ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
ما هي متطلبات الجهاز للحماية من العبث بالوصول إلى الأجهزة عند تمكين الحماية من العبث في مدخل Microsoft Defender؟
يجب أن تفي الأجهزة بجميع المتطلبات التالية:
- يجب أن تعمل الأجهزة بإصدارات معينة من Windows أو macOS. (راجع على الأجهزة التي يمكن تمكين الحماية من العبث بها؟)
- يجب إلحاق الأجهزة Microsoft Defender لنقطة النهاية.
- يجب أن تستخدم الأجهزة إصدار
4.18.2010.7النظام الأساسي لمكافحة البرامج الضارة (أو أحدث) وإصدار1.1.17600.5محرك مكافحة البرامج الضارة (أو أحدث). (إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.) - يجب تشغيل الحماية المقدمة من السحابة.
لإدارة الحماية من العبث في مدخل Microsoft Defender (https://security.microsoft.com)، يجب أن يكون لديك الأذونات المناسبة المعينة من خلال الأدوار، مثل المسؤول العام أو مسؤول الأمان. (راجع Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور (RBAC).)
على أي إصدارات من Windows يمكنني تكوين الحماية من العبث؟
- Windows 11
- Windows 11 Enterprise متعدد الجلسات
- Windows 10 نظام التشغيل 1709 أو 1803 أو 1809 أو أحدث مع Microsoft Defender لنقطة النهاية.
- Windows 10 Enterprise متعدد الجلسات
إذا كنت تستخدم Configuration Manager، الإصدار 2006، مع إرفاق المستأجر، يمكن توسيع الحماية من العبث إلى Windows Server 2012 R2 وWindows Server 2016 وWindows Server 2019 وWindows Server 2022. راجع إرفاق المستأجر: الإنشاء نهج الحماية من الفيروسات لأمان نقطة النهاية ونشره من مركز الإدارة (معاينة).
هل تؤثر الحماية من العبث بالفيروسات على تسجيل برنامج الحماية من الفيروسات غير التابع ل Microsoft في تطبيق أمن Windows؟
لا. تستمر عروض مكافحة الفيروسات غير التابعة ل Microsoft في التسجيل في تطبيق أمن Windows.
ماذا يحدث إذا لم يكن برنامج الحماية من الفيروسات Microsoft Defender نشطا على جهاز؟
إذا تم تثبيت برنامج مكافحة الفيروسات/مكافحة البرامج الضارة غير التابع ل Microsoft على جهاز، عند إلحاق هذا الجهاز Microsoft Defender لنقطة النهاية، Microsoft Defender تشغيل برنامج الحماية من الفيروسات في الوضع السلبي بشكل افتراضي. تحمي الحماية من العبث الخدمة وميزاتها.
إذا/عند إلغاء تثبيت برنامج مكافحة الفيروسات/مكافحة البرامج الضارة غير التابع ل Microsoft، Microsoft Defender يقوم برنامج الحماية من الفيروسات بالتبديل إلى الوضع النشط تلقائيا. تستمر الحماية من العبث في حماية الخدمة وميزاتها.
كيف أعمل تشغيل الحماية من العبث أو إيقاف تشغيلها؟
نوصي باستخدام Microsoft Intune لإدارة إعدادات برنامج الحماية من الفيروسات Microsoft Defender لمؤسستك. باستخدام Intune، يمكنك التحكم في مكان تمكين الحماية من العبث (أو تعطيلها) من خلال النهج. يمكنك أيضا حماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender. راجع الحماية من العبث: Microsoft Defender استثناءات مكافحة الفيروسات.
يمكنك أيضا استخدام مدخل Microsoft Defender أو Configuration Manager.
إذا كنت مستخدما منزليا، فشاهد إدارة الحماية من العبث على جهاز فردي.
تعد الحماية من العبث جزءا من الحماية المضمنة، ويجب تمكينها.
هل تنطبق الحماية من العبث على استثناءات برنامج الحماية من الفيروسات Microsoft Defender؟
يتم الآن طرح وظائف جديدة لحماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender على الأجهزة. يجب استيفاء شروط معينة. على سبيل المثال، يجب استخدام Intune فقط أو Configuration Manager فقط لإدارة الأجهزة، ويجب تمكين Sense. راجع حماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender.
كيف يؤثر تكوين الحماية من العبث في Intune على كيفية إدارة برنامج الحماية من الفيروسات Microsoft Defender باستخدام نهج المجموعة؟
إذا كنت تستخدم حاليا Intune لتكوين الحماية من العبث وإدارتها، فيجب عليك الاستمرار في استخدام Intune. عند تشغيل الحماية من العبث واستخدام نهج المجموعة لإجراء تغييرات على إعدادات برنامج الحماية من الفيروسات Microsoft Defender، يتم تجاهل أي إعدادات محمية بواسطة الحماية من العبث.
- إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، يمكنك استخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.
- يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.
- إذا كنت تدير الحماية من العبث من خلال Intune وتم استيفاء شروط أخرى معينة، يمكنك إدارة استثناءات مكافحة الفيروسات المحمية بالعبث.
إذا استخدمنا Microsoft Intune لتكوين الحماية من العبث، فهل ينطبق ذلك فقط على المؤسسة بأكملها؟
إذا كنت تستخدم Intune لتكوين الحماية من العبث وإدارتها، فلن تضطر بالضرورة إلى تطبيق الحماية من العبث على مؤسستك بأكملها. باستخدام Intune، يمكنك اختيار تطبيق الحماية من العبث على مؤسستك بأكملها، أو يمكنك تحديد أجهزة معينة أو مجموعات مستخدمين لتلقي الحماية من العبث. يمكنك أيضا استبعاد أجهزة معينة من الحماية من العبث.
