إلحاق خوادم Windows بخدمة Microsoft Defender لنقطة النهاية

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Windows Server 2012 R2
• Windows Server 2016‏
• Windows Server Semi-Annual Enterprise Channel
• Windows Server 2019 والإي وقت لاحق
• إصدار Windows Server 2019 الأساسي
• Windows Server 2022
• مشكلات الأداء في Microsoft Defender لنقطة النهاية

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يقوم Defender لنقطة النهاية بتوسيع الدعم ليشمل أيضا نظام التشغيل Windows Server. يوفر هذا الدعم قدرات متقدمة للكشف عن الهجمات والتحقيق فيها بسلاسة من خلال وحدة التحكم Microsoft 365 Defender. يوفر دعم Windows Server رؤية أعمق لأنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، وتمكين إجراءات الاستجابة.

يصف هذا الموضوع كيفية إلحاق خوادم Windows معينة Microsoft Defender لنقطة النهاية.

للحصول على إرشادات حول كيفية تنزيل أمن Windows الأساسات للخوادم Windows واستخدامها، راجع أمن Windows الأساسات.

نظرة عامة على إلحاق Windows Server

ستحتاج إلى إكمال الخطوات العامة التالية لإلحاق الخوادم بنجاح.

Windows Server 2012 R2 وserver Windows 2016:

• تنزيل حزم التثبيت والإلحاق
• تطبيق حزمة التثبيت
• اتبع خطوات الإلحاق للأداة المقابلة

Windows Server Semi-Annual Enterprise Channel وخادم Windows 2019:

• تنزيل حزمة الإلحاق
• اتبع خطوات الإلحاق للأداة المقابلة

هام

لكي تكون مؤهلا لشراء Microsoft Defender لنقطة النهاية Server SKU، يجب أن تكون قد اشتريت بالفعل ما لا يقل عن أي مما يلي، Windows E5/A5 أو Microsoft 365 E5/A5 أو تراخيص اشتراك الأمان في Microsoft 365 E5. لمزيد من المعلومات حول الترخيص، راجع شروط المنتج.

وظائف Windows Server 2012 R2 و2016 الجديدة في الحل الموحد الحديث

يتطلب التنفيذ السابق Windows Server 2012 R2 وserver Windows 2016 استخدام عامل مراقبة Microsoft (MMA).

تسهل حزمة الحلول الموحدة الجديدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. بالإضافة إلى ذلك، تأتي حزمة الحلول الموحدة هذه مع التحسينات الرئيسية التالية:

• برنامج الحماية من الفيروسات من Microsoft Defender مع حماية الجيل التالي لخادم Windows 2012 R2
• قواعد تقليل الأجزاء المعرضة للهجوم (ASR)
• حماية الشبكة
• الوصول إلى المجلد الذي يتم التحكم فيه
• حظر التطبيق غير المرغوب فيه (PUA)
• قدرات الكشف المحسنة
• قدرات الاستجابة الموسعة على الأجهزة والملفات
• الكشف التلقائي والاستجابة على النقط النهائية في وضع الحظر
• الاستجابة المباشرة
• التحقيق التلقائي والاستجابة (AIR)
• الحماية من العبث بالبيانات

استنادا إلى الخادم الذي تقوم بإلحاقه، يقوم الحل الموحد بتثبيت برنامج الحماية من الفيروسات من Microsoft Defender و/أو أداة استشعار الكشف التلقائي والاستجابة على النقط النهائية. يشير الجدول التالي إلى المكون المثبت وما هو مضمن بشكل افتراضي.

إصدار الخادم	AV	الكشف التلقائي والاستجابة على النقط النهائية
Windows Server 2012 R2 SP1
Windows Server 2016‏	مضمن
Windows Server 2019 أو إصدار أحدث	مضمن	مضمن

إذا كنت قد قمت مسبقا بإلحاق الخوادم باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للرحل إلى الحل الجديد.

المشاكل والقيود المعروفة في حزمة الحلول الموحدة الجديدة لخادم Windows 2012 R2 و2016

تنطبق التفاصيل التالية على حزمة الحلول الموحدة الجديدة لخادم Windows 2012 R2 و2016:

• تأكد من تلبية متطلبات الاتصال كما هو محدد في تمكين الوصول إلى عناوين URL للخدمة Microsoft Defender لنقطة النهاية في الخادم الوكيل. وهي مكافئة لتلك الخاصة بخادم Windows 2019.

