مشاركة عبر

تساعد الحماية المضمنة في الحماية من برامج الفدية الضارة

  • مقالة

ينطبق على:

يساعد Microsoft Defender لنقطة النهاية في منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها، مثل هجمات برامج الفدية الضارة. تم تصميم قدرات الحماية من الجيل التاليوتقليل الأجزاء المعرضة للهجوم في Defender لنقطة النهاية للقبض على التهديدات الناشئة. من أجل توفير أفضل حماية من برامج الفدية الضارة والتهديدات الإلكترونية الأخرى، يجب تكوين إعدادات معينة. يمكن أن تساعدك الحماية المضمنة من خلال تزويدك بالإعدادات الافتراضية لحماية أفضل.

تلميح

ليس عليك الانتظار حتى تأتي الحماية المضمنة إليك! يمكنك حماية أجهزة مؤسستك الآن عن طريق تكوين هذه الإمكانات:

ما هي الحماية المضمنة، وكيف تعمل؟

الحماية المضمنة هي مجموعة من الإعدادات الافتراضية التي يتم طرحها للمساعدة في ضمان حماية أجهزتك. تم تصميم هذه الإعدادات الافتراضية لحماية الأجهزة من برامج الفدية الضارة والتهديدات الأخرى. في البداية، تتضمن الحماية المضمنة تشغيل الحماية من العبث بالمستأجر الخاص بك، مع إعدادات افتراضية أخرى قريبا. لمزيد من المعلومات، راجع منشور مدونة Tech Community، سيتم تشغيل الحماية من العبث لجميع عملاء المؤسسة.

المرحله ما يحدث
يتم طرح الحماية المضمنة يتلقى العملاء إعلاما بأن الحماية المضمنة قادمة. إذا لم يتم تكوينه بالفعل، يتم تشغيل الحماية من العبث للعملاء الذين لديهم خطة Defender لنقطة النهاية 2 أو Microsoft 365 E5.
تصبح الحماية المضمنة متاحة للمستأجر الخاص بك سيتم إعلامك بأن المستأجر الخاص بك على وشك تلقي الحماية المضمنة ومتى سيتم تشغيل الحماية من العبث (إذا لم يتم تكوينه بالفعل).
تصل الحماية المضمنة يتم تشغيل الحماية من العبث للمستأجر الخاص بك، ويتم تطبيقها على أجهزة Windows الخاصة بمؤسستك. يمكنك إلغاء الاشتراك أو تغيير إعدادات الحماية المضمنة.
بعد وصول الحماية المضمنة عندما يتم إلحاق أجهزة جديدة ب Defender لنقطة النهاية، يتم تطبيق إعدادات الحماية المضمنة على أي أجهزة جديدة تعمل بنظام Windows. يمكنك دائما تغيير إعدادات الحماية المضمنة.

ملاحظة

تحدد الحماية المضمنة القيم الافتراضية لأجهزة Windows وMac. إذا تغيرت إعدادات أمان نقطة النهاية، مثل من خلال الخطوط الأساسية أو النهج في Microsoft Intune، فإن هذه الإعدادات تتجاوز إعدادات الحماية المضمنة.

كيف يبدو الإعلام؟

يمكنك أن تتوقع تلقي نوعين من الإعلامات:

  • نشر مركز رسائل يشير إلى أن الحماية المضمنة ستتوفر قريبا؛ و

  • شعار في مدخل Microsoft Defender يشبه الصورة التالية:

    لقطة شاشة تعرض شعارا أصفر يبرز الحماية المضمنة في مدخل Microsoft Defender.

يخبرك الإعلام عندما تأتي الحماية المضمنة ومتى سيتم تشغيل الحماية من العبث (إذا لم يتم تكوينها بالفعل) للمستأجر الخاص بك.

هل يمكنني إلغاء الاشتراك؟

يمكنك إلغاء الاشتراك في الحماية المضمنة عن طريق تحديد إعدادات الأمان الخاصة بك. على سبيل المثال، إذا كنت تفضل عدم تشغيل الحماية من العبث تلقائيا للمستأجر الخاص بك، يمكنك إلغاء الاشتراك صراحة.

الحذر

لا نوصي بإيقاف تشغيل الحماية من العبث. توفر لك الحماية من العبث حماية أفضل لبرامج الفدية الضارة. يجب أن تكون مسؤولا عاما أو مسؤول أمان لتنفيذ الإجراء التالي.

  1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

  2. انتقل إلى الإعدادات>نقاط> النهايةالميزات المتقدمة.

  3. قم بتعيين الحماية من العبث إلى تشغيل (إذا لم يكن قيد التشغيل بالفعل)، ثم حدد حفظ التفضيلات. لا تترك هذه الصفحة بعد.

  4. قم بتعيين الحماية من العبث إلى إيقاف التشغيل، ثم حدد حفظ التفضيلات.

هل يمكنني تغيير إعدادات الحماية المضمنة؟

الحماية المضمنة هي مجموعة من الإعدادات الافتراضية. لست مطالبا بالاحتفاظ بهذه الإعدادات الافتراضية في مكانها. يمكنك دائما تغيير إعداداتك لتناسب احتياجات عملك. يسرد الجدول التالي المهام التي قد يقوم بها فريق الأمان، إلى جانب ارتباطات لمعرفة المزيد.

المهمه الوصف
تحديد ما إذا كانت الحماية من العبث قيد التشغيل لمؤسستك 1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

2. انتقل إلى الإعدادات>ميزات متقدمة>ميزات>الحماية من العبث.
إدارة مستأجر الحماية من العبث على نطاق واسع باستخدام مدخل Microsoft Defender (https://security.microsoft.com) 1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

2. انتقل إلى الإعدادات>نقاط> النهايةالميزات المتقدمة.

3. قم بتعيين الحماية من العبث إلى تشغيل (مستحسن) أو إيقاف التشغيل.

4. حدد حفظ التفضيلات.

راجع إدارة الحماية من العبث لمؤسستك باستخدام مدخل Microsoft Defender.
تعيين إعدادات الحماية من العبث ببعض الأجهزة وليس كلها استخدم نهج أمان نقطة النهاية وملفات التعريف التي يتم تطبيقها على أجهزة معينة.

راجع المقالات التالية:
- إدارة الحماية من العبث باستخدام Microsoft Intune
- إدارة الحماية من العبث باستخدام إرفاق المستأجر مع Configuration Manager، الإصدار 2006
تشغيل الحماية من العبث أو إيقاف تشغيلها على جهاز Windows فردي 1. على جهاز Windows، حدد بدء، وابدأ في كتابة الأمان.

2. في نتائج البحث، حدد أمن Windows.

3. حدد الفيروسات & الحماية> من التهديداتالفيروسات & إعدادات الحماية من التهديدات.

4. قم بتعيين الحماية من العبث إلى تشغيل (مستحسن) أو إيقاف تشغيل.

إذا تم إلحاق الجهاز ب Defender لنقطة النهاية، أو تمت إدارة الجهاز في مركز إدارة Microsoft Intune، فستتجاوز هذه الإعدادات إعدادات المستخدم على الجهاز الفردي. راجع إدارة الحماية من العبث على جهاز فردي.
تشغيل الحماية من العبث أو إيقاف تشغيلها يدويا على جهاز Mac 1. على جهاز Mac، افتح الباحث، وانتقل إلىالمحطة الطرفيةلمرافق>التطبيقات>.

2. في Terminal، اكتب الأمر sudo mdatp config tamper-protection enforcement-level --value (chosen mode)التالي .

راجع التكوين اليدوي.
تغيير إعدادات الحماية من العبث باستخدام حل إدارة الجهاز الجوال (MDM) لتغيير وضع الحماية من العبث باستخدام MDM، انتقل إلى ملف تعريف التكوين وقم بتغيير مستوى الإنفاذ في Intune أو JAMF.

سيكون ملف تعريف التكوين الذي تم تعيينه باستخدام MDM أول نقطة مرجعية. سيتم فرض أي إعدادات محددة في ملف التعريف على الجهاز، ولن تتجاوز الإعدادات الافتراضية المضمنة في الحماية هذه الإعدادات المطبقة.
تعطيل الحماية من العبث مؤقتا على جهاز لأغراض استكشاف الأخطاء وإصلاحها راجع المقالات التالية:
- بدء استخدام وضع استكشاف الأخطاء وإصلاحها في Microsoft Defender لنقطة النهاية
- سيناريوهات وضع استكشاف الأخطاء وإصلاحها في Microsoft Defender لنقطة النهاية

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.