مشاركة عبر

إلحاق الأجهزة المسجلة Microsoft Defender for Business

  • مقالة

يتضمن Microsoft 365 Business Premium Microsoft Defender for Business، وهو حل أمان نقطة النهاية للشركات الصغيرة والمتوسطة الحجم. يوفر Defender for Business حماية الجيل التالي (مكافحة الفيروسات ومكافحة البرامج الضارة والحماية المقدمة من السحابة) وحماية جدار الحماية وتصفية محتوى الويب والمزيد لأجهزة شركتك. يتم تطبيق الحماية عند إلحاق الأجهزة وتطبيق نهج الأمان على هذه الأجهزة.

لإلحاق الأجهزة ب Defender for Business، يمكنك الاختيار من بين عدة خيارات:

تتضمن هذه المقالة أيضا:

هام

إذا حدث خطأ ما وفشلت عملية الإعداد، فراجع Microsoft Defender for Business استكشاف الأخطاء وإصلاحها.

استخدام الإعداد التلقائي لأجهزة Windows المسجلة بالفعل في Intune

يمكنك إلحاق أجهزة عميل Windows ب Defender for Business تلقائيا إذا كانت هذه الأجهزة مسجلة بالفعل في Intune. يكتشف Defender for Business أجهزة عميل Windows المسجلة بالفعل في Intune، ويطالبك باختيار ما إذا كنت تريد إلحاق هذه الأجهزة تلقائيا. ثم يتم تطبيق نهج الأمان والإعدادات في Defender for Business على هذه الأجهزة. نطلق على هذه العملية الإلحاق التلقائي.

يساعد الإعداد التلقائي على حماية أجهزتك على الفور تقريبا. لاحظ أن خيار الإعداد التلقائي ينطبق على أجهزة عميل Windows فقط، إذا تم استيفاء الشروط التالية:

  • كانت مؤسستك تستخدم بالفعل Intune أو Mobile إدارة الجهاز (MDM) في Intune قبل حصولك على Defender for Business (Microsoft 365 Business Premium العملاء لديهم بالفعل Microsoft Intune وMDM).
  • لديك بالفعل أجهزة عميل Windows مسجلة في Intune.

تلميح

إذا تمت مطالبتك باستخدام الإعداد التلقائي، نوصي بتحديد خيار "جميع الأجهزة المسجلة". بهذه الطريقة، عندما يتم تسجيل أجهزة Windows في Intune لاحقا، سيتم إلحاقها ب Defender for Business تلقائيا.

لمعرفة المزيد حول الإعداد التلقائي، راجع استخدام المعالج لإعداد Microsoft Defender for Business.

استخدام برنامج نصي محلي لإلحاق أجهزة Windows وMac ب Defender for Business

يمكنك استخدام برنامج نصي محلي لإلحاق أجهزة Windows وMac. عند تشغيل البرنامج النصي للإلحاق على جهاز، فإنه ينشئ ثقة بمعرف Microsoft Entra (إذا لم تكن هذه الثقة موجودة بالفعل)، ويسجل الجهاز في Intune (إذا لم يكن مسجلا بالفعل)، ثم يقوم بإلحاق الجهاز ب Defender for Business. يمكنك إلحاق ما يصل إلى 10 أجهزة في كل مرة باستخدام البرنامج النصي المحلي.

راجع إلحاق الأجهزة Microsoft Defender for Business للحصول على إرشادات مفصلة.

إلحاق الأجهزة المحمولة باستخدام تطبيق Microsoft Defender

يمكنك الآن إلحاق أجهزة Android وiOS باستخدام تطبيق Microsoft Defender. مع قدرات الدفاع عن المخاطر المتنقلة في Defender for Business، يقوم المستخدمون بتنزيل تطبيق Microsoft Defender من Google Play أو Apple App Store وتسجيل الدخول وإكمال خطوات الإلحاق.

للحصول على إرشادات مفصلة، راجع علامة التبويب الأجهزة المحمولة في إلحاق الأجهزة Microsoft Defender for Business.

لمعرفة المزيد حول الدفاع عن التهديدات المتنقلة، راجع قدرات الدفاع عن التهديدات المتنقلة في Microsoft Defender for Business.

استخدام Intune لتسجيل الأجهزة

لتسجيل جهاز، يمكنك تسجيله بنفسك، أو لجعل المستخدمين يسجلون الدخول إلى تطبيق مدخل الشركة، وتسجيل أجهزتهم، ثم تثبيت أي تطبيقات مطلوبة.

إذا كنت تستخدم بالفعل إدارة الجهاز Intune أو Mobile قبل حصولك على Defender for Business، فيمكنك الاستمرار في استخدام Intune لإلحاق أجهزة مؤسستك. باستخدام Intune، يمكنك إلحاق أجهزة الكمبيوتر والأجهزة اللوحية والهواتف، بما في ذلك أجهزة iOS وAndroid.

راجع تسجيل الجهاز في Microsoft Intune.

ماذا عن الخوادم؟

لإلحاق الخوادم، يلزم ترخيص إضافي، مثل خوادم Microsoft Defender for Business. راجع كيفية الحصول على خوادم Microsoft Defender for Business.

تشغيل اختبار الكشف على جهاز Windows

بعد إلحاق أجهزة Windows ب Defender for Business، يمكنك تشغيل اختبار الكشف على جهاز Windows للتأكد من أن كل شيء يعمل بشكل صحيح.

  1. على جهاز Windows، أنشئ مجلدا: C:\test-MDATP-test.

  2. افتح موجه الأوامر كمسؤول.

  3. في نافذة موجه الأوامر، قم بتشغيل أمر PowerShell التالي:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

بعد تشغيل الأمر، يتم إغلاق نافذة موجه الأوامر تلقائيا. إذا نجح، يتم وضع علامة على اختبار الكشف على أنه مكتمل، ويظهر تنبيه جديد في مدخل Microsoft Defender (https://security.microsoft.com) للجهاز المإلحاق حديثا في حوالي عشر دقائق.

إلحاق الأجهزة تدريجيا

إذا كنت تفضل إلحاق الأجهزة على مراحل، والتي نسميها إعداد الجهاز تدريجيا، فاتبع الخطوات التالية:

  1. تحديد مجموعة من الأجهزة التي يجب إلحاقها.

  2. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.

  3. في جزء التنقل، اختر Settings>Endpoints، ثم ضمن Device management، اختر Onboarding.

  4. حدد نظام تشغيل (مثل Windows 10 و11) ثم اختر طريقة إلحاق (مثل البرنامج النصي المحلي). اتبع الإرشادات المتوفرة للأسلوب الذي حددته.

  5. كرر هذه العملية لكل مجموعة من الأجهزة التي تريد إلحاقها.

تلميح

لا يتعين عليك استخدام حزمة الإعداد نفسها في كل مرة تقوم فيها بإلحاق الأجهزة. على سبيل المثال، يمكنك استخدام برنامج نصي محلي لإلحاق بعض الأجهزة، وبعد ذلك، يمكنك اختيار طريقة أخرى لإلحاق المزيد من الأجهزة.

إلغاء إلحاق جهاز

إذا كنت تريد إلغاء إلحاق جهاز، فاستخدم أحد الإجراءات التالية:

  1. في جزء التنقل، اختر الإعدادات، ثم اختر نقاط النهاية.

  2. ضمن إدارة الأجهزة، اختر إلغاء الإلحاق.

  3. حدد نظام تشغيل، مثل Windows 10 و11، ثم ضمن إيقاف تشغيل جهاز، في قسم أسلوب التوزيع، اختر البرنامج النصي المحلي.

  4. في شاشة التأكيد، راجع المعلومات، ثم اختر تنزيل للمتابعة.

  5. حدد تنزيل حزمة إلغاء الإلحاق. نوصي بحفظ حزمة إلغاء الإلحاق إلى محرك أقراص قابل للإزالة.

  6. قم بتشغيل البرنامج النصي على كل جهاز تريد إلغاء إلحاقه. هل تحتاج إلى مساعدة في هذه المهمة؟ راجع الموارد التالية:

هام

يؤدي إلغاء إلحاق جهاز إلى توقف الأجهزة عن إرسال البيانات إلى Defender for Business. ومع ذلك، يتم الاحتفاظ بالبيانات المستلمة قبل إلغاء الإلحاق لمدة تصل إلى ستة (6) أشهر.

الخطوة التالية

إعداد الحماية لأجهزة Windows.