• لقد حددنا مشكلة في اتصال Windows Server 2012 R2 بالسحابة عند استخدام TelemetryProxyServer الثابت ولا يمكن الوصول إلى عناوين URL لقائمة إبطال الشهادات (CRL) من سياق حساب SYSTEM. التخفيف الفوري هو إما استخدام خيار وكيل بديل ("على مستوى النظام") يوفر مثل هذا الاتصال، أو تكوين نفس الوكيل عبر إعداد WinInet على سياق حساب SYSTEM. بدلا من ذلك، استخدم الإرشادات المتوفرة في الحل البديل لمشكلة معروفة في TelemetryProxyServer على الأجهزة غير المتصلة لتثبيت شهادة كحل بديل.

• في السابق، كان استخدام عامل مراقبة Microsoft (MMA) على Windows Server 2016 وما يلي يسمح لبوابة OMS / Log Analytics لتوفير الاتصال بخدمات سحابة Defender. الحل الجديد، مثل Microsoft Defender لنقطة النهاية على Windows Server 2019، Windows Server 2022، Windows 10، لا يدعم هذه البوابة.

• على Windows Server 2016، تحقق من أن برنامج الحماية من الفيروسات من Microsoft Defender مثبت، وأنه نشط ومحدث. يمكنك تنزيل أحدث إصدار من النظام الأساسي وتثبيته باستخدام Windows Update. بدلا من ذلك، قم بتنزيل حزمة التحديث يدويا من كتالوج تحديث Microsoft أو من MMPC.

• على Windows Server 2012 R2، لا توجد واجهة مستخدم برنامج الحماية من الفيروسات من Microsoft Defender. بالإضافة إلى ذلك، تسمح واجهة المستخدم على Windows Server 2016 فقط بالعمليات الأساسية. لتنفيذ العمليات على جهاز محليا، راجع إدارة Microsoft Defender لنقطة النهاية باستخدام PowerShell وWMI MPCmdRun.exe. ونتيجة لذلك، قد لا تعمل الميزات التي تعتمد بشكل خاص على تفاعل المستخدم، مثل المكان الذي تتم مطالبة المستخدم فيه لاتخاذ قرار أو تنفيذ مهمة معينة، كما هو متوقع. يوصى بتعطيل واجهة المستخدم أو عدم تمكينها ولا يتطلب تفاعل المستخدم على أي خادم مدار لأنه قد يؤثر على إمكانية الحماية.

• لا تتوفر جميع قواعد تقليل الأجزاء المعرضة للهجوم على جميع أنظمة التشغيل. راجع قواعد تقليل الأجزاء المعرضة للهجوم (ASR).

• لتمكين Network Protection، يلزم تكوين إضافي:

  • Set-MpPreference -EnableNetworkProtection Enabled
  • Set-MpPreference -AllowNetworkProtectionOnWinServer 1
  • Set-MpPreference -AllowNetworkProtectionDownLevel 1
  • Set-MpPreference -AllowDatagramProcessingOnWinServer 1

  بالإضافة إلى ذلك، على الأجهزة التي تحتوي على كمية كبيرة من نسبة استخدام الشبكة، يوصى بشدة باختبار الأداء في بيئتك قبل تمكين هذه الإمكانية على نطاق واسع. قد تحتاج إلى حساب استهلاك الموارد الإضافية.

• على Windows Server 2012 R2، قد لا يتم ملء أحداث الشبكة في المخطط الزمني. This issue requires a Windows Update released as part of the October 12, 2021 monthly rollup (KB5006714).

• ترقيات نظام التشغيل غير معتمدة. قم بإلغاء التثبيت بعد ذلك قبل الترقية.

• الاستثناءات التلقائية لأدوار الخادم غير معتمدة على Windows Server 2012 R2؛ ومع ذلك، فإن الاستثناءات المضمنة لملفات نظام التشغيل متوفرة. لمزيد من المعلومات حول إضافة استثناءات، راجع توصيات فحص الفيروسات لأجهزة كمبيوتر المؤسسة التي تعمل حاليا بإصدارات معتمدة من Windows.

