كيفية استخدام "نهج تقييد البرامج" في Windows Server 2003

ملخص

توضح هذه المقالة كيفية استخدام "نهج تقييد البرامج" في Windows Server 2003. عند استخدام نهج تقييد البرامج، يمكنك تعريف وتحديد البرامج المسموح لها بالتشغيل بحيث يمكنك حماية بيئة الكمبيوتر من التعليمات البرمجية غير الموثوق بها. عند استخدام نهج تقييد البرامج، يمكنك تعريف مستوى أمان افتراضي Unrestricted أو مسموح لكائن "نهج المجموعة" (GPO) حيث أن البرنامج هو أما يسمح أو لا يسمح بتشغيل بشكل افتراضي. لإنشاء استثناءات لمستوى الأمان الافتراضي هذا، يمكنك إنشاء قواعد لبرامج معينة. يمكنك إنشاء الأنواع التالية من القواعد:
  • قواعد مكررة
  • قواعد الشهادات
  • قواعد المسار
  • قواعد منطقة إنترنت
يتكون نهج مستوى الأمان الافتراضي وكافة قواعد تطبيق كائن نهج مجموعة. يمكن تطبيق هذا النهج لكافة أجهزة الكمبيوتر أو المستخدمين الفرديين. توفير نهج تقييد البرامج عددا من الطرق للتعرف على البرنامج، وهي توفر البنية تحتية المستندة إلى النهج لفرض القرارات حول ما إذا كان يمكن تشغيل البرامج. باستخدام نهج تقييد البرامج، المستخدمين يجب أن يتبع المبادئ التوجيهية التي تم إعدادها من قبل مسؤولي عند تشغيل البرامج.

باستخدام نهج تقييد البرامج، يمكنك تنفيذ المهام التالية:
  • عنصر التحكم الذي يمكن تشغيل البرامج على الكمبيوتر الخاص بك. على سبيل المثال، يمكنك تطبيق سياسة لا تسمح بعض أنواع الملفات ليتم تشغيله في المجلد مرفق بريد إلكتروني من برنامج البريد الإلكتروني إذا كنت مهتما بالمستخدمين تلقي الفيروسات عبر البريد الإلكتروني.
  • السماح للمستخدمين بتشغيل ملفات معينة على أجهزة كمبيوتر متعددة المستخدمين. على سبيل المثال، إذا كان لديك عدة مستخدمين على أجهزة الكمبيوتر، يمكنك تعيين إعداد نهج تقييد البرامج بطريقة أن المستخدمين لم يتم الوصول إلى أي برنامج باستثناء تلك الملفات التي يجب أن تستخدم لعملهم.
  • تقرير من إضافة ناشرين موثوقين لجهاز الكمبيوتر الخاص بك.
  • التحكم في ما إذا كان نهج تقييد البرامج تؤثر على كافة المستخدمين أو فقط بعض المستخدمين على كمبيوتر.
  • يمنع أي الملفات قيد التشغيل على الكمبيوتر المحلي الخاص بك أو الوحدة التنظيمية، الموقع أو المجال الخاص بك. على سبيل المثال، إذا كان هناك أحد فيروسات معروفة، يمكنك استخدام نهج تقييد البرامج لإيقاف الكمبيوتر من فتح الملف الذي يحتوي على الفيروس.

    هام: نوصي بعدم استخدام نهج تقييد البرامج كبديل لبرامج مكافحة الفيروسات.
عودة إلى المحتويات

كيفية استخدام "نهج تقييد البرامج" مع AppLocker

على الرغم من أن نهج تقييد البرامج و AppLocker لهما نفس الهدف، هو AppLocker تنقيح كامل لنهج تقييد البرامج التي يتم تقديمها في نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2. لا يمكنك استخدام AppLocker لإدارة إعدادات نهج قيود البرامج. يتم فرض القواعد AppLocker فقط على أجهزة الكمبيوتر التي تشغل إصدارات ويندوز 7 نهاية المطاف والمؤسسة أو كافة إصدارات Windows Server 2008 R2، بينما يتم فرض قواعد نهج تقييد البرامج على هذه والإصدارات السابقة الإصدارات.

