أجهزة Windows باستخدام برنامج نصي محلي

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية 1
• Microsoft Defender لنقطة النهاية 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على تجربة مجانية.

يمكنك أيضا إعادة تشغيل الأجهزة الفردية يدويا في Defender for Endpoint. قد ترغب في إجراء ذلك أولا عند اختبار الخدمة قبل الالتزام بتك الجديدة لجميع الأجهزة في الشبكة.

هام

تم تحسين هذا البرنامج النصي للاستخدام على ما يصل إلى عشرة أجهزة. البرمجة النصية المحلية هي طريقة خاصة لتكقيم Microsoft Defender لنقطة النهاية. يتم تعيين معدل تكرار الإبلاغ عن البيانات أعلى من استخدام أساليب التكهين الأخرى عند التكديب باستخدام برنامج نصي محلي. هذا الإعداد لأغراض التقييم ولا يستخدم عادة في عمليات نشر الإنتاج. لهذا السبب، هناك مخاوف بشأن التأثير البيئي، لذلك نوصي بقصر عدد عمليات النشر باستخدام البرامج النصية المحلية على عشرة عمليات. إذا كنت تقوم بالنشر في بيئة إنتاج كما هو موضح مسبقا، فاستخدم خيارات نشر أخرى مثل نهج المجموعة أو Microsoft Endpoint Configuration Manager.

اطلع على ملف PDF أو Visio لرؤية المسارات المختلفة في نشر Defender لنقطة النهاية.

الأجهزة المجهزة

1. افتح حزمة تكوين GP .zip ملف (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيلها من معالج إعداد الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل ، حدد الإعدادات > EndpointsDevice > managementOnboarding > .

اطلع على ملف PDF أو Visio لرؤية المسارات المختلفة في نشر Defender لنقطة النهاية.

1. افتح حزمة تكوين GP .zip ملف (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيلها من معالج إعداد الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل ، حدد الإعدادات > إدارة > > أجهزة نقاط النهاية.
   2. حدد Windows 10 أو Windows 11 نظام التشغيل.
   3. في الحقل أسلوب النشر ، حدد برنامج نصي محلي.
   4. انقر فوق تنزيل الحزمة واحفظ .zip الملف.

2. استخراج محتويات حزمة التكوين إلى موقع على الجهاز الذي تريد االلوح به (على سبيل المثال، سطح المكتب). يجب أن يكون لديك ملف يسمى WindowsDefenderATPLocalOnboardingScript.cmd.

3. افتح موجه سطر أوامر مرتفعا على الجهاز و تشغيل البرنامج النصي:

   1. انتقل إلى ابدأ وا اكتب cmd.
   2. انقر ب الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

   

4. اكتب موقع ملف البرنامج النصي. إذا نسخت الملف إلى سطح المكتب، فا اكتب: ٪userprofile٪\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. اضغط على المفتاح Enter أو انقر فوق موافق.

للحصول على معلومات حول كيفية التحقق من امتثال الجهاز يدويا وإعلام بيانات المستشعر بشكل صحيح، راجع استكشاف الأخطاء وإصلاحها Microsoft Defender لنقطة النهاية التكهين.

تلميح

بعد تشغيل الجهاز، يمكنك أن تختار تشغيل اختبار الكشف للتحقق من أن الجهاز مواد بشكل صحيح للخدمة. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على نقطة نهاية Microsoft Defender لنقطة النهاية حديثا.

تكوين إعدادات المجموعة العينة

لكل جهاز، يمكنك تعيين قيمة تكوين لتحدد ما إذا كان يمكن تجميع عينات من الجهاز عند تقديم طلب عبر Microsoft 365 Defender لإرسال ملف لتحليله بعمق.

يمكنك تكوين إعداد المشاركة العينة يدويا على الجهاز باستخدام regedit أو إنشاء ملف .reg وتشغيله.

يتم تعيين التكوين من خلال إدخال مفتاح التسجيل التالي:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

حيث يكون نوع الاسم D-WORD. القيم المحتملة هي:

• 0 - لا يسمح بالمشاركة العينة من هذا الجهاز
• 1 - يسمح بمشاركة كل أنواع الملفات من هذا الجهاز

القيمة الافتراضية في حالة عدم وجود مفتاح التسجيل هي 1.

تشغيل اختبار الكشف للتحقق من ال

بعد تشغيل الجهاز، يمكنك أن تختار تشغيل اختبار الكشف للتحقق من أن الجهاز مواد بشكل صحيح للخدمة. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية جديد.

أجهزة إيقاف التشغيل باستخدام برنامج نصي محلي

لأسباب تتعلق الأمان، ستنتهي صلاحية الحزمة المستخدمة في أجهزة Offboard بعد 30 يوما من تاريخ تنزيلها. سيتم رفض حزم إيقاف التشغيل منتهية الصلاحية المرسلة إلى جهاز. عند تنزيل حزمة إيقاف التشغيل، سيتم إعلامك بتاريخ انتهاء صلاحية الحزم، كما سيتم تضمينها في اسم الحزمة.

ملاحظة

يجب عدم نشر سياسات التكئب أو إيقاف التشغيل على الجهاز نفسه في الوقت نفسه، وإلا سيتسبب ذلك في حدوث تضاربات لا يمكن التنبؤ بها.

1. احصل على حزمة إيقاف التشغيل من مدخل Microsoft 365 Defender:

   1. في جزء التنقل ، حدد الإعدادات > إيقاف > > تشغيل إدارة أجهزة نقاط النهاية.
   2. حدد Windows 10 أو Windows 11 نظام التشغيل.
   3. في الحقل أسلوب النشر ، حدد برنامج نصي محلي.
   4. انقر فوق تنزيل الحزمة واحفظ .zip الملف.

2. استخراج محتويات الملف .zip إلى موقع مشترك للقراءة فقط يمكن الوصول إليه بواسطة الأجهزة. يجب أن يكون لديك ملف يسمى WindowsDefenderATPOffboardingScript_valid_until_YYYY MM-DD.cmd.

3. افتح موجه سطر أوامر مرتفعا على الجهاز و تشغيل البرنامج النصي:

   1. انتقل إلى ابدأ وا اكتب cmd.

   2. انقر ب الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

      

4. اكتب موقع ملف البرنامج النصي. إذا قمت بنسخ الملف إلى سطح المكتب، فا اكتب: ٪userprofile٪\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. اضغط على المفتاح Enter أو انقر فوق موافق.

هام

يؤدي إيقاف التشغيل إلى إيقاف الجهاز عن إرسال بيانات المستشعر إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات لديه لمدة تصل إلى 6 أشهر.

مراقبة تكوين الجهاز

يمكنك اتباع خطوات التحقق المختلفة في استكشاف مشاكل التكميل وإصلاحها للتحقق من اكتمال البرنامج النصي بنجاح وتشغيل الوكيل.

يمكن أيضا القيام بالمراقبة مباشرة على المدخل، أو باستخدام أدوات النشر المختلفة.

مراقبة الأجهزة باستخدام المدخل

1. انتقل إلى Microsoft 365 Defender المدخل.
2. انقر فوق مخزون الأجهزة.
3. تحقق من ظهور الأجهزة.

المواضيع ذات الصلة

• أجهزة Windows باستخدام نهج المجموعة
• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة
• تشغيل اختبار الكشف على جهاز تم Microsoft Defender لنقطة النهاية جديد
• استكشاف مشاكل Microsoft Defender لنقطة النهاية في الحافظة وإصلاحها