إلحاق أجهزة Windows ب Defender لنقطة النهاية باستخدام Intune
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يمكنك استخدام حلول إدارة الأجهزة المحمولة (MDM) لتكوين أجهزة Windows 10. يدعم Defender لنقطة النهاية MDMs من خلال توفير OMA-URIs لإنشاء نهج لإدارة الأجهزة.
لمزيد من المعلومات حول استخدام Defender for Endpoint CSP، راجع ملف WindowsAdvancedThreatProtection CSPوWindowsAdvancedThreatProtection DDF.
قبل البدء
يجب تسجيل الأجهزة مع Intune كحل إدارة الجهاز الجوال (MDM).
لمزيد من المعلومات حول تمكين MDM مع Microsoft Intune، راجع تسجيل الجهاز (Microsoft Intune).
إلحاق الأجهزة باستخدام Microsoft Intune
تحقق من تحديد Defender لبنية نقطة النهاية وطريقة التوزيع لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.
اتبع الإرشادات الواردة من Intune.
لمزيد من المعلومات حول استخدام Defender for Endpoint CSP، راجع ملف WindowsAdvancedThreatProtection CSPوWindowsAdvancedThreatProtection DDF.
ملاحظة
- يستخدم نهج الحالة الصحية للأجهزة المضمنة خصائص للقراءة فقط ولا يمكن معالجتها.
- يتوفر تكوين تكرار إعداد تقارير البيانات التشخيصية فقط للأجهزة الموجودة على Windows 10، الإصدار 1703.
- سيؤدي الإعداد إلى Defender لنقطة النهاية إلى إلحاق الجهاز بمنع فقدان البيانات (DLP)، وهو أيضا جزء من توافق Microsoft 365.
تشغيل اختبار الكشف للتحقق من الإلحاق
بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.
أجهزة إلغاء الإلحاق باستخدام أدوات إدارة الجهاز الجوال
لأسباب أمنية، ستنتهي صلاحية الحزمة المستخدمة في إيقاف تشغيل الأجهزة بعد 30 يوما من تاريخ تنزيلها. سيتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء الإلحاق، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم وسيتم تضمينها أيضا في اسم الحزمة.
ملاحظة
يجب عدم نشر نهج الإعداد وإيقاف الإعداد على نفس الجهاز في نفس الوقت، وإلا فإن هذا سيؤدي إلى تضاربات لا يمكن التنبؤ بها.
احصل على حزمة إلغاء الإلحاق من مدخل Microsoft Defender:
في جزء التنقل، حدد Settings>Endpoints>Device management>Offboarding.
حدد Windows 10 أو Windows 11 كنظام تشغيل.
في حقل Deployment method، حدد Mobile إدارة الجهاز / Microsoft Intune.
انقر فوق تنزيل الحزمة، واحفظ ملف .zip.
استخراج محتويات ملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل مسؤولي الشبكة الذين سينشرون الحزمة. يجب أن يكون لديك ملف يسمى WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.
استخدم نهج التكوين المخصص Microsoft Intune لنشر إعدادات OMA-URI المدعومة التالية.
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- نوع التاريخ: سلسلة
- القيمة: [نسخ القيمة ولصقها من محتوى ملف WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]
لمزيد من المعلومات حول إعدادات نهج Microsoft Intune، راجع إعدادات النهج Windows 10 في Microsoft Intune.
ملاحظة
يستخدم نهج الحالة الصحية للأجهزة التي تم إلغاء إلحاقها خصائص للقراءة فقط ولا يمكن معالجتها.
هام
يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان لديه لمدة تصل إلى 6 أشهر.
المقالات ذات الصلة
- أجهزة Windows باستخدام نهج المجموعة
- أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
- أجهزة Windows باستخدام برنامج نصي محلي
- أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
- تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا
- استكشاف مشكلات إعداد Microsoft Defender لنقطة النهاية وإصلاحها
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