intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
أساسيات FortiClient و EMS0%
إدارة الأجهزة الطرفيةFortiClient EMSEndpointEndpointEndpointFortiClient EMS يدير ويؤمّن الأجهزة الطرفية مركزيًا
ما هو FortiClient وما دور EMS

FortiClient هو الـ endpoint agent الذي يُثبَّت على أجهزة المستخدمين ليوفّر حماية متكاملة عبر عدة modules مثل VPN و ZTNA و AntiVirus والـ Web Filter. لكنّ إدارة المئات من هذه الأجهزة يدويًا غير عملية، وهنا يأتي دور FortiClient EMS. في هذه الوحدة نبني الصورة الذهنية الأساسية قبل النشر.

  • 1FortiClient هو الـ agent على الـ endpoint، و EMS هو الـ console المركزي الذي يديره عن بُعد على نطاق واسع.
  • 2FortiClient يحتوي modules قابلة للتفعيل: VPN بنوعيه SSL و IPsec، و ZTNA، و AntiVirus و anti-exploit، و Web Filter، و Vulnerability scan، و Sandbox، و Fabric telemetry.
  • 3EMS يقوم بأربع وظائف جوهرية: licensing للأجهزة، و deployment للـ installer، و configuration عبر الـ profiles، و monitoring لحالة الأجهزة.
  • 4EMS يشارك الـ endpoint posture مع الـ Security Fabric، فتستطيع الـ FortiGate تطبيق سياسات تعتمد على حالة الجهاز والمستخدم.
  • 5EMS يأتي بنموذجين: on-prem EMS تُثبّته بنفسك، أو FortiClient Cloud المستضاف من Fortinet دون خادم محلي.

من الـ endpoint إلى الـ Fabric

💻
FortiClient agent
📡
telemetry
🖥️
EMS console
🛡️
FortiGate
🔎تفاصيل أعمق
  • الـ Fabric telemetry هي القناة التي يرسل عبرها FortiClient معلومات الجهاز والمستخدم والـ posture إلى EMS، ثم يعكسها EMS إلى الـ FortiGate لتُستخدم في الـ ZTNA tags وسياسات الوصول.
  • ZTNA في FortiClient يستبدل الـ VPN التقليدي بوصول مشروط لكل تطبيق: لا يُمنح الوصول إلا بعد تحقّق EMS من هوية الجهاز ومطابقته للـ posture المطلوبة.
  • على جانب الـ FortiGate يُدار التكامل عبر config endpoint-control fctems، وتُستخدم أوامر diagnose endpoint للتحقق من الأجهزة المسجَّلة وحالتها.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
في GUI الخاص بالـ FortiGate نفس المعلومة تظهر في Security Fabric > Fabric Connectors تحت موصّل EMS.
  • config endpoint-control fctemsالدخول إلى قسم الإعداد
  • showعرض الإعداد الحالي
  • endحفظ والخروج من القسم
  • diagnose endpoint fctems test-connectivityأمر تشخيص
FGT-LAB-01 — FortiOS CLI
# المهمة: عرض حالة موصّل EMS على الـ FortiGate
FGT-LAB-01 #
0/4
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
في GUI الخاص بالـ FortiGate نفس المعلومة تظهر في Security Fabric > Fabric Connectors تحت موصّل EMS.

modules داخل FortiClient

VPNSSL و IPsec
ZTNAوصول لكل تطبيق
AntiVirusanti-exploit
Web Filterتصفية URL
Vulnerabilityفحص الثغرات
telemetryربط الـ Fabric
💡 نصيحة مقابلة: 💡 لا تخلط بين FortiClient و EMS في المقابلات: الـ agent على الجهاز، و EMS هو الـ management plane. كل سياسة وكل ترخيص وكل تقرير يمرّ عبر EMS، لا عبر الـ endpoint مباشرة.