windows.

تلميح

إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:

• تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
• Microsoft Defender for Endpoint على Mac
• إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
• تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
• تكوين Defender for Endpoint على ميزات Android
• تكوين Microsoft Defender for Endpoint على ميزات iOS

المواضيع ذات الصلة

• Microsoft Intune
• برنامج الحماية من الفيروسات من Microsoft Defender في Windows
• تكوين تفاعل المستخدم النهائي مع برنامج الحماية من الفيروسات من Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.