إلحاق خوادم Windows بخدمة Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يقوم Defender لنقطة النهاية بتوسيع الدعم ليشمل أيضا نظام التشغيل Windows Server. يوفر هذا الدعم إمكانات متقدمة للكشف عن الهجمات والتحقيق فيها بسلاسة من خلال وحدة تحكم Microsoft Defender XDR. يوفر دعم Windows Server نظرة أعمق حول أنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، ويمكن إجراءات الاستجابة.

توضح هذه المقالة كيفية إلحاق خوادم Windows معينة Microsoft Defender لنقطة النهاية.

للحصول على إرشادات حول كيفية تنزيل أمن Windows Baselines لخوادم Windows واستخدامها، راجع أمن Windows Baselines.

تلميح

بصفتك مصاحبا لهذه المقالة، نوصي باستخدام دليل الإعداد التلقائي Microsoft Defender لنقطة النهاية عند تسجيل الدخول إلى مركز مسؤولي Microsoft 365. سيقوم هذا الدليل بتخصيص تجربتك استنادا إلى بيئتك. لمراجعة أفضل الممارسات دون تسجيل الدخول وتنشيط ميزات الإعداد التلقائي، انتقل إلى دليل إعداد Microsoft 365.

نظرة عامة على إلحاق Windows Server

ستحتاج إلى إكمال الخطوات العامة التالية لإلحاق الخوادم بنجاح.

رسم توضيحي لتدفق الإلحاق لخوادم Windows والأجهزة Windows 10

ملاحظة

إصدارات Windows Hyper-V Server غير مدعومة.

التكامل مع Microsoft Defender للخوادم:

يتكامل Microsoft Defender لنقطة النهاية بسلاسة مع Microsoft Defender للخوادم. يمكنك إلحاق الخوادم تلقائيا، ومراقبة الخوادم بواسطة Microsoft Defender للسحابة في Defender لنقطة النهاية، وإجراء تحقيقات مفصلة ك Microsoft Defender لعميل السحابة. لمزيد من المعلومات، يرجى الانتقال إلى حماية نقاط النهاية باستخدام حل EDR المتكامل ل Defender for Cloud: Microsoft Defender لنقطة النهاية

ملاحظة

بالنسبة إلى Windows Server 2012 R2 و2016، يمكنك إما تثبيت/ترقية الحل الحديث الموحد يدويا على هذه الأجهزة، أو استخدام التكامل لتوزيع الخوادم التي تغطيها Microsoft Defender خطة الخادم أو ترقيتها تلقائيا. مزيد من المعلومات حول إجراء التبديل في حماية نقاط النهاية باستخدام حل EDR المتكامل ل Defender for Cloud: Microsoft Defender لنقطة النهاية.

  • عند استخدام Microsoft Defender for Cloud لمراقبة الخوادم، يتم إنشاء مستأجر Defender لنقطة النهاية تلقائيا (في الولايات المتحدة للمستخدمين الأمريكيين، وفي الاتحاد الأوروبي للمستخدمين الأوروبيين، وفي المملكة المتحدة لمستخدمي المملكة المتحدة). يتم تخزين البيانات التي يجمعها Defender لنقطة النهاية في الموقع الجغرافي للمستأجر كما هو محدد أثناء التوفير.
  • إذا كنت تستخدم Defender لنقطة النهاية قبل استخدام Microsoft Defender للسحابة، فسيتم تخزين بياناتك في الموقع الذي حددته عند إنشاء المستأجر الخاص بك حتى إذا كنت تتكامل مع Microsoft Defender for Cloud في وقت لاحق.
  • بمجرد التكوين، لا يمكنك تغيير الموقع حيث يتم تخزين بياناتك. إذا كنت بحاجة إلى نقل بياناتك إلى موقع آخر، فستحتاج إلى الاتصال بدعم Microsoft لإعادة تعيين المستأجر.
  • تم تعطيل مراقبة نقطة نهاية الخادم باستخدام هذا التكامل لعملاء Office 365 GCC.
  • في السابق، كان استخدام عامل مراقبة Microsoft (MMA) على Windows Server 2016 والإصدارات السابقة من Windows Server يسمح لبوابة OMS / Log Analytics بتوفير الاتصال بخدمات Defender السحابية. الحل الجديد، مثل Microsoft Defender لنقطة النهاية على Windows Server 2019 وWindows Server 2022 Windows 10، لا يدعم هذه البوابة.
  • سيتم تعيين التكوين الأولي لخوادم Linux المهيأة من خلال Microsoft Defender for Cloud لتشغيل Defender Antivirus في الوضع السلبي.

