إعداد Microsoft Defender for Business وتكوينها

توضح هذه المقالة عملية الإعداد الشاملة ل Defender for Business.

تتضمن العملية ما يلي:

1. الحصول على Defender للأعمال.
2. إضافة مستخدمين وتعيين التراخيص.
3. تعيين أدوار الأمان والأذونات لفريق الأمان الخاص بك.
4. إعداد إعلامات البريد الإلكتروني لفريق الأمان.
5. إلحاق الأجهزة بحيث تكون محمية في أقرب وقت ممكن.
6. إعداد نهج الأمان وإعداداتك ومراجعتها.

خيارات الإعداد

عندما تكون مستعدا لإعداد وتكوين Defender for Business، يمكنك الاختيار من بين عدة خيارات:

• استخدم معالج الإعداد لمنح حق الوصول إلى فريق الأمان، وإعداد إعلامات البريد الإلكتروني لفريق الأمان، وإعداد أجهزة Windows الخاصة بشركتك، وتطبيق إعدادات الأمان الافتراضية على تلك الأجهزة؛ او
• اعمل من خلال عملية الإعداد يدويا، خطوة بخطوة، وأكمل خطوات الإعداد بنفسك.

ملاحظة

استخدام معالج الإعداد اختياري. إذا اخترت عدم استخدام المعالج، أو إذا تم إغلاق المعالج قبل اكتمال عملية الإعداد، يمكنك إكمال عملية الإعداد والتكوين بنفسك.

معالج الإعداد

هام

يجب أن تكون مسؤولا عاما لإكمال مهام الإعداد، بما في ذلك تشغيل معالج الإعداد. راجع أدوار الأمان والأذونات في Defender for Business.

1. الحصول على Defender for Business. ابدأ اشتراكا تجريبيا أو مدفوعا اليوم. يمكنك الاختيار من بين الإصدار المستقل من Defender for Business، أو الحصول عليه كجزء من Microsoft 365 Business Premium. راجع الحصول على Microsoft Defender for Business. وإذا كنت تخطط لإلحاق الخوادم، فراجع كيفية الحصول على خوادم Microsoft Defender for Business.

   في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، حدد Assets>Devices. إذا لم يتم توفير Defender for Business بعد، تبدأ هذه العملية الآن.

2. إضافة مستخدمين وتعيين تراخيص Defender for Business. ستحتاج إلى القيام بهذه المهمة قبل تشغيل معالج الإعداد. راجع إضافة مستخدمين وتعيين تراخيص في Microsoft Defender for Business.

   أثناء إضافة مستخدمين، تأكد من إنشاء قائمة بأسماء فريق الأمان وعناوين البريد الإلكتروني. ستكون هذه القائمة مفيدة أثناء استخدام معالج الإعداد. لعرض قائمة بالمستخدمين، في مركز مسؤولي Microsoft 365 (https://admin.microsoft.com)، انتقل إلى المستخدمين النشطين>.

3. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، حدد Assets>Devices. يجب أن تشاهد الشاشة الرئيسية لمعالج الإعداد، كما هو موضح في الصورة التالية:

   

   حدد بدء الاستخدام لبدء استخدام المعالج.

4. تعيين أذونات المستخدم. في هذه الخطوة الأولى من معالج الإعداد، يمكنك منح فريق الأمان حق الوصول إلى مدخل Microsoft Defender (https://security.microsoft.com). هذا المدخل هو المكان الذي ستدير فيه أنت وفريق الأمان إمكانات الأمان الخاصة بك، وعرض التنبيهات، واتخاذ أي إجراءات مطلوبة بشأن التهديدات المكتشفة. يتم منح الوصول إلى المدخل من خلال الأدوار التي تعني أذونات معينة. تعرف على المزيد حول الأدوار والأذونات.

   في Defender for Business، يمكن تعيين أحد الأدوار الثلاثة التالية لأعضاء فريق الأمان:
   

   • مسؤول العمومية: يمكن للمسؤول العام عرض جميع الإعدادات وتحريرها عبر مستأجر Microsoft 365. يقوم المسؤول العام بالإعداد والتكوين الأوليين لاشتراك Microsoft 365 لشركتك.
   • مسؤول الأمان: يمكن لمسؤول الأمان عرض إعدادات الأمان وتحريرها، واتخاذ إجراء عند اكتشاف التهديدات.
   • قارئ الأمان: يمكن لقارئ الأمان عرض المعلومات في التقارير، ولكن لا يمكنه تغيير أي إعدادات أمان.

5. إعداد إعلامات البريد الإلكتروني. في هذه الخطوة من معالج الإعداد، يمكنك إعداد إعلامات البريد الإلكتروني لفريق الأمان باستخدام القائمة التي أنشأتها في الخطوة 2. بعد ذلك، عند إنشاء تنبيه أو اكتشاف ثغرة أمنية جديدة، لن يفوت فريق الأمان الخاص بك ذلك حتى لو كانوا بعيدين عن مكتبهم. تعرف على المزيد حول إعلامات البريد الإلكتروني.

6. إلحاق أجهزة Windows وتكوينها. في هذه الخطوة من معالج الإعداد، يمكنك إلحاق أجهزة Windows ب Defender for Business. يساعد إلحاق الأجهزة على الفور على حماية هذه الأجهزة من اليوم الأول. لاحظ أن خطوة المعالج هذه تنطبق على أجهزة Windows فقط. يمكنك إلحاق أجهزة أخرى لاحقا. راجع إلحاق الأجهزة Microsoft Defender for Business.

   ملاحظة

   إذا كانت مؤسستك تستخدم Microsoft Intune، وكانت الأجهزة مسجلة بالفعل في Intune، يطالبك Defender for Business إما بالاستمرار في استخدام Intune، أو التبديل إلى استخدام عملية التكوين المبسطة في مدخل Microsoft Defender. راجع اختيار مكان إدارة نهج الأمان والأجهزة.

   يوفر Defender for Business أيضا الإعداد التلقائي لأجهزة Windows المسجلة في Intune. يعد الإعداد التلقائي طريقة مبسطة لإلحاق أجهزة Windows ب Defender for Business. نوصي بتحديد خيار "جميع الأجهزة المسجلة" بحيث يتم إلحاق أجهزة Windows في Intune تلقائيا في Defender for Business.

7. تكوين نهج الأمان الخاصة بك. يتضمن Defender for Business نهج الأمان الافتراضية للحماية من الجيل التالي وحماية جدار الحماية التي يمكن تطبيقها على أجهزة شركتك. تستخدم هذه النهج الافتراضية الإعدادات الموصى بها وهي مصممة لتوفير حماية قوية لأجهزتك. يمكنك البدء بنهجك الافتراضية وإضافة المزيد لاحقا. راجع إعداد نهج الأمان وإعداداتك ومراجعتها وتحريرها.

8. حدد خطوتك التالية. بعد اكتمال معالج الإعداد، ستتم مطالبتك باختيار خطوة تالية. على سبيل المثال، يمكنك إلحاق الأجهزة أو عرض لوحة معلومات الأمان أو عرض نهج الأمان الخاصة بك.

الإعداد اليدوي

هام

يجب أن تكون مسؤولا عاما لإكمال مهام الإعداد. راجع أدوار الأمان والأذونات في Defender for Business.

1. الحصول على Defender for Business. ابدأ اشتراكا تجريبيا أو مدفوعا اليوم. يمكنك الاختيار من بين الإصدار المستقل من Defender for Business، أو الحصول عليه كجزء من Microsoft 365 Business Premium. راجع الحصول على Microsoft Defender for Business. وإذا كنت تخطط لإلحاق الخوادم، فراجع كيفية الحصول على خوادم Microsoft Defender for Business.

2. إضافة مستخدمين وتعيين التراخيص. قم بتعيين ترخيص ل Defender for Business (أو Microsoft 365 Business Premium، إذا كان هذا هو اشتراكك) لكل عضو في مؤسستك لحماية أجهزته. ستحتاج أيضا إلى التأكد من تمكين المصادقة متعددة العوامل لجميع المستخدمين. راجع إضافة مستخدمين وتعيين تراخيص في Microsoft Defender for Business.

3. تعيين الأدوار والأذونات لفريق الأمان الخاص بك. تحتاج الأشخاص في فريق الأمان إلى أذونات معينة لتنفيذ مهام مثل مراجعة التهديدات المكتشفة & إجراءات المعالجة، وعرض نهج تحرير &، وإعداد الأجهزة، واستخدام التقارير. يمكنك منح هذه الأذونات من خلال الأدوار. راجع تعيين الأدوار والأذونات.

4. إعداد إعلامات البريد الإلكتروني لفريق الأمان. عند إنشاء التنبيهات، أو اكتشاف ثغرات أمنية جديدة، يمكن إعلام الأشخاص في فريق الأمان تلقائيا، عبر رسائل البريد الإلكتروني. راجع إعداد إعلامات البريد الإلكتروني.

5. إلحاق الأجهزة ب Defender for Business. كلما أسرعت في إلحاق أجهزتك ب Defender for Business، كلما أسرعت في حمايتها. يمكنك إلحاق الأجهزة في مدخل Microsoft Defender. أو، إذا كانت مؤسستك تستخدم بالفعل Microsoft Intune، يمكنك استخدامها لتسجيل الأجهزة. راجع إلحاق الأجهزة ب Defender for Business.

6. إعداد نهج الأمان وإعداداتك ومراجعتها. تم تكوين بعض نهج الأمان وإعداداته مسبقا باستخدام الإعدادات الافتراضية في Defender for Business. يجب إعداد نهج أخرى، مثل تصفية محتوى الويب وقواعد تقليل الأجزاء المعرضة للهجوم. راجع تكوين إعدادات الأمان والنهج.

هام

إذا كان لديك Microsoft 365 Business Premium، فلديك قدرات إضافية لإعدادها وتكوينها. راجع Microsoft 365 Business Premium – الإنتاجية والأمان عبر الإنترنت للشركات الصغيرة.

الخطوات التالية

بعد قراءة هذه المقالة، تابع إلى:

1. الحصول على Microsoft Defender for Businessخوادم Microsoft Defender for Business.
2. إضافة مستخدمين وتعيين تراخيص في Microsoft Defender for Business.

بعد إعداد Defender for Business وتكوينه، تكون خطواتك التالية هي:

• إلحاق المزيد من الأجهزة
• عرض نهج الأمان وإعداداتك وتحريرها
• عرض تقاريرك