مشاركة عبر

حماية التطبيقات ل Office للمسؤولين

ينطبق على: Word وExcel وتطبيقات PowerPoint لـ Microsoft 365 Windows 10 Enterprise Windows 11 Enterprise

هام

يتم إهمال حماية التطبيقات من Microsoft Defender ل Office ولم يعد يتم تحديثها. يتضمن هذا الإهمال أيضا واجهات برمجة تطبيقات Windows.Security.Isolation المستخدمة حماية التطبيقات من Microsoft Defender ل Office. نوصي بالانتقال إلى قواعد تقليل الأجزاء المعرضة للهجوم Microsoft Defender لنقطة النهاية جنبا إلى جنب مع طريقة العرض المحمية والتحكم في تطبيق Windows Defender.

يساعد حماية التطبيقات من Microsoft Defender ل Office (حماية التطبيقات ل Office) على منع الملفات غير الموثوق بها من الوصول إلى الموارد الموثوق بها، مما يحافظ على أمان مؤسستك من الهجمات الجديدة والناشئة. ترشد هذه المقالة المسؤولين خلال إعداد الأجهزة المدعومة حماية التطبيقات ل Office.

المتطلبات الأساسية

متطلبات الترخيص

الحد الأدنى لمتطلبات الأجهزة

  • وحدة المعالجة المركزية: 64 بت، وأربعة ذاكرات أساسية (فعلية أو ظاهرية)، وملحقات المحاكاة الظاهرية (Intel VT-x OR AMD-V)، والمكافئ الأساسي i5 أو الأعلى الموصى به.
  • الذاكرة الفعلية: 8 غيغابايت من ذاكرة الوصول العشوائي.
  • القرص الثابت: 10 غيغابايت من المساحة الخالية على محرك أقراص النظام (يوصى باستخدام SSD).

الحد الأدنى لمتطلبات البرامج

  • Windows: إصدار Windows 10 Enterprise، إصدار Client Build 2004 (20H1) الإصدار 19041 أو أحدث. يتم دعم جميع إصدارات Windows 11.
  • Office: Microsoft 365 Apps مع الإصدار 16.0.13530.10000 أو أحدث. بالنسبة لعمليات تثبيت التحديث الحالي وقناة المؤسسة الشهرية، يعادل هذا الإصدار 2011. بالنسبة Semi-Annual قناة المؤسسة وقناة المؤسسة Semi-Annual (معاينة)، يكون الحد الأدنى للإصدار هو 2108 أو أحدث. يتم دعم إصداري 32 بت و64 بت.
  • حزمة التحديث: Windows 10 تحديث الأمان الشهري التراكمي KB4571756

للحصول على متطلبات النظام التفصيلية، راجع متطلبات النظام حماية التطبيقات من Microsoft Defender. راجع أيضا أدلة الشركة المصنعة للكمبيوتر حول كيفية تمكين تقنية المحاكاة الظاهرية. لمعرفة المزيد حول قنوات التحديث Microsoft 365 Apps، راجع نظرة عامة على قنوات التحديث Microsoft 365 Apps.

توزيع حماية التطبيقات ل Office

تمكين حماية التطبيقات ل Office

  1. متطلبات نظام التشغيل:

  2. في ميزات Windows، حدد حماية التطبيقات من Microsoft Defender، ثم حدد موافق. يؤدي تمكين ميزة حماية التطبيقات إلى المطالبة بإعادة تشغيل النظام. يمكنك إعادة التشغيل الآن أو بعد الخطوة 3.

    يعرض مربع الحوار ميزات Windows AG

    يمكنك أيضا تمكين دليل التطبيق في Windows PowerShell عن طريق تشغيل الأمر التالي كمسؤول:

    Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard

  3. في نهج المجموعة المحرر، انتقل إلى Computer Configuration>Administrative Templates>Windows Components>حماية التطبيقات من Microsoft Defender.

    قم بتمكين إعداد تشغيل حماية التطبيقات من Microsoft Defender في الوضع المدار. قم بتعيين القيمة في قسم خيارات إلى أي من القيم التالية:

    • 2: تمكين حماية التطبيقات من Microsoft Defender لبيئات Windows المعزولة فقط.
    • 3: تمكين حماية التطبيقات من Microsoft Defender لبيئات Microsoft Edge وبيئات Windows المعزولة.

