مؤشرات الإنشاء تستند إلى الشهادات

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك إنشاء مؤشرات للشهادات. تتضمن بعض حالات الاستخدام الشائعة ما يلي:

• السيناريوهات عندما تحتاج إلى نشر تقنيات الحظر، مثل قواعد تقليل الأجزاء المعرضة للهجوموالوصول المتحكم به إلى المجلدات ولكن تحتاج إلى السماح بالسلوكيات من التطبيقات الموقعة عن طريق إضافة الشهادة في قائمة السماح.
• حظر استخدام تطبيق موقع معين عبر مؤسستك. من خلال إنشاء مؤشر لحظر شهادة التطبيق، سيمنع Windows Defender AV عمليات تنفيذ الملفات (الحظر والمعالجة) وسيتصرف التحقيق والمعالجة التلقائيان بنفس الطريقة.

قبل البدء

من المهم فهم المتطلبات التالية قبل إنشاء مؤشرات للشهادات:

• تتوفر هذه الميزة إذا كانت مؤسستك تستخدم Microsoft Defender الحماية من الفيروسات والحماية المستندة إلى السحابة ممكنة. لمزيد من المعلومات، راجع إدارة الحماية المستندة إلى السحابة.

• يجب أن يكون إصدار عميل مكافحة البرامج الضارة 4.18.1901.x أو أحدث.

• مدعوم على الأجهزة على Windows 10 والإصدار 1703 أو أحدث وWindows Server 2019 وWindows Server 2016 وWindows Server 2012 R2 وWindows Server 2022.

  ملاحظة

  يجب إلحاق Windows Server 2016 وWindows Server 2012 R2 باستخدام الإرشادات الموجودة في إلحاق خوادم Windows لكي تعمل هذه الميزة.

• يجب أن تكون تعريفات الحماية من الفيروسات والتهديدات محدثة.

• تدعم هذه الميزة حاليا إدخال . CER أو . ملحقات ملف PEM.

هام

• الشهادة الطرفية الصالحة هي شهادة توقيع لها مسار شهادة صالح ويجب ربطها بالمرجع المصدق الجذر (CA) الموثوق به من قبل Microsoft. بدلا من ذلك، يمكن استخدام شهادة مخصصة (موقعة ذاتيا) طالما أنها موثوق بها من قبل العميل (يتم تثبيت شهادة المرجع المصدق الجذر ضمن الجهاز المحلي "المراجع المصدقة الجذر الموثوق بها").
• لا يتم تضمين التوابع أو الأصل لشهادات السماح/الحظر IOCs في وظيفة السماح/كتلة IoC، يتم دعم الشهادات الطرفية فقط.
• لا يمكن حظر الشهادات الموقعة من Microsoft.

الإنشاء مؤشرا للشهادات من صفحة الإعدادات:

هام

قد يستغرق إنشاء شهادة IoC وإزالتها ما يصل إلى 3 ساعات.

1. في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).

2. حدد إضافة مؤشر.

3. حدد التفاصيل التالية:

   • المؤشر - حدد تفاصيل الكيان وحدد انتهاء صلاحية المؤشر.
   • الإجراء - حدد الإجراء الذي سيتم اتخاذه وقدم وصفا.
   • Scope - حدد نطاق مجموعة الجهاز.

4. راجع التفاصيل في علامة التبويب ملخص، ثم انقر فوق حفظ.

المقالات ذات الصلة

• إنشاء مؤشرات
• إنشاء مؤشرات للملفات
• إنشاء مؤشرات لـ IPs أو عناوين URL/المجالات
• إدارة المؤشرات
• استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.