إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر عمليات فحص الشبكة المصادق عليها طريقة بدون عامل لاكتشاف وتقييم أجهزة البنية الأساسية للشبكة، مثل المحولات وأجهزة التوجيه ووحدات تحكم WLAN وجدران الحماية وبوابات VPN.
لمزيد من المعلومات، راجع عمليات فحص الشبكة المصادق عليها.
ملاحظة
تم إهمال الفحص المصادق عليه من Windows من 18 ديسمبر 2025. لمزيد من المعلومات، راجع الأسئلة المتداولة حول إهمال الفحص المصادق عليه في Windows.
المتطلبات الأساسية
لتكوين مهام الفحص، تحتاج إلى إذن إدارة إعدادات الأمان في Defender . لمزيد من المعلومات، راجع إنشاء الأدوار وإدارتها للتحكم في الوصول المستند إلى الدور.
الأجهزة المدعومة
يمكن اكتشاف أي جهاز شبكة يستجيب لاستعلامات SNMPv2 أو SNMPv3 من خلال عمليات فحص الشبكة المصادق عليها. نوصي بتكوين جميع أجهزة الشبكة للمسح الضوئي، بغض النظر عن المورد أو نظام التشغيل.
إصدارات Windows المدعومة للماسح الضوئي
يتم دعم الماسح الضوئي على Windows 10، الإصدار 1903 Windows Server، الإصدار 1903 والإصدارات الأحدث. لمزيد من المعلومات، راجع Windows 10، الإصدار 1903 والإصدار Windows Server، الإصدار 1903
ملاحظة
يمكنك تثبيت ما يصل إلى 40 ماسح ضوئي لكل مستأجر.
تحديد جهاز ماسح ضوئي
لتحديد جهاز يقوم بإجراء عمليات فحص الشبكة المصادق عليها:
حدد جهاز Defender for Endpoint المإلحاق (العميل أو الخادم) الذي لديه اتصال شبكة بمنفذ الإدارة لأجهزة الشبكة التي تخطط لفحصها.
السماح بنسبة استخدام الشبكة SNMP بين جهاز فحص Defender لنقطة النهاية وأجهزة الشبكة المستهدفة (على سبيل المثال، بواسطة جدار الحماية).
حدد أجهزة الشبكة التي يتم تقييمها بحثا عن الثغرات الأمنية (على سبيل المثال، مفتاح Cisco أو جدار حماية شبكات Palo Alto).
تأكد من تمكين SNMP للقراءة فقط على جميع أجهزة الشبكة المكونة للسماح لجهاز فحص Defender for Endpoint بالاستعلام عن أجهزة الشبكة المكونة.
SNMP writeليست هناك حاجة للوظائف المناسبة لهذه الميزة.احصل على عناوين IP لأجهزة الشبكة المراد مسحها ضوئيا (أو الشبكات الفرعية حيث يتم نشر هذه الأجهزة).
احصل على بيانات اعتماد SNMP لأجهزة الشبكة (على سبيل المثال، سلسلة المجتمع، noAuthNoPriv، authNoPriv، authPriv). تحتاج إلى توفير بيانات الاعتماد عند تكوين مهمة فحص جديدة.
تكوين عميل الوكيل: لا يلزم تكوين إضافي بخلاف متطلبات وكيل جهاز Defender لنقطة النهاية.
للسماح بالمصادقة على الماسح الضوئي والعمل بشكل صحيح، أضف المجالات/عناوين URL التالية:
*.security.microsoft.com*.mdiot.microsoft.comlogin.microsoftonline.com*.blob.core.windows.net/networkscannerstable/*
ملاحظة
لم يتم تحديد جميع عناوين URL في قائمة Defender for Endpoint الموثقة لجمع البيانات المسموح بها.
تثبيت الماسح الضوئي
في Microsoft Defender Portal، حدد Settings>Device discovery>Authenticated scans.
قم بتنزيل الماسح الضوئي وتثبيته على جهاز فحص Defender for Endpoint المعين.
تسجيل الماسح الضوئي
يمكنك إكمال التسجيل على جهاز الفحص المعين أو أي جهاز آخر (على سبيل المثال، جهاز العميل الشخصي).
يجب أن يكون الحساب الذي يقوم المستخدم بتسجيل الدخول باستخدامه والجهاز المستخدم لإكمال عملية تسجيل الدخول، في نفس المستأجر حيث تم إلحاق الجهاز Microsoft Defender لنقطة النهاية.
لإكمال عملية تسجيل الماسح الضوئي:
انسخ عنوان URL الذي يظهر على سطر الأوامر واتبعه واستخدم رمز التثبيت المتوفر لإكمال عملية التسجيل. قد تحتاج إلى تغيير إعدادات موجه الأوامر لنسخ عنوان URL.
اكتب التعليمات البرمجية وسجل الدخول باستخدام حساب Microsoft يحتوي على إذن إدارة إعدادات الأمان في Defender .
عند الانتهاء، يجب أن تشاهد رسالة تؤكد تسجيل الدخول.
ملاحظة
يتم تشغيل مهمة مجدولة تبحث عن التحديثات بانتظام. عند تشغيل المهمة، فإنها تقارن إصدار الماسح الضوئي على جهاز العميل بإصدار العامل في موقع التحديث. موقع التحديث هو المكان الذي يبحث فيه Windows عن التحديثات، مثل مشاركة الشبكة أو من الإنترنت.
إذا كان هناك فرق بين الإصدارين، فإن عملية التحديث تحدد الملفات المختلفة وتحتاج إلى تحديث على الكمبيوتر المحلي. بمجرد تحديد التحديثات المطلوبة، يبدأ تنزيل التحديثات.
تكوين فحص شبكة مصادق عليه جديد
في Microsoft Defender Portal، حدد Settings>Device discovery>Authenticated scans.
حدد Add new scan واختر Network device authenticated scan وحدد Next.
حدد ما إذا كنت تريد تنشيط الفحص أم لا.
اكتب اسم الفحص.
حدد جهاز الفحص: الجهاز المإلحاق الذي تستخدمه لمسح أجهزة الشبكة ضوئيا.
اكتب الهدف (النطاق): نطاقات عناوين IP أو أسماء المضيفين التي تريد مسحها ضوئيا. يمكنك إما إدخال العناوين أو استيراد ملف CSV. يؤدي استيراد ملف إلى تجاوز أي عناوين تمت إضافتها يدويا.
حدد الفاصل الزمني للمسح الضوئي: بشكل افتراضي، يتم تشغيل الفحص كل أربع ساعات. يمكنك تغيير الفاصل الزمني للمسح الضوئي أو تشغيله مرة واحدة فقط، عن طريق تحديد عدم التكرار.
حدد أسلوب المصادقة الخاص بك.
يمكنك تحديد استخدام azure KeyVault لتوفير بيانات الاعتماد: إذا قمت بإدارة بيانات الاعتماد الخاصة بك في Azure KeyVault، يمكنك كتابة عنوان URL Azure KeyVault والاسم السري Azure KeyVault ليتم الوصول إليه بواسطة جهاز الفحص لتوفير بيانات الاعتماد. تعتمد القيمة السرية على الأسلوب الذي تختاره، كما هو موضح في الجدول التالي:
أسلوب المصادقة Azure قيمة KeyVault السرية AuthPrivالمستخدم; AuthPassword; PrivPassword AuthNoPrivالمستخدم; AuthPassword CommunityStringسلسلة المجتمع حدد التالي لتشغيل فحص الاختبار أو تخطيه.
حدد التالي لمراجعة الإعدادات وحدد إرسال لإنشاء فحص مصادق عليه لجهاز الشبكة الجديد.
ملاحظة
لمنع تكرار الجهاز في مخزون جهاز الشبكة، تأكد من تكوين كل عنوان IP مرة واحدة فقط عبر أجهزة فحص متعددة.
فحص أجهزة الشبكة وإضافتها
أثناء عملية الإعداد، يمكنك إجراء فحص اختباري لمرة واحدة للتحقق مما يلي:
- هناك اتصال بين جهاز فحص Defender لنقطة النهاية وأجهزة الشبكة المستهدفة المكونة.
- بيانات اعتماد SNMP المكونة صحيحة.
يمكن أن يدعم كل جهاز فحص ما يصل إلى 1500 عملية فحص ناجحة لعناوين IP. على سبيل المثال، إذا قمت بمسح 10 شبكات فرعية مختلفة حيث يرجع 100 عنوان IP فقط نتائج ناجحة، يمكنك مسح 1400 عنوان IP آخر من شبكات فرعية أخرى على نفس جهاز الفحص.
إذا كان هناك نطاقات عناوين IP/شبكات فرعية متعددة للمسح الضوئي، تستغرق نتائج فحص الاختبار عدة دقائق للظهور. يتوفر فحص تجريبي لما يصل إلى 1024 عنوانا.
عند عرض النتائج، يمكنك اختيار الأجهزة التي يجب تضمينها في الفحص الدوري. إذا تخطيت عرض نتائج الفحص، تتم إضافة جميع عناوين IP المكونة إلى الفحص المصادق عليه لجهاز الشبكة (بغض النظر عن استجابة الجهاز). يمكن أيضا تصدير نتائج الفحص.
عرض أجهزة الشبكة في مخزون الجهاز
يتم عرض الأجهزة المكتشفة حديثا ضمن مخزون الجهاز في علامة تبويب أجهزة الشبكة الجديدة. قد يستغرق الأمر ما يصل إلى ساعتين بعد إضافة مهمة فحص حتى يتم تحديث الأجهزة.
