مشاركة عبر

إدارة نهج أمان نقطة النهاية في Microsoft Defender لنقطة النهاية

  • مقالة

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

ينطبق على:

استخدم نهج الأمان لإدارة إعدادات الأمان على الأجهزة. بصفتك مسؤول الأمان، يمكنك تكوين إعدادات نهج الأمان في مدخل Microsoft Defender.

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

ستجد نهج أمان نقطة النهاية ضمن نهجأمان نقطة النهايةلإدارة> تكوين نقاط> النهاية.

ملاحظة

تتوفر صفحة نهج أمان نقطة النهاية في مدخل Microsoft Defender فقط للمستخدمين الذين تم تعيين دور مسؤول الأمان لهم. لا يمكن لأي دور مستخدم آخر، مثل قارئ الأمان، الوصول إلى المدخل. عندما يكون لدى المستخدم الأذونات المطلوبة لعرض النهج في مدخل Microsoft Defender، يتم تقديم البيانات استنادا إلى أذونات Intune. إذا كان المستخدم في نطاق التحكم في الوصول المستند إلى الدور في Intune، فإنه ينطبق على قائمة النهج المقدمة في مدخل Microsoft Defender. نوصي بمنح مسؤولي الأمان دور Intune المضمن، "إدارة أمان نقطة النهاية" لمحاذاة مستوى الأذونات بشكل فعال بين Intune ومدخل Microsoft Defender.

إدارة نهج أمان نقطة النهاية في مدخل Microsoft Defender

توفر القائمة التالية وصفا موجزا لكل نوع من أنواع نهج أمان نقطة النهاية:

  • مكافحة الفيروسات - تساعد نهج مكافحة الفيروسات مسؤولي الأمان على التركيز على إدارة المجموعة المنفصلة من إعدادات مكافحة الفيروسات للأجهزة المدارة.

  • تشفير القرص - تركز ملفات تعريف تشفير قرص أمان نقطة النهاية على الإعدادات ذات الصلة بطريقة تشفير مضمنة للأجهزة فقط، مثل FileVault أو BitLocker. يسهل هذا التركيز على مسؤولي الأمان إدارة إعدادات تشفير القرص دون الحاجة إلى التنقل في مجموعة من الإعدادات غير المرتبطة.

  • جدار الحماية - استخدم نهج جدار حماية أمان نقطة النهاية في Intune لتكوين جدار حماية مضمن للأجهزة التي تقوم بتشغيل macOS وWindows 10/11.

  • الكشف عن نقطة النهاية والاستجابة لها - عند دمج Microsoft Defender لنقطة النهاية مع Intune، استخدم نهج أمان نقطة النهاية للكشف عن نقطة النهاية والاستجابة لها (EDR) لإدارة إعدادات EDR والأجهزة المدمجة في Microsoft Defender لنقطة النهاية.

  • تقليل الأجزاء المعرضة للهجوم - عندما يكون برنامج الحماية من الفيروسات من Microsoft Defender قيد الاستخدام على أجهزة Windows 10/11، استخدم نهج أمان نقطة نهاية Intune لتقليل الأجزاء المعرضة للهجوم لإدارة هذه الإعدادات لأجهزتك.

إنشاء نهج أمان نقطة النهاية

  1. سجل الدخول إلى مدخل Microsoft Defender باستخدام دور مسؤول الأمان على الأقل.

  2. حدد Endpoints > Configuration management > Endpoint security policies ثم حدد Create new Policy.

  3. حدد نظاما أساسيا من القائمة المنسدلة.

  4. حدد قالب، ثم حدد إنشاء نهج.

  5. في صفحة الأساسيات ، أدخل اسما ووصفا لملف التعريف، ثم اختر التالي.

  6. في صفحة الإعدادات ، قم بتوسيع كل مجموعة من الإعدادات، وقم بتكوين الإعدادات التي تريد إدارتها باستخدام ملف التعريف هذا.

    عند الانتهاء من تكوين الإعدادات، حدد التالي.

  7. في صفحة الواجبات ، حدد المجموعات التي ستتلقى ملف التعريف هذا.

    حدد التالي.

  8. في صفحة Review + create ، عند الانتهاء، حدد Save. يتم عرض ملف التعريف الجديد في القائمة عند تحديد نوع النهج لملف التعريف الذي أنشأته.

ملاحظة

لتحرير علامات النطاق، ستحتاج إلى الانتقال إلى مركز إدارة Microsoft Intune.

لتحرير نهج أمان نقطة النهاية

  1. حدد النهج الجديد، ثم حدد تحرير.

  2. حدد الإعدادات لتوسيع قائمة بإعدادات التكوين في النهج. لا يمكنك تعديل الإعدادات من طريقة العرض هذه، ولكن يمكنك مراجعة كيفية تكوينها.

  3. لتعديل النهج، حدد تحرير لكل فئة تريد إجراء تغيير فيها:

    • أساسيات
    • الإعدادات
    • تعيينات

  4. بعد إجراء التغييرات، حدد حفظ لحفظ عمليات التحرير. يجب حفظ عمليات التحرير إلى فئة واحدة قبل أن تتمكن من إدخال تعديلات على فئات إضافية.

التحقق من نهج أمان نقطة النهاية

للتحقق من أنك قمت بإنشاء نهج بنجاح، حدد اسم نهج من قائمة نهج أمان نقطة النهاية.

ملاحظة

قد يستغرق وصول النهج إلى جهاز ما ما يصل إلى 90 دقيقة. لتسريع العملية، بالنسبة للأجهزة المدارة بواسطة Defender لنقطة النهاية، يمكنك تحديد مزامنة النهج من قائمة الإجراءات بحيث يتم تطبيقها في حوالي 10 دقائق. صورة تعرض زر مزامنة النهج

تعرض صفحة النهج التفاصيل التي تلخص حالة النهج. يمكنك عرض حالة النهج والأجهزة التي تم تطبيقها عليها والمجموعات المعينة.

أثناء التحقيق، يمكنك أيضا عرض علامة التبويب نهج الأمان في صفحة الجهاز لعرض قائمة النهج التي يتم تطبيقها على جهاز معين. لمزيد من المعلومات، راجع التحقيق في الأجهزة.

علامة تبويب نهج الأمان مع قائمة النهج

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.