إدارة الحماية من العبث بمؤسستك باستخدام Microsoft Intune

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل

تساعد الحماية من العبث في حماية إعدادات أمان معينة، مثل الحماية من الفيروسات والتهديدات، من التعطيل أو التغيير. إذا كنت جزءا من فريق الأمان في مؤسستك، وكنت تستخدم Microsoft Intune، فيمكنك إدارة الحماية من العبث بمؤسستك في مركز إدارة Intune. أو يمكنك استخدام Configuration Manager. باستخدام Intune أو Configuration Manager، يمكنك:

هام

إذا كنت تستخدم Microsoft Intune لإدارة إعدادات Defender لنقطة النهاية، فتأكد من تعيين DisableLocalAdminMerge إلى true على الأجهزة.

عند تشغيل الحماية من العبث، لا يمكن تغيير الإعدادات المحمية بالعبث . لتجنب كسر تجارب الإدارة، بما في ذلك Intune (وإدارة التكوين)، ضع في اعتبارك أن التغييرات على الإعدادات المحمية بالعبث قد تبدو ناجحة ولكن يتم حظرها بالفعل بواسطة الحماية من العبث. اعتمادا على السيناريو الخاص بك، لديك العديد من الخيارات المتاحة:

  • إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، نوصي باستخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. لاحظ أنه بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.
  • يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.
  • إذا كنت تدير الحماية من العبث من خلال Intune، يمكنك تغيير استثناءات مكافحة الفيروسات المحمية بالعبث.

متطلبات إدارة الحماية من العبث في Intune

احتياج التفاصيل
الأدوار والأذونات يجب أن يكون لديك الأذونات المناسبة المعينة من خلال الأدوار، مثل مسؤول الأمان. راجع أدوار Microsoft Entra مع وصول Intune.
إدارة الأجهزة تستخدم مؤسستك Intune لإدارة الأجهزة.
تراخيص Intune تراخيص Intune مطلوبة. راجع ترخيص Microsoft Intune.
نظام التشغيل يجب أن تعمل أجهزة Windows بالإصدار 1709 من Windows 10 أو إصدار أحدث أو Windows 11. (لمزيد من المعلومات حول الإصدارات، راجع معلومات إصدار Windows.)

بالنسبة إلى Mac، راجع حماية إعدادات أمان macOS مع الحماية من العبث.
التحليل الذكي لمخاطر الأمان يجب أن تستخدم أمان Windows مع تحديث التحليل الذكي للأمان إلى الإصدار 1.287.60.0 (أو أحدث).
النظام الأساسي لمكافحة البرامج الضارة يجب أن تستخدم الأجهزة إصدار 4.18.1906.3 النظام الأساسي لمكافحة البرامج الضارة (أو أعلى) وإصدار 1.1.15500.X محرك مكافحة البرامج الضارة (أو أحدث). راجع إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية.
Microsoft Entra ID يجب أن يشارك مستأجرو Intune وDefender لنقطة النهاية نفس البنية الأساسية ل Microsoft Entra.
Defender لنقطة النهاية يجب إلحاق أجهزتك ب Defender لنقطة النهاية.

ملاحظة

إذا لم يتم تسجيل الأجهزة في Microsoft Defender لنقطة النهاية، تظهر الحماية من العبث على أنها غير قابلة للتطبيق حتى تكتمل عملية الإلحاق. يمكن أن تمنع الحماية من العبث التغييرات في إعدادات الأمان من الحدوث. إذا رأيت رمز خطأ مع معرف الحدث 5013، فراجع مراجعة سجلات الأحداث ورموز الخطأ لاستكشاف المشكلات وإصلاحها باستخدام برنامج الحماية من الفيروسات من Microsoft Defender.

تشغيل الحماية من العبث (أو إيقاف تشغيلها) في Microsoft Intune

تشغيل الحماية من العبث باستخدام Intune

  1. في مركز إدارة Intune، انتقل إلىبرنامج الحماية من الفيروساتلأمان> نقطة النهاية، ثم اختر + إنشاء نهج.

    • في قائمة النظام الأساسي ، حدد Windows 10 وWindows 11 وWindows Server.
    • في قائمة ملف التعريف ، حدد تجربة أمان Windows.
  2. إنشاء ملف تعريف يتضمن الإعداد التالي:

    • الحماية من العبث (الجهاز): تشغيل
  3. قم بإنهاء تحديد الخيارات والإعدادات لنهجك.

  4. نشر النهج على الأجهزة.

الحماية من العبث لاستبعادات مكافحة الفيروسات

إذا كانت لدى مؤسستك استثناءات محددة لبرنامج الحماية من الفيروسات من Microsoft Defender، فإن الحماية من العبث تحمي هذه الاستثناءات، شريطة استيفاء جميع الشروط التالية:

شرط معايير
النظام الأساسي ل Microsoft Defender تعمل الأجهزة على تشغيل النظام الأساسي 4.18.2211.5 ل Microsoft Defender أو إصدار أحدث. لمزيد من المعلومات، راجع إصدارات النظام الأساسي والمحرك الشهرية.
DisableLocalAdminMerge اعداد يعرف هذا الإعداد أيضا بمنع دمج القائمة المحلية. DisableLocalAdminMerge يتم تمكين بحيث لا يتم دمج الإعدادات التي تم تكوينها على جهاز مع نهج المؤسسة، مثل الإعدادات في Intune. لمزيد من المعلومات، راجع DisableLocalAdminMerge.
إدارة الأجهزة تتم إدارة الأجهزة إما في Intune فقط، أو تتم إدارتها باستخدام Configuration Manager فقط. يجب تمكين الإحساس.
استثناءات مكافحة الفيروسات تتم إدارة استثناءات برنامج الحماية من الفيروسات من Microsoft Defender في Microsoft Intune. لمزيد من المعلومات، راجع إعدادات نهج برنامج الحماية من الفيروسات من Microsoft Defender في Microsoft Intune لأجهزة Windows.

يتم تمكين وظيفة حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender على الأجهزة. لمزيد من المعلومات، راجع كيفية تحديد ما إذا كانت استثناءات مكافحة الفيروسات محمية بالعبث على جهاز Windows.

تلميح

لمزيد من المعلومات التفصيلية حول استثناءات برنامج الحماية من الفيروسات من Microsoft Defender، راجع استثناءات Microsoft Defender لنقطة النهاية وMicrosoft Defender Antivirus.

كيفية تحديد ما إذا كانت استثناءات مكافحة الفيروسات محمية بالعبث على جهاز Windows

يمكنك استخدام مفتاح تسجيل لتحديد ما إذا كانت وظيفة حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender ممكنة. يصف الإجراء التالي كيفية عرض حالة الحماية من العبث ولكن لا تغييرها.

  1. على جهاز Windows، افتح محرر السجل. (وضع القراءة فقط جيد؛ أنت لا تقوم بتحرير مفتاح التسجيل.)

  2. للتأكد من أن الجهاز تتم إدارته بواسطة Intune فقط أو إدارته بواسطة Configuration Manager فقط، مع تمكين Sense، تحقق من قيم مفتاح التسجيل التالية:

    • ManagedDefenderProductType (موجود في Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender أو HKLM\SOFTWARE\Microsoft\Windows Defender)
    • EnrollmentStatus (موجود في Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCM أو HKLM\SOFTWARE\Microsoft\SenseCM)

    يلخص الجدول التالي ما تعنيه قيم مفتاح التسجيل:

    ManagedDefenderProductType قيمة EnrollmentStatus قيمة ما تعنيه القيمة
    6 (أي قيمة) تتم إدارة الجهاز بواسطة Intune فقط.
    (يفي بمتطلبات حماية الاستثناءات من العبث.)
    7 4 تتم إدارة الجهاز بواسطة Configuration Manager.
    (يفي بمتطلبات حماية الاستثناءات من العبث.)
    قيمة أخرى غير 6 أو 7 (أي قيمة) لا تتم إدارة الجهاز بواسطة Intune فقط أو Configuration Manager فقط.
    (الاستثناءات ليست محمية بالعبث.)
  3. للتأكد من نشر الحماية من العبث وحماية الاستثناءات من العبث، تحقق من TPExclusions مفتاح التسجيل (الموجود في Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features أو HKLM\SOFTWARE\Microsoft\Windows Defender\Features).

    TPExclusions ما تعنيه القيمة
    1 يتم استيفاء الشروط المطلوبة، ويتم تمكين الوظيفة الجديدة لحماية الاستثناءات على الجهاز.
    (الاستثناءات محمية من العبث.)
    0 لا تحمي الحماية من العبث الاستثناءات على الجهاز حاليا.
    (إذا تم استيفاء جميع المتطلبات وكانت هذه الحالة غير صحيحة، فاتصل بالدعم.)

أنذر

لا تقم بتغيير قيمة مفاتيح التسجيل. استخدم الإجراء السابق للحصول على المعلومات فقط. لا يؤثر تغيير المفاتيح على ما إذا كانت الحماية من العبث تنطبق على الاستثناءات.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.