إلحاق أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة في Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

البنية الأساسية لسطح المكتب الظاهري (VDI) هي مفهوم بنية أساسية لت تكنولوجيا المعلومات يتيح للمستخدمين النهائيين الوصول إلى مثيلات أجهزة سطح المكتب الظاهرية للمؤسسة من أي جهاز تقريبا (مثل الكمبيوتر الشخصي أو الهاتف الذكي أو الكمبيوتر اللوحي)، مما يلغي الحاجة إلى المؤسسة لتزويد المستخدمين بالأجهزة المادية. يؤدي استخدام أجهزة VDI إلى تقليل التكلفة لأن أقسام تكنولوجيا المعلومات لم تعد مسؤولة عن إدارة نقاط النهاية الفعلية وإصلاحها واستبدالها. يمكن للمستخدمين المعتمدين الوصول إلى نفس خوادم الشركة وملفاتها وتطبيقاتها وخدماتها من أي جهاز معتمد من خلال عميل سطح مكتب آمن أو مستعرض.

مثل أي نظام آخر في بيئة تكنولوجيا المعلومات، يجب أن يكون لديهم أيضا حل الكشف عن نقطة النهاية والاستجابة (الكشف التلقائي والاستجابة على النقط النهائية) والحماية من التهديدات والهجمات المتقدمة.

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft 365 Defender
• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI)
• Windows 10، Windows 11، Windows Server 2019، Windows Server 2022، Windows Server 2008R2/2012R2/2016

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

VDI - الثابت تتم معالجة إلحاق جهاز VDI ثابت في Microsoft Defender لنقطة النهاية بنفس الطريقة التي يتم بها إلحاق جهاز فعلي، مثل سطح المكتب أو الكمبيوتر المحمول. يمكن استخدام نهج المجموعة إدارة نقاط النهاية من Microsoft وأساليب أخرى لإلحاق جهاز ثابت. في مدخل Microsoft 365 Defender، (https://security.microsoft.com)ضمن الإعداد، حدد أسلوب الإلحاق المفضل لديك، واتبع الإرشادات الخاصة بهذا النوع.

إلحاق أجهزة البنية الأساسية الظاهرية لسطح المكتب (VDI) غير الثابتة

يدعم Defender لنقطة النهاية إعداد جلسة VDI غير الثابتة.

قد تكون هناك تحديات مرتبطة عند إلحاق مثيلات VDI. فيما يلي تحديات نموذجية لهذا السيناريو:

• الإعداد المبكر الفوري لجلسة قصيرة الأمد، والتي يجب إلحاقها ب Defender لنقطة النهاية قبل التوفير الفعلي.
• عادة ما يعاد استخدام اسم الجهاز لجلسات عمل جديدة.

في بيئة VDI، يمكن أن يكون لمثيلات VDI عمر قصير. يمكن أن تظهر أجهزة VDI في مدخل Defender لنقطة النهاية كما يلي:

• إدخال مدخل واحد لكل مثيل VDI. إذا تم بالفعل إلحاق مثيل VDI Microsoft Defender لنقطة النهاية وعند حذفه في مرحلة ما ثم إعادة إنشائه باسم المضيف نفسه، فلن يتم إنشاء كائن جديد يمثل مثيل VDI هذا في المدخل.

  ملاحظة

  في هذه الحالة، يجب تكوين نفس اسم الجهاز عند إنشاء جلسة العمل، على سبيل المثال باستخدام ملف إجابات غير المراقب.

• إدخالات متعددة لكل جهاز - واحد لكل مثيل VDI.

ستوجهك الخطوات التالية خلال إلحاق أجهزة VDI وستسلط الضوء على خطوات الإدخالات الفردية والمضاعفة.

تحذير

بالنسبة إلى البيئات التي توجد فيها تكوينات موارد منخفضة، قد يؤدي إجراء تمهيد VDI إلى إبطاء أداة استشعار Defender لنقطة النهاية.

ل Windows 10 أو Windows 11 أو Windows Server 2012 R2 والإصدارات الأحدث

ملاحظة

يجب إعداد Windows Server 2016 وserver Windows 2012 R2 من خلال تطبيق حزمة التثبيت أولا باستخدام الإرشادات الموجودة في خوادم Windows الملحقة لكي تعمل هذه الميزة.

1. افتح ملف .zip حزمة تكوين VDI (WindowsDefenderATPOnboardingPackage.zip) الذي قمت بتنزيله من معالج إلحاق الخدمة. يمكنك أيضا الحصول على الحزمة من مدخل Microsoft 365 Defender:

   1. في جزء التنقل، حدد الإعدادات > EndpointsDevice > managementOnboarding > .

   2. حدد نظام التشغيل.

   3. في حقل أسلوب النشر ، حدد البرامج النصية لإلحاق VDI لنقاط النهاية غير الثابتة.

   4. انقر فوق "تنزيل الحزمة " واحفظ ملف .zip.

2. انسخ الملفات من مجلد WindowsDefenderATPOnboardingPackage المستخرج من ملف .zip إلى الصورة الذهبية/الرئيسية أسفل المسار C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup.

   1. إذا كنت تقوم بتنفيذ إدخالات متعددة لكل جهاز - واحد لكل جلسة عمل، انسخ WindowsDefenderATPOnboardingScript.cmd.
   2. إذا كنت تقوم بتنفيذ إدخال واحد لكل جهاز، فقم بنسخ كل من Onboard-NonPersistentMachine.ps1 وWindowsDefenderATPOnboardingScript.cmd.

   ملاحظة

   إذا لم تتمكن من C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup رؤية المجلد، فقد يكون مخفيا. ستحتاج إلى اختيار الخيار "إظهار الملفات والمجلدات المخفية" من مستكشف الملفات.

3. افتح نافذة محرر نهج المجموعة المحلي وانتقل إلى بدء تشغيل البرامج النصية > Windows الإعدادات > تكوين > الكمبيوتر.

   ملاحظة

   يمكن أيضا استخدام نهج المجموعة المجال لإلحاق أجهزة VDI غير الثابتة.

4. استنادا إلى الأسلوب الذي تريد تنفيذه، اتبع الخطوات المناسبة:

   • لإدخال واحد لكل جهاز:

     حدد علامة التبويب PowerShell Scripts، ثم انقر فوق "إضافة" (Windows سيفتح المستكشف مباشرة في المسار حيث نسخت البرنامج النصي للإلحاق سابقا). انتقل إلى إعداد البرنامج النصي Onboard-NonPersistentMachine.ps1PowerShell. ليست هناك حاجة لتحديد الملف الآخر، حيث سيتم تشغيله تلقائيا.

   • للإدخالات المتعددة لكل جهاز:

     حدد علامة التبويب "البرامج النصية"، ثم انقر فوق "إضافة" (Windows سيفتح المستكشف مباشرة في المسار حيث نسخت البرنامج النصي للإلحاق سابقا). انتقل إلى البرنامج النصي WindowsDefenderATPOnboardingScript.cmdbash الإلحاق.

5. اختبار الحل الخاص بك:

   1. إنشاء تجمع مع جهاز واحد.
   2. تسجيل الدخول إلى الجهاز.
   3. تسجيل الخروج من الجهاز.
   4. تسجيل الدخول إلى الجهاز مع مستخدم آخر.
   5. استنادا إلى الأسلوب الذي تريد تنفيذه، اتبع الخطوات المناسبة:
      • لإدخال واحد لكل جهاز: تحقق من إدخال واحد فقط في مدخل Microsoft 365 Defender.
      • للحصول على إدخالات متعددة لكل جهاز: تحقق من إدخالات متعددة في مدخل Microsoft 365 Defender.

6. انقر فوق قائمة الأجهزة في جزء التنقل.

7. استخدم دالة البحث عن طريق إدخال اسم الجهاز وحدد الجهاز كنوع بحث.

بالنسبة إلى وحدات SKU المعطلة (Windows Server 2008 R2)

ملاحظة

تنطبق هذه الإرشادات لإصدارات خادم Windows الأخرى أيضا إذا كنت تقوم بتشغيل Microsoft Defender لنقطة النهاية السابقة لخادم Windows 2016 وخادم Windows 2012 R2 الذي يتطلب MMA. توجد إرشادات الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.

ملاحظة

يكون السجل التالي ذا صلة فقط عندما يكون الهدف هو تحقيق "إدخال واحد لكل جهاز".

1. تعيين قيمة التسجيل إلى:

   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging]
   "VDI"="NonPersistent"
   

   أو استخدام سطر الأوامر:

   reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging" /v VDI /t REG_SZ /d "NonPersistent" /f
   

2. اتبع عملية إلحاق الخادم.

تحديث صور البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة

مع القدرة على نشر التحديثات بسهولة إلى الأجهزة الظاهرية التي تعمل في VDIs، قمنا بتقصير هذا الدليل للتركيز على كيفية الحصول على التحديثات على أجهزتك بسرعة وسهولة. لم تعد بحاجة إلى إنشاء الصور الذهبية وإغلاقها على أساس دوري، حيث يتم توسيع التحديثات إلى وحدات البت المكونة الخاصة بها على الخادم المضيف ثم تنزيلها مباشرة إلى الجهاز الظاهري عند تشغيله.

لمزيد من المعلومات، اتبع الإرشادات الواردة في دليل النشر برنامج الحماية من الفيروسات من Microsoft Defender في بيئة البنية الأساسية لسطح المكتب الظاهري (VDI).

ملاحظة

إذا قمت بإلحاق الصورة الرئيسية لبيئة VDI غير الثابتة (خدمة SENSE قيد التشغيل)، فيجب عليك إيقاف تشغيل بعض البيانات ومسحها قبل إعادة وضع الصورة في الإنتاج.

1. تأكد من إيقاف جهاز الاستشعار عن طريق تشغيل الأمر أدناه في نافذة CMD:

sc query sense

2. تشغيل الأوامر أدناه باستخدام PsExec.exe (والتي يمكن تنزيلها من https://download.sysinternals.com/files/PSTools.zip)

PsExec.exe -s cmd.exe
cd "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Cyber"
del *.* /f /s /q
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection" /v senseGuid /f
exit

المواضيع ذات الصلة

• أجهزة Windows باستخدام نهج المجموعة
• أجهزة Windows التي تستخدم Microsoft Endpoint Configuration Manager
• أجهزة Windows باستخدام أدوات الأجهزة المحمولة إدارة الجهاز المحمول
• أجهزة Windows باستخدام برنامج نصي محلي
• استكشاف أخطاء إلحاق Microsoft Defender لنقطة النهاية وإصلاحها