تحديد مستوى الحماية السحابية

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

تعمل الحماية السحابية مع برنامج الحماية من الفيروسات Microsoft Defender لتوفير الحماية لأجهزتك بشكل أسرع من خلال تحديثات التحليل الذكي للأمان التقليدية. يمكنك تكوين مستوى الحماية السحابية باستخدام Microsoft Intune (مستحسن) أو نهج المجموعة.

استخدام Microsoft Intune لتحديد مستوى الحماية السحابية

1. انتقل إلى مركز إدارة Microsoft Intune (https://intune.microsoft.com) وسجل الدخول.

2. اختربرنامج الحماية من الفيروساتلأمان> نقطة النهاية.

3. حدد ملف تعريف مكافحة الفيروسات. إذا لم يكن لديك ملف تعريف جديد بعد، أو إذا كنت تريد إنشاء ملف تعريف جديد، فشاهد تكوين إعدادات تقييد الجهاز في Microsoft Intune.

4. حدد خصائص. بعد ذلك، بجوار إعدادات التكوين، اختر تحرير.

5. قم بتوسيع حماية السحابة، ثم في قائمة مستوى الحماية المقدمة من السحابة ، حدد أحد الإجراءات التالية:

   • غير مكون: الحالة الافتراضية.
   • عال: يطبق مستوى قويا من الكشف.
   • علامة الجمع العالية: يستخدم المستوى العالي ويطبق مقاييس حماية إضافية (قد يؤثر على أداء العميل).
   • عدم التسامح: يحظر جميع الملفات التنفيذية غير المعروفة.

6. اختر مراجعة + حفظ، ثم اختر حفظ.

تلميح

هل تحتاج إلى بعض المساعدة؟ راجع الموارد التالية:

• إدارة أمان الجهاز باستخدام نهج أمان نقطة النهاية في Microsoft Intune
• تكوين حماية نقطة النهاية (Configuration Manager)

استخدام نهج المجموعة لتحديد مستوى الحماية السحابية

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة.

2. انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه، ثم حدد Edit.

3. في المحرر إدارة نهج المجموعة، انتقل إلى القوالب الإدارية لتكوين> الكمبيوتر.

4. قم بتوسيع الشجرة إلى Windows Components>Microsoft Defender Antivirus>MpEngine.

5. انقر نقرا مزدوجا فوق إعداد تحديد مستوى حماية السحابة ، ثم قم بتعيينه إلى ممكن.

6. ضمن تحديد مستوى حظر السحابة، قم بتعيين مستوى الحماية:

   • يوفر مستوى الحظر الافتراضي اكتشافا قويا دون زيادة خطر اكتشاف الملفات المشروعة.
   • يوفر مستوى الحظر المعتدل معتدلا فقط لاكتشافات الثقة العالية
   • يطبق مستوى الحظر العالي مستوى قويا من الكشف مع تحسين أداء العميل (ولكن يمكن أن يمنحك أيضا فرصة أكبر للإيجابية الزائفة).
   • يطبق مستوى المنع العالي + مقاييس حماية إضافية (قد يؤثر على أداء العميل ويزيد من فرصتك في الإيجابيات الزائفة).
   • يمنع مستوى حظر عدم التسامح مطلقا جميع الملفات التنفيذية غير المعروفة.

   أنذر

   إذا كنت تستخدم مجموعة السياسة الناتجة مع نهج المجموعة (RSOP)، وتم تحديد مستوى الحظر الافتراضي، فقد ينتج نتائج مضللة، حيث تتم قراءة إعداد بقيمة 0 كما تم تعطيله بواسطة RSOP. يمكنك بدلا من ذلك تأكيد وجود مفتاح التسجيل في Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngineGPresult أو استخدامه.

7. حدد موافق.

8. انشر كائن نهج المجموعة المحدث. راجع وحدة تحكم إدارة نهج المجموعة

تلميح

هل تستخدم عناصر نهج المجموعة محليا؟ تعرف على كيفية ترجمتها في السحابة. تحليل عناصر نهج المجموعة المحلية باستخدام تحليلات نهج المجموعة في Microsoft Intune.

راجع أيضًا

• إلحاق أجهزة غير Windows ب Defender لنقطة النهاية
• تشغيل الحماية السحابية في برنامج الحماية من الفيروسات Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.