مشاركة عبر

إلحاق خوادم Windows بخدمة Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

  • Microsoft Defender لنقطة النهاية للخوادم
  • Microsoft Defender للخوادم الخطة 1 أو الخطة 2

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يقوم Defender لنقطة النهاية بتوسيع الدعم ليشمل أيضا نظام التشغيل Windows Server. يوفر هذا الدعم إمكانات متقدمة للكشف عن الهجمات والتحقيق فيها بسلاسة من خلال مدخل Microsoft Defender. يوفر دعم Windows Server نظرة أعمق حول أنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، وتمكين إجراءات الاستجابة.

توضح هذه المقالة كيفية إلحاق خوادم Windows معينة ب Defender لنقطة النهاية.

للحصول على إرشادات حول كيفية تنزيل أمن Windows Baselines لخوادم Windows واستخدامها، راجع أمن Windows Baselines.

تلميح

بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Security Analyzer لمراجعة أفضل الممارسات وتعلم تعزيز الدفاعات وتحسين التوافق والتنقل في مشهد الأمان عبر الإنترنت بثقة. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي ل Security Analyzer في مركز مسؤولي Microsoft 365.

نظرة عامة على إعداد Windows Server

يوضح الرسم التخطيطي التالي الخطوات العامة المطلوبة لإلحاق الخوادم بنجاح.

رسم توضيحي لتدفق الإلحاق لخوادم Windows وأجهزة Windows 10.

ملاحظة

إصدارات Windows Hyper-V Server غير مدعومة.

التكامل مع Microsoft Defender للخوادم

يتكامل Defender لنقطة النهاية بسلاسة مع Microsoft Defender للخوادم Microsoft Defender للسحابة. يمكنك إلحاق الخوادم تلقائيا، وتظهر الخوادم التي يراقبها Defender for Cloud في Defender لنقطة النهاية، وإجراء تحقيقات مفصلة كعميل Defender for Cloud. لمزيد من المعلومات، راجع حماية نقاط النهاية الخاصة بك باستخدام تكامل Defender لنقطة النهاية مع Defender for Cloud

على الأجهزة التي تعمل Windows Server 2016 أو Windows Server 2012 R2، يمكنك إما تثبيت/ترقية الحل الموحد الحديث يدويا، أو استخدام التكامل مع Defender for Servers لنشر الخوادم التي تغطيها خطة Defender for Server الخاصة بك أو ترقيتها تلقائيا. لمزيد من المعلومات، راجع حماية نقاط النهاية الخاصة بك باستخدام تكامل Defender لنقطة النهاية مع Defender for Cloud.

عند استخدام Defender for Cloud لمراقبة الخوادم، يتم إنشاء مستأجر Defender لنقطة النهاية تلقائيا (في الولايات المتحدة للمستخدمين الأمريكيين، وفي الاتحاد الأوروبي للمستخدمين الأوروبيين، وفي المملكة المتحدة لمستخدمي المملكة المتحدة). يتم تخزين البيانات التي يجمعها Defender لنقطة النهاية في الموقع الجغرافي للمستأجر كما هو محدد أثناء التوفير.

إذا بدأت في استخدام Defender لنقطة النهاية قبل استخدام Defender for Cloud، يتم تخزين بياناتك في الموقع الذي حددته عند إنشاء المستأجر الخاص بك، حتى إذا كنت تتكامل مع Defender for Cloud في وقت لاحق. بمجرد التكوين، لا يمكنك تغيير الموقع حيث يتم تخزين بياناتك. إذا كنت بحاجة إلى نقل بياناتك إلى موقع آخر، فستحتاج إلى الاتصال بدعم Microsoft لإعادة تعيين المستأجر.

لا تتوفر مراقبة نقطة نهاية الخادم باستخدام التكامل بين Defender for Servers وDefender لنقطة النهاية لعملاء Office 365 GCC.

في السابق، كان استخدام عامل مراقبة Microsoft (MMA) في Windows Server 2016، Windows Server 2012 R2، والإصدارات السابقة من Windows Server يسمح لبوابة OMS / Log Analytics بتوفير الاتصال بخدمات Defender السحابية. الحل الجديد، مثل Defender لنقطة النهاية في Windows Server 2019 والإصدارات الأحدث، Windows 10 أو أحدث، لا يدعم هذه البوابة.

