حماية إعدادات الأمان باستخدام الحماية من العبث

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل
  • ماك

ما المقصود بالحماية من العبث؟

الحماية من العبث هي إمكانية في Microsoft Defender لنقطة النهاية تساعد على حماية إعدادات أمان معينة، مثل الحماية من الفيروسات والتهديدات، من التعطيل أو التغيير. أثناء بعض أنواع الهجمات الإلكترونية، يحاول المستخدمون السيئون تعطيل ميزات الأمان على الأجهزة. يوفر تعطيل ميزات الأمان للمستخدمين السيئين وصولا أسهل إلى بياناتك، والقدرة على تثبيت البرامج الضارة، والقدرة على استغلال بياناتك وهويتك وأجهزتك. تساعد الحماية من العبث في الحماية من هذه الأنواع من الأنشطة.

تعد الحماية من العبث جزءا من قدرات مكافحة العبث التي تتضمن قواعد تقليل سطح هجوم الحماية القياسية. تعد الحماية من العبث جزءا مهما من الحماية المضمنة.

ماذا يحدث عند تشغيل الحماية من العبث؟

عند تشغيل الحماية من العبث، لا يمكن تغيير هذه الإعدادات المحمية بالعبث:

  • ولا تزال الحماية من الفيروسات والتهديدات ممكنة.
  • تظل الحماية في الوقت الحقيقي قيد التشغيل.
  • تظل مراقبة السلوك قيد التشغيل.
  • تظل الحماية من الفيروسات، بما في ذلك IOfficeAntivirus (IOAV) ممكنة.
  • تظل حماية السحابة ممكنة.
  • تحدث تحديثات التحليل الذكي للأمان.
  • يتم اتخاذ إجراءات تلقائية على التهديدات المكتشفة.
  • تظهر الإعلامات في تطبيق أمن Windows على أجهزة Windows.
  • يتم مسح الملفات المؤرشفة ضوئيا.
  • لا يمكن تعديل الاستثناءات أو إضافتها

اعتبارا من إصدار 1.383.1159.0التوقيع ، بسبب الارتباك حول القيمة الافتراضية ل "السماح بمسح ملفات الشبكة"، لم تعد الحماية من العبث بتأمين هذا الإعداد إلى قيمته الافتراضية. في البيئات المدارة، القيمة الافتراضية هي enabled.

هام

عند تشغيل الحماية من العبث، لا يمكن تغيير الإعدادات المحمية بالعبث. لتجنب كسر تجارب الإدارة، بما في ذلك Intuneو Configuration Manager، ضع في اعتبارك أن التغييرات التي تم إجراؤها على الإعدادات المحمية بالعبث قد تبدو ناجحة ولكنها محظورة بالفعل بواسطة الحماية من العبث. اعتمادا على السيناريو الخاص بك، لديك العديد من الخيارات المتاحة:

  • إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، يمكنك استخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز.
  • يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.

لا تمنعك الحماية من العبث من عرض إعدادات الأمان. ولا تؤثر الحماية من العبث بالفيروسات على كيفية تسجيل تطبيقات مكافحة الفيروسات غير التابعة ل Microsoft مع تطبيق أمن Windows. إذا كانت مؤسستك تستخدم Defender لنقطة النهاية، فلا يمكن للمستخدمين الفرديين تغيير إعداد الحماية من العبث؛ في هذه الحالات، يدير فريق الأمان الحماية من العبث. لمزيد من المعلومات، راجع كيف أعمل تكوين الحماية من العبث أو إدارتها؟

على الأجهزة التي يمكن تمكين الحماية من العبث بها؟

تتوفر الحماية من العبث بالأجهزة التي تعمل بأحد الإصدارات التالية من Windows:

  • Windows 10 و11 (بما في ذلك Enterprise متعدد الجلسات)
  • Windows Server 2022 وWindows Server 2019 وWindows Server، الإصدار 1803 أو أحدث
  • Windows Server 2016 وWindows Server 2012 R2 (باستخدام الحل الحديث الموحد)

تتوفر الحماية من العبث أيضا لنظام التشغيل Mac، على الرغم من أنه يعمل بشكل مختلف قليلا عن Windows. لمزيد من المعلومات، راجع حماية إعدادات أمان macOS باستخدام الحماية من العبث.

تلميح

تتضمن الحماية المضمنة تشغيل الحماية من العبث بشكل افتراضي. لمزيد من المعلومات، اطلع على:

الحماية من العبث على Windows Server 2012 R2 أو 2016 أو Windows الإصدار 1709 أو 1803 أو 1809

إذا كنت تستخدم Windows Server 2012 R2 باستخدام الحل الموحد الحديث أو Windows Server 2016 أو Windows 10 الإصدار 1709 أو 1803 أو 1809، فلن ترى الحماية من العبث في تطبيق أمن Windows. بدلا من ذلك، يمكنك استخدام PowerShell لتحديد ما إذا كان قد تم تمكين الحماية من العبث.

