إدارة إعدادات اشتراك Microsoft Defender لنقطة النهاية عبر أجهزة العميل

في Defender لنقطة النهاية، سيناريو الترخيص المختلط هو الموقف الذي تستخدم فيه المؤسسة مزيجا من تراخيص Defender لنقطة النهاية الخطة 1 والخطة 2. يصف الجدول التالي أمثلة على سيناريوهات الترخيص المختلط:

السيناريو الوصف
مستأجر مختلط استخدم مجموعات مختلفة من الإمكانات لمجموعات المستخدمين وأجهزتهم. ومن الأمثلة على ذلك ما يلي:
- خطة Defender لنقطة النهاية 1 وDefender لنقطة النهاية الخطة 2
- Microsoft 365 E3 وMicrosoft 365 E5
إصدار تجريبي مختلط جرب اشتراكا على مستوى متميز لبعض المستخدمين. ومن الأمثلة على ذلك ما يلي:
- Defender for Endpoint الخطة 1 (تم شراؤها لجميع المستخدمين)، وخطة Defender لنقطة النهاية 2 (تم بدء اشتراك تجريبي لبعض المستخدمين)
- Microsoft 365 E3 (تم شراؤه لجميع المستخدمين)، وMicrosoft 365 E5 (تم بدء اشتراك تجريبي لبعض المستخدمين)
ترقيات مرحلية ترقية تراخيص المستخدمين على مراحل. ومن الأمثلة على ذلك ما يلي:
- نقل مجموعات المستخدمين من Defender لنقطة النهاية الخطة 1 إلى الخطة 2
- نقل مجموعات المستخدمين من Microsoft 365 E3 إلى E5

حتى وقت قريب، لم تكن سيناريوهات الترخيص المختلط مدعومة؛ في حالات اشتراكات متعددة، سيكون للاشتراك الوظيفي الأعلى الأسبقية للمستأجر الخاص بك. الآن، يمكنك إدارة إعدادات الاشتراك لاستيعاب سيناريوهات الترخيص المختلط عبر أجهزة العميل. تمكنك هذه الإمكانات من:

  • قم بتعيين المستأجر إلى الوضع المختلط وأجهزة العلامات لتحديد أجهزة العميل التي ستتلقى الميزات والقدرات من كل خطة (نسمي هذا الخيار الوضع المختلطOR،
  • استخدم الميزات والقدرات من خطة واحدة عبر جميع أجهزة العميل الخاصة بك.

يمكنك أيضا استخدام تقرير استخدام ترخيص تمت إضافته حديثا لتعقب الحالة.

ملاحظة

إذا كنت تستخدم Microsoft Defender for Business وتريد التبديل إلى Defender for Endpoint الخطة 2، فشاهد تغيير اشتراك أمان نقطة النهاية.

تعيين المستأجر إلى الوضع المختلط وأجهزة العلامات

هام

  • تنطبق إعدادات الوضع المختلط على نقاط نهاية العميل فقط. لن يغير وضع علامات على أجهزة الخادم حالة اشتراكها. يجب أن يكون لدى جميع أجهزة الخادم التي تعمل بنظام التشغيل Windows Server أو Linux تراخيص مناسبة، مثل Defender for Servers. راجع خيارات إلحاق الخوادم.
  • تأكد من اتباع الإجراءات الواردة في هذه المقالة لتجربة سيناريوهات الترخيص المختلط في بيئتك. لا يؤدي تعيين تراخيص المستخدمين في مركز إدارة Microsoft 365 (https://admin.microsoft.com) إلى تعيين المستأجر إلى الوضع المختلط.
  • يجب أن يكون لديك إصدار تجريبي نشط أو تراخيص مدفوعة لكل من Defender لنقطة النهاية الخطة 1 والخطة 2.
  • للوصول إلى معلومات الترخيص، يجب أن يكون لديك أحد الأدوار التالية المعينة في معرف Microsoft Entra:
    • مسؤول الأمان
    • مسؤول الترخيص و Defender لمسؤول نقطة النهاية
  1. بصفتك مسؤولا، انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. انتقل إلى الإعدادات>تراخيصنقاط> النهاية. يفتح تقرير الاستخدام الخاص بك ويعرض معلومات حول تراخيص Defender لنقطة النهاية الخاصة بمؤسستك.

  3. ضمن حالة الاشتراك، حدد إدارة إعدادات الاشتراك.

    ملاحظة

    إذا كنت لا ترى إدارة إعدادات الاشتراك، فإن أحد الشروط التالية على الأقل صحيح:

    • لديك Defender لنقطة النهاية الخطة 1 أو الخطة 2 (ولكن ليس كليهما)؛ أو
    • لم يتم طرح قدرات الترخيص المختلط إلى المستأجر الخاص بك حتى الآن.
  4. يتم فتح القائمة المنبثقة لإعدادات الاشتراك . اختر خيار استخدام Defender لنقطة النهاية الخطة 1 والخطة 2. (لن تحدث أي تغييرات حتى يتم وضع علامة على الأجهزة وفقا للخطوة التالية.)

  5. ضع علامة على الأجهزة التي يجب أن تتلقى إما إمكانات Defender لنقطة النهاية الخطة 1 أو الخطة 2. يمكنك اختيار وضع علامة على أجهزتك يدويا أو باستخدام قاعدة ديناميكية. تعرف على المزيد حول وضع علامات على الجهاز.

    أسلوب التفاصيل
    وضع علامة على الأجهزة يدويا لوضع علامة على الأجهزة يدويا، قم بإنشاء علامة تسمى License MDE P1 وتطبيقها على الأجهزة. للحصول على تعليمات حول هذه الخطوة، راجع إنشاء علامات الجهاز وإدارتها.

    لاحظ أن الأجهزة التي تم وضع علامة عليها بالعلامة License MDE P1 باستخدام أسلوب مفتاح التسجيل لن تتلقى وظائف مخفضة. إذا كنت تريد وضع علامة على الأجهزة باستخدام أسلوب مفتاح التسجيل، فاستخدم قاعدة ديناميكية بدلا من وضع العلامات اليدوية.
    وضع علامة على الأجهزة تلقائيا باستخدام قاعدة ديناميكية وظيفة القاعدة الديناميكية جديدة لسيناريوهات الترخيص المختلط! يسمح لك بتطبيق مستوى ديناميكي ونقيف من التحكم في كيفية إدارة الأجهزة.

    لاستخدام قاعدة ديناميكية، يمكنك تحديد مجموعة من المعايير استنادا إلى اسم الجهاز والمجال والنظام الأساسي لنظام التشغيل و/أو علامات الجهاز. ستتلقى الأجهزة التي تفي بالمعايير المحددة إمكانات Defender لنقطة النهاية الخطة 1 أو الخطة 2 وفقا للقاعدة الخاصة بك.

    أثناء تحديد معاييرك، يمكنك استخدام عوامل تشغيل الشرط التالية:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    بالنسبة إلى اسم الجهاز، يمكنك استخدام نص حر.

    بالنسبة للمجال، حدد من قائمة المجالات.

    بالنسبة للنظام الأساسي لنظام التشغيل، حدد من قائمة أنظمة التشغيل.

    بالنسبة إلى Tag، استخدم خيار النص الحر. اكتب قيمة العلامة التي تتوافق مع الأجهزة التي يجب أن تتلقى إما إمكانات Defender for Endpoint Plan 1 أو الخطة 2. راجع المثال في مزيد من التفاصيل حول وضع علامات على الجهاز.

    تظهر علامات الجهاز في طريقة عرض مخزون الجهاز وفي واجهات برمجة تطبيقات Defender لنقطة النهاية.

    ملاحظة

    علامات Defender لنقطة النهاية P1 المضافة ديناميكيا غير قابلة للتصفية حاليا في طريقة عرض مخزون الجهاز.

  6. احفظ القاعدة وانتظر حتى ثلاث (3) ساعات حتى يتم تطبيق العلامات. بعد ذلك، تابع للتحقق من أن الجهاز يتلقى إمكانات Defender for Endpoint Plan 1 فقط.

مزيد من التفاصيل حول وضع علامات على الجهاز

كما هو موضح في مدونة Tech Community: كيفية استخدام وضع العلامات بفعالية، يوفر لك وضع علامات على الجهاز تحكما دقيقا في الأجهزة. باستخدام علامات الجهاز، يمكنك:

  • عرض أجهزة معينة للمستخدمين الفرديين في مدخل Microsoft Defender حتى يتمكنوا من رؤية الأجهزة المسؤولة عنها فقط.
  • تضمين الأجهزة أو استبعادها من نهج أمان معينة.
  • حدد الأجهزة التي يجب أن تتلقى إمكانات Defender لنقطة النهاية الخطة 1 أو الخطة 2.

على سبيل المثال، افترض أنك تريد استخدام علامة تسمى VIP لجميع الأجهزة التي يجب أن تتلقى إمكانات Defender for Endpoint Plan 2. إليك ما يمكنك القيام به:

  1. قم بإنشاء علامة جهاز تسمى VIP، وقم بتطبيقها على جميع الأجهزة التي يجب أن تتلقى إمكانات Defender for Endpoint Plan 2. استخدم إحدى الطرق التالية لإنشاء علامة جهازك:

  2. إعداد قاعدة ديناميكية باستخدام عامل تشغيل Tag Does not contain VIPالشرط . في هذه الحالة، ستتلقى جميع الأجهزة التي لا تحتوي على العلامة VIP العلامة License MDE P1 وقدرات Defender for Endpoint الخطة 1.

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

التحقق من أن الجهاز يتلقى إمكانات Defender لنقطة النهاية الخطة 1 فقط

بعد تعيين إمكانات Defender لنقطة النهاية الخطة 1 لبعض الأجهزة أو جميعها، يمكنك التحقق من أن جهازا فرديا يتلقى هذه الإمكانات.

  1. في مدخل Microsoft Defender (https://security.microsoft.com)، انتقل إلى أجهزة الأصول>.

  2. حدد جهازا تم وضع علامة عليه باستخدام License MDE P1. يجب أن ترى أنه تم تعيين Defender لنقطة النهاية الخطة 1 إلى الجهاز.

ملاحظة

لا تحتوي الأجهزة التي تم تعيينها لإمكانيات Defender لنقطة النهاية 1 على أي ثغرات أمنية أو توصيات أمان مدرجة.

مراجعة استخدام الترخيص

يتم تقدير تقرير استخدام الترخيص استنادا إلى أنشطة تسجيل الدخول على الجهاز. تراخيص Defender for Endpoint Plan 2 لكل مستخدم، ويمكن أن يكون لكل مستخدم ما يصل إلى خمسة أجهزة متزامنة ومجهزة. لمعرفة المزيد حول شروط الترخيص، راجع ترخيص Microsoft.

لتقليل النفقات العامة للإدارة، لا توجد متطلبات لتعيين وتعيين من جهاز إلى مستخدم. بدلا من ذلك، يوفر تقرير الترخيص تقدير استخدام يتم حسابه استنادا إلى استخدام الجهاز الذي يظهر عبر مؤسستك. قد يستغرق تقرير الاستخدام الخاص بك ما يصل إلى يوم واحد ليعكس الاستخدام النشط لأجهزتك.

هام

للوصول إلى معلومات الترخيص، يجب أن يكون لديك أحد الأدوار التالية المعينة في معرف Microsoft Entra:

  • مسؤول الأمان
  • مسؤول الترخيص و Defender لمسؤول نقطة النهاية
  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. اختر الإعدادات>تراخيص نقاط> النهاية.

  3. راجع التراخيص المتوفرة والمخصصة. يعتمد الحساب على المستخدمين المكتشفين الذين قاموا بالوصول إلى الأجهزة التي تم إلحاقها ب Defender لنقطة النهاية.

موارد إضافية

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.