• على الأجهزة التي تمت ترقيتها من الحل السابق المستند إلى MMA ومستشعر الكشف التلقائي والاستجابة على النقط النهائية هو إصدار (معاينة) أقدم من 10.8047.22439.1056، قد يؤدي إلغاء تثبيت والعودة إلى الحل المستند إلى MMA إلى حدوث أعطال. إذا كنت تستخدم إصدار المعاينة هذا، فالرجاء التحديث باستخدام KB5005292.

• لنشر الحل الجديد وإلحاقه باستخدام إدارة نقاط النهاية من Microsoft، يتطلب هذا حاليا إنشاء حزمة. لمزيد من المعلومات حول كيفية نشر البرامج والبرامج النصية في Configuration Manager، راجع الحزم والبرامج في Configuration Manager. MECM 2107 مع مجموعة الإصلاح العاجل أو الأحدث مطلوب لدعم إدارة تكوين النهج باستخدام عقدة Endpoint Protection.

حل بديل لمشكلة معروفة في TelemetryProxyServer على الأجهزة غير المتصلة

وصف المشكلة: عند استخدام إعداد TelemetryProxyServer لتحديد وكيل لاستخدامه من قبل مكون الكشف التلقائي والاستجابة على النقط النهائية Microsoft Defender لنقطة النهاية، على الأجهزة التي ليس لديها طريقة أخرى للوصول إلى عنوان URL لقائمة إبطال الشهادة (CRL)، ستؤدي الشهادة المتوسطة المفقودة إلى الكشف التلقائي والاستجابة على النقط النهائية أداة الاستشعار بعدم الاتصال بخدمة السحابة بنجاح.

السيناريو المتأثر: -Microsoft Defender لنقطة النهاية مع رقم إصدار Sense 10.8048.22439.1065 أو إصدارات المعاينة السابقة التي تعمل على Windows Server 2012 R2 -باستخدام تكوين وكيل TelemetryProxyServer؛ لا تتأثر الأساليب الأخرى

الحل:

1. تأكد من تشغيل الجهاز للإصدار 10.8048.22439.1065 أو إصدار أحدث إما عن طريق التثبيت باستخدام أحدث حزمة متوفرة من صفحة الإلحاق، أو عن طريق تطبيق KB5005292.
2. تنزيل الشهادة وإلغاء ضغطها من https://github.com/microsoft/mdefordownlevelserver/blob/main/InterCA.zip
3. استيراد الشهادة إلى مخزن "المراجع المصدقة المتوسطة" الموثوق به على الكمبيوتر المحلي. يمكنك استخدام الأمر PowerShell: Import-Certificate -FilePath .\InterCA.cer -CertStoreLocation Cert:\LocalMachine\Ca

التكامل مع Microsoft Defender for Cloud

يتكامل Microsoft Defender لنقطة النهاية بسلاسة مع Microsoft Defender for Cloud. يمكنك إلحاق الخوادم تلقائيا، وظهور الخوادم التي يراقبها Azure Defender في Defender لنقطة النهاية، وإجراء تحقيقات مفصلة كعميل Microsoft Defender for Cloud.

لمزيد من المعلومات، راجع التكامل مع Microsoft Defender for Cloud.

ملاحظة

بالنسبة Windows Server 2012 R2 و2016 الذي يقوم بتشغيل الحل الموحد الحديث، لا يتوفر التكامل مع Microsoft Defender for Cloud / Microsoft Defender للخوادم للنشر التلقائي أو الترقية بعد لجميع الخطط. يمكنك تثبيت الحل الجديد يدويا على هذه الأجهزة، أو استخدام Microsoft Defender للخادم P1 لاختبار الحل الجديد. مزيد من المعلومات في New Defender لخطط الخوادم.

ملاحظة

• تم توسيع التكامل بين Microsoft Defender للخوادم Microsoft Defender لنقطة النهاية لدعم Windows Server 2022 و Windows Server 2019 و Windows Virtual Desktop (WVD).
• تم تعطيل مراقبة نقطة نهاية الخادم باستخدام هذا التكامل للعملاء Office 365 سحابة القطاع الحكومي.

Windows Server 2012 R2 وserver Windows 2016

المتطلبات الأساسية

المتطلبات الأساسية لخادم Windows 2012 R2

إذا قمت بتحديث أجهزتك بالكامل بأحدث حزمة مجموعة شهرية ، فلا توجد متطلبات أساسية إضافية.

ستتحقق حزمة المثبت مما إذا كانت المكونات التالية قد تم تثبيتها بالفعل عبر تحديث:

• تحديث لتجربة العملاء وبيانات تتبع الاستخدام التشخيصية
• تحديث لوقت تشغيل Universal C في Windows

المتطلبات الأساسية لخادم Windows 2016

• يجب تثبيت تحديث مكدس الخدمة (SSU) من 14 سبتمبر 2021 أو الإصدارات الأحدث.
• يجب تثبيت التحديث التراكمي الأخير (LCU) من 20 سبتمبر 2018 أو أحدث. يوصى بتثبيت أحدث SSU وLCU المتوفرة على الخادم. - يجب تمكين/تثبيت ميزة برنامج الحماية من الفيروسات من Microsoft Defender وتحديثها. يمكنك تنزيل أحدث إصدار من النظام الأساسي وتثبيته باستخدام Windows Update. بدلا من ذلك، قم بتنزيل حزمة التحديث يدويا من كتالوج تحديث Microsoft أو من MMPC.

المتطلبات الأساسية للعمل باستخدام حلول أمان الجهات الخارجية

إذا كنت تنوي استخدام حل مكافحة البرامج الضارة التابع لجهة خارجية، فستحتاج إلى تشغيل برنامج الحماية من الفيروسات من Microsoft Defender في الوضع الخامل. يجب أن تتذكر التعيين إلى الوضع السلبي أثناء عملية التثبيت والإلحاق.

ملاحظة

إذا كنت تقوم بتثبيت Microsoft Defender لنقطة النهاية على الخوادم باستخدام McAfee Endpoint Security (ENS) أو VirusScan Enterprise (VSE)، فقد تحتاج إلى تحديث إصدار النظام الأساسي McAfee لضمان عدم إزالة برنامج الحماية من الفيروسات من Microsoft Defender أو تعطيلها. لمزيد من المعلومات بما في ذلك أرقام الإصدارات المحددة المطلوبة، راجع مقالة McAfee Knowledge Center.

حزمة التحديث Microsoft Defender لنقطة النهاية على Windows Server 2012 R2 و2016

لتلقي تحسينات وإصلاحات منتظمة للمنتج لمكون مستشعر الكشف التلقائي والاستجابة على النقط النهائية، تأكد من تطبيق أو الموافقة على Windows Update KB5005292. بالإضافة إلى ذلك، للحفاظ على تحديث مكونات الحماية، راجع إدارة تحديثات برنامج الحماية من الفيروسات من Microsoft Defender وتطبيق الخطوط الأساسية.

إذا كنت تستخدم خادم Windows Server Update Services (WSUS) و/أو Microsoft Endpoint Configuration Manager، فهذا "تحديث Microsoft Defender لنقطة النهاية الجديد ل يتوفر الكشف التلقائي والاستجابة على النقط النهائية Sensor" ضمن الفئة "Microsoft Defender لنقطة النهاية".

ملخص خطوات الإلحاق

• الخطوة 1: تنزيل حزم التثبيت والإلحاق
• الخطوة 2: تطبيق حزمة التثبيت والإلحاق
• الخطوة 3: إكمال خطوات الإلحاق

الخطوة 1: تنزيل حزم التثبيت والإلحاق

ستحتاج إلى تنزيل حزم التثبيت والإلحاق من المدخل.

ملاحظة

على Windows Server 2012R2، سيتم تثبيت برنامج الحماية من الفيروسات من Microsoft Defender بواسطة حزمة التثبيت وستكون نشطة إلا إذا قمت بتعيينها إلى الوضع السلبي. في Windows Server 2016، يجب تثبيت برنامج الحماية من الفيروسات من Microsoft Defender كميزة (راجع التبديل إلى MDE) أولا وتحديثها بالكامل قبل متابعة التثبيت.

