الأسئلة الشائعة حول "برنامج الحماية المتقدّمة"

نعم. يمكنكم استخدام "برنامج الحماية المتقدّمة" مع الحسابات التي تتحد من موفِّر هوية (IdP) يستخدم معيار "لغة ترميز تأكيد الأمان" SAML. عندما يسجِّل المستخدمون الذين يملكون هذه الحسابات في "برنامج الحماية المتقدّمة"، سنطلب استخدام مفتاح الأمان بعد تسجيلهم الدخول إلى موفِّر الهوية (IdP). لاحظ أنّه يمكن لمستخدمي معيار SAML اختيار تذكُّر الجهاز لتفادي إجراءات الأمان الإضافية على المتصفّح أو الجهاز.

عند التسجيل في "برنامج الحماية المتقدّمة"، يجب اختيار طريقة احتياطية لتسجيل الدخول. يضمن لك ذلك إمكانية الوصول إلى حسابك بأمان في حال فقدان مفتاح المرور أو مفتاح الأمان أو تلفِهما. يمكنك استخدام عنوان بريد إلكتروني ورقم هاتف مخصّصَين لاسترداد الحساب أو مفتاح مرور أو مفتاح أمان إضافي كطريقة احتياطية لتسجيل الدخول.

يتم تذكّر المستخدمين على الجهاز أو المتصفّح الذي يستخدمونه لتسجيل الدخول إلى Google Workspace، ولا يتم إجراء اختبارات ميزة "التحقّق بخطوتين" أثناء عمليات تسجيل الدخول المستقبلية على المتصفّح أو الجهاز نفسه. يتم اتباع هذا السلوك مع المستخدمين الذين لم يُسجّلوا في "برنامج الحماية المتقدّمة".

يمكنك إضافة مفتاح أمان إلى حسابك على جهاز iPhone أو iPad يعمل بنظام التشغيل iOS 13.3 أو إصدار أحدث ومتصفّح Safari. لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة مفتاح إلى حسابك.

لإنشاء مفتاح مرور لأجهزة iOS أو macOS، يجب تفعيل ميزة "سلسلة مفاتيح iCloud" ‫(iCloud Keychain). لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إلى ماذا أحتاج لإنشاء مفتاح مرور؟

إنّ الكثير من المتصفِّحات والتطبيقات والخدمات تتوافق مع المصادقة المستندة إلى الويب ومع مفاتيح الأمان. ومع ذلك، هناك عدد من حالات الاستخدام التي لا يمكنك فيها استخدام مفاتيح الأمان. وتشمل هذه الحالات الأنظمة الأساسية مثل Internet Explorer، أو التطبيقات الأصلية لأنظمة الأجهزة الجوّالة التي تستخدم مكتبات WebView المُضمَّنة. كذلك، إذا كنت تستخدم "سطح المكتب البعيد من Chrome" على محطة عمل بعيدة، لن تتمكن من توصيل مفتاح أمان بمنفذ USB البعيد. في هذه الحالات، يتوفّر خياران:

مفاتيح المرور: منذ إضافة مفاتيح المرور، أصبحت قيود مفتاح الأمان فقط تتيح استخدام كلّ من مفاتيح الأمان ومفاتيح المرور كطريقة للتحقّق بخطوتين. يمكن للمستخدمين إنشاء مفتاح مرور على جهاز منفصل (مثل الهاتف الجوّال) واستخدامه لتسجيل الدخول إلى حساباتهم على الجهاز الذي لا يتيح استخدام مفاتيح الأمان.

رموز الأمان: يمكن للمستخدمين إنشاء رموز صالحة للاستخدام مرة واحدة باستخدام مفتاح أمان أو مفتاح مرور على نظام أساسي يتيح استخدامها. يجب أن يكون كلا من الجهاز المُستخدَم مع مفتاح الأمان أو مفتاح المرور لإنشاء رمز الأمان والجهاز المستخدَم لتسجيل الدخول باستخدام رمز الأمان متصلَين بالشبكة نفسها؛ وتكون الرموز صالحة لمدة 15 دقيقة.

إنّ رموز الأمان اختيارية للمستخدمين في "برنامج الحماية المتقدّمة". ويمكنك العثور على خيارات رمز الأمان في "وحدة تحكُّم المشرف" في المكان نفسه الذي تتوفّر فيه إعدادات التسجيل. إنّ استخدام مفاتيح الأمان أو مفاتيح المرور مباشرةً أكثر أمانًا من استخدام رموز الأمان أيضًا، ونوصي المشرفين بتوخي الحذر عند السماح للمستخدمين باستخدام رموز الأمان.

بشكل تلقائي، يتم حظر التطبيقات التي تتطلب وصول عالي الخطورة إلى خدمتي Gmail وGoogle Drive. ويستثنى من ذلك كل تطبيقات Google وتطبيقات Apple التي تعمل على نظام التشغيل iOS وتطبيق عميل بريد Mozilla Thunderbird.

قد يُخدَع المستخدمون حتى يمنحوا أذونات وصول عالي الخطورة لتطبيقات. نهدف من خلال "برنامج الحماية المتقدّمة" إلى حماية المستخدمين الأكثر عرضة للمخاطر، لنتمكن من صد تهديدات التصيد الاحتيالي للتطبيقات.

يمكن للمشرفين الموافقة على الوصول إلى تطبيقات مرتبطة مُعيّنة. كما يتم الالتزام بقائمة المشرف للتطبيقات المُوافَق عليها ويتم حظر أي تطبيق يعتبر عالي الخطورة وغير مذكور في قائمة المشرف للتطبيقات المُوافَق عليها (يُرجى النظر إلى الإجابات السابقة).

يُسمح تلقائيًا لتطبيقات الطرف الأول من Google، بما في ذلك "أداة مزامنة دليل Google Cloud" و"مزامنة كلمات المرور في G Suite‏ (GSPS)"، بالوصول إلى البيانات بدون أي إجراء من جانب المشرف.

يحظى مستخدمو "برنامج الحماية المتقدّمة" الذين لديهم التراخيص المناسبة بعمليات فحص مُحسَّنة قبل التسليم مع تفعيل "وضع الحماية الآمن". تتوفَّر عمليات الفحص المحسّنة قبل التسليم لجميع الإصدارات. ولا يتوفّر "وضع الحماية الآمن" إلا لمستخدمي إصدار Enterprise.