صحة الجهاز، تقرير الحماية من الفيروسات من Microsoft Defender
ينطبق على:
- Microsoft Defender XDR
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يوفر تقرير Device Health معلومات حول الأجهزة في مؤسستك. يتضمن التقرير معلومات المتداولة التي تظهر حالة مكافحة الفيروسات ومحرك برنامج الحماية من الفيروسات من Microsoft Defender والذكاء وإصدارات النظام الأساسي.
هام
لكي تظهر الأجهزة في تقارير حماية جهاز الحماية من الفيروسات من Microsoft Defender، يجب أن تفي بالمتطلبات المسبقة التالية:
- تم إلحاق الجهاز ب Microsoft Defender لنقطة النهاية
- نظام التشغيل: Windows 10، Windows 11، Windows Server 2012 R2/، 2016 R2/ 2019/2022 (غير MMA)، MacOS، Linux
- Sense (MsSense.exe): 10.8210. *+. راجع قسم المتطلبات الأساسية للحصول على التفاصيل ذات الصلة.
لكي يظهر Windows Server 2012 R2 وWindows Server 2016 في تقارير سلامة الجهاز، يجب إلحاق هذه الأجهزة باستخدام حزمة الحلول الموحدة الحديثة. لمزيد من المعلومات، راجع وظائف جديدة في الحل الموحد الحديث ل Windows Server 2012 R2 و2016.
في مدخل Microsoft Defender، في جزء التنقل، حدد Reports، ثم افتح Device health and compliance. تحتوي علامة التبويب الحماية من الفيروسات من Microsoft Defender على ثماني بطاقات تقوم بالإبلاغ عن الجوانب التالية من برنامج الحماية من الفيروسات من Microsoft Defender:
- بطاقة وضع مكافحة الفيروسات
- بطاقة إصدار محرك مكافحة الفيروسات
- بطاقة إصدار التحليل الذكي لأمان مكافحة الفيروسات
- بطاقة إصدار النظام الأساسي لمكافحة الفيروسات
- بطاقة نتائج فحص مكافحة الفيروسات الأخيرة
- بطاقة تحديثات محرك مكافحة الفيروسات
- بطاقة تحديثات التحليل الذكي للأمان
- بطاقة تحديثات النظام الأساسي لمكافحة الفيروسات
الإبلاغ عن أذونات الوصول
للوصول إلى تقرير سلامة الجهاز وتوافق مكافحة الفيروسات في مدخل Microsoft Defender، يلزم توفر الأذونات التالية:
| اسم الإذن | نوع الإذن |
|---|---|
| عرض البيانات | إدارة المخاطر والثغرات الأمنية (TVM) |
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
لتعيين هذه الأذونات:
سجل الدخول إلى مدخل Microsoft Defender باستخدام الحساب مع تعيين مسؤول الأمان أو دور المسؤول العام.
في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).
حدد الدور الذي تريد تحريره.
حدد تحرير.
في تحرير الدور، في علامة التبويب عام ، في اسم الدور، اكتب اسما للدور.
في الوصف اكتب ملخصا موجزا للدور.
في Permissions، حدد View Data، وضمن View Data حدد Threat and vulnerability management (TVM).
لمزيد من المعلومات حول إدارة دور المستخدم، راجع إنشاء الأدوار وإدارتها للتحكم في الوصول المستند إلى الدور.
علامة التبويب الحماية من الفيروسات من Microsoft Defender
تحتوي علامة التبويب الحماية من الفيروسات من Microsoft Defender على ثماني بطاقات تقوم بالإبلاغ عن عدة جوانب من برنامج الحماية من الفيروسات من Microsoft Defender في مؤسستك:
بطاقتان، بطاقة وضع الحماية من الفيروسات وبطاقة نتائج فحص برنامج الحماية من الفيروسات الأخير، تقرير حول وظائف برنامج الحماية من الفيروسات من Microsoft Defender.