Windows Server 2012 R2 وWindows Server 2016:

  • تنزيل حزم التثبيت والإلحاق
  • تطبيق حزمة التثبيت
  • اتبع خطوات الإلحاق للأداة المقابلة

Windows Server Semi-Annual Enterprise Channel وWindows Server 2019:

  • تنزيل حزمة الإعداد
  • اتبع خطوات الإلحاق للأداة المقابلة

Windows Server 2012 R2 وWindows Server 2016

وظائف Windows Server 2012 R2 و2016 الجديدة في الحل الموحد الحديث

كان التنفيذ السابق (قبل أبريل 2022) لإلحاق Windows Server 2012 R2 وWindows Server 2016 يتطلب استخدام عامل مراقبة Microsoft (MMA).

تسهل حزمة الحلول الموحدة الجديدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. كما يوفر مجموعة ميزات موسعة جدا. لمزيد من المعلومات، يرجى الرجوع إلى الدفاع عن Windows Server 2012 R2 و2016.

اعتمادا على الخادم الذي تقوم بإلحاقه، يقوم الحل الموحد بتثبيت Microsoft Defender مكافحة الفيروسات و/أو مستشعر EDR. يشير الجدول التالي إلى المكون المثبت وما هو المضمن بشكل افتراضي.

إصدار الخادم Av يدر
Windows Server 2012 R2 نعم. نعم.
Windows Server 2016‏ مضمن نعم.
Windows Server 2019 أو إصدار أحدث مضمن مضمن

إذا كنت قد قمت مسبقا بإلحاق الخوادم باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للترحيل إلى الحل الجديد.

هام

قبل المتابعة في الإعداد، راجع القسم المشكلات والقيود المعروفة في حزمة الحلول الموحدة الجديدة لنظامي التشغيل Windows Server 2012 R2 و2016.

المتطلبات الأساسية

المتطلبات الأساسية ل Windows Server 2012 R2

إذا قمت بتحديث أجهزتك بالكامل بأحدث حزمة مجموعة تحديثات شهرية ، فلا توجد متطلبات أساسية أخرى وسيتم بالفعل ملء المتطلبات أدناه.

ستتحقق حزمة المثبت مما إذا كانت المكونات التالية قد تم تثبيتها بالفعل عبر تحديث لتقييم ما إذا كان قد تم استيفاء الحد الأدنى من المتطلبات لتثبيت ناجح:

المتطلبات الأساسية ل Windows Server 2016

يوصى بتثبيت أحدث SSU وLCU متوفرين على الخادم.

المتطلبات الأساسية للتشغيل باستخدام حلول أمان الجهات الخارجية

إذا كنت تنوي استخدام حل مكافحة البرامج الضارة لجهة خارجية، فستحتاج إلى تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. يجب أن تتذكر التعيين إلى الوضع السلبي أثناء عملية التثبيت والإلحاق.

ملاحظة

إذا كنت تقوم بتثبيت Microsoft Defender لنقطة النهاية على الخوادم باستخدام McAfee Endpoint Security (ENS) أو VirusScan Enterprise (VSE)، فقد يلزم تحديث إصدار النظام الأساسي McAfee لضمان عدم إزالة برنامج الحماية من الفيروسات Microsoft Defender أو تعطيله. لمزيد من المعلومات بما في ذلك أرقام الإصدارات المحددة المطلوبة، راجع مقالة مركز معارف McAfee.