وبالإضافة إلى ذلك، إذا تم تكوين AppLocker واعدادات نهج قيود البرامج في كائن نهج المجموعة نفسه، يتم فرض إعدادات AppLocker فقط على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2. ولذلك، إذا يجب استخدام كل من نهج تقييد البرامج و AppLocker في المؤسسة الخاصة بك، فمن الممارسة الموصى بها لإنشاء قواعد AppLocker لأجهزة الكمبيوتر التي يمكن استخدام النهج AppLocker وقواعد نهج تقييد البرامج لأجهزة الكمبيوتر التي تقوم بتشغيل إصدارات سابقة من Windows.

لمزيد من المعلومات حول كيفية استخدام هذه التقنيات تقييد البرامج اثنين، راجع الموضوع AppLocker في "مكتبة Microsoft TechNet الفنية":عودة إلى المحتويات

كيفية بدء تشغيل "نهج تقييد البرامج"

للكمبيوتر المحلي

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق نهج الأمان المحلي.
  2. في شجرة وحدة التحكم، قم بتوسيع إعدادات الأمان، ثم قم بتوسيع نهج تقييد البرامج.
عودة إلى المحتويات

لمجال أو موقع، أو وحدة تنظيمية على خادم عضو أو على محطة عمل تم ضمها إلى أحد المجالات

  1. افتح وحدة التحكم بالإدارة ل Microsoft (MMC). للقيام بذلك، انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب mmcوثم انقر فوق موافق.
  2. من القائمة ملف ، ثم انقر فوق إضافة/إزالة أداة إضافية، ومن ثم انقر فوق إضافة.
  3. انقر فوق محرر كائن نهج المجموعة، ومن ثم انقر فوق إضافة.
  4. في تحديد كائن نهج المجموعة، انقر فوق استعراض.
  5. في استعراض "كائن نهج المجموعة"، حدد كائن "نهج المجموعة" (GPO) في المجال المناسب أو موقع، أو الوحدة التنظيمية، وثم انقر فوق إنهاء.

    بدلاً من ذلك، يمكنك إنشاء كائن جديد وانقر فوق إنهاء.
  6. انقر فوق إغلاق، ومن ثم انقر فوق موافق.
  7. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين الكمبيوتر/النهج اسم _ جهاز الكمبيوتر كائن نهج المجموعة أو نهج تقييد البرامج/إعدادات Windows المستخدم/تكوين إعدادات/الأمان
عودة إلى المحتويات

لوحدة تنظيمية أو مجال على وحدة تحكم المجال أو محطة عمل حزمة أدوات الإدارة مثبتة

  1. انقر فوق ابدأ وأشر إلى كافة البرامج ثم أشر إلى أدوات إدارية ثم انقر فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
  2. في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق المجال أو الوحدة التنظيمية التي تريد تعيين "نهج المجموعة" له.
  3. انقر فوق خصائص، وفوق علامة التبويب نهج المجموعة .
  4. انقر فوق أحد الإدخالات في ارتباطات كائن نهج المجموعة لتحديد كائن نهج مجموعة موجود ومن ثم انقر فوق تحرير.

