تكوين برنامج الحماية من الفيروسات لـ Microsoft Defender في بيئات الشركات

تكوين برنامج الحماية من الفيروسات لـ Microsoft Defender في بيئات الشركات

09/08/2024

تهدف هذه المقالة الفنية والتعليمية إلى توجيه محللي الأمان ومسؤولي تكنولوجيا المعلومات ومهندسي الأنظمة لتكوين وإدارة برنامج الحماية من الفيروسات لـ Microsoft Defender (MDAV) بشكل فعال في بيئات المؤسسات. لقد تطور MDAV، الذي يعد جزءًا لا يتجزأ من نظام التشغيل Windows، من حل أساسي إلى مكون قوي وأساسي لاستراتيجية أمان Microsoft، حيث يوفر حماية نقطة النهاية من الجيل التالي ضد مجموعة واسعة من التهديدات، بما في ذلك البرامج الضارة وبرامج الفدية والهجمات الخالية من الملفات [1].

مقدمة

في مشهد التهديدات السيبرانية دائم التطور، يعد وجود حل موثوق به وجيد التكوين لمكافحة الفيروسات هو خط الدفاع الأول لأي مؤسسة. يوفر برنامج Microsoft Defender Antivirus، عند إدارته مركزيًا، حماية قوية تتكامل بسلاسة مع نظام Microsoft البيئي، مما يوفر رؤية وتحكمًا موحدين. سيغطي هذا الدليل الطرق الأكثر شيوعًا لتكوين Defender AV في بيئات المؤسسات، مما يضمن حماية مؤسستك بشكل متسق وفعال.

أدوات الإدارة

هناك عدة طرق لإدارة Microsoft Defender AV في بيئة المؤسسة. الأكثر شيوعا هي:

  • Microsoft Intune (مستحسن): للمؤسسات التي تستخدم الإدارة الحديثة المستندة إلى السحابة. يوفر واجهة مركزية في مدخل Microsoft Endpoint Manager لإنشاء سياسات الأمان ونشرها.
  • سياسة المجموعة (GPO): للمؤسسات التي لديها بنية أساسية لـ Active Directory داخلية. يسمح بالتكوين من خلال كائنات نهج المجموعة.
  • Microsoft Endpoint Configuration Manager (MECM/SCCM): للإدارة واسعة النطاق، غالبًا في البيئات المختلطة.
  • PowerShell: للتشغيل الآلي والتكوينات الجزئية أو المجمعة.

سيركز هذا الدليل على الطريقتين الأكثر شيوعًا: Intune و GPO.

المتطلبات الأساسية

  • نظام التشغيل: Windows 10 أو Windows 11 أو Windows Server 2016 والإصدارات الأحدث.
  • الوصول الإداري: أذونات مسؤول Intune (لـ Intune) أو مسؤول المجال (لـ GPO).
  • الترخيص: تم تضمين Defender AV مع نظام التشغيل Windows. تتطلب الميزات المتقدمة (مثل Microsoft Defender for Endpoint) ترخيصًا إضافيًا (على سبيل المثال: Microsoft 365 E5).

تكوين Defender AV باستخدام Microsoft Intune

هذا هو النهج الحديث والموصى به للأجهزة المُدارة عبر السحابة.

  1. انتقل إلى بوابة Microsoft Intune: https://intune.microsoft.com.
  2. انتقل إلى Endpoint Security > Antivirus.
  3. انقر إنشاء سياسة.
  4. اختر:
    • النظام الأساسي: Windows 10 والإصدارات الأحدث
    • الملف الشخصي: برنامج مكافحة الفيروسات لـ Microsoft Defender
  5. انقر إنشاء.
  6. الأساسيات: قم بتسمية السياسة (على سبيل المثال: Windows - Defender AV Default Policy) ووصفًا. انقر التالي.
  7. إعدادات التكوين: هذه هي الخطوة الأكثر أهمية. قم بتكوين الأقسام التالية بأفضل الممارسات:
    • الحماية السحابية:
      • تمكين الحماية المقدمة عبر السحابة: نعم. ضروري لمعلومات التهديد في الوقت الحقيقي.
      • مستوى الحماية المقدم في السحابة: مرتفع. يقدم كشفًا أكثر عدوانية.
      • المهلة الممتدة لسحابة Defender: 50 ثانية. فهو يمنح الخدمة السحابية مزيدًا من الوقت لتحليل الملفات المشبوهة.
    • الحماية في الوقت الحقيقي:
      • تمكين الحماية في الوقت الحقيقي: نعم. جوهر حماية المدافع.
      • تمكين مراقبة السلوك: نعم.
      • فحص كافة الملفات والمرفقات التي تم تنزيلها: نعم.
    • التحقق:
      • جدولة فحص سريع يوميًا: قم بتعيين وقت استخدام منخفض (على سبيل المثال: 12:00).
      • نوع الفحص المجدول: الفحص السريع.
    • الاستثناءات: قم بتكوين الاستثناءات بعناية لتجنب الخروقات الأمنية. استخدم سياسة استثناءات برنامج مكافحة الفيروسات لـ Microsoft Defender لإدارة هذا الأمر مركزيًا.
  8. المهام: قم بتعيين السياسة لمجموعة من أجهزة Azure AD.
  9. مراجعة + إنشاء: مراجعة السياسة وإنشاؤها.

