مشاركة عبر

إلحاق أجهزة Windows باستخدام Configuration Manager

  • مقالة

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك استخدام Configuration Manager لإلحاق نقاط النهاية بخدمة Microsoft Defender لنقطة النهاية.

هناك العديد من الخيارات التي يمكنك استخدامها لإلحاق الأجهزة باستخدام Configuration Manager:

ملاحظة

لا يدعم Defender لنقطة النهاية الإعداد أثناء مرحلة تجربة المنتج الجاهز (OOBE ). تأكد من أن المستخدمين يكملون OOBE بعد تشغيل تثبيت Windows أو ترقيته.

يمكنك إنشاء قاعدة الكشف على تطبيق Configuration Manager للتحقق باستمرار مما إذا كان قد تم إلحاق جهاز. التطبيق هو نوع مختلف من العناصر عن الحزمة والبرنامج. إذا لم يتم إلحاق جهاز بعد (بسبب إكمال OOBE المعلق أو أي سبب آخر)، Configuration Manager إعادة الإلحاق بالجهاز حتى تكتشف القاعدة تغيير الحالة. لمزيد من المعلومات، راجع تكوين أساليب الكشف في مركز النظام 2012 R2 Configuration Manager.

المتطلبات الأساسية

تكوين إعدادات مجموعة العينات

لكل جهاز، يمكنك تعيين قيمة تكوين لتحديد ما إذا كان يمكن جمع العينات من الجهاز عند تقديم طلب من خلال مدخل Microsoft Defender لإرسال ملف للتحليل العميق.

ملاحظة

عادة ما يتم إجراء إعدادات التكوين هذه من خلال Configuration Manager.

يمكنك تعيين قاعدة توافق لعنصر التكوين في Configuration Manager لتغيير نموذج إعداد المشاركة على جهاز.

يجب أن تكون هذه القاعدة عنصر تكوين قاعدة التوافق المعالجة التي تعين قيمة مفتاح التسجيل على الأجهزة المستهدفة للتأكد من أنها متوافقة.

يتم تعيين التكوين من خلال إدخال مفتاح التسجيل التالي:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

حيث نوع المفتاح هو D-WORD. القيم المحتملة هي:

  • 0: لا يسمح بمشاركة العينة من هذا الجهاز
  • 1: يسمح بمشاركة جميع أنواع الملفات من هذا الجهاز

القيمة الافتراضية في حالة عدم وجود مفتاح التسجيل هي 1.

لمزيد من المعلومات حول التوافق Configuration Manager System Center، راجع مقدمة حول إعدادات التوافق في System Center 2012 R2 Configuration Manager.

إنشاء مجموعة

لإلحاق أجهزة Windows مع Microsoft Configuration Manager، يمكن أن يستهدف التوزيع مجموعة موجودة أو يمكن إنشاء مجموعة جديدة للاختبار.

لا يؤدي الإلحاق باستخدام أدوات مثل نهج المجموعة أو أسلوب يدوي إلى تثبيت أي عوامل على النظام.

داخل وحدة التحكم Microsoft Configuration Manager، سيتم تكوين عملية الإلحاق كجزء من إعدادات التوافق داخل وحدة التحكم.

يحافظ أي نظام يتلقى هذا التكوين المطلوب على هذا التكوين طالما استمر العميل Configuration Manager في تلقي هذا النهج من نقطة الإدارة.

اتبع هذه الخطوات لإلحاق نقاط النهاية باستخدام Microsoft Configuration Manager:

  1. في وحدة التحكم Microsoft Configuration Manager، انتقل إلى Assets and Compliance > Overview > Device Collections.

    لقطة شاشة لمعالج Microsoft Configuration Manager 1.

  2. حدد مجموعة الأجهزة مع الاستمرار (أو انقر بزر الماوس الأيمن فوقها) وحدد إنشاء مجموعة أجهزة.

    لقطة شاشة لمعالج Microsoft Configuration Manager 2.

  3. قم بتوفير مجموعة الاسموالحد، ثم حدد التالي.

    لقطة شاشة لمعالج Microsoft Configuration Manager 3.

  4. حدد إضافة قاعدة واختر قاعدة الاستعلام.

    لقطة شاشة لمعالج Microsoft Configuration Manager 4.

