ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
ما هي متطلبات الجهاز للحماية من العبث بالوصول إلى الأجهزة عند تمكين الحماية من العبث في مدخل Microsoft Defender؟
يجب أن تفي الأجهزة بجميع المتطلبات التالية:
- يجب أن تعمل الأجهزة بإصدارات معينة من Windows أو macOS. (راجع على الأجهزة التي يمكن تمكين الحماية من العبث بها؟)
- يجب إلحاق الأجهزة ب Microsoft Defender لنقطة النهاية.
- يجب أن تستخدم الأجهزة إصدار
4.18.2010.7النظام الأساسي لمكافحة البرامج الضارة (أو أحدث) وإصدار1.1.17600.5محرك مكافحة البرامج الضارة (أو أحدث). (إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية.) - يجب تشغيل الحماية المقدمة من السحابة.
لإدارة الحماية من العبث في مدخل Microsoft Defender (https://security.microsoft.com)، يجب أن يكون لديك الأذونات المناسبة المعينة من خلال الأدوار، مثل مسؤول الأمان. (راجع التحكم في الوصول المستند إلى الدور (RBAC) في Microsoft Defender XDR.)
على أي إصدارات من Windows يمكنني تكوين الحماية من العبث؟
- Windows 11
- Windows 11 Enterprise متعدد الجلسات
- Windows 10 OS 1709 أو 1803 أو 1809 أو أحدث مع Microsoft Defender لنقطة النهاية.
- Windows 10 Enterprise متعدد الجلسات
إذا كنت تستخدم Configuration Manager، الإصدار 2006، مع إرفاق المستأجر، يمكن توسيع الحماية من العبث إلى Windows Server 2012 R2 وWindows Server 2016 وWindows Server 2019 وWindows Server 2022. راجع إرفاق المستأجر: إنشاء نهج مكافحة الفيروسات لأمان نقطة النهاية ونشره من مركز الإدارة (معاينة).
هل تؤثر الحماية من العبث بالبيانات على تسجيل برنامج الحماية من الفيروسات غير التابع ل Microsoft في تطبيق أمن Windows؟
لا. تستمر عروض الحماية من الفيروسات غير التابعة ل Microsoft في التسجيل مع تطبيق أمن Windows.
ماذا يحدث إذا لم يكن برنامج الحماية من الفيروسات من Microsoft Defender نشطا على جهاز؟
إذا تم تثبيت برنامج مكافحة الفيروسات/مكافحة البرامج الضارة غير التابع ل Microsoft على جهاز، عندما يتم إلحاق هذا الجهاز ب Microsoft Defender لنقطة النهاية، يتم تشغيل برنامج الحماية من الفيروسات من Microsoft Defender في الوضع السلبي بشكل افتراضي. تحمي الحماية من العبث الخدمة وميزاتها.
إذا/عند إلغاء تثبيت برنامج مكافحة الفيروسات/برامج الحماية من البرامج الضارة غير التابعة ل Microsoft، يتحول برنامج الحماية من الفيروسات من Microsoft Defender إلى الوضع النشط تلقائيا. تستمر الحماية من العبث في حماية الخدمة وميزاتها.
كيف يمكنني تشغيل الحماية من العبث أو إيقاف تشغيلها؟
نوصي باستخدام Microsoft Intune لإدارة إعدادات برنامج الحماية من الفيروسات من Microsoft Defender لمؤسستك. باستخدام Intune، يمكنك التحكم في مكان تمكين الحماية من العبث (أو تعطيلها) من خلال النهج. يمكنك أيضا حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender. راجع الحماية من العبث: استثناءات برنامج الحماية من الفيروسات من Microsoft Defender.
يمكنك أيضا استخدام مدخل Microsoft Defender أو Configuration Manager.
إذا كنت مستخدما منزليا، فشاهد إدارة الحماية من العبث على جهاز فردي.
تعد الحماية من العبث جزءا من الحماية المضمنة، ويجب تمكينها.
هل تنطبق الحماية من العبث على استثناءات برنامج الحماية من الفيروسات من Microsoft Defender؟
نعم. لحماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender على الأجهزة، يجب استيفاء شروط معينة. على سبيل المثال، يجب استخدام Intune فقط أو Configuration Manager فقط لإدارة الأجهزة، ويجب تمكين Sense. راجع حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender.
كيف يؤثر تكوين الحماية من العبث في Intune على كيفية إدارة برنامج الحماية من الفيروسات من Microsoft Defender باستخدام نهج المجموعة؟
إذا كنت تستخدم Intune حاليا لتكوين الحماية من العبث وإدارتها، فيجب عليك الاستمرار في استخدام Intune. عند تشغيل الحماية من العبث واستخدام نهج المجموعة لإجراء تغييرات على إعدادات برنامج الحماية من الفيروسات من Microsoft Defender، يتم تجاهل أي إعدادات محمية بواسطة الحماية من العبث.
- إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، يمكنك استخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.
- يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.
- إذا كنت تدير الحماية من العبث من خلال Intune وتم استيفاء شروط أخرى معينة، يمكنك إدارة استثناءات مكافحة الفيروسات المحمية بالعبث.
إذا استخدمنا Microsoft Intune لتكوين الحماية من العبث، فهل ينطبق ذلك فقط على المؤسسة بأكملها؟
إذا كنت تستخدم Intune لتكوين الحماية من العبث وإدارتها، فلن تضطر بالضرورة إلى تطبيق الحماية من العبث على مؤسستك بأكملها. باستخدام Intune، يمكنك اختيار تطبيق الحماية من العبث على مؤسستك بأكملها، أو يمكنك تحديد أجهزة معينة أو مجموعات مستخدمين لتلقي الحماية من العبث. يمكنك أيضا استبعاد أجهزة معينة من الحماية من العبث.
ما الإعدادات التي لا يمكن تغييرها عند تشغيل الحماية من العبث؟
عند تشغيل الحماية من العبث، تتم حماية إعدادات الأمان التالية من التغيير:
- ولا تزال الحماية من الفيروسات والتهديدات ممكنة.
- تظل الحماية في الوقت الحقيقي قيد التشغيل.
- تظل مراقبة السلوك قيد التشغيل.
- تظل الحماية من الفيروسات، بما في ذلك IOfficeAntivirus (IOAV) ممكنة.
- تظل حماية السحابة ممكنة.
- تستمر تحديثات التحليل الذكي للأمان في الحدوث.
- يتم اتخاذ إجراءات تلقائية على التهديدات المكتشفة.
- تظهر الإعلامات في تطبيق أمن Windows على أجهزة Windows.
- يتم مسح الملفات المؤرشفة ضوئيا.
لمزيد من المعلومات، راجع ماذا يحدث عند تشغيل الحماية من العبث؟
إذا تم تشغيل الحماية من العبث في Microsoft Defender XDR، هل يمكن للإعدادات في Intune أو Configuration Manager تجاوزها؟
عند تشغيل الحماية من العبث في مدخل Microsoft Defender (https://security.microsoft.com)، يتم تشغيل الحماية من العبث، على نطاق المستأجر. ومع ذلك، يمكن للنهج المحددة في Intune أو Configuration Manager تجاوز الإعدادات في مدخل Microsoft Defender. على سبيل المثال، يمكنك تحديد نهج في Intune أو Configuration Manager يستبعد أجهزة معينة من الحماية من العبث.
كيف يمكنني نشر DisableLocalAdminMerge؟
استخدم Intune لنشر DisableLocalAdminMerge.
كيف يمكنني تأكيد ما إذا كانت الاستثناءات محمية بالعبث على جهاز Windows؟
اتبع الإرشادات الواردة في إدارة استثناءات مكافحة الفيروسات المحمية بالعبث.
إذا تم تشغيل الحماية من العبث بالاستثناءات، فهل أحتاج إلى تعطيلها لتطبيق إعدادات نهج الاستثناءات الجديدة من Intune أو Configuration Manager؟
لا. عند تمكين الحماية من العبث بالاستثناءات، لا تحتاج إلى تعطيلها لتطبيق استثناءات جديدة.
هل يمكنني تكوين الحماية من العبث باستخدام Configuration Manager؟
نعم. على غرار استخدام Intune، يمكنك تطبيق الحماية من العبث على مؤسستك بأكملها، أو على مستخدمين وأجهزة محددة. لمزيد من المعلومات، راجع الموارد التالية:
أنا عميل مؤسسة. هل يمكن للمسؤولين المحليين تغيير الحماية من العبث على أجهزتهم؟
بشكل عام، تساعد الحماية من العبث في الحماية من قدرة المستخدمين على تغيير إعدادات الأمان مباشرة على الأجهزة. تعد الحماية من العبث جزءا من قدرات مكافحة العبث التي تتضمن قواعد تقليل سطح هجوم الحماية القياسية. لمنع تشغيل البرامج الضارة في النواة بشكل أكبر، ضع في اعتبارك استخدام قواعد كتلة برنامج التشغيل مع التحكم في التطبيق ل Windows.
ماذا يحدث إذا تم إلحاق جهازي ب Microsoft Defender لنقطة النهاية ثم انتقل إلى حالة خارج اللوحة؟
إذا كان الجهاز خارج الطائرة من Microsoft Defender لنقطة النهاية، يتم تشغيل الحماية من العبث، وهي الحالة الافتراضية للأجهزة غير المدارة.
إذا تغيرت حالة الحماية من العبث، هل تظهر التنبيهات في مدخل Microsoft Defender؟
يجب إدراج التنبيهات في مدخل Microsoft Defender ضمن Alerts. يمكن لفريق عمليات الأمان أيضا استخدام استعلامات التتبع، مثل المثال التالي:
AlertInfo|where Title == "Tamper Protection bypass"
ما هي جميع الخيارات لتكوين الحماية من العبث؟
يمكنك استخدام أي من الطرق التالية لتكوين الحماية من العبث:
- مدخل Microsoft Defender (تشغيل الحماية من العبث أو إيقاف تشغيلها، على نطاق المستأجر)
- Intune (تشغيل الحماية من العبث أو إيقاف تشغيلها، و/أو تكوين الحماية من العبث لبعض المستخدمين أو جميعهم)
- Configuration Manager (مع إرفاق المستأجر، يمكنك تكوين الحماية من العبث ببعض الأجهزة أو جميعها باستخدام ملف تعريف تجربة أمان Windows).
- تطبيق أمان Windows (لجهاز فردي يستخدم في المنزل أو في الحالات التي لا يدير فيها فريق الأمان جهازك)
ملاحظة
نوصي بإبقاء الحماية من العبث قيد التشغيل لمؤسستك بأكملها. إذا كانت الحماية من العبث تمنع فريق تكنولوجيا المعلومات أو الأمان من تنفيذ مهمة ضرورية على جهاز، ففكر في استخدام وضع استكشاف الأخطاء وإصلاحها بدلا من تعطيل الحماية من العبث.