بصفتك مشرفًا، يمكنك استخدام أفضل ممارسات الأمان هذه عند دمج Google Workspace مع موفري الهوية التابعين لجهات خارجية (IdPs) للربط بتطبيقات لغة ترميز تأكيد الأمان (SAML).
أفضل الممارسات لضبط موفر الهوية التابع لجهات خارجية
- يمكنك الحفاظ على سياسات كلمات المرور الجيدة وفرض كلمات مرور قوية.
- يمكنك تطبيق ميزة التحقّق بخطوتين (2SV). لا تتكامل ميزة "التحقّق بخطوتين" في Google مع موفري الهوية التابعين لجهات خارجية، لذا عليك تطبيق ميزة "التحقّق بخطوتين" من جانب موفر الهوية.
- يمكنك اقتراح مفاتيح الأمان حيثما كان ذلك ممكنًا، ويُوصى باستخدام حلول تستند إلى التطبيقات المتوافقة مع الأجهزة الجوّالة عبر الرسائل النصية.
أفضل الممارسات لضبط Google Workspace
- إيقاف وصول المستخدمين إلى التطبيقات الأقل أمانًا يُرجى الاطّلاع على التحكّم في الوصول إلى التطبيقات الأقل أمانًا. وحسب التصميم، لا توفر بروتوكول الوصول لرسائل الإنترنت (IMAP) وبروتوكول نقل البريد البسيط (SMTP) مستوى الأمان الذي توفره تدفقات تسجيل الدخول إلى OAuth والويب من Google.
- يمكنك إيقاف وصول "بروتوكول مكتب البريد" (POP) أو "بروتوكول الوصول إلى رسائل الإنترنت" (IMAP). يُرجى الاطّلاع على إيقاف الوصول عبر POP وIMAP للمستخدمين.
- في حال كان لدى المستخدمين برامج IMAP أو POP أو SMTP، فعليهم دعم آلية OAuth 2.0.
- في حال كان لدى المستخدمين Microsoft Outlook، عليهم استخدام مزامنة Google Workspace مع Microsoft Outlook.
- يُرجى الاحتفاظ بكلمات مرور قوية لحسابات Google Workspace. ويقل احتمال استخدام كلمات المرور هذه، ولذلك فإنها قد تمثل الأجزاء المعرضة للهجوم. يُرجى الاطّلاع على إدارة إعدادات كلمة المرور للمستخدمين.
أفضل الممارسات لأجهزة المستخدمين
- يمكنك ممارسة الإدارة الجيدة لملفات تعريف الارتباط. تستخدم Google ملفات تعريف الارتباط للربط بين مستخدم وجهاز. يمكنك محو ملفات تعريف الارتباط أو الخروج فقط إذا لم يعد الجهاز مقترنًا بهذا المستخدم.
- استخدام تطبيقات Google المتوافقة مع الأجهزة الجوّالة توفر هذه التطبيقات حماية أمنية، بالإضافة إلى توفير أفضل تجربة للمستخدم.
- يمكنك التحديث إلى الإصدار الأحدث من نظام التشغيل ورموز تصحيح الأمان. لضمان توفير أفضل حماية للأجهزة الجوالة الخاصة بالمستخدمين، اطلب منهم قبول آخر التحديثات ورموز تصحيح الأمان.
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.