إلحاق الأجهزة Microsoft Defender for Business

Windows 10 و11

اختر أحد الخيارات التالية لإلحاق أجهزة عميل Windows Defender for Business:

• البرنامج النصي المحلي (لإلحاق الأجهزة يدويا في مدخل Microsoft Defender)
• نهج المجموعة (إذا كنت تستخدم بالفعل نهج المجموعة في مؤسستك)
• Microsoft Intune (إذا كنت تستخدم Intune بالفعل)

البرنامج النصي المحلي Windows 10 و11

يمكنك استخدام برنامج نصي محلي لإلحاق أجهزة عميل Windows. عند تشغيل البرنامج النصي للإلحاق على جهاز، فإنه ينشئ ثقة مع Microsoft Entra ID (إذا لم تكن هذه الثقة موجودة بالفعل)، ويسجل الجهاز في Microsoft Intune (إذا لم يكن مسجلا بالفعل)، ثم يإلحاق الجهاز Defender for Business. إذا كنت لا تستخدم حاليا Intune، فإن أسلوب البرنامج النصي المحلي هو أسلوب الإلحاق الموصى به للعملاء Defender for Business.

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.

2. في جزء التنقل، اختر Settings>Endpoints، ثم ضمن Device management، اختر Onboarding.

3. حدد Windows 10 و11.

4. ضمن نوع الاتصال، حدد مبسط.

5. في قسم Deployment method ، اختر Local script، ثم حدد Download onboarding package. نوصي بحفظ حزمة الإعداد إلى محرك أقراص قابل للإزالة.

6. على جهاز Windows، استخرج محتويات حزمة التكوين إلى موقع، مثل مجلد سطح المكتب. يجب أن يكون لديك ملف باسم WindowsDefenderATPLocalOnboardingScript.cmd.

7. افتح موجه الأوامر كمسؤول.

8. اكتب موقع ملف البرنامج النصي. على سبيل المثال، إذا قمت بنسخ الملف إلى مجلد سطح المكتب، فستكتب %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd، ثم اضغط على مفتاح الإدخال Enter (أو حدد موافق).

9. بعد تشغيل البرنامج النصي، قم بتشغيل اختبار الكشف.

نهج المجموعة Windows 10 و11

إذا كنت تفضل استخدام نهج المجموعة لإلحاق عملاء Windows، فاتبع الإرشادات الواردة في إلحاق أجهزة Windows باستخدام نهج المجموعة. توضح هذه المقالة خطوات الإعداد إلى Microsoft Defender لنقطة النهاية. خطوات الإعداد إلى Defender for Business متشابهة.

Intune Windows 10 و11

يمكنك إلحاق عملاء Windows والأجهزة الأخرى في Intune باستخدام مركز إدارة Intune (https://intune.microsoft.com). هناك العديد من الطرق المتاحة لتسجيل الأجهزة في Intune. نوصي باستخدام إحدى الطرق التالية:

• تمكين التسجيل التلقائي ل Windows للأجهزة المملوكة للشركة أو التي تديرها الشركة
• اطلب من المستخدمين تسجيل أجهزة Windows 10/11 الخاصة بهم في Intune

تمكين التسجيل التلقائي Windows 10 و11

عند إعداد التسجيل التلقائي، يضيف المستخدمون حساب العمل الخاص بهم إلى الجهاز. في الخلفية، يسجل الجهاز Microsoft Entra ID وينضم إليه ويتم تسجيله في Intune.

1. انتقل إلى مدخل Microsoft Azure (https://portal.azure.com/) وسجل الدخول.

2. حدد Microsoft Intune Microsoft Entra ID>Mobility (MDM وMAM).>

3. تكوين نطاق مستخدم MDMونطاق مستخدم MAM.

   

   • بالنسبة لنطاق مستخدم MDM، نوصي بتحديد الكل بحيث يمكن لجميع المستخدمين تسجيل أجهزة Windows الخاصة بهم تلقائيا.

