الترحيل إلى Microsoft Defender لنقطة النهاية - المرحلة 3: الإعداد
ينطبق على:
 المرحلة 1: التحضير |
 المرحلة 2: إعداد |
 المرحلة 3: التجهيز للاستخدام |
|---|---|---|
| أنت هنا! |
مرحبا بك في المرحلة 3 من الترحيل إلى Defender لنقطة النهاية. تتضمن مرحلة الترحيل هذه الخطوات التالية:
- إلحاق الأجهزة ب Defender لنقطة النهاية.
- قم بتشغيل اختبار الكشف.
- تأكد من أن برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي على نقاط النهاية الخاصة بك.
- احصل على تحديثات برنامج الحماية من الفيروسات Microsoft Defender.
- قم بإلغاء تثبيت الحل غير التابع ل Microsoft.
- تأكد من أن Defender لنقطة النهاية يعمل بشكل صحيح.
الخطوة 1: إلحاق الأجهزة Microsoft Defender لنقطة النهاية
انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.
اختر الإعدادات>Endpoints>Onboarding (ضمن إدارة الأجهزة).
في قائمة تحديد نظام التشغيل لبدء عملية الإلحاق ، حدد نظام تشغيل.
ضمن أسلوب النشر، حدد خيارا. اتبع الارتباطات والمطالبات لإلحاق أجهزة مؤسستك. هل تحتاج إلى مساعدة؟ راجع أساليب الإعداد (في هذه المقالة).
ملاحظة
إذا حدث خطأ أثناء الإلحاق، فراجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها. توضح هذه المقالة كيفية حل مشكلات الإعداد والأخطاء الشائعة في نقاط النهاية.
أساليب الإلحاق
تختلف أساليب التوزيع، اعتمادا على نظام التشغيل والأساليب المفضلة. يسرد الجدول التالي الموارد لمساعدتك على الإلحاق ب Defender لنقطة النهاية:
| أنظمة التشغيل | اساليب |
|---|---|
| Windows 10 أو أحدث Windows Server 2019 أو إصدار أحدث Windows Server، الإصدار 1803 أو أحدث Windows Server 2016 أو Windows Server 2012 R2[1] |
إدارة الجهاز Microsoft Intune أو الجوال Microsoft Configuration Manager نهج المجموعة البرامج النصية ل VDI البرنامج النصي المحلي (حتى 10 أجهزة) أسلوب البرنامج النصي المحلي مناسب لإثبات المفهوم ولكن لا ينبغي استخدامه لتوزيع الإنتاج. لتوزيع الإنتاج، نوصي باستخدام نهج المجموعة أو Microsoft Configuration Manager أو Intune. |
| Windows Server 2008 R2 SP1 | عامل مراقبة Microsoft (MMA) أو Microsoft Defender للسحابة عامل مراقبة Microsoft هو الآن عامل Azure Log Analytics. لمعرفة المزيد، راجع نظرة عامة على عامل Log Analytics. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
عامل مراقبة Microsoft (MMA) عامل مراقبة Microsoft هو الآن عامل Azure Log Analytics. لمعرفة المزيد، راجع نظرة عامة على عامل Log Analytics. |
| خوادم Windows خوادم Linux |
التكامل مع Microsoft Defender for Cloud |
| ماك | البرنامج النصي المحلي Microsoft Intune JAMF Pro إدارة الجهاز الجوال |
| خادم Linux | البرنامج النصي المحلي دميه Ansible الشيف |
| Android | Microsoft Intune |
| iOS | Microsoft Intune إدارة تطبيقات الأجهزة المحمولة |
(1) يجب إلحاق Windows Server 2016 وWindows Server 2012 R2 باستخدام الإرشادات الموجودة في خوادم Windows.
هام
لا تتضمن الإصدارات المستقلة من Defender for Endpoint الخطة 1 والخطة 2 تراخيص الخادم. لإلحاق الخوادم، ستحتاج إلى ترخيص إضافي، مثل Microsoft Defender للخوادم الخطة 1 أو الخطة 2. لمعرفة المزيد، راجع إلحاق Defender لنقطة النهاية ب Windows Server.
الخطوة 2: تشغيل اختبار الكشف
للتحقق من أن أجهزتك المإلحاقة متصلة بشكل صحيح ب Defender لنقطة النهاية، يمكنك تشغيل اختبار الكشف.
| نظام التشغيل | التوجيه |
|---|---|
| Windows 10 أو أحدث Windows Server 2022 Windows Server 2019 Windows Server، الإصدار 1803، أو أحدث Windows Server 2016 Windows Server 2012 R2 |
راجع تشغيل اختبار الكشف. |
| macOS (راجع متطلبات النظام | قم بتنزيل واستخدام تطبيق DIY في https://aka.ms/mdatpmacosdiy. لمزيد من المعلومات، راجع Defender لنقطة النهاية على macOS. |
| Linux (راجع متطلبات النظام) | 1. قم بتشغيل الأمر التالي، وابحث عن نتيجة 1: mdatp health --field real_time_protection_enabled.2. افتح نافذة Terminal، وقم بتشغيل الأمر التالي: curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.3. قم بتشغيل الأمر التالي لسرد أي تهديدات تم اكتشافها: mdatp threat list.لمزيد من المعلومات، راجع Defender لنقطة النهاية على Linux. |
الخطوة 3: تأكد من أن برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي على نقاط النهاية الخاصة بك
الآن بعد أن تم إلحاق نقاط النهاية الخاصة بك ب Defender لنقطة النهاية، فإن خطوتك التالية هي التأكد من تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي باستخدام PowerShell.
