حماية التطبيقات ل Office

يمكن أن تحتوي الملفات من الإنترنت ومواقع أخرى يحتمل أن تكون غير آمنة على فيروسات أو فيروسات متنقلة أو أنواع أخرى من البرامج الضارة التي يمكن أن تؤذي الكمبيوتر والبيانات. للمساعدة في حمايتك، Office فتح الملفات من مواقع يحتمل أن تكون غير آمنة في Application Guard، حاوية آمنة معزولة عن البيانات المتبقية من خلال الظاهرية المستندة إلى الأجهزة. بخلاف "طريقة عرض محمية"، Office فتح الملفات في Application Guard،يمكنك قراءة هذه الملفات وتحريرها وطباعتها وحفظها بأمان دون الحاجة إلى إعادة فتح الملفات خارج الحاوية.

إذا كنت واثقا من أن الملف آمن، و تحتاج إلى القيام بشيء تم حظره بواسطة Application Guard، يمكنك اختيار إزالة الحماية من هذا الملف.

ملاحظة: إذا كان المسؤول قد مكن "المستنداتالآمنة"، سيتم التحقق من الملف مقابل Microsoft Defender لخدمة Endpoint لتحديد ما إذا كان ضارا قبل فتحه خارج Application Guard.

طريقة عرض محمية هو وضع للقراءة فقط حيث يتم تعطيل معظم دالات التحرير. يتم فتح الملفات من مواقع يحتمل أن تكون غير آمنة للقراءة فقط أو في طريقة عرض محمية. باستخدام "طريقة عرض محمية"، يمكنك قراءة ملف والاطّلاع على محتوياته، مع تمكين التحرير أثناء تقليل المخاطر.

حماية التطبيقات هو وضع مقيد يسمح لك بإجراء عمليات تحرير وطباعة محدودة لمستندات غير صحيحة مع تقليل المخاطر على الكمبيوتر.  يفتح Office الملفات من مواقع يحتمل أن تكون غير آمنة في Application Guard، حاوية آمنة معزولة عن الجهاز من خلال الظاهرية المستندة إلى الأجهزة. عندما يفتح Office الملفات في Application Guard، يمكنك قراءة تلك الملفات وتحريرها وطباعتها وحفظها بأمان دون الحاجة إلى إعادة فتح الملفات خارج الحاوية.

مقارنة ب "طريقة عرض محمية"، يوفر Application Guard كلا من الأمان المحسن والإنتاجية المحسنة للمستخدمين. 

الأمان

Application Guard هو مربع حماية مستند إلى الظاهرية يستخدم لعزل المستندات غير الموثوق بها التي قد تواجهها. فهو يجلب التقنية نفسها التي تسلط Azure على سطح المكتب. 

يتم فتح المستندات غير الموثقة في حاوية Hyper-V معزولة، وهي منفصلة عن نظام التشغيل المضيف. يعني عزل الحاوية هذا أنه إذا كان المستند ضارا، فهذا يعني أن الكمبيوتر المضيف محمي ولا يمكن للمتطفل الوصول إلى بيانات المؤسسة. على سبيل المثال، يجعل هذا النهج الحاوية المعزولة مجهولة، وبالتالي لا يمكن للمهاجم الوصول إلى بيانات اعتماد المؤسسة الخاصة بالموظف.

الإنتاجية

بالإضافة إلى القدرة على قراءة المستندات داخل الحاوية الآمنة، يمكنك الآن استخدام ميزات مثل الطباعة والتعليق والمراجعة والتحرير الخفيف والحفظ، مع الاحتفاظ بمستند غير صحيح داخل حاوية حماية التطبيقات. 

عندما تصادف مستندات من مصادر غير صحيحة غير ضارة، يمكنك الاستمرار في الإنتاجية دون القلق بشأن وضع جهازك في خطر.

إذا واجهت مستندا ضارا، فيبقى معزولا بأمان داخل Application Guard، مع الحفاظ على أمان باقي النظام.

