تتوفَّر أفضل ممارسات الأمان هذه لمشرفي Google Workspace وCloud Identity.
بصفتك مشرفًا، يمكنك المساعدة في حماية بيانات العمل على الأجهزة الشخصية للمستخدمين (جلب الجهاز الشخصي) والأجهزة المملوكة للمؤسسة باستخدام ميزات إدارة نقاط النهاية من Google وإعداداتها. وتوفّر ميزات الأمان الأخرى حماية أقوى للحسابات وتحكمًا أكثر دقة في الوصول إلى البيانات وحمايتها. راجِع قائمة التحقّق التالية للتأكّد من أنّك مستعد لتحقيق أهداف أمان أجهزة مؤسستك.
جميع أجهزة الجوّال
|
طلب كلمات المرور يمكنك حماية البيانات على الأجهزة الجوّالة المُدارة بإلزام المستخدمين بوضع قفل للشاشة أو ضبط كلمة مرور لأجهزتهم. بالنسبة إلى الأجهزة الخاضعة للإدارة المتقدّمة، يمكنك أيضًا تحديد نوع كلمة المرور وقوّتها والحد الأدنى لعدد أحرفها. |
|
|
تأمين بيانات الشركة أو حجبها من الأجهزة المفقودة عند فقدان جهاز أو ترك موظف لمؤسستك، تكون بيانات العمل مُعرّضة للخطر. يمكنك حجب بيانات حساب العمل لأحد المستخدمين من الجهاز، ويشمل ذلك جميع بيانات العمل. بالنسبة إلى الأجهزة الخاضعة للإدارة المتقدّمة، يمكنك حجب بيانات الجهاز بالكامل. هذه الميزة غير متاحة في الإصدار المجاني من Cloud Identity. |
|
|
إدارة تطبيقات Android المستخدمة في العمل يمكنك منع الوصول غير المصرح به إلى تطبيقات Android المُستخدَمة للعمل من خلال إضافتها إلى قائمة تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوَّالة لجعل التطبيقات مُدَارة. يمكنك فرض تثبيت تطبيقات الأمان المُدارة وإزالة التطبيقات المُدارة من الأجهزة المفقودة أو المسروقة. تتم إزالة التطبيقات المُدارة تلقائيًا من جهاز عندما يزيل مستخدم حساب العمل. |
الأجهزة الجوّالة الخاضعة للإدارة المتقدّمة
|
|
طلب تشفير الجهاز يعمل التشفير على تخزين البيانات بصورة معينة بحيث لا يمكن قراءتها إلا في حال فتح قفل الجهاز. ويؤدي فتح قفل الجهاز إلى فك تشفير البيانات. يضيف التشفير حماية في حال فقدان جهاز أو سرقته. |
|
|
تطبيق قيود على الجهاز يمكنك فرض قيود على كيفية مشاركة المستخدمين للبيانات أو الاحتفاظ بنُسخ احتياطية منها على أجهزة Android وApple iOS. على سبيل المثال، يمكنك منع عمليات نقل الملفات عبر USB على أجهزة Android، ومنع الاحتفاظ بنُسخ احتياطية على مساحة "التخزين في السحابة الإلكترونية" الشخصية على أجهزة iOS. ويمكنك أيضًا تقييد الوصول إلى بعض إعدادات الجهاز والشبكة. على سبيل المثال، يمكنك إيقاف كاميرا الجهاز ومنع مستخدمي أجهزة Android من تغيير إعدادات Wi-Fi لديهم. |
|
|
حظر الأجهزة المُخترَقة يمكنك إيقاف مزامنة حساب عمل مستخدم مع أجهزة Android وApple iOS التي قد تكون مُخترَقة. يصبح الجهاز مُخترَقًا عندما تتم إزالة جميع القيود عنه أو تزويده بحق الوصول إلى الجذر، وهي عمليات تزيل القيود المفروضة على الجهاز. ويمكن أن تشير الأجهزة المخترقة إلى تهديد أمني محتمل. |
|
|
حظر أجهزة Android التي لا تلتزم بسياساتك تلقائيًا في حال عدم امتثال أحد الأجهزة لسياسات مؤسستك، يمكنك حظره تلقائيًا من الوصول إلى بيانات العمل وإبلاغ المستخدم بذلك. على سبيل المثال، إذا فرضت حدًا أدنى لطول كلمة المرور بحيث لا تقل عن 6 أحرف، وغيَّر أحد المستخدمين كلمة مرور جهازه إلى كلمة مرور مكوَّنة من 5 أحرف، يكون الجهاز مخالفًا لأنه لا يمتثل إلى سياسات كلمة المرور التابعة لمؤسستك. |