ما الإعدادات التي لا يمكن تغييرها عند تشغيل الحماية من العبث؟
عند تشغيل الحماية من العبث، تتم حماية إعدادات الأمان التالية من التغيير:
- ولا تزال الحماية من الفيروسات والتهديدات ممكنة.
- تظل الحماية في الوقت الحقيقي قيد التشغيل.
- تظل مراقبة السلوك قيد التشغيل.
- تظل الحماية من الفيروسات، بما في ذلك IOfficeAntivirus (IOAV) ممكنة.
- تظل حماية السحابة ممكنة.
- تستمر تحديثات التحليل الذكي للأمان في الحدوث.
- يتم اتخاذ إجراءات تلقائية على التهديدات المكتشفة.
- تظهر الإعلامات في تطبيق أمن Windows على أجهزة Windows.
- يتم مسح الملفات المؤرشفة ضوئيا.
لمزيد من المعلومات، راجع ماذا يحدث عند تشغيل الحماية من العبث؟
إذا تم تشغيل الحماية من العبث في Microsoft Defender XDR، هل يمكن للإعدادات في Intune أو Configuration Manager تجاوزها؟
عند تشغيل الحماية من العبث في مدخل Microsoft Defender (https://security.microsoft.com)، يتم تشغيل الحماية من العبث، على نطاق المستأجر. ومع ذلك، يمكن للنهج المحددة في Intune أو Configuration Manager تجاوز الإعدادات في مدخل Microsoft Defender. على سبيل المثال، يمكنك تحديد نهج في Intune أو Configuration Manager يستبعد أجهزة معينة من الحماية من العبث.
كيف أعمل توزيع DisableLocalAdminMerge؟
استخدم Intune لنشر DisableLocalAdminMerge.
كيف يمكنني تأكيد ما إذا كانت الاستثناءات محمية بالعبث على جهاز Windows؟
اتبع الإرشادات الواردة في إدارة استثناءات مكافحة الفيروسات المحمية بالعبث.
إذا تم تشغيل الحماية من العبث بالاستثناءات، فهل أحتاج إلى تعطيلها لتطبيق إعدادات نهج الاستثناءات الجديدة من Intune أو Configuration Manager؟
لا. عند تمكين الحماية من العبث بالاستثناءات، لا تحتاج إلى تعطيلها لتطبيق استثناءات جديدة.
هل يمكنني تكوين الحماية من العبث Configuration Manager؟
نعم. على غرار استخدام Intune، يمكنك تطبيق الحماية من العبث على مؤسستك بأكملها، أو على مستخدمين وأجهزة محددة. لمزيد من المعلومات، راجع الموارد التالية:
أنا عميل مؤسسة. هل يمكن للمسؤولين المحليين تغيير الحماية من العبث على أجهزتهم؟
بشكل عام، تساعد الحماية من العبث في الحماية من قدرة المستخدمين على تغيير إعدادات الأمان مباشرة على الأجهزة. تعد الحماية من العبث جزءا من قدرات مكافحة العبث التي تتضمن قواعد تقليل سطح هجوم الحماية القياسية. لمنع تشغيل البرامج الضارة في النواة بشكل أكبر، ضع في اعتبارك استخدام قواعد كتلة برنامج التشغيل مع التحكم في التطبيق ل Windows.
ماذا يحدث إذا كان جهازي مزودا Microsoft Defender لنقطة النهاية ثم انتقل إلى حالة خارج الطائرة؟
إذا كان الجهاز خارج الطائرة من Microsoft Defender لنقطة النهاية، يتم تشغيل الحماية من العبث، وهي الحالة الافتراضية للأجهزة غير المدارة.
إذا تغيرت حالة الحماية من العبث، هل تظهر التنبيهات في مدخل Microsoft Defender؟
يجب إدراج التنبيهات في مدخل Microsoft Defender ضمن Alerts.
يمكن لفريق عمليات الأمان أيضا استخدام استعلامات التتبع، مثل المثال التالي:
AlertInfo|where Title == "Tamper Protection bypass"
ما هي جميع الخيارات لتكوين الحماية من العبث؟
يمكنك استخدام أي من الطرق التالية لتكوين الحماية من العبث:
- مدخل Microsoft Defender (تشغيل الحماية من العبث أو إيقاف تشغيلها، على نطاق المستأجر)
- Intune (تشغيل الحماية من العبث أو إيقاف تشغيلها، و/أو تكوين الحماية من العبث لبعض المستخدمين أو جميعهم)
- Configuration Manager (مع إرفاق المستأجر، يمكنك تكوين الحماية من العبث ببعض الأجهزة أو جميعها باستخدام ملف تعريف تجربة أمن Windows).
- أمن Windows التطبيق (لجهاز فردي يستخدم في المنزل أو في الحالات التي لا يدير فيها فريق الأمان جهازك)
ملاحظة
نوصي بإبقاء الحماية من العبث قيد التشغيل لمؤسستك بأكملها. إذا كانت الحماية من العبث تمنع فريق تكنولوجيا المعلومات أو الأمان من تنفيذ مهمة ضرورية على جهاز، ففكر في استخدام وضع استكشاف الأخطاء وإصلاحها بدلا من تعطيل الحماية من العبث.