تحديث حزم Microsoft Defender لنقطة النهاية على Windows Server 2012 R2 و2016

لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون EDR Sensor، تأكد من تطبيق Windows Update KB5005292 أو الموافقة عليها. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

إذا كنت تستخدم خادم Windows Server Update Services (WSUS) و/أو Microsoft Endpoint Configuration Manager، يتوفر هذا "التحديث Microsoft Defender لنقطة النهاية الجديد لمستشعر EDR" ضمن الفئة " Microsoft Defender لنقطة النهاية".

ملخص خطوات الإعداد

الخطوة 1: تنزيل حزم التثبيت والإلحاق

ستحتاج إلى تنزيل كل من حزم التثبيتوالإلحاق من المدخل.

ملاحظة

يتم تحديث حزمة التثبيت شهريا. تأكد من تنزيل أحدث حزمة قبل الاستخدام. للتحديث بعد التثبيت، لا يتعين عليك تشغيل حزمة المثبت مرة أخرى. إذا قمت بذلك، فسيطلب منك المثبت إلغاء الإلحاق أولا لأن هذا شرط لإلغاء التثبيت. راجع تحديث حزم Microsoft Defender لنقطة النهاية على Windows Server 2012 R2 و2016.

صورة للوحة معلومات الإلحاق

ملاحظة

في Windows Server 2012R2، سيتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender بواسطة حزمة التثبيت وسيكون نشطا ما لم تقم بتعيينه إلى الوضع السلبي. في Windows Server 2016، يجب تثبيت برنامج الحماية من الفيروسات Microsoft Defender كميزة (راجع التبديل إلى MDE) أولا وتحديثه بالكامل قبل متابعة التثبيت.

إذا كنت تقوم بتشغيل حل غير متعلق بالبرامج الضارة من Microsoft، فتأكد من إضافة استثناءات لبرنامج الحماية من الفيروسات Microsoft Defender (من قائمة عمليات Microsoft Defender هذه في علامة التبويب عمليات Defender) إلى الحل غير التابع ل Microsoft قبل التثبيت. يوصى أيضا بإضافة حلول أمان غير من Microsoft إلى قائمة استبعاد برنامج الحماية من الفيروسات Defender.

تحتوي حزمة التثبيت على ملف MSI يقوم بتثبيت عامل Microsoft Defender لنقطة النهاية.

تحتوي حزمة الإعداد على الملف التالي:

  • WindowsDefenderATPOnboardingScript.cmd - يحتوي على البرنامج النصي للإلحاق

اتبع هذه الخطوات لتنزيل الحزم:

  1. في Microsoft Defender XDR، انتقل إلى الإعدادات > إلحاق نقطة > النهاية.

  2. حدد Windows Server 2012 R2 و2016.

  3. حدد تنزيل حزمة التثبيت واحفظ ملف .msi.

  4. حدد Download onboarding package واحفظ ملف .zip.

  5. قم بتثبيت حزمة التثبيت باستخدام أي من الخيارات لتثبيت برنامج الحماية من الفيروسات Microsoft Defender. يتطلب التثبيت أذونات إدارية.

هام

البرنامج النصي المحلي للإلحاق مناسب لإثبات المفهوم ولكن لا ينبغي استخدامه لتوزيع الإنتاج. لتوزيع الإنتاج، نوصي باستخدام نهج المجموعة أو microsoft Endpoint Configuration Manager.

الخطوة 2: تطبيق حزمة التثبيت والإلحاق

في هذه الخطوة، ستقوم بتثبيت مكونات الوقاية والكشف المطلوبة قبل إلحاق جهازك ببيئة السحابة Microsoft Defender لنقطة النهاية، لإعداد الجهاز للإلحاق. تأكد من استيفاء جميع المتطلبات الأساسية .

ملاحظة

سيتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender وسيكون نشطا ما لم تقم بتعيينه إلى الوضع السلبي.