إذا كنت تقوم بتشغيل حل مكافحة البرامج الضارة غير التابع ل Microsoft، فتأكد من إضافة استثناءات برنامج الحماية من الفيروسات من Microsoft Defender (من هذه القائمة من عمليات Microsoft Defender على علامة التبويب "عمليات Defender") إلى الحل غير التابع ل Microsoft قبل التثبيت. يوصى أيضا بإضافة حلول أمان غير أمنية من Microsoft إلى قائمة استبعاد Defender Antivirus.

تحتوي حزمة التثبيت على ملف MSI يقوم بتثبيت عامل Microsoft Defender لنقطة النهاية.

تحتوي حزمة الإلحاق على الملفات التالية:

• OptionalParamsPolicy - يحتوي على الإعداد الذي يمكن مجموعة العينة
• WindowsDefenderATPOnboardingScript.cmd - يحتوي على البرنامج النصي الإلحاقي

استخدم الخطوات التالية لتنزيل الحزم:

1. في Microsoft 365 Defender، انتقل إلى الإعدادات > إدارة الجهاز > الإلحاق.

2. حدد Windows Server 2012 R2 و2016.

3. حدد تنزيل حزمة التثبيت واحفظ ملف .msi.

4. حدد تنزيل حزمة الإلحاق واحفظ ملف .zip.

5. تثبيت حزمة التثبيت باستخدام أي من الخيارات لتثبيت برنامج الحماية من الفيروسات من Microsoft Defender. يتطلب التثبيت أذونات إدارية.

الخطوة 2: تطبيق حزمة التثبيت والإلحاق

في هذه الخطوة، ستقوم بتثبيت مكونات الوقاية والكشف المطلوبة قبل إلحاق جهازك ببيئة السحابة Microsoft Defender لنقطة النهاية، لإعداد الجهاز للإلحاق. تأكد من استيفاء جميع المتطلبات الأساسية .

ملاحظة

سيتم تثبيت برنامج الحماية من الفيروسات من Microsoft Defender وستكون نشطة إلا إذا قمت بتعيينها إلى الوضع السلبي.

خيارات لتثبيت حزم Microsoft Defender لنقطة النهاية

في القسم السابق، قمت بتنزيل حزمة تثبيت. تحتوي حزمة التثبيت على المثبت لكافة مكونات Microsoft Defender لنقطة النهاية.

يمكنك استخدام أي من الخيارات التالية لتثبيت العامل:

• التثبيت باستخدام سطر الأوامر
• التثبيت باستخدام برنامج نصي
• تطبيق حزم التثبيت والإلحاق باستخدام نهج المجموعة

تثبيت Microsoft Defender لنقطة النهاية باستخدام سطر الأوامر

استخدم حزمة التثبيت من الخطوة السابقة لتثبيت Microsoft Defender لنقطة النهاية.

قم بتشغيل الأمر التالي لتثبيت Microsoft Defender لنقطة النهاية:

Msiexec /i md4ws.msi /quiet

لإلغاء التثبيت، تأكد من إلغاء إلحاق الجهاز أولا باستخدام البرنامج النصي المناسب لإلغاء الإلحاق. ثم استخدم لوحة التحكم > البرامج > والميزات لتنفيذ إلغاء التثبيت.

بدلا من ذلك، قم بتشغيل أمر إلغاء التثبيت التالي لإلغاء تثبيت Microsoft Defender لنقطة النهاية:

Msiexec /x md4ws.msi /quiet

يجب استخدام نفس الحزمة التي استخدمتها للتثبيت حتى ينجح الأمر أعلاه.

يمنع /quiet مفتاح التبديل كافة الإعلامات.

ملاحظة

لا تنتقل برنامج الحماية من الفيروسات من Microsoft Defender تلقائيا إلى الوضع الخامل. يمكنك اختيار تعيين برنامج الحماية من الفيروسات من Microsoft Defender للتشغيل في الوضع الخامل إذا كنت تقوم بتشغيل حل الحماية من الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft. بالنسبة لتثبيتات سطر الأوامر، يقوم الخياري FORCEPASSIVEMODE=1 بتعيين المكون برنامج الحماية من الفيروسات من Microsoft Defender على الفور إلى الوضع السلبي لتجنب التداخل. بعد ذلك، لضمان بقاء Defender Antivirus في الوضع السلبي بعد الإعداد لدعم قدرات مثل الكشف التلقائي والاستجابة على النقط النهائية Block، قم بتعيين مفتاح التسجيل "ForceDefenderPassiveMode".