    خيار تشغيل AG في الوضع المدار

    بدلا من ذلك، يمكنك تعيين نهج CSP المقابل:

    OMA-URI: ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard Data type: Integer Value: 2

  4. أعد تشغيل الكمبيوتر، إذا لم تكن قد قمت به بالفعل.

تعيين ملاحظات & التشخيص لإرسال البيانات الكاملة

ملاحظة

هذه الخطوة غير مطلوبة. ومع ذلك، يمكن أن يساعد تكوين بيانات التشخيص الاختيارية في تشخيص المشكلات المبلغ عنها.

تضمن هذه الخطوة وصول البيانات الضرورية لتحديد المشكلات وإصلاحها إلى Microsoft. اتبع هذه الخطوات لتمكين التشخيصات على جهاز Windows الخاص بك:

  1. افتح الإعدادات من قائمة البدء.
  2. في إعدادات Windows، حدد الخصوصية.
  3. ضمن الخصوصية، حدد التشخيصات & الملاحظات وحدد بيانات التشخيص الاختيارية.

لمزيد من التفاصيل حول تكوين إعدادات تشخيص Windows، راجع تكوين بيانات تشخيص Windows في مؤسستك.

تأكد من تمكين حماية التطبيقات ل Office والعمل عليه

قبل التأكد من تمكين حماية التطبيقات ل Office، قم بالخطوات التالية:

  1. قم بتشغيل Word أو Excel أو PowerPoint على جهاز تم نشر النهج فيه.
  2. من التطبيق الذي قمت بتشغيله، انتقل إلى File>Account. في صفحة الحساب ، تحقق من عرض الترخيص المتوقع.

للتأكد من تمكين حماية التطبيقات ل Office، افتح مستندا غير موثوق به. على سبيل المثال، يمكنك فتح مستند تم تنزيله من الإنترنت أو مرفق بريد إلكتروني من شخص من خارج مؤسستك.

عند فتح ملف غير موثوق به لأول مرة، تظهر شاشة البداية التالية في Office. يتم تنشيط حماية التطبيقات ل Office ويتم فتح الملف. عادة ما تكون الفتحات اللاحقة للملفات غير الموثوق بها أسرع.

صفحة البداية لتطبيق Office

بعد فتح الملف، هناك بعض المؤشرات المرئية التي تشير إلى أن الملف مفتوح داخل حماية التطبيقات ل Office:

  • وسيلة شرح في الشريط

    ملف المستند الذي يعرض ملاحظة App Guard الصغيرة

  • أيقونة التطبيق مع درع في شريط المهام

تكوين حماية التطبيقات ل Office

يدعم Office النهج التالية لتكوين حماية التطبيقات ل Office. يمكن تكوين هذه النهج من خلال نهج المجموعة أو من خلال خدمة نهج سحابة Office.

ملاحظة

يمكن أن يؤدي تكوين هذه النهج إلى تعطيل بعض الوظائف للملفات المفتوحة في حماية التطبيقات ل Office.

السياسات الوصف
عدم استخدام حماية التطبيقات ل Office يفرض على Word وExcel وPowerPoint استخدام حاوية العزل "طريقة عرض محمية" بدلا من حماية التطبيقات ل Office.
تكوين حماية التطبيقات لإعداد حاوية Office تحديد ما إذا كان قد تم إنشاء حماية التطبيقات لحاوية Office مسبقا لتحسين أداء وقت التشغيل. عند تمكين هذا النهج، يمكنك تحديد عدد الأيام لمتابعة إنشاء حاوية مسبقا أو السماح ل Office المضمن بإنشاء الحاوية مسبقا.
تكوين النسخ واللصق من مستندات Office المفتوحة في حماية التطبيقات يسمح لك بالتحكم فيما إذا كان بإمكان المستخدمين نسخ المحتوى ولصقه من Office من وإلى المستندات المفتوحة في حماية التطبيقات، بالإضافة إلى التنسيقات المسموح بها.
تعطيل تسريع الأجهزة في حماية التطبيقات ل Office يتحكم في ما إذا كان حماية التطبيقات ل Office يستخدم تسريع الأجهزة لعرض الرسومات. إذا قمت بتمكين هذا الإعداد، حماية التطبيقات ل Office يستخدم العرض المستند إلى البرامج (CPU) ولا يقوم بتحميل أي برامج تشغيل رسومات تابعة لجهة خارجية أو التفاعل مع أي أجهزة رسومات متصلة.
تعطيل حماية أنواع الملفات غير المدعومة في حماية التطبيقات ل Office يتحكم في ما إذا كانت حماية التطبيقات ل Office تمنع فتح أنواع الملفات غير المدعومة أو إذا كانت تمكن إعادة التوجيه إلى طريقة عرض محمية.
إيقاف تشغيل الوصول إلى الكاميرا والميكروفون للمستندات المفتوحة في حماية التطبيقات ل Office يؤدي تمكين هذا النهج إلى إزالة وصول Office إلى الكاميرا والميكروفون داخل حماية التطبيقات ل Office.
تقييد الطباعة من المستندات المفتوحة في حماية التطبيقات ل Office تقييد الطابعات التي يمكن للمستخدم الطباعة إليها من ملف مفتوح في حماية التطبيقات ل Office. على سبيل المثال، يمكنك استخدام هذا النهج لتقييد المستخدمين للطباعة فقط إلى PDF.
منع المستخدمين من إزالة حماية التطبيقات لحماية Office على الملفات إزالة الخيار (ضمن تجربة تطبيق Office) لتعطيل حماية التطبيقات لحماية Office أو فتح ملف خارج حماية التطبيقات ل Office.

ملاحظه: لا يزال بإمكان المستخدمين تجاوز هذا النهج عن طريق إزالة الخاصية mark-of-the-web يدويا من الملف أو عن طريق نقل مستند إلى موقع موثوق به.

ملاحظة

لكي تسري النهج التالية، يطلب من المستخدمين تسجيل الخروج من Windows وتسجيل الدخول مرة أخرى:

  • تكوين النسخ واللصق من مستندات Office المفتوحة في حماية التطبيقات.
  • تعطيل تسريع الأجهزة في حماية التطبيقات ل Office.
  • تقييد طباعة المستندات المفتوحة في حماية التطبيقات ل Office.
  • أوقف تشغيل الوصول إلى الكاميرا والميكروفون إلى المستندات المفتوحة في حماية التطبيقات ل Office.

إرسال الملاحظات

إرسال الملاحظات عبر مركز تقديم الملاحظات

إذا واجهت أي مشكلات عند بدء تشغيل حماية التطبيقات ل Office، يتم تشجيعك على إرسال ملاحظاتك عبر مركز تقديم الملاحظات:

  1. افتح تطبيق مركز تقديم الملاحظات وسجل الدخول.
  2. إذا تلقيت مربع حوار خطأ أثناء تشغيل حماية التطبيقات، فحدد تقرير إلى Microsoft في مربع حوار الخطأ لبدء إرسال ملاحظات جديدة. وإلا، انتقل إلى https://aka.ms/mdagoffice-fb لتحديد الفئة الصحيحة حماية التطبيقات، ثم حدد إضافة ملاحظات جديدة بالقرب من أعلى اليمين.
  3. أدخل ملخصا في مربع تلخيص ملاحظاتك .
  4. أدخل وصفا مفصلا للمشكلة والخطوات التي اتخذتها لتصحيح الأخطاء في المربع شرح بمزيد من التفصيل ، ثم حدد التالي.
  5. حدد الفقاعة بجوار المشكلة. تأكد من أن الفئة المحددة هي الأمان والخصوصية > حماية التطبيقات من Microsoft Defender – Office، ثم حدد التالي.
  6. حدد ملاحظات جديدة، ثم التالي.
  7. جمع تتبعات حول المشكلة:
    1. قم بتوسيع الإطار المتجانب إعادة إنشاء مشكلتي .
    2. إذا حدثت المشكلة التي تواجهها أثناء تشغيل حماية التطبيقات، فافتح مثيل حماية التطبيقات. يسمح فتح مثيل بجمع تتبعات إضافية من داخل حاوية حماية التطبيقات.
    3. حدد بدء التسجيل، وانتظر حتى يتوقف التجانب عن الغزل ويقول إيقاف التسجيل.
    4. إعادة إنتاج المشكلة بشكل كامل مع حماية التطبيقات. قد يتضمن إعادة الإنتاج محاولة تشغيل مثيل حماية التطبيقات والانتظار حتى يفشل، أو إعادة إنتاج مشكلة في مثيل حماية التطبيقات قيد التشغيل.
    5. حدد لوحة إيقاف التسجيل .
    6. احتفظ بأي مثيل (مثيلات) حماية التطبيقات قيد التشغيل، حتى لبضع دقائق بعد الإرسال، بحيث يمكن أيضا جمع تشخيصات الحاوية.
  8. قم بإرفاق أي لقطات شاشة أو ملفات ذات صلة بالمشكلة.
  9. حدد إرسال.

إرسال الملاحظات عبر One Customer Voice

يمكنك أيضا إرسال ملاحظات من داخل Word وExcel وPowerPoint إذا حدثت المشكلة عند فتح الملفات في حماية التطبيقات. راجع تقديم ملاحظات للحصول على إرشادات مفصلة.

التكامل مع Microsoft Defender لنقطة النهاية Microsoft Defender لـ Office 365

تم دمج حماية التطبيقات ل Office مع Microsoft Defender لنقطة النهاية لتوفير المراقبة والتنبيه بشأن النشاط الضار الذي يحدث في البيئة المعزولة.

المستندات الآمنة في Microsoft E365 E5 هي ميزة تستخدم Microsoft Defender لنقطة النهاية لفحص المستندات المفتوحة في حماية التطبيقات ل Office. للحصول على طبقة إضافية من الحماية، لا يمكن للمستخدمين مغادرة حماية التطبيقات ل Office حتى يتم تحديد نتائج الفحص.

القيود والاعتبارات

  • حماية التطبيقات ل Office هو وضع محمي يعزل المستندات غير الموثوق بها بحيث لا يمكنهم الوصول إلى موارد الشركة الموثوق بها. على سبيل المثال، إنترانت وهوية المستخدم والملفات العشوائية على الكمبيوتر. إذا حاول مستخدم إجراء يتطلب الوصول إلى الموارد الموثوق بها (على سبيل المثال، إدراج ملف صورة محلي)، فسيفشل الإجراء ويعرض مطالبة مثل المثال التالي. لتمكين مستند غير موثوق به من الوصول إلى الموارد الموثوق بها، يجب على المستخدمين إزالة الحماية حماية التطبيقات من المستند.

    مربع الحوار الذي يوضح رسالة الأمان وحالة الميزة

    ملاحظة

    ننصح المستخدمين بإزالة الحماية فقط إذا كانوا يثقون في الملف ومصدر الملف.

  • يتم تعطيل المحتوى النشط مثل وحدات الماكرو وعناصر تحكم ActiveX في حماية التطبيقات ل Office. لتمكين المحتوى النشط، يجب إزالة حماية حماية التطبيقات.

  • الملفات غير الموثوق بها من مشاركات الشبكة أو الملفات المشتركة من OneDrive أو SharePoint مفتوحة للقراءة فقط في حماية التطبيقات. يمكن للمستخدمين حفظ نسخة محلية من هذه الملفات لمتابعة العمل في الحاوية أو إزالة الحماية للعمل مباشرة مع الملف الأصلي.

  • يتم حظر الملفات المحمية بواسطة إدارة حقوق المعلومات (IRM) بشكل افتراضي. إذا أراد المستخدمون فتح مثل هذه الملفات في "طريقة عرض محمية"، يجب على المسؤول تكوين إعدادات النهج أنواع الملفات غير المدعومة للمؤسسة.

  • لا تستمر أي تخصيصات لتطبيقات Office في حماية التطبيقات ل Office بعد تسجيل خروج المستخدم وتسجيل الدخول مرة أخرى أو بعد إعادة تشغيل الجهاز.