   • في قسم نطاق مستخدم MAM، نوصي بالقيم الافتراضية التالية لعناوين URL:

     • عنوان URL لشروط استخدام MDM
     • عنوان URL لاكتشاف MDM
     • عنوان URL لتوافق MDM

4. حدد حفظ.

5. بعد تسجيل جهاز في Intune، يمكنك إضافته إلى مجموعة أجهزة في Defender for Business. تعرف على المزيد حول مجموعات الأجهزة في Defender for Business.

اطلب من المستخدمين تسجيل Windows 10 و11 جهازا

1. شاهد الفيديو التالي لمعرفة كيفية عمل التسجيل:
   
   

2. شارك هذه المقالة مع المستخدمين في مؤسستك: تسجيل أجهزة Windows 10/11 في Intune.

3. بعد تسجيل جهاز في Intune، يمكنك إضافته إلى مجموعة أجهزة في Defender for Business. تعرف على المزيد حول مجموعات الأجهزة في Defender for Business.

تشغيل اختبار الكشف على جهاز Windows 10 أو 11

بعد إلحاق أجهزة Windows Defender for Business، يمكنك تشغيل اختبار الكشف على الجهاز للتأكد من أن كل شيء يعمل بشكل صحيح.

1. على جهاز Windows، أنشئ مجلدا: C:\test-MDATP-test.

2. افتح موجه الأوامر كمسؤول، ثم قم بتشغيل الأمر التالي:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

بعد تشغيل الأمر، يتم إغلاق نافذة موجه الأوامر تلقائيا. إذا نجح، يتم وضع علامة على اختبار الكشف على أنه مكتمل، ويظهر تنبيه جديد في مدخل Microsoft Defender (https://security.microsoft.com) للجهاز المضمن حديثا في غضون 10 دقائق تقريبا.

Mac

اختر أحد الخيارات التالية لإلحاق Mac:

• البرنامج النصي المحلي لنظام التشغيل Mac (مستحسن)
• Intune لنظام التشغيل Mac (إذا كنت تستخدم Intune)

البرنامج النصي المحلي لنظام التشغيل Mac

عند تشغيل البرنامج النصي المحلي على Mac، فإنه ينشئ ثقة مع Microsoft Entra ID (إذا لم تكن هذه الثقة موجودة بالفعل)، ويسجل Mac في Microsoft Intune (إذا لم يكن مسجلا بالفعل)، ثم يقوم بإلحاق Mac Defender for Business. نوصي بإلحاق ما يصل إلى 10 أجهزة في كل مرة باستخدام هذا الأسلوب.

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.

2. في جزء التنقل، اختر Settings>Endpoints، ثم ضمن Device management، اختر Onboarding.

3. حدد macOS.

4. ضمن نوع الاتصال، حدد مبسط.

5. في قسم Deployment method ، اختر Local script، ثم حدد Download onboarding package. احفظ الحزمة في محرك أقراص قابل للإزالة. حدد أيضا تنزيل حزمة التثبيت، واحفظها على جهازك القابل للإزالة.

6. على جهاز Mac، احفظ حزمة التثبيت ك wdav.pkg إلى دليل محلي.

7. احفظ حزمة الإلحاق بنفس WindowsDefenderATPOnboardingPackage.zip الدليل الذي استخدمته لحزمة التثبيت.

8. استخدم الباحث للانتقال إلى wdav.pkg حفظه، ثم افتحه.

9. حدد متابعة، ووافق على شروط الترخيص، ثم أدخل كلمة المرور عند مطالبتك بذلك.

10. تتم مطالبتك بالسماح بتثبيت برنامج تشغيل من Microsoft (إما تم حظر ملحق النظام أو التثبيت قيد الانتظار، أو كليهما). يجب السماح بتثبيت برنامج التشغيل. حدد فتح تفضيلات الأمان أو فتح تفضيلات> النظامالأمان & الخصوصية، ثم حدد السماح.

