كيفية استخدام "نُهج تقييد البرامج" في Windows Server 2003

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 324036 - عرض المنتجات التي تنطبق عليها هذه المقالة.
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

توضح هذه المقالة كيفية استخدام "تقييد البرامج" نُهُج في Windows Server 2003. عند استخدام نُهج تقييد البرامج، يمكن تعريف ثم حدد البرنامج الذي يتم فيه السماح بتشغيل بحيث يمكنك حماية بيئة الكمبيوتر من التعليمات البرمجية غير الموثوق بها. عند استخدام نُهج تقييد البرامج، يمكنك تحديد مستوى أمان افتراضي Unrestricted أو Disallowed لكائن "نهج المجموعة" (GPO) بحيث برنامج إما السماح أو عدم السماح بتشغيل بشكل افتراضي. لإنشاء استثناءات مستوى الأمان الافتراضي هذا يمكنك إنشاء قواعد برامج معينة. يمكنك إنشاء أنواع القواعد التالية:
  • قواعد التجزئة
  • قواعد الشهادات
  • قواعد المسار
  • قواعد منطقة إنترنت
يتكون نهج مستوى الأمان الافتراضي وكافة قواعد تطبيق GPO. يمكن تطبيق هذا النهج على كافة أجهزة الكمبيوتر أو المستخدمين الفرديين. توفير نُهج تقييد البرامج عدداً من الطرق لتعريف البرامج ويمكن أن توفر البنية تحتية المستندة إلى النهج لفرض القرارات حول ما إذا كان يمكن تشغيل البرامج. باستخدام نُهج تقييد البرامج يجب أن المستخدمين اتبع الإرشادات التي تم إعدادها بواسطة مسؤولي عند تشغيلها مع البرامج.

باستخدام نُهج تقييد البرامج، يمكنك تنفيذ المهام التالية:
  • عنصر التحكم الذي يمكن تشغيل البرامج على الكمبيوتر الخاص بك. على سبيل المثال، يمكنك تطبيق نهج لا تسمح بعض أنواع الملفات ليتم تشغيلها في المجلد مرفق البريد الإلكتروني من برنامج البريد الإلكتروني إذا كنت مهتماً للمستخدمين تلقي الفيروسات عبر البريد الإلكتروني.
  • السماح للمستخدمين بتشغيل ملفات محددة فقط على أجهزة كمبيوتر متعددة المستخدم. على سبيل المثال، إذا كان لديك عدة مستخدمين على أجهزة الكمبيوتر يمكنك إعداد نُهج تقييد البرامج بطريقة يمكن أن المستخدمين لا يكون لها حق الوصول إلى أي برنامج عدا تلك الملفات التي يجب أن تستخدم عملهم.
  • تقرير باستطاعته إضافة ناشرين موثوق بهم إلى الكمبيوتر الخاص بك.
  • التحكم في ما إذا كان نُهج تقييد البرامج يؤثر على كافة المستخدمين أو فقط بعض المستخدمين على كمبيوتر.
  • منع أية ملفات تشغيل على الكمبيوتر المحلي أو الوحدة التنظيمية الموقع أو المجال الخاص بك. على سبيل المثال، إذا كان هناك فيروس معروف يمكنك استخدام نُهج تقييد البرامج إيقاف تشغيل الكمبيوتر من فتح الملف الذي يحتوي على الفيروس.

    هام: لنا نوصي أن عدم استخدام نُهج تقييد البرامج كبديل عن برنامج مكافحة الفيروسات.

كيفية استخدام "نُهج تقييد البرامج" مع AppLocker

على الرغم من أنه نُهج تقييد البرامج و AppLocker لهما نفس الهدف ، يعتبر AppLocker مراجعة كاملة نُهج تقييد البرامج التي يتم تقديمها في نظام التشغيل Windows 7 و Windows Server 2008 R2. لا يمكنك استخدام AppLocker لإدارة إعدادات نهج تقييد البرامج. فقط يتم فرض القواعد AppLocker على أجهزة الكمبيوتر التي تستخدم إصدارات Windows Ultimate 7 و المؤسسة أو كافة إصدارات Windows Server 2008 R2 بينما يتم فرض قواعد نهج تقييد البرامج على هذه والإصدارات السابقة الإصدارات.

