intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
حماية الأجهزة الطرفية0%
إدارة الأجهزة الطرفيةFortiClient EMSEndpointEndpointEndpointFortiClient EMS يدير ويؤمّن الأجهزة الطرفية مركزيًا
حماية الأجهزة الطرفية عبر FortiClient EMS

في هذه الوحدة نتعرّف على وحدات الحماية (Endpoint Protection Platform) التي يديرها FortiClient EMS مركزيًّا على كل جهاز طرفي. الفكرة الأساسية أنّ الـ endpoint نفسه يحمل عميل FortiClient، بينما الـ EMS يوزّع الـ profiles ويجمع الأحداث. سنغطّي AntiVirus وanti-exploit وanti-ransomware وفحص الثغرات مع الترقيع التلقائي والـ cloud Sandbox، ثم كيفية عزل الجهاز المخترَق.

  • 1وحدة AntiVirus تفحص الملفّات في الوقت الحقيقي (real-time protection) وعند الطلب (on-demand scan)، وتدعم محرّك FortiGuard وخيار machine-learning AV لاكتشاف الملفّات المجهولة.
  • 2anti-exploit يراقب العمليّات الحسّاسة مثل المتصفّحات وOffice ويمنع تقنيات الاستغلال (exploit techniques) قبل تنفيذ الـ payload، بينما anti-ransomware يكشف التشفير المشبوه للملفّات ويستعيد النسخ.
  • 3Vulnerability scanning يفحص الـ endpoint بحثًا عن CVEs في نظام التشغيل والتطبيقات، ويصنّفها حسب الخطورة، ويتيح auto-patch لتطبيق التحديثات تلقائيًّا أو يدويًّا من لوحة EMS.
  • 4الـ cloud Sandbox (FortiSandbox أو FortiCloud Sandbox) يفجّر (detonate) الملفّات المشبوهة في بيئة معزولة، ويعيد حكمًا (verdict) يُحدِّث سياسة الحظر على بقية الأجهزة.
  • 5الكشف السلوكي (behavior-based detection) يرصد سلاسل الأحداث الخبيثة على مستوى العمليّة، وفي التكامل مع FortiEDR يضيف استجابة آليّة وعزل (quarantine) للـ endpoint المخترَق.

طبقات حماية الـ endpoint

AntiVirusملفّات معروفة + ML
anti-exploitحماية الذاكرة
anti-ransomwareكشف التشفير
cloud Sandboxتفجير zero-day
كشف سلوكيتكامل FortiEDR
🔎تفاصيل أعمق
  • ترتيب الطبقات مهمّ: AntiVirus يوقف الملفّات المعروفة، anti-exploit يوقف تقنيات الذاكرة، الـ Sandbox يتولّى المجهول (zero-day)، والكشف السلوكي يلتقط ما تجاوز كل ما سبق. اعتبرها دفاعًا متعدّد الطبقات وليس بديلًا لبعضه.
  • حكم الـ Sandbox يُشارَك عبر Security Fabric: عندما يُصنَّف ملفّ كخبيث على endpoint واحد، تُحدَّث قاعدة البيانات وتمنعه EMS على باقي الأجهزة فورًا دون انتظار توقيع FortiGuard التقليدي.
  • العزل (quarantine) يقطع اتصال الجهاز بالشبكة عبر FortiClient مع إبقاء قناة الإدارة مع EMS مفتوحة، ويُشغَّل غالبًا عبر automation stitch على FortiGate أو يدويًّا من لوحة EMS بعد رصد حدث حرج.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: في EMS تظهر نفس المعلومات تحت Endpoints > تفاصيل الجهاز > Vulnerabilities. على FortiGate هذه الأوامر تكشف حالة كل endpoint مُسجَّل عبر EMS connector.
  • diagnose endpoint record listأمر تشخيص
  • diagnose endpoint record list | grep -A6 "vulnerability"أمر تشخيص
  • diagnose endpoint record-listأمر تشخيص
FGT-LAB-01 — FortiOS CLI
# المهمة: عرض سجلّات الأجهزة الطرفية على FortiGate
FGT-LAB-01 #
0/3
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: في EMS تظهر نفس المعلومات تحت Endpoints > تفاصيل الجهاز > Vulnerabilities. على FortiGate هذه الأوامر تكشف حالة كل endpoint مُسجَّل عبر EMS connector.

مسار التعامل مع ملفّ مشبوه

📄
ملفّ على الجهاز
🛡️
فحص FortiClient
☁️
تفجير Sandbox
⚖️
حكم (verdict)
🚫
حظر + عزل
💡 نصيحة مقابلة: 💡 في واجهة EMS GUI كل هذه الإعدادات تُضبَط داخل Endpoint Profile: راجع Profile > Malware Protection لضبط AntiVirus وanti-exploit وanti-ransomware والـ Sandbox، وProfile > Vulnerability لتفعيل الفحص وauto-patch. الـ CLI يبقى على جانب FortiGate لمراقبة الأحداث والعزل، وليس على EMS نفسه.