11. استخدم أمر Bash التالي لتشغيل حزمة الإعداد:

/usr/bin/unzip WindowsDefenderATPOnboardingPackage.zip \
&& /bin/chmod +x MicrosoftDefenderATPOnboardingMacOs.sh \
&& /bin/bash -c MicrosoftDefenderATPOnboardingMacOs.sh

بعد تسجيل Mac في Intune، يمكنك إضافته إلى مجموعة أجهزة. تعرف على المزيد حول مجموعات الأجهزة في Defender for Business.

Intune لنظام التشغيل Mac

إذا كان لديك بالفعل Intune، يمكنك تسجيل أجهزة كمبيوتر Mac باستخدام مركز إدارة Intune (https://intune.microsoft.com). هناك العديد من الطرق المتاحة لتسجيل Mac في Intune. نوصي بإحدى الطرق التالية:

• اختيار خيار لأجهزة Mac المملوكة للشركة
• اطلب من المستخدمين تسجيل جهاز Mac الخاص بهم في Intune

خيارات Mac المملوكة للشركة

اختر أحد الخيارات التالية لتسجيل أجهزة Mac التي تديرها الشركة في Intune:

اطلب من المستخدمين تسجيل جهاز Mac الخاص بهم في Intune

إذا كان عملك يفضل أن يقوم الأشخاص بتسجيل أجهزتهم الخاصة في Intune، فوجه المستخدمين لاتباع الخطوات التالية:

1. انتقل إلى موقع Company Portal على الويب (https://portal.manage.microsoft.com/) وسجل الدخول.

2. اتبع الإرشادات الموجودة على موقع ويب Company Portal لإضافة أجهزتهم.

3. قم بتثبيت تطبيق Company Portal في https://aka.ms/EnrollMyMac، واتبع الإرشادات الموجودة في التطبيق.

تأكد من إعداد جهاز Mac

1. للتأكد من أن الجهاز مقترن بشركتك، استخدم أمر Python التالي في Bash:

   mdatp health --field org_id.

2. إذا كنت تستخدم macOS 10.15 (Catalina) أو إصدار أحدث، فامنح موافقة Defender for Business لحماية جهازك. انتقل إلى أمان تفضيلات> النظام &الوصول إلى القرص الكامللخصوصية الخصوصية>>. حدد أيقونة التأمين في أسفل مربع الحوار لإجراء تغييرات، ثم حدد Microsoft Defender for Business (أو Defender لنقطة النهاية، إذا كان هذا ما تراه).

3. للتحقق من إلحاق الجهاز، استخدم الأمر التالي في Bash:

   mdatp health --field real_time_protection_enabled

بعد تسجيل جهاز في Intune، يمكنك إضافته إلى مجموعة أجهزة. تعرف على المزيد حول مجموعات الأجهزة في Defender for Business.

الأجهزة المحمولة

يمكنك استخدام الطرق التالية لإلحاق الأجهزة المحمولة، مثل أجهزة Android وiOS:

• استخدام تطبيق Microsoft Defender
• استخدام Microsoft Intune

استخدام تطبيق Microsoft Defender

قدرات الدفاع عن المخاطر المتنقلة متاحة الآن بشكل عام للعملاء Defender for Business. باستخدام هذه الإمكانات، يمكنك الآن إلحاق الأجهزة المحمولة (مثل Android وiOS) باستخدام تطبيق Microsoft Defender. باستخدام هذه الطريقة، يقوم المستخدمون بتنزيل التطبيق من Google Play أو Apple App Store وتسجيل الدخول وإكمال خطوات الإلحاق.

استخدام Microsoft Intune

إذا كان اشتراكك يتضمن Microsoft Intune، يمكنك استخدامه لإلحاق الأجهزة المحمولة، مثل أجهزة Android وiOS/iPadOS. راجع الموارد التالية للحصول على المساعدة في تسجيل هذه الأجهزة في Intune:

• تسجيل أجهزة Android
• تسجيل أجهزة iOS أو iPadOS

بعد تسجيل جهاز في Intune، يمكنك إضافته إلى مجموعة أجهزة. تعرف على المزيد حول مجموعات الأجهزة في Defender for Business.

الخوادم

اختر نظام التشغيل للخادم الخاص بك:

• Windows Server
• خادم Linux

Windows Server

يمكنك إلحاق مثيل من Windows Server Defender for Business باستخدام برنامج نصي محلي.

البرنامج النصي المحلي Windows Server

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com)، وسجل الدخول.

2. في جزء التنقل، اختر Settings>Endpoints، ثم ضمن Device management، اختر Onboarding.

3. حدد نظام تشغيل، مثل Windows Server 1803 و2019 و2022، ثم في قسم أسلوب التوزيع، اختر البرنامج النصي المحلي.

   إذا حددت Windows Server 2012 R2 و2016، فلديك حزمتان لتنزيلهما وتشغيلهما: حزمة تثبيت وحزمة إلحاق. تحتوي حزمة التثبيت على ملف MSI يقوم بتثبيت عامل Defender for Business. تحتوي حزمة الإعداد على البرنامج النصي لإلحاق نقطة نهاية Windows Server Defender for Business.

4. حدد Download onboarding package. نوصي بحفظ حزمة الإعداد إلى محرك أقراص قابل للإزالة.

   إذا حددت Windows Server 2012 R2 و2016، فحدد أيضا تنزيل حزمة التثبيت، واحفظ الحزمة في محرك أقراص قابل للإزالة

5. في نقطة نهاية Windows Server، استخرج محتويات حزمة التثبيت/الإلحاق إلى موقع مثل مجلد سطح المكتب. يجب أن يكون لديك ملف باسم WindowsDefenderATPLocalOnboardingScript.cmd.

   إذا كنت تقوم بإلحاق Windows Server 2012 R2 أو Windows Server 2016، فاستخرج حزمة التثبيت أولا.

6. افتح موجه الأوامر كمسؤول.

7. إذا كنت تقوم بالإلحاق Windows Server 2012R2 أو Windows Server 2016، فقم بتشغيل الأمر التالي:

   Msiexec /i md4ws.msi /quiet

   إذا كنت تقوم بإلحاق Windows Server 1803 أو 2019 أو 2022، فتخط هذه الخطوة، وانتقل إلى الخطوة 8.

8. اكتب موقع ملف البرنامج النصي. على سبيل المثال، إذا قمت بنسخ الملف إلى مجلد سطح المكتب، فستكتب %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd، ثم اضغط على مفتاح الإدخال Enter (أو حدد موافق).

9. انتقل إلى تشغيل اختبار الكشف على Windows Server.

تشغيل اختبار الكشف على Windows Server

بعد إلحاق نقطة النهاية Windows Server Defender for Business، يمكنك تشغيل اختبار الكشف للتأكد من أن كل شيء يعمل بشكل صحيح:

1. على الجهاز Windows Server، قم بإنشاء مجلد: C:\test-MDATP-test.

2. افتح موجه الأوامر كمسؤول.

3. في نافذة موجه الأوامر، قم بتشغيل أمر PowerShell التالي:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

بعد تشغيل الأمر، سيتم إغلاق نافذة موجه الأوامر تلقائيا. إذا نجح، يتم وضع علامة على اختبار الكشف على أنه مكتمل، ويظهر تنبيه جديد في مدخل Microsoft Defender (https://security.microsoft.com) للجهاز المضمن حديثا في غضون 10 دقائق تقريبا.

خادم Linux

إلحاق نقاط نهاية خادم Linux

يمكنك استخدام الأساليب التالية لإلحاق مثيل Linux Server Defender for Business:

• البرنامج النصي المحلي: راجع توزيع Microsoft Defender لنقطة النهاية على Linux يدويا.
• Ansible: راجع توزيع Microsoft Defender لنقطة النهاية على Linux باستخدام Ansible.
• طاه: راجع توزيع Defender لنقطة النهاية على Linux باستخدام Chef.
• دميه: راجع توزيع Microsoft Defender لنقطة النهاية على Linux باستخدام Puppet.