  5. حدد التالي في معالج العضوية المباشرة ثم حدد تحرير عبارة الاستعلام.

    لقطة شاشة لمعالج Microsoft Configuration Manager 5.

  6. حدد معايير ثم اختر أيقونة النجمة.

    لقطة شاشة لمعالج Microsoft Configuration Manager 6.

  7. احتفظ بنوع المعيار كقيمة بسيطة، واختر بينما نظام التشغيل - رقم البناء، عامل التشغيل أكبر من أو يساوي والقيمة 14393، وحدد موافق.

    لقطة شاشة لمعالج Microsoft Configuration Manager 7.

  8. حدد التاليوالإغلاق.

    لقطة شاشة لمعالج Microsoft Configuration Manager 8.

  9. حدد التالي.

    لقطة شاشة لمعالج Microsoft Configuration Manager 9.

بعد إكمال هذه المهمة، لديك مجموعة أجهزة مع جميع نقاط نهاية Windows في البيئة.

تكوين حماية الجيل التالي

يوصى بإعدادات التكوين المدرجة في الجدول التالي:

اعداد الوصف
مسح ضوئي فحص أجهزة التخزين القابلة للإزالة مثل محركات أقراص USB: نعم
الحماية في الوقت الحقيقي تمكين المراقبة السلوكية: نعم

تمكين الحماية من التطبيقات غير المرغوب فيها المحتملة عند التنزيل وقبل التثبيت: نعم
خدمة حماية السحابة نوع عضوية خدمة حماية السحابة: عضوية متقدمة
قواعد تقليل الأجزاء المعرضة للهجوم تكوين جميع القواعد المتوفرة ل Audit.

قد يؤدي حظر هذه الأنشطة إلى مقاطعة العمليات التجارية المشروعة. أفضل نهج هو تعيين كل شيء للتدقيق، وتحديد تلك التي تكون آمنة لتشغيلها، ثم تمكين تلك الإعدادات على نقاط النهاية التي لا تحتوي على اكتشافات إيجابية خاطئة.

لتوزيع Microsoft Defender مكافحة الفيروسات ونهج تقليل الأجزاء المعرضة للهجوم من خلال Microsoft Configuration Manager (SCCM) اتبع الخطوات التالية:

  • تمكين حماية نقطة النهاية وتكوين إعدادات العميل المخصصة.
  • قم بتثبيت عميل Endpoint Protection من موجه الأوامر.
  • تحقق من تثبيت عميل Endpoint Protection.

تمكين حماية نقطة النهاية وتكوين إعدادات العميل المخصصة

اتبع الخطوات لتمكين حماية نقطة النهاية وتكوين إعدادات العميل المخصصة:

  1. في وحدة تحكم Configuration Manager، انقر فوق الإدارة.

  2. في مساحة عمل الإدارة ، انقر فوق إعدادات العميل.

  3. على علامة التبويب الصفحة الرئيسية ، في المجموعة إنشاء ، انقر فوق إنشاء إعدادات جهاز عميل مخصص.

  4. في مربع الحوار إنشاء إعدادات جهاز عميل مخصص ، قم بتوفير اسم ووصف لمجموعة الإعدادات، ثم حدد حماية نقطة النهاية.

  5. قم بتكوين إعدادات عميل Endpoint Protection التي تحتاجها. للحصول على قائمة كاملة بإعدادات عميل حماية نقطة النهاية التي يمكنك تكوينها، راجع قسم حماية نقطة النهاية في حول إعدادات العميل.

    هام

    قم بتثبيت دور نظام موقع Endpoint Protection قبل تكوين إعدادات العميل ل Endpoint Protection.

  6. انقر فوق موافق لإغلاق مربع الحوار إنشاء إعدادات جهاز عميل مخصص . يتم عرض إعدادات العميل الجديدة في عقدة إعدادات العميل لمساحة عمل الإدارة .

  7. بعد ذلك، انشر إعدادات العميل المخصصة إلى مجموعة. حدد إعدادات العميل المخصصة التي تريد نشرها. في علامة التبويب الصفحة الرئيسية ، في المجموعة إعدادات العميل ، انقر فوق نشر.

  8. في مربع الحوار تحديد مجموعة ، اختر المجموعة التي تريد توزيع إعدادات العميل عليها، ثم انقر فوق موافق. يتم عرض التوزيع الجديد في علامة التبويب Deployments في جزء التفاصيل.

يتم تكوين العملاء باستخدام هذه الإعدادات عند تنزيل نهج العميل بعد ذلك. لمزيد من المعلومات، راجع بدء استرداد النهج لعميل Configuration Manager.

ملاحظة

بالنسبة إلى Windows Server 2012 R2 Windows Server 2016 المدارة بواسطة Configuration Manager 2207 والإصدارات الأحدث، قم بالإلحاق باستخدام إعداد عميل Microsoft Defender لنقطة النهاية (MDE) (مستحسن). بدلا من ذلك، يمكنك استخدام الإصدارات القديمة من Configuration Manager لإجراء ترحيل. لمزيد من المعلومات، راجع ترحيل الخوادم من Microsoft Monitoring Agent إلى الحل الموحد.

تثبيت عميل Endpoint Protection باستخدام موجه الأوامر

اتبع الخطوات لإكمال تثبيت عميل حماية نقطة النهاية من موجه الأوامر.

  1. انسخ scepinstall.exe من مجلد العميل لمجلد التثبيت Configuration Manager إلى الكمبيوتر الذي تريد تثبيت برنامج عميل حماية نقطة النهاية عليه.

  2. افتح موجه الأوامر كمسؤول. قم بتغيير الدليل إلى المجلد مع المثبت. ثم قم بتشغيل scepinstall.exe، وإضافة أي خصائص سطر أوامر إضافية تحتاجها:

    مال الوصف
    /s تشغيل المثبت بصمت
    /q استخراج ملفات الإعداد بصمت
    /i تشغيل المثبت بشكل طبيعي
    /policy تحديد ملف نهج مكافحة البرامج الضارة لتكوين العميل أثناء التثبيت
    /sqmoptin الاشتراك في برنامج تحسين المنتجات وفقا لاستخدام العملاء من Microsoft (CEIP)

  3. اتبع الإرشادات التي تظهر على الشاشة لإكمال تثبيت العميل.

  4. إذا قمت بتنزيل حزمة تعريف التحديث الأخيرة، فانسخ الحزمة إلى كمبيوتر العميل، ثم انقر نقرا مزدوجا فوق حزمة التعريف لتثبيتها.

    ملاحظة

    بعد اكتمال تثبيت عميل Endpoint Protection، يقوم العميل تلقائيا بإجراء فحص تحديث التعريف. إذا نجح التحقق من التحديث هذا، فلن تضطر إلى تثبيت حزمة تحديث التعريف الأخيرة يدويا.

مثال: تثبيت العميل باستخدام نهج مكافحة البرامج الضارة

scepinstall.exe /policy <full path>\<policy file>

تحقق من تثبيت عميل Endpoint Protection

بعد تثبيت عميل Endpoint Protection على الكمبيوتر المرجعي، تحقق من أن العميل يعمل بشكل صحيح.

  1. على الكمبيوتر المرجعي، افتح System Center Endpoint Protection من منطقة إعلام Windows.

  2. على علامة التبويب الصفحة الرئيسية في مربع الحوار System Center Endpoint Protection، تحقق من تعيين الحماية في الوقت الحقيقي إلى تشغيل.

  3. تحقق من عرض أحدثتعريفات الفيروسات وبرامج التجسس.

  4. للتأكد من أن الكمبيوتر المرجعي جاهز للتصوير، ضمن خيارات الفحص، حدد كامل، ثم انقر فوق المسح الضوئي الآن.

تكوين حماية الشبكة

قبل تمكين حماية الشبكة في وضع التدقيق أو الحظر، تأكد من تثبيت تحديث النظام الأساسي لمكافحة البرامج الضارة، والذي يمكن الحصول عليه من صفحة الدعم.

تكوين الوصول المتحكم به إلى المجلدات

تمكين الميزة في وضع التدقيق لمدة 30 يوما على الأقل. بعد هذه الفترة، راجع عمليات الكشف وأنشئ قائمة بالتطبيقات المسموح لها بالكتابة إلى الدلائل المحمية.