تقرير البطاقات الست المتبقية حول حالة برنامج الحماية من الفيروسات من Microsoft Defender للأجهزة في مؤسستك:
version البطاقات: |
update بطاقات{1} |
|---|---|
| بطاقة إصدار محرك مكافحة الفيروسات بطاقة إصدار التحليل الذكي لأمان مكافحة الفيروسات بطاقة إصدار النظام الأساسي لمكافحة الفيروسات |
بطاقة تحديثات محرك مكافحة الفيروسات بطاقة تحديثات التحليل الذكي للأمان بطاقة تحديثات النظام الأساسي لمكافحة الفيروسات |
| توفر بطاقات الإصدار الثلاث تقارير منبثقة توفر معلومات إضافية، وتمكن من مزيد من الاستكشاف. | توفر بطاقات التقارير الثلاث المحدثة روابط إلى الموارد لمعرفة المزيد. |
{1} بالنسبة للبطاقات الثلاث updates (المعروفة أيضا باسم بطاقات التقارير المحدثة)، تشير "لا توجد بيانات متوفرة" (أو قيمة "غير معروفة") إلى الأجهزة التي لا تقوم بالإبلاغ عن حالة التحديث. يمكن أن تكون الأجهزة التي لا تبلغ عن حالة التحديث لأسباب مختلفة، مثل:
- الكمبيوتر غير متصل بالشبكة.
- يتم إيقاف تشغيل الكمبيوتر أو في حالة الإسبات.
- تم تعطيل برنامج الحماية من الفيروسات من Microsoft Defender.
- الجهاز هو جهاز غير Windows (Mac أو Linux).
- لم يتم تمكين الحماية السحابية.
- لا يفي الجهاز بالمتطلبات المسبقة لمحرك مكافحة الفيروسات أو إصدار النظام الأساسي.
المتطلبات الأساسية
تنشئ التقارير المحدثة معلومات للأجهزة التي تفي بالمعايير التالية:
إصدار المحرك: 1.1.19300.2+
إصدار النظام الأساسي: 4.18.2202.1+
تمكين الحماية السحابية
Sense (MsSense.exe): 10.8210. *+
نظام التشغيل Windows - Windows 10 1809 أو أحدث
ملاحظة
* تتوفر حاليا التقارير المحدثة لأجهزة Windows فقط. يتم سرد الأجهزة عبر الأنظمة الأساسية مثل Mac وLinux ضمن "لا توجد بيانات متوفرة"/غير معروف.
وظيفة البطاقة
الوظيفة هي نفسها في الأساس لجميع البطاقات. من خلال النقر فوق شريط مرقم في أي من البطاقات، تفتح القائمة المنبثقة تفاصيل برنامج الحماية من الفيروسات من Microsoft Defender لتمكينك من مراجعة معلومات حول جميع الأجهزة التي تم تكوينها مع رقم إصدار جانب على تلك البطاقة.
إذا كان رقم الإصدار الذي نقرت عليه هو:
- إصدار حالي، ثم المعالجة المطلوبةوالتوصية الأمنية غير موجودة.
- يوجد إصدار قديم، وإخطار في أعلى التقرير، يشير إلى المعالجة المطلوبة، وارتباط توصية الأمان موجود. حدد ارتباط توصية الأمان للانتقال إلى وحدة تحكم إدارة المخاطر والثغرات الأمنية، والتي يمكن أن توصي بتحديثات مكافحة الفيروسات المناسبة.
لإضافة أنواع معينة من المعلومات أو إزالتها على القائمة المنبثقة لتفاصيل برنامج الحماية من الفيروسات من Microsoft Defender ، حدد تخصيص الأعمدة. في تخصيص الأعمدة، حدد العناصر أو قم بإلغاء تحديدها لتحديد ما تريد تضمينه في تقرير تفاصيل برنامج الحماية من الفيروسات من Microsoft Defender.
تعريفات عامل تصفية برنامج الحماية من الفيروسات من Microsoft Defender الجديدة
يحتوي الجدول التالي على قائمة بالمصطلحات الجديدة في تقارير برنامج الحماية من الفيروسات من Microsoft Defender.
| اسم العمود | الوصف |
|---|---|
| وقت نشر التحليل الذكي للأمان | يشير إلى تاريخ إصدار Microsoft لإصدار تحديث التحليل الذكي للأمان على الجهاز. تعتبر الأجهزة التي لها وقت نشر معلومات الأمان أكبر من سبعة أيام قديمة في التقارير. |
| آخر مرة شوهدت فيها | يشير إلى تاريخ آخر اتصال للجهاز. |
| الطابع الزمني لتحديث البيانات | يشير إلى آخر مرة تم فيها تلقي أحداث العميل للإبلاغ عن: وضع AV، وإصدار محرك AV، وإصدار النظام الأساسي AV، وإصدار معلومات الأمان AV، ومعلومات الفحص. |
| وقت تحديث التوقيع | يشير إلى آخر مرة تم فيها تلقي أحداث العميل للإبلاغ عن حالة المحرك والنظام الأساسي والتوقيع محدثة. |
ضمن القائمة المنبثقة: سيؤدي النقر فوق اسم الجهاز إلى إعادة توجيهك إلى "صفحة الجهاز" لهذا الجهاز، حيث يمكنك الوصول إلى التقارير التفصيلية.
تقرير التصدير
هناك مستويان من التقارير التي يمكنك تصديرها:
تصدير المستوى الأعلى
هناك وظيفتين مختلفتين لتصدير csv من خلال المدخل:
- تصدير المستوى الأعلى. يمكنك استخدام زر التصدير من المستوى الأعلى لجمع تقرير حماية برنامج الحماية من الفيروسات من Microsoft Defender (حد 500 كيلوبايت).
- تصدير مستوى القائمة المنبثقة. يمكنك استخدام الزر تصدير ضمن القائمة المنبثقة لتصدير تقرير إلى جدول بيانات Excel (حد 100 كيلوبايت).
تلتقط التقارير المصدرة المعلومات استنادا إلى نقطة الإدخال الخاصة بك في تقرير التفاصيل وأي عوامل تصفية أو أعمدة مخصصة قمت بتعيينها.
للحصول على معلومات حول التصدير باستخدام واجهة برمجة التطبيقات، راجع المقالات التالية:
- تصدير تقرير حماية الحماية من الفيروسات للجهاز
- تصدير تفاصيل حماية الحماية من الفيروسات للجهاز أساليب وخصائص واجهة برمجة التطبيقات
هام
حاليا، تتوفر استجابة الحماية من الفيروسات JSON فقط بشكل عام. تتوفر واجهة برمجة تطبيقات الحماية من الفيروسات عبر الملفات فقط في المعاينة العامة.
يتوفر استعلام التتبع المخصص المتقدم حاليا فقط في المعاينة العامة، حتى إذا كانت الاستعلامات مرئية.
إصدار برنامج الحماية من الفيروسات من Microsoft Defender وتحديث وظائف البطاقات
فيما يلي أوصاف للبطاقات الست التي تبلغ عن version ومعلومات update محرك برنامج الحماية من الفيروسات من Microsoft Defender وذكاء الأمان ومكونات النظام الأساسي:
تقرير كامل
في أي من البطاقات الثلاث version ، حدد عرض التقرير الكامل لعرض تقارير برنامج الحماية من الفيروسات version من Microsoft Defender التسعة الأحدث لكل نوع من أنواع الأجهزة الثلاثة: Windows وMac وLinux؛ إذا كان هناك أقل من تسعة تقارير، يتم عرضها جميعا. تسجل فئة أخرى إصدارات محرك مكافحة الفيروسات الأخيرة المرتبة العاشرة والأحدث، إذا تم اكتشافها.
الفائدة الأساسية من البطاقات الثلاث version هي أنها توفر مؤشرات سريعة حول ما إذا كان يتم استخدام أحدث إصدارات محركات مكافحة الفيروسات والأنظمة الأساسية والمعلومات الأمنية. إلى جانب المعلومات التفصيلية المرتبطة بالبطاقة، تصبح بطاقات الإصدارات أداة قوية للتحقق مما إذا كانت الإصدارات محدثة وجمع معلومات حول أجهزة الكمبيوتر الفردية أو مجموعات من أجهزة الكمبيوتر.
من الناحية المثالية، عند تشغيل هذه التقارير، ستشير إلى تثبيت أحدث إصدارات مكافحة الفيروسات، بدلا من الإصدارات القديمة.