تحتوي خوادم Linux المإلحاقة من خلال Defender for Cloud على تكوين أولي تم تعيينه لتشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي.

Windows Server 2016 و Windows Server 2012 R2

  • تنزيل حزم التثبيت والإلحاق
  • تطبيق حزمة التثبيت
  • اتبع خطوات الإلحاق للأداة المقابلة

Windows Server Semi-Annual قناة المؤسسة Windows Server 2019 أو إصدار أحدث

  • تنزيل حزمة الإعداد
  • اتبع خطوات الإلحاق للأداة المقابلة

الوظائف في الحل الموحد الحديث

يتطلب التنفيذ السابق (قبل أبريل 2022) للإلحاق Windows Server 2016 Windows Server 2012 R2 استخدام عامل مراقبة Microsoft (MMA).

تسهل حزمة الحلول الموحدة الجديدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. كما يوفر مجموعة ميزات موسعة جدا. لمزيد من المعلومات، راجع الدفاع عن Windows Server 2012 R2 و2016.

اعتمادا على الخادم الذي تقوم بإلحاقه، يقوم الحل الموحد بتثبيت Defender لنقطة النهاية و/أو مستشعر EDR. يشير الجدول التالي إلى المكون المثبت وما هو المضمن بشكل افتراضي.

إصدار الخادم AV EDR
Windows Server 2012 R2 نعم نعم
Windows Server 2016‏ مضمن نعم
Windows Server 2019 والإصدارات الأحدث مضمن مضمن

إذا كنت قد قمت مسبقا بإلحاق الخوادم باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للترحيل إلى الحل الجديد.

هام

قبل المتابعة في الإعداد، راجع القسم المشكلات والقيود المعروفة في حزمة الحل الموحدة الجديدة Windows Server 2012 R2 Windows Server 2016.

المتطلبات الأساسية

المتطلبات الأساسية Windows Server 2016 Windows Server 2012 R2

المتطلبات الأساسية لتشغيل Defender لنقطة النهاية مع حلول الأمان غير التابعة ل Microsoft

إذا كنت تنوي استخدام حل غير متعلق بالبرامج الضارة من Microsoft، فستحتاج إلى تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. يجب أن تتذكر التعيين إلى الوضع السلبي أثناء عملية التثبيت والإلحاق.

ملاحظة

إذا كنت تقوم بتثبيت Defender لنقطة النهاية على الخوادم باستخدام McAfee Endpoint Security (ENS) أو VirusScan Enterprise (VSE)، فقد يلزم تحديث إصدار النظام الأساسي McAfee لضمان عدم إزالة برنامج الحماية من الفيروسات Microsoft Defender أو تعطيله. لمزيد من المعلومات بما في ذلك أرقام الإصدارات المحددة المطلوبة، راجع مقالة مركز معارف McAfee.

تحديث حزم Windows Server 2016 أو Windows Server 2012 R2

لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون Defender لنقطة النهاية، تأكد من تطبيق Windows Update KB5005292 أو الموافقة عليها. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، راجع إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية.

إذا كنت تستخدم خادم Windows Server Update Services (WSUS) و/أو microsoft Endpoint Configuration Manager، يتوفر هذا "التحديث Microsoft Defender لنقطة النهاية الجديد لمستشعر EDR" ضمن الفئة " Microsoft Defender لنقطة النهاية.

ملخص خطوات الإعداد

الخطوة 1: تنزيل حزم التثبيت والإلحاق

تحتاج إلى تنزيل كل من حزم التثبيتوالإلحاق من المدخل.

ملاحظة

يتم تحديث حزمة التثبيت شهريا. تأكد من تنزيل أحدث حزمة قبل الاستخدام. للتحديث بعد التثبيت، لا يتعين عليك تشغيل حزمة المثبت مرة أخرى. إذا قمت بذلك، يطلب منك المثبت إلغاء الإلحاق أولا لأن هذا شرط لإلغاء التثبيت. راجع تحديث حزم Defender لنقطة النهاية في Windows Server 2012 R2 و2016.

صورة للوحة معلومات الإلحاق

ملاحظة

في Windows Server 2016، يجب تثبيت برنامج الحماية من الفيروسات Microsoft Defender كميزة (راجع التبديل إلى Defender لنقطة النهاية) أولا وتحديثه بالكامل قبل المتابعة مع التثبيت.