يوفر دعم Windows Server رؤية أعمق لأنشطة الخادم، وتغطية الكشف عن هجوم النواة والذاكرة، وتمكين إجراءات الاستجابة.

تثبيت Microsoft Defender لنقطة النهاية باستخدام برنامج نصي

يمكنك استخدام البرنامج النصي المثبت للمساعدة في أتمتة التثبيت وإلغاء التثبيت والإلحاق. لمزيد من المعلومات، راجع الإرشادات الواردة في القسم التالي لاستخدام البرنامج النصي مع نهج المجموعة.

تطبيق حزم التثبيت والإلحاق Microsoft Defender لنقطة النهاية باستخدام نهج المجموعة

1. إنشاء نهج مجموعة:
   افتح وحدة تحكم إدارة نهج المجموعة (GPMC)، وانقر بزر الماوس الأيمن فوق نهج المجموعة العناصر التي تريد تكوينها وانقر فوق "جديد". أدخل اسم عنصر نهج المجموعة الجديد في مربع الحوار المعروض وانقر فوق "موافق".

2. افتح وحدة تحكم إدارة نهج المجموعة (GPMC)، وانقر بزر الماوس الأيمن فوق الكائن نهج المجموعة (GPO) الذي تريد تكوينه وانقر فوق "تحرير".

3. في نهج المجموعة Management Editor، انتقل إلى تكوين الكمبيوتر، ثم التفضيلات، ثم إعدادات لوحة التحكم.

4. انقر بزر الماوس الأيمن فوق المهام المجدولة، وأشر إلى "جديد"، ثم انقر فوق "مهمة فورية" (Windows 7 على الأقل).

5. في النافذة "مهمة " التي يتم فتحها، انتقل إلى علامة التبويب "عام ". ضمن خيارات الأمان ، انقر فوق "تغيير المستخدم أو المجموعة " واكتب "نظام" ثم انقر فوق "التحقق من الأسماء " ثم " موافق". يظهر NT AUTHORITY\SYSTEM كحساب المستخدم الذي سيتم تشغيل المهمة عليه.

6. حدد "تشغيل" سواء تم تسجيل دخول المستخدم أم لا وحدد خانة الاختيار "تشغيل بامتيازات أعلى ".

7. في حقل "الاسم"، اكتب اسما مناسبا للمهمة المجدولة (على سبيل المثال، Defender for Endpoint Deployment).

8. انتقل إلى علامة التبويب "إجراءات " وحدد "جديد"... تأكد من تحديد "بدء برنامج " في الحقل "إجراء ". يعالج البرنامج النصي المثبت التثبيت، وينفذ على الفور خطوة الإلحاق بعد اكتمال التثبيت. حدد C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe ثم قم بتوفير الوسيطات:

    -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
   

   ملاحظة

   إذا كنت بحاجة إلى استكشاف مشكلات تثبيت العامل وإصلاحها، فإضافة '-etl -log' إلى معلمات البرنامج النصي install.ps1.

   إعداد نهج التنفيذ الموصى به هو Allsigned. يتطلب هذا استيراد شهادة توقيع البرنامج النصي إلى مخزن الناشرين الموثوق بهم للكمبيوتر المحلي إذا كان البرنامج النصي قيد التشغيل ك SYSTEM على نقطة النهاية.

   استبدل \servername-or-dfs-space\share-name بمسار UNC، باستخدام اسم المجال المؤهل بالكامل لخادم الملفات (FQDN)، لملف install.ps1 المشترك. يجب وضع حزمة المثبت md4ws.msi في نفس الدليل. تأكد أيضا من أن أذونات مسار UNC تسمح بالوصول للقراءة إلى حساب الكمبيوتر الذي يقوم بتثبيت النظام الأساسي.

   بالنسبة للسيناريوهات التي تريد أن يتعايش فيها برنامج الحماية من الفيروسات من Microsoft Defender مع حلول مكافحة البرامج الضارة غير الخاصة ب Microsoft، أضف المعلمة $Passive لتعيين الوضع الخامل أثناء التثبيت.