تكوين Defender AV باستخدام سياسة المجموعة (GPO)

للبيئات التي تحتوي على Active Directory المحلي.

  1. افتح محرر إدارة نهج المجموعة.
  2. قم بإنشاء واحد علىvo GPO أو قم بتحرير واحد موجود وربطه بالوحدة التنظيمية المطلوبة (الوحدة التنظيمية).
  3. انتقل إلى "تكوين الكمبيوتر > قوالب الإدارة > مكونات Windows > برنامج مكافحة الفيروسات لـ Microsoft Defender".
  4. قم بتكوين السياسات التالية (اضبطها على "ممكّنة" واضبط الخيارات):
    • تعطيل برنامج الحماية من الفيروسات لـ Microsoft Defender: اضبطه على "معطل" للتأكد من أنه قيد التشغيل دائمًا.
    • الحماية في الوقت الحقيقي:
      • تمكين مراقبة السلوك
      • فحص جميع الملفات والمرفقات التي تم تنزيلها
      • مراقبة نشاط الملفات والبرامج على جهاز الكمبيوتر الخاص بك
    • الخرائط (المكافئة للحماية السحابية):
      • الانضمام إلى Microsoft MAPS: حدد الخرائط المتقدمة.
      • "تكوين ميزة "الحظر من النظرة الأولى": "ممكّن".
    • التحقق:
      • قم بتكوين خيارات الفحص المجدولة مثل "نوع الفحص" و"يوم الفحص".

التحقق والمراقبة

  • محليًا: على جهاز عميل، افتح تطبيق Windows Security للتحقق من أن إعدادات "الحماية من الفيروسات والتهديدات" تتم إدارتها بواسطة مؤسستك.
  • عبر PowerShell: قم بتشغيل الأمر Get-MpComputerStatus لرؤية حالة برنامج مكافحة الفيروسات، بما في ذلك AMRunningMode (يجب أن يكون "عادي") وتواريخ التوقيع.
  • Microsoft 365 Defender Portal: إذا كان لديك Defender for Endpoint، فإن البوابة (security.microsoft.com) تقدم تقارير مفصلة حول سلامة برامج مكافحة الفيروسات عبر جميع أجهزتك ضمن التقارير > صحة الجهاز.

الخلاصة

يعد تكوين برنامج الحماية من الفيروسات لـ Microsoft Defender بشكل صحيح خطوة أساسية في حماية نقاط النهاية الخاصة بالمؤسسة. سواء من خلال الإدارة الحديثة باستخدام Microsoft Intune أو الإدارة التقليدية باستخدام كائنات نهج المجموعة (GPO)، يضمن التطبيق المتسق لسياسات الأمان أن يكون خط الدفاع الأول لشركتك قويًا ومرنًا ومحدثًا دائمًا ضد أحدث التهديدات. تعمل المراقبة المستمرة من خلال بوابات Microsoft على إغلاق الحلقة، مما يوفر الرؤية اللازمة لضمان امتثال البيئة الخاصة بك وأمانها.

المراجع

[1] مايكروسوفت. (2023). برنامج مكافحة الفيروسات Microsoft Defender في نظام التشغيل Windows. [2] مايكروسوفت. (2023). إدارة برنامج مكافحة الفيروسات Microsoft Defender باستخدام Microsoft Intune. [3] مايكروسوفت. (2023). استخدم إعدادات نهج المجموعة لتكوين برنامج الحماية من الفيروسات لـ Microsoft Defender وإدارته.