خيارات لتثبيت حزم Microsoft Defender لنقطة النهاية

في القسم السابق، قمت بتنزيل حزمة تثبيت. تحتوي حزمة التثبيت على المثبت لجميع مكونات Microsoft Defender لنقطة النهاية.

يمكنك استخدام أي من الخيارات التالية لتثبيت العامل:

تثبيت Microsoft Defender لنقطة النهاية باستخدام سطر الأوامر

استخدم حزمة التثبيت من الخطوة السابقة لتثبيت Microsoft Defender لنقطة النهاية.

قم بتشغيل الأمر التالي لتثبيت Microsoft Defender لنقطة النهاية:

Msiexec /i md4ws.msi /quiet

لإلغاء التثبيت، تأكد من إلغاء إلحاق الجهاز أولا باستخدام البرنامج النصي المناسب لإلغاء الإلحاق. بعد ذلك، استخدم لوحة التحكم > البرامج > والميزات لتنفيذ إلغاء التثبيت.

بدلا من ذلك، قم بتشغيل أمر إلغاء التثبيت التالي لإلغاء تثبيت Microsoft Defender لنقطة النهاية:

Msiexec /x md4ws.msi /quiet

يجب استخدام نفس الحزمة التي استخدمتها للتثبيت حتى ينجح الأمر أعلاه.

يمنع /quiet مفتاح التبديل جميع الإعلامات.

ملاحظة

لا ينتقل برنامج الحماية من الفيروسات Microsoft Defender تلقائيا إلى الوضع السلبي. يمكنك اختيار تعيين Microsoft Defender مكافحة الفيروسات للتشغيل في الوضع السلبي إذا كنت تقوم بتشغيل حل مكافحة الفيروسات/البرامج الضارة غير التابع ل Microsoft. بالنسبة لعمليات تثبيت سطر الأوامر، يقوم الخيار الاختياري FORCEPASSIVEMODE=1 بتعيين مكون برنامج الحماية من الفيروسات Microsoft Defender على الفور إلى الوضع السلبي لتجنب التداخل. بعد ذلك، لضمان بقاء Defender Antivirus في الوضع السلبي بعد الإلحاق لدعم قدرات مثل كتلة EDR، قم بتعيين مفتاح التسجيل "ForceDefenderPassiveMode".

يوفر دعم Windows Server نظرة أعمق حول أنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، ويمكن إجراءات الاستجابة.

تثبيت Microsoft Defender لنقطة النهاية باستخدام برنامج نصي

يمكنك استخدام البرنامج النصي المساعد للمثبت للمساعدة في أتمتة التثبيت وإلغاء التثبيت والإلحاق.

ملاحظة

تم توقيع البرنامج النصي للتثبيت. ستؤدي أي تعديلات على البرنامج النصي إلى إبطال التوقيع. عند تنزيل البرنامج النصي من GitHub، فإن النهج الموصى به لتجنب التعديل غير المقصود هو تنزيل الملفات المصدر كأرشيف مضغوط ثم استخراجه للحصول على ملف install.ps1 (في صفحة التعليمات البرمجية الرئيسية، انقر فوق القائمة المنسدلة Code وحدد "Download ZIP").

يمكن استخدام هذا البرنامج النصي في سيناريوهات مختلفة، بما في ذلك تلك السيناريوهات الموضحة في سيناريوهات ترحيل الخادم من حل Microsoft Defender لنقطة النهاية السابق المستند إلى MMA وللنشر باستخدام نهج المجموعة كما هو موضح أدناه.

تطبيق حزم التثبيت والإلحاق Microsoft Defender لنقطة النهاية باستخدام نهج المجموعة عند إجراء التثبيت باستخدام برنامج نصي للمثبت

  1. الإنشاء نهج المجموعة:
    افتح وحدة تحكم إدارة نهج المجموعة (GPMC)، وانقر بزر الماوس الأيمن فوق نهج المجموعة الكائنات التي تريد تكوينها وحدد جديد. أدخل اسم عنصر نهج المجموعة الجديد في مربع الحوار الذي يتم عرضه وحدد موافق.

  2. افتح وحدة تحكم إدارة نهج المجموعة (GPMC)، وانقر بزر الماوس الأيمن فوق نهج المجموعة Object (GPO) الذي تريد تكوينه وحدد Edit.

  3. في المحرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر، ثم التفضيلات، ثم إعدادات لوحة التحكم.

  4. انقر بزر الماوس الأيمن فوق المهام المجدولة، وأشر إلى جديد، ثم انقر فوق مهمة فورية (Windows 7 على الأقل).

  5. في نافذة المهمة التي تفتح، انتقل إلى علامة التبويب عام . ضمن خيارات الأمان حدد تغيير المستخدم أو المجموعة واكتب النظام ثم حدد التحقق من الأسماء ثم موافق. يظهر NT AUTHORITY\SYSTEM كحساب المستخدم الذي سيتم تشغيل المهمة عليه.

  6. حدد تشغيل سواء قام المستخدم بتسجيل الدخول أم لا وحدد خانة الاختيار تشغيل بأعلى الامتيازات .

  7. في حقل الاسم، اكتب اسما مناسبا للمهمة المجدولة (على سبيل المثال، Defender for Endpoint Deployment).

  8. انتقل إلى علامة التبويب Actions وحدد New... تأكد من تحديد Start a program في حقل Action . يعالج البرنامج النصي المثبت التثبيت، وينفذ خطوة الإلحاق على الفور بعد اكتمال التثبيت. حدد C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe ثم قم بتوفير الوسيطات:

     -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    ملاحظة

    إعداد نهج التنفيذ الموصى به هو Allsigned. يتطلب ذلك استيراد شهادة توقيع البرنامج النصي إلى مخزن الناشرين الموثوق بهم للكمبيوتر المحلي إذا كان البرنامج النصي قيد التشغيل كنظام على نقطة النهاية.

    استبدل \\servername-or-dfs-space\share-name بمسار UNC، باستخدام اسم المجال المؤهل بالكامل لخادم الملفات (FQDN)، لملف install.ps1 المشترك. يجب وضع حزمة المثبت md4ws.msi في نفس الدليل. تأكد من أن أذونات مسار UNC تسمح بالوصول للكتابة إلى حساب الكمبيوتر الذي يقوم بتثبيت الحزمة، لدعم إنشاء ملفات السجل. إذا كنت ترغب في تعطيل إنشاء ملفات السجل (غير مستحسن)، يمكنك استخدام المعلمات -noETL -noMSILog.

    بالنسبة للسيناريوهات التي تريد أن يتعايش فيها Microsoft Defender Antivirus مع حلول مكافحة البرامج الضارة غير التابعة ل Microsoft، أضف المعلمة $Passive لتعيين الوضع السلبي أثناء التثبيت.

  9. حدد موافق وأغلق أي نوافذ GPMC مفتوحة.

  10. لربط عنصر نهج المجموعة بوحدة مؤسسة (OU)، انقر بزر الماوس الأيمن وحدد ربط عنصر نهج المجموعة موجود. في مربع الحوار الذي يتم عرضه، حدد نهج المجموعة Object الذي ترغب في ربطه. حدد موافق.

لمزيد من إعدادات التكوين، راجع تكوين إعدادات مجموعة العينة وإعداداتالتكوين الموصى بها الأخرى.

الخطوة 3: إكمال خطوات الإلحاق

لا تنطبق الخطوات التالية إلا إذا كنت تستخدم حلا لمكافحة البرامج الضارة تابعا لجهة خارجية. ستحتاج إلى تطبيق إعداد الوضع السلبي Microsoft Defender مكافحة الفيروسات التالي. تحقق من تكوينه بشكل صحيح:

  1. تعيين إدخال السجل التالي:

    • مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • الاسم: ForceDefenderPassiveMode
    • نوع: REG_DWORD
    • قيمه: 1

    نتيجة التحقق من الوضع السلبي

المشكلات والقيود المعروفة في حزمة الحلول الموحدة الجديدة لنظامي التشغيل Windows Server 2012 R2 و2016

هام

قم دائما بتنزيل أحدث حزمة مثبت من مدخل Microsoft Defender (https://security.microsoft.com) قبل إجراء تثبيت جديد والتأكد من استيفاء المتطلبات الأساسية. بعد التثبيت، تأكد من التحديث بانتظام باستخدام تحديثات المكونات الموضحة في القسم تحديث حزم Microsoft Defender لنقطة النهاية على Windows Server 2012 R2 و2016.

