intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
ملفات تعريف الأجهزة (Profiles)0%
إدارة الأجهزة الطرفيةFortiClient EMSEndpointEndpointEndpointFortiClient EMS يدير ويؤمّن الأجهزة الطرفية مركزيًا
بناء ونشر Endpoint Profiles من EMS

في FortiClient EMS تُعدّ الـ Endpoint Profiles هي الوحدة المركزية للتحكّم. بدلاً من ضبط كل جهاز يدوياً، تُجمّع كل الإعدادات الأمنية في profile واحد يُدفع تلقائياً إلى أجهزة الـ FortiClient المُدارة. كل profile يحتوي أقساماً مثل AntiVirus و Web Filter و Application Firewall و VPN و System settings.

  • 1الـ profile يجمع كل الأقسام: AntiVirus و Web Filter و Application Firewall و VPN و System settings في كائن واحد قابل لإعادة الاستخدام.
  • 2الـ profile وحده لا يُطبّق على شيء؛ يجب ربطه عبر Endpoint Policy بمجموعة AD groups أو sites حتى يُدفع للأجهزة.
  • 3ترتيب الـ Endpoint Policies مهم: تُقيَّم من الأعلى للأسفل، وأول policy مطابقة للجهاز هي التي تُطبّق profile الخاص بها.
  • 4أي تعديل على profile يُدفع للأجهزة عند الـ keep-alive التالي؛ لا حاجة لإعادة تثبيت الـ FortiClient على كل جهاز.
  • 5من جهة الـ FortiGate يُتحقّق من اتصال EMS عبر الـ EMS connector لتبادل معلومات الأجهزة عبر الـ Security Fabric.

أقسام الـ Endpoint Profile

AntiVirusفحص حيّ ومجدول
Web Filterتصنيفات URL محظورة
Application Firewallتحكّم بالتطبيقات
VPNSSL أو IPsec
System settingsسلوك العميل و keep-alive
🔎تفاصيل أعمق
  • افصِل الـ profiles حسب الدور: profile للأجهزة المكتبية بسياسة Web Filter صارمة، وآخر للأجهزة المتنقلة يُفعّل VPN auto-connect. هذا الفصل يبسّط الصيانة ويقلّل الأخطاء.
  • قسم System settings داخل الـ profile يتحكّم في سلوك الـ FortiClient نفسه: منع المستخدم من تعطيل الحماية، إخفاء/إظهار التبويبات، وضبط فترة الـ keep-alive مع EMS.
  • للتحقّق من وصول الـ profile فعلياً، راجع حالة الجهاز في EMS (Managed Endpoints) وتأكّد أن الـ Configuration و الـ profile name المعروضان مطابقان للمتوقع، وأن آخر اتصال (last seen) حديث.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
هذه أوامر FortiGate لإعداد والتحقّق من الاتصال بخادم EMS؛ أما بناء الـ profile نفسه فيتم من واجهة EMS تحت Endpoint Profiles.
  • config endpoint-control fctemsالدخول إلى قسم الإعداد
  • edit "ems-1"إنشاء/تعديل كائن
  • set server "10.10.10.50"ضبط قيمة إعداد
  • set https-port 443ضبط قيمة إعداد
  • set status enableضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
  • execute fctems verify ems-1تنفيذ أمر تشغيلي
FGT-LAB-01 — FortiOS CLI
# المهمة: التحقّق من EMS connector على FortiGate
FGT-LAB-01 #
0/8
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
هذه أوامر FortiGate لإعداد والتحقّق من الاتصال بخادم EMS؛ أما بناء الـ profile نفسه فيتم من واجهة EMS تحت Endpoint Profiles.

من الـ Profile إلى الجهاز

📝
بناء Endpoint Profile
🔗
ربط عبر Endpoint Policy
👥
تعيين لـ AD group أو site
💻
دفع الإعدادات لـ FortiClient
💡 نصيحة مقابلة: 💡 في واجهة EMS تجد القسم باسم Endpoint Profiles لبناء الإعدادات، ثم Endpoint Policy لربط الـ profile بمجموعة AD groups أو site. ابنِ profile واحداً نظيفاً وأعِد استخدامه عبر عدة policies بدلاً من تكراره.