بالإضافة إلى ذلك، إذا تم تكوين AppLocker و إعدادات نهج تقييد البرامج في نفس كائن نهج المجموعة "، سيتم فرض الإعدادات AppLocker فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 و Windows Server 2008 R2. لذلك، إذا كان من الضروري استخدام كل من نُهج تقييد البرامج و AppLocker في المؤسسة الخاصة بك ، وهو التدريب المستحسنة لإنشاء AppLocker لأجهزة الكمبيوتر التي يمكن استخدام النهج AppLocker وقواعد قواعد نهج تقييد البرامج لأجهزة الكمبيوتر التي تقوم بتشغيل إصدارات Windows السابقة.

للحصول على مزيد من المعلومات حول كيفية استخدام هذه التقنيات تقييد البرامج جهازي راجع الموضوع AppLocker في "مكتبة Microsoft TechNet التقني":
http://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx

كيفية بدء تشغيل "نهج تقييد البرامج"

للحصول على الكمبيوتر المحلي فقط

  1. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.
  2. في شجرة وحدة التحكم، قم بتوسيع إعدادات الأمان ثم قم بتوسيع نهج تقييد البرامج.

مجال أو موقع أو "وحدة تنظيمية" على خادم عضو أو محطة عمل المنضمة إلى مجال

  1. افتح وحدة التحكم بالإدارة لـ Microsoft (MMC). للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل, واكتب mmc ثم ثم انقر فوق موافق.
  2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية ثم انقر فوق إضافة.
  3. انقر فوق محرر كائن نهج المجموعة ثم انقر فوق إضافة.
  4. في تحديد كائن نهج المجموعة ، انقر فوق استعراض.
  5. في الاستعراض بحثاً عن "كائن نهج" مجموعة ، حدد كائن "نهج المجموعة" (GPO) في المجال المناسب أو الموقع أو الوحدة التنظيمية ثم انقر فوق إنهاء.

    بدلاً من ذلك، يمكنك إنشاء كائن نهج مجموعة جديد ومن ثم النقر فوق إنهاء.
  6. انقر فوق إغلاق ثم انقر فوق موافق.
  7. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين نهج/الكمبيوتر Computer_name كائن نهج المجموعة أو نُهج تقييد إعدادات/البرامج/الأمان إعدادات تكوين المستخدم Windows

وحدة تنظيمية أو مجال على وحدة تحكم مجال أو محطة عمل يحتوي على "حزمة أدوات الإدارة" مثبتة

  1. انقر فوق ابدأ وأشر إلى كافة البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق Active Directory Users and Computers.
  2. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق المجال أو الوحدة التنظيمية التي تريد تعيين "نهج مجموعة".
  3. انقر فوق خصائص ثم انقر فوق علامة التبويب نهج المجموعة.
  4. انقر فوق أحد الإدخالات في ارتباطات كائن نهج المجموعة إلى تحديد كائن نهج مجموعة موجود ثم انقر فوق تحرير.

    بدلاً من ذلك، يمكنك انقر فوق جديد لإنشاء كائن نهج مجموعة جديد ومن ثم النقر فوق تحرير.
  5. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين نهج/الكمبيوتر Computer_name كائن نهج المجموعة أو نُهج تقييد البرامج/إعدادات الأمان/إعدادات وWindows تكوين المستخدم

الموقع "الخاص بك" وعلى وحدة تحكم مجال أو على محطة عمل يحتوي على "حزمة أدوات الإدارة" مثبتة

  1. انقر فوق ابدأ وأشر إلى كافة البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق مواقع Active Directory والخدمات.
  2. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق الموقع الذي تريد تعيين "نهج المجموعة" لـ:
    • النشط مواقع وخدمات Active [Domain_Controller_Name. Domain_Name]
    • مواقع
    • موقع

  3. انقر فوق خصائص ثم انقر فوق علامة التبويب نهج المجموعة.
  4. انقر فوق أحد الإدخالات في ارتباطات كائن نهج المجموعة إلى تحديد كائن "نهج المجموعة" (GPO) ، ثم انقر فوق تحرير.

    بدلاً من ذلك، انقر فوق جديد لإنشاء GPO جديد ثم انقر فوق تحرير.
  5. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين نهج/الكمبيوتر Computer_name كائن نهج المجموعة أو نُهج تقييد البرامج/إعدادات الأمان/إعدادات وWindows تكوين المستخدم
    هام: انقر فوق تكوين المستخدم بتعيين النهج التي يتم تطبيقها على المستخدمين، بغض النظر عن الكمبيوتر الذي يسجلون الدخول. انقر فوق تكوين الكمبيوتر بتعيين النهج التي يتم تطبيقها على أجهزة الكمبيوتر, بغض النظر عن المستخدمين الذين يقومون بتسجيل الدخول إليها.

    يمكنك أيضاً تطبيق نُهج تقييد البرامج لمستخدمين محددين عندما يقومون بتسجيل الدخول إلى كمبيوتر محدد باستخدام إعداد "نهج مجموعة" متقدم المسمى الاسترجاع.

كيفية منع تطبيق Administrators المحلية نُهج تقييد البرامج

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق فرض.
  4. ضمن تطبيق نُهج تقييد البرامج على المستخدمين التالين ، انقر فوق كافة المستخدمين عدا المسؤولين المحليين.
ملاحظات:
  • قد تضطر إلى إنشاء إعداد نهج "تقييد برامج لكائن نهج المجموعة هذا إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • بشكل عام، يتم المستخدمين الأعضاء في مجموعة المسؤولين المحليين على أجهزة الكمبيوتر الخاصة بهم في المؤسسة الخاصة بك; لذلك، قد لا تحتاج إلى تشغيل هذا الإعداد. لا يتم تطبيق نُهج تقييد البرامج على المستخدمين الذين هم أعضاء في مجموعة المسؤولين المحلية الخاصة بهم.
  • إذا كنت تقوم بتعريف إعدادات نهج تقييد البرامج على الكمبيوتر المحلي الخاص بك استخدم هذا الإجراء لمنع المسؤولين المحليين من نُهج تقييد البرامج مطبقة عليها. إذا كنت تقوم بتعريف إعدادات نهج تقييد البرامج لشبكة الاتصال تصفية إعدادات نهج المستخدم استناداً إلى العضوية في مجموعات الأمان عن طريق استخدام "نهج المجموعة".

كيفية إنشاء "قاعدة شهادة"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو جزء التفاصيل، انقر بزر الماوس الأيمن فوق قواعد إضافية ثم انقر فوق قاعدة شهادة جديدة.
  4. انقر فوق استعراض ثم قم بتحديد شهادة.
  5. حدد مستوى أمان.
  6. في المربع الوصف، اكتب وصفاً لهذه القاعدة ثم انقر فوق موافق.
ملاحظات:
  • للحصول على معلومات حول كيفية بدء تشغيل نُهج تقييد البرامج في MMC، راجع "ابدأ نُهج تقييد البرامج" في "مواضيع ذات صلة" في ملف تعليمات Windows Server 2003.
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • افتراضياً، لا يتم تشغيل قواعد الشهادات. لتشغيل قواعد الشهادات:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
    2. حدد موقع ثم انقر فوق مفتاح التسجيل التالي:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق AuthenticodeEnabled ثم قم بتغيير بيانات القيمة من 0 إلى 1.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد الشهادات هي تلك المذكورة في أنواع الملفات المعيّنة. هناك قائمة واحدة لأنواع الملفات المعينة تشارك كافة القواعد.
  • نُهج تقييد البرامج، نافذ المفعول، يجب أن "المستخدمين" تحديث إعدادات نهج عن طريق تسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة إعدادات النهج هناك أسبقية لقواعد معالجة التعارضات.

كيفية إنشاء "قاعدة تجزئة"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو جزء التفاصيل، انقر بزر الماوس الأيمن فوق قواعد إضافية ثم انقر فوق قاعدة تجزئة جديدة.
  4. انقر فوق "استعراض" للبحث عن ملف أو لصق تجزئة precalculated في المربع تجزئة الملف.
  5. في مربع "مستوى الأمان" ، انقر فوق Disallowed أو Unrestricted.
  6. في المربع الوصف، اكتب وصفاً لهذه القاعدة ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • يمكنك إنشاء قاعدة تجزئة فيروس أو حصان طروادة لمنع تشغيل البرامج الضارة.
  • إذا كنت ترغب في أن يقوم المستخدمين الآخرين استخدام قاعدة تجزئة بحيث لا يمكن تشغيل فيروس حساب تجزئة الفيروس باستخدام نُهج تقييد البرامج و البريد الإلكتروني قيمة التجزئة إلى مستخدمين آخرين. أبداً بالبريد الإلكتروني الفيروس نفسه.
  • إذا تم إرسال فيروسات عبر البريد الإلكتروني ، يمكنك أيضاً إنشاء قاعدة مسار لمنع المستخدمين من تشغيل مرفقات البريد.
  • ملف يتم إعادة تسميته أو نقله إلى آخر النتائج المجلد ثابتة في نفس التجزئة.
  • تغيير أي نتائج ملف في تجزئة مختلفة.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد التجزئة هي تلك المذكورة في أنواع الملفات المعيّنة. هناك قائمة واحدة لأنواع الملفات المعينة تشارك كافة القواعد.
  • نُهج تقييد البرامج، نافذ المفعول، يجب أن "المستخدمين" تحديث إعدادات نهج عن طريق تسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة إعدادات النهج هناك أسبقية لقواعد معالجة التعارضات.

