إدارة الحماية من العبث بمؤسستك باستخدام Microsoft Intune
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
تساعد الحماية من العبث في حماية إعدادات أمان معينة، مثل الحماية من الفيروسات والتهديدات، من التعطيل أو التغيير. إذا كنت جزءا من فريق الأمان في مؤسستك، وكنت تستخدم Microsoft Intune، فيمكنك إدارة الحماية من العبث بمؤسستك في مركز إدارة Intune. أو يمكنك استخدام Configuration Manager. باستخدام Intune أو Configuration Manager، يمكنك:
- قم بتشغيل الحماية من العبث (أو إيقاف تشغيلها) لبعض الأجهزة أو جميعها.
- حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender من العبث (يجب استيفاء متطلبات معينة).
هام
إذا كنت تستخدم Microsoft Intune لإدارة إعدادات Defender لنقطة النهاية، فتأكد من تعيين DisableLocalAdminMerge إلى true على الأجهزة.
عند تشغيل الحماية من العبث، لا يمكن تغيير الإعدادات المحمية بالعبث . لتجنب كسر تجارب الإدارة، بما في ذلك Intune (وإدارة التكوين)، ضع في اعتبارك أن التغييرات على الإعدادات المحمية بالعبث قد تبدو ناجحة ولكن يتم حظرها بالفعل بواسطة الحماية من العبث. اعتمادا على السيناريو الخاص بك، لديك العديد من الخيارات المتاحة:
- إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، نوصي باستخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. لاحظ أنه بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.
- يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.
- إذا كنت تدير الحماية من العبث من خلال Intune، يمكنك تغيير استثناءات مكافحة الفيروسات المحمية بالعبث.
متطلبات إدارة الحماية من العبث في Intune
| احتياج | التفاصيل |
|---|---|
| الأدوار والأذونات | يجب أن يكون لديك الأذونات المناسبة المعينة من خلال الأدوار، مثل مسؤول الأمان. راجع أدوار Microsoft Entra مع وصول Intune. |
| إدارة الأجهزة | تستخدم مؤسستك Intune لإدارة الأجهزة. |
| تراخيص Intune | تراخيص Intune مطلوبة. راجع ترخيص Microsoft Intune. |
| نظام التشغيل | يجب أن تعمل أجهزة Windows بالإصدار 1709 من Windows 10 أو إصدار أحدث أو Windows 11. (لمزيد من المعلومات حول الإصدارات، راجع معلومات إصدار Windows.) بالنسبة إلى Mac، راجع حماية إعدادات أمان macOS مع الحماية من العبث. |
| التحليل الذكي لمخاطر الأمان | يجب أن تستخدم أمان Windows مع تحديث التحليل الذكي للأمان إلى الإصدار 1.287.60.0 (أو أحدث). |
| النظام الأساسي لمكافحة البرامج الضارة | يجب أن تستخدم الأجهزة إصدار 4.18.1906.3 النظام الأساسي لمكافحة البرامج الضارة (أو أعلى) وإصدار 1.1.15500.X محرك مكافحة البرامج الضارة (أو أحدث). راجع إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية. |
| Microsoft Entra ID | يجب أن يشارك مستأجرو Intune وDefender لنقطة النهاية نفس البنية الأساسية ل Microsoft Entra. |
| Defender لنقطة النهاية | يجب إلحاق أجهزتك ب Defender لنقطة النهاية. |
ملاحظة
إذا لم يتم تسجيل الأجهزة في Microsoft Defender لنقطة النهاية، تظهر الحماية من العبث على أنها غير قابلة للتطبيق حتى تكتمل عملية الإلحاق. يمكن أن تمنع الحماية من العبث التغييرات في إعدادات الأمان من الحدوث. إذا رأيت رمز خطأ مع معرف الحدث 5013، فراجع مراجعة سجلات الأحداث ورموز الخطأ لاستكشاف المشكلات وإصلاحها باستخدام برنامج الحماية من الفيروسات من Microsoft Defender.
تشغيل الحماية من العبث (أو إيقاف تشغيلها) في Microsoft Intune
في مركز إدارة Intune، انتقل إلىبرنامج الحماية من الفيروساتلأمان> نقطة النهاية، ثم اختر + إنشاء نهج.
- في قائمة النظام الأساسي ، حدد Windows 10 وWindows 11 وWindows Server.
- في قائمة ملف التعريف ، حدد تجربة أمان Windows.
إنشاء ملف تعريف يتضمن الإعداد التالي:
- الحماية من العبث (الجهاز): تشغيل
قم بإنهاء تحديد الخيارات والإعدادات لنهجك.
نشر النهج على الأجهزة.
الحماية من العبث لاستبعادات مكافحة الفيروسات
إذا كانت لدى مؤسستك استثناءات محددة لبرنامج الحماية من الفيروسات من Microsoft Defender، فإن الحماية من العبث تحمي هذه الاستثناءات، شريطة استيفاء جميع الشروط التالية:
| شرط | معايير |
|---|---|
| النظام الأساسي ل Microsoft Defender | تعمل الأجهزة على تشغيل النظام الأساسي 4.18.2211.5 ل Microsoft Defender أو إصدار أحدث. لمزيد من المعلومات، راجع إصدارات النظام الأساسي والمحرك الشهرية. |
DisableLocalAdminMerge اعداد |
يعرف هذا الإعداد أيضا بمنع دمج القائمة المحلية. DisableLocalAdminMerge يتم تمكين بحيث لا يتم دمج الإعدادات التي تم تكوينها على جهاز مع نهج المؤسسة، مثل الإعدادات في Intune. لمزيد من المعلومات، راجع DisableLocalAdminMerge. |
| إدارة الأجهزة | تتم إدارة الأجهزة إما في Intune فقط، أو تتم إدارتها باستخدام Configuration Manager فقط. يجب تمكين الإحساس. |
| استثناءات مكافحة الفيروسات | تتم إدارة استثناءات برنامج الحماية من الفيروسات من Microsoft Defender في Microsoft Intune. لمزيد من المعلومات، راجع إعدادات نهج برنامج الحماية من الفيروسات من Microsoft Defender في Microsoft Intune لأجهزة Windows. يتم تمكين وظيفة حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender على الأجهزة. لمزيد من المعلومات، راجع كيفية تحديد ما إذا كانت استثناءات مكافحة الفيروسات محمية بالعبث على جهاز Windows. |
تلميح
لمزيد من المعلومات التفصيلية حول استثناءات برنامج الحماية من الفيروسات من Microsoft Defender، راجع استثناءات Microsoft Defender لنقطة النهاية وMicrosoft Defender Antivirus.
كيفية تحديد ما إذا كانت استثناءات مكافحة الفيروسات محمية بالعبث على جهاز Windows
يمكنك استخدام مفتاح تسجيل لتحديد ما إذا كانت وظيفة حماية استثناءات برنامج الحماية من الفيروسات من Microsoft Defender ممكنة. يصف الإجراء التالي كيفية عرض حالة الحماية من العبث ولكن لا تغييرها.
على جهاز Windows، افتح محرر السجل. (وضع القراءة فقط جيد؛ أنت لا تقوم بتحرير مفتاح التسجيل.)
للتأكد من أن الجهاز تتم إدارته بواسطة Intune فقط أو إدارته بواسطة Configuration Manager فقط، مع تمكين Sense، تحقق من قيم مفتاح التسجيل التالية:
ManagedDefenderProductType(موجود فيComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows DefenderأوHKLM\SOFTWARE\Microsoft\Windows Defender)EnrollmentStatus(موجود فيComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCMأوHKLM\SOFTWARE\Microsoft\SenseCM)
يلخص الجدول التالي ما تعنيه قيم مفتاح التسجيل:
ManagedDefenderProductTypeقيمةEnrollmentStatusقيمةما تعنيه القيمة 6(أي قيمة) تتم إدارة الجهاز بواسطة Intune فقط.
(يفي بمتطلبات حماية الاستثناءات من العبث.)74تتم إدارة الجهاز بواسطة Configuration Manager.
(يفي بمتطلبات حماية الاستثناءات من العبث.)قيمة أخرى غير 6أو7(أي قيمة) لا تتم إدارة الجهاز بواسطة Intune فقط أو Configuration Manager فقط.
(الاستثناءات ليست محمية بالعبث.)للتأكد من نشر الحماية من العبث وحماية الاستثناءات من العبث، تحقق من
TPExclusionsمفتاح التسجيل (الموجود فيComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesأوHKLM\SOFTWARE\Microsoft\Windows Defender\Features).TPExclusionsما تعنيه القيمة 1يتم استيفاء الشروط المطلوبة، ويتم تمكين الوظيفة الجديدة لحماية الاستثناءات على الجهاز.
(الاستثناءات محمية من العبث.)0لا تحمي الحماية من العبث الاستثناءات على الجهاز حاليا.
(إذا تم استيفاء جميع المتطلبات وكانت هذه الحالة غير صحيحة، فاتصل بالدعم.)
أنذر
لا تقم بتغيير قيمة مفاتيح التسجيل. استخدم الإجراء السابق للحصول على المعلومات فقط. لا يؤثر تغيير المفاتيح على ما إذا كانت الحماية من العبث تنطبق على الاستثناءات.
راجع أيضًا
- الأسئلة المتداولة حول الحماية من العبث
- Defender لنقطة النهاية على أجهزة غير Windows
- استكشاف مشكلات الحماية من العبث وإصلاحها
- إدارة Microsoft Defender لنقطة النهاية على الأجهزة باستخدام Microsoft Intune
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