  • يمكن فقط لأدوات إمكانية وصول ذوي الاحتياجات الخاصة التي تستخدم إطار عمل UIA توفير تجربة يمكن الوصول إليها للملفات المفتوحة في حماية التطبيقات ل Office.

  • الاتصال بالشبكة مطلوب لبدء التشغيل الأول حماية التطبيقات بعد التثبيت.

  • في قسم معلومات المستند، قد تعرض الخاصية Last Modified ByWDAGUtilityAccount كمستخدم. WDAGUtilityAccount هو الحساب المجهول المستخدم من قبل حماية التطبيقات. لا تتوفر هوية مستخدم سطح المكتب داخل حاوية حماية التطبيقات.

تحسينات الأداء حماية التطبيقات ل Office

يستخدم حماية التطبيقات حاوية ظاهرية، على غرار الجهاز الظاهري، لعزل المستندات غير الموثوق بها بعيدا عن النظام. تتضمن عملية إنشاء حاوية وإعداد حاوية حماية التطبيقات لفتح مستندات Office حملا للأداء قد يؤثر سلبا على تجربة المستخدم عندما يفتح المستخدمون مستندا غير موثوق به.

لتزويد المستخدمين بتجربة فتح الملفات المتوقعة، يستخدم حماية التطبيقات منطقا لإنشاء حاوية مسبقا عند استيفاء الأساليب الإرشادية التالية على نظام: قام المستخدم بفتح ملف إما في طريقة عرض محمية أو حماية التطبيقات في الأيام ال 28 الماضية.

عند استيفاء هذا الأسلوب، يقوم Office بإنشاء حاوية حماية التطبيقات للمستخدم مسبقا بعد تسجيل الدخول إلى Windows. في حين أن هذه العملية التي تم إنشاؤها مسبقا قيد التقدم، قد يواجه النظام أداء بطيئا، ولكن يتم حل التأثير بمجرد اكتمال العملية.

ملاحظة

يتم إنشاء التلميحات اللازمة للاستدلال لإنشاء الحاوية مسبقا بواسطة تطبيقات Office حيث يستخدمها المستخدم. إذا قام مستخدم بتثبيت Office على نظام جديد حيث تم تمكين حماية التطبيقات، فلن يقوم Office بإنشاء الحاوية مسبقا إلا بعد المرة الأولى التي يفتح فيها المستخدم مستندا غير موثوق به على النظام. يستغرق هذا الملف الأول وقتا أطول لفتحه في حماية التطبيقات.

المشاكل المعروفة

  • الإعداد الافتراضي لنهج حماية أنواع الملفات غير المدعومة هو حظر فتح أنواع الملفات غير الموثوق بها وغير المدعومة المشفرة أو التي تم تعيين إدارة حقوق المعلومات (IRM). يتضمن هذا الإعداد الملفات التي يتم تشفيرها باستخدام أوصاف الحساسية من حماية البيانات في Microsoft Purview.
  • ملفات HTML غير مدعومة في الوقت الحالي.
  • لا يعمل حماية التطبيقات ل Office حاليا مع وحدات التخزين المضغوطة NTFS. إذا رأيت الخطأ: "ERROR_VIRTUAL_DISK_LIMITATION" فحاول إلغاء ضغط وحدة التخزين.
  • إذا رأيت خطأ يذكر أنه قد لا يتم تمكين برنامج hypervisor، فتحقق من العناصر التالية:
    • يتم تمكين الظاهرية في BIOS.
    • Hyper-V قيد التشغيل.
    • خدمة شبكة المضيف قيد التشغيل.
  • قد يؤدي التحديثات إلى .NET إلى فشل فتح الملفات في حماية التطبيقات. يمكنك حل هذه المشكلة عن طريق إعادة تشغيل الجهاز.
  • يتطلب حماية التطبيقات منح "الأجهزة الظاهرية" إذن "تسجيل الدخول كخدمة"، ويجب عدم إضافة "wdagutilityaccount" إلى إعداد نهج الأمان "رفض تسجيل الدخول كخدمة".
  • لمزيد من المعلومات، راجع الأسئلة المتداولة - حماية التطبيقات من Microsoft Defender للحصول على معلومات إضافية.