تكوين المعالجة برنامج الحماية من الفيروسات من Microsoft Defender الكشف

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

عندما يقوم برنامج الحماية من الفيروسات Microsoft Defender بتشغيل فحص، فإنه يحاول معالجة التهديدات التي تم اكتشافها أو إزالتها. يمكن أن تتضمن إجراءات المعالجة إزالة ملف أو إرساله إلى العزل أو السماح بالبقاء. تتضمن هذه المقالة معلومات وارتباطات إلى الموارد حول تحديد الإجراءات التي يجب اتخاذها عند اكتشاف التهديدات على الأجهزة. يمكنك الاختيار من بين عدة طرق، مثل:

• Microsoft Intune
• Microsoft Configuration Manager
• نهج المجموعة
• PowerShell أو Windows Management Instrumentation (WMI)

هام

يكتشف برنامج الحماية من الفيروسات Microsoft Defender الملفات ويعادلها استنادا إلى العديد من العوامل. في بعض الأحيان، يتطلب إكمال المعالجة إعادة التشغيل. حتى إذا تم تحديد الكشف لاحقا على أنه إيجابي خاطئ، يجب إكمال إعادة التشغيل لضمان اكتمال جميع خطوات المعالجة الإضافية.

إذا كنت متأكدا من أن برنامج الحماية من الفيروسات Microsoft Defender عزل ملفا بناء على إيجابية خاطئة، يمكنك استعادة الملف من العزل بعد إعادة تشغيل الجهاز. راجع استعادة الملفات المعزولة في برنامج الحماية من الفيروسات Microsoft Defender. لتجنب هذه المشكلة في المستقبل، يمكنك استبعاد الملفات من عمليات الفحص. راجع تكوين الاستثناءات والتحقق من صحتها Microsoft Defender عمليات فحص برنامج الحماية من الفيروسات.

راجع أيضا جدولة عمليات الفحص السريعة والكاملة المنتظمة باستخدام برنامج الحماية من الفيروسات Microsoft Defender لمزيد من الإعدادات المتعلقة بالمعالجة.

تكوين خيارات المعالجة باستخدام Intune

1. بصفتك مسؤولا عاما أو مسؤولا عن الأمان، انتقل إلى مركز إدارة Intune وسجل الدخول.

2. ضمن إدارة، اختر برنامج مكافحة الفيروسات.

3. إما إنشاء نهج جديد، أو تحرير نهج موجود باستخدام الإعدادات التالية:

   • النظام الأساسي: Windows 10 Windows 11 وWindows Server
   • ملف التعريف: برنامج الحماية من الفيروسات Microsoft Defender

4. بالنسبة لإعدادات التكوين، قم بتوسيع Defender، وقم بالتمرير لأسفل إلى Allow On Access Protection. وقم بتعيينه إلى مسموح به.

5. ضمن Allow On Access Protection، حدد إجراء معالجة لكل مستوى:

   • التهديدات عالية الخطورة
   • التهديدات الشديدة
   • تهديدات الخطورة المعتدلة
   • تهديدات منخفضة الخطورة

6. حدد مجموعات الأجهزة التي يجب أن تتلقى هذا النهج (مثل جميع الأجهزة).

7. راجع الإعدادات، ثم اختر حفظ.

لمزيد من المعلومات حول نهج مكافحة الفيروسات في Intune، راجع نهج مكافحة الفيروسات لأمان نقطة النهاية في Intune.

تكوين خيارات المعالجة باستخدام Configuration Manager

إذا كنت تستخدم Configuration Manager، فشاهد المقالات التالية:

• تكوين حماية نقطة النهاية في Configuration Manager
• إعدادات الإجراءات الافتراضية

تكوين خيارات المعالجة باستخدام نهج المجموعة

1. على كمبيوتر إدارة نهج المجموعة، افتح نهج المجموعة Management Console، ثم قم بتحرير نهج المجموعة Object الذي تريد تكوينه.

2. في المحرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر ثم حدد القوالب الإدارية.

3. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defender مكافحة الفيروسات.

4. باستخدام الجدول التالي، قم بتحرير النهج حسب الحاجة.

   اعداد	الوصف	الإعداد الافتراضي (إذا لم يتم تكوينه)
   المسح الضوئي الإنشاء نقطة استعادة النظام.	يتم إنشاء نقطة استعادة النظام كل يوم قبل محاولة التنظيف أو الفحص.	ذوي الاحتياجات الخاصه
   المسح الضوئي قم بتشغيل إزالة العناصر من مجلد محفوظات الفحص.	حدد عدد الأيام التي يجب الاحتفاظ بعناصرها في محفوظات الفحص.	30 يوماً
   الجذر إيقاف تشغيل المعالجة الروتينية.	حدد ما إذا كان Microsoft Defender مكافحة الفيروسات يقوم تلقائيا بلمعالجة التهديدات، أو ما إذا كان يجب مطالبة المستخدم.	ذوي الاحتياجات الخاصه. تتم معالجة التهديدات تلقائيا.
   العزل تكوين إزالة العناصر من مجلد العزل.	حدد عدد الأيام التي يجب الاحتفاظ بها في العزل قبل إزالتها.	90 يوما
   التهديدات حدد مستويات تنبيه التهديد التي لا يجب اتخاذ الإجراء الافتراضي عند اكتشافها.	يتم تعيين مستوى تهديد لكل تهديد يتم اكتشافه بواسطة برنامج الحماية من الفيروسات Microsoft Defender (منخفض أو متوسط أو مرتفع أو شديد). يمكنك استخدام هذا الإعداد لتحديد كيفية معالجة جميع التهديدات لكل مستوى من مستويات التهديد (عزلها أو إزالتها أو تجاهلها).	غير قابل للتطبيق
   التهديدات حدد التهديدات التي لا يجب اتخاذ الإجراء الافتراضي عليها عند اكتشافها.	حدد كيفية معالجة التهديدات المحددة (باستخدام معرف التهديد الخاص بها). يمكنك تحديد ما إذا كان يجب عزل التهديد المحدد أو إزالته أو تجاهله.	غير قابل للتطبيق

5. حدد موافق.

تكوين خيارات المعالجة باستخدام PowerShell أو WMI

يمكنك أيضا استخدام Set-MpPreference فئة PowerShell cmdlet أو MSFT_MpPreference WMI لتكوين هذه الإعدادات.

راجع أيضًا

• Microsoft Defender for Endpoint على Mac
• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
• تكوين Defender for Endpoint على ميزات Android
• تكوين Microsoft Defender for Endpoint على ميزات iOS

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.