لمزيد من المعلومات، راجع تقييم الوصول المتحكم به إلى المجلدات.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

إيقاف تشغيل الأجهزة باستخدام Configuration Manager

لأسباب أمنية، ستنتهي صلاحية الحزمة المستخدمة في أجهزة Offboard بعد 7 أيام من تاريخ تنزيلها. سيتم رفض حزم إلغاء الإلحاق منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إلغاء الإلحاق، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم وسيتم تضمينها أيضا في اسم الحزمة.

ملاحظة

يجب عدم نشر نهج الإعداد وإيقاف الإعداد على نفس الجهاز في نفس الوقت، وإلا فإن هذا سيؤدي إلى تضاربات لا يمكن التنبؤ بها.

إيقاف تشغيل الأجهزة باستخدام الفرع الحالي Microsoft Configuration Manager

إذا كنت تستخدم Microsoft Configuration Manager الفرع الحالي، فشاهد إنشاء ملف تكوين إلغاء إلحاق.

إيقاف تشغيل الأجهزة باستخدام System Center 2012 R2 Configuration Manager

  1. احصل على حزمة إلغاء الإلحاق من مدخل Microsoft Defender:

    1. في جزء التنقل، حدد Settings>Endpoints>Device management>Offboarding.
    2. حدد Windows 10 أو Windows 11 كنظام تشغيل.
    3. في حقل أسلوب التوزيع، حدد مركز النظام Configuration Manager 2012/2012 R2/1511/1602.
    4. حدد تنزيل الحزمة، واحفظ ملف .zip.

  2. استخراج محتويات ملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل مسؤولي الشبكة الذين سينشرون الحزمة. يجب أن يكون لديك ملف يسمى WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. انشر الحزمة باتباع الخطوات الواردة في مقالة الحزم والبرامج في System Center 2012 R2 Configuration Manager.

    اختر مجموعة أجهزة معرفة مسبقا لنشر الحزمة إليها.

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان لديه لمدة تصل إلى 6 أشهر.

مراقبة تكوين الجهاز

إذا كنت تستخدم Microsoft Configuration Manager الفرع الحالي، فاستخدم لوحة معلومات Defender لنقطة النهاية المضمنة في وحدة تحكم Configuration Manager. لمزيد من المعلومات، راجع Defender لنقطة النهاية - المراقبة.

إذا كنت تستخدم System Center 2012 R2 Configuration Manager، تتكون المراقبة من جزأين:

  1. تأكيد توزيع حزمة التكوين بشكل صحيح وتشغيلها (أو تشغيلها بنجاح) على الأجهزة الموجودة في شبكتك.

  2. التحقق من أن الأجهزة متوافقة مع خدمة Defender لنقطة النهاية (وهذا يضمن أن الجهاز يمكنه إكمال عملية الإلحاق ويمكنه الاستمرار في الإبلاغ عن البيانات إلى الخدمة).

تأكد من توزيع حزمة التكوين بشكل صحيح

  1. في وحدة تحكم Configuration Manager، انقر فوق Monitoring في أسفل جزء التنقل.

  2. حدد Overview ثم Deployments.

  3. حدد على التوزيع باسم الحزمة.

  4. راجع مؤشرات الحالة ضمن إحصائيات الإكمال وحالةالمحتوى.

    إذا كانت هناك عمليات توزيع فاشلة (أجهزة بها حالات خطأ أو متطلبات غير استيفاء أو حالات فاشلة)، فقد تحتاج إلى استكشاف أخطاء الأجهزة وإصلاحها. لمزيد من المعلومات، راجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها.

    تعرض Configuration Manager التوزيع الناجح دون أخطاء

تحقق من توافق الأجهزة مع خدمة Microsoft Defender لنقطة النهاية

يمكنك تعيين قاعدة توافق لعنصر التكوين في System Center 2012 R2 Configuration Manager لمراقبة التوزيع.

يجب أن تكون هذه القاعدة عنصر تكوين قاعدة توافق غير معالجة يراقب قيمة مفتاح التسجيل على الأجهزة المستهدفة.

راقب إدخال مفتاح التسجيل التالي:

Path: "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status"
Name: "OnboardingState"
Value: "1"

لمزيد من المعلومات، راجع مقدمة حول إعدادات التوافق في System Center 2012 R2 Configuration Manager.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.