    بدلاً من ذلك، يمكنك انقر فوق جديد لإنشاء كائن نهج مجموعة جديد، وثم انقر فوق تحرير.
  5. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين نهج/الكمبيوتر اسم الكمبيوتر كائن نهج مجموعة أو مستخدم Windows تكوين إعدادات/البرامج/إعدادات نهج تقييد البرامج
عودة إلى المحتويات

الموقع الخاص بك وعلى وحدة التحكم بالمجال أو محطة عمل الذي يحتوي تثبيت "حزمة أدوات الإدارة"

  1. انقر فوق ابدأوأشر إلى كافة البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق مواقع Active Directory وخدمات.
  2. في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق الموقع الذي تريد تعيين "نهج المجموعة من" أجل:
    • [دليل المواقع والخدمات النشطة
      Domain_Controller_Name.
      Domain_Name]
    • المواقع
    • موقع

  3. انقر فوق خصائص، وفوق علامة التبويب نهج المجموعة .
  4. انقر فوق أحد الإدخالات في ارتباطات كائن نهج المجموعة لتحديد كائن "نهج المجموعة" (GPO) موجود ومن ثم انقر فوق تحرير.

    بدلاً من ذلك، انقر فوق جديد لإنشاء كائن نهج مجموعة جديد، ومن ثم انقر فوق تحرير.
  5. في شجرة وحدة التحكم، انتقل إلى الموقع التالي:
    تكوين نهج/الكمبيوتر اسم الكمبيوتر كائن نهج مجموعة أو مستخدم Windows تكوين إعدادات/البرامج/إعدادات نهج تقييد البرامج
    هام: انقر فوق تكوين المستخدم لتعيين النهج التي تطبق على المستخدمين، بغض النظر عن الكمبيوتر الذي يسجلون الدخول. انقر فوق تكوين الكمبيوتر بتعيين النهج التي تطبق على أجهزة الكمبيوتر، بغض النظر عن المستخدمين الذين قاموا بتسجيل الدخول إليها.

    يمكنك أيضا تطبيق نهج تقييد البرامج على مستخدمين محددين عند تسجيل الدخول إلى كمبيوتر محدد باستخدام إعداد "نهج مجموعة" متقدم المسمى الاسترجاع.
عودة إلى المحتويات

كيفية منع "المسؤولين المحليين" تطبيق "نهج تقييد البرامج"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق فرض.
  4. ضمن تطبيق نهج تقييد البرامج على المستخدمين التالين، انقر فوق كافة المستخدمين عدا المسؤولين المحليين.
ملاحظات:
  • قد تضطر إلى إنشاء إعداد نهج تقييد برامج جديدة لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • بشكل عام، المستخدمون هم أعضاء مجموعة المسؤولين المحليين على أجهزة الكمبيوتر في المؤسسة؛ ولذلك، قد لا تحتاج إلى تشغيل هذا الإعداد. لا تنطبق على أي من المستخدمين الأعضاء في مجموعة المسؤولين المحليين على نهج تقييد البرامج.
  • إذا تم تعريف إعدادات نهج قيود البرامج لجهاز الكمبيوتر الخاص بك، استخدم هذا الإجراء لمنع المسؤولين المحليين من تطبيق نهج تقييد البرامج. إذا تم تعريف إعدادات نهج قيود البرامج لشبكة الاتصال، يمكنك تصفية إعدادات نهج المستخدم استناداً إلى العضوية في مجموعات الأمان باستخدام "نهج المجموعة".
عودة إلى المحتويات

كيفية إنشاء "قاعدة شهادة"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو في جزء التفاصيل، انقر بالزر الأيمن
    قواعد إضافية، ثم انقر فوق قاعدة شهادة جديدة.
  4. انقر فوق استعراض، وحدد شهادة.
  5. حدد مستوى أمان.
  6. في المربع الوصف ، اكتب وصفاً لهذه القاعدة، ومن ثم انقر فوق موافق.
ملاحظات:
  • لمزيد من المعلومات حول كيفية بدء تشغيل نهج تقييد البرامج في MMC، راجع "نهج تقييد البرامج ابدأ" في "مواضيع ذات صلة" في ملف تعليمات Windows Server 2003.
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • بشكل افتراضي، لا يتم تشغيل قواعد الشهادات. لتشغيل قواعد الشهادات:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.
    2. حدد موقع ثم انقر فوق مفتاح التسجيل التالي:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق أوثينتيكودينابليدثم قم بتغيير بيانات القيمة من 0 إلى 1.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد الشهادات هي تلك المذكورة في أنواع الملفات المعينة. هناك قائمة واحدة من أنواع الملفات المعينة التي تشارك كافة القواعد.
  • لنهج تقييد البرامج نافذ المفعول، يجب أن المستخدمين تحديث إعدادات النهج بتسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة لإعدادات النهج، تكون هناك أسبقية لقواعد معالجة التعارضات.
عودة إلى المحتويات

