حول ملف تعريف السياسة

يُعد ملف تعريف السياسة مجموعة مسماة من الإعدادات لسياسة تم تفعيلها على جهاز عميل (كمبيوتر أو جهاز محمول) عندما يفي الجهاز بـ قواعد تفعيل محددة. يؤدي تنشيط ملف التعريف إلى تعديل إعدادات السياسة التي كانت نشطة على الجهاز قبل أن يتم تنشيط ملف التعريف. هذه الإعدادات تأخذ القيم التي تم تحديدها في ملف التعريف.

إن ملفات تعريف السياسة تُعد ضرورية للسماح بتشغيل الأجهزة الموجودة ضمن مجموعة إدارة واحدة بموجب إعدادات سياسة مختلفة. على سبيل المثال، قد يطرأ شيء ما عند الاضطرار لتعديل إعدادات السياسة لبعض الأجهزة في إحدى مجموعات الإدارة. في هذه الحالة، يمكنك تكوين ملفات تعريف السياسة لهذه السياسة، مما يتيح لك تحرير إعدادات السياسة للأجهزة المحددة في مجموعة الإدارة. على سبيل المثال، تحظر السياسة تشغيل برنامج تحديد الموقع GPS على جميع الأجهزة في مجموعة الإدارة "المستخدمين". يلزم وجود برنامج تحديد الموقع GPS على جهاز واحد في مجموعة الإدارة "المستخدمين"، وهو الجهاز المملوك لمستخدم يعمل بوظيفة "ساعِ". يمكنك بكل بساطة وضع علامة "البريد السريع" على هذا الجهاز وإعادة تكوين ملف تعريف السياسة لتتيح تشغيل برنامج تحديد الموقع GPS على الجهاز ذو العلامة "البريد السريع" فقط، مع الحفاظ على جميع إعدادات السياسة المتبقية. وفي هذه الحالة، إذا ظهر جهاز يحمل العلامة "البريد السريع" في مجموعة الإدارة "المستخدمين"، فسيتاح له تشغيل برنامج تحديد الموقع GPS.‏ سيستمر حظر تشغيل برنامج تحديد الموقع GPS على الأجهزة الأخرى في مجموعة الإدارة "المستخدمين" إلا إذا كانت تحمل العلامة "البريد السريع" كذلك.

ملفات التعريف مدعومة فقط من السياسات التالية:

• سياسات Kaspersky Endpoint Security for Windows
• سياسات Kaspersky Endpoint Security for Mac.‏
• سياسات المكون الإضافي لـ Kaspersky Mobile Device Management تتراوح بين الإصدار 10 Service Pack 1 والإصدار 10 Service Pack 3 Maintenance Release 1
• سياسات المكون الإضافي لـ Kaspersky Device Management for iOS
• سياسات Kaspersky Security for Virtualization 5.1 Light Agent for Windows
• سياسات Kaspersky Security for Virtualization 5.1 Light Agent for Linux

تقوم ملفات تعريف السياسة بتبسيط إدارة الأجهزة العميلة التي يتم تطبيق السياسات عليها:

• قد تختلف إعدادات ملف تعريف السياسة عن إعدادات السياسة.
• ليس عليك المحافظة على عدة حالات لسياسة واحدة تختلف فقط بمقدار عدد قليل من الإعدادات أو تطبيقها يدويًا.
• ليس عليك تخصيص سياسة منفصلة للمستخدمين خارج المكتب.
• يمكنك تصدير ملفات تعريف السياسة واستيرادها، وكذلك إنشاء ملفات تعريف سياسة جديدة وفقًا لملفات تعريف موجودة بالفعل.
• يمكن أن تمتلك سياسة واحدة العديد من ملفات تعريف السياسة المفعلة. فقط ملفات التعريف التي تفي بقواعد التفعيل السارية على الجهاز سيتم تطبيقها على ذلك الجهاز.
• تخضع ملفات التعريف للتسلسل الهرمي للسياسات. تحتوي سياسة موروثة على جميع ملفات التعريف الخاصة بالسياسة من المستوى الأعلى.

أولويات ملفات التعريف.

يتم ترتيب ملفات التعريف التي تم إنشاؤها لسياسة ترتيب تنازلي حسب الأولوية. على سبيل المثال، إذا كان ملف التعريف (أ) يقع في مرتبة أعلى من ملف التعريف (ب) في قائمة ملفات التعريف، فيكون لملف التعريف (أ) أولوية أعلى من ملف التعريف (ب). يمكن تطبيق العديد من ملفات التعريف على جهاز واحد في نفس الوقت. في حالة اختلاف قيم أحد الإعدادات في ملفات تعريف مختلفة، فيتم تطبيق القيمة من ملف التعريف الأعلى أولوية على الجهاز.

قواعد تفعيل ملف تعريف

يتم تنشيط ملف تعريف سياسة على جهاز عميل عند تشغيل قاعدة تفعيل. قواعد التفعيل هي مجموعة من الشروط التي تؤدي إلى، عند الوفاء بها، بدء ملف تعريف السياسة على الجهاز. قد تحتوي قاعدة التنشيط على الشروط التالية:

• اتصال عميل الشبكة على كمبيوتر عميل بخادم الإدارة الذي يمتلك مجموعة محددة من إعدادات الاتصال، مثل عنوان خادم الإدارة ورقم المنفذ، وما إلى ذلك.
• الجهاز العميل غير متصل بالإنترنت.
• تم تعيين علامات محددة للجهاز العميل.
• الجهاز العميل يوجد بشكل صريح (الجهاز يوجد مباشرةً في وحدة محددة) أو بشكل ضمني (الجهاز يوجد في وحدة توجد في الوحدة المحددة على أي مستوى من التداخل) في وحدة محددة من Active Directory، الجهاز أو مالكه يوجد في مجموعة أمان من Active Directory.‏
• الجهاز العميل ينتمي لمالك محدد، أو تم تضمين مالك الجهاز في مجموعة أمان داخلية خاصة بـ Kaspersky Security Center.‏
• تم تعيين دور محدد لمالك الجهاز العميل.

ملفات التعريف في التسلسل الهرمي لمجموعات الإدارة

إذا كنت تقوم بإنشاء سياسة في مجموعة إدارة من المستوى المنخفض، فترث هذه السياسة الجديدة جميع ملفات التعريف الخاصة بالسياسة المفعلة من المجموعة من المستوى الأعلى. ويتم دمج ملفات التعريف ذات الأسماء المتطابقة. ويكون لملفات تعريف السياسة من المجموعة ذات المستوى الأعلى الأولوية الأعلى. على سبيل المثال، في مجموعة الإدارة A، السياسة P(A) لديها ملفات تعريف X1 وX2 وX3 (في ترتيب تنازلي حسب الأولوية). في مجموعة الإدارة B، والتي تكون مجموعة فرعية من مجموعة الإدارة A، تم إنشاء السياسة P(B) بملفات التعريف X2 وX4 وX5. سيتم تعديل السياسة P(B) مع السياسة P(A) بحيث تظهر قائمة ملفات التعريف في السياسة P(B) على النحو التالي: X1، X2, X3, X4، X5 (بترتيب تنازلي من حيث درجة الأولوية). سوف تعتمد أولوية ملف التعريف X2 على الحالة الأولية لـ X2 للسياسة P(B) وX2 للسياسة P(A). بعد إنشاء السياسة P(B)‎، لا يتم عرض السياسة P(A)‎ في المجموعة الفرعية B.‏

يتم إعادة حساب السياسة المفعلة عند كل عملية تشغيل لعميل الشبكة، أو تمكين وتعطيل وضع غير متصل، أو تحرير قائمة العلامات المُعينة للجهاز العميل. على سبيل المثال، عند زيادة حجم ذاكرة الوصول العشوائي (RAM) على الجهاز، يؤدي ذلك إلى تفعيل ملف تعريف السياسة الذي يتم تطبيقه على الأجهزة ذات حجم RAM مرتفع.

خصائص وقيود ملفات تعريف السياسة

لدى ملفات التعريف الخصائص التالية:

• ليس لملفات تعريف السياسة غير المفعلة أي تأثير على الأجهزة العميلة.
• إذا تم تعيين السياسة إلى الحالة سياسة الوجود خارج المكتب، فسيتم تطبيق ملفات تعريف السياسة أيضًا عند قطع اتصال الجهاز من شبكة الشركة.
• ملفات التعريف لا تدعم التحليل الثابت للوصول إلى الملفات التنفيذية.‏
• لا يمكن أن يحتوي ملف تعريف السياسة على أيٍ من إعدادات إخطارات الأحداث.
• إذا تم استخدام المنفذ UDP 15000 لاتصال جهاز بخادم الإدارة، فيتم تنشيط ملف التعريف المناظر له في غضون دقيقة واحدة بعد تعيين علامة إلى الجهاز.
• يمكنك استخدام قواعد اتصال عميل الشبكة بخادم الإدارة، عند إنشاء قواعد تفعيل ملف تعريف السياسة.