|
|
تفعيل ميزة "الحجب التلقائي لبيانات الحساب" على أجهزة Android يمكنك إزالة بيانات حساب العمل والتطبيقات المُدارة تلقائيًا من جهاز Android عندما يكون غير نشط لعدد محدد من الأيام. وهذا يحدّ من خطر تسرُّب البيانات. تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android |
|
|
إدارة تطبيقات iOS المُستخدَمة للعمل يمكنك منع الوصول غير المصرح به إلى تطبيقات iOS المُستخدَمة للعمل من خلال إضافتها إلى قائمة تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوَّالة وجعل التطبيقات مُدَارة. يمكنك إزالة التطبيقات المُدارة من الأجهزة المفقودة أو المسروقة. تتم إزالة التطبيقات المُدارة تلقائيًا من جهاز عندما يزيل مستخدم حساب العمل. |
|
|
حظر تطبيقات Android التي قد تكون خطيرة تحظر Google تلقائيًا تثبيت التطبيقات من خارج "متجر Play" الواردة من مصادر غير معروفة على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android. تتولّى خدمة "Google Play للحماية" أيضًا فحص التطبيقات تلقائيًا وحظرها إذا كانت خطيرة. تحدّ هذه الميزات من مخاطر تسرُّب البيانات وخرق الحساب واستخراج البيانات وحذف البيانات والبرامج الضارة. تأكَّد من تفعيل الخيار حظر تثبيت التطبيقات من مصادر غير معروفة وإيقاف الخيار السماح للمستخدمين بإيقاف "Google Play للحماية" لجميع المستخدمين. تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android |
أجهزة الكمبيوتر التي يمكنها الوصول إلى بيانات العمل
|
|
تفعيل "التحقّق من نقطة النهاية" عند إدارة أجهزة الكمبيوتر المحمول وأجهزة كمبيوتر سطح المكتب باستخدام "التحقُّق من نقطة النهاية"، يمكنك استخدام "الوصول الواعي بالسياق" لحماية بيانات مؤسستك والحصول على قدر أكبر من المعلومات عن الأجهزة التي يمكنها الوصول إلى تلك البيانات. |
|
|
حصر تطبيق "Google Drive للكمبيوتر المكتبي" على الأجهزة التي تملكها الشركة يسمح تطبيق "Drive للكمبيوتر المكتبي" للمستخدمين بالعمل على ملفات Drive على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac أو Windows خارج المتصفِّح. وللحد من كشف بيانات مؤسستك، يمكنك السماح بتشغيل "Drive للكمبيوتر المكتبي" على الأجهزة المملوكة للشركة فقط المُدرجة في مستودعك. حصر تطبيق "Drive للكمبيوتر المكتبي" على الأجهزة التي تملكها الشركة |
|
|
إعداد "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows" (GCPW) يمكنك السماح للمستخدمين بتسجيل الدخول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 باستخدام حساب Google للعمل. يتضمّن GCPW ميزة "التحقّق بخطوتين" واختبارات تسجيل الدخول. يمكن للمستخدمين أيضًا الوصول إلى خدمات Google Workspace وتطبيقات الدخول الموحّد (SSO) الأخرى بدون الحاجة إلى إعادة إدخال اسم المستخدم وكلمة المرور لحساب Google. نظرة عامة: مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows |
|
|
