الأسئلة الشائعة حول التشفير من جهة العميل

لمعرفة تفاصيل حول تشفير Google التلقائي، انتقِل إلى موقع Google Cloud الإلكتروني.

لمعرفة تفاصيل إضافية حول التشفير العادي في Gmail، يُرجى الانتقال إلى مقالة التشفير أثناء نقل البيانات في مركز مساعدة Gmail.

عند استخدام التشفير التام بين الأطراف، يحدث التشفير وفك التشفير دائمًا على الأجهزة المصدر والوجهة (مثل الهواتف الجوّالة للمراسلة الفورية). يتم إنشاء مفاتيح التشفير في البرنامج، فلا يمكنك، بصفتك مشرفًا، التحكّم في مفاتيح التشفير المتوفّرة في البرامج وتحديد الأفراد الذين يمكنهم استخدامها. بالإضافة إلى ذلك، لا يتوفَّر لديك إذن الوصول إلى المحتوى الذي شفّره المستخدمون.

عند استخدام ميزة "التشفير من جهة العميل" (CSE)، يتم التشفير وفك التشفير دائمًا على الأجهزة المصدر والوجهة أيضًا، والتي تكون في هذه الحالة هي متصفِّحات العملاء. مع ذلك، يستخدم العملاء إلى جانب ميزة "التشفير من جهة العميل" مفاتيح التشفير التي يتم إنشاؤها وتخزينها في خدمة إدارة مفاتيح تشفير مستنِدة إلى السحابة الإلكترونية، وبذلك يمكنك التحكّم في مفاتيح التشفير وتحديد المستخدمين الذين يمكنهم الوصول إليها. مثلاً، يمكنك إبطال إمكانية وصول مستخدم إلى مفاتيح التشفير، حتى إذا كان المستخدم قد أنشأها بنفسه. يمكنك أيضًا استخدام ميزة "التشفير من جهة العميل" لتتبُّع ملفات المستخدمين المُشفَّرة.

يمكن للمستخدمين تفعيل ميزة "التشفير من جهة العميل" في الخدمات المتوافقة. لمزيد من المعلومات عن كيفية تفعيل ميزة "التشفير من جهة العميل" من قِبل المستخدمين في تطبيقات الويب وتطبيقات الأجهزة الجوّالة، يُرجى الانتقال إلى مقالة نظرة عامة على تجربة المستخدم لميزة "التشفير من جهة العميل".

نعم، فبعض ميزات خدمات Google غير متوفرة عند تفعيل ميزة "التشفير من جهة العميل". لمزيد من المعلومات، يُرجى الانتقال إلى مقالة نظرة عامة على تجربة المستخدم لميزة "التشفير من جهة العميل".

يُستخدم مفتاح التشفير في تحويل البيانات إلى تنسيق غير قابل للقراءة، وبالتالي تظهر بشكل عشوائي. ويؤدي ذلك إلى الحفاظ على خصوصية البيانات من أي شخص أو أي شيء لم تتم الموافقة عليه لقراءته. ولقراءة البيانات المشفرة، يحتاج الفرد أو التطبيق إلى مفتاح لإعادة تحويل البيانات إلى تنسيقها الأصلي.

لاستخدام مفاتيح التشفير من أجل إضافة طبقة تشفير إلى بيانات Google Workspace الخاصة بمؤسستك، يجب استخدام خدمة إدارة مفاتيح تشفير التابعة لأحد شركاء Google أو يمكنك إنشاء خدمة إدارة مفاتيح التشفير الخاصة بك باستخدام واجهة برمجة التطبيقات لميزة "التشفير من جهة العميل" من Google. يمكنك بدلاً من ذلك، في Gmail فقط، استخدام ميزة تشفير مفتاح الجهاز التي يتوفّر فيها مفتاح تشفير المستخدم على البطاقة الذكية.

