إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر هذه المقالة موارد لحل المشكلات أو تكوين Microsoft Defender لنقطة النهاية على Linux. توضح هذه المقالة كيفية جمع معلومات التشخيص، وتسجيل مشكلات التثبيت، وتكوين Defender لنقطة النهاية على Linux باستخدام سطر الأوامر. توضح هذه المقالة أيضا كيفية إلغاء تثبيت Defender لنقطة النهاية على Linux.
جمع معلومات التشخيص
تلميح
قم بتشغيل محلل عميل Defender لنقطة النهاية مع استجابة مباشرة أو محليا على الجهاز لجمع معلومات التشخيص من Defender لنقطة النهاية على Linux.
إذا كان بإمكانك إعادة إنتاج مشكلة، فقم أولا بزيادة مستوى التسجيل، وتشغيل النظام لبعض الوقت، ثم استعادة مستوى التسجيل إلى المستوى الافتراضي.
زيادة مستوى التسجيل:
mdatp log level set --level debugLog level configured successfullyإعادة إنتاج المشكلة.
قم بتشغيل الأمر التالي لإجراء نسخ احتياطي لسجلات Defender لنقطة النهاية. سيتم تخزين الملفات داخل أرشيف .zip.
sudo mdatp diagnostic createسيقوم هذا الأمر أيضا بطباعة مسار الملف إلى النسخ الاحتياطي بعد نجاح العملية:
Diagnostic file created: <path to file>استعادة مستوى التسجيل:
mdatp log level set --level infoLog level configured successfully
مشكلات تثبيت السجل
إذا حدث خطأ أثناء التثبيت، فسيبلغ المثبت عن فشل عام فقط.
سيتم حفظ السجل التفصيلي في /var/log/microsoft/mdatp/install.log.
إذا واجهت مشكلات أثناء التثبيت، فأرسل لنا هذا الملف حتى نتمكن من المساعدة في تشخيص السبب.
التكوين من سطر الأوامر
يمكن تنفيذ المهام الهامة، مثل التحكم في إعدادات المنتج وتشغيل عمليات الفحص عند الطلب، من سطر الأوامر.
الخيارات العمومية
بشكل افتراضي، تقوم أداة سطر الأوامر بإخراج النتيجة بتنسيق يمكن للبشر قراءته. بالإضافة إلى ذلك، تدعم الأداة أيضا إخراج النتيجة ك JSON، وهو أمر مفيد لسيناريوهات الأتمتة. لتغيير الإخراج إلى JSON، مرر --output json إلى أي من الأوامر أدناه.
الأوامر المدعومة
يسرد الجدول التالي الأوامر لبعض السيناريوهات الأكثر شيوعا. قم بتشغيل mdatp help من Terminal لعرض القائمة الكاملة للأوامر المدعومة.
| مجموعة | السيناريو | الامر |
|---|---|---|
| التكوين | تشغيل/إيقاف تشغيل الحماية في الوقت الحقيقي | mdatp config real-time-protection --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل مراقبة السلوك | mdatp config behavior-monitoring --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل الحماية السحابية | mdatp config cloud --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل تشخيصات المنتج | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل إرسال العينة التلقائي | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل الوضع السلبي للحماية من الفيروسات | mdatp config passive-mode --value [enabled\|disabled] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لملحق ملف | mdatp exclusion extension [add\|remove] --name [extension] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لملف | mdatp exclusion file [add\|remove] --path [path-to-file] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لدليل | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لعملية | mdatp exclusion process [add\|remove] --path [path-to-process] |
| التكوين | إضافة/إزالة استثناء عمومي لملف | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| التكوين | إضافة/إزالة استثناء عمومي لدليل | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| التكوين | إضافة/إزالة استثناء عمومي لعملية | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| التكوين | سرد جميع استثناءات مكافحة الفيروسات | mdatp exclusion list |
| التكوين | إضافة اسم تهديد إلى القائمة المسموح بها | mdatp threat allowed add --name [threat-name] |
| التكوين | إزالة اسم تهديد من القائمة المسموح بها | mdatp threat allowed remove --name [threat-name] |
| التكوين | سرد جميع أسماء التهديدات المسموح بها | mdatp threat allowed list |
| التكوين | تشغيل حماية PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
| التكوين | إيقاف تشغيل حماية PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
| التكوين | تشغيل وضع التدقيق لحماية PUA | mdatp threat policy set --type potentially_unwanted_application --action audit |
| التكوين | تكوين درجة التوازي للمسح الضوئي عند الطلب | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| التكوين | تشغيل/إيقاف تشغيل عمليات الفحص بعد تحديثات التحليل الذكي للأمان | mdatp config scan-after-definition-update --value [enabled/disabled] |
