توزيع برنامج الحماية من الفيروسات Microsoft Defender وإدارته والإبلاغ عن ذلك
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
Microsoft Defender تم تثبيت برنامج الحماية من الفيروسات كجزء أساسي من Windows 10 و11، ويتم تضمينه في Windows Server 2016 والإصدارات الأحدث (يتطلب Windows Server 2012 Microsoft Defender لنقطة النهاية). يمكنك إدارة Microsoft Defender Antivirus والإبلاغ عن ذلك باستخدام إحدى الأدوات المتعددة، مثل:
- Microsoft Intune
- إدارة التكوين
- PowerShell
- نهج المجموعة Microsoft Entra ID
- Windows Management Instrumentation
توضح هذه المقالة هذه الخيارات للتوزيع والإدارة وإعداد التقارير.
Microsoft Intune
باستخدام Intune، يمكنك إدارة أمان الجهاز من خلال النهج، مثل نهج لتكوين Microsoft Defender مكافحة الفيروسات وقدرات الأمان الأخرى في Defender لنقطة النهاية. لمعرفة المزيد، راجع استخدام النهج لإدارة أمان الجهاز.
لإعداد التقارير، يمكنك الاختيار من بين عدة خيارات:
استخدم مدخل Microsoft Defender، والذي يتضمن قائمة مخزون الجهاز. للوصول إلى مخزون الجهاز، في مدخل Microsoft Defender (https://security.microsoft.com/)، انتقل إلى أجهزة الأصول>. تعرض قائمة مخزون الأجهزة الأجهزة المإلحاقة جنبا إلى جنب مع حالتها الصحية ومستوى المخاطر.
إدارة الأجهزة باستخدام Intune، والتي تتضمن القدرة على عرض معلومات مفصلة حول الأجهزة واتخاذ إجراء. تتضمن الإجراءات المتوفرة بدء فحص مكافحة الفيروسات وإعادة تشغيل جهاز وتحديد موقع جهاز ومسح جهاز والمزيد.
إدارة التكوين
باستخدام Configuration Manager، يمكنك إدارة الأمان والبرامج الضارة على أجهزة كمبيوتر العميل Configuration Manager. استخدم دور نظام موقع نقطة حماية نقطة النهايةوقم بتمكين Endpoint Protection باستخدام إعدادات العميل المخصصة. يمكنك استخدام نهج الحماية من البرامج الضارة الافتراضية والمخصصة.
لإعداد التقارير، يمكنك الاختيار من بين عدة خيارات:
استخدم مدخل Microsoft Defender، والذي يتضمن قائمة مخزون الجهاز. للوصول إلى مخزون الجهاز، في مدخل Microsoft Defender (https://security.microsoft.com/)، انتقل إلى أجهزة الأصول>. تعرض قائمة مخزون الأجهزة الأجهزة المإلحاقة جنبا إلى جنب مع حالتها الصحية ومستوى المخاطر.
إذا كان لدى مؤسستك Defender لنقطة النهاية، يمكنك أيضا استخدام مدخل Microsoft Defender، والذي يتضمن قائمة مخزون الجهاز. للوصول إلى مخزون الجهاز، في مدخل Microsoft Defender (https://security.microsoft.com/)، انتقل إلى أجهزة الأصول>. تعرض قائمة مخزون الأجهزة الأجهزة المإلحاقة جنبا إلى جنب مع حالتها الصحية ومستوى المخاطر.
PowerShell
يمكنك استخدام PowerShell مع نهج المجموعة أو Configuration Manager لإدارة برنامج الحماية من الفيروسات Microsoft Defender على أجهزة العميل. يمكنك أيضا استخدام PowerShell لإدارة Microsoft Defender مكافحة الفيروسات يدويا على الأجهزة الفردية التي لا يديرها فريق أمان.
استخدم Get-cmdlets المناسبة المتوفرة في الوحدة النمطية Defender.
استخدم أوامر cmdlets Set-MpPreference و Update-MpSignature المتوفرة في الوحدة النمطية Defender.
لإعداد التقارير، يمكنك الاختيار من بين الخيارات التالية:
استخدم مدخل Microsoft Defender، والذي يتضمن قائمة مخزون الجهاز. للوصول إلى مخزون الجهاز، في مدخل Microsoft Defender (https://security.microsoft.com/)، انتقل إلى أجهزة الأصول>. تعرض قائمة مخزون الأجهزة الأجهزة المإلحاقة جنبا إلى جنب مع حالتها الصحية ومستوى المخاطر.
نهج المجموعة Microsoft Entra ID
يمكنك استخدام عنصر نهج المجموعة لنشر تغييرات التكوين والتأكد من تمكين برنامج الحماية من الفيروسات Microsoft Defender. استخدم عناصر نهج المجموعة (GPOs) لتكوين خيارات التحديث Microsoft Defender مكافحة الفيروساتوتكوين ميزات Windows Defender.
لإعداد التقارير، ضع في اعتبارك أن تقارير الجهاز غير متوفرة مع نهج المجموعة.
يمكنك إنشاء قائمة بنهج المجموعة لتحديد ما إذا لم يتم تطبيق أي إعدادات أو نهج.
إذا كان لدى مؤسستك Defender لنقطة النهاية، يمكنك أيضا استخدام مدخل Microsoft Defender، والذي يتضمن قائمة مخزون الجهاز. للوصول إلى مخزون الجهاز، في مدخل Microsoft Defender (https://security.microsoft.com/)، انتقل إلى أجهزة الأصول>. تعرض قائمة مخزون الأجهزة الأجهزة المإلحاقة جنبا إلى جنب مع حالتها الصحية ومستوى المخاطر.
Windows Management Instrumentation
باستخدام Windows Management Instrumentation (WMI)، يمكنك إدارة برنامج الحماية من الفيروسات Microsoft Defender باستخدام نهج المجموعة أو Configuration Manager. يمكنك أيضا استخدام WMI لإدارة Microsoft Defender مكافحة الفيروسات يدويا على الأجهزة الفردية التي لا يديرها فريق أمان.
استخدم أسلوب Set للفئة MSFT_MpPreferenceوأسلوب Update للفئة MSFT_MpSignature.
استخدم فئة MSFT_MpComputerStatus وطريقة الحصول على الفئات المقترنة في موفر Windows Defender WMIv2.
لإعداد التقارير، تتضمن أحداث Windows العديد من مصادر أحداث الأمان، بما في ذلك أحداث Security Account Manager (SAM) (محسنة Windows 10. راجع أيضا تدقيق الأمانوأحداث Windows Defender.
راجع أيضًا
- توافق Microsoft Defender مكافحة الفيروسات مع منتجات الأمان الأخرى
- توزيع الحماية من الفيروسات Microsoft Defender وتمكينها
- إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية
- مراقبة الحماية من الفيروسات Microsoft Defender والإبلاغ عن ذلك
- Microsoft Defender for Endpoint على Mac
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
تلميح الأداء نظرا لمجموعة متنوعة من العوامل، يمكن أن يتسبب برنامج الحماية من الفيروسات Microsoft Defender، مثل برامج مكافحة الفيروسات الأخرى، في حدوث مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء. يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع محلل الأداء ل برنامج الحماية من الفيروسات من Microsoft Defender.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.