كيفية إنشاء "قاعدة تجزئة"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو في جزء التفاصيل، انقر بالزر الأيمن
    قواعد إضافية، ثم انقر فوق قاعدة تجزئة جديدة.
  4. انقر فوق استعراض للبحث عن ملف، أو الصق تجزئة المجاميع مسبقاً في المربع تجزئة الملف .
  5. في مربع مستوى الأمان ، انقر فوق مسموح أو غير مقيد.
  6. في المربع الوصف ، اكتب وصفاً لهذه القاعدة، ومن ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • يمكنك إنشاء قاعدة تجزئة لفيروس أو حصان طروادة لمنع تشغيل البرامج الضارة.
  • إذا أردت أن يقوم المستخدمين الآخرين باستخدام قاعدة تجزئة بحيث لا يمكن تشغيل فيروس، حساب تجزئة الفيروس باستخدام نهج تقييد البرامج، وثم البريد الإلكتروني قيمة التجزئة إلى المستخدمين الآخرين. ابدأ بالبريد الإلكتروني الفيروس.
  • إذا تم إرسال فيروس من خلال البريد الإلكتروني، يمكنك أيضا إنشاء قاعدة مسار لمنع المستخدمين من تشغيل مرفقات البريد.
  • ملفات التي تم إعادة تسميتها أو نقلها إلى آخر مجلد لا يزال ينتج نفس التجزئة.
  • أي تغيير إلى ملف ينتج تجزئة مختلفة.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد التجزئة هي تلك المذكورة في أنواع الملفات المعينة. هناك قائمة واحدة من أنواع الملفات المعينة التي تشارك كافة القواعد.
  • لنهج تقييد البرامج نافذ المفعول، يجب أن المستخدمين تحديث إعدادات النهج بتسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة لإعدادات النهج، تكون هناك أسبقية لقواعد معالجة التعارضات.
عودة إلى المحتويات

كيفية إنشاء "قاعدة منطقة إنترنت"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم، انقر فوق نهج تقييد البرامج.
  4. في شجرة وحدة التحكم أو في جزء التفاصيل، انقر بالزر الأيمن
    قواعد إضافية، ثم انقر فوق قاعدة منطقة إنترنت جديدة.
  5. في منطقة إنترنت، انقر فوق "منطقة إنترنت".
  6. في المربع مستوى الأمان ، انقر فوق مسموح أو غير مقيد، ومن ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • تطبيق قواعد المنطقة على حزم Windows Installer.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المنطقة هي تلك المذكورة في أنواع الملفات المعينة. هناك قائمة واحدة من أنواع الملفات المعينة التي تشارك كافة القواعد.
  • لنهج تقييد البرامج نافذ المفعول، يجب أن المستخدمين تحديث إعدادات النهج بتسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة لإعدادات النهج، تكون هناك أسبقية لقواعد معالجة التعارضات.
عودة إلى المحتويات

كيفية إنشاء "قاعدة مسار"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في شجرة وحدة التحكم أو في جزء التفاصيل، انقر بالزر الأيمن
    قواعد إضافية، ثم انقر فوق قاعدة مسار جديدة.
  4. في المربع المسار ، اكتب مساراً أو انقر فوق استعراض للبحث عن ملف أو مجلد.
  5. في مربع مستوى الأمان ، انقر فوق مسموح أو غير مقيد.
  6. في المربع الوصف ، اكتب وصفاً لهذه القاعدة، ومن ثم انقر فوق موافق.

