الخطوة 2: تكوين أجهزتك للاتصال بخدمة Defender لنقطة النهاية باستخدام وكيل

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

هام

الأجهزة التي تم تكوينها لنسبة استخدام الشبكة IPv6 فقط غير مدعومة.

يتطلب مستشعر Defender لنقطة النهاية من Microsoft Windows HTTP (WinHTTP) الإبلاغ عن بيانات المستشعر والتواصل مع خدمة Defender لنقطة النهاية. يتم تشغيل مستشعر Defender لنقطة النهاية المضمن في سياق النظام باستخدام حساب LocalSystem.

تلميح

بالنسبة للمؤسسات التي تستخدم وكلاء إعادة التوجيه كبوابة إلى الإنترنت، يمكنك استخدام حماية الشبكة للتحقيق في أحداث الاتصال التي تحدث خلف وكلاء إعادة التوجيه.

إعداد تكوين WinHTTP مستقل عن إعدادات وكيل استعراض Windows Internet (WinINet) (راجع WinINet مقابل WinHTTP). يمكنه فقط اكتشاف خادم وكيل باستخدام أساليب الاكتشاف التالية:

• أساليب الاكتشاف التلقائي:

  • وكيل شفاف

  • بروتوكول الاكتشاف التلقائي لوكيل الويب (WPAD)

    ملاحظة

    إذا كنت تستخدم وكيلا شفافا أو WPAD في طبولوجيا الشبكة، فلن تحتاج إلى إعدادات تكوين خاصة.

• تكوين الوكيل الثابت اليدوي:

  • التكوين المستند إلى السجل

  • تم تكوين WinHTTP باستخدام أمر netsh: مناسب فقط لأسطح المكتب في طبولوجيا مستقرة (على سبيل المثال: سطح مكتب في شبكة شركة خلف نفس الوكيل)

ملاحظة

يمكن تعيين برنامج الحماية من الفيروسات Defender ووكلاء EDR بشكل مستقل. في الأقسام التالية، كن على دراية بهذه الفروق.

تكوين الخادم الوكيل يدويا باستخدام وكيل ثابت يستند إلى السجل

قم بتكوين وكيل ثابت يستند إلى السجل لمستشعر الكشف عن Defender لنقطة النهاية والاستجابة له (EDR) للإبلاغ عن البيانات التشخيصية والتواصل مع Defender لخدمات نقطة النهاية إذا لم يسمح للكمبيوتر بالاتصال بالإنترنت.

ملاحظة

عند استخدام هذا الخيار على Windows 10 أو Windows 11 أو Windows Server 2019 أو Windows Server 2022، يوصى باستخدام مجموعة التحديثات التراكمية والإنشاءات التالية (أو الأحدث):

• Windows 11
• الإصدار 1809 من Windows 10 أو Windows Server 2019 أو Windows Server 2022 -https://support.microsoft.com/kb/5001384
• Windows 10، الإصدار 1909 -https://support.microsoft.com/kb/4601380
• Windows 10، الإصدار 2004 -https://support.microsoft.com/kb/4601382
• Windows 10، الإصدار 20H2 -https://support.microsoft.com/kb/4601382

تعمل هذه التحديثات على تحسين الاتصالية والموثوقية لقناة CnC (الأمر والتحكم).

الوكيل الثابت قابل للتكوين من خلال نهج المجموعة (GP)، يجب تكوين كلا الإعدادين ضمن قيم نهج المجموعة إلى الخادم الوكيل لاستخدام EDR. يتوفر نهج المجموعة في القوالب الإدارية.

• القوالب الإدارية > Windows Components > Data Collection and Preview Builds > Configure Authenticated Proxy usage for the Connected User Experience and Telemetry Service.

  قم بتعيينه إلى ممكن وحدد تعطيل استخدام الوكيل المصادق عليه.

  

• القوالب الإدارية > Windows Components > Data Collection and Preview Builds > Configure connected user experiences and telemetry:

  تكوين الوكيل.

  

نهج المجموعة	مفتاح التسجيل	إدخال السجل	قيمه
تكوين استخدام الوكيل المصادق عليه لتجربة المستخدم المتصل وخدمة بيانات تتبع الاستخدام	HKLM\Software\Policies\Microsoft\Windows\DataCollection	DisableEnterpriseAuthProxy	1 (REG_DWORD)
تكوين تجارب المستخدم المتصلة وبيانات تتبع الاستخدام	HKLM\Software\Policies\Microsoft\Windows\DataCollection	TelemetryProxyServer	servername:port or ip:port على سبيل المثال: 10.0.0.6:8080 (REG_SZ)

ملاحظة

إذا كنت تستخدم إعداد "TelemetryProxyServer" على الأجهزة غير المتصلة تماما، مما يعني أن نظام التشغيل غير قادر على الاتصال بقائمة إبطال الشهادات عبر الإنترنت أو Windows Update، فيجب إضافة إعداد PreferStaticProxyForHttpRequest التسجيل الإضافي بقيمة 1.

موقع مسار التسجيل الأصل ل "PreferStaticProxyForHttpRequest" هو "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"

يمكن استخدام الأمر التالي لإدراج قيمة التسجيل في الموقع الصحيح:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection" /v PreferStaticProxyForHttpRequest /t REG_DWORD /d 1 /f

تنطبق قيمة التسجيل أعلاه فقط بدءا من الإصدار MsSense.exe 10.8210.* والإصدارات الأحدث أو الإصدار 10.8049.* والإصدارات الأحدث.

تكوين وكيل ثابت لبرنامج الحماية من الفيروسات Microsoft Defender

يوفر Microsoft Defender الحماية التي توفرها السحابة للحماية من الفيروسات حماية تلقائية شبه فورية ضد التهديدات الجديدة والناشئة. لاحظ أن الاتصال مطلوب للمؤشرات المخصصة عندما يكون Defender Antivirus هو الحل النشط لمكافحة البرامج الضارة. بالنسبة إلى EDR في وضع الحظر ، يحتوي على حل أساسي لمكافحة البرامج الضارة عند استخدام حل غير تابع ل Microsoft.

تكوين الوكيل الثابت باستخدام نهج المجموعة المتوفرة في القوالب الإدارية:

1. القوالب الإدارية > مكونات > Windows Microsoft Defender مكافحة الفيروسات > تعريف الخادم الوكيل للاتصال بالشبكة.

2. قم بتعيينه إلى ممكن وحدد الخادم الوكيل. ملاحظة، يجب أن يحتوي عنوان URL على http:// أو https://. للحصول على الإصدارات المدعومة https://، راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender.

   

3. ضمن مفتاح HKLM\Software\Policies\Microsoft\Windows Defenderالتسجيل ، يعين النهج قيمة ProxyServer التسجيل على أنها REG_SZ.

   تأخذ قيمة ProxyServer التسجيل تنسيق السلسلة التالية:

   <server name or ip>:<port>

   على سبيل المثال: http://10.0.0.6:8080

ملاحظة

إذا كنت تستخدم إعداد وكيل ثابت على الأجهزة غير المتصلة تماما، مما يعني أن نظام التشغيل غير قادر على الاتصال بقائمة إبطال الشهادات عبر الإنترنت أو Windows Update، فمن المطلوب إضافة إعداد التسجيل الإضافي SSLOptions بقيمة dword من 0. موقع مسار التسجيل الأصل ل "SSLOptions" هو "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet"
لأغراض المرونة والطبيعة في الوقت الحقيقي للحماية المقدمة من السحابة، سيقوم برنامج الحماية من الفيروسات Microsoft Defender بتخزين آخر وكيل عمل معروف مؤقتا. تأكد من أن حل الوكيل الخاص بك لا يقوم بفحص SSL. سيؤدي ذلك إلى قطع الاتصال السحابي الآمن.

لن يستخدم برنامج الحماية من الفيروسات Microsoft Defender الوكيل الثابت للاتصال Windows Update أو Microsoft Update لتنزيل التحديثات. بدلا من ذلك، سيستخدم وكيلا على مستوى النظام إذا تم تكوينه لاستخدام Windows Update، أو مصدر التحديث الداخلي المكون وفقا للترتيب الاحتياطي المكون.

إذا لزم الأمر، يمكنك استخدام القوالب الإدارية > مكونات > Windows Microsoft Defender مكافحة الفيروسات > تعريف التكوين التلقائي للوكيل (.pac) للاتصال بالشبكة. إذا كنت بحاجة إلى إعداد تكوينات متقدمة مع وكلاء متعددين، فاستخدم القوالب > الإدارية مكونات > Windows Microsoft Defender عناوين تعريف مكافحة الفيروسات > لتجاوز الخادم الوكيل ومنع Microsoft Defender مكافحة الفيروسات من استخدام خادم وكيل لتلك الوجهات.

يمكنك استخدام PowerShell مع Set-MpPreference cmdlet لتكوين هذه الخيارات:

• ProxyBypass
• ProxyPacUrl
• ProxyServer

ملاحظة

لاستخدام الوكيل بشكل صحيح، قم بتكوين إعدادات الوكيل الثلاثة المختلفة هذه:

• Microsoft Defender لنقطة النهاية (MDE)
• AV (برنامج مكافحة الفيروسات)
• الكشف عن نقطة النهاية والاستجابة لها (EDR)

تكوين الخادم الوكيل يدويا باستخدام الأمر netsh

استخدم netsh لتكوين وكيل ثابت على مستوى النظام.

ملاحظة

• سيؤثر هذا على جميع التطبيقات بما في ذلك خدمات Windows التي تستخدم WinHTTP مع الوكيل الافتراضي.
  

1. افتح سطر أوامر غير مقيد:

   1. انتقل إلى البدء واكتب cmd.
   2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

2. أدخل الأمر التالي واضغط على مفتاح الإدخال Enter:

   netsh winhttp set proxy <proxy>:<port>
   

   على سبيل المثال: netsh winhttp set proxy 10.0.0.6:8080

لإعادة تعيين وكيل winhttp، أدخل الأمر التالي واضغط على Enter:

netsh winhttp reset proxy

راجع بناء جملة أوامر Netsh والسياقات والتنسيق لمعرفة المزيد.

الخطوة التالية

الخطوة 3: التحقق من اتصال العميل بعناوين URL للخدمة Microsoft Defender لنقطة النهاية

المقالات ذات الصلة

• البيئات غير المتصلة والوكلاء Microsoft Defender لنقطة النهاية
• استخدام إعدادات نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته
• إلحاق أجهزة Windows
• استكشاف مشكلات إعداد Microsoft Defender لنقطة النهاية وإصلاحها
• إلحاق الأجهزة التي لا تتوفر لها إمكانية الوصول إلى الإنترنت Microsoft Defender لنقطة النهاية

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.