على جهاز Windows، افتح Windows PowerShell كمسؤول.
قم بتشغيل PowerShell cmdlet التالي:
Get-MpComputerStatus|select AMRunningMode.راجع النتائج. يجب أن تشاهد الوضع السلبي.
ملاحظة
لمعرفة المزيد حول الوضع السلبي والوضع النشط، راجع مزيد من التفاصيل حول حالات برنامج الحماية من الفيروسات Microsoft Defender.
تعيين برنامج الحماية من الفيروسات Microsoft Defender على Windows Server إلى الوضع السلبي يدويا
لتعيين Microsoft Defender مكافحة الفيروسات إلى الوضع السلبي على Windows Server أو الإصدار 1803 أو الأحدث أو Windows Server 2019 أو Windows Server 2022، اتبع الخطوات التالية:
افتح المحرر السجل، ثم انتقل إلى
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.قم بتحرير (أو إنشاء) إدخال DWORD يسمى ForceDefenderPassiveMode، وحدد الإعدادات التالية:
- قم بتعيين قيمة DWORD إلى 1.
- ضمن Base، حدد سداسي عشري.
ملاحظة
يمكنك استخدام أساليب أخرى لتعيين مفتاح التسجيل، مثل ما يلي:
بدء Microsoft Defender مكافحة الفيروسات على Windows Server 2016
إذا كنت تستخدم Windows Server 2016، فقد تحتاج إلى بدء Microsoft Defender مكافحة الفيروسات يدويا. يمكنك تنفيذ هذه المهمة باستخدام PowerShell cmdlet mpcmdrun.exe -wdenable على الجهاز.
الخطوة 4: الحصول على تحديثات برنامج الحماية من الفيروسات Microsoft Defender
يعد تحديث برنامج الحماية من الفيروسات Microsoft Defender أمرا بالغ الأهمية لضمان أن أجهزتك لديها أحدث التقنيات والميزات اللازمة للحماية من البرامج الضارة الجديدة وتقنيات الهجوم، حتى إذا كان برنامج الحماية من الفيروسات Microsoft Defender يعمل في الوضع السلبي. (راجع توافق برنامج الحماية من الفيروسات Microsoft Defender.)
هناك نوعان من التحديثات المتعلقة بالحفاظ على تحديث برنامج الحماية من الفيروسات من Microsoft Defender:
تحديثات التحليل الذكي لمخاطر الأمان
تحديثات المنتجات
للحصول على تحديثاتك، اتبع الإرشادات الواردة في إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.
الخطوة 5: إلغاء تثبيت الحل غير التابع ل Microsoft
إذا قمت في هذه المرحلة بإلحاق أجهزة مؤسستك ب Defender لنقطة النهاية، وتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender وتمكينه، فإن خطوتك التالية هي إلغاء تثبيت حل الحماية من الفيروسات والبرامج الضارة ونقطة النهاية غير التابع ل Microsoft. عند إلغاء تثبيت الحل غير التابع ل Microsoft، Microsoft Defender يتغير برنامج الحماية من الفيروسات من الوضع السلبي إلى الوضع النشط. في معظم الحالات، يحدث هذا تلقائيا.
هام
إذا لم يدخل برنامج الحماية من الفيروسات Microsoft Defender، لسبب ما، في الوضع النشط بعد إلغاء تثبيت حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft، فشاهد Microsoft Defender يبدو أن برنامج مكافحة الفيروسات عالق في الوضع السلبي.
للحصول على تعليمات حول إلغاء تثبيت الحل غير التابع ل Microsoft، اتصل بفريق الدعم التقني.
الخطوة 6: تأكد من أن Defender لنقطة النهاية يعمل بشكل صحيح
الآن بعد أن قمت بإلحاق Defender لنقطة النهاية، وقمت بإلغاء تثبيت الحل السابق غير التابع ل Microsoft، فإن خطوتك التالية هي التأكد من أن Defender لنقطة النهاية يعمل بشكل صحيح.
انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.
في جزء التنقل، اختر Endpoints>Device inventory. هناك، يمكنك رؤية حالة الحماية للأجهزة.
لمعرفة المزيد، راجع مخزون الجهاز.
الخطوة التالية
تهانينا! لقد أكملت الترحيل إلى Defender لنقطة النهاية!
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