عقدت Google شراكة مع خدمات عديدة لإدارة مفاتيح التشفير حتى يتم استخدامها مع ميزة "التشفير من جهة العميل". للحصول على قائمة بالخدمات، يُرجى الانتقال إلى المقالة إعداد خدمة إدارة مفاتيح التشفير للتشفير من جهة العميل.

لا، ستحتاج إلى استخدام خدمة إدارة مفاتيح تشفير خارجية لإعداد ميزة "التشفير من جهة العميل" في Google Workspace. عند استخدام ميزة "التشفير من جهة العميل"، يمكنك التحكّم في مفاتيح التشفير الخاصة بك، ولن تتمكَّن Google من الوصول إليها لفك تشفير بياناتك.

نعم، يمكنك استخدام أكثر من خدمة إدارة مفاتيح تشفير واحدة واختيار الخدمة المطلوب استخدامها لوحدة تنظيمية أو مجموعة. أو يمكنك نقل المحتوى المشفَّر من خدمة إلى أخرى.

ملاحظة: في "وحدة تحكُّم المشرف"، يمكنك إعداد خدمة واحدة لإدارة مفاتيح التشفير لاستخدام ميزة "التشفير من جهة العميل" في Gmail. يمكنك التعرّف على خيارات أخرى لإدارة المفاتيح في Google Workspace Client-side Encryption API .

نعم، إذا كانت مؤسستك تستخدم البطاقات الذكية للوصول إلى المرافق والأنظمة، يمكنك إعداد تشفير مفتاح الجهاز لميزة "التشفير من جهة العميل" في Gmail. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية". يمكن للمستخدمين استخدام بطاقاتهم الذكية التي تحتوي على مفتاح التشفير الخاص لتشفير رسائلهم الإلكترونية. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة Gmail فقط: إعداد تشفير مفتاح الجهاز وإدارته لاستخدام ميزة "التشفير من جهة العميل".

نعم، يمكنك إعداد خدمة إدارة مفاتيح التشفير ومفاتيح تشفير الأجهزة لاستخدام ميزة "التشفير من جهة العميل" في Gmail. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية". يمكنك أيضًا إسناد خدمة إدارة مفاتيح التشفير وتشفير مفتاح الجهاز لذات المستخدمين. في المقابل، يمكن للمستخدم استخدام نوع واحد فقط من التشفير لخدمة Gmail، وهذا يعتمد على كيفية إعداد مفتاح التشفير الخاص لـ Gmail. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل".

نعم، يمكنك التبديل إلى خدمة إدارة مفاتيح تشفير مختلفة. وفي حال إجراء ذلك، من أفضل الممارسات نقل المحتوى المشفَّر باستخدام خدمة إدارة مفاتيح التشفير الحالية إلى الخدمة الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إذا أردت التبديل إلى خدمة إدارة مفاتيح تشفير جديدة.

يمكنك إدارة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACL) من خلال خدمة إدارة مفاتيح التشفير الخارجية. يجب أن تتضمّن "قائمة التحكّم بالوصول إلى مفاتيح التشفير" جميع المستخدمين الذين يحتاجون إلى تشفير المحتوى أو فك تشفيره (عرضه أو تعديله). يُرجى التواصل مع موفِّر التشفير للتعرّف على المزيد من المعلومات.

بالإضافة إلى ذلك، عليك تفعيل ميزة "التشفير من جهة العميل" لأي مستخدم يحتاج إلى تشفير البيانات. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين.

بالنسبة إلى Gmail وGoogle Drive و"تقويم Google"، يمكنك اختيار تفعيل ميزة "التشفير من جهة العميل" تلقائيًا في وحدات تنظيمية محدَّدة. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".

إذا اخترت تفعيل ميزة "التشفير من جهة العميل" تلقائيًا، سيظل بإمكان المستخدمين إيقافها إذا لزم الأمر.

لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين.

لست بحاجة إلى إعداد ميزة "التشفير من جهة العميل" لاستخدامها في مساحات التخزين السحابي المشتركة تحديدًا. تعمل خدمة إدارة مفاتيح التشفير الخارجية التي أعددتها في "وحدة تحكُّم المشرف" مع الملفات في "ملفاتي" وفي مساحات التخزين السحابي المشتركة.

