الكشف عن نقطة النهاية والاستجابة لها (EDR) في وضع الحظر الأسئلة المتداولة (FAQ)

إذا تلقيت نتيجة إيجابية خاطئة، يمكنك إرسال الملف للتحليل في موقع إرسال التحليل الذكي لمخاطر الأمان من Microsoft.

يمكنك أيضا تحديد استثناء لبرنامج مكافحة الفيروسات Microsoft Defender. راجع تكوين الاستثناءات والتحقق من صحتها Microsoft Defender عمليات فحص برنامج الحماية من الفيروسات.

نعم، توصي Microsoft بتمكين EDR في وضع الحظر، حتى عندما يكون برنامج الحماية من الفيروسات الأساسي على النظام Microsoft Defender مكافحة الفيروسات. يمكن معالجة اكتشافات EDR تلقائيا عن طريق حماية PUA أو عن طريق التحقيق التلقائي & قدرات المعالجة في وضع الحظر.

الغرض الأساسي من EDR في وضع الحظر هو معالجة عمليات الكشف عن ما بعد الاختراق التي فاتها منتج مكافحة فيروسات غير تابع ل Microsoft.

لا يؤثر EDR في وضع الحظر على الحماية من الفيروسات التابعة لجهة خارجية التي تعمل على أجهزة المستخدمين. يعمل EDR في وضع الحظر إذا كان حل مكافحة الفيروسات الأساسي يفتقد شيئا ما، أو إذا كان هناك اكتشاف بعد الاختراق. يعمل EDR في وضع الحظر تماما مثل Microsoft Defender مكافحة الفيروسات في الوضع السلبي، باستثناء أن EDR في وضع الحظر يقوم أيضا بحظر ومعالجة البيانات الاصطناعية الضارة أو السلوكيات التي تم اكتشافها.

نظرا لأن برنامج الحماية من الفيروسات Microsoft Defender يكتشف العناصر الضارة ويعادلها، فمن المهم تحديثها. لكي يكون EDR في وضع الحظر فعالا، فإنه يستخدم أحدث نماذج تعلم الجهاز والكشف السلوكي والاستدلالات. يعمل مكدس قدرات Defender لنقطة النهاية بطريقة متكاملة. للحصول على أفضل قيمة حماية، يجب أن تستمر في تحديث برنامج الحماية من الفيروسات Microsoft Defender. راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

الحماية السحابية مطلوبة لتشغيل الميزة على الجهاز. تسمح الحماية السحابية ل Defender لنقطة النهاية بتقديم أحدث وأكبر حماية استنادا إلى اتساع وعمق التحليل الذكي للأمان، جنبا إلى جنب مع نماذج التعلم السلوكي والجهاز.

بالنسبة لنقاط النهاية التي تعمل Windows 10 أو Windows 11 أو Windows Server أو الإصدار 1803 أو أحدث أو Windows Server 2019 أو Windows Server 2022 عندما يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط، يتم استخدامه ك برنامج مكافحة الفيروسات الأساسي على الجهاز. عند التشغيل في الوضع السلبي، Microsoft Defender مكافحة الفيروسات ليس منتج مكافحة الفيروسات الأساسي. في هذه الحالة، لا تتم معالجة التهديدات بواسطة برنامج الحماية من الفيروسات Microsoft Defender في الوقت الفعلي.

لمزيد من المعلومات، راجع توافق Microsoft Defender مكافحة الفيروسات.

لتأكيد ما إذا كان برنامج الحماية من الفيروسات Microsoft Defender يعمل في الوضع النشط أو السلبي، يمكنك استخدام موجه الأوامر أو PowerShell على جهاز يعمل بنظام Windows.

يمكنك استخدام PowerShell للتأكد من تشغيل EDR في وضع الحظر مع تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي.

1. حدد قائمة البدء، وابدأ بكتابة PowerShell، ثم افتح Windows PowerShell في النتائج.

2. النوع Get-MPComputerStatus|select AMRunningMode.

3. تأكد من عرض النتيجة، EDR Block Mode، .

إذا كان Microsoft Defender مكافحة الفيروسات قيد التشغيل في الوضع النشط أو الوضع السلبي، يتم دعم EDR في وضع الحظر من الإصدارات التالية من Windows:

• Windows 11
• Windows 10 (جميع الإصدارات)
• Windows Server، الإصدار 1803 أو الأحدث
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016 وWindows Server 2012 R2 (مع حل العميل الموحد الجديد)

باستخدام حل العميل الموحد الجديد ل Windows Server 2016 وWindows Server 2012 R2، يمكنك تشغيل EDR في وضع الحظر إما في الوضع السلبي أو الوضع النشط.

إذا اخترت تعطيل EDR في وضع الحظر، فقد يستغرق النظام ما يصل إلى 30 دقيقة لتعطيل هذه الإمكانية.

• الكشف عن نقطة النهاية والاستجابة لها في وضع الحظر
• مدونة مجتمع التكنولوجيا: تقديم EDR في وضع الحظر: إيقاف الهجمات في مساراتها
• الحظر السلوكي والاحتواء