المستندات الآمنة في أمان Microsoft 365 A5 أو E5
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.
المستندات الآمنة هي ميزة متميزة تستخدم النهاية الخلفية السحابية Microsoft Defender لنقطة النهاية لفحص مستندات Office المفتوحة في "طريقة عرض محمية" أو حماية التطبيقات ل Office.
لا يحتاج المستخدمون إلى تثبيت Defender لنقطة النهاية على أجهزتهم المحلية للحصول على حماية المستندات الآمنة. يحصل المستخدمون على حماية المستندات الآمنة إذا تم استيفاء جميع المتطلبات التالية:
يتم تمكين المستندات الآمنة في المؤسسة كما هو موضح في هذه المقالة.
يتم تعيين التراخيص من خطة ترخيص مطلوبة للمستخدمين. يتم التحكم في المستندات الآمنة بواسطة خطة خدمة Office 365 SafeDocs (أو SAFEDOCS أو bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) (المعروفة أيضا باسم الخدمة). تتوفر خطة الخدمة هذه في خطط الترخيص التالية (المعروفة أيضا باسم خطط الترخيص أو خطط Microsoft 365 أو المنتجات):
- Microsoft 365 A5 لهيئة التدريس
- Microsoft 365 A5 للطلاب
- الأمان في Microsoft 365 E5
لا يتم تضمين المستندات الآمنة في خطط الترخيص Microsoft Defender لـ Office 365.
لمزيد من المعلومات، راجع أسماء المنتجات ومعرفات خطة الخدمة للترخيص.
يستخدمون الإصدار Microsoft 365 Apps for enterprise (المعروف سابقا باسم Office 365 ProPlus) 2004 أو أحدث.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة المرفقات الآمنة ، استخدم https://security.microsoft.com/safeattachmentv2.
للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell.
يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:
- Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).
- أذونات Exchange Online:
- تكوين إعدادات المستندات الآمنة: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
- الوصول للقراءة فقط إلى إعدادات المستندات الآمنة: العضوية في مجموعات دور القارئ العمومي أو قارئ الأمان أو إدارة المؤسسة للعرض فقط .
- أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
كيف تتعامل Microsoft مع بياناتك؟
للحفاظ على حمايتك، ترسل "المستندات الآمنة" معلومات الملفات إلى سحابة Microsoft Defender لنقطة النهاية للتحليل. يمكن العثور على تفاصيل حول كيفية تعامل Microsoft Defender لنقطة النهاية مع بياناتك هنا: Microsoft Defender لنقطة النهاية تخزين البيانات والخصوصية.
لا يتم الاحتفاظ بمعلومات الملفات المرسلة بواسطة "المستندات الآمنة" في Defender لنقطة النهاية بعد الوقت اللازم للتحليل (عادة، أقل من 24 ساعة).
استخدام مدخل Microsoft Defender لتكوين المستندات الآمنة
في مدخل Microsoft Defender، انتقل إلى صفحة المرفقات الآمنة في https://security.microsoft.com، وانتقل إلى البريد الإلكتروني & نهج التعاون>& نهجتهديدات> القواعد >المرفقات الآمنة في قسم النهج. أو، للانتقال مباشرة إلى صفحة المرفقات الآمنة ، استخدم https://security.microsoft.com/safeattachmentv2.
في صفحة المرفقات الآمنة ، حدد
الإعدادات العمومية.في القائمة المنبثقة للإعدادات العمومية التي تفتح، قم بتأكيد الإعدادات التالية أو تكوينها:
- تشغيل المستندات الآمنة لعملاء Office: انقل التبديل إلى اليمين لتشغيل الميزة:
. - السماح للأشخاص بالنقر فوق "طريقة عرض محمية" حتى إذا حددت "المستندات الآمنة" الملف على أنه ضار: نوصي بترك هذا الخيار متوقفا عن التشغيل
.
عند الانتهاء من القائمة المنبثقة الإعدادات العمومية ، حدد حفظ.
- تشغيل المستندات الآمنة لعملاء Office: انقل التبديل إلى اليمين لتشغيل الميزة:
استخدام Exchange Online PowerShell لتكوين المستندات الآمنة
إذا كنت تفضل استخدام PowerShell لتكوين المستندات الآمنة، فاستخدم بناء الجملة التالي في Exchange Online PowerShell:
Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
- تمكن المعلمة EnableSafeDocs المستندات الآمنة للمؤسسة بأكملها أو تعطلها.
- تسمح المعلمة AllowSafeDocsOpen للمستخدمين أو تمنعهم من مغادرة طريقة العرض المحمية (أي فتح المستند) إذا تم تحديد المستند على أنه ضار.
يتيح هذا المثال المستندات الآمنة للمؤسسة بأكملها، ويمنع المستخدمين من فتح المستندات التي تم تعريفها على أنها ضارة من طريقة العرض المحمية.
Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false
للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-AtpPolicyForO365.
تكوين الوصول الفردي إلى المستندات الآمنة
إذا كنت تريد السماح بشكل انتقائي بالوصول إلى ميزة المستندات الآمنة أو حظره، فاتبع الخطوات التالية:
- قم بتشغيل المستندات الآمنة في مدخل Microsoft Defender أو Exchange Online PowerShell كما هو موضح سابقا في هذه المقالة.
- استخدم Microsoft Graph PowerShell لتعطيل المستندات الآمنة لمستخدمين محددين كما هو موضح في تعطيل خدمات Microsoft 365 معينة لمستخدمين محددين لخطة ترخيص معينة.
اسم خطة الخدمة المراد تعطيلها في PowerShell هو SAFEDOCS.
لمزيد من المعلومات، راجع المقالات التالية:
- عرض تراخيص وخدمات Microsoft 365 باستخدام PowerShell
- عرض ترخيص حساب Microsoft 365 وتفاصيل الخدمة باستخدام PowerShell
- أسماء المنتجات ومعرفات خطة الخدمة للترخيص
إلحاق خدمة Microsoft Defender لنقطة النهاية لتمكين قدرات التدقيق
لتمكين قدرات التدقيق، يجب أن يكون الجهاز المحلي مثبتا Microsoft Defender لنقطة النهاية. لنشر Microsoft Defender لنقطة النهاية، تحتاج إلى الانتقال عبر مراحل التوزيع المختلفة. بعد الإلحاق، يمكنك تكوين قدرات التدقيق في مدخل Microsoft Defender.
لمعرفة المزيد، راجع إلحاق بخدمة Microsoft Defender لنقطة النهاية. إذا كنت بحاجة إلى مساعدة، فراجع استكشاف مشكلات Microsoft Defender لنقطة النهاية الإعداد وإصلاحها.
كيف أعمل تعرف أن هذا الإجراء يعمل؟
للتحقق من تمكين المستندات الآمنة وتكوينها، قم بأي من الخطوات التالية:
في مدخل Microsoft Defender، انتقل إلى صفحة المرفقات الآمنة في https://security.microsoft.com/safeattachmentv2، وحدد
الإعدادات العمومية، وتحقق من تشغيل المستندات الآمنة لعملاء Officeوالسماح للأشخاص بالنقر فوق طريقة العرض المحمية حتى إذا كانت المستندات الآمنة تعرف الملف على أنه إعدادات ضارة.قم بتشغيل الأمر التالي في Exchange Online PowerShell وتحقق من قيم الخاصية:
Get-AtpPolicyForO365 | Format-List *SafeDocs*تتوفر الملفات التالية لاختبار حماية المستندات الآمنة. تشبه هذه الملفات ملف EICAR.TXT لاختبار حلول مكافحة البرامج الضارة ومكافحة الفيروسات. الملفات ليست ضارة، ولكنها تؤدي إلى حماية المستندات الآمنة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