كيف يمكنني تمكين حماية التطبيقات؟

يتوفر Application Guard ل المؤسسات التي تملك تراخيص Microsoft 365 E5 أو Microsoft 365 E5 Mobility + Security. يجب أن يستخدم المستخدمون في هذه المؤسسات تطبيقات Microsoft 365 للمؤسسة على القناة الحالية أو قناة المؤسسة الشهرية.

تعرف على المزيد حول إعداد Application Guard ل Office.

متى سيتم فتح ملف في Application Guard؟

سيتم فتح الملفات المفتوحة حاليا في "طريقة عرض محمية" في Application Guard إذا تم تمكين Application Guard. وهي تشتمل على ما يلي:

  • الملفات التي تم إنشاءها من الإنترنت: يشير ذلك إلى الملفات التي يتم تنزيلها من مجالات لا تكون جزءا من مجال الإنترانت المحلي أو المواقع الموثوق بها على جهازك، أو الملفات التي تم تلقيها كمرفقات بريد إلكتروني من مرسلين من خارج مؤسستك، أو الملفات التي تم تلقيها من أنواع أخرى من خدمات المراسلة عبر الإنترنت أو المشاركة، أو الملفات التي تم فتحها من موقع OneDrive أو SharePoint خارج مؤسستك.

  • الملفات الموجودة في مواقع يحتمل أن تكون غير آمنة: يشير ذلك إلى المجلدات الموجودة على الكمبيوتر أو الشبكة التي تعتبر غير آمنة، مثل مجلد "الإنترنت المؤقت" أو مجلدات أخرى عيّنها المسؤول.

ملاحظة: تفتح الملفات التي يتم فتحها من موقع شبكة، بما في ذلك OneDrive الخاص بالم مؤسستك، Read-Only في Application Guard. يمكنك حفظ نسخة من مثل هذه الملفات لمواصلة العمل عليها، أو إذا كنت تثق بمصدر الملف، يمكنك اختيار إزالة الحماية كما هو موضح أدناه.

  • الملفات المحظورةبواسطة "كتلة الملفات": تمنع ميزة "حظر الملفات" فتح أنواع الملفات القديمة وتتسبب في فتح الملف في "طريقة عرض محمية" وتعطيل الميزات "حفظ" و"فتح". تعرف على المزيد حول "كتلة الملفات".

كيف يمكنني إزالة الحماية من ملف أو استعادتها؟

إنذار: لا تفعل ذلك إلا إذا كنت واثقا جدا من أن الملف ومصدره موثوق به.

إذا كنت تريد اتخاذ إجراءات غير مسموح بها بواسطة Application Guard، يمكنك إزالة حماية التطبيق من ملف. بمجرد إزالة الحماية، يصبح الملف مستندا موثوقا به.

لإزالة حماية حماية التطبيق، انتقل إلى ملف> معلومات وحدد إزالة الحماية.

إذا لم تتمكن من ذلك، فمن المرجح أن مؤسستك قد نشرت سياسات تمنع إزالة حماية حماية التطبيقات من ملف.

لاستعادة الحماية

انتقل إلى ملف> خيارات> مركز> مركز توثيق> المستندات الموثوق بها وحدد مسح كافة المستندات الموثوق بها بحيث لا تكون موثوقا بها بعد الآن.

تجدر الإشارة إلى أن ذلك سيستعيد الحماية لجميع المستندات التي أزلتها منها على هذا الجهاز.

كيف يمكنني تغيير إعدادات "حماية التطبيقات"

هام: نوصي بالتحدث مع مسؤول تكنولوجيا البيانات قبل إجراء تغييرات على إعدادات Application Guard.

  1. الانتقال إلى ملف> خيارات

  2. حدد مركز > إعدادات مركز >حماية التطبيقات.

  3. قم بإجراء التحديدات، ثم حدد موافق لحفظ التغييرات والخروج من إعدادات مركز الثقة.

إعدادات حماية التطبيق

  • تمكين حماية التطبيقات للملفات التي تم إنشاءها من الإنترنت - يعتبر الإنترنت موقع غير آمن لأنه المصدر الأكثر شيوعا للملفات الضارة.

  • تمكين حماية التطبيقات للملفات الموجودة في مواقع يحتمل أن تكون غير آمنة - يشير ذلك إلى المجلدات الموجودة على الكمبيوتر أو الشبكة التي تعتبر غير آمنة، مثل مجلد الإنترنت المؤقت أو المجلدات الأخرى التي حددها مسؤول تكنولوجيا المعلومات.

  • تمكين حماية التطبيقات لمرفقات Outlook - المرفقات في البريد الإلكتروني هي مصدر شائع آخر للملفات الضارة.

Excel على إعدادين إضافيين:

  • افتح دائما ملفات Text-Based غير Text-Based (.csv و .dif و .sylk) في Application Guard -إذا تم تمكينها، يتم دائما فتح الملفات المستندة إلى النص التي يتم فتحها من موقع غير صحيح في Application Guard. إذا قمت بتعطيل إعداد النهج هذا أو لم يتم تكوينه، يتم فتح الملفات المستندة إلى النص التي يتم فتحها من موقع غير صحيح بشكل طبيعي. 

  • افتح دائما ملفات قاعدة البيانات غير الهامة (dbf.) في Application Guard - إذا تم تمكينها، يتم دائما فتح ملفات قاعدة البيانات المفتوحة من موقع غير صحيح في Application Guard. إذا قمت بتعطيل هذا الإعداد أو لم يتم تكوينه، يتم فتح ملفات قاعدة البيانات المفتوحة من موقع غير صحيح بشكل طبيعي.

يمكن أيضا تكوين كل هذه الإعدادات بواسطة مسؤول عبر نهج المجموعة أو خدمة نهج Office السحابي. 

ما هو نوع الأشياء التي لا يمكنني القيام بها في Application Guard؟ 

بالنسبة إلى أمانك، لا تتوفر بعض الإمكانات لتطبيقات Office أثناء تشغيلها في Application Guard. وهي تشتمل على ما يلي: 

  • الوصول إلى هوية المستخدم.

  • الوصول إلى المواقع العشوائية على نظام الملفات.

  • الوصول إلى مواقع الشبكة المصنفة ضمن حدود أمان المؤسسة (على سبيل المثال، إنترانت الشركة أو المجالات المصنفة على أنها "مؤسسة") لكل سياسات عزل الشبكة.

  • لا يمكن فتح CSV و HTML والملفات المحمية بواسطة إدارة حقوق استخدام المعلومات (IRM) في Application Guard. إذا كان المسؤول الخاص بك يقوم بتكوين إعداد نهج أنواع الملفات غير الم معتمدة لمنظمتك، فسوف تتمكن من فتح هذه الملفات في "طريقة عرض محمية". 

    تعرف على المزيد حول تكوين Application Guard لنهج Office.

  • إن لصق محتوى أو صور بتنسيق نص غني (RTF) في مستندات Office المفتوحة باستخدام Application Guard غير مدعوم حاليا.

الميزات في Office التي قد تكون تابعة لهذه الإمكانات غير متوفرة. تتضمن بعض الأمثلة مشاركة ملف، والتقاط لقطة شاشة، وإدراج صورة من موقع في نظام الملفات، وإضافة اتصال إلى مصدر بيانات وغير ذلك. 

ماذا عن Add-Ins و"وحدات الماكرو"؟

بالإضافة إلى الدالات المضمنة التي تم تعطيلها، يتم تعطيل كل الإمكانات التي توسع إمكانات Office بما في ذلك COM و VSTO و وظائف ويب الإضافية و وحدات الماكرو في Application Guard. 

هل يمكنني استخدام Application Guard مع قارئ الشاشة؟ 

يمكن الوصول إلى الملفات التي يتم فتحها في Application Guard من خلال أدوات إمكانية وصول ذوي الاحتياجات الخاصة التي تستخدم إطار عمل Microsoft UI Automation (UIA)، مثل Microsoft Narrator

راجع أيضاً

ما المقصود بطريقة عرض محمية؟

حماية نفسك من التصيد الاحتياليhttps://support.microsoft.com/help/4033787

Microsoft Defender Application Guardhttps://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview

المستندات الآمنة

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×