أجهزة Windows باستخدام برنامج نصي محلي

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك أيضا إلحاق الأجهزة الفردية يدويا ب Defender لنقطة النهاية. قد ترغب في إلحاق بعض الأجهزة عند اختبار الخدمة قبل الالتزام بإلحاق جميع الأجهزة في شبكتك.

هام

يوصى بالبرنامج النصي الموضح في هذه المقالة لإلحاق الأجهزة يدويا ب Defender لنقطة النهاية. يجب استخدامه فقط على عدد محدود من الأجهزة. إذا كنت تقوم بالتوزيع في بيئة إنتاج، فشاهد خيارات التوزيع الأخرى، مثل Intune أو نهج المجموعة أو Configuration Manager.

تحقق من تحديد Defender لبنية نقطة النهاية وطريقة التوزيع لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.

إلحاق الأجهزة

1. افتح ملف .zip حزمة التكوين (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيله من معالج إلحاق الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft Defender:

   1. في جزء التنقل، حدد Settings>Endpoints>Device management>Onboarding.

   2. حدد Windows 10 أو Windows 11 كنظام تشغيل.

   3. في حقل أسلوب التوزيع ، حدد البرنامج النصي المحلي.

   4. حدد تنزيل الحزمة واحفظ ملف .zip.

2. استخرج محتويات حزمة التكوين إلى موقع على الجهاز الذي تريد إلحاقه (على سبيل المثال، سطح المكتب). يجب أن يكون لديك ملف يسمى WindowsDefenderATPLocalOnboardingScript.cmd.

3. افتح موجه سطر أوامر غير مقيد على الجهاز وقم بتشغيل البرنامج النصي:

   1. انتقل إلى البدء واكتب cmd.

   2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

   

4. اكتب موقع ملف البرنامج النصي. إذا قمت بنسخ الملف إلى سطح المكتب، فاكتب: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. اضغط على المفتاح Enter أو حدد موافق.

6. اكتب "Y" وأدخل عند المطالبة.

7. بعد اكتمال البرنامج النصي، سيعرض "اضغط على أي مفتاح للمتابعة...". اضغط على أي مفتاح لإكمال الخطوات على الجهاز.

للحصول على معلومات حول كيفية التحقق يدويا من توافق الجهاز والإبلاغ عن بيانات المستشعر بشكل صحيح، راجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها.

تلميح

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على نقطة نهاية Microsoft Defender لنقطة النهاية تم إلحاقها حديثا.

تكوين إعدادات مجموعة العينات

لكل جهاز، يمكنك تعيين قيمة تكوين لتحديد ما إذا كان يمكن جمع العينات من الجهاز عند تقديم طلب من خلال Microsoft Defender XDR لإرسال ملف للتحليل العميق.

يمكنك تكوين إعداد مشاركة العينة يدويا على الجهاز باستخدام regedit أو إنشاء ملف وتشغيله .reg .

يتم تعيين التكوين من خلال إدخال مفتاح التسجيل التالي:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

حيث نوع الاسم هو D-WORD. القيم المحتملة هي:

• 0 - لا يسمح بمشاركة العينة من هذا الجهاز
• 1 - يسمح بمشاركة جميع أنواع الملفات من هذا الجهاز

القيمة الافتراضية في حالة عدم وجود مفتاح التسجيل هي 1.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

إيقاف تشغيل الأجهزة باستخدام برنامج نصي محلي

لأسباب أمنية، تنتهي صلاحية الحزمة المستخدمة لإلغاء إلحاق الأجهزة بعد ثلاثة أيام من تاريخ تنزيلها. يتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء إلحاق، يتم إعلامك بتاريخ انتهاء صلاحية الحزمة، ويتم تضمين هذا التاريخ في اسم ملف الحزمة.

ملاحظة

يجب عدم نشر نهج الإعداد وإيقاف الإعداد على نفس الجهاز في نفس الوقت. وإلا، فقد تحدث تضاربات غير متوقعة.

1. احصل على حزمة إلغاء الإلحاق من مدخل Microsoft Defender:

   1. في جزء التنقل، حدد Settings>Endpoints>Device management>Offboarding.

   2. حدد Windows 10 أو Windows 11 كنظام تشغيل.

   3. في حقل أسلوب التوزيع ، حدد البرنامج النصي المحلي.

   4. حدد تنزيل الحزمة واحفظ ملف .zip.

2. استخراج محتويات ملف .zip إلى موقع مشترك للقراءة فقط يمكن للأجهزة الوصول إليه. يجب أن يكون لديك ملف باسم WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. افتح موجه سطر أوامر غير مقيد على الجهاز وقم بتشغيل البرنامج النصي:

   1. انتقل إلى البدء واكتب cmd.

   2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

      

4. اكتب موقع ملف البرنامج النصي. إذا قمت بنسخ الملف إلى سطح المكتب، فاكتب: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. اضغط على المفتاح Enter أو حدد موافق.

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان لديه لمدة تصل إلى 6 أشهر.

مراقبة تكوين الجهاز

يمكنك اتباع خطوات التحقق المختلفة في استكشاف مشكلات الإلحاق وإصلاحها للتحقق من اكتمال البرنامج النصي بنجاح وتشغيل العامل.

يمكن أيضا إجراء المراقبة مباشرة على المدخل، أو باستخدام أدوات التوزيع المختلفة.

مراقبة الأجهزة باستخدام المدخل

1. انتقل إلى مدخل Microsoft Defender.

2. حدد مخزون الأجهزة.

3. تحقق من ظهور الأجهزة.

المقالات ذات الصلة

• أجهزة Windows باستخدام نهج المجموعة
• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
• تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا
• استكشاف مشكلات إعداد Microsoft Defender لنقطة النهاية وإصلاحها

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.