  • يمكن أن يؤدي تحديث نظام التشغيل إلى حدوث مشكلة في التثبيت على الأجهزة ذات الأقراص البطيئة بسبب انتهاء مهلة تثبيت الخدمة. فشل التثبيت مع ظهور الرسالة "تعذر العثور على c:\program files\windows defender\mpasdesc.dll، - 310 WinDefend". استخدم أحدث حزمة تثبيت وأحدث برنامج نصيinstall.ps1 للمساعدة في مسح التثبيت الفاشل إذا لزم الأمر.
  • لقد حددنا مشكلة في اتصال Windows Server 2012 R2 بالسحابة عند استخدام TelemetryProxyServer الثابت ولا يمكن الوصول إلى عناوين URL لقائمة إبطال الشهادات (CRL) من سياق حساب SYSTEM. تأكد من تحديث مستشعر EDR إلى الإصدار 10.8210.* أو أحدث (باستخدام KB5005292) لحل المشكلة. بدلا من ذلك، استخدم خيار وكيل مختلف ("على مستوى النظام") يوفر مثل هذا الاتصال، أو قم بتكوين نفس الوكيل عبر إعداد WinInet في سياق حساب SYSTEM.
  • في Windows Server 2012 R2، لا توجد واجهة مستخدم Microsoft Defender Antivirus. بالإضافة إلى ذلك، تسمح واجهة المستخدم على Windows Server 2016 فقط بالعملية الأساسية. لتنفيذ العمليات على جهاز محليا، راجع إدارة Microsoft Defender لنقطة النهاية باستخدام PowerShell وWMI MPCmdRun.exe. ونتيجة لذلك، قد لا تعمل الميزات التي تعتمد بشكل خاص على تفاعل المستخدم، مثل المكان الذي تتم فيه مطالبة المستخدم لاتخاذ قرار أو تنفيذ مهمة معينة، كما هو متوقع. يوصى بتعطيل واجهة المستخدم أو عدم تمكينها ولا يتطلب تفاعل المستخدم على أي خادم مدار لأنه قد يؤثر على إمكانية الحماية.
  • لا تنطبق جميع قواعد تقليل الأجزاء المعرضة للهجوم على جميع أنظمة التشغيل. راجع قواعد تقليل الأجزاء المعرضة للهجوم.
  • ترقيات نظام التشغيل غير مدعومة. إلغاء الإلحاق ثم إلغاء التثبيت قبل الترقية. يمكن استخدام حزمة المثبت فقط لترقية التثبيتات التي لم يتم تحديثها بعد باستخدام النظام الأساسي الجديد للحماية من البرامج الضارة أو حزم تحديث أداة استشعار EDR.
  • الاستثناءات التلقائية لأدوار الخادم غير مدعومة على Windows Server 2012 R2؛ ومع ذلك، فإن الاستثناءات المضمنة لملفات نظام التشغيل هي. لمزيد من المعلومات حول إضافة استثناءات، راجع تكوين استثناءات برنامج الحماية من الفيروسات Microsoft Defender على Windows Server.
  • لنشر الحل الجديد تلقائيا وإلحاقه باستخدام Microsoft Endpoint Configuration Manager (MECM) يجب أن تكون على الإصدار 2207 أو أحدث. لا يزال بإمكانك تكوين الإصدار 2107 ونشره باستخدام مجموعة التحديثات العاجلة، ولكن هذا يتطلب خطوات نشر إضافية. راجع Microsoft Endpoint Configuration Manager سيناريوهات الترحيل لمزيد من المعلومات.

Windows Server Semi-Annual Enterprise Channel (SAC) وWindows Server 2019 وWindows Server 2022

تنزيل الحزمة

  1. في Microsoft Defender XDR، انتقل إلى Settings > Endpoints > إدارة الجهاز > Onboarding.

  2. حدد Windows Server 1803 و2019.

  3. حدد تنزيل الحزمة. احفظه ك WindowsDefenderATPOnboardingPackage.zip.

  4. اتبع الخطوات المتوفرة في قسم إكمال خطوات الإلحاق .

تحقق من الإعداد والتثبيت

تحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender Microsoft Defender لنقطة النهاية.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

ملاحظة

تشغيل Microsoft Defender مكافحة الفيروسات غير مطلوب ولكن يوصى به. إذا كان منتج آخر لمورد الحماية من الفيروسات هو حل حماية نقطة النهاية الأساسي، يمكنك تشغيل Defender Antivirus في الوضع السلبي. يمكنك فقط التأكد من تشغيل الوضع السلبي بعد التحقق من تشغيل مستشعر Microsoft Defender لنقطة النهاية (SENSE).

  1. قم بتشغيل الأمر التالي للتحقق من تثبيت برنامج الحماية من الفيروسات Microsoft Defender:

    ملاحظة

    خطوة التحقق هذه مطلوبة فقط إذا كنت تستخدم برنامج الحماية من الفيروسات Microsoft Defender كحل نشط لمكافحة البرامج الضارة.

    sc.exe query Windefend

    إذا كانت النتيجة هي "الخدمة المحددة غير موجودة كخدمة مثبتة"، فستحتاج إلى تثبيت Microsoft Defender مكافحة الفيروسات.

    للحصول على معلومات حول كيفية استخدام نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته على خوادم Windows، راجع استخدام إعدادات نهج المجموعة لتكوين Microsoft Defender مكافحة الفيروسات وإدارتها.

  2. قم بتشغيل الأمر التالي للتحقق من تشغيل Microsoft Defender لنقطة النهاية:

    sc.exe query sense

    يجب أن تظهر النتيجة أنها قيد التشغيل. إذا واجهت مشكلات في الإلحاق، فراجع استكشاف أخطاء الإلحاق وإصلاحها.

تشغيل اختبار الكشف

اتبع الخطوات الواردة في تشغيل اختبار الكشف على جهاز تم إلحاقه حديثا للتحقق من أن الخادم يقوم بالإبلاغ إلى Defender لخدمة نقطة النهاية.

الخطوات التالية

بعد إلحاق الأجهزة بالخدمة بنجاح، ستحتاج إلى تكوين المكونات الفردية Microsoft Defender لنقطة النهاية. اتبع تكوين القدرات ليتم توجيهها على تمكين المكونات المختلفة.

إلغاء إلحاق خوادم Windows

يمكنك إلغاء تشغيل إصدار Windows Server 2012 R2 وWindows Server 2016 وWindows Server (SAC) وWindows Server 2019 وWindows Server 2019 Core بنفس الطريقة المتوفرة لأجهزة العميل Windows 10.

بعد إلغاء الإلحاق، يمكنك المتابعة لإلغاء تثبيت حزمة الحلول الموحدة على Windows Server 2012 R2 وWindows Server 2016.

بالنسبة لإصدارات خادم Windows الأخرى، لديك خياران لإلغاء إلحاق خوادم Windows بالخدمة:

  • إلغاء تثبيت عامل MMA
  • إزالة تكوين مساحة عمل Defender لنقطة النهاية

ملاحظة

تنطبق إرشادات إلغاء الإلحاق هذه لإصدارات خادم Windows الأخرى أيضا إذا كنت تقوم بتشغيل Microsoft Defender لنقطة النهاية السابق ل Windows Server 2016 وWindows Server 2012 R2 الذي يتطلب MMA. توجد إرشادات الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.