إذا كنت تواجه مشكلة في إعداد ميزة "التشفير من جهة العميل"، يُرجى الانتقال إلى عرض تفاصيل التنبيه للحصول على مزيد من المعلومات.

نعم. يُرجى الاطّلاع على مقالة نقل الرسائل إلى Gmail كرسائل إلكترونية مشفَّرة من جهة العميل.

نعم. يُرجى الانتقال إلى مقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.

يمكنك نقل الملفات المشفَّرة من جهة العميل إلى خدمة إدارة مفاتيح تشفير جديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إذا أردت التبديل إلى خدمة إدارة مفاتيح تشفير جديدة.

نعم، يمكنك إزالة التشفير من جهة العميل من مستند أو جدول بيانات أو عرض تقديمي من Google. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة التشفير من مستند.

لفك تشفير الملفات المشفّرة من جهة العميل التي تصدِّرها باستخدام أداة تصدير البيانات أو Google Vault، يمكنك استخدام أداة فك التشفير، وهي برنامج خدمات يعمل من خلال سطر أوامر. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة فك تشفير الملفات المشفَّرة من جهة العميل التي تم تصديرها.

نعم، إذا كان إصدار Google Workspace يتضمّن Google Vault، يمكنك الاحتفاظ بملفات Drive والرسائل الإلكترونية في Gmail المشفَّرة من جهة العميل والبحث عنها وتصديرها في Vault.

لمعرفة التفاصيل، يُرجى الانتقال إلى مركز مساعدة Google Vault.

• بالنسبة إلى محتوى النص المشفَّر من جهة العميل في "مستندات Google" و"العروض التقديمية من Google"، توفّر نماذج تعلُّم الآلة على الجهاز وظيفة التدقيق الإملائي التي تحافظ على سرية بيانات المستندات.
• بالنسبة إلى Gmail والتعليقات في "مستندات Google"، يوفّر المتصفح وظيفة التدقيق الإملائي.

  إذا كانت مؤسستك تستخدم Google Chrome: يُرجى التأكّد من أنّ مستخدمي ميزة "التشفير من جهة العميل" لا يستخدمون التدقيق الإملائي المحسَّن في Chrome، لأنّ هذا الخيار يرسل البيانات إلى Google. بدلاً من ذلك، يمكن لمستخدمي ميزة "التشفير من جهة العميل" استخدام ميزة التدقيق الإملائي الأساسي في Chrome، والتي لا ترسل البيانات إلى Google. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تفعيل ميزة "التدقيق الإملائي" في Chrome أو إيقافها. إذا كنت تستخدم متصفّح Chrome المُدار، يمكنك إنشاء سياسة لإيقاف التدقيق الإملائي لمستخدمي ميزة "التشفير من جهة العميل"، ما يؤدي إلى إيقاف ميزة التدقيق الإملائي المحسَّن فقط وليس التدقيق الإملائي الأساسي. للاطّلاع على التفاصيل، يُرجى الانتقال إلى ضبط سياسات Chrome للمستخدمين أو المتصفِّحات.

نعم، يمكنك تحويل ملفات "جداول بيانات Google" التي تم تصديرها وفك تشفيرها إلى ملفات Microsoft Excel. لمعرفة التفاصيل، يُرجى الانتقال إلى تحويل ملفات Google التي تم تصديرها وفك تشفيرها إلى ملفات Microsoft Office.

لا يتم فحص الملفات والرسائل الإلكترونية المشفَّرة من جهة العميل للكشف عن التصيّد الاحتيالي والبرامج الضارة لأنّ خوادم Google لا يمكنها الوصول إلى المحتوى.

لا يمكن لعمليات فحص "منع فقدان البيانات" (DLP) الوصول إلى المحتوى المشفَّر من جهة العميل في الملفات أو الