تفعيل S/MIME المستضاف لتشفير الرسائل

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus مقارنة إصدارك

يمكنك إعداد إضافات بريد الإنترنت متعدّد الأغراض/الآمن (S/MIME) المُستضافة في "وحدة تحكُّم المشرف في Google" للمساعدة في حماية المستخدمين في مؤسستك من التصيّد الاحتيالي والمرفقات الضارة وتهديدات البريد الإلكتروني الأخرى. يعمل معيار S/MIME على تحسين أمان البريد الإلكتروني من خلال تشفير الرسائل وإضافة توقيع رقمي إليها. ويمكن فك تشفير الرسائل باستخدام مفتاح عام ومفتاح خاص. عندما يكون المعيار S/MIME مستضاف، تخزِّن المؤسسة المفتاح الخاص الذي يستخدمه معيار S/MIME في التشفير.

يمكنك بشكل اختياري طلب استخدام S/MIME للرسائل الصادرة أو للرسائل التي تتضمّن محتوًى معيّنًا. يمكنك الاطّلاع على مزيد من المعلومات في المقالة طلب تشفير S/MIME للرسائل الصادرة.

مقارنة بين "التشفير من جهة العميل" وS/MIME

تتيح ميزة "التشفير من جهة العميل" (CSE) في Google Workspace للمستخدمين أيضًا إرسال رسائل S/MIME المشفَّرة واستلامها. إلا أنّ المفاتيح الخاصة تتم إدارتها في "التشفير من جهة العميل" من خلال خدمة إدارة مفاتيح تشفير خارجية لزيادة الخصوصية وحماية البيانات. مزيد من المعلومات حول ميزة "التشفير من جهة العميل"

الخطوة 1: تفعيل S/MIME المستضاف في "وحدة تحكّم المشرف في Google"

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم التطبيقاتثمGoogle WorkspaceثمGmailثمإعدادات المستخدم.

    يتطلب امتلاك امتياز مشرف إعدادات Gmail.

  2. على يمين الصفحة، ضمن المؤسسات، اختَر النطاق أو المؤسسة التي تريد ضبطها.

    ملاحظة مهمة: لاستخدام عناصر تحكُّم S/MIME المتقدمة لتحميل شهادات الجذر وإدارتها، عليك تفعيل معيار S/MIME في المؤسسة ذات المستوى الأعلى، والتي عادةً ما تكون نطاقك. مزيد من المعلومات عن S/MIME وشهادات الجذر

  3. مرِّر وصولاً إلى إعداد S/MIME وضع علامة في المربّع تفعيل تشفير S/MIME لإرسال الرسائل الإلكترونية واستلامها.

  4. (اختياري) للسماح للمستخدمين في مؤسستك بتحميل الشهادات، ضَع علامة في المربّع السماح للمستخدمين بتحميل شهاداتهم الخاصة.

  5. (عناصر تحكُّم إضافية اختيارية) إذا أردت تحميل شهادات الجذر وإدارتها:

    1. بجانب قبول شهادات الجذر الإضافية هذه لنطاقات محدّدة، انقر على إضافة.
    2. في نافذة إضافة شهادة جذر، انقر على تحميل شهادة الجذر.
    3. تصفَّح العناصر المعروضة لاختيار ملف الشهادة وانقر على فتح. ستظهر رسالة تحقق من الشهادة. تتضمّن هذه الرسالة اسم صاحب الشهادة وتاريخ انتهاء الصلاحية.
    4. ضمن مستوى التشفير، اختَر مستوى التشفير المطلوب استخدامه مع هذه الشهادة.
    5. ضمن قائمة العناوين، أدخِل نطاقًا واحدًا على الأقل سيستخدم شهادة الجذر عند الاتصال. ويُرجى إدراج فواصل بين النطاقات المتعدّدة. يمكن أن تتضمّن أسماء النطاقات أحرف بدل. لمزيد من المعلومات حول استخدام أحرف البدل في أسماء النطاقات، يمكنك الانتقال إلى RFC 6125.

    6. (اختياري) للسماح بإقران مفاتيح التشفير من جهة العميل مع الشهادات المرتبطة بعنوان بريد إلكتروني غير عنوان البريد الإلكتروني الرئيسي للمستخدم، يُرجى تحديد خيار عدم تطابق الشهادات (بالنسبة إلى هذه النطاقات، تسمح بالشهادات التي تتضمن عناوين بريد إلكتروني غير متطابقة مع عناوين البريد الإلكتروني الحالية للمستخدمين).

      لأسباب تتعلق بالأمان، لا ننصح باستخدام هذا الخيار إلا عندما يُطلب من قِبل مؤسستك. تتوفّر هذه الميزة مع ميزة "التشفير من جهة العميل". ولا تتوفّر هذه الميزة مع S/MIME المُستضاف. لمعرفة المزيد من المعلومات حول عدم تطابق الشهادات، يُرجى الانتقال إلى إدارة الشهادات الموثوق بها لمعيار S/MIME.

    7. انقر على تم.

    8. كرِّر هذه الخطوات من أجل تحميل المزيد من سلاسل الشهادات.

  6. إذا كان على نطاقك أو مؤسستك استخدام خوارزمية التجزئة الآمنة 1 (SHA-1)، فضع علامة في المربع السماح بخوارزمية SHA-1 بشكلٍ عام (لا يُنصح به). لمزيد من المعلومات حول استخدام خوارزمية SHA-1، يُرجى الانتقال إلى إدارة الشهادات الموثوق بها لمعيار S/MIME.

  7. انقر على حفظ.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات لا يتم تشفير الرسائل المُرسَلة خلال هذه الفترة.

الخطوة 2: تكليف المستخدمين بإعادة تحميل Gmail

بعد تفعيل S/MIME المستضاف في "وحدة تحكّم المشرف في Google"، يمكنك الطلب من المستخدمين في مؤسستك بإعادة تحميل Gmail. عند تفعيل S/SMIME المستضاف، يظهر رمز قفل في سطر موضوع الرسائل. في حال تشفير الرسالة باستخدام S/MIME المستضاف، سيظهر القفل باللون الأخضر.

الخطوة 3: إضافة شهادات S/MIME إلى Gmail

بعد ذلك، يمكنك إضافة شهادات S/MIME إلى Gmail. هناك طريقتان لإضافة الشهادات:

  • يضيف المشرفون الشهادات باستخدام واجهة برمجة تطبيقات S/MIME في Gmail.
  • يضيف المستخدمون الشهادات في إعدادات حساباتهم على Gmail.

ننصح المشرفين بتحميل الشهادات باستخدام واجهة برمجة تطبيقات S/MIME في Gmail.

(المستخدمون) إضافة الشهادات في إعدادات حساب Gmail

يمكنك توجيه المستخدمين في مؤسستك إلى اتّباع هذه الخطوات لإضافة شهادات S/MIME إلى إعدادات Gmail، وذلك في علامة التبويب الحسابات والاستيراد أو الحسابات، ضمن قسم إرسال الرسائل كـ. لا تكتسب حسابات "إرسال الرسائل كـ" شهادات S/MIME من حساب Gmail الأساسي، لذا يجب إضافة شهادة S/MIME يدويًا إلى حساب "إرسال الرسائل كـ". لمزيد من المعلومات عن حسابات "إرسال الرسائل كـ"، يُرجى الانتقال إلى إرسال الرسائل الإلكترونية من عنوان مختلف أو عنوان بديل للبريد الإلكتروني.

ملاحظات مُهمّة:

  • يمكن للمستخدمين إضافة شهادات S/MIME إلى حسابات "إرسال الرسائل كـ" باستخدام Gmail على الويب فقط. لا تتوفّر الخطوات الواردة في هذا القسم على تطبيق Gmail.
  • يمكن للمستخدمين إرسال رسائل S/MIME من حسابات "إرسال الرسائل كـ" باستخدام Gmail على الويب فقط.

لإضافة شهادات S/MIME، يُرجى اتّباع الخطوات التالية:

  1. انتقِل إلى Gmail على الويب.
  2. انقر على الإعدادات ثم عرض جميع الإعدادات.
  3. انقر على علامة التبويب الحسابات.

  4. بجانب إرسال البريد باسم، انقر على تعديل المعلومات.

    ستظهر نافذة تعديل عنوان البريد الإلكتروني وإعدادات التشفير. إذا لم يظهر لك هذا الخيار، عليك التواصل مع المشرف.

  5. انقر على تحميل شهادة شخصية.

  6. اختَر الشهادة وانقر على فتح. ستتم مطالبتك بإدخال كلمة مرور للشهادة.

  7. أدخِل كلمة المرور وانقر على إضافة شهادة.

  8. انقر على حفظ التغييرات.

متطلبات الشهادة

يجب أن تستوفي الشهادات المستخدَمة مع Gmail معايير التشفير الحالية ويجب أن تكون بتنسيق ملف الأرشيف لمعايير تشفير المفتاح العام (PKCS) #12.

تحتفظ Google بقائمة الشهادات الموثوق بها التي تتوافق مع Gmail لمعيار S/MIME.

الخطوة 4: تكليف المستخدمين بتبادل المفاتيح

لبدء تبادل رسائل S/MIME، يحتاج المستخدمون إلى تبادل المفاتيح مع مستلمي الرسائل بإحدى الطرق التالية:

  • إرسال رسالة موقّعة باستخدام S/MIME إلى المستلمين وهذه الرسالة موقعة رقميًا وتتضمن المفتاح العام للمستخدم. ويمكن للمُستلِمين استخدام هذا المفتاح العام لتشفير الرسائل التي يرسلونها إلى المستخدم.
  • طلب إرسال رسالة إلى المستخدمين من المستلمين. وعندما يتلقّون الرسالة، يتم توقيعها باستخدام S/MIME. يتم تخزين المفتاح تلقائيًا ويكون متاحًا. ومن الآن فصاعدًا، يتم تشفير الرسائل المُرسَلة إلى المُستلِم باستخدام S/MIME.

إلغاء إعدادات S/MIME للمؤسسة الفرعية

تكتسب الوحدات التنظيمية إعدادات S/MIME تلقائيًا من الوحدة التنظيمية ذات المستوى الأعلى. يمكنك إلغاء إعدادات S/MIME المكتسبة للوحدات التنظيمية. هذه الميزة مفيدة في إيقاف أو تخصيص إعدادات S/MIME للوحدات التنظيمية.

لإلغاء إعدادات S/MIME:

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم التطبيقاتثمGoogle WorkspaceثمGmailثمإعدادات المستخدم.

    يتطلب امتلاك امتياز مشرف إعدادات Gmail.

  2. على يمين الصفحة، ضمن المؤسسات، اختَر الوحدة التنظيمية التي تريد ضبطها.

  3. انتقِل إلى إعداد S/MIME، وانقر لتوسيعه.

    يشير التصنيف ضمن تصنيف إعداد S/MIME إلى أنه مُكتسب من (اسم المؤسسة أو النطاق) أو مُلغى.

  4. انقر على إلغاء لحفظ التغييرات في إعدادات S/MIME التابعة للمؤسسة الفرعية.

    بعد حفظ إعدادات المؤسسة الفرعية، يتم عرض مُلغى ضمن تصنيف إعدادات S/MIME. تظهر أيضًا نقطة بجانب المؤسسات الفرعية الملغاة في شجرة بنية الوحدة التنظيمية على اليمين.

ملاحظة: إذا ألغت مؤسستك الفرعية إعدادات مؤسسة على مستوى أعلى، يمكنك استخدام الزر اكتساب لاكتساب الإعدادات من المؤسسة ذات المستوى الأعلى.

تحديد المشاكل وحلّها: عدم اكتساب المؤسسات الفرعية لإعدادات S/MIME

المشكلة: لا تكتسب الوحدات التنظيمية الفرعية إعدادات S/MIME من الوحدة التنظيمية العليا.

السبب: إنّ السبب الأكثر شيوعًا لهذه المشكلة هو إيقاف معيار S/MIME أو تعديله في مؤسستك بأكملها (على مستوى الوحدة العليا) بعد أن أضافت وحدة تنظيمية واحدة أو أكثر إعدادات S/MIME باستخدام ميزة إلغاء الإعدادات. مزيد من المعلومات حول ميزة إلغاء إعدادات S/MIME

يمكن أن تحدث هذه المشكلة أيضًا عند ضبط خيارات S/MIME هذه على مستوى الوحدة الفرعية باستخدام ميزة إلغاء الإعدادات: تفعيل S/MIME، السماح للمستخدمين بتحميل شهاداتهم الخاصة أو السماح بتشفير SHA-1 على مستوى العالم ويعود السبب في ذلك إلى أنّ هذه التغييرات تلغي إعدادات الشهادة على مستوى الوحدة العليا.

الحلّ: لحلّ المشكلة وتطبيق اكتساب S/MIME للإعدادات على وحدة تنظيمية فرعية:

  1. في إعدادات S/MIME، اختَر اسم الوحدة التنظيمية الفرعية على يمين الصفحة، ضمن تصنيف إعداد S/MIME.
  2. انقر على اكتساب لتطبيق إعدادات S/MIME العليا على الوحدة التنظيمية الفرعية.
  3. أعِد تطبيق إعدادات الوحدة التنظيمية الفرعية:
    1. اترك الوحدة التنظيمية الفرعية محدّدة على يمين الصفحة، ضمن تصنيف إعداد S/MIME.
    2. يجب تعديل إعدادات S/MIME ذات الصلة للوحدة التنظيمية الفرعية: تفعيل S/MIME، السماح للمستخدمين بتحميل شهاداتهم الخاصة أو السماح بتشفير SHA-1 على مستوى العالم
    3. انقر على تجاهل. يؤدي ذلك إلى حفظ الإعدادات الخاصة بالوحدة الفرعية مع ضمان اكتسابها أيضًا أي تغييرات سابقة على شهادات الجذر أو إعدادات S/MIME على مستوى الوحدة العليا.

كرِّر هذه الخطوات لكل وحدة تنظيمية فرعية متأثرة.

ملاحظة مهمة: في كل مرة تضيف فيها شهادة جذر أو تزيلها، يلزمك تكرار هذه الخطوات لجميع الوحدات التنظيمية الفرعية التي تريد تطبيق هذه التغييرات عليها.

إدارة الشهادات الموثوق بها لـ S/MIME (متقدم)