استخدام إعدادات نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
نوصي باستخدام Microsoft Intune لإدارة إعدادات برنامج الحماية من الفيروسات Microsoft Defender لمؤسستك. ومع ذلك، يمكنك استخدام نهج المجموعة لتكوين بعض الإعدادات وإدارتها لبرنامج الحماية من الفيروسات Microsoft Defender.
هام
إذا تم تمكين الحماية من العبث في مؤسستك، يتم تجاهل أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث . بالإضافة إلى ذلك، لا يمكنك إيقاف تشغيل الحماية من العبث باستخدام نهج المجموعة.
إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، نوصي باستخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. لاحظ أنه بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.
تكوين برنامج الحماية من الفيروسات Microsoft Defender باستخدام نهج المجموعة
بشكل عام، يمكنك استخدام الإجراء التالي لتكوين بعض الإعدادات أو تغييرها Microsoft Defender مكافحة الفيروسات.
على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة (GPO) الذي تريد تكوينه وحدد تحرير.
باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.
حدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defender مكافحة الفيروسات.
قم بتوسيع المقطع (المشار إليه باسم الموقع في الجدول في هذه المقالة) الذي يحتوي على الإعداد الذي تريد تكوينه، وانقر نقرا مزدوجا فوق الإعداد لفتحه، وقم بإجراء تغييرات في التكوين.
نهج المجموعة الإعدادات والموارد
يسرد الجدول التالي إعدادات نهج المجموعة شائعة الاستخدام المتوفرة في Windows 10.
تلميح
للحصول على أحدث الإعدادات، راجع الحصول على أحدث ملفات ADMX في متجرك المركزي للوصول إلى خيارات النهج الصحيحة. راجع كيفية إنشاء المتجر المركزي للقوالب الإدارية نهج المجموعة وإدارته في Windows وتنزيل أحدث الملفات.
| موقع | اعداد | مقالة |
|---|---|---|
| واجهة العميل | تمكين وضع واجهة المستخدم بدون رأس | منع المستخدمين من رؤية واجهة مستخدم برنامج الحماية من الفيروسات Microsoft Defender أو التفاعل معها |
| واجهة العميل | عرض المزيد من النص للعملاء عندما يحتاجون إلى تنفيذ إجراء | تكوين الإعلامات التي تظهر على نقاط النهاية |
| واجهة العميل | منع جميع الإعلامات | تكوين الإعلامات التي تظهر على نقاط النهاية |
| واجهة العميل | منع إعادة تشغيل الإعلامات | تكوين الإعلامات التي تظهر على نقاط النهاية |
| الاستثناءات | استثناءات الملحق | تكوين الاستثناءات والتحقق من صحتها في عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender |
| الاستثناءات | استثناءات المسار | تكوين الاستثناءات والتحقق من صحتها في عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender |
| الاستثناءات | استثناءات العملية | تكوين الاستثناءات والتحقق من صحتها في عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender |
| الاستثناءات | إيقاف تشغيل الاستثناءات التلقائية | تكوين الاستثناءات والتحقق من صحتها في عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender |
| خرائط | تكوين ميزة "الحظر عند النظرة الأولى" | تمكين الكتلة من النظرة الأولى |
| خرائط | الانضمام إلى Microsoft MAPS | تمكين الحماية المقدمة من السحابة |
| خرائط | إرسال عينات الملفات عند الحاجة إلى مزيد من التحليل | تمكين الحماية المقدمة من السحابة |
| خرائط | تكوين تجاوز الإعداد المحلي لإعداد التقارير إلى Microsoft MAPS | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| MpEngine | تكوين فحص السحابة الموسعة | تكوين الفترة الزمنية لحظر السحابة |
| MpEngine | تحديد مستوى الحماية السحابية | تحديد مستوى الحماية المقدمة من السحابة |
| نظام فحص الشبكة | تحديد المزيد من مجموعات التعريف لفحص نسبة استخدام الشبكة | غير مستخدم (مهمل) |
| نظام فحص الشبكة | تشغيل إيقاف التعريف | غير مستخدم (مهمل) |
| نظام فحص الشبكة | تشغيل التعرف على البروتوكول | غير مستخدم (مهمل) |
| العزل | تكوين تجاوز الإعداد المحلي لإزالة العناصر من مجلد العزل | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| العزل | تكوين إزالة العناصر من مجلد العزل | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملف والبرنامج على الكمبيوتر | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لمراقبة نشاط الملفات الواردة والصادرة | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لفحص جميع الملفات والمرفقات التي تم تنزيلها | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لتشغيل مراقبة السلوك | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الحماية في الوقت الحقيقي | تكوين تجاوز الإعداد المحلي لتشغيل الحماية في الوقت الحقيقي | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الحماية في الوقت الحقيقي | تحديد الحد الأقصى لحجم الملفات والمرفقات التي تم تنزيلها ليتم مسحها ضوئيا | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | مراقبة نشاط الملفات والبرنامج على الكمبيوتر | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | فحص جميع الملفات والمرفقات التي تم تنزيلها | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | إيقاف تشغيل الحماية في الوقت الحقيقي | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | تشغيل مراقبة السلوك | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | تشغيل فحص العملية كلما تم تمكين الحماية في الوقت الحقيقي | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | تشغيل إعلامات كتابة وحدة التخزين الأولية | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الحماية في الوقت الحقيقي | تكوين مراقبة نشاط البرنامج والملفات الواردة والصادرة | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| الاصلاح | تكوين تجاوز الإعداد المحلي لوقت اليوم لتشغيل فحص كامل مجدول لإكمال المعالجة | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الاصلاح | حدد يوم الأسبوع لتشغيل فحص كامل مجدول لإكمال المعالجة | تكوين عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender المجدولة |
| الاصلاح | تحديد الوقت من اليوم لتشغيل فحص كامل مجدول لإكمال المعالجة | تكوين عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender المجدولة |
| إعداد التقارير | إيقاف تشغيل الإعلامات المحسنة | تكوين الإعلامات التي تظهر على نقاط النهاية |
| الجذر | إيقاف تشغيل برنامج الحماية من الفيروسات Microsoft Defender | غير مستخدم. إذا كنت تستخدم منتجا غير تابع ل Microsoft للحماية من الفيروسات أو تخطط لاستخدامه، فشاهد توافق برنامج الحماية من الفيروسات Microsoft Defender مع منتجات الأمان الأخرى. |
| الجذر | تعريف العناوين لتجاوز الخادم الوكيل | تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت |
| الجذر | تعريف التكوين التلقائي للوكيل (.pac) للاتصال بالشبكة | تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت |
| الجذر | تعريف الخادم الوكيل للاتصال بالشبكة | تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت |
| الجذر | تكوين سلوك دمج المسؤول المحلي للقوائم | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| الجذر | السماح لخدمة مكافحة البرامج الضارة بالبدء بأولوية عادية | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| الجذر | السماح لخدمة مكافحة البرامج الضارة بأن تظل قيد التشغيل دائما | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| الجذر | إيقاف تشغيل المعالجة الروتينية | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| الجذر | عشوائية أوقات المهام المجدولة | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | السماح للمستخدمين بإيقاف الفحص مؤقتا | منع المستخدمين من رؤية واجهة مستخدم برنامج الحماية من الفيروسات Microsoft Defender أو التفاعل معها (غير مدعومة في Windows 10) |
| المسح الضوئي | تحقق من أحدث تعريفات الفيروسات وبرامج التجسس قبل تشغيل فحص مجدول | إدارة التحديثات التلقائية المستندة إلى الحدث |
| المسح الضوئي | تحديد عدد الأيام التي يتم بعدها فرض فحص اللحاق بالركب | إدارة تحديثات نقاط النهاية غير |
| المسح الضوئي | تشغيل متابعة الفحص الكامل | إدارة تحديثات نقاط النهاية غير |
| المسح الضوئي | تشغيل متابعة الفحص السريع | إدارة تحديثات نقاط النهاية غير |
| المسح الضوئي | تكوين تجاوز الإعداد المحلي للنسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| المسح الضوئي | تكوين تجاوز الإعداد المحلي ليوم فحص الجدول الزمني | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| المسح الضوئي | تكوين تجاوز الإعداد المحلي لوقت الفحص السريع المجدول | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| المسح الضوئي | تكوين تجاوز الإعداد المحلي لوقت الفحص المجدول | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| المسح الضوئي | تكوين تجاوز الإعداد المحلي لنوع الفحص لاستخدامه في فحص مجدول | منع المستخدمين أو السماح لهم بتعديل إعدادات النهج محليا |
| المسح الضوئي | الإنشاء نقطة استعادة النظام | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تشغيل إزالة العناصر من مجلد محفوظات الفحص | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تشغيل الأساليب الإرشادية | تمكين Microsoft Defender الحماية والمراقبة دائما من برنامج الحماية من الفيروسات وتكوينه |
| المسح الضوئي | تشغيل فحص البريد الإلكتروني | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تشغيل إعادة توزيع مسح النقاط | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تشغيل الفحص الكامل على محركات أقراص الشبكة المعينة | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | مسح ملفات الأرشيف ضوئيا | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | مسح ملفات الشبكة ضوئيا | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | مسح الملفات التنفيذية المحزمة ضوئيا | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | مسح البرامج النصية ضوئيا |
تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender راجع أيضا Defender/AllowScriptScanning. |
| المسح الضوئي | مسح محركات الأقراص القابلة للإزالة ضوئيا | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد الحد الأقصى للعمق لفحص ملفات الأرشيف | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد النسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية أثناء الفحص | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد الحد الأقصى لحجم ملفات الأرشيف المراد مسحها ضوئيا | تكوين خيارات الفحص في برنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد يوم الأسبوع لتشغيل فحص مجدول | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد الفاصل الزمني لتشغيل عمليات الفحص السريع يوميا | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد نوع الفحص الذي يجب استخدامه للمسح الضوئي المجدول | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد وقت الفحص السريع اليومي | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | تحديد الوقت من اليوم لتشغيل فحص مجدول | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| المسح الضوئي | بدء الفحص المجدول فقط عندما يكون الكمبيوتر قيد التشغيل ولكن ليس قيد الاستخدام | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| تحديثات التحليل الذكي لمخاطر الأمان | السماح بتحديثات التحليل الذكي للأمان من Microsoft Update | إدارة التحديثات للأجهزة المحمولة والأجهزة الظاهرية (VMs) |
| تحديثات التحليل الذكي لمخاطر الأمان | السماح بتحديثات التحليل الذكي للأمان عند التشغيل على طاقة البطارية | إدارة التحديثات للأجهزة المحمولة والأجهزة الظاهرية (VMs) |
| تحديثات التحليل الذكي لمخاطر الأمان | السماح للإعلامات بتعطيل التقارير المستندة إلى التعريفات إلى Microsoft MAPS | إدارة التحديثات التلقائية المستندة إلى الحدث |
| تحديثات التحليل الذكي لمخاطر الأمان | السماح بتحديثات التحليل الذكي للأمان في الوقت الحقيقي استنادا إلى التقارير إلى Microsoft MAPS | إدارة التحديثات التلقائية المستندة إلى الحدث |
| تحديثات التحليل الذكي لمخاطر الأمان | تحقق من أحدث تعريفات الفيروسات وبرامج التجسس عند بدء التشغيل | إدارة التحديثات التلقائية المستندة إلى الحدث |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد مشاركات الملفات لتنزيل تحديثات التحليل الذكي للأمان | إدارة الحماية من الفيروسات Microsoft Defender وتحديثات التحليل الذكي للأمان |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد عدد الأيام التي يلزم بعدها تحديث معلومات الأمان | إدارة تحديثات نقاط النهاية غير |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد عدد الأيام قبل اعتبار تعريفات برامج التجسس قديمة | إدارة تحديثات نقاط النهاية غير |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد عدد الأيام قبل اعتبار تعريفات الفيروسات قديمة | إدارة تحديثات نقاط النهاية غير |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان | إدارة الحماية من الفيروسات Microsoft Defender وتحديثات التحليل الذكي للأمان |
| تحديثات التحليل الذكي لمخاطر الأمان | بدء تحديث التحليل الذكي للأمان عند بدء التشغيل | إدارة التحديثات التلقائية المستندة إلى الحدث |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد يوم الأسبوع للتحقق من وجود تحديثات التحليل الذكي للأمان | إدارة وقت تنزيل تحديثات الحماية وتطبيقها |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد الفاصل الزمني للتحقق من وجود تحديثات التحليل الذكي للأمان | إدارة وقت تنزيل تحديثات الحماية وتطبيقها |
| تحديثات التحليل الذكي لمخاطر الأمان | تحديد الوقت للتحقق من وجود تحديثات التحليل الذكي للأمان | إدارة وقت تنزيل تحديثات الحماية وتطبيقها |
| تحديثات التحليل الذكي لمخاطر الأمان | تشغيل الفحص بعد تحديث معلومات الأمان | تكوين عمليات الفحص المجدولة لبرنامج الحماية من الفيروسات Microsoft Defender |
| التهديدات | تحديد مستويات تنبيه التهديد التي لا يجب اتخاذ الإجراء الافتراضي عند اكتشافها | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
| التهديدات | تحديد التهديدات التي يجب عدم اتخاذ الإجراء الافتراضي عليها عند اكتشافها | تكوين المعالجة لفحص برنامج الحماية من الفيروسات Microsoft Defender |
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) Microsoft Defender مكافحة الفيروسات، مثل برامج مكافحة الفيروسات الأخرى، يمكن أن يسبب مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:
- أهم المسارات التي تؤثر على وقت الفحص
- أهم الملفات التي تؤثر على وقت الفحص
- أهم العمليات التي تؤثر على وقت الفحص
- أهم ملحقات الملفات التي تؤثر على وقت الفحص
- المجموعات - على سبيل المثال:
- أهم الملفات لكل ملحق
- أهم المسارات لكل ملحق
- أهم العمليات لكل مسار
- أهم عمليات الفحص لكل ملف
- أهم عمليات الفحص لكل ملف لكل عملية
يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج مكافحة الفيروسات Microsoft Defender.
راجع أيضًا
- محلل الأداء لبرنامج الحماية من الفيروسات Microsoft Defender
- مواضيع مرجعية لأدوات الإدارة والتكوين
- برنامج الحماية من الفيروسات Microsoft Defender في Windows 10
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.