ملفات تعريف السياسة

قد يكون تطبيق السياسات على الأجهزة من خلال الترتيب الهرمي لمجموعات الإدارة فقط غير ملائم في كثير من الحالات. قد يكون من الضروري إنشاء مثيلات متعددة لسياسة واحدة ما تختلف بإعداد واحد أو اثنين لمجموعات إدارة مختلفة، ومزامنة المحتويات الخاصة بهذه السياسات في المستقبل.

لمساعدتك في تجنب مثل هذه المشاكل، يدعم Kaspersky Security Center ملفات تعريف السياسة. ملف تعريف السياسة هو مجموعة فرعية مسمّاة لإعدادات السياسة. يتم توزيع هذه المجموعة الفرعية على الأجهزة المستهدفة بالإضافة إلى السياسة، وتلحقها في حالة خاصة تُسمى شرط تفعيل ملف التعريف.‏ تحتوي ملفات التعريف فقط على الإعدادات التي تختلف عن السياسة "الأساسية" والتي تكون نشطة على الجهاز العميل (كمبيوتر أو جهاز محمول). يؤدي تنشيط ملف التعريف إلى تعديل إعدادات السياسة التي كانت نشطة على الجهاز قبل أن يتم تنشيط ملف التعريف. هذه الإعدادات تأخذ القيم التي تم تحديدها في ملف التعريف.

يتم فرض القيود التالية حاليًا على ملفات تعريف السياسة:

• يمكن أن تتضمن سياسة ما على 100 ملف تعريف بحد أقصى.
• لا يمكن أن يحتوي ملف تعريف سياسة على ملفات تعريف أخرى
• لا يمكن أن يحتوي ملف تعريف السياسة على إعدادات الإخطار.

محتويات ملف التعريف

يحتوي ملف تعريف السياسة على الأجزاء التأسيسية التالية:

• ملفات التعريف الاسم ذات الأسماء المتشابهة تؤثر على بعضها البعض عبر الترتيب الهرمي لمجموعات الإدارة ذات القواعد المشتركة.
• مجموعة فرعية من إعدادات السياسة. على عكس السياسة، التي تحتوي على كل الإعدادات، يحتوي ملف التعريف على الإعدادات المطلوبة فعليًا فقط (الإعدادات المقفولة).
• شرط التعريف هو تعبير منطقي باستخدام خصائص الجهاز. يكون ملف التعريف نشطًا (يلحق بالسياسة) فقط عندما يتحقق شرط تنشيط ملف التعريف. في كل الحالات الأخرى، يكون ملف التعريف غير نشط ويتم تجاهله. يمكن تضمين خصائص الجهاز التالية في هذا التعبير المنطقي:
  • حالة وضع الوجود خارج المكتب.
  • خصائص بيئة الشبكة—اسم القاعدة المفعلة لـ اتصال عميل الشبكة.‏
  • وجود أو غياب علامات محددة على الجهاز
  • موقع الجهاز في وحدة Active Directory: بشكل صريح (يوجد الجهاز في الوحدة التنظيمية المحددة) أو ضمنيًا (يوجد الجهاز في وحدة تنظيمية ما، والذي يوجد ضمن الوحدة التنظيمية المحددة على أي مستوى من التداخل)
  • عضوية الجهاز في مجموعة أمن Active Directory (بشكل صريح أو ضمني)
  • عضوية مالك الجهاز في مجموعة أمن Active Directory (بشكل صريح أو ضمني)
• خانة اختيار تعطيل ملف التعريف. دائمًا ما يتم تجاهل ملفات التعريف المعطلة ولا يتم التحقق من شروط التنشيط الخاصة بها.
• أولوية ملف التعريف. شروط التنشيط الخاصة بملفات التعريف المختلفة مستقلة، وبذلك يمكن تنشيط العديد من ملفات التعريف في الوقت نفسه. إذا كانت ملفات التعريف المفعلة لا تحتوي على مجموعات إعدادات متداخلة، فلن تحدث أي مشكلة. ولكن، إذا كان ملفا تعريف نشطان يحتويان على قيم مختلفة للإعداد نفسه، فسيحدث التباس. يمكن تجنب هذا الالتباس عبر خصائص ملف التعريف: سيتم الحصول على قيمة المتغير الملتبسة من ملف التعريف الذي يملك الأولوية الأعلى (وهو الملف ذي التصنيف الأعلى في قائمة ملفات التعريف).

سلوك ملفات التعريف عندما تؤثر السياسات على بعضها البعض عبر الترتيب الهرمي

يتم دمج ملفات التعريف التي لها الاسم نفسه طبقًا لقواعد الدمج الخاصة بالسياسة. تملك ملفات التعريف الخاصة بسياسة نقل البيانات إلى الخادم أولوية أعلى من ملفات تعريف سياسة نقل البيانات من الخادم. في حالة حظر إعدادات التحرير في سياسة نقل البيانات إلى الخادم (تم قفلها)، تستخدم سياسة نقل البيانات من الخادم شروط تفعيل ملف التعريف من سياسة نقل البيانات إلى الخادم. في حالة السماح بإعدادات التحرير في سياسة نقل البيانات إلى الخادم، يتم استخدام شروط تنشيط ملف التعريف من سياسة نقل البيانات من الخادم.

حيث إن ملف تعريف السياسة قد يحتوي على الخاصية الجهاز غير متصل في شرط التنشيط الخاص به، فإن ملفات التعريف تستبدل تمامًا ميزة السياسات للمستخدمين خارج المكتب، والتي لن تعد مدعومة.

قد تحتوي سياسة خاصة بالمستخدمين خارج المكتب على ملفات تعريف، ولكن يمكن تنشيط ملفات تعريفها فقط بعدما يتحول الجهاز إلى وضع الوجود خارج المكتب.