أجهزة Windows باستخدام برنامج نصي محلي

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك أيضا إلحاق الأجهزة الفردية يدويا ب Defender لنقطة النهاية. قد ترغب في القيام بذلك أولا عند اختبار الخدمة قبل الالتزام بإلحاق جميع الأجهزة في شبكتك.

هام

تم تحسين هذا البرنامج النصي للاستخدام على ما يصل إلى عشرة أجهزة. البرمجة النصية المحلية هي طريقة إعداد خاصة لتقييم Microsoft Defender لنقطة النهاية. يتم تعيين تكرار إعداد تقارير البيانات أعلى من أساليب الإلحاق الأخرى عند الإلحاق باستخدام برنامج نصي محلي. هذا الإعداد لأغراض التقييم ولا يستخدم عادة في عمليات توزيع الإنتاج. لهذا السبب، هناك مخاوف بشأن التأثير البيئي، لذلك نوصي بتقييد عدد عمليات النشر باستخدام البرامج النصية المحلية إلى عشرة. إذا كنت تقوم بالتوزيع في بيئة إنتاج كما هو موضح سابقا، فاستخدم خيارات التوزيع الأخرى مثل نهج المجموعة أو Configuration Manager نقطة النهاية Microsoft.

تحقق من PDF أو Visio لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.

إلحاق الأجهزة

1. افتح ملف .zip حزمة تكوين GP (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيله من معالج إلحاق الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل، حدد Settings>Endpoints>Device management>Onboarding.

تحقق من PDF أو Visio لمشاهدة المسارات المختلفة في نشر Defender لنقطة النهاية.

1. افتح ملف .zip حزمة تكوين GP (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيله من معالج إلحاق الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل، حدد Settings>Endpoints>Device management>Onboarding.
   2. حدد Windows 10 أو Windows 11 كنظام تشغيل.
   3. في حقل أسلوب التوزيع ، حدد البرنامج النصي المحلي.
   4. انقر فوق تنزيل الحزمة واحفظ ملف .zip.

2. استخرج محتويات حزمة التكوين إلى موقع على الجهاز الذي تريد إلحاقه (على سبيل المثال، سطح المكتب). يجب أن يكون لديك ملف يسمى WindowsDefenderATPLocalOnboardingScript.cmd.

3. افتح موجه سطر أوامر غير مقيد على الجهاز وقم بتشغيل البرنامج النصي:

   1. انتقل إلى البدء واكتب cmd.
   2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

   

4. اكتب موقع ملف البرنامج النصي. إذا قمت بنسخ الملف إلى سطح المكتب، فاكتب: ٪userprofile٪\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. اضغط على المفتاح Enter أو انقر فوق موافق.

للحصول على معلومات حول كيفية التحقق يدويا من توافق الجهاز والإبلاغ عن بيانات المستشعر بشكل صحيح، راجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها.

تلميح

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على نقطة نهاية Microsoft Defender لنقطة النهاية تم إلحاقها حديثا.

تكوين إعدادات مجموعة العينات

لكل جهاز، يمكنك تعيين قيمة تكوين لتحديد ما إذا كان يمكن جمع العينات من الجهاز عند تقديم طلب من خلال Microsoft 365 Defender لإرسال ملف للتحليل العميق.

يمكنك تكوين إعداد مشاركة العينة يدويا على الجهاز باستخدام regedit أو إنشاء ملف .reg وتشغيله.

يتم تعيين التكوين من خلال إدخال مفتاح التسجيل التالي:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

حيث نوع الاسم هو D-WORD. القيم المحتملة هي:

• 0 - لا يسمح بمشاركة العينة من هذا الجهاز
• 1 - يسمح بمشاركة جميع أنواع الملفات من هذا الجهاز

القيمة الافتراضية في حالة عدم وجود مفتاح التسجيل هي 1.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

إيقاف تشغيل الأجهزة باستخدام برنامج نصي محلي

لأسباب أمنية، ستنتهي صلاحية الحزمة المستخدمة في إيقاف تشغيل الأجهزة بعد 30 يوما من تاريخ تنزيلها. سيتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء الإلحاق، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم وسيتم تضمينها أيضا في اسم الحزمة.

ملاحظة

يجب عدم نشر نهج الإعداد وإيقاف الإعداد على نفس الجهاز في نفس الوقت، وإلا فإن هذا سيؤدي إلى تضاربات لا يمكن التنبؤ بها.

1. احصل على حزمة إلغاء الإلحاق من مدخل Microsoft 365 Defender:

   1. في جزء التنقل، حدد Settings>Endpoints>Device management>Offboarding.
   2. حدد Windows 10 أو Windows 11 كنظام تشغيل.
   3. في حقل أسلوب التوزيع ، حدد البرنامج النصي المحلي.
   4. انقر فوق تنزيل الحزمة واحفظ ملف .zip.

2. استخرج محتويات ملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه بواسطة الأجهزة. يجب أن يكون لديك ملف يسمى WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. افتح موجه سطر أوامر غير مقيد على الجهاز وقم بتشغيل البرنامج النصي:

   1. انتقل إلى البدء واكتب cmd.

   2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

      

4. اكتب موقع ملف البرنامج النصي. إذا قمت بنسخ الملف إلى سطح المكتب، فاكتب: ٪userprofile٪\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. اضغط على المفتاح Enter أو انقر فوق موافق.

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان لديه لمدة تصل إلى 6 أشهر.

مراقبة تكوين الجهاز

يمكنك اتباع خطوات التحقق المختلفة في استكشاف مشكلات الإلحاق وإصلاحها للتحقق من اكتمال البرنامج النصي بنجاح وتشغيل العامل.

يمكن أيضا إجراء المراقبة مباشرة على المدخل، أو باستخدام أدوات التوزيع المختلفة.

مراقبة الأجهزة باستخدام المدخل

1. انتقل إلى مدخل Microsoft 365 Defender.
2. انقر فوق مخزون الأجهزة.
3. تحقق من ظهور الأجهزة.

المواضيع ذات الصلة

• أجهزة Windows باستخدام نهج المجموعة
• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
• تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا
• استكشاف مشكلات إعداد Microsoft Defender لنقطة النهاية وإصلاحها