إذا كنت تقوم بتشغيل حل غير متعلق بالبرامج الضارة من Microsoft، فتأكد من إضافة استثناءات لبرنامج الحماية من الفيروسات Microsoft Defender (من قائمة عمليات Microsoft Defender هذه في علامة التبويب عمليات Defender) إلى الحل غير التابع ل Microsoft قبل التثبيت. يوصى أيضا بإضافة حلول أمان غير تابع ل Microsoft إلى قائمة استبعاد برنامج الحماية من الفيروسات من Defender.

تحتوي حزمة التثبيت على ملف MSI يقوم بتثبيت عامل Defender لنقطة النهاية.

تحتوي حزمة الإعداد علىWindowsDefenderATPOnboardingScript.cmd، والتي تحتوي على البرنامج النصي للإلحاق.

اتبع هذه الخطوات لتنزيل الحزم:

  1. في مدخل Microsoft Defender، انتقل إلى الإعدادات > إلحاق نقطة > النهاية.

  2. حدد Windows Server 2016 و Windows Server 2012 R2.

  3. حدد تنزيل حزمة التثبيت واحفظ ملف .msi.

  4. حدد Download onboarding package واحفظ ملف .zip.

  5. قم بتثبيت حزمة التثبيت باستخدام أي من الخيارات لتثبيت برنامج الحماية من الفيروسات Microsoft Defender. يتطلب التثبيت أذونات إدارية.

هام

البرنامج النصي المحلي للإلحاق مناسب لإثبات المفهوم ولكن لا ينبغي استخدامه لتوزيع الإنتاج. لتوزيع الإنتاج، نوصي باستخدام نهج المجموعة أو microsoft Endpoint Configuration Manager.

الخطوة 2: تطبيق حزمة التثبيت والإلحاق

في هذه الخطوة، ستقوم بتثبيت مكونات الوقاية والكشف المطلوبة قبل إلحاق جهازك ببيئة سحابة Defender لنقطة النهاية، لإعداد الجهاز للإلحاق. تأكد من استيفاء جميع المتطلبات الأساسية .

ملاحظة

يتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender وسيكون نشطا ما لم تقم بتعيينه إلى الوضع السلبي.

خيارات لتثبيت حزم Defender لنقطة النهاية

في القسم السابق، قمت بتنزيل حزمة تثبيت. تحتوي حزمة التثبيت على المثبت لجميع مكونات Defender لنقطة النهاية.

يمكنك استخدام أي من الخيارات التالية لتثبيت العامل:

تثبيت Defender لنقطة النهاية باستخدام سطر الأوامر

استخدم حزمة التثبيت من الخطوة السابقة لتثبيت Defender لنقطة النهاية.

قم بتشغيل الأمر التالي لتثبيت Defender لنقطة النهاية:

Msiexec /i md4ws.msi /quiet

لإلغاء التثبيت، تأكد من إلغاء إلحاق الجهاز أولا باستخدام البرنامج النصي المناسب لإلغاء الإلحاق. بعد ذلك، استخدم لوحة التحكم > البرامج > والميزات لتنفيذ إلغاء التثبيت.

بدلا من ذلك، قم بتشغيل أمر إلغاء التثبيت التالي لإلغاء تثبيت Defender لنقطة النهاية:

Msiexec /x md4ws.msi /quiet

يجب استخدام نفس الحزمة التي استخدمتها للتثبيت حتى ينجح الأمر أعلاه.

يمنع /quiet مفتاح التبديل جميع الإعلامات.

ملاحظة

لا ينتقل برنامج الحماية من الفيروسات Microsoft Defender تلقائيا إلى الوضع السلبي. يمكنك اختيار تعيين برنامج الحماية من الفيروسات Microsoft Defender لتشغيله في الوضع السلبي إذا كنت تقوم بتشغيل حل غير تابع لبرنامج الحماية من الفيروسات/البرامج الضارة من Microsoft. بالنسبة لعمليات تثبيت سطر الأوامر، يقوم الخيار الاختياري FORCEPASSIVEMODE=1 بتعيين مكون برنامج الحماية من الفيروسات Microsoft Defender على الفور إلى الوضع السلبي لتجنب التداخل. بعد ذلك، لضمان بقاء برنامج الحماية من الفيروسات من Defender في الوضع السلبي بعد الإلحاق لدعم قدرات مثل كتلة EDR، قم بتعيين مفتاح التسجيل "ForceDefenderPassiveMode".

يوفر دعم Windows Server نظرة أعمق حول أنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، وتمكين إجراءات الاستجابة.

تثبيت Defender لنقطة النهاية باستخدام برنامج نصي

يمكنك استخدام البرنامج النصي المساعد للمثبت للمساعدة في أتمتة التثبيت وإلغاء التثبيت والإلحاق.

ملاحظة

تم توقيع البرنامج النصي للتثبيت. تؤدي أي تعديلات على البرنامج النصي إلى إبطال التوقيع. عند تنزيل البرنامج النصي من GitHub، فإن النهج الموصى به لتجنب التعديل غير المقصود هو تنزيل الملفات المصدر كأرشيف مضغوط ثم استخراجه للحصول على ملف install.ps1 (في صفحة التعليمات البرمجية الرئيسية، حدد القائمة المنسدلة Code وحدد "Download ZIP").

يمكن استخدام هذا البرنامج النصي في سيناريوهات مختلفة، بما في ذلك تلك السيناريوهات الموضحة في سيناريوهات ترحيل الخادم من حل Defender لنقطة النهاية السابق المستند إلى MMA وللنشر باستخدام نهج المجموعة كما هو موضح أدناه.

تطبيق حزم التثبيت والإلحاق باستخدام نهج المجموعة

إذا كنت تستخدم نهج المجموعة، فقم بتطبيق Defender لتثبيت نقطة النهاية وحزم الإلحاق باستخدام برنامج نصي للمثبت.

  1. إنشاء نهج مجموعة باتباع الخطوات التالية:

    1. افتح وحدة تحكم إدارة نهج المجموعة.

    2. انقر بزر الماوس الأيمن نهج المجموعة الكائنات التي تريد تكوينها، ثم حدد جديد.

    3. حدد اسم عنصر نهج المجموعة الجديد (GPO)، ثم حدد موافق.

  2. في وحدة تحكم إدارة نهج المجموعة، انقر بزر الماوس الأيمن فوق عنصر نهج المجموعة (GPO) الذي تريد تكوينه، ثم حدد تحرير.

  3. في المحرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر، ثم التفضيلات، ثم إعدادات لوحة التحكم.

  4. انقر بزر الماوس الأيمن فوق المهام المجدولة، وأشر إلى جديد، ثم حدد مهمة فورية (Windows 7 على الأقل).

  5. في نافذة المهمة التي تفتح، انتقل إلى علامة التبويب عام . ضمن خيارات الأمان حدد تغيير المستخدم أو المجموعة واكتب النظام ثم حدد التحقق من الأسماء ثم موافق. NT AUTHORITY\SYSTEM يظهر كحساب المستخدم الذي تعمل عليه المهمة.

  6. حدد تشغيل سواء قام المستخدم بتسجيل الدخول أم لا وحدد خانة الاختيار تشغيل بأعلى الامتيازات .

  7. في حقل الاسم، اكتب اسما مناسبا للمهمة المجدولة (على سبيل المثال، Defender for Endpoint Deployment).

  8. انتقل إلى علامة التبويب Actions وحدد New... تأكد من تحديد Start a program في حقل Action . يعالج البرنامج النصي المثبت التثبيت، وينفذ خطوة الإلحاق على الفور بعد اكتمال التثبيت. حدد C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe ثم قم بتوفير الوسيطات:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd

    ملاحظة

    إعداد نهج التنفيذ الموصى به هو Allsigned. يتطلب ذلك استيراد شهادة توقيع البرنامج النصي إلى مخزن الناشرين الموثوق بهم للكمبيوتر المحلي إذا كان البرنامج النصي قيد التشغيل كنظام على نقطة النهاية.

    استبدل \\servername-or-dfs-space\share-name بمسار UNC، باستخدام اسم المجال المؤهل بالكامل لخادم الملفات (FQDN)، للملف المشترك install.ps1 . يجب وضع حزمة المثبت md4ws.msi في نفس الدليل. تأكد من أن أذونات مسار UNC تسمح بالوصول للكتابة إلى حساب الكمبيوتر الذي يقوم بتثبيت الحزمة، لدعم إنشاء ملفات السجل. إذا كنت ترغب في تعطيل إنشاء ملفات السجل (غير مستحسن)، يمكنك استخدام -noETL -noMSILog المعلمات.