| التكوين | تشغيل/إيقاف تشغيل فحص الأرشيف (عمليات الفحص عند الطلب فقط) | mdatp config scan-archives --value [enabled/disabled] |
| التكوين | تشغيل/إيقاف تشغيل حساب تجزئة الملف | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| تشخيص | تغيير مستوى السجل | mdatp log level set --level verbose [error|warning|info|verbose] |
| تشخيص | إنشاء سجلات التشخيص | mdatp diagnostic create --path [directory] |
| تشخيص | حدود الحجم لسجلات المنتجات التي تم الاحتفاظ بها | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| الحماية | التحقق من صحة المنتج | mdatp health |
| حمايه | مسح مسار ضوئيا | mdatp scan custom --path [path] [--ignore-exclusions] |
| حمايه | إجراء فحص سريع | mdatp scan quick |
| حمايه | إجراء فحص كامل | mdatp scan full |
| حمايه | إلغاء فحص مستمر عند الطلب | mdatp scan cancel |
| حمايه | طلب تحديث معلومات الأمان | mdatp definitions update |
| حمايه | التراجع عن التحليل الذكي للأمان إلى المجموعة الافتراضية الأصلية | mdatp definitions restore |
| محفوظات الحماية | طباعة محفوظات الحماية الكاملة | mdatp threat list |
| محفوظات الحماية | الحصول على تفاصيل التهديد | mdatp threat get --id [threat-id] |
| إدارة العزل | سرد جميع الملفات المعزولة | mdatp threat quarantine list |
| إدارة العزل | إزالة كافة الملفات من العزل | mdatp threat quarantine remove-all |
| إدارة العزل | إضافة ملف تم اكتشافه كتهديد إلى العزل | mdatp threat quarantine add --id [threat-id] |
| إدارة العزل | إزالة ملف تم اكتشافه كتهديد من العزل | mdatp threat quarantine remove --id [threat-id] |
| إدارة العزل | استعادة ملف من العزل. متوفر في إصدار Defender لنقطة النهاية أقدم من 101.23092.0012. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| إدارة العزل | استعادة ملف من العزل باستخدام معرف التهديد. متوفر في إصدار 101.23092.0012 Defender لنقطة النهاية أو إصدار أحدث. |
mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| إدارة العزل | استعادة ملف من العزل باستخدام المسار الأصلي للمخاطر. متوفر في إصدار 101.23092.0012 Defender لنقطة النهاية أو إصدار أحدث. |
mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين المعاينة المبكرة | mdatp edr early-preview [enabled\|disabled] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين معرف المجموعة | mdatp edr group-ids --group-id [group-id] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين / إزالة العلامة المدعومة فقط GROUP |
mdatp edr tag set --name GROUP --value [tag] |
دليل العزل ل Defender لنقطة النهاية Linux
الدليل الافتراضي للملفات المعزولة بواسطة MDATP هو /var/opt/microsoft/mdatp/quarantine. للحصول على أفضل النتائج، استخدم الأمر MDATP threat quarantine لإدارة الملفات المعزولة، بدلا من نقل الملفات أو تعديلها مباشرة في دليل العزل. لا يوصى بعمليات الملفات المباشرة - استخدم دائما CLI لإدارة العزل الآمنة والمدعمة.
إلغاء تثبيت Defender لنقطة النهاية على Linux
هناك عدة طرق لإلغاء تثبيت Defender لنقطة النهاية على Linux. إذا كنت تستخدم أداة تكوين مثل Puppet، فاتبع إرشادات إلغاء تثبيت الحزمة لأداة التكوين.
إلغاء إلحاق أجهزة Linux
لمنع ظهور الأجهزة التي تم إيقاف تشغيلها في مخزون جهازك، وللمساعدة في ضمان تصنيف درجة آمنة أكثر دقة، أضف علامات الجهاز إلى الأجهزة التي تريد إلغاء إلحاقها من Defender لنقطة النهاية. وإلا، فسترى هذه الأجهزة في مخزون الجهاز لمدة 180 يوما.
قم بإنشاء علامة جهاز، وقم بتسمية العلامة
decommissioned. قم بتعيين العلامة إلى أجهزة Linux التي تريد إلغاء إلحاقها من Defender لنقطة النهاية.قم بإنشاء مجموعة أجهزة وقم بتسمية شيء مثل ،
Decommissioned Linux. تعيين هذه العلامة إلى مجموعة مستخدمين مناسبة.في مدخل Microsoft Defender، في جزء التنقل، حدد الإعدادات>إيقاف التشغيل. في تحديد نظام التشغيل لبدء عملية إلغاء الإلحاق، حدد Linux Server، ثم حدد أسلوب توزيع.
أو، إذا كنت تستخدم حل إدارة أجهزة غير تابع ل Microsoft، فقم بتعطيل التكامل مع Defender لنقطة النهاية.
قم بإلغاء تثبيت Defender لنقطة النهاية على الأجهزة.
إلغاء التثبيت اليدوي
-
sudo yum remove mdatpل RHEL والمتغيرات (CentOS وOracle Linux). -
sudo zypper remove mdatpل SLES والمتغيرات. -
sudo apt-get purge mdatpلأنظمة Ubuntu وDebian. -
sudo dnf remove mdatpلمارينار.