الخطوة 3: التحقق من اتصال العميل بعناوين URL للخدمة Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

تحقق من أن العملاء قادرون على الاتصال بعناوين URL لخدمة Defender for Endpoint باستخدام Defender for Endpoint Client Analyzer للتأكد من أن نقاط النهاية قادرة على توصيل بيانات تتبع الاستخدام إلى الخدمة.

لمزيد من المعلومات حول Defender for Endpoint Client Analyzer، راجع استكشاف أخطاء سلامة المستشعر وإصلاحها باستخدام Microsoft Defender لنقطة النهاية Client Analyzer.

ملاحظة

يمكنك تشغيل Defender for Endpoint Client Analyzer على الأجهزة قبل الإلحاق وبعد الإلحاق.

  • عند الاختبار على جهاز تم إلحاقه ب Defender لنقطة النهاية، ستستخدم الأداة معلمات الإلحاق.
  • عند الاختبار على جهاز لم يتم إلحاقه بعد ب Defender لنقطة النهاية، ستستخدم الأداة الإعدادات الافتراضية للولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي.

ملاحظة

(ينطبق على المعاينة العامة)
للمعاينة العامة المبسطة للإلحاق، عند اختبار الاتصال على الأجهزة التي لم يتم إلحاقها بعد ب Defender لنقطة النهاية، قم بتشغيل mdeclientanalyzer.cmd باستخدام -o <path to MDE onboarding package >. سيستخدم الأمر المعلمات الجغرافية من البرنامج النصي للإلحاق لاختبار الاتصال. وإلا، يتم تشغيل اختبار الإعداد المسبق الافتراضي مقابل مجموعة URL القياسية. راجع القسم التالي لمزيد من التفاصيل.

تحقق من اكتمال تكوين الوكيل بنجاح. يمكن ل WinHTTP بعد ذلك اكتشاف الخادم الوكيل والاتصال به من خلال بيئتك، ثم يسمح الخادم الوكيل بنسبة استخدام الشبكة إلى عناوين URL لخدمة Defender for Endpoint.

  1. قم بتنزيل أداة محلل العميل Microsoft Defender لنقطة النهاية حيث يتم تشغيل أداة استشعار Defender لنقطة النهاية.

  2. استخراج محتويات MDEClientAnalyzer.zip على الجهاز.

  3. افتح سطر أوامر غير مقيد:

    1. انتقل إلى البدء واكتب cmd.
    2. انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

  4. أدخل الأمر التالي واضغط على مفتاح الإدخال Enter:

    HardDrivePath\MDEClientAnalyzer.cmd

    استبدل HardDrivePath بالمسار، حيث تم تنزيل أداة MDEClientAnalyzer. على سبيل المثال:

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd

  5. تقوم الأداة بإنشاء واستخراج ملف MDEClientAnalyzerResult.zip في المجلد لاستخدامه في HardDrivePath.

  6. افتح MDEClientAnalyzerResult.txt وتحقق من تنفيذ خطوات تكوين الوكيل لتمكين اكتشاف الخادم والوصول إلى عناوين URL للخدمة.

    تتحقق الأداة من اتصال Defender لعناوين URL لخدمة نقطة النهاية. تأكد من تكوين عميل Defender لنقطة النهاية للتفاعل. تطبع الأداة النتائج في ملف MDEClientAnalyzerResult.txt لكل عنوان URL يمكن استخدامه للاتصال بخدمات Defender لنقطة النهاية. على سبيل المثال:

    Testing URL : https://xxx.microsoft.com/xxx
1 - Default proxy: Succeeded (200)
2 - Proxy auto discovery (WPAD): Succeeded (200)
3 - Proxy disabled: Succeeded (200)
4 - Named proxy: Doesn't exist
5 - Command line proxy: Doesn't exist

إذا كان أي من خيارات الاتصال يرجع حالة (200)، فيمكن لعميل Defender لنقطة النهاية الاتصال بعنوان URL الذي تم اختباره بشكل صحيح باستخدام أسلوب الاتصال هذا.

ومع ذلك، إذا كانت نتائج التحقق من الاتصال تشير إلى فشل، يتم عرض خطأ HTTP (راجع رموز حالة HTTP). يمكنك بعد ذلك استخدام عناوين URL في الجدول الموضح في تمكين الوصول إلى عناوين URL لخدمة Defender لنقطة النهاية في الخادم الوكيل. تعتمد عناوين URL المتوفرة للاستخدام على المنطقة المحددة أثناء إجراء الإلحاق.

ملاحظة

لا تتوافق عمليات التحقق من الاتصال السحابي لأداة محلل الاتصال مع عمليات إنشاء عملية كتلة قاعدة تقليل الأجزاء المعرضة للهجوم التي تنشأ من أوامر PSExec وWMI. ستحتاج إلى تعطيل هذه القاعدة مؤقتا، لتشغيل أداة الاتصال. بدلا من ذلك، يمكنك إضافة استثناءات ASR مؤقتا عند تشغيل المحلل.

عند تعيين TelemetryProxyServer في السجل أو عبر نهج المجموعة، سيتراجع Defender لنقطة النهاية، ويفشل في الوصول إلى الوكيل المحدد.

(معاينة عامة) اختبار الاتصال بطريقة الإلحاق المبسطة

إذا كنت تختبر الاتصال على جهاز لم يتم إلحاقه بعد ب Defender لنقطة النهاية باستخدام النهج المبسط (ذي الصلة بالأجهزة الجديدة والمرحلة):

  1. قم بتنزيل حزمة الإعداد المبسطة لنظام التشغيل ذي الصلة.

  2. استخراج .cmd من حزمة الإعداد.

  3. اتبع الإرشادات الواردة في القسم السابق لتنزيل محلل العميل.

  4. قم بتشغيل mdeclientanalyzer.cmd -o <path to onboarding cmd file> من داخل المجلد MDEClientAnalyzer. يستخدم الأمر المعلمات الجغرافية من البرنامج النصي للإلحاق لاختبار الاتصال.

إذا كنت تختبر الاتصال على جهاز تم إلحاقه ب Defender لنقطة النهاية باستخدام حزمة الإلحاق المبسطة، فقم بتشغيل Defender for Endpoint Client Analyzer كالمعتاد. تستخدم الأداة معلمات الإلحاق المكونة لاختبار الاتصال.

لمزيد من المعلومات حول كيفية الوصول إلى البرنامج النصي المبسط للإلحاق، راجع إلحاق الأجهزة باستخدام اتصال الجهاز المبسط.

الخطوة التالية

إلحاق عميل Windowsعلى متن أجهزة Windows Serverغير Windows