حصر امتيازات المستخدم على أجهزة الكمبيوتر المملوكة للشركة التي تعمل بنظام التشغيل Windows يمكنك التحكّم في المهام التي يمكن للمستخدمين تنفيذها على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 المملوكة للشركة باستخدام "إدارة الأجهزة التي تعمل بنظام التشغيل Windows". يمكنك ضبط مستوى الإذن الإداري للمستخدمين لنظام التشغيل Windows. يمكنك أيضًا تطبيق إعدادات أمان Windows والشبكة والأجهزة والبرامج. |
المزيد من خيارات الأمان على جميع الأجهزة
|
|
منع الوصول غير المُصرَّح به إلى حساب مستخدم يلزم إجراء إثبات إضافي للهوية عند تسجيل المستخدمين الدخول إلى "حساب Google" باستخدام ميزة "التحقُّق بخطوتين" (2SV). يمكن أن يكون هذا الدليل مفتاح أمان محمولاً أو مفتاح أمان مضمّنًا في جهاز المستخدم أو رمز أمان يتم تسليمه عن طريق مراسلة نصية أو مكالمة هاتفية أو غير ذلك. عندما تشتبه Google في محاولة وصول شخص غير مصرَّح له إلى حساب مستخدم، نطرح عليه سؤال أمان إضافيًا أو اختبار تحقُّق. وإذا كنت تستخدم "إدارة نقاط النهاية من Google"، قد نطلب من المستخدمين إثبات هويتهم باستخدام جهاز الجوّال المُدار (الجهاز الذي يستخدمونه عادةً للدخول إلى حساب العمل). تُقلّل الاختبارات الإضافية إلى حد كبير من فرص اختراق شخص غير مصرَّح له لحسابات المستخدمين. |
|
|
استخدام "الوصول الواعي بالسياق" للسماح بالوصول المشروط إلى تطبيقات Google يمكنك إعداد مستويات وصول مختلفة استنادًا إلى هوية المستخدم وسياق الطلب (البلد/المنطقة، حالة أمان الجهاز، عنوان IP). على سبيل المثال، يمكنك حظر وصول جهاز جوّال إلى تطبيق Google (سواءً كان التطبيق على الويب أو متوافقًا مع الأجهزة الجوّالة) إذا كان الجهاز يقع خارج بلد أو منطقة مُحدَّدة، أو إذا كان الجهاز لا يستوفي متطلبات التشفير وكلمة المرور. وكمثال آخر، يمكنك السماح للمتعاقد بالوصول إلى تطبيقات Google على الويب فقط من خلال أجهزة Chromebook التي تديرها الشركة. |
|
|
التحكّم في التطبيقات التي يمكنها الوصول إلى بيانات Google Workspace يمكنك اختيار التطبيقات المتوافقة مع الأجهزة الجوَّالة التي تديرها مؤسستك. يمكنك أيضًا تحديد الخدمات التي يمكن لتطبيق الوصول إليها باستخدام عناصر التحكّم في وصول التطبيقات. ويؤدي ذلك إلى منع التطبيقات الضارة من خداع المستخدمين لمنح الوصول إلى بيانات العمل عن طريق الخطأ. ولا يعتمد التحكّم في إمكانية وصول التطبيقات على الجهاز، كما يؤدي إلى حظر وصول التطبيقات غير المُصرَّح بها على كل من الأجهزة الشخصية للمستخدمين (جلب الجهاز الشخصي) والأجهزة المملوكة للشركة. |
|
|
تحديد البيانات الحسّاسة في Google Drive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وGmail يمكنك حماية البيانات الحسّاسة، مثل أرقام التعريف الشخصية الصادرة عن جهة حكومية، وذلك من خلال إعداد سياسات "منع فقدان البيانات (DLP)". يمكن أن تكتشف هذه السياسات العديد من أنواع البيانات الشائعة، ويمكنك أيضًا إنشاء أدوات رصد محتوى مخصّصة لتلبية الاحتياجات الخاصة بالنشاط التجاري. تحمي ميزة منع فقدان البيانات كل البيانات على مستوى المصدر والتطبيق، ويتم تطبيقها على جميع الأجهزة وطرق الوصول. |
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.