كيفية إنشاء "قاعدة منطقة إنترنت"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم، انقر فوق نُهج تقييد البرامج.
  4. في شجرة وحدة التحكم أو جزء التفاصيل، انقر بزر الماوس الأيمن فوق قواعد إضافية ثم انقر فوق قاعدة منطقة إنترنت جديدة.
  5. في "منطقة إنترنت" ، انقر فوق منطقة إنترنت.
  6. في مربع "مستوى الأمان" ، انقر فوق Disallowed أو Unrestricted ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • تطبيق قواعد منطقة على حزم Windows Installer.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المنطقة هي تلك المذكورة في أنواع الملفات المعيّنة. هناك قائمة واحدة لأنواع الملفات المعينة تشارك كافة القواعد.
  • نُهج تقييد البرامج، نافذ المفعول، يجب أن "المستخدمين" تحديث إعدادات نهج عن طريق تسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة إعدادات النهج هناك أسبقية لقواعد معالجة التعارضات.

كيفية إنشاء "قاعدة مسار"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو جزء التفاصيل، انقر بزر الماوس الأيمن فوق قواعد إضافية ثم انقر فوق قاعدة مسار جديدة.
  4. في المربع المسار، اكتب مساراً أو انقر فوق "استعراض" للبحث عن ملف أو مجلد.
  5. في مربع "مستوى الأمان" ، انقر فوق Disallowed أو Unrestricted.
  6. في المربع الوصف، اكتب وصفاً لهذه القاعدة ثم انقر فوق موافق.

    هام: في بعض المجلدات، مثل مجلد Windows، تعيين مستوى الأمان إلى Disallowed سلباً على عمل نظام التشغيل. تأكد من يمكنك السماح مكون هامة من نظام التشغيل أو أحد البرامج التابعة الخاصة به لا.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • إذا أنشأت قاعدة مسار لبرنامج مع مستوى أمان Disallowed مستخدم استمرار تشغيل البرنامج بواسطة نسخ إلى موقع آخر.
  • أحرف البدل المعتمدة في قاعدة المسار هي العلامة النجمية (*) وعلامة الاستفهام (؟).
  • يمكنك استخدام متغيرات البيئة مثل هذا % أو % systemroot % في قاعدة المسار.
  • لإنشاء قاعدة مسار البرنامج عند عدم معرفة حيث يتم تخزينها على كمبيوتر ولكن لديك مفتاح التسجيل الخاص به يمكنك إنشاء قاعدة مسار تسجيل.
  • لمنع المستخدمين من تشغيل مرفقات البريد الإلكتروني يمكنك إنشاء قاعدة مسار المجلد المرفق برنامج البريد يمنع المستخدمين من تشغيل مرفقات البريد الإلكتروني.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المسار هي تلك المذكورة في أنواع الملفات المعيّنة. هناك قائمة واحدة لأنواع الملفات المعينة تشارك كافة القواعد.
  • نُهج تقييد البرامج، نافذ المفعول، يجب أن "المستخدمين" تحديث إعدادات نهج عن طريق تسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة إعدادات النهج هناك أسبقية لقواعد معالجة التعارضات.

كيفية إنشاء "قاعدة مسار السجل"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق مفتاح التسجيل الذي تريد إنشاء قاعدة له ثم انقر فوق نسخ اسم المفتاح.
  3. لاحظ اسم القيمة في جزء التفاصيل.
  4. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  5. افتح نهج تقييد البرامج.
  6. في شجرة وحدة التحكم أو جزء التفاصيل، انقر بزر الماوس الأيمن فوق قواعد إضافية ثم انقر فوق قاعدة مسار جديدة.
  7. في مسار بلصق اسم مفتاح التسجيل واسم القيمة.
  8. تضمين مسار التسجيل في علامات النسبة المئوية (%) ، على سبيل المثال:
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
  9. في مربع "مستوى الأمان" ، انقر فوق Disallowed أو Unrestricted.
  10. في المربع الوصف، اكتب وصفاً لهذه القاعدة ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • يجب أن تكون عضواً في مجموعة المسؤولين لتنفيذ هذا الإجراء.
  • تنسيق مسار التسجيل كما يلي:
    % Registry Hive \ Registry Key Name \ Value Name %
  • يجب كتابة الخروج اسم خلية التسجيل; لا يمكنك استخدام اختصارات. على سبيل المثال، لا يمكن استبدال HKCU لـ HKEY_CURRENT_USER.
  • يمكن أن تحتوي قاعدة مسار التسجيل على لاحقة بعد تسجيل بالمائة الإغلاق (%). عدم استخدام خط مائل عكسي (\) في اللاحقة. على سبيل المثال، يمكنك استخدام قاعدة مسار التسجيل التالية:
    %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المسار هي تلك المذكورة في أنواع الملفات المعيّنة. هناك قائمة واحدة لأنواع الملفات المعينة تشارك كافة القواعد.
  • نُهج تقييد البرامج، نافذ المفعول، يجب أن "المستخدمين" تحديث إعدادات نهج عن طريق تسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة إعدادات النهج هناك أسبقية لقواعد معالجة التعارضات.

