مشاركة عبر

إنشاء مؤشرات استنادا إلى الشهادات

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك إنشاء مؤشرات للشهادات. تتضمن بعض حالات الاستخدام الشائعة ما يلي:

  • السيناريوهات عندما تحتاج إلى نشر تقنيات الحظر، مثل قواعد تقليل الأجزاء المعرضة للهجوم ولكن تحتاج إلى السماح بالسلوكيات من التطبيقات الموقعة عن طريق إضافة الشهادة في قائمة السماح.
  • حظر استخدام تطبيق موقع معين عبر مؤسستك. من خلال إنشاء مؤشر لحظر شهادة التطبيق، يمنع برنامج الحماية من الفيروسات Microsoft Defender عمليات تنفيذ الملفات (الحظر والمعالجة)، ويتصرف التحقيق والمعالجة التلقائيان بنفس الطريقة.

قبل البدء

من المهم فهم المتطلبات التالية قبل إنشاء مؤشرات للشهادات:

  • تتوفر هذه الميزة إذا كانت مؤسستك تستخدم برنامج الحماية من الفيروسات Microsoft Defender (في الوضع النشط) وتم تمكين الحماية المستندة إلى السحابة. لمزيد من المعلومات، راجع إدارة الحماية المستندة إلى السحابة.

  • يجب أن يكون 4.18.1901.x إصدار عميل مكافحة البرامج الضارة أو أحدث.

  • مدعوم على الأجهزة على Windows 10، الإصدار 1703 أو أحدث، Windows Server 2025، Windows Server 2022، Windows Server 2019، Windows Server 2016، Windows Server 2012 R2.

    ملاحظة

    يجب إلحاق Windows Server 2016 و2012 R2 Windows Server باستخدام الإرشادات الموجودة في خوادم Windows لتعمل هذه الميزة.

  • يجب أن تكون تعريفات الحماية من الفيروسات والتهديدات محدثة.

  • تدعم هذه الميزة حاليا إدخال . CER أو . ملحقات ملف PEM.

هام

  • الشهادة الطرفية الصالحة هي شهادة توقيع لها مسار شهادة صالح ويجب ربطها بالمرجع المصدق الجذر (CA) الموثوق به من قبل Microsoft. بدلا من ذلك، يمكن استخدام شهادة مخصصة (موقعة ذاتيا) طالما أنها موثوق بها من قبل العميل (يتم تثبيت شهادة المرجع المصدق الجذر ضمن الجهاز المحلي "المراجع المصدقة الجذر الموثوق بها").
  • لا يتم تضمين التوابع أو الأصل لشهادات السماح/الحظر IOCs في وظيفة السماح/كتلة IoC، يتم دعم الشهادات الطرفية فقط.
  • لا يمكن حظر الشهادات الموقعة من Microsoft.

إنشاء مؤشر للشهادات من صفحة الإعدادات:

هام

قد يستغرق إنشاء شهادة IoC وإزالتها ما يصل إلى 3 ساعات.

  1. في جزء التنقل، حدد Settings>Endpoints Indicators> (ضمن Rules).

  2. حدد إضافة مؤشر.

  3. حدد التفاصيل التالية:

    • المؤشر: حدد تفاصيل الكيان وحدد انتهاء صلاحية المؤشر.
    • الإجراء: حدد الإجراء الذي سيتم اتخاذه وقدم وصفا.
    • النطاق: حدد نطاق مجموعة الجهاز.

  4. راجع التفاصيل في علامة التبويب ملخص ، ثم حدد حفظ.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.