الإلحاق باستخدام Microsoft Intune

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تعمل هذه المقالة كمثال على أسلوب الإلحاق.

في مقالة التخطيط ، تم توفير عدة طرق للأجهزة الملحقة للخدمة. تتناول هذه المقالة البنية الأصلية للسحابة.

الرسم التخطيطي لبنى البيئة

بينما يدعم Defender لنقطة النهاية إعداد نقاط النهاية والأدوات المختلفة، فإن هذه المقالة لا تغطيها. للحصول على معلومات حول الإعداد العام باستخدام أدوات وأساليب التوزيع المدعومة الأخرى، راجع نظرة عامة على الإعداد.

مجموعة Microsoft Intune من المنتجات هي نظام أساسي للحلول يوحد العديد من الخدمات. ويشمل Microsoft IntuneMicrosoft Configuration Manager.

ترشد هذه المقالة المستخدمين في:

• الخطوة 1: إلحاق الأجهزة بالخدمة عن طريق إنشاء مجموعة في Microsoft Intune لتعيين التكوينات على
• الخطوة 2: تكوين قدرات Defender لنقطة النهاية باستخدام Microsoft Intune

ترشدك إرشادات الإعداد هذه خلال الخطوات الأساسية التالية التي تحتاج إلى اتخاذها عند استخدام Microsoft Intune:

• تحديد الأجهزة أو المستخدمين المستهدفين
  • إنشاء مجموعة Microsoft Entra (مستخدم أو جهاز)
• إنشاء ملف تعريف تكوين
  • في Microsoft Intune، نرشدك إلى إنشاء نهج منفصل لكل قدرة.

الموارد

فيما يلي الروابط التي تحتاجها لبقية العملية:

• مركز إدارة Intune
• Microsoft Defender XDR
• أساسات الأمان Intune

لمزيد من المعلومات حول Microsoft Intune، انتقل إلى Microsoft Intune إدارة الهويات بشكل آمن، وإدارة التطبيقات، وإدارة الأجهزة.

الخطوة 1: إلحاق الأجهزة عن طريق إنشاء مجموعة في Intune لتعيين التكوينات على

تحديد الأجهزة أو المستخدمين المستهدفين

في هذا القسم، نقوم بإنشاء مجموعة اختبار لتعيين التكوينات الخاصة بك عليها.

إنشاء مجموعة

1. افتح مركز إدارة Microsoft Intune.

2. افتح مجموعة جديدة للمجموعات>.

   

3. أدخل التفاصيل وأنشئ مجموعة جديدة.

   

4. إضافة مستخدم أو جهاز اختبار.

5. من جزء Groups > All groups ، افتح مجموعتك الجديدة.

6. حدد الأعضاء > إضافة أعضاء.

7. ابحث عن مستخدم أو جهاز اختبار وحدده.

   

8. تحتوي مجموعة الاختبار الخاصة بك الآن على عضو للاختبار.

الخطوة 2: إنشاء نهج التكوين لتكوين قدرات Microsoft Defender لنقطة النهاية

في القسم التالي، يمكنك إنشاء العديد من نهج التكوين.

أولا هو نهج تكوين لتحديد مجموعات المستخدمين أو الأجهزة التي تم إلحاقها ب Defender لنقطة النهاية:

• الكشف عن نقطة النهاية والاستجابة لها

بعد ذلك، يمكنك المتابعة بإنشاء عدة أنواع مختلفة من نهج أمان نقطة النهاية:

• حماية الجيل التالي
• قواعد تقليل الأجزاء المعرضة للهجوم

الكشف عن نقطة النهاية والاستجابة لها

1. افتح مركز إدارة Intune.

2. انتقل إلى Endpoint security > Endpoint detection and response. حدد إنشاء نهج.

   

3. ضمن النظام الأساسي، حدد Windows 10، Windows 11، Windows Server، ملف التعريف - إنشاء الكشف عن نقطة النهاية والاستجابة > لها.

4. أدخل اسما ووصفا، ثم حدد التالي.

   

5. حدد الإعدادات كما هو مطلوب، ثم حدد التالي.

   

   ملاحظة

   في هذه الحالة، تم ملء هذا تلقائيا حيث تم بالفعل دمج Defender لنقطة النهاية مع Intune. لمزيد من المعلومات حول التكامل، راجع تمكين Microsoft Defender لنقطة النهاية في Intune.

   الصورة التالية هي مثال على ما سترى عندما لا يتم دمج Microsoft Defender لنقطة النهاية مع Intune:

   

6. أضف علامات النطاق إذا لزم الأمر، ثم حدد التالي.

   

7. أضف مجموعة اختبار بالنقر فوق تحديد مجموعات لتضمينها واختيار مجموعتك، ثم حدد التالي.

   

8. راجع واقبل، ثم حدد إنشاء.

   

9. يمكنك عرض النهج المكتمل.

   

حماية الجيل التالي

1. افتح مركز إدارة Intune.

2. انتقل إلى نهج إنشاء برنامج الحماية من الفيروسات > لأمان > نقطة النهاية.

   

3. حدد النظام الأساسي - Windows 10 والإصدارات الأحدث - Windows وملف التعريف - Microsoft Defender إنشاء برنامج الحماية من الفيروسات>.

4. أدخل الاسم والوصف، ثم حدد التالي.

   

5. في صفحة إعدادات التكوين: قم بتعيين التكوينات التي تحتاجها للحماية من الفيروسات Microsoft Defender (حماية السحابة والاستثناءات وحماية Real-Time والمعالجة).

   

6. أضف علامات النطاق إذا لزم الأمر، ثم حدد التالي.

   

7. حدد المجموعات المراد تضمينها، وقم بتعيينها إلى مجموعة الاختبار الخاصة بك، ثم حدد التالي.

   

8. راجع وأنشئ، ثم حدد إنشاء.

   

9. ترى نهج التكوين الذي أنشأته.

   

تقليل الأجزاء المعرضة للهجوم - قواعد تقليل الأجزاء المعرضة للهجوم

1. افتح مركز إدارة Intune.

2. انتقل إلى Endpoint security > Attack surface reduction.

3. حدد إنشاء نهج.

4. حدد النظام الأساسي - Windows 10 والإصدارات الأحدث - ملف التعريف - قواعد > تقليل الأجزاء المعرضة للهجوم إنشاء.

   

5. أدخل اسما ووصفا، ثم حدد التالي.

   

6. في صفحة إعدادات التكوين: قم بتعيين التكوينات التي تحتاجها لقواعد تقليل الأجزاء المعرضة للهجوم، ثم حدد التالي.

   ملاحظة

   سنقوم بتكوين جميع قواعد تقليل الأجزاء المعرضة للهجوم إلى Audit.

   لمزيد من المعلومات، راجع قواعد تقليل الأجزاء المعرضة للهجوم.

   

7. أضف علامات النطاق كما هو مطلوب، ثم حدد التالي.

   

8. حدد المجموعات لتضمينها وتعيينها إلى مجموعة اختبار، ثم حدد التالي.

   

9. راجع التفاصيل، ثم حدد Create.

   

10. عرض النهج.

    

تقليل الأجزاء المعرضة للهجوم - حماية الويب

1. افتح مركز إدارة Intune.

2. انتقل إلى Endpoint security > Attack surface reduction.

3. حدد إنشاء نهج.

4. حدد Windows 10 والإصدارات الأحدث - إنشاء حماية > ويب.

   

5. أدخل اسما ووصفا، ثم حدد التالي.

   

6. في صفحة إعدادات التكوين: قم بتعيين التكوينات التي تحتاجها لحماية الويب، ثم حدد التالي.

   ملاحظة

   نحن نقوم بتكوين Web Protection إلى Block.

   لمزيد من المعلومات، راجع حماية الويب.

   

7. أضف علامات النطاق كما هو مطلوب > التالي.

   

8. حدد Assign to test group > Next.

   

9. حدد Review and Create > Create.

   

10. عرض النهج.

    

التحقق من صحة إعدادات التكوين

تأكيد تطبيق النهج

بمجرد تعيين نهج التكوين، يستغرق تطبيقه بعض الوقت.

للحصول على معلومات حول التوقيت، راجع معلومات التكوين Intune.

للتأكد من تطبيق نهج التكوين على جهاز الاختبار الخاص بك، اتبع العملية التالية لكل نهج تكوين.

1. افتح مركز إدارة Intune وانتقل إلى النهج ذي الصلة كما هو موضح في القسم السابق. يوضح المثال التالي إعدادات حماية الجيل التالي.

   

2. حدد نهج التكوين لعرض حالة النهج.

   

3. حدد حالة الجهاز لمشاهدة الحالة.

   

4. حدد حالة المستخدم لمشاهدة الحالة.

   

5. حدد حالة لكل إعداد لمشاهدة الحالة.

   تلميح

   طريقة العرض هذه مفيدة جدا لتحديد أي إعدادات تتعارض مع نهج آخر.

   

تأكيد الكشف عن نقطة النهاية والاستجابة لها

1. قبل تطبيق التكوين، لا ينبغي بدء تشغيل خدمة Defender for Endpoint Protection.

   

2. بعد تطبيق التكوين، يجب بدء تشغيل خدمة Defender for Endpoint Protection.

   

3. بعد تشغيل الخدمات على الجهاز، يظهر الجهاز في مدخل Microsoft Defender.

   

تأكيد حماية الجيل التالي

1. قبل تطبيق النهج على جهاز اختبار، يجب أن تكون قادرا على إدارة الإعدادات يدويا كما هو موضح في الصورة التالية:

   

2. بعد تطبيق النهج، لا يجب أن تكون قادرا على إدارة الإعدادات يدويا.

   ملاحظة

   في الصورة التالية، يتم عرض تشغيل الحماية المقدمة من السحابةوتشغيل الحماية في الوقت الحقيقي على أنها مدارة.

   

تأكيد تقليل الأجزاء المعرضة للهجوم - قواعد تقليل الأجزاء المعرضة للهجوم

1. قبل تطبيق النهج على جهاز اختبار، افتح نافذة PowerShell واكتب Get-MpPreference.

2. يجب أن تشاهد الأسطر التالية بدون محتوى:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. بعد تطبيق النهج على جهاز اختبار، افتح PowerShell Windows واكتب Get-MpPreference.

4. يجب أن تشاهد الأسطر التالية مع المحتوى، كما هو موضح في الصورة التالية:

   

تأكيد تقليل الأجزاء المعرضة للهجوم - حماية الويب

1. على جهاز الاختبار، افتح PowerShell Windows واكتب (Get-MpPreference).EnableNetworkProtection.

2. يجب أن يستجيب هذا ب 0 كما هو موضح في الصورة التالية:

   

3. بعد تطبيق النهج، افتح PowerShell Windows واكتب (Get-MpPreference).EnableNetworkProtection.

4. يجب أن تشاهد استجابة مع 1 كما هو موضح في الصورة التالية: