تعيين إعدادات حماية التطبيقات لأجهزة Windows 10

إنشاء نهج إدارة تطبيقات لـ Windows 10

إذا كان لدى المستخدمين أجهزة شخصية تعمل بنظام Windows 10 يتم من خلالها تنفيذ مهام العمل، يمكنك حماية بياناتك على هذه الأجهزة أيضاً.

  1. سجل الدخول إلى Microsoft365 Business باستخدام بينات اعتماد المسؤول العمومي. اختر صورة المسؤول المصغرة الجانبية للانتقال إلى مركز الإدارة.

  2. في بطاقة نُهج الجهاز من مدخل المسؤول، اختر إضافة نهج.

    بطاقة نهج الجهاز في مركز الإدارة.
  3. في الجزء إضافة نهج، أدخل اسماً فريداً لهذا النهج.

  4. ضمن نوع النهج، اختر إدارة التطبيقات لـ Windows 10‏.

  5. ضمن نوع الجهاز، اختر إما شخصي أو ملكية الشركة.

  6. يتم تشغيل تشفير ملفات العمل تلقائياً.

  7. إذا كنت لا تريد أن يقوم المستخدمون بحفظ ملفات العمل على أجهزة الكمبيوتر الشخصية الخاصة بهم، فقم بتعيين منع المستخدمين من نسخ بيانات الشركة إلى الملفات الشخصية وإلزامهم بحفظ ملفات العمل في OneDrive for Business‏ إلى تشغيل.

  8. قم بتوسيع إدارة كيفية وصول المستخدمين إلى ملفات Office على الأجهزة > وقم بتكوين الإعدادات بالطريقة التي تريدها. يتم إيقاف تشغيلإدارة كيفية وصول المستخدمين إلى أجهزة Office على الأجهزة المحمولة بشكل افتراضي، ولكن من المستحسن أن تقوم بـ تشغيلها وقبول القيم الافتراضية. لمزيد من المعلومات، راجع الإعدادات المتوفرة.

    يمكنك دائماً استخدام الارتباط إعادة تعيين الإعدادات الافتراضية للعودة إلى الإعداد الافتراضي.

  9. قم بتوسيع استرداد البيانات على أجهزة Windows‏ ومن المستحسن تشغيله.

    قبل أن تتمكن من الاستعراض بحثاً عن موقع شهادة "عامل استرداد البيانات"، يتعين عليك أولاً إنشاء إحدى الشهادات. للحصول على الإرشادات، قم بإنشاء شهادة عامل استرداد البيانات (DRA) لنظام تشفير الملفات (EFS) وتحقق من صحتها

    بشكل افتراضي، يتم تشفير ملفات العمل باستخدام مفتاح سري يُخزَّن على الجهاز ومقترن بملف تعريف المستخدم. المستخدم هو الوحيد القادر على فتح الملف وفك تشفيره. على الرغم من ذلك، إذا فُقد جهاز أو أُزيل مستخدم، يمكن أن يظل ملف مُعلقاً في حالة مشفرة. يمكن للمسؤول أن يستخدم شهادة عامل استرداد البيانات (DRA) لفك تشفير الملف.

    استعرض وصولاً إلى شهادة "مهندس استرداد البيانات".
  10. قم بتوسيع حماية مواقع السحابة والشبكة والإضافية إذا أردت إضافة المزيد من مواقع SharePoint Online أو المجالات للتأكد من أنه ستتم حماية الملفات في جميع التطبيقات المدرجة. إذا أردت إدخال أكثر من عنصر واحد لكل حقل، فاستخدم فاصلة منقوطة (؛) بين العناصر.

    قم بتوسيع حماية مواقع السحابة والشبكة الإضافية، وأدخل المجالات أو مواقع SharePoint Online التي تملكها.
  11. بعد ذلك، قم بتحديد من سيحصل على هذه الإعدادات؟ إذا كنت لا تريد استخدام مجموعة الأمان جميع المستخدمين الافتراضية، فاختر تغيير، واختر مجموعات الأمان التي ستحصل على هذه الإعدادات > ثم اختر تحديد.

  12. وأخيراً، اختر إضافة لحفظ النهج، وتعيينه إلى الأجهزة.

الإعدادات المتوفرة

تتوفر الإعدادات التالية لإدارة كيفية وصول المستخدمين إلى ملفات العمل في Office.

للحصول على مزيد من المعلومات، راجع كيفية تعيين ميزات الحماية في Microsoft 365 Business إلى إعدادات Intune‏.

الإعداد

الوصف

المطالبة برقم التعريف الشخصي (PIN) أو بصمات الأصابع للوصول إلى تطبيقات Office

إذا كان هذا الإعداد قيد التشغيل، فعلى المستخدمين تقديم شكل آخر من المصادقة بالإضافة إلى اسم المستخدم وكلمة المرور قبل أن يتمكنوا من استخدام تطبيقات Office على أجهزتهم المحمولة.

إعادة تعيين رقم التعريف الشخصي (PIN) عند فشل تسجيل الدخول لعدة مرات

لمنع مستخدم غير مصرح من تخمين رقم التعريف الشخصي (PIN) عشوائياً، ستتم إعادة تعيين رقم التعريف الشخصي (PIN) بعد العدد من الإدخالات غير الصحيحة الذي تحدده.

مطالبة المستخدمين بتسجيل الدخول مرة أخرى بعد تعطل تطبيقات Office لمدة

يحدد هذا الإعداد المدة التي يظل خلالها المستخدم معطلاً قبل أن يُطلب منه تسجيل الدخول مرة أخرى.

مواضيع ذات صلة

التحقق من صحة إعدادات حماية التطبيقات على أجهزة الكمبيوتر الشخصية لـ Windows 10‏
وثائق Microsoft 365 Business وموارده
بدء استخدام Microsoft 365 Business‏
‏إدارة Microsoft 365 Business‏

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×