intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
إدارة EMS0%
إدارة الأجهزة الطرفيةFortiClient EMSEndpointEndpointEndpointFortiClient EMS يدير ويؤمّن الأجهزة الطرفية مركزيًا
الإدارة اليوميّة لـ FortiClient EMS

تتناول هذه الوحدة تشغيل EMS من منظور المسؤول. نتعلّم أدوار المسؤولين والـ RBAC للتحكّم في الصلاحيّات، وتنظيم الأجهزة عبر sites وdomains مع تكامل Active Directory، ثم نشر البرمجيّات والـ firmware وإدارة إصدارات FortiClient. نغطّي أيضًا الـ dashboards وملخّص الأجهزة، أخذ النسخ الاحتياطي (backup) لـ EMS، وإسناد التراخيص (licensing/entitlement).

  • 1RBAC في EMS يعرّف administrator roles (مثل Super Admin، Standard Admin، Read-Only، وأدوار مخصّصة) تحدّد ما يراه ويعدّله كل مسؤول، مع إمكانية ربط الأدوار بالـ AD لتسجيل دخول موحّد.
  • 2تُنظَّم الأجهزة في domains وsites: يمكن استيراد بنية Active Directory لمزامنة الـ OUs والمجموعات تلقائيًّا، فتُسنَد الـ profiles حسب موقع الجهاز في الشجرة دون إدارة يدويّة لكل endpoint.
  • 3نشر البرمجيّات والـ firmware يتمّ عبر deployment packages تربط نسخة FortiClient وملف تثبيت بمجموعة أجهزة؛ EMS يدير الترقية أو خفض الإصدار (version management) مركزيًّا.
  • 4الـ Dashboards وendpoint summary تعرض صحّة الأسطول: عدد الأجهزة المتصلة وغير المتصلة، الـ vulnerabilities حسب الخطورة، حالة الامتثال، وأحدث التهديدات — كل ذلك في واجهة واحدة لاتخاذ القرار.
  • 5إدارة الترخيص (licensing/entitlement) تربط مقاعد FortiClient وميزات (EPP/APT, ZTNA, EDR) بالأجهزة؛ والنسخ الاحتياطي (EMS backup) يحفظ قاعدة البيانات والإعدادات للاسترجاع عند الكوارث.

تجهيز EMS لأسطول جديد

  1. ١
    أنشئ admin roles
    بمبدأ least privilege
  2. ٢
    استورد AD domain
    مزامنة OUs ومجموعات
  3. ٣
    اربط deployment package
    نسخة FortiClient
  4. ٤
    أسنِد الترخيص
    مقاعد + ميزات
  5. ٥
    فعّل EMS backup
    مجدوَل وخارجي
🔎تفاصيل أعمق
  • افصل الأدوار بمبدأ least privilege: مسؤول الـ helpdesk يكفيه Read-Only أو دور مخصّص يرى الأجهزة دون تعديل الـ profiles، بينما تغيير السياسات يبقى محصورًا في عدد قليل من Super Admins.
  • مزامنة AD ليست مرّة واحدة: EMS يحدّث العضويّات دوريًّا، فالجهاز الذي ينتقل بين OUs يلتقط profile الجديد تلقائيًّا. خطّط للـ OU structure قبل الاستيراد لأنّه يحدّد منطق إسناد السياسات بالكامل.
  • اجعل EMS backup مجدوَلًا ومخزّنًا خارج الخادم: النسخة تشمل قاعدة البيانات والشهادات والإعدادات، وهي شرط الاسترجاع السريع. اختبر الاستعادة دوريًّا فالنسخة غير المختبَرة ليست نسخة.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: إدارة EMS نفسها في Administration، لكن صحّة الربط مع الشبكة تُفحَص من FortiGate. هذه الأوامر تكشف مشاكل الشهادة أو المنفذ أو الاعتماد قبل الإنتاج.
  • diagnose endpoint fctems test-connectivity CorpEMSأمر تشخيص
  • execute fctems verify CorpEMSتنفيذ أمر تشغيلي
  • diagnose debug application fcnacd -1أمر تشخيص
FGT-LAB-01 — FortiOS CLI
# المهمة: اختبار اتصال FortiGate بـ EMS connector
FGT-LAB-01 #
0/3
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: إدارة EMS نفسها في Administration، لكن صحّة الربط مع الشبكة تُفحَص من FortiGate. هذه الأوامر تكشف مشاكل الشهادة أو المنفذ أو الاعتماد قبل الإنتاج.

ما يعرضه endpoint summary

Online/Offline
حالة الاتصال
CVEs
ثغرات حسب الخطورة
Compliance
نسبة الامتثال
💡 نصيحة مقابلة: 💡 في واجهة EMS GUI كل ما سبق يقع تحت قسم Administration: الأدوار في Administration > Admin Roles والمستخدمون في Admin Users، استيراد الشجرة من Domains، والنشر من Software/Deployment. أمّا الـ CLI فيخصّ جانب FortiGate لاختبار اتّصال الموصّل، وليس إدارة EMS نفسها.