الاحتفاظ بوسنة الخدمة في Firefox و Chrome باستخدام GPO

خيارات التنزيل

  • PDF     (237.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (65.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ سبتمبر ٢٠٢٥
معرّف المستند:224957

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية صيانة DNS عبر HTTPS (DoH) وتعطيله في Firefox و Chrome باستخدام كائنات نهج المجموعة (GPO) في Cisco Umbrella.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella. 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    نظرة عامة

    DNS عبر HTTPS (DoH) هي ميزة تمت إضافتها إلى العديد من مستعرضات الويب التي تسمح DNS بتجاوز مكدس DNS للنظام عبر HTTPS. في العديد من الحالات، يمكنك تعطيل هذه الوظيفة لضمان عدم تجاوز مستعرضات الويب لأي إعدادات Umbrella.

    يوفر كل من Firefox و Chrome وظائف DoH وإمكانية منع إستخدام DoH على الشبكة وأجهزة الكمبيوتر المدارة. ومع ذلك، تختلف عمليات تنفيذ رفض الخدمة (DoH) بشكل كبير بين المستعرضات.

    فايرفوكس

    يعمل Firefox مع إعداد DoH الافتراضي حيث يتم إرسال DNS إلى CloudFlare بشكل افتراضي في 1.1.1.1. لا يأخذ هذا الإعداد إعداد DNS للنظام في الاعتبار. 

    لمكافحة هذا، فإن Umbrella تقوم بشكل افتراضي بتعيين التجاوز لتعطيل DoH (راجع مقالتنا هنا للحصول على مزيد من المعلومات). ومع ذلك، يمكن أن يدخل هذا التجاوز حيز التنفيذ فقط في حالة عدم وجود إعدادات DoH معينة بشكل صريح. لضمان عدم تمكين DoH على الإطلاق لتحويل Firefox DNS بعيدا عن إعدادات النظام، يلزم وجود إعدادات GPO.

    لتعطيل هذا الخيار، قم بتعيين قيمة الوضع network.trr.mode إلى 0. لمزيد من المعلومات، راجع إعدادات Firefox TRR بالتفصيل. 

    لمزيد من المعلومات حول إدارة سياسات المؤسسات في Firefox، راجع وثائق Mozilla. 

    كروم

    تدعم شركة Chrome برنامج DoH لعدة مزودين بما في ذلك Umbrella. على عكس Firefox، لا يمكن ل Chrome DoH التمكين إلا عند ملاحظة أن نظام DNS الخاص بالنظام هو موفر DNS مشارك. لذلك، لا يمكن تمكين ما إذا كان نظام DNS هو خادم DNS محلي أو العميل المتجول، ولكن يمكن تمكينه إذا كان DNS المحلي هو 208.67.220.220 و 208.67.222.22. لذلك، لا يقوم Chrome بتوجيه DNS بعيدا عن DNS الخاص بالنظام، ولكنه يقوم بتحسينه باستخدام DoH.

    أثناء المراحل الأولية من تجربة Chrome DoH، يمكن ل Chrome تعطيل DoH إذا كان الجهاز مدارا، AD مرتبط، أو تم تطبيق سياسة مؤسسة.

    راجع موقع Chrome للحصول على مزيد من التفاصيل.

    لمزيد من المعلومات حول إدارة سياسات المؤسسات في Chrome، راجع وثائق Chrome. 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    18-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات