إدارة برنامج الحماية من الفيروسات من Microsoft Defender وفحص نقاط النهاية غير المحدثة

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

باستخدام برنامج الحماية من الفيروسات Microsoft Defender، يمكن لفريق الأمان تحديد المدة التي يمكن أن تتجنب فيها نقطة النهاية التحديث أو عدد عمليات الفحص التي يمكن أن تفوتها قبل أن يطلب منها تلقي التحديث وتشغيل عملية فحص. هذه الإمكانية مفيدة بشكل خاص في البيئات التي لا تكون فيها الأجهزة متصلة غالبا بشبكة شركة أو شبكة خارجية، أو للأجهزة التي لا يتم استخدامها بشكل يومي.

على سبيل المثال، الموظف الذي يستخدم كمبيوتر معين يأخذ ثلاثة أيام من العمل، ولا يقوم بتسجيل الدخول على جهاز الكمبيوتر الخاص به خلال ذلك الوقت. عندما يعود الموظف إلى العمل ويسجل الدخول إلى جهاز الكمبيوتر الخاص به، سيقوم برنامج الحماية من الفيروسات Microsoft Defender على الفور بالتحقق من آخر تحديثات الحماية وتنزيلها، ثم تشغيل فحص.

إعداد تحديثات الحماية للحاق بنقاط النهاية التي لم يتم تحديثها لفترة من الوقت

إذا لم يقم برنامج الحماية من الفيروسات Microsoft Defender بتنزيل تحديثات الحماية لفترة محددة، يمكنك إعداده للتحقق تلقائيا من آخر تحديث وتنزيله في المرة التالية التي يقوم فيها شخص ما بتسجيل الدخول على نقطة نهاية. هذا التكوين مفيد إذا قمت بتعطيل تنزيلات التحديث التلقائي بشكل عام عند بدء التشغيل.

يمكنك استخدام إحدى الطرق المتعددة لإعداد تحديثات الحماية للحاق بالركب:

• إدارة التكوين
• نهج المجموعة
• أوامر PowerShell Cmdlet
• تعليمات إدارة Windows (WMI)

استخدام Configuration Manager لتكوين تحديثات الحماية للحاق بالركب

1. في وحدة تحكم Microsoft Configuration Manager، افتح نهج مكافحة البرامج الضارة الذي تريد تغييره (حدد الأصول والتوافق في جزء التنقل على اليسار، ثم قم بتوسيع الشجرة إلى نظرة عامة> على نهج الحماية > منالبرامج الضارةلنقطة النهاية)

2. انتقل إلى قسم تحديثات معلومات الأمان وقم بتكوين الإعدادات التالية:

   • قم بتعيين فرض تحديث معلومات الأمان إذا كان كمبيوتر العميل غير متصل لأكثر من تحديثين مجدولين متتاليين إلى نعم.
   • بالنسبة إلى إذا تم استخدام Configuration Manager كمصدر لتحديثات معلومات الأمان...، حدد الساعات التي يجب أن تعتبر فيها تحديثات الحماية التي تم تسليمها بواسطة Configuration Manager قديمة. يؤدي هذا الإعداد إلى استخدام موقع التحديث التالي، استنادا إلى ترتيب المصدر الاحتياطي المحدد.

3. حدد موافق.

4. انشر النهج المحدث كالمعتاد.

استخدام نهج المجموعة لتمكين وتكوين ميزة تحديث اللحاق بالركب

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه ثم حدد تحرير.

2. في المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

3. حدد Policies ثم Administrative templates.

4. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender التحديثات توقيع مكافحة الفيروسات>.

5. انقر نقرا مزدوجا فوق الإعداد تحديد عدد الأيام التي يلزم بعدها تحديث معلومات الأمان اللحاق بالركب وتعيين الخيار إلى ممكن. أدخل عدد الأيام التي تريد من خلالها Microsoft Defender مكافحة الفيروسات التحقق من تحديث الحماية الأخير وتنزيله.

6. حدد موافق.

استخدام PowerShell cmdlets لتكوين تحديثات الحماية للحاق بالركب

استخدم cmdlet التالي:

Set-MpPreference -SignatureUpdateCatchupInterval

لمزيد من المعلومات حول استخدام PowerShell مع برنامج الحماية من الفيروسات Microsoft Defender، راجع المقالات التالية:

• استخدام PowerShell cmdlets لتكوين وتشغيل برنامج الحماية من الفيروسات Microsoft Defender
• أوامر Cmdlets للحماية من الفيروسات من Defender

استخدام تعليمات إدارة Windows (WMI) لتكوين تحديثات الحماية للحاق بالركب

استخدم أسلوب Set لفئة MSFT_MpPreference للخصائص التالية:

SignatureUpdateCatchupInterval

راجع المقالة التالية لمزيد من المعلومات والمعلمات المسموح بها:

• واجهات برمجة تطبيقات Windows Defender WMIv2

تعيين عدد الأيام قبل الإبلاغ عن الحماية على أنها قديمة

يمكنك أيضا تحديد عدد الأيام التي تعتبر بعدها الحماية من الفيروسات Microsoft Defender قديمة أو قديمة. بعد عدد الأيام المحدد، سيبلغ العميل عن نفسه على أنه "قديم" وسيظهر خطأ لمستخدم نقطة النهاية. عند اعتبار نقطة نهاية قديمة، قد يحاول برنامج الحماية من الفيروسات Microsoft Defender تنزيل تحديث من مصادر أخرى (استنادا إلى ترتيب المصدر الاحتياطي المحدد).

يمكنك استخدام نهج المجموعة لتحديد عدد الأيام التي تعتبر بعدها حماية نقطة النهاية قديمة.

استخدم نهج المجموعة لتحديد عدد الأيام قبل اعتبار الحماية قديمة

1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه ثم حدد تحرير.

2. في المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

3. حدد Policies ثم Administrative templates.

4. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender التحديثات توقيع مكافحة الفيروسات > وتكوين الإعدادات التالية:

   1. انقر نقرا مزدوجا فوق تعريف عدد الأيام قبل اعتبار تعريفات برامج التجسس قديمة وقم بتعيين الخيار إلى ممكن. أدخل عدد الأيام التي تريد بعدها أن يعتبر برنامج الحماية من الفيروسات Microsoft Defender أن يكون التحليل الذكي لأمان برامج التجسس قديما.

   2. حدد موافق.

   3. انقر نقرا مزدوجا فوق تعريف عدد الأيام قبل اعتبار تعريفات الفيروسات قديمة وقم بتعيين الخيار إلى ممكن. أدخل عدد الأيام التي تريد أن يعتبر فيها برنامج الحماية من الفيروسات Microsoft Defender أن يكون التحليل الذكي لأمان الفيروسات قديما.

   4. حدد موافق.

إعداد عمليات فحص اللحاق بالركب لنقاط النهاية التي لم يتم مسحها ضوئيا لفترة من الوقت

يمكنك تعيين عدد عمليات الفحص المجدولة المتتالية التي يمكن تفويتها قبل Microsoft Defender سيفرض برنامج الحماية من الفيروسات عملية فحص.

عملية تمكين هذه الميزة هي:

1. إعداد فحص مجدول واحد على الأقل (راجع مقالة عمليات الفحص المجدولة ).

2. تمكين ميزة اللحاق بالركب.

3. حدد عدد عمليات الفحص التي يمكن تخطيها قبل حدوث فحص اللحاق بالركب.

يمكن تمكين هذه الميزة لإجراء عمليات فحص كاملة وسريعة.

تلميح

نوصي باستخدام عمليات الفحص السريع لمعظم المواقف. لمعرفة المزيد، راجع الفحص السريع والمسح الضوئي الكامل والمسح الضوئي المخصص.

يمكنك استخدام إحدى الطرق المتعددة لإعداد عمليات المسح الضوئي للحاق بالركب:

• نهج المجموعة
• استخدام أوامر PowerShell cmdlets لتكوين عمليات المسح الضوئي للحاق بالركب
• تعليمات إدارة Windows (WMI)
• إدارة التكوين

استخدام نهج المجموعة لتمكين وتكوين ميزة اللحاق بالركب

1. تأكد من إعداد فحص مجدول واحد على الأقل.

2. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه وحدد تحرير.

3. في المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

4. حدد Policies ثم Administrative templates.

5. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender Antivirus > Scan وتكوين الإعدادات التالية:

   • إذا قمت بإعداد عمليات فحص سريعة مجدولة، فانقر نقرا مزدوجا فوق إعداد تشغيل متابعة الفحص السريع وقم بتعيين الخيار إلى ممكن.
   • إذا قمت بإعداد عمليات فحص كاملة مجدولة، فانقر نقرا مزدوجا فوق إعداد تشغيل متابعة الفحص الكامل وقم بتعيين الخيار إلى ممكن. حدد موافق.
   • انقر نقرا مزدوجا فوق إعداد تحديد عدد الأيام التي يتم بعدها فرض فحص اللحاق بالركب وتعيين الخيار إلى ممكن.
   • أدخل عدد عمليات الفحص التي يمكن تفويتها قبل أن يتم تشغيل الفحص تلقائيا عندما يقوم المستخدم بعد ذلك بتسجيل الدخول على نقطة النهاية. يتم تحديد نوع الفحص الذي يتم تشغيله بواسطة تحديد نوع الفحص المراد استخدامه للمسح الضوئي المجدول (راجع مقالة Schedule scans ). حدد موافق.

ملاحظة

يشير عنوان إعداد نهج المجموعة إلى عدد الأيام. ومع ذلك، يتم تطبيق الإعداد على عدد عمليات الفحص (وليس الأيام) قبل تشغيل فحص اللحاق بالركب.

استخدام أوامر PowerShell cmdlets لتكوين عمليات المسح الضوئي للحاق بالركب

استخدم أوامر cmdlets التالية:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

لمزيد من المعلومات حول استخدام PowerShell مع برنامج الحماية من الفيروسات Microsoft Defender، راجع المقالات التالية:

• استخدم PowerShell cmdlets لإدارة برنامج الحماية من الفيروسات من Microsoft Defender
• أوامر Cmdlets للحماية من الفيروسات من Defender

استخدام تعليمات إدارة Windows (WMI) لتكوين عمليات المسح الضوئي للحاق بالركب

استخدم أسلوب Set لفئة MSFT_MpPreference للخصائص التالية:

DisableCatchupFullScan
DisableCatchupQuickScan

راجع المقالة التالية لمزيد من المعلومات والمعلمات المسموح بها:

• واجهات برمجة تطبيقات Windows Defender WMIv2

استخدام Configuration Manager لتكوين عمليات فحص اللحاق بالركب

1. في وحدة تحكم Microsoft Configuration Manager، افتح نهج مكافحة البرامج الضارة الذي تريد تغييره (حدد الأصول والتوافق في جزء التنقل على اليسار، ثم قم بتوسيع الشجرة إلى نظرة عامة> على نهج الحماية > منالبرامج الضارةلنقطة النهاية)

2. انتقل إلى قسم عمليات الفحص المجدولة وفرض فحص لنوع الفحص المحدد إذا كان كمبيوتر العميل غير متصل... إلى نعم.

3. حدد موافق.

4. انشر النهج المحدث كالمعتاد.

تلميح

إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:

• تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
• Microsoft Defender for Endpoint على Mac
• إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
• تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
• تكوين Defender for Endpoint على ميزات Android
• تكوين Microsoft Defender for Endpoint على ميزات iOS

المقالات ذات الصلة

• توزيع برنامج الحماية من الفيروسات Microsoft Defender
• إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية
• إدارة وقت تنزيل تحديثات الحماية وتطبيقها
• إدارة التحديثات التلقائية المستندة إلى الحدث
• إدارة التحديثات للأجهزة المحمولة والأجهزة الظاهرية (VMs)
• برنامج الحماية من الفيروسات Microsoft Defender في Windows 10

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.