الملاحظات

أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول

  • مقالة
  • قراءة خلال 2 دقائق

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكنك استخدام حلول إدارة أجهزة المحمول (MDM) لتكوين أجهزة Windows 10. يدعم Defender لنقطة النهاية أجهزة MDMs من خلال توفير OMA-URIs لإنشاء نهج لإدارة الأجهزة.

لمزيد من المعلومات حول استخدام Defender لنقطة النهاية، راجع ملف DDF ل WindowsAdvancedThreatProtection وWindowsAdvancedThreatProtection DDF.

قبل البدء

إذا كنت تستخدم Microsoft Intune، يجب أن يكون الجهاز MDM مسجلا. وإلا، فلن يتم تطبيق الإعدادات بنجاح.

لمزيد من المعلومات حول تمكين MDM باستخدام Microsoft Intune، راجع تسجيل الجهاز (Microsoft Intune).

إلحاق الأجهزة باستخدام Microsoft Intune

اطلع على ملف PDF أو Visio للاطلاع على المسارات المختلفة في نشر Defender لنقطة النهاية.

اتبع الإرشادات من Intune.

لمزيد من المعلومات حول استخدام Defender لنقطة النهاية، راجع ملف DDF ل WindowsAdvancedThreatProtection وWindowsAdvancedThreatProtection DDF.

ملاحظة

  • يستخدم نهج الحالة الصحية للأجهزة المضمنة خصائص للقراءة فقط ولا يمكن معالجتها.
  • يتوفر تكوين تكرار تقارير البيانات التشخيصية فقط للأجهزة على Windows 10، الإصدار 1703.

اطلع على ملف PDF أو Visio للاطلاع على المسارات المختلفة في نشر Microsoft Defender لنقطة النهاية.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إلحاق الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح للخدمة. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

إيقاف تشغيل الأجهزة ومراقبتها باستخدام أدوات إدارة الجهاز الأجهزة المحمولة

لأسباب تتعلق بالأمان، ستنتهي صلاحية الحزمة المستخدمة في أجهزة Offboard بعد 30 يوما من تاريخ تنزيلها. سيتم رفض حزم الإلحاق المنتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة الإلحاق، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم وسيتم تضمينها أيضا في اسم الحزمة.

ملاحظة

يجب عدم نشر نهج الإلحاق والإلحاق على نفس الجهاز في نفس الوقت، وإلا فسيؤدي ذلك إلى تضاربات غير متوقعة.

  1. احصل على حزمة الإلحاق من مدخل Microsoft 365 Defender:

    1. في جزء التنقل، حدد "الإعدادات > Endpoints > Device Management > Offboarding".

    2. حدد Windows 10 أو Windows 11 كنظام التشغيل.

    3. في حقل أسلوب النشر، حدد "Mobile إدارة الجهاز/ Microsoft Intune".

    4. انقر فوق "تنزيل الحزمة"، واحفظ ملف .zip.

  2. استخراج محتويات ملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه من قبل مسؤولي الشبكة الذين سينشرون الحزمة. يجب أن يكون لديك ملف يسمى WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. استخدم نهج التكوين المخصص Microsoft Intune لنشر إعدادات OMA-URI المدعومة التالية.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • نوع التاريخ: سلسلة
    • القيمة: [نسخ القيمة ولصقها من محتوى ملف WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

لمزيد من المعلومات حول إعدادات نهج Microsoft Intune، راجع إعدادات النهج Windows 10 في Microsoft Intune.

ملاحظة

يستخدم نهج الحالة الصحية للأجهزة التي تم إلغاء إلحاقها خصائص للقراءة فقط ولا يمكن معالجتها.

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات جهاز الاستشعار إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان قد تم الاحتفاظ بها لمدة تصل إلى 6 أشهر.