صحة الجهاز، تقرير نظام التشغيل & صحة المستشعر

ينطبق على:

• Microsoft Defender XDR
• مشكلات الأداء في Microsoft Defender لنقطة النهاية
• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender for Business

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يوفر تقرير Device Health معلومات حول الأجهزة في مؤسستك. يتضمن التقرير معلومات المتداولة التي تعرض حالة حماية أداة الاستشعار وحالة مكافحة الفيروسات ومنصات نظام التشغيل وإصدارات Windows 10 وإصدارات تحديث برنامج الحماية من الفيروسات من Microsoft Defender.

هام

لكي يظهر Windows Server 2012 R2 وWindows Server 2016 في تقارير سلامة الجهاز، يجب إلحاق هذه الأجهزة باستخدام حزمة الحلول الموحدة الحديثة. لمزيد من المعلومات، راجع وظائف جديدة في الحل الموحد الحديث ل Windows Server 2012 R2 و2016.

في مدخل Microsoft Defender، حدد Reports، ثم افتح Device health and compliance.

• توفر علامة التبويب Sensor health & OS معلومات نظام التشغيل العامة، مقسمة إلى ثلاث بطاقات تعرض سمات الجهاز التالية:
  • بطاقة حماية أداة الاستشعار
  • بطاقة أنظمة التشغيل والأنظمة الأساسية
  • بطاقة إصدارات Windows

الإبلاغ عن أذونات الوصول

للوصول إلى تقرير سلامة الجهاز وتوافق مكافحة الفيروسات في مدخل Microsoft Defender، يلزم توفر الأذونات التالية:

اسم الإذن	نوع الإذن
عرض البيانات	إدارة المخاطر والثغرات الأمنية (TVM)

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

لتعيين هذه الأذونات:

1. سجل الدخول إلى مدخل Microsoft Defender باستخدام الحساب مع تعيين مسؤول الأمان أو دور المسؤول العام.

2. في جزء التنقل، حدد Settings>Endpoints>Roles (ضمن Permissions).

3. حدد الدور الذي تريد تحريره.

4. حدد تحرير.

5. في تحرير الدور، في علامة التبويب عام ، في اسم الدور، اكتب اسما للدور.

6. في الوصف اكتب ملخصا موجزا للدور.

7. في Permissions، حدد View Data، وضمن View Data حدد Threat and vulnerability management (TVM).

لمزيد من المعلومات حول إدارة دور المستخدم، راجع إنشاء الأدوار وإدارتها للتحكم في الوصول المستند إلى الدور.

علامة تبويب نظام التشغيل & لصحة أداة الاستشعار

تقرير صحة أداة الاستشعار وبطاقات نظام التشغيل عن الصحة العامة لنظام التشغيل، والتي تتضمن صحة مستشعر الكشف، وأنظمة التشغيل المحدثة مقابل أنظمة التشغيل غير المحدثة، وإصدارات Windows 10.

تحتوي كل بطاقة من البطاقات الثلاث في علامة التبويب Sensor health على قسمين لإعداد التقارير، الحالة الحاليةواتجاهات الجهاز، يتم تقديمهما كرسوم بيانية:

الرسم البياني للحالة الحالية

في كل بطاقة، الحالة الحالية (يشار إليها في بعض الوثائق باسم ملخص الجهاز) هي الرسم البياني للشريط الأفقي العلوي. الحالة الحالية هي لقطة تعرض المعلومات التي تم جمعها حول الأجهزة في مؤسستك، والتي تم تحديد نطاقها إلى اليوم الحالي. يمثل هذا الرسم البياني توزيع الأجهزة عبر مؤسستك التي تبلغ عن الحالة أو التي تم اكتشافها لتكون في حالة معينة.

الرسم البياني لاتجاهات الجهاز

الرسم البياني السفلي على كل من البطاقات الثلاث غير مسمى، ولكنه يعرف عادة باسم اتجاهات الجهاز. يصور الرسم البياني لاتجاهات الجهاز مجموعة الأجهزة عبر مؤسستك، طوال الفترة الزمنية المشار إليها مباشرة أعلى الرسم البياني. بشكل افتراضي، يعرض الرسم البياني لاتجاهات الجهاز معلومات الجهاز من فترة 30 يوما، تنتهي بأحدث يوم كامل. للحصول على منظور أفضل حول الاتجاهات التي تحدث في مؤسستك، يمكنك ضبط فترة إعداد التقارير عن طريق ضبط الفترة الزمنية المعروضة. لضبط الفترة الزمنية، افتح عامل التصفية وحدد يوم البدء ويوم الانتهاء.

تصفية البيانات

استخدم عوامل التصفية المتوفرة لتضمين أو استبعاد الأجهزة ذات سمات معينة. يمكنك تحديد عوامل تصفية متعددة لتطبيقها من سمات الجهاز. عند تطبيقها، تنطبق عوامل التصفية على جميع البطاقات الثلاث في التقرير.

على سبيل المثال، لإظهار بيانات حول أجهزة Windows 10 مع حالة حماية المستشعر النشط:

1. ضمن Filters>Sensor health state>Active.

2. ثم حدد أنظمة نظام التشغيل الأساسية>Windows 10.

3. حدد تطبيق.

بطاقة حماية أداة الاستشعار

تعرض بطاقة حماية المستشعر معلومات حول حالة أداة الاستشعار على الأجهزة. توفر صحة أداة الاستشعار طريقة عرض مجمعة للأجهزة التي هي:

• نشط
• كسلان
• تعاني من ضعف الاتصالات
• أو حيث لا يتم الإبلاغ عن بيانات أداة الاستشعار

يمكن للأجهزة التي تواجه إما اتصالات ضعيفة، أو الأجهزة التي لم يتم الكشف عن أي بيانات أداة استشعار منها أن تعرض مؤسستك لمخاطر، وتضمن التحقيق. وبالمثل، قد تعرض الأجهزة غير النشطة لفترات طويلة مؤسستك لتهديدات بسبب برامج قديمة. كما أن الأجهزة غير النشطة لفترات طويلة من الزمن تبرر أيضا التحقيق.

ملاحظة

في نسبة صغيرة من الحالات، ستكون الأرقام والتوزيعات التي تم الإبلاغ عنها عند النقر فوق الرسم البياني الأفقي لشريط حماية المستشعر غير متزامنة مع القيم الموضحة في صفحة مخزون الجهاز . يمكن أن يحدث التباين في القيم لأن تقارير صحة المستشعر لها إيقاع تحديث مختلف عن صفحة مخزون الجهاز.

بطاقة أنظمة التشغيل والأنظمة الأساسية

تعرض هذه البطاقة توزيع أنظمة التشغيل والأنظمة الأساسية الموجودة داخل مؤسستك. يمكن أن تعطي أنظمة نظام التشغيل والأنظمة الأساسية رؤى مفيدة حول ما إذا كانت الأجهزة في مؤسستك تعمل بأنظمة تشغيل حالية أو قديمة. عند تقديم أنظمة تشغيل جديدة، يتم تضمين تحسينات الأمان بشكل متكرر التي تحسن وضع مؤسستك ضد التهديدات الأمنية.

على سبيل المثال، قام Secure Boot (المقدم في Windows 8) عمليا بالقضاء على التهديد من بعض الأنواع الأكثر ضررا من البرامج الضارة. توفر التحسينات في Windows 10 لمصنعي أجهزة الكمبيوتر خيار منع المستخدمين من تعطيل التمهيد الآمن. يؤدي منع المستخدمين من تعطيل Secure Boot إلى إزالة أي فرصة تقريبا ل rootkits الضارة أو البرامج الضارة الأخرى منخفضة المستوى من إصابة عملية التمهيد.

من الناحية المثالية، يوضح الرسم البياني "الحالة الحالية" أن عدد أنظمة التشغيل مرجح لصالح نظام تشغيل أكثر حداثة على الإصدارات القديمة. وإلا، يشير الرسم البياني للاتجاهات إلى أنه يتم اعتماد أنظمة جديدة و/أو أنظمة قديمة يتم تحديثها أو استبدالها.

بطاقة إصدارات Windows

تعرض بطاقة إصدارات Windows 10 توزيع أجهزة Windows وإصداراتها في مؤسستك. بنفس الطريقة التي تعمل بها الترقية من Windows 8 إلى Windows 10 على تحسين الأمان في مؤسستك، يؤدي التغيير من الإصدارات المبكرة من Windows إلى إصدارات أحدث إلى تحسين وضعك ضد التهديدات المحتملة.

يمكن أن يساعدك الرسم البياني لاتجاه إصدار Windows في تحديد ما إذا كانت مؤسستك تحافظ على تحديثها إلى أحدث إصدارات Windows 10 وأكثرها أمانا.

راجع أيضًا

تلميح

تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) يمكن أن يتسبب برنامج الحماية من الفيروسات من Microsoft Defender، مثل برامج مكافحة الفيروسات الأخرى، في حدوث مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات من Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:

• أهم المسارات التي تؤثر على وقت الفحص
• أهم الملفات التي تؤثر على وقت الفحص
• أهم العمليات التي تؤثر على وقت الفحص
• أهم ملحقات الملفات التي تؤثر على وقت الفحص
• المجموعات - على سبيل المثال:
  • أهم الملفات لكل ملحق
  • أهم المسارات لكل ملحق
  • أهم العمليات لكل مسار
  • أهم عمليات الفحص لكل ملف
  • أهم عمليات الفحص لكل ملف لكل عملية

يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender.

حماية برنامج الحماية من الفيروسات من Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.