    هام: في بعض المجلدات، مثل مجلد Windows، قد يؤدي تعيين مستوى الأمان إلى مسموح التأثير سلبا على عمل نظام التشغيل. تأكد من أن لا يمنع عنصر أساسي في نظام التشغيل أو أحد البرامج التابعة الخاصة به.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • إذا قمت بإنشاء قاعدة مسار لبرنامج مع مستوى أمان مسموح، لا يزال مستخدم من تشغيل البرنامج قبل نسخها إلى موقع آخر.
  • أحرف البدل المعتمدة من قبل قاعدة المسار هي علامة الاستفهام (؟) والعلامة النجمية (*).
  • يمكنك استخدام متغيرات البيئة مثل % programfiles % أو % systemroot %، في قاعدة المسار.
  • لإنشاء قاعدة مسار للبرنامج عند عدم معرفة حيث يتم تخزينه على كمبيوتر ولكن لديك مفتاح التسجيل الخاص به، يمكنك إنشاء قاعدة مسار تسجيل.
  • لمنع المستخدمين من تشغيل مرفقات البريد الإلكتروني، يمكنك إنشاء قاعدة مسار لمجلد المرفقات برنامج البريد يمنع المستخدمين من تشغيل مرفقات البريد الإلكتروني.
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المسار هي تلك المذكورة في أنواع الملفات المعينة. هناك قائمة واحدة من أنواع الملفات المعينة التي تشارك كافة القواعد.
  • لنهج تقييد البرامج نافذ المفعول، يجب أن المستخدمين تحديث إعدادات النهج بتسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة لإعدادات النهج، تكون هناك أسبقية لقواعد معالجة التعارضات.
عودة إلى المحتويات

كيفية إنشاء "قاعدة مسار التسجيل"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.
  2. في شجرة وحدة التحكم، انقر فوق مفتاح التسجيل الذي تريد إنشاء قاعدة له، ومن ثم انقر فوق نسخ اسم المفتاح.
  3. لاحظ اسم القيمة في جزء التفاصيل.
  4. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  5. افتح نهج تقييد البرامج.
  6. في شجرة وحدة التحكم أو في جزء التفاصيل، انقر بالزر الأيمن
    قواعد إضافية، ثم انقر فوق قاعدة مسار جديدة.
  7. في مسار، قم بلصق اسم مفتاح التسجيل واسم القيمة.
  8. قم بتضمين مسار التسجيل في علامات النسبة المئوية (%)، على سبيل المثال:
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PlatformSDK\Directories\InstallDir%
  9. في مربع مستوى الأمان ، انقر فوق مسموح أو غير مقيد.
  10. في المربع الوصف ، اكتب وصفاً لهذه القاعدة، ومن ثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • يجب أن تكون عضوا مجموعة المسؤولين لتنفيذ هذا الإجراء.
  • تنسيق مسار التسجيل كما يلي:
    % خلية التسجيل\ اسم مفتاح التسجيل\ اسم القيمة%
  • يجب كتابة اسم خلية التسجيل؛ لا يمكنك استخدام الاختصارات. على سبيل المثال، لا يمكن استبدال HKCU ل HKEY_CURRENT_USER.
  • يمكن أن تحتوي قاعدة مسار التسجيل لاحقة بعد علامة النسبة المئوية الإغلاق (%). لا تستخدم شرطة مائلة عكسية (\) في اللاحقة. على سبيل المثال، يمكنك استخدام قاعدة مسار التسجيل التالية:
    %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*
  • أنواع الملفات الوحيدة التي تؤثر عليها قواعد المسار هي تلك المذكورة في أنواع الملفات المعينة. هناك قائمة واحدة من أنواع الملفات المعينة التي تشارك كافة القواعد.
  • لنهج تقييد البرامج نافذ المفعول، يجب أن المستخدمين تحديث إعدادات النهج بتسجيل الخروج من ثم تسجيل الدخول إلى أجهزة الكمبيوتر الخاصة بهم.
  • عند تطبيق أكثر من قاعدة واحدة لإعدادات النهج، تكون هناك أسبقية لقواعد معالجة التعارضات.
عودة إلى المحتويات

كيفية إضافة أو حذف "نوع ملف معين"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق أنواع الملفات المعينة.
  4. نفذ إحدى الخطوات التالية حسب الاقتضاء:
    • لإضافة نوع ملف، اكتب ملحق اسم الملف في
      ملحق الملف مربع ومن ثم انقر فوق إضافة.
    • لحذف نوع ملف، انقر فوق نوع الملف في المربع أنواع الملفات المعينة ، ومن ثم انقر فوق إزالة.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • تشارك كافة قواعد لكل تكوين قائمة أنواع الملفات المعينة. قائمة أنواع الملفات المعينة لإعدادات نهج الكمبيوتر يختلف عن قائمة أنواع الملفات المعينة لإعدادات نهج المستخدم.
عودة إلى المحتويات

كيفية تغيير الافتراضي "أمان مستوى من نهج تقييد البرامج"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق مستويات الأمان.
  4. انقر فوق مستوى الأمان الذي تريد تعيينه كالافتراضي، ومن ثم انقر فوق تعيين كافتراضي.

    تنبيه: في بعض المجلدات، إذا قمت بتعيين مستوى الأمان الافتراضي مسموحلك التأثير سلبا على نظام التشغيل الخاص بك.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • في جزء التفاصيل، يشار إلى مستوى الأمان الافتراضي الحالي بواسطة دائرة سوداء مع علامة اختيار بداخلها. إذا كنت انقر نقراً مزدوجاً فوق مستوى الأمان الافتراضي الحالي، لا يظهر الأمر تعيين كافتراضي في القائمة.
  • يتم إنشاء قواعد لتحديد استثناءات لمستوى الأمان الافتراضي. عندما يتم تعيين مستوى الأمان الافتراضي إلى غير مقيد، تحديد قواعد البرامج غير مسموح بها لتشغيل. عندما يتم تعيين مستوى الأمان الافتراضي إلى غير مسموح، قواعد تعيين البرامج المسموح بتشغيلها.
  • إذا قمت بتغيير المستوى الافتراضي، الذي يؤثر على كافة الملفات الموجودة على أجهزة الكمبيوتر التي تحتوي على تطبيق نهج تقييد البرامج.
  • خلال التثبيت، يتم تعيين مستوى الأمان الافتراضي لنهج تقييد البرامج على كافة الملفات الموجودة على جهاز الكمبيوتر الخاص بك إلى غير مقيد.
عودة إلى المحتويات

كيفية تعيين خيارات "ناشر موثوق به"

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب mmc ثم انقر فوق موافق.
  2. افتح نهج تقييد البرامج.
  3. انقر نقراً مزدوجاً فوق ناشرين موثوق بهم.
  4. انقر فوق المستخدمين الذين ترغب بتحديد الشهادات التي سيتم موثوق بها، وثم انقر فوق موافق.
ملاحظات:
  • قد تضطر إلى إنشاء قيود برامج جديدة إعدادات النهج لكائن نهج المجموعة هذا إذا لم تكن قد أنشأته مسبقاً.
  • يمكنك تحديد من إضافة الناشرين الموثوقين، المستخدمين أو المسؤولين أو مسؤولي المؤسسة. على سبيل المثال، يمكنك استخدام هذه الأداة لمنع المستخدمين من اتخاذ قرارات الثقة حول الناشرين لعناصر تحكم ActiveX.
  • مسؤول الكمبيوتر المحلي له الحق في تعيين الناشرين الموثوقين على الكمبيوتر المحلي، ولكن مسؤولي المؤسسة الحق في تعيين الناشرين الموثوقين على مستوى وحدة تنظيمية.
عودة إلى المحتويات
خصائص

رقم الموضوع: 324036 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات