Applies ToExcel لـ Microsoft 365 Word لـ Microsoft 365 PowerPoint لـ Microsoft 365

هام: يتم إهمال حماية التطبيقات من Microsoft Defender ل Office ولم يعد يتم تحديثها. يتضمن هذا الإهمال أيضا واجهات برمجة تطبيقات Windows.Security.Isolation المستخدمة حماية التطبيقات من Microsoft Defender ل Office. نوصي بالانتقال إلى قواعد تقليل الأجزاء Microsoft Defender لنقطة النهاية الهجوم جنبا إلى جنب مع طريقة العرض المحمية والتحكم في تطبيق Windows Defender.  بدءا من Windows 11، الإصدار 24H2، لم يعد حماية التطبيقات من Microsoft Defender متوفرا.

يمكن أن تحتوي الملفات من الإنترنت ومن مواقع أخرى يُحتمل أن تكون غير آمنة على فيروسات أو فيروسات متنقلة أو أنواع أخرى من البرامج الضارة التي يمكن أن تُلحق ضرراً بالكمبيوتر الخاص أو بياناتك. للمساعدة في حمايتك، Microsoft 365يفتح الملفات من مواقع يحتمل أن تكون غير آمنة في حماية التطبيقات، وهي حاوية آمنة معزولة عن بقية بياناتك من خلال محاكاة افتراضية مستندة إلى أجهزة. على عكس طريقة العرض المحمية، عندما يفتح Microsoft 365 الملفات في حماية التطبيقات، يمكنك قراءة هذه الملفات وتحريرهاوطباعتهاوحفظها بأمان دون الحاجة إلى إعادة فتح الملفات خارج الحاوية.

إذا كنت واثقا من أن الملف آمن، وتحتاج إلى القيام بشيء محظور بواسطة حماية التطبيقات، يمكنك اختيار إزالة الحماية من هذا الملف.

ملاحظة: إذا قام المسؤول لديك بتمكين أمان المستندات، فسيتم التحقق من الملف مقابل Microsoft Defender لخدمة نقطة النهاية لتحديد ما إذا كان ضاراً قبل فتحه خارج حماية التطبيقات.

طريقة العرض المحمية هي عبارة عن وضع للقراءة فقط حيث يتم تعطيل معظم وظائف التحرير. الملفات من مواقع يُحتمل أن تكون غير آمنة يتم فتحها للقراءة فقط بطريقة عرض محمية. باستخدام "طريقة عرض محمية"، يمكنك قراءة ملف والاطّلاع على محتوياته، مع تمكين التحرير أثناء تقليل المخاطر.

حماية التطبيقات هو وضع مقيد يسمح لك بإجراء عمليات تحرير وطباعة محدودة للمستندات غير الموثوق بها مع تقليل المخاطر على جهاز الكمبيوتر الخاص بك.  يفتح Office الملفات من مواقع يحتمل أن تكون غير آمنة في حماية التطبيقات، وهي حاوية آمنة معزولة عن الجهاز من خلال محاكاة افتراضية مستندة إلى أجهزة. عندما يفتح Office الملفات في حماية التطبيقات، يمكنك قراءة هذه الملفات وتحريرها وطباعتها وحفظها بأمان دون الحاجة إلى إعادة فتح الملفات خارج الحاوية.

بالمقارنة مع طريقة العرض المحمية، يوفر حماية التطبيقات كلا من الأمان المحسن والإنتاجية المحسنة للمستخدمين. 

الأمان

حماية التطبيقات هي بيئة اختبار قائمة على المحاكاة الافتراضية تستخدم لعزل المستندات غير الموثوق بها التي قد تواجهها. فهو يجلب نفس التقنية التي تعمل على تشغيل Azure على جهاز سطح المكتب لديك. 

يتم فتح المستندات غير الموثوق بها في حاوية معزولة تدعم Hyper-V، وهي منفصلة عن نظام التشغيل المضيف. يعني عزل الحاوية هذا أنه إذا كان المستند ضاراً، فهذا يعني أن الكمبيوتر الشخصي المضيف محمي ولا يمكن للمهاجم الوصول إلى بيانات مؤسستك. على سبيل المثال، يجعل هذا النهج الحاوية المعزولة مجهولة، لذلك لا يمكن للمهاجم الوصول إلى بيانات اعتمادات المؤسسة الخاصة بموظفك.

الإنتاجية

بالإضافة إلى القدرة على قراءة المستندات داخل الحاوية الآمنة، يمكنك الآن استخدام ميزات مثل الطباعة والتعليق والمراجعة والتحرير الخفيف والحفظ، مع الاحتفاظ بمستند غير موثوق به داخل حاوية حماية التطبيقات. 

عندما تصادف مستندات من مصادر غير موثوق بها غير ضارة، يمكنك الاستمرار في العمل دون القلق بشأن وضع جهازك في خطر.

إذا واجهت مستنداً ضاراً، فسيتم عزله بأمان داخل حماية التطبيقات، مما يحافظ على أمان باقي نظامك.

تتوفر حماية التطبيقات للمؤسسات التي لديها تراخيصMicrosoft 365 E5 أو Microsoft 365 E5 Mobility + Security. يجب أن يستخدم المستخدمون في هذه المؤسسات تطبيقات Microsoft 365 للمؤسسة على خيار التحديث الحالي أو التحديث الشهري للمؤسسة.

تعرف على المزيد حول إعداد حماية التطبيقات لـ Office.

متى سيتم فتح ملف في حماية التطبيقات؟

سيتم فتح الملفات المفتوحة حالياً في طريقة العرض المحمية في حماية التطبيقات إذا تم تمكين حماية التطبيقات. وهي تشتمل على ما يلي:

  • الملفات التي تنشأ من الإنترنت: يشير هذا إلى الملفات التي يتم تنزيلها من المجالات التي لا تشكل جزءاً من الإنترانت المحلي أو مجال المواقع الموثوق بها على جهازك، أو الملفات التي تم تلقيها كمرفقات لرسائل البريد إلكتروني من مرسلين من خارج مؤسستك، أو الملفات التي تم تلقيها من أنواع أخرى من خدمات المراسلة عبر الإنترنت أو المشاركة، أو الملفات التي تم فتحها من موقع OneDrive أو SharePoint خارج مؤسستك.

  • الملفات الموجودة في مواقع قد تكون غير آمنة: يشير ذلك إلى المجلدات الموجودة على الكمبيوتر أو الشبكة التي تعتبر غير آمنة، مثل مجلد "الإنترنت المؤقت" أو مجلدات أخرى عيّنها المسؤول.

ملاحظة: تفتح الملفات التي تكون من موقع شبكة، بما في ذلك OneDrive الخاص بمؤسستك، في وضع القراءة فقط في حماية التطبيقات. يمكنك حفظ نسخة من هذه الملفات لمتابعة العمل عليها، أو إذا كنت تثق بمصدر الملف، يمكنك اختيار إزالة الحماية كما هو موضح أدناه.

كيف أقوم بإزالة أو استعادة الحماية لملف؟

إنذار: قم بذلك فقط إذا كنت واثقاً جداً من أن الملف ومصدره جديران بالثقة.

إذا كنت ترغب في اتخاذ إجراءات غير مسموح بها من قبل حماية التطبيقات يمكنك إزالة عوامل حماية التطبيقات من ملف. بمجرد قيامك بإزالة الحماية، يصبح الملف مستنداً موثوقاً به.

لإزالة وقاية حماية التطبيقات، انتقل إلى ملف>معلومات وحدد إزالة الحماية.

إذا لم تتمكن من ذلك، فمن المحتمل أن يكون لدى مؤسستك نهج تم نشره يمنع إزالة الحماية المقدمة للملف من حماية التطبيقات.

لاستعادة الحماية

انتقل إلى ملف>خيارات>مركز التوثيق > إعدادات مركز التوثيق> المستندات الموثوق بها وحدد مسح كافة المستندات الموثوق بها بحيث لا تكون موثوقاً بها بعد الآن.

لاحظ أن هذا سيؤدي إلى استعادة الحماية لجميع المستندات التي قمت بإزالة الحماية منها على هذا الجهاز.

هام: يتوفر هذا الخيار خارج بيئة حماية التطبيقات فقط. افتح مثيلا جديدا لتطبيق Office لإجراء هذا التغيير.

كيف أقوم بتغيير إعدادات حماية التطبيقات الخاصة بي

هام: 

  • يتوفر هذا الخيار خارج بيئة حماية التطبيقات فقط. افتح مثيلا جديدا لتطبيق Office لإجراء هذا التغيير.

  • نوصي بالتحدث مع مسؤول تكنولوجيا المعلومات لديك قبل إجراء تغييرات على إعدادات حماية التطبيقات.

  1. انتقل إلى ملف >‏ خيارات.

  2. حدد مركز توثيق > إعدادات مركز التوثيق > حماية التطبيقات.

  3. قم بإجراء التحديدات الخاصة بك، ثم حدد موافقلحفظ التغييرات التي قمت بها ثم الخروج من إعدادات مركز التوثيق.

إعدادات حماية التطبيقات

  • تمكين حماية التطبيقات للملفات التي تنشأ من الإنترنت - يعتبر الإنترنت موقعاً غير آمن لأنه المصدر الأكثر شيوعاً للملفات الضارة.

  • تمكين حماية التطبيقات للملفات الموجودة في مواقع قد تكون غير آمنة - يشير ذلك إلى المجلدات الموجودة على الكمبيوتر الخاص بك أو الشبكة التي تعتبر غير آمنة، مثل مجلد الإنترنت المؤقت أو مجلدات أخرى تم تحديدها من قبل مسؤول تكنولوجيا المعلومات لديك.

  • تمكين حماية التطبيقات لمرفقات Outlook - المرفقات في البريد الإلكتروني هي مصدر شائع آخر للملفات الضارة.

يحتوي Excel على إعدادين إضافيين:

  • افتح دائما ملفات معتمدة على نص غير موثوق بها (.csv وdif.و.sylk) في حماية التطبيقات - إذا تم تمكينها، يتم دائما فتح الملفات المستندة إلى نص والمفتوحة من موقع غير موثوق به في حماية التطبيقات. إذا قمت بتعطيل إعداد النهج هذا أو لم تقم بتكوينه، يتم فتح الملفات المستندة إلى النص التي يتم فتحها من موقع غير موثوق به بشكل طبيعي. 

  • افتح دائما ملفات قاعدة البيانات غير الموثوق بها (.dbf) في حماية التطبيقات - إذا تم تمكينها، يتم فتح ملفات قاعدة البيانات التي يتم فتحها من موقع غير موثوق به دائماً في حماية التطبيقات. إذا قمت بتعطيل هذا الإعداد أو لم تقم بتكوينه، يتم فتح ملفات قاعدة البيانات المفتوحة من موقع غير موثوق به بشكل طبيعي.

يمكن أيضا تكوين كل هذه الإعدادات من قبل مسؤول عبر نهج المجموعة أو خدمة نهج السحابة لـ Office

ما نوع الأشياء التي لا يمكنني القيام بها في حماية التطبيقات؟ 

بالنسبة لأمانك، لا تتوفر قدرات معينة لتطبيقات Office أثناء تشغيلها في حماية التطبيقات. وهي تشتمل على ما يلي: 

  • الوصول إلى هوية المستخدم.

  • الوصول إلى مواقع العشوائية على نظام الملفات لديك.

  • الوصول إلى مواقع الشبكة المصنفة ضمن حدود أمان المؤسسة (على سبيل المثال، إنترانت الشركة أو المجالات المصنفة على أنها "مؤسسة") لكل نهج عزل الشبكة.

  • لا يمكن فتح CSV و HTML والملفات المحمية بواسطة إدارة حقوق استخدام المعلومات في حماية التطبيقات. إذا قام المسؤول لديك بتكوين إعداد نهج لأنواع الملفات غير المعتمدة لمؤسستك، فستتمكن من فتح هذه الملفات في طريقة عرض محمية.  تعرف على المزيد حول تكوين حماية التطبيقات لنُهج Office.

  • لا يتم حاليا دعم لصق محتوى أو صور Rich Text Format في مستندات Office مفتوحة باستخدام حماية التطبيقات.

الميزات الموجودة في Office التي قد تعتمد على هذه القدرات غير متوفرة. تتضمن بعض الأمثلة مشاركة ملف، والتقاط لقطة شاشة، وإدراج صورة من موقع في نظام الملفات، وإضافة اتصال بمصدر بيانات وما إلى ذلك. 

ماذا عن الوظائف الإضافية ووحدات الماكرو؟

بالإضافة إلى الدالات المضمنة المعطلة، يتم في حماية التطبيقات تعطيل كافة الإمكانات التي توسع قدرات Office بما في ذلك COM و VSTO ووظائف الويب الإضافية ووحدات الماكرو. 

هل يمكنني استخدام حماية التطبيقات مع قارئ للشاشة؟ 

يمكن الوصول إلى الملفات المفتوحة في حماية التطبيقات عبر أدوات إمكانية وصول ذوي الاحتياجات الخاصة التي تستخدم إطار عمل Microsoft UI Automation (UIA)، مثل راوي Microsoft

اطلع أيضاً على

ما المقصود بطريقة عرض محمية؟

حماية نفسك من التصيد الاحتيالي

حماية التطبيقات في Microsoft Defender

أمان المستندات

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.