9. حدد "موافق " وأغلق أي نوافذ GPMC مفتوحة.

10. لربط عنصر نهج المجموعة بوحدة تنظيم (OU)، انقر بزر الماوس الأيمن وحدد "ربط عنصر نهج المجموعة" الموجود. في مربع الحوار الذي يتم عرضه، حدد العنصر نهج المجموعة الذي تريد ربطه. انقر فوق موافق.

للحصول على إعدادات تكوين إضافية، راجع تكوين إعدادات مجموعة العينة وإعدادات التكوين المستحسنة الأخرى.

الخطوة 3: إكمال خطوات الإلحاق

لا تنطبق الخطوات التالية إلا إذا كنت تستخدم حلا تابعا لجهة خارجية لمكافحة البرامج الضارة. ستحتاج إلى تطبيق إعداد الوضع الخامل برنامج الحماية من الفيروسات من Microsoft Defender التالي. تحقق من تكوينه بشكل صحيح:

1. تعيين إدخال التسجيل التالي:

   • مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
   • الاسم: ForceDefenderPassiveMode
   • نوع: REG_DWORD
   • قيمه: 1

   

هام

• عند استخدام Microsoft Defender for Cloud لمراقبة الخوادم، يتم إنشاء مستأجر Defender لنقطة النهاية تلقائيا (في الولايات المتحدة لمستخدمي الولايات المتحدة، وفي الاتحاد الأوروبي للمستخدمين الأوروبيين، وفي المملكة المتحدة لمستخدمي المملكة المتحدة). يتم تخزين البيانات التي يجمعها Defender لنقطة النهاية في الموقع الجغرافي للمستأجر كما هو محدد أثناء التوفير.
• إذا كنت تستخدم Defender لنقطة النهاية قبل استخدام Microsoft Defender for Cloud، فسيتم تخزين بياناتك في الموقع الذي حددته عند إنشاء المستأجر الخاص بك حتى إذا قمت بالتكامل مع Microsoft Defender for Cloud في وقت لاحق.
• بمجرد التكوين، لا يمكنك تغيير الموقع حيث يتم تخزين بياناتك. إذا كنت بحاجة إلى نقل بياناتك إلى موقع آخر، فستحتاج إلى الاتصال بدعم Microsoft لإعادة تعيين المستأجر.
• تقوم حزمة الإلحاق ل Windows Server 2019 و Windows Server 2022 حتى إدارة نقاط النهاية من Microsoft حاليا بشحن برنامج نصي. لمزيد من المعلومات حول كيفية نشر البرامج النصية في Configuration Manager، راجع الحزم والبرامج في Configuration Manager.
• البرنامج النصي المحلي مناسب لإثبات المبدأ ولكن لا ينبغي استخدامه لتوزيع الإنتاج. لنشر الإنتاج، نوصي باستخدام نهج المجموعة أو Microsoft Endpoint Configuration Manager.

Windows Server Semi-Annual Enterprise Channel (SAC) Windows Server 2019 و Windows Server 2022

حزمة التنزيل

1. في Microsoft 365 Defender، انتقل إلى الإعدادات > إدارة الجهاز > الإلحاق.

2. حدد Windows Server 1803 و2019.

3. حدد حزمة التنزيل. احفظه WindowsDefenderATPOnboardingPackage.zip.

4. اتبع الخطوات الواردة في القسم "إكمال خطوات الإلحاق ".

التحقق من الإلحاق والتثبيت

تحقق من تشغيل برنامج الحماية من الفيروسات من Microsoft Defender Microsoft Defender لنقطة النهاية.

تشغيل اختبار الكشف للتحقق من الإلحاق

بعد إلحاق الجهاز، يمكنك اختيار تشغيل اختبار الكشف للتحقق من أن الجهاز تم إلحاقه بشكل صحيح للخدمة. لمزيد من المعلومات، راجع تشغيل اختبار الكشف على جهاز Microsoft Defender لنقطة النهاية تم إلحاقه حديثا.

ملاحظة

تشغيل برنامج الحماية من الفيروسات من Microsoft Defender غير مطلوب ولكن يوصى به. إذا كان منتج مورد الحماية من الفيروسات آخر هو حل حماية نقطة النهاية الأساسي، يمكنك تشغيل Defender Antivirus في الوضع السلبي. يمكنك فقط تأكيد تشغيل الوضع السلبي بعد التحقق من تشغيل أداة استشعار Microsoft Defender لنقطة النهاية (SENSE).

1. قم بتشغيل الأمر التالي للتحقق من تثبيت برنامج الحماية من الفيروسات من Microsoft Defender:

   ملاحظة

   خطوة التحقق هذه مطلوبة فقط إذا كنت تستخدم برنامج الحماية من الفيروسات من Microsoft Defender كحل مكافحة البرامج الضارة النشط.

   sc.exe query Windefend
   

   إذا كانت النتيجة هي "الخدمة المحددة غير موجودة كخدمة مثبتة"، فستحتاج إلى تثبيت برنامج الحماية من الفيروسات من Microsoft Defender.

   للحصول على معلومات حول كيفية استخدام نهج المجموعة لتكوين وإدارة برنامج الحماية من الفيروسات من Microsoft Defender على خوادم Windows، راجع استخدام إعدادات نهج المجموعة لتكوين وإدارة برنامج الحماية من الفيروسات من Microsoft Defender.

2. قم بتشغيل الأمر التالي للتحقق من تشغيل Microsoft Defender لنقطة النهاية:

   sc.exe query sense
   

   يجب أن تظهر النتيجة أنها قيد التشغيل. إذا واجهت مشاكل في الإلحاق، فراجع استكشاف أخطاء الإلحاق وإصلاحها.

تشغيل اختبار الكشف

اتبع الخطوات في تشغيل اختبار الكشف على جهاز تم إلحاقه حديثا للتحقق من أن الخادم يقوم بالإبلاغ إلى Defender لخدمة نقطة النهاية.

الخطوات التالية

بعد إلحاق الأجهزة إلى الخدمة بنجاح، ستحتاج إلى تكوين المكونات الفردية Microsoft Defender لنقطة النهاية. اتبع أمر الاعتماد ليتم إرشاده حول تمكين المكونات المختلفة.

إيقاف تشغيل خوادم Windows

يمكنك إيقاف تشغيل Windows Server 2012 R2، Windows Server 2016، Windows Server (SAC)، Windows Server 2019، وإصدار Windows Server 2019 Core بنفس الطريقة المتوفرة لأجهزة العميل Windows 10.

• إيقاف تشغيل الأجهزة باستخدام نهج المجموعة
• إيقاف تشغيل الأجهزة باستخدام Configuration Manager
• إيقاف تشغيل الأجهزة ومراقبتها باستخدام أدوات إدارة الجهاز الأجهزة المحمولة
• إيقاف تشغيل الأجهزة باستخدام برنامج نصي محلي

بعد إلغاء الإلحاق، يمكنك المتابعة لإلغاء تثبيت حزمة الحلول الموحدة على Windows Server 2012 R2 و Windows Server 2016.

بالنسبة إلى إصدارات خادم Windows الأخرى، لديك خياران لإلغاء إلحاق خوادم Windows من الخدمة:

• إلغاء تثبيت عامل MMA
• إزالة تكوين مساحة عمل Defender لنقطة النهاية

ملاحظة

تنطبق إرشادات إلغاء الإلحاق هذه لإصدارات خادم Windows الأخرى أيضا إذا كنت تقوم بتشغيل Microsoft Defender لنقطة النهاية السابقة لخادم Windows 2016 وخادم Windows 2012 R2 الذي يتطلب MMA. توجد إرشادات الترحيل إلى الحل الموحد الجديد في سيناريوهات ترحيل الخادم في Microsoft Defender لنقطة النهاية.

المواضيع ذات الصلة

• الإصدارات السابقة من Windows
• إلحاق أجهزة Windows 10
• الأجهزة غير المجهزة Windows
• تكوين إعدادات الوكيل والاتصال بالإنترنت
• تشغيل اختبار الكشف على جهاز Defender لنقطة النهاية الذي تم إلحاقه حديثا
• استكشاف أخطاء إلحاق Microsoft Defender لنقطة النهاية وإصلاحها