    بالنسبة للسيناريوهات التي تريد أن يتعايش فيها Microsoft Defender Antivirus مع حلول مكافحة البرامج الضارة غير التابعة ل Microsoft، أضف المعلمة $Passive لتعيين الوضع السلبي أثناء التثبيت.

  9. حدد موافق وأغلق أي نوافذ مفتوحة نهج المجموعة Management Console.

  10. لربط عنصر نهج المجموعة بوحدة مؤسسة (OU)، انقر بزر الماوس الأيمن وحدد ربط عنصر نهج المجموعة موجود. في مربع الحوار الذي يتم عرضه، حدد نهج المجموعة Object الذي ترغب في ربطه. حدد موافق.

لمزيد من إعدادات التكوين، راجع تكوين إعدادات مجموعة العينة وإعداداتالتكوين الموصى بها الأخرى.

الخطوة 3: إكمال خطوات الإلحاق

لا تنطبق الخطوات التالية إلا إذا كنت تستخدم حلا غير تابع ل Microsoft لمكافحة البرامج الضارة. تحتاج إلى تطبيق إعداد الوضع السلبي Microsoft Defender مكافحة الفيروسات التالي. تحقق من تكوينه بشكل صحيح:

  1. تعيين إدخال السجل التالي:

    • مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • الاسم: ForceDefenderPassiveMode
    • نوع: REG_DWORD
    • قيمة: 1

    لقطة شاشة لنتيجة التحقق من الوضع السلبي.

المشكلات والقيود المعروفة في الحل الموحد الحديث

تنطبق النقاط التالية على Windows Server 2016 Windows Server 2012 R2:

  • قم دائما بتنزيل أحدث حزمة مثبت من مدخل Microsoft Defender (https://security.microsoft.com) قبل إجراء تثبيت جديد والتأكد من استيفاء المتطلبات الأساسية. بعد التثبيت، تأكد من التحديث بانتظام باستخدام تحديثات المكونات الموضحة في القسم حزم التحديث ل Defender لنقطة النهاية في Windows Server 2012 R2 و2016.

  • يمكن أن يؤدي تحديث نظام التشغيل إلى حدوث مشكلة في التثبيت على الأجهزة ذات الأقراص البطيئة بسبب انتهاء مهلة تثبيت الخدمة. فشل التثبيت مع ظهور الرسالة "تعذر العثور على ملفات c:\program\windows defender\mpasdesc.dll، - 310 WinDefend". استخدم أحدث حزمة تثبيت وأحدث برنامج نصيinstall.ps1 للمساعدة في مسح التثبيت الفاشل إذا لزم الأمر.

  • تسمح واجهة المستخدم في Windows Server 2016 و Windows Server 2012 R2 فقط بالعملية الأساسية. لتنفيذ العمليات على جهاز محليا، راجع إدارة Defender لنقطة النهاية باستخدام PowerShell وWMI MPCmdRun.exe. ونتيجة لذلك، قد لا تعمل الميزات التي تعتمد بشكل خاص على تفاعل المستخدم، مثل المكان الذي تتم فيه مطالبة المستخدم لاتخاذ قرار أو تنفيذ مهمة معينة، كما هو متوقع. يوصى بتعطيل واجهة المستخدم أو عدم تمكينها ولا يتطلب تفاعل المستخدم على أي خادم مدار لأنه قد يؤثر على إمكانية الحماية.

  • لا تنطبق جميع قواعد تقليل الأجزاء المعرضة للهجوم على جميع أنظمة التشغيل. راجع قواعد تقليل الأجزاء المعرضة للهجوم.

  • ترقيات نظام التشغيل غير مدعومة. إلغاء الإلحاق ثم إلغاء التثبيت قبل الترقية. يمكن استخدام حزمة المثبت فقط لترقية التثبيتات التي لم يتم تحديثها بعد باستخدام نظام أساسي جديد للحماية من البرامج الضارة أو حزم تحديث أداة استشعار EDR.

  • لنشر الحل الجديد وإلحاقه تلقائيا باستخدام Microsoft Endpoint Configuration Manager (MECM) يجب أن تكون على الإصدار 2207 أو أحدث. لا يزال بإمكانك تكوين الإصدار 2107 ونشره باستخدام مجموعة الإصلاحات العاجلة، ولكن هذا يتطلب خطوات توزيع إضافية. راجع Microsoft Endpoint Configuration Manager سيناريوهات الترحيل لمزيد من المعلومات.

Windows Server Semi-Annual Enterprise Channel (SAC) و Windows Server 2019 و Windows Server 2022 و Windows Server 2025

تنزيل الحزمة

  1. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints>إدارة الجهاز>Onboarding.

  2. حدد Windows Server 1803 و2019 و2022.

  3. حدد تنزيل الحزمة. احفظه ك WindowsDefenderATPOnboardingPackage.zip.

  4. اتبع الخطوات المتوفرة في قسم إكمال خطوات الإلحاق .

تحقق من الإعداد والتثبيت

تحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender وDefender لنقطة النهاية.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إعداد الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من إلحاق جهاز بالخدمة بشكل صحيح. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Defender لنقطة النهاية المإلحاق حديثا.

ملاحظة

تشغيل Microsoft Defender مكافحة الفيروسات غير مطلوب ولكن يوصى به. إذا كان منتج آخر لمورد الحماية من الفيروسات هو حل حماية نقطة النهاية الأساسي، يمكنك تشغيل برنامج الحماية من الفيروسات من Defender في الوضع السلبي. يمكنك فقط التأكد من تشغيل الوضع السلبي بعد التحقق من تشغيل أداة استشعار Defender لنقطة النهاية (SENSE).

  1. قم بتشغيل الأمر التالي للتحقق من تثبيت برنامج الحماية من الفيروسات Microsoft Defender:

    ملاحظة

    خطوة التحقق هذه مطلوبة فقط إذا كنت تستخدم برنامج الحماية من الفيروسات Microsoft Defender كحل نشط لمكافحة البرامج الضارة.

    sc.exe query Windefend

    إذا كانت النتيجة هي "الخدمة المحددة غير موجودة كخدمة مثبتة"، فأنت بحاجة إلى تثبيت برنامج الحماية من الفيروسات Microsoft Defender.

    للحصول على معلومات حول كيفية استخدام نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته على خوادم Windows، راجع استخدام إعدادات نهج المجموعة لتكوين Microsoft Defender مكافحة الفيروسات وإدارتها.

  2. قم بتشغيل الأمر التالي للتحقق من تشغيل Defender لنقطة النهاية:

    sc.exe query sense

    يجب أن تظهر النتيجة أنها قيد التشغيل. إذا واجهت مشكلات في الإلحاق، فراجع استكشاف أخطاء الإلحاق وإصلاحها.

تشغيل اختبار الكشف

اتبع الخطوات الواردة في تشغيل اختبار الكشف على جهاز تم إلحاقه حديثا للتحقق من أن الخادم يقوم بالإبلاغ إلى Defender لخدمة نقطة النهاية.

الخطوات التالية

بعد إلحاق الأجهزة بالخدمة بنجاح، ستحتاج إلى تكوين المكونات الفردية ل Defender لنقطة النهاية. اتبع تكوين القدرات ليتم توجيهها على تمكين المكونات المختلفة.

إلغاء إلحاق خوادم Windows

يمكنك إلغاء إلحاق إصدارات Windows Server 2012 R2 Windows Server 2016 Windows Server (SAC) Windows Server 2019 Windows Server 2019 Core Windows Server 2022 Windows Server 2025 باستخدام نفس الطريقة المتوفرة لأجهزة العميل Windows 10.

بعد إلغاء الإلحاق، يمكنك المتابعة لإلغاء تثبيت حزمة الحلول الموحدة في Windows Server 2016 Windows Server 2012 R2.

بالنسبة لإصدارات خادم Windows الأخرى، لديك خياران لإلغاء إلحاق خوادم Windows بالخدمة:

  • إلغاء تثبيت عامل MMA
  • إزالة تكوين مساحة عمل Defender لنقطة النهاية

ملاحظة

تنطبق إرشادات إلغاء الإلحاق هذه لإصدارات Windows Server الأخرى أيضا إذا كنت تقوم بتشغيل Defender لنقطة النهاية السابقة Windows Server 2016 Windows Server 2012 R2 التي تتطلب MMA. توجد إرشادات الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Defender لنقطة النهاية.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.