أجهزة Windows باستخدام نهج المجموعة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل طرحه تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المتوفرة هنا.

ينطبق على:

• نهج المجموعة
• Microsoft Defender لنقطة النهاية 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على تجربة مجانية.

ملاحظة

لاستخدام تحديثات نهج المجموعة (GP) لنشر الحزمة، يجب أن تكون على Windows Server 2008 R2 أو إصدار أحدث.

بالنسبة إلى Windows Server 2019 و Windows Server 2022، قد تحتاج إلى استبدال NT AUTHORITY\Well-Known-System-Account بملف NT AUTHORITY\SYSTEM لملف XML الذي ينشئه نهج المجموعة.

ملاحظة

إذا كنت تستخدم حل Microsoft Defender لنقطة النهاية الموحد الجديد ل Windows Server 2012 R2 و2016، فالرجاء التأكد من استخدام أحدث ملفات ADMX في متجرك المركزي للوصول إلى خيارات نهج Microsoft Defender لنقطة النهاية الصحيحة. الرجاء الرجوع إلى كيفية إنشاء "المتجر المركزي" نهج المجموعة "القوالب الإدارية" Windows وتنزيل أحدث الملفات لاستخدامها مع Windows 10.

اطلع على ملف PDF أو Visio لرؤية المسارات المختلفة في نشر Defender لنقطة النهاية.

1. افتح ملف حزمة تكوين GP (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيلها من معالج إعداد الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل ، حدد الإعدادات > EndpointsDevice > managementOnboarding > .

   2. حدد نظام التشغيل.

   3. في الحقل أسلوب النشر ، حدد نهج المجموعة.

   4. انقر فوق تنزيل الحزمة واحفظ .zip الملف.

2. استخراج محتويات الملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل الجهاز. يجب أن يكون لديك مجلد يسمى اختياريParamsPolicy والملف WindowsDefenderATPOnboardingScript.cmd.

3. لإنشاء GPO جديد، افتح وحدة تحكم إدارة نهج المجموعة (GPMC)، وانقر بز الماوس الأيمن نهج المجموعة العناصر التي تريد تكوينها، ثم انقر فوق جديد. أدخل اسم "مجموعة العناصر" الجديدة في مربع الحوار الذي يتم عرضه وانقر فوق موافق.

4. افتح نهج المجموعة إدارة البيانات (GPMC)، وانقر بز الماوس الأيمن فوق نهج المجموعة كائن (GPO) الذي تريد تكوينه وانقر فوق تحرير.

5. في نهج المجموعة إدارة، انتقل إلى تكوين الكمبيوتر، ثم التفضيلات، ثم إعدادات لوحة التحكم.

6. انقر بز الماوس الأيمن فوق المهام المجدولة، وأشير إلى جديد، ثم انقر فوق مهمة فورية (على الأقل Windows 7).

7. في نافذة المهمة التي تفتح، انتقل إلى علامة التبويب عام . ضمن خيارات الأمان، انقر فوق تغيير المستخدم أو المجموعة وا اكتب النظام، ثم انقر فوق التحقق من الأسماء ثم موافق. يظهر NT AUTHORITY\SYSTEM ك حساب المستخدم الذي سيتم تشغيل المهمة عليه.

8. حدد تشغيل ما إذا كان المستخدم قد سجل دخوله أم لا وحدد خانة الاختيار تشغيل بأعلى امتيازات.

9. في الحقل الاسم، اكتب اسما مناسبا للمهمة المجدولة (على سبيل المثال، Defender لنشر نقطة النهاية).

10. انتقل إلى علامة التبويب إجراءات وحدد جديد... تأكد من تحديد بدء برنامج في حقل الإجراء. أدخل مسار UNC، باستخدام اسم المجال المؤهل بالكامل (FQDN) الخاص بخادم الملفات (FQDN) لملف WindowsDefenderATPOnboardingScript.cmd المشترك.

11. حدد موافق وأغلق أي نوافذ GPMC مفتوحة.

12. لربط "مجموعة وحدات المجموعة" بوحدة تنظيم (OU)، انقر بز الماوس الأيمن وحدد ربط "مجموعة" موجودة. في مربع الحوار الذي يتم عرضه، حدد نهج المجموعة الذي تريد ربطه. انقر فوق موافق.

