إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين

بعد إضافة خدمة إدارة مفاتيح تشفير خارجية واحدة أو أكثر إلى "وحدة تحكّم المشرف" الخاصة بميزة "التشفير من جهة العميل" (CSE) في Google Workspace، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط. حيث يتيح إسناد خدمة إدارة مفاتيح التشفير للمستخدمين، الذين أضفتهم إلى قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACL) في خدمتك الخارجية، تشفير المحتوى وفك تشفيره.

في حال ضبط تشفير مفتاح الجهاز لميزة "التشفير من جهة العميل" في Gmail، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".

بالنسبة إلى المستخدمين الذين يحتاجون إلى تشفير المحتوى، يجب أيضًا تفعيل ميزة "التشفير من جهة العميل". للاطّلاع على التفاصيل، يُرجى الانتقال إلى المقالة تفعيل ميزة "التشفير من جهة العميل" أو إيقافها.

قبل البدء

احرص على إسناد خدمة إدارة مفاتيح تشفير تلقائية

لضمان عمل خدمات التشفير من جهة العميل بشكل صحيح في مؤسستك، عليك جعل خدمة إدارة مفاتيح التشفير الخارجية هي الخدمة التلقائية لمؤسستك بأكملها. مثلاً، إذا كانت ميزة "التشفير من جهة العميل" مفعَّلة لمجموعة، لكنّ هذه المجموعة تستخدم مساحة تخزين سحابي مشترَكة في وحدة تنظيمية تم إيقاف ميزة "التشفير من جهة العميل" لها، يتم استخدام خدمة إدارة مفاتيح التشفير التلقائية.
عند إضافة خدمة إدارة مفاتيح التشفير الأولى إلى "وحدة تحكُّم المشرف"، سيُطلَب منك إسناد خدمة تلقائية في الوحدة التنظيمية ذات المستوى الأعلى. إذا لم يتم إسنادها حتى الآن، تأكَّد من إجراء ذلك قبل تفعيل ميزة "التشفير من جهة العميل" للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم إسناد خدمة إدارة مفاتيح التشفير التلقائية لمؤسستك أدناه.

إذا أردت استخدام خدمات متعدّدة لإدارة مفاتيح التشفير مع مستخدمين مختلفين

يمكنك إسناد خدمة إدارة مفاتيح تشفير مختلفة عن الخدمة التلقائية إلى وحدة تنظيمية أو مجموعة. على سبيل المثال، يمكنك استخدام خدمات إدارة مفاتيح تشفير مختلفة لمواقع جغرافية مختلفة خاصة بمؤسستك.
إذا كان المحتوى مشفَّرًا باستخدام خدمة إدارة مفاتيح التشفير الحالية، من الأفضل نقل المحتوى المشفَّر إلى الخدمة الجديدة. يُرجى الانتقال إلى القسم إذا أردت التبديل إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.

إذا أردت التبديل إلى خدمة جديدة لإدارة مفاتيح التشفير

إذا سبق لك إسناد خدمة إدارة مفاتيح التشفير إلى وحدة تنظيمية أو مجموعة، يمكنك التبديل إلى خدمة مختلفة. إذا كان أي محتوى مشفَّرًا من خلال الخدمة الحالية لإدارة مفاتيح التشفير، من الأفضل نقل المحتوى إلى الخدمة الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم نقل المحتوى المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.
في حال الانتقال إلى خدمة جديدة لإدارة مفاتيح التشفير بدون نقل المحتوى: سيظلّ أي محتوى مشفَّر حاليًا كما هو فقط من خلال الخدمة الحالية، وليس من خلال الخدمة الجديدة التي أضفتها. وهذا يعني أنّه عليك مواصلة استخدام الخدمة الحالية للحفاظ على إمكانية الوصول إلى المحتوى المشفَّر في السابق.

إسناد التشفير باستخدام خدمة إدارة مفاتيح التشفير

تحديد خدمة إدارة مفاتيح التشفير التلقائية لمؤسستك

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم البياناتثمالامتثالثمالتشفير من جهة العميل.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على تحديد.
  3. في اللوحة اليمنى، اختَر إما جميع المستخدمين في هذا الحساب أو الوحدة التنظيمية ذات المستوى الأعلى.
  4. انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير في القائمة المنسدلة.
  5. انقر على حفظ.

إسناد خدمة إدارة مفاتيح تشفير مختلفة إلى مستخدمين محدَّدين

إذا أضفت خدمات متعدّدة لإدارة مفاتيح التشفير إلى "وحدة تحكّم المشرف"، يمكنك اختيار خدمة إدارة مفاتيح تشفير مختلفة عن الخدمة الحالية التي تم إسنادها إلى وحدة تنظيمية أو مجموعة.

ملاحظة مهمّة: إذا كان المحتوى مشفَّرًا باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، من الأفضل نقل المحتوى المشفَّر إلى الخدمة الجديدة لضمان إمكانية الوصول إلى المحتوى المشفَّر من جهة العميل. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم نقل المحتوى المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم البياناتثمالامتثالثمالتشفير من جهة العميل.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على تحديد.
  3. في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح تشفير مختلفة لها.
  4. انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير الجديدة في القائمة المنسدلة.
  5. انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
  6. في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
    • نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
    • حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

نقل المحتوى المشفَّر إلى خدمة جديدة لإدارة مفاتيح التشفير

إذا لم تعُد تريد استخدام خدمة إدارة مفاتيح التشفير الحالية لتشفير محتوى في وحدة تنظيمية أو مجموعة، يمكنك إضافة خدمة جديدة واختيار الخدمة الاحتياطية ونقل المحتوى المشفَّر إلى الخدمة الجديدة.

قبل بدء عملية النقل

الخدمات المتوافقة

يمكنك حاليًا نقل المحتوى المشفَّر الخاص بالخدمات التالية:

  • ‫Google Drive و"مستندات Google"
  • تقويم Google

للتبديل إلى خدمة إدارة مفاتيح تشفير أخرى لميزة "التشفير من جهة العميل" في Gmail: عليك استخدام واجهة برمجة التطبيقات Gmail API لتحميل شهادة S/MIME جديدة باستخدام المفاتيح التي تتضمّنها خدمة إدارة مفاتيح التشفير الجديدة لكل مستخدم. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل".

لا تفكّ Google تشفير المحتوى

أثناء نقل البيانات، لا تفكّ Google مطلقًا تشفير المحتوى. تزيل الخدمة الجديدة طبقة التشفير من الخدمة السابقة وتستبدلها بطبقة تشفير جديدة.

عدم التأثير في المستخدمين

خلال عملية نقل البيانات، يمكن للمستخدمين مواصلة تشفير المحتوى أو عرض المحتوى المشفَّر بدون انقطاع.

حالة نقل البيانات غير متاحة

لا تتوفّر حالة التقدّم والإشعار بأي مشاكل.

اختبار عملية نقل البيانات لعدد قليل من المستخدمين أولاً

من أفضل الممارسات تجربة نقل البيانات على عدد صغير من المستخدمين أولاً، قبل تنفيذ عملية نقل بيانات كاملة لمحتوى جميع المستخدمين. يمكنك إسناد مفتاح التشفير الجديد إلى وحدة تنظيمية أو مجموعة واحدة فقط وتفعيل النقل لهؤلاء المستخدمين لتحديد ما إذا كانت هناك أي مشاكل في نقل البيانات.

بعد عملية النقل التجريبية، جرِّب تشفير المحتوى الجديد باستخدام الخدمة الجديدة لإدارة مفاتيح التشفير، وتحقَّق مما إذا كان لا يزال بإمكانك الوصول إلى محتوى مشفَّر في السابق وتعديله.

تقليل وقت النقل

لتقليل عدد العناصر الجديدة المشفَّرة باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، يمكنك بدء عملية نقل بيانات كاملة خلال الفترات التي يكون فيها النشاط منخفضًا.

الخطوة 1: إضافة خدمة إدارة مفاتيح التشفير الجديدة إلى "وحدة تحكّم المشرف"

  • إذا كنت تستخدم حاليًا خدمة إدارة مفاتيح تشفير واحدة فقط: يمكنك إضافة خدمة إدارة مفاتيح التشفير الجديدة واختيار الخدمة الحالية لتكون الخدمة الاحتياطية. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إضافة خدمة إدارة مفاتيح تشفير خارجية.
  • إذا كانت أي خدمة لإدارة مفاتيح التشفير تستخدمها حاليًا تتضمّن خدمة احتياطية: أزِل الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. بعد ذلك، أضِف خدمة إدارة مفاتيح التشفير الجديدة واختَر الخدمات الحالية كخدمات احتياطية.

    ملاحظة مهمة: إذا كنت حاليًا بصدد نقل المحتوى من الخدمة الاحتياطية التي تحتاج إلى إزالتها، انتظِر إلى أن تكتمل عملية نقل البيانات. بعد إزالة الخدمة الاحتياطية، تتوقف أي عملية نقل على الفور. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم الخطوة 4: التحقّق من اكتمال عملية نقل البيانات أدناه في هذه الصفحة.

الخطوة 2: استبدال خدمة إدارة مفاتيح التشفير الحالية بالخدمة الجديدة

بعد إضافة خدمة إدارة مفاتيح التشفير الجديدة، عليك تحديد خدمة إدارة مفاتيح التشفير الجديدة للوحدات التنظيمية أو المجموعات. لمعرفة التفاصيل، يُرجى الاطّلاع على القسم تحديد خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" أعلاه.

الخطوة 3: تفعيل عملية نقل البيانات

بعد اختيار خدمة إدارة مفاتيح التشفير الجديدة لوحدة تنظيمية أو مجموعة، يمكنك تفعيل عملية نقل البيانات، في حال كانت هناك أي خدمات تتضمّن محتوى مشفَّرًا في السابق ويمكن نقله.

تختلف مدة نقل البيانات حسب كمية المحتوى الذي تم تشفيره باستخدام الخدمة الحالية لإدارة مفاتيح التشفير وسرعة معالجة خدمة إدارة مفاتيح التشفير الجديدة. قد يستغرق تقدُّم نقل المحتوى مدة تتراوح بين بضع ساعات وعدة أيام.

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم البياناتثمالامتثالثمالتشفير من جهة العميل.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على تحديد.
  3. في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها إلى خدمة إدارة مفاتيح تشفير جديدة.
  4. ضِمن نقل البيانات، انقر على تفعيل.

    ملاحظة: لا يتوفّر هذا الخيار إلا إذا كانت هناك خدمات تتضمّن محتوى مشفّر سابقًا ومدرَجًا ضِمن نقل البيانات.

  5. في رسالة التأكيد، ضَع علامة في المربّع للإشارة إلى أنّك تدرك أنّه لا يمكنك التراجع عن عملية النقل بعد بدئها. ثم انقر على حفظ.

تبدأ عملية نقل البيانات.

الخطوة 4: التحقّق من اكتمال عملية نقل البيانات

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم البياناتثمالامتثالثمالتشفير من جهة العميل.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على تحديد.
  3. في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة.
  4. ضِمن نقل البيانات، تحقَّق من عدد العناصر المشفَّرة باستخدام الخدمة السابقة (تُعرَف الآن باسم الخدمة الاحتياطية).

    وفي حال عدم توفُّر أي محتوى مشفَّر، تكتمل عملية نقل البيانات.

الخطوة 5: (اختيارية) إزالة خدمة إدارة مفاتيح التشفير الاحتياطية

إذا اكتملت عملية نقل المحتوى ولم تعُد تريد استخدام الخدمة الاحتياطية، يمكنك إزالتها من خدمة إدارة مفاتيح التشفير الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير.

إسناد التشفير باستخدام مفاتيح الأجهزة (متاح في Gmail فقط)

في حال إعداد تشفير مفتاح الجهاز لجميع أو لبعض المستخدمين في مؤسستك من أجل تشفير Gmail، عليك إسناد هذا المفتاح لهؤلاء المستخدمين.

إذا كنت تستخدم أيضًا خدمة إدارة مفاتيح تشفير في Gmail: يمكنك إسناد تشفير مفتاح الجهاز للمستخدمين أنفسهم كخدمة إدارة مفاتيح التشفير. ومع ذلك، سيشفّر هؤلاء المستخدمون Gmail باستخدام إما خدمة إدارة مفاتيح التشفير أو مفتاح الجهاز، بناءً على كيفية إعدادك مفاتيح التشفير لهم في Gmail. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل".

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم البياناتثمالامتثالثمالتشفير من جهة العميل.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. ضمن التشفير باستخدام مفاتيح الأجهزة، انقر على تحديد.
  3. في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح تشفير مختلفة لها.
  4. انقر على تشفير مفتاح الجهاز، وضَع علامة في المربّع.
  5. إذا اخترت وحدة تنظيمية فرعية، انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
  6. في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
    • نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
    • حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات