إلحاق الخوادم من خلال تجربة إعداد Microsoft Defender لنقطة النهاية

ينطبق على:

• Microsoft Defender لنقطة النهاية للخوادم
• Microsoft Defender للخوادم الخطة 1 أو الخطة 2

نظرة عامة

يمكن أن يساعد Defender لنقطة النهاية في حماية خوادم مؤسستك من خلال الإمكانات التي تتضمن إدارة الوضع والحماية من التهديدات واكتشاف نقطة النهاية والاستجابة لها. يوفر Defender لنقطة النهاية لفريق الأمان لديك نظرة أعمق حول أنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، والقدرة على اتخاذ إجراءات الاستجابة عند الضرورة. يتكامل Defender لنقطة النهاية أيضا مع Microsoft Defender for Cloud، ما يوفر لمؤسستك حلا شاملا لحماية الخادم.

اعتمادا على بيئتك الخاصة، يمكنك الاختيار من بين عدة خيارات لإلحاق الخوادم ب Defender لنقطة النهاية. توضح هذه المقالة الخيارات المتاحة Windows Server وLinux، والنقاط المهمة التي يجب مراعاتها، وكيفية تشغيل اختبار الكشف بعد الإلحاق، وكيفية إلغاء إلحاق الخوادم.

تلميح

بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Security Analyzer لمراجعة أفضل الممارسات وتعلم تعزيز الدفاعات وتحسين التوافق والتنقل في مشهد الأمان عبر الإنترنت بثقة. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي ل Security Analyzer في مركز مسؤولي Microsoft 365.

خطط الخادم

لإلحاق الخوادم ب Defender لنقطة النهاية، يلزم الحصول على تراخيص الخادم . يمكنك الاختيار من بين هذه الخيارات:

• Microsoft Defender للخوادم الخطة 1 أو الخطة 2 (كجزء من عرض Defender for Cloud)
• Microsoft Defender لنقطة النهاية للخوادم
• خوادم Microsoft Defender for Business (للشركات الصغيرة والمتوسطة الحجم فقط)

التكامل مع Microsoft Defender للخوادم

يتكامل Defender لنقطة النهاية بسلاسة مع Defender for Servers (في Defender for Cloud). إذا كان اشتراكك يتضمن خطة Defender for Servers 1 أو الخطة 2، يمكنك:

• إلحاق الخوادم تلقائيا
• ظهور الخوادم التي تتم مراقبتها بواسطة Defender for Cloud في مدخل Microsoft Defender، في مخزون الجهاز
• إجراء تحقيقات مفصلة كعميل Defender for Cloud

فيما يلي بعض الأشياء التي يجب مراعاتها:

• عند استخدام Defender for Cloud لمراقبة الخوادم، يتم إنشاء مستأجر Defender لنقطة النهاية تلقائيا. يتم تخزين البيانات التي يجمعها Defender لنقطة النهاية في الموقع الجغرافي للمستأجر، والتي تم تحديدها أثناء التوفير. (على سبيل المثال، في الولايات المتحدة للعملاء في الولايات المتحدة الأمريكية؛ في الاتحاد الأوروبي للعملاء الأوروبيين؛ وفي المملكة المتحدة للعملاء في المملكة المتحدة.)
• إذا كنت تستخدم Defender لنقطة النهاية قبل استخدام Defender for Cloud، يتم تخزين بياناتك في الموقع الذي حددته عند إنشاء المستأجر الخاص بك، حتى إذا كنت تتكامل مع Defender for Cloud في وقت لاحق.
• بمجرد التكوين، لا يمكنك تغيير موقع مكان تخزين بياناتك. لنقل بياناتك إلى موقع آخر، اتصل بالدعم لإعادة تعيين المستأجر.
• مراقبة نقطة نهاية الخادم باستخدام هذا التكامل غير متوفرة حاليا لعملاء Office 365 GCC.
• تحتوي خوادم Linux المإلحاقة من خلال Defender for Cloud على تكوين أولي تم تعيينه لتشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. للحصول على معلومات حول كيفية نشر Defender لنقطة النهاية على خادم Linux، ابدأ بالمتطلبات الأساسية Microsoft Defender لنقطة النهاية على Linux.

لمزيد من المعلومات، راجع حماية نقاط النهاية الخاصة بك باستخدام تكامل Defender لنقطة النهاية مع Defender for Cloud.

معلومات مهمة لحلول مكافحة الفيروسات/البرامج الضارة غير التابعة ل Microsoft

إذا كنت تنوي استخدام حل غير متعلق بالبرامج الضارة من Microsoft، فستحتاج إلى تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. تأكد من تعيين الوضع السلبي أثناء عملية التثبيت والإلحاق. لمزيد من المعلومات، راجع الوضع Windows Server والسلبي.

هام

إذا كنت تقوم بتثبيت Defender لنقطة النهاية على خوادم تقوم بتشغيل McAfee Endpoint Security أو VirusScan Enterprise، فقد تحتاج إلى تحديث إصدار النظام الأساسي McAfee للتأكد من عدم إزالة Microsoft Defender Antivirus أو تعطيله. لمزيد من المعلومات حول أرقام إصدارات محددة مطلوبة، راجع مقالة مركز معارف McAfee.

خيارات إلحاق الخادم

يمكنك الاختيار من بين العديد من أساليب وأدوات التوزيع لإلحاق الخوادم، كما هو ملخص في الجدول التالي:

نظام التشغيل	أسلوب التوزيع
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server، الإصدار 1803 Windows Server 2016‏ Windows Server 2012 R2	البرنامج النصي المحلي (يستخدم حزمة إلحاق) Defender for Servers Microsoft Configuration Manager نهج المجموعة البرامج النصية ل VDI الإلحاق ب Defender for Cloud حل حديث وموحد Windows Server 2016 و2012 R2
Linux	التوزيع المستند إلى البرنامج النصي المثبت التوزيع المستند إلى البرنامج النصي Ansible التوزيع المستند إلى برنامج Chef النصي التوزيع المستند إلى برنامج Puppet النصي التوزيع المستند إلى البرنامج النصي Saltstack النشر اليدوي (يستخدم برنامج نصي محلي) الإلحاق المباشر مع Defender for Cloud توصيل الأجهزة غير التابعة ل Azure Microsoft Defender للسحابة باستخدام Defender لنقطة النهاية إرشادات التوزيع ل Defender لنقطة النهاية على Linux ل SAP

إلحاق Windows Server، الإصدار 1803، Windows Server 2019، Windows Server 2025

1. تأكد من مراجعة الحد الأدنى لمتطلبات Defender لنقطة النهاية.

2. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints، ثم ضمن Device management، حدد Onboarding.

3. في قائمة تحديد نظام التشغيل لبدء عملية الإلحاق، حدد Windows Server 2019 و2022 و2025.

   

4. ضمن نوع الاتصال، حدد إما مبسط أو Standard. (راجع المتطلبات الأساسية للاتصال المبسط.)

5. ضمن أسلوب النشر، حدد خيارا، ثم قم بتنزيل حزمة الإلحاق.

6. اتبع الإرشادات الواردة في إحدى المقالات التالية لأسلوب النشر الخاص بك:

   • البرنامج النصي المحلي
   • نهج المجموعة
   • إدارة التكوين
   • البرامج النصية لإلحاق VDI للأجهزة غير الثابتة
   • توصيل الأجهزة غير التابعة ل Azure Microsoft Defender للسحابة باستخدام Defender لنقطة النهاية

إلحاق Windows Server 2016 Windows Server 2012 R2

1. تأكد من مراجعة الحد الأدنى لمتطلبات Defender لنقطة النهايةوالمتطلبات الأساسية Windows Server 2016 و2012 R2.

2. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints، ثم ضمن Device management، حدد Onboarding.

3. في قائمة تحديد نظام التشغيل لبدء عملية الإلحاق، حدد Windows Server 2016 Windows Server 2012 R2.

   

4. ضمن نوع الاتصال، حدد إما مبسط أو Standard. (راجع المتطلبات الأساسية للاتصال المبسط.)

5. ضمن أسلوب النشر، حدد خيارا، ثم قم بتنزيل حزمة التثبيت وحزمة الإعداد.

   ملاحظة

   يتم تحديث حزمة التثبيت شهريا. تأكد من تنزيل أحدث حزمة قبل الاستخدام. للتحديث بعد التثبيت، لا يتعين عليك تشغيل حزمة المثبت مرة أخرى. إذا قمت بذلك، يطلب منك المثبت إلغاء الإلحاق أولا لأن هذا شرط لإلغاء التثبيت. راجع تحديث حزم Defender لنقطة النهاية في Windows Server 2012 R2 و2016.

6. اتبع الإرشادات الواردة في إحدى المقالات التالية لأسلوب النشر الخاص بك:

   • البرنامج النصي المحلي
   • نهج المجموعة
   • إدارة التكوين
   • البرامج النصية لإلحاق VDI للأجهزة غير الثابتة
   • ترحيل الخوادم من Microsoft Monitoring Agent إلى الحل الموحد الحديث
   • توصيل الأجهزة غير التابعة ل Azure Microsoft Defender للسحابة باستخدام Defender لنقطة النهاية

المتطلبات الأساسية Windows Server 2016 و2012 R2

• يوصى بتثبيت آخر تحديث متاح لمكدس الخدمة (SSU) وآخر تحديث تراكمي (LCU) على الخادم.
• يجب تثبيت SSU من 14 سبتمبر 2021 أو أحدث.
• يجب تثبيت LCU من 20 سبتمبر 2018 أو أحدث.
• قم بتمكين ميزة برنامج الحماية من الفيروسات Microsoft Defender وتأكد من تحديثها. لمزيد من المعلومات حول تمكين برنامج الحماية من الفيروسات من Defender على Windows Server، راجع إعادة تمكين برنامج الحماية من الفيروسات من Defender على Windows Server إذا تم تعطيلهاوإعادة تمكينها برنامج الحماية من الفيروسات من Defender على Windows Server إذا تم إلغاء تثبيته.
• قم بتنزيل أحدث إصدار من النظام الأساسي وتثبيته باستخدام Windows Update. بدلا من ذلك، قم بتنزيل حزمة التحديث يدويا من كتالوج Microsoft Update أو من MMPC.
• في Windows Server 2016، يجب تثبيت برنامج الحماية من الفيروسات Microsoft Defender كميزة وتحديثه بالكامل قبل التثبيت.

تحديث حزم Windows Server 2016 أو Windows Server 2012 R2

لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون Defender لنقطة النهاية، تأكد من تطبيق Windows Update KB5005292 أو الموافقة عليها. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

إذا كنت تستخدم خادم Windows Server Update Services (WSUS) و/أو Microsoft Configuration Manager، يتوفر هذا "التحديث Microsoft Defender لنقطة النهاية الجديد لمستشعر EDR" ضمن الفئة " Microsoft Defender لنقطة النهاية.

الوظائف في الحل الموحد الحديث Windows Server 2016 Windows Server 2012 R2

يتطلب التنفيذ السابق (قبل أبريل 2022) للإلحاق Windows Server 2016 Windows Server 2012 R2 استخدام عامل مراقبة Microsoft (MMA). تسهل حزمة الحلول الحديثة الموحدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. كما يوفر مجموعة ميزات موسعة جدا. لمزيد من المعلومات، راجع الموارد التالية:

• سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA
• مدونة مجتمع التكنولوجيا: الدفاع عن Windows Server 2012 R2 و2016

اعتمادا على الخادم الذي تقوم بإلحاقه، يقوم الحل الموحد بتثبيت Defender لنقطة النهاية و/أو مستشعر EDR على الخادم. يشير الجدول التالي إلى المكون المثبت وما هو المضمن بشكل افتراضي.

إصدار الخادم	برنامج الحماية من الفيروسات من Microsoft Defender	أداة استشعار EDR
Windows Server 2012 R2
Windows Server 2016‏	مضمن
Windows Server 2019 والإصدارات الأحدث	مضمن	مضمن

المشكلات والقيود المعروفة في الحل الموحد الحديث

تنطبق النقاط التالية على Windows Server 2016 Windows Server 2012 R2:

• قم دائما بتنزيل أحدث حزمة مثبت من مدخل Microsoft Defender (https://security.microsoft.com) قبل إجراء تثبيت جديد والتأكد من استيفاء المتطلبات الأساسية. بعد التثبيت، تأكد من التحديث بانتظام باستخدام تحديثات المكونات الموضحة في القسم حزم التحديث ل Defender لنقطة النهاية في Windows Server 2012 R2 و2016.

• يمكن أن يؤدي تحديث نظام التشغيل إلى حدوث مشكلة في التثبيت على الأجهزة ذات الأقراص البطيئة بسبب انتهاء مهلة تثبيت الخدمة. فشل التثبيت مع الرسالة Couldn't find c:\program files\windows defender\mpasdesc.dll, - 310 WinDefend. استخدم أحدث حزمة تثبيت وأحدث برنامج نصيinstall.ps1 للمساعدة في مسح التثبيت الفاشل إذا لزم الأمر.

• تسمح واجهة المستخدم في Windows Server 2016 و Windows Server 2012 R2 فقط بالعملية الأساسية. لتنفيذ العمليات على جهاز محليا، راجع إدارة Defender لنقطة النهاية باستخدام PowerShell وWMI MPCmdRun.exe. ونتيجة لذلك، قد لا تعمل الميزات التي تعتمد على تفاعل المستخدم على وجه التحديد، مثل المكان الذي تتم فيه مطالبة المستخدم لاتخاذ قرار أو تنفيذ مهمة معينة، كما هو متوقع. يوصى بتعطيل واجهة المستخدم أو عدم تمكينها ولا يتطلب تفاعل المستخدم على أي خادم مدار لأنه قد يؤثر على إمكانية الحماية.

• لا تنطبق جميع قواعد تقليل الأجزاء المعرضة للهجوم على جميع أنظمة التشغيل. راجع قواعد تقليل الأجزاء المعرضة للهجوم.

• يتم دعم ترقيات نظام التشغيل على Windows 10 و11، Windows Server 2019 أو أحدث. تتضمن هذه الإصدارات مكونات Defender لنقطة النهاية الضرورية. بالنسبة Windows Server 2016 والإصدارات السابقة، يجب إلغاء الإلحاق من Defender لنقطة النهاية وإلغاء تثبيت Defender لنقطة النهاية قبل ترقية نظام التشغيل.

• لنشر الحل الجديد تلقائيا وإلحاقه باستخدام Microsoft Endpoint Configuration Manager (MECM) يجب أن تكون على الإصدار 2207 أو أحدث. لا يزال بإمكانك تكوين الإصدار 2107 ونشره باستخدام مجموعة الإصلاحات العاجلة، ولكن هذا يتطلب خطوات توزيع إضافية. راجع Microsoft Endpoint Configuration Manager سيناريوهات الترحيل لمزيد من المعلومات.

إلحاق خوادم Linux

لإلحاق الخوادم التي تعمل بنظام Linux، اتبع الخطوات التالية:

1. تأكد من مراجعة المتطلبات الأساسية Microsoft Defender لنقطة النهاية على Linux.

2. اختر أسلوب توزيع. اعتمادا على بيئتك الخاصة، يمكنك الاختيار من بين عدة خيارات:

   • التوزيع المستند إلى البرنامج النصي المثبت
   • نشر مستند إلى Ansible
   • التوزيع المستند إلى Chef
   • النشر المستند إلى Puppet
   • التوزيع المستند إلى Saltstack
   • النشر اليدوي (يستخدم برنامج نصي محلي)
   • الإلحاق المباشر مع Defender for Cloud
   • توصيل الأجهزة غير التابعة ل Azure Microsoft Defender للسحابة باستخدام Defender لنقطة النهاية
   • إرشادات التوزيع ل Defender لنقطة النهاية على Linux ل SAP

3. تكوين قدراتك. راجع تكوين إعدادات الأمان في Microsoft Defender لنقطة النهاية على Linux.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Defender لنقطة النهاية المإلحاق حديثا.

ملاحظة

تشغيل Microsoft Defender مكافحة الفيروسات غير مطلوب ولكن يوصى به. إذا كان منتج آخر لمورد الحماية من الفيروسات هو حل حماية نقطة النهاية الأساسي، يمكنك تشغيل برنامج الحماية من الفيروسات من Defender في الوضع السلبي. يمكنك فقط التأكد من تشغيل الوضع السلبي بعد التحقق من تشغيل أداة استشعار Defender لنقطة النهاية (SENSE).

1. على Windows Server الأجهزة التي يجب أن يكون Microsoft Defender مكافحة الفيروسات مثبتة في الوضع النشط، قم بتشغيل الأمر التالي:

   sc.exe query Windefend
   

   إذا كانت النتيجة هي، "الخدمة المحددة غير موجودة كخدمة مثبتة"، فأنت بحاجة إلى تثبيت برنامج الحماية من الفيروسات Microsoft Defender.

2. قم بتشغيل الأمر التالي للتحقق من تشغيل Defender لنقطة النهاية:

   sc.exe query sense
   

   يجب أن تظهر النتيجة أنها قيد التشغيل. إذا واجهت مشكلات في الإلحاق، فراجع استكشاف أخطاء الإلحاق وإصلاحها.

إلغاء إلحاق خوادم Windows

يمكنك إلغاء إلحاق خوادم Windows باستخدام نفس الطرق المتوفرة لأجهزة عميل Windows:

• إيقاف تشغيل الأجهزة باستخدام Configuration Manager
• أجهزة إلغاء الإلحاق باستخدام أدوات إدارة الجهاز الجوال
• إيقاف تشغيل الأجهزة باستخدام نهج المجموعة
• إيقاف تشغيل الأجهزة باستخدام برنامج نصي محلي

بعد إلغاء الإلحاق، يمكنك المتابعة لإلغاء تثبيت حزمة الحلول الموحدة في Windows Server 2016 Windows Server 2012 R2. بالنسبة للإصدارات السابقة من Windows Server، لديك خياران لإلغاء إلحاق خوادم Windows من الخدمة:

• إلغاء تثبيت عامل MMA
• إزالة تكوين مساحة عمل Defender لنقطة النهاية

ملاحظة

تنطبق إرشادات إلغاء الإلحاق هذه لإصدارات Windows Server الأخرى أيضا إذا كنت تقوم بتشغيل Defender لنقطة النهاية السابقة Windows Server 2016 Windows Server 2012 R2 التي تتطلب MMA. توجد إرشادات الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Defender لنقطة النهاية.

الخطوات التالية

• تكوين الإمكانات
• عرض مخزون الجهاز

راجع أيضًا

• إلحاق أجهزة عميل Windows وMac Microsoft Defender لنقطة النهاية
• تكوين إعدادات الوكيل والاتصال بالإنترنت
• تشغيل اختبار الكشف على جهاز Defender لنقطة النهاية المإلحاق حديثا
• استكشاف مشكلات إلحاق Defender لنقطة النهاية وإصلاحها
• استكشاف مشكلات الإلحاق المتعلقة بإدارة الأمان ل Defender لنقطة النهاية وإصلاحها
• Microsoft Defender لنقطة النهاية - الدفاع عن المخاطر المتنقلة (لأجهزة iOS وAndroid)