استخدم هذه التقارير لتحديد ما إذا كانت مؤسستك تستفيد استفادة كاملة من أحدث الإصدارات.
للمساعدة في ضمان اكتشاف حل مكافحة البرامج الضارة لأحدث التهديدات، احصل على التحديثات تلقائيا كجزء من Windows Update.
لمزيد من التفاصيل حول الإصدارات الحالية وكيفية تحديث مكونات برنامج الحماية من الفيروسات من Microsoft Defender المختلفة، تفضل بزيارة دعم النظام الأساسي لبرنامج الحماية من الفيروسات من Microsoft Defender.
أوصاف البطاقة
فيما يلي ملخصات موجزة للمعلومات المجمعة التي تم الإبلاغ عنها في كل بطاقة من البطاقات Antivirus version :
بطاقة وضع مكافحة الفيروسات
توجد تقارير حول عدد الأجهزة في مؤسستك - في التاريخ المشار إليه على البطاقة - في أي من أوضاع برنامج الحماية من الفيروسات من Microsoft Defender التالية:
| قيمة | طريقة |
|---|---|
0 |
Active |
1 |
Passive |
2 |
Disabled (غير مثبت أو معطل أو SideBySidePassive {المعروف أيضا باسم الفحص الدوري المنخفض}) |
3 |
Others (غير قيد التشغيل، غير معروف) |
4 |
EDRBlocked |
فيما يلي أوصاف لكل وضع:
- الوضع النشط - في الوضع النشط، يتم استخدام برنامج الحماية من الفيروسات من Microsoft Defender كتطبيق مكافحة الفيروسات الأساسي على الجهاز. يتم فحص الملفات، وتتم معالجة التهديدات، ويتم سرد التهديدات المكتشفة في تقارير الأمان الخاصة بمؤسستك وفي تطبيق أمن Windows.
- الوضع السلبي - في الوضع السلبي، لا يتم استخدام برنامج الحماية من الفيروسات من Microsoft Defender كتطبيق مكافحة الفيروسات الأساسي على الجهاز. يتم مسح الملفات ضوئيا، ويتم الإبلاغ عن التهديدات المكتشفة، ولكن لا تتم معالجة التهديدات بواسطة برنامج الحماية من الفيروسات من Microsoft Defender. هام: يمكن تشغيل برنامج الحماية من الفيروسات من Microsoft Defender في الوضع الخامل فقط على نقاط النهاية التي تم إلحاقها بـ Microsoft Defender لنقطة النهاية. راجع متطلبات تشغيل برنامج الحماية من الفيروسات من Microsoft Defender في الوضع الخامل.
- الوضع المعطلة - مرادف: غير مثبت، معطل، sideBySidePassive، ومسح دوري منخفض. عند تعطيله، لا يتم استخدام برنامج الحماية من الفيروسات من Microsoft Defender. لا يتم مسح الملفات ضوئيا، ولا تتم معالجة التهديدات. بشكل عام، لا توصي Microsoft بتعطيل برنامج الحماية من الفيروسات من Microsoft Defender أو إلغاء تثبيته.
- وضع الآخرين - غير قيد التشغيل، غير معروف
- EDR في وضع الحظر - في وضع الكشف عن نقطة النهاية والاستجابة لها (EDR) المحظور. راجع الكشف عن نقطة النهاية والاستجابة لها في وضع الحظر
تمثل الأجهزة التي تكون إما سلبية أو LPS أو متوقفة عن التشغيل خطرا أمنيا محتملا ويجب التحقيق فيها.
للحصول على تفاصيل حول LPS، راجع استخدام المسح الدوري المحدود في برنامج الحماية من الفيروسات من Microsoft Defender.
بطاقة نتائج فحص مكافحة الفيروسات الأخيرة
تحتوي هذه البطاقة على رسمين بيانيين شريطيين يعرضان النتائج الشاملة لإجراء عمليات فحص سريعة ومسح كامل. في كلا الرسمين البيانيين، يشير الشريط الأول إلى معدل إكمال عمليات الفحص، ويشير إلى مكتمل أو ملغى أو فاشل. يوفر الشريط الثاني في كل قسم رموز الخطأ لإجراء عمليات الفحص الفاشلة. من خلال مسح عمودي نتائج الفحص"الوضع" و"الأخيرة"، يمكنك التعرف بسرعة على الأجهزة غير الموجودة في وضع فحص مكافحة الفيروسات النشط والأجهزة التي فشلت أو ألغيت عمليات فحص مكافحة الفيروسات الأخيرة. يمكنك العودة إلى التقرير باستخدام هذه المعلومات وجمع المزيد من التفاصيل وتوصيات الأمان. إذا تم الإبلاغ عن أي رموز خطأ في هذه البطاقة، فسيكون هناك ارتباط لمعرفة المزيد حول رموز الخطأ.
لمزيد من التفاصيل حول إصدارات برنامج الحماية من الفيروسات من Microsoft Defender الحالية وكيفية تحديث مكونات برنامج الحماية من الفيروسات من Microsoft Defender المختلفة، تفضل بزيارة إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية.
بطاقة إصدار محرك مكافحة الفيروسات
يعرض النتائج في الوقت الحقيقي لأحدث إصدارات محرك الحماية من الفيروسات من Microsoft Defender المثبتة عبر أجهزة Windows وأجهزة Mac وأجهزة Linux في مؤسستك. يتم تحديث محرك برنامج الحماية من الفيروسات من Microsoft Defender شهريا. لمزيد من المعلومات حول الإصدارات الحالية وكيفية تحديث مكونات برنامج الحماية من الفيروسات من Microsoft Defender المختلفة، راجع دعم النظام الأساسي لبرنامج الحماية من الفيروسات من Microsoft Defender.
بطاقة إصدار التحليل الذكي لأمان مكافحة الفيروسات
يسرد إصدارات التحليل الذكي لأمان برنامج الحماية من الفيروسات من Microsoft Defender الأكثر شيوعا المثبتة على الأجهزة على شبكتك. تقوم Microsoft بتحديث التحليل الذكي لأمان Microsoft Defender باستمرار لمعالجة أحدث التهديدات، وتحسين منطق الكشف. تعمل هذه التحسينات على التحليل الذكي للأمان على تعزيز قدرة برنامج الحماية من الفيروسات من Microsoft Defender (وحلول Microsoft الأخرى لمكافحة البرامج الضارة) على تحديد التهديدات المحتملة بدقة. يعمل هذا التحليل الذكي للأمان مباشرة مع الحماية المستندة إلى السحابة لتقديم حماية من الجيل التالي محسنة الذكاء الاصطناعي وسريعة وقوية.
بطاقة إصدار النظام الأساسي لمكافحة الفيروسات
يعرض النتائج في الوقت الحقيقي لأحدث إصدارات النظام الأساسي لبرامج الحماية من الفيروسات من Microsoft Defender المثبتة عبر إصدارات أجهزة Windows وMac وLinux في مؤسستك. يتم تحديث النظام الأساسي لبرامج الحماية من الفيروسات من Microsoft Defender شهريا. لمزيد من المعلومات حول الإصدارات الحالية وكيفية تحديث مكونات برنامج الحماية من الفيروسات من Microsoft Defender المختلفة، راجع دعم النظام الأساسي لبرنامج الحماية من الفيروسات من Microsoft Defender
بطاقات محدثة
تعرض البطاقات المحدثة الحالة المحدثة لمحرك مكافحة الفيروسات والنظام الأساسي للحماية من الفيروسات وإصدارات تحديث التحليل الذكي للأمان . هناك ثلاث حالات محتملة: Up to date (True)، out of date و(False)، و no data available (Unknown).
هام
وقد تم مؤخرا تحسين وتبسيط المنطق المستخدم في تحديد النماذج المحدثة. يتم توثيق السلوك الجديد في هذا القسم.
يتم توفير تعريفات ل Up to dateout of dateو و no data available لكل بطاقة أدناه.
يستخدم برنامج الحماية من الفيروسات من Microsoft Defender المعايير الإضافية "وقت تحديث التوقيع" (آخر مرة يتصل فيها الجهاز بتقارير محدثة) لإنشاء تقارير محدثة وتحديدات لتحديثات التحليل الذكي للمحرك والنظام الأساسي والأمان.