كيفية إضافة أو حذف "نوع ملف المعيّنة"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق أنواع الملفات المعيّنة.
  4. نفّذ إحدى الخطوات التالية كما هو مناسب:
    • لإضافة نوع ملف، اكتب ملحق اسم الملف في المربع ملحق الملف ثم انقر فوق إضافة.
    • لحذف نوع ملف، انقر فوق نوع الملف في المربع أنواع الملفات المعيّنة ثم انقر فوق إزالة.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • تشارك كافة القواعد لتكوين كل في قائمة أنواع الملفات المعينة. قائمة أنواع الملفات المعينة من أجل إعدادات نهج الكمبيوتر يختلف عن قائمة أنواع الملفات المعينة من أجل إعدادات نهج المستخدم.

كيفية تغيير الافتراضي "أمان مستوى من نُهج تقييد البرامج"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق مستويات الأمان.
  4. انقر بزر الماوس الأيمن فوق مستوى الأمان الذي تريد تعيينه كافتراضي ثم انقر فوق تعيين كافتراضي.

    تنبيه: في بعض المجلدات إذا قمت بتعيين مستوى الأمان الافتراضي إلى Disallowed الذي سلباً على نظام التشغيل الخاص بك.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • في جزء التفاصيل، يتم الإشارة إلى مستوى الأمان الافتراضي الحالي بواسطة دائرة سوداء مع علامة اختيار بداخلها. إذا نقرت بزر الماوس الأيمن فوق مستوى الأمان الافتراضي الحالي لا يظهر الأمر تعيين كافتراضي في القائمة.
  • يتم إنشاء قواعد لتحديد استثناءات لمستوى الأمان الافتراضي. عندما يتم تعيين مستوى الأمان الافتراضي إلى غير مقيد ، وتحدد قواعد البرامج التي يتم السماح بتشغيل. عندما تم تعيين مستوى الأمان الافتراضي إلى غير مسموح ، وتحدد قواعد البرامج المسموح بتشغيلها.
  • إذا قمت بتغيير مستوى الافتراضي تؤثر على كافة الملفات على أجهزة الكمبيوتر التي تحتوي على تطبيق نُهج تقييد البرامج.
  • عند تثبيت ، يتم تعيين مستوى الأمان الافتراضي لنُهج تقييد البرامج على كافة الملفات على الكمبيوتر الخاص بك إلى غير مقيد.

كيفية تعيين خيارات "ناشر موثوق به"

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. انقر نقراً مزدوجاً فوق ناشرون موثوقون.
  4. انقر فوق المستخدمين الذين تريد اتخاذ القرار سوف الشهادات التي يمكن الوثوق به ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء إعدادات نهج GPO هذا تقييد برامج جديدة إذا لم تكن قد قمت بالفعل بتنفيذ ذلك.
  • يمكنك تحديد باستطاعته إضافة ناشرين موثوق بهم المستخدمين المسؤولين والمسؤولون المؤسسة. على سبيل المثال، يمكنك استخدام هذه الأداة لمنع المستخدمين من اتخاذ قرارات الثقة حول ناشري عناصر التحكم ActiveX.
  • مسؤول الكمبيوتر المحلي الحق في تعيين الناشرين الموثوقين على الكمبيوتر المحلي ولكن مسؤولي المؤسسة أن يكون الحق في تعيين الناشرين الموثوقين على مستوى وحدة تنظيمية.

الخصائص

معرف المقالة: 324036 - تاريخ آخر مراجعة: 08/جمادى الثانية/1430 - مراجعة: 6.1
تنطبق على
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
كلمات أساسية: 
kbmt kbmgmtservices kbhowto kbhowtomaster KB324036 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية324036

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com