هام

في Windows Server 2016، لا يعكس تطبيق الإعدادات بدقة حالة الحماية في الوقت الحقيقي عند تمكين الحماية من العبث.

استخدم PowerShell لتحديد ما إذا كانت الحماية من العبث والحماية في الوقت الحقيقي قيد التشغيل

  1. افتح تطبيق Windows PowerShell.

  2. استخدم الأمر Cmdlet Get-MpComputerStatus PowerShell.

  3. في قائمة النتائج، ابحث عن IsTamperProtected أو RealTimeProtectionEnabled. (تعني القيمة true تمكين الحماية من العبث.)

كيف أعمل تكوين الحماية من العبث أو إدارتها؟

يمكنك استخدام Microsoft Intune وأساليب أخرى لتكوين الحماية من العبث أو إدارتها، كما هو موضح في الجدول التالي:

الاسلوب ما يمكنك القيام به
استخدم مدخل Microsoft Defender. تشغيل الحماية من العبث (أو إيقاف تشغيلها)، على نطاق المستأجر. راجع إدارة الحماية من العبث لمؤسستك باستخدام Microsoft Defender XDR.

لا يتجاوز هذا الأسلوب الإعدادات التي تتم إدارتها في Microsoft Intune أو Configuration Manager.
استخدم مركز إدارة Microsoft Intune أو Configuration Manager. قم بتشغيل الحماية من العبث (أو إيقاف تشغيلها) أو على نطاق المستأجر أو تطبيق الحماية من العبث على بعض المستخدمين/الأجهزة. يمكنك استبعاد أجهزة معينة من الحماية من العبث. راجع إدارة الحماية من العبث بمؤسستك باستخدام Intune.

حماية Microsoft Defender استثناءات مكافحة الفيروسات من العبث إذا كنت تستخدم Intune فقط أو Configuration Manager فقط. راجع الحماية من العبث لاستبعادات مكافحة الفيروسات.
استخدم Configuration Manager مع إرفاق المستأجر. قم بتشغيل الحماية من العبث (أو إيقاف تشغيلها) أو على نطاق المستأجر أو تطبيق الحماية من العبث على بعض المستخدمين/الأجهزة. يمكنك استبعاد أجهزة معينة من الحماية من العبث. راجع إدارة الحماية من العبث بمؤسستك باستخدام إرفاق المستأجر مع Configuration Manager، الإصدار 2006.
استخدم تطبيق أمن Windows. قم بتشغيل الحماية من العبث (أو إيقاف تشغيلها) على جهاز فردي لا يديره فريق أمان (مثل الأجهزة للاستخدام المنزلي). راجع إدارة الحماية من العبث على جهاز فردي.

لا يتجاوز هذا الأسلوب إعدادات الحماية من العبث التي تم تعيينها في مدخل Microsoft Defender أو Intune أو Configuration Manager، ولا يقصد به أن تستخدمه المؤسسات.

تلميح

إذا كنت تستخدم نهج المجموعة لإدارة إعدادات برنامج الحماية من الفيروسات Microsoft Defender، فضع في اعتبارك أنه يتم تجاهل أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث. إذا كان يجب إجراء تغييرات على جهاز وتم حظر هذه التغييرات بواسطة الحماية من العبث، فاستخدم وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.

حماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender

في ظل ظروف معينة، يمكن للحماية من العبث حماية الاستثناءات التي تم تعريفها لبرنامج الحماية من الفيروسات Microsoft Defender. لمزيد من المعلومات، راجع الحماية من العبث بالاستثناءات.

عرض معلومات حول محاولات العبث

تشير محاولات العبث عادة إلى وقوع هجوم إلكتروني أكبر. يحاول المستخدمون السيئون تغيير إعدادات الأمان كطريقة للاستمرار والبقاء دون الكشف. إذا كنت جزءا من فريق الأمان في مؤسستك، يمكنك عرض معلومات حول مثل هذه المحاولات، ثم اتخاذ الإجراءات المناسبة للتخفيف من التهديدات.

كلما تم الكشف عن محاولة العبث، يتم رفع تنبيه في مدخل Microsoft Defender (https://security.microsoft.com).

باستخدام اكتشاف نقطة النهاية والاستجابة لها وقدرات التتبع المتقدمة في Microsoft Defender لنقطة النهاية، يمكن لفريق عمليات الأمان التحقيق في مثل هذه المحاولات ومعالجتها.

مراجعة توصيات الأمان

تتكامل الحماية من العبث مع قدرات إدارة الثغرات الأمنية في Microsoft Defender. تتضمن توصيات الأمان التأكد من تشغيل الحماية من العبث. على سبيل المثال، في لوحة معلومات إدارة الثغرات الأمنية، يمكنك البحث عن العبث. في النتائج، يمكنك تحديد تشغيل الحماية من العبث لمعرفة المزيد وتشغيله.

لمعرفة المزيد حول إدارة الثغرات الأمنية في Microsoft Defender، راجع نتائج تحليلات لوحة المعلومات - إدارة الثغرات الأمنية ل Defender.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.