يتم وضع علامة تلقائيا على الحالة المحدثة على أنها "غير معروفة" أو "لا تتوفر بيانات" إذا لم يتصل الجهاز بالتقارير لأكثر من سبعة أيام (وقت >تحديث التوقيع 7).
لمزيد من المعلومات حول المصطلحات المذكورة أعلاه، راجع القسم: تعريفات عامل تصفية برنامج الحماية من الفيروسات من Microsoft Defender الجديدة
ملاحظة
تنشئ التقارير المحدثة معلومات للأجهزة التي تفي بالمعايير التالية:
- إصدار المحرك:
1.1.19300.2أو أحدث - إصدار النظام الأساسي:
4.18.2202.1أو أحدث - تمكين الحماية السحابية
- نظام التشغيل Windows
تتوفر التقارير المحدثة حاليا لأجهزة Windows فقط. يتم سرد الأجهزة عبر الأنظمة الأساسية مثل Mac وLinux ضمن no data available.>
تعريفات محدثة
فيما يلي تعريفات محدثة للمحرك والنظام الأساسي:
| يعتبر المحرك/النظام الأساسي على الجهاز: | موقف |
|---|---|
| حديث | إذا تواصل الجهاز مع حدث تقرير Defender (Signature refresh time) خلال الأيام السبعة الماضية، وكان إصدار إصدار المحرك أو النظام الأساسي أكبر من () أحدث إصدار شهري أو يساويه>=. |
| قديم | إذا تواصل الجهاز مع حدث تقرير Defender (Signature refresh time) خلال الأيام السبعة الماضية، ولكن إصدار إصدار المحرك أو النظام الأساسي أقل من (<) أحدث إصدار شهري. |
| غير معروف (لا تتوفر بيانات) | إذا لم يتصل الجهاز بحدث التقرير (Signature refresh time) لأكثر من سبعة أيام. |
فيما يلي تعريفات للذكاء الأمني المحدث:
| يتم النظر في تحديث التحليل الذكي للأمان: | موقف |
|---|---|
| حديث | إذا تمت كتابة إصدار التحليل الذكي الأمني على الجهاز في الأيام السبعة الماضية وكان الجهاز قد تواصل مع حدث التقرير في الأيام السبعة الماضية. |
لمزيد من المعلومات، اطلع على:
- بطاقة تحديثات محرك مكافحة الفيروسات
- بطاقة تحديثات التحليل الذكي للأمان
- بطاقة تحديثات النظام الأساسي لمكافحة الفيروسات
بطاقة تحديثات محرك مكافحة الفيروسات
تحدد هذه البطاقة الأجهزة التي تحتوي على إصدارات محرك مكافحة الفيروسات محدثة مقابل قديمة.
التعريف العام ل up to date - إصدار المحرك على الجهاز هو أحدث إصدار للمحرك. عادة ما يتم إصدار المحرك شهريا، عبر Windows Update (WU). هناك فترة سماح مدتها ثلاثة أيام يتم منحها من اليوم الذي يتم فيه إصدار Windows Update (WU).
يوضح الجدول التالي القيم المحتملة للتقارير المحدثة لمحرك مكافحة الفيروسات. تستند الحالة المبلغ عنها إلى آخر مرة تم فيها تلقي حدث إعداد التقارير (وقت تحديث التوقيع). إذا لم يتصل الجهاز بالتقارير لأكثر من سبعة أيام (وقت >تحديث التوقيع 7 أيام)، وضع علامة تلقائيا على الحالة على أنها / UnknownNo Data Available .
| وقت التحديث الأخير للحدث (المعروف أيضا باسم "وقت تحديث التوقيع" في التقارير) | الحالة المبلغ عنها |
|---|---|
| < 7 أيام (جديد) | أي تقارير العميل (محدثة قديم غير معروف) |
| > 7 أيام (قديم) | Unknown |
للحصول على معلومات حول إدارة إصدارات تحديث برنامج الحماية من الفيروسات من Microsoft Defender، راجع إصدارات النظام الأساسي والمحرك الشهرية.
بطاقة تحديثات النظام الأساسي لمكافحة الفيروسات
تحدد هذه البطاقة الأجهزة التي تحتوي على إصدارات النظام الأساسي لمكافحة الفيروسات محدثة مقابل قديمة.
التعريف العام ل up to date هو أن إصدار النظام الأساسي على الجهاز هو أحدث إصدار للنظام الأساسي. عادة ما يتم إصدار النظام الأساسي شهريا، عبر Windows Update (WU). هناك فترة سماح مدتها ثلاثة أيام من اليوم الذي يتم فيه إصدار WU.
يوضح الجدول التالي قيم التقارير المحدثة الممكنة لمنصة مكافحة الفيروسات. تستند القيم المبلغ عنها إلى آخر مرة تم فيها تلقي حدث إعداد التقارير (وقت تحديث التوقيع). إذا لم يتصل الجهاز بالتقارير لأكثر من سبعة أيام (وقت >تحديث التوقيع 7 أيام) وضع علامة تلقائيا على الحالة على أنها/ UnknownNo Data Available .
| وقت التحديث الأخير للحدث (المعروف أيضا باسم "وقت تحديث التوقيع" في التقارير) | الحالة المبلغ عنها |
|---|---|
| < 7 أيام (جديد) | أيا كانت تقارير العميل (Up to date Out of date Unknown) |
| > 7 أيام (قديم) | Unknown |
للحصول على معلومات حول إدارة إصدارات تحديث برنامج الحماية من الفيروسات من Microsoft Defender، راجع إصدارات النظام الأساسي والمحرك الشهرية.
بطاقة تحديثات التحليل الذكي للأمان
تحدد هذه البطاقة الأجهزة التي تحتوي على إصدارات معلومات الأمان محدثة مقابل قديمة.
التعريف العام ل up to date هو أن إصدار التحليل الذكي الأمني على الجهاز تمت كتابته في الأيام السبعة الماضية.
يوضح الجدول التالي قيم التقارير المحدثة المحتملة لتحديثات Security Intelligence . تستند القيم المبلغ عنها إلى آخر مرة تم فيها تلقي حدث إعداد التقارير، ووقت نشر معلومات الأمان. إذا لم يتصل الجهاز بالتقارير لأكثر من سبعة أيام (وقت >تحديث التوقيع 7 أيام)، وضع علامة تلقائيا على الحالة على أنها Unknown/ No Data Available. وإلا، يتم تحديد بناء على ما إذا كان وقت نشر المعلومات الأمنية في غضون سبعة أيام.
| وقت التحديث الأخير للحدث (يعرف أيضا باسم "وقت تحديث التوقيع" في التقارير) |
وقت نشر التحليل الذكي للأمان | الحالة المبلغ عنها |
|---|---|---|
| >7 أيام (قديم) | >7 أيام (قديم) | Unknown |
| <7 أيام (جديد) | >7 أيام (قديم) | Out of date |
| >7 أيام (قديم) | <7 أيام (جديد) | Unknown |
| <7 أيام (جديد) | <7 أيام (جديد) | Up to date |
راجع أيضًا
تلميح
تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) يمكن أن يتسبب برنامج الحماية من الفيروسات من Microsoft Defender، مثل برامج مكافحة الفيروسات الأخرى، في حدوث مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات من Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:
- أهم المسارات التي تؤثر على وقت الفحص
- أهم الملفات التي تؤثر على وقت الفحص
- أهم العمليات التي تؤثر على وقت الفحص
- أهم ملحقات الملفات التي تؤثر على وقت الفحص
- المجموعات - على سبيل المثال:
- أهم الملفات لكل ملحق
- أهم المسارات لكل ملحق
- أهم العمليات لكل مسار
- أهم عمليات الفحص لكل ملف
- أهم عمليات الفحص لكل ملف لكل عملية
يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender.
- تصدير تفاصيل حماية الحماية من الفيروسات للجهاز أساليب وخصائص واجهة برمجة التطبيقات
- تصدير تقرير حماية الحماية من الفيروسات للجهاز
- تقرير الحماية من التهديدات
تلميح
للحصول على معلومات متعلقة ب برنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، راجع:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