تلميح

بعد تشغيل الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من أن الجهاز مدرج بشكل صحيح في الخدمة. للحصول على مزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Defender لنقطة النهاية تم تعيينه حديثا.

إعدادات تكوين إضافية ل Defender لنقطة النهاية

لكل جهاز، يمكنك تحديد ما إذا كان يمكن تجميع عينات من الجهاز عند تقديم طلب عبر Microsoft 365 Defender لإرسال ملف لتحليله بعمق.

يمكنك استخدام نهج المجموعة (GP) لتكوين الإعدادات، مثل إعدادات المشاركة العينة المستخدمة في ميزة التحليل العميق.

تكوين إعدادات المجموعة العينة

1. على جهاز إدارة GP، انسخ الملفات التالية من حزمة التكوين:

   • نسخ AtpConfiguration.admx إلى C:\Windows\ PolicyDefinitions

   • نسخ AtpConfiguration.adml إلى C:\Windows\ PolicyDefinitionsen-US\

   إذا كنت تستخدم متجرا مركزيا نهج المجموعة الإدارية، انسخ الملفات التالية من حزمة التكوين:

   • نسخ AtpConfiguration.admx إلى \<forest.root>\\SysVolPoliciesPolicyDefinitions\<forest.root>\\

   • نسخ AtpConfiguration.adml إلى \<forest.root>\\SysVolPoliciesPolicyDefinitionsen-US\<forest.root>\\\

2. افتح وحدة نهج المجموعة الإدارة، وانقر بضغطة زر الماوس الأيمن فوق GPO الذي تريد تكوينه، ثم انقر فوق تحرير.

3. في نهج المجموعة إدارة، انتقل إلى تكوين الكمبيوتر.

4. انقر فوق "سياسات"، ثم فوق قوالب إدارية.

5. انقر Windows مكونات ثم انقر فوق Windows Defender ATP.

6. اختر تمكين المشاركة العينة من أجهزتك أو تعطيلها.

ملاحظة

إذا لم تقوم بتعيين قيمة، فقيمة افتراضية هي تمكين مجموعة العينة.

إعدادات التكوين المستحسنة الأخرى

تحديث تكوين حماية نقطة النهاية

بعد تكوين البرنامج النصي لتهيئة التهيئة، تابع تحرير نهج المجموعة نفسه لإضافة تكوينات حماية نقطة النهاية. قم بإجراء عمليات تحرير نهج المجموعة من نظام يعمل Windows 10 أو Server 2019 أو Windows 11 أو Windows Server 2022 لضمان حصولك على جميع برنامج الحماية من الفيروسات من Microsoft Defender المطلوبة. قد تحتاج إلى إغلاق كائن نهج المجموعة وإعادة فتحه لتسجيل إعدادات تكوين Defender ATP.

تقع كل السياسات ضمن Computer Configuration\Policies\Administrative Templates.

موقع النهج: \Windows Components\Windows Defender ATP

النهج	الإعداد
Enable\Disable Sample collection	تم التمكين - تم التحقق من "تمكين مجموعة العينة على الأجهزة"

موقع النهج: \Windows مكونات\برنامج الحماية من الفيروسات من Microsoft Defender

النهج	الإعداد
تكوين الكشف للتطبيقات التي يحتمل أن تكون غير مرغوب فيها	Enabled, Block

موقع النهج: \Windows المكونات\برنامج الحماية من الفيروسات من Microsoft Defender\الخرائط

النهج	الإعداد
الانضمام إلى Microsoft MAPS	الخرائط المتقدمة التي تم تمكينها
إرسال نماذج الملفات عند الحاجة إلى إجراء المزيد من التحليلات	تمكين، إرسال عينات آمنة

موقع النهج: \Windows المكونات\برنامج الحماية من الفيروسات من Microsoft Defender\الحماية في الوقت الحقيقي

النهج	الإعداد
إيقاف تشغيل الحماية في الوقت الحقيقي	معطل
تشغيل مراقبة السلوك	تم التمكين
فحص جميع الملفات والمرفقات التي تم تنزيلها	تم التمكين
مراقبة نشاط الملف والبرنامج على الكمبيوتر	تم التمكين

موقع النهج: \Windows المكونات\برنامج الحماية من الفيروسات من Microsoft Defender\المسح الضوئي

تقوم هذه الإعدادات بتكوين عمليات فحص دورية لنقطة النهاية. نوصي بإجراء فحص سريع أسبوعيا، مع السماح بالأداء.

النهج	الإعداد
التحقق من أحدث المعلومات الأمنية عن الفيروسات وبرامج التجسس قبل تشغيل فحص مجدول	تم التمكين

موقع النهج: \Windows المكونات\برنامج الحماية من الفيروسات من Microsoft Defender\الحماية من مخاطر الهجمات من Microsoft Defender\تقليل سطح الهجوم

الحصول على القائمة الحالية لقواعد الحد من الهجمات من نشر قواعد تقليل مساحة الهجوم الخطوة 3: تنفيذ قواعد ASR. للحصول على تفاصيل إضافية لكل قواعد، راجع مرجع قواعد الحد من سطح الهجوم

1. افتح نهج "تصغير مساحة الهجوم ".

2. حدد تمكين.

3. حدد الزر إظهار .

4. أضف كل GUID في الحقل اسم القيمة بقيمة 2.

   سيتم إعداد كل منها للتدقيق فقط.

   

النهج	الموقع	الإعداد
تكوين الوصول إلى المجلدات الخاضعة للتحكم	\Windows Components\برنامج الحماية من الفيروسات من Microsoft Defender\الحماية من مخاطر الهجمات من Microsoft Defender\التحكم بالوصول إلى المجلدات	تم التمكين، وضع التدقيق

تشغيل اختبار الكشف للتحقق من ال

بعد تشغيل الجهاز، يمكنك أن تختار تشغيل اختبار الكشف للتحقق من أن الجهاز مواد بشكل صحيح للخدمة. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية جديد.

أجهزة إيقاف التشغيل التي تستخدم نهج المجموعة

لأسباب تتعلق الأمان، ستنتهي صلاحية الحزمة المستخدمة في أجهزة Offboard بعد 30 يوما من تاريخ تنزيلها. سيتم رفض حزم إيقاف التشغيل منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إيقاف التشغيل، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم، كما سيتم تضمينها في اسم الحزمة.

ملاحظة

يجب عدم نشر سياسات التكئب أو إيقاف التشغيل على الجهاز نفسه في الوقت نفسه، وإلا سيتسبب ذلك في حدوث تضاربات لا يمكن التنبؤ بها.

1. احصل على حزمة إيقاف التشغيل من مدخل Microsoft 365 Defender:

   1. في جزء التنقل ، حدد الإعدادات > EndpointsDevice > managementOffboarding > .

   2. حدد نظام التشغيل.

   3. في الحقل أسلوب النشر ، حدد نهج المجموعة.

   4. انقر فوق تنزيل الحزمة واحفظ .zip الملف.

2. استخراج محتويات الملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل الجهاز. يجب أن يكون لديك ملف يسمى WindowsDefenderATPOffboardingScript_valid_until_YYYY MM-DD.cmd.

3. افتح نهج المجموعة إدارة البيانات (GPMC)، وانقر بز الماوس الأيمن فوق نهج المجموعة كائن (GPO) الذي تريد تكوينه وانقر فوق تحرير.

4. في نهج المجموعة إدارة، انتقل إلى تكوين الكمبيوتر، ثم التفضيلات، ثم إعدادات لوحة التحكم.

5. انقر بضغطة زر الماوس الأيمن فوق المهام المجدولة، وأشير إلى جديد، ثم انقر فوق مهمة فورية.

6. في نافذة المهمة التي تفتح، انتقل إلى علامة التبويب عام . اختر حساب مستخدم النظام المحلي (BUILTIN\SYSTEM) ضمن خيارات الأمان.

7. حدد تشغيل سواء قام المستخدم بتسجيل الدخول أم لا وحدد خانة الاختيار تشغيل بأعلى امتيازات.

8. في الحقل الاسم، اكتب اسما مناسبا للمهمة المجدولة (على سبيل المثال، Defender لنشر نقطة النهاية).

9. انتقل إلى علامة التبويب إجراءات وحدد جديد.... تأكد من تحديد بدء برنامج في حقل الإجراء. أدخل مسار UNC، باستخدام اسم المجال المؤهل بالكامل (FQDN) الخاص بخادم الملفات المشترك WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd .

10. حدد موافق وأغلق أي نوافذ GPMC مفتوحة.

هام

يؤدي إيقاف التشغيل إلى إيقاف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات لديه لمدة تصل إلى 6 أشهر.

مراقبة تكوين الجهاز

مع نهج المجموعة، لا يوجد خيار لمراقبة نشر السياسات على الأجهزة. يمكن القيام بالمراقبة مباشرة على المدخل، أو باستخدام أدوات النشر المختلفة.

مراقبة الأجهزة باستخدام المدخل

1. انتقل إلى مدخل Microsoft 365 Defender.
2. انقر فوق مخزون الأجهزة.
3. تحقق من ظهور الأجهزة.

ملاحظة

قد يستغرق ظهور الأجهزة على قائمة الأجهزة عدة أيام. يشمل ذلك الوقت الذي يستغرقه توزيع السياسات على الجهاز والوقت الذي يستغرقه تسجيل دخول المستخدم والوقت الذي تستغرقه نقطة النهاية لبدء إعداد التقارير.

سياسات Setup Defender AV

قم بإنشاء نهج المجموعة جديدة أو تجميع هذه الإعدادات مع سياسات أخرى. يعتمد ذلك على بيئة العملاء وكيفية تقديمهم للخدمة من خلال استهداف وحدات تنظيمية مختلفة.

1. بعد اختيار GP، أو إنشاء واحد جديد، قم بتحرير GP.

2. استعرض بحثا عن تكوين الكمبيوتر > قوالبAdministrative > > Windows مكونات > > برنامج الحماية من الفيروسات من Microsoft Defender الحماية في الوقت الحقيقي.

   

3. في المجلد "عزل"، قم بتكوين إزالة العناصر من مجلد "الفحص".

   

   

4. في مجلد المسح الضوئي، قم بتكوين إعدادات الفحص.

   

مراقبة جميع الملفات في الحماية في الوقت الحقيقي

استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات برنامج الحماية من الفيروسات من Microsoft Defender > > في الوقت الحقيقي.

تكوين إعدادات smartScreen Windows Defender

1. استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات Windows > SmartScreen > Defender.

   

2. استعرض إلى تكوين الكمبيوتر > قوالبAdministrative > > Windows مكونات > Windows Defender SmartScreen > Microsoft Edge.

   

تكوين التطبيقات التي يحتمل أن تكون غير مرغوب فيها

استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات برنامج الحماية من الفيروسات من Microsoft Defender > .

تكوين حماية تسليم السحابة وإرسال عينات تلقائيا

استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات برنامج الحماية من الفيروسات من Microsoft Defender > > الخرائط.

ملاحظة

سيوفر الخيار إرسال كل العينات أكبر عدد من تحليل الثنائيات/البرامج النصية/المستندات التي تزيد من وضعية الأمان. يحد الخيار إرسال عينات آمنة من نوع الثنائيات/البرامج النصية/المستندات التي يتم تحليلها، كما يقلل من وضعية الأمان.

لمزيد من المعلومات، راجع تشغيل الحماية السحابية في برنامج الحماية من الفيروسات من Microsoft Defender والحماية السحابية ونموذج الإرسال في برنامج الحماية من الفيروسات من Microsoft Defender.

التحقق من تحديث التوقيع

استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات برنامج الحماية من الفيروسات من Microsoft Defender > > معلومات الأمان.

تكوين 2010 مستوى 2016 للتسليم السحابي والحماية

استعرض بحثا عن القوالب > الإدارية لنهج > > تكوين الكمبيوتر Windows مكونات برنامج الحماية من الفيروسات من Microsoft Defender > > MpEngine. عند تكوين نهج مستوى الحماية السحابية إلى نهج برنامج الحماية من الفيروسات من Microsoft Defender الافتراضي، سيؤدي ذلك إلى تعطيل النهج. هذا هو المطلوب لتعيين مستوى الحماية إلى windows الافتراضي.

المواضيع ذات الصلة

• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة Windows باستخدام برنامج نصي محلي
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
• تشغيل اختبار الكشف على أجهزة تم Microsoft Defender لنقطة النهاية جديدة
• استكشاف مشاكل Microsoft Defender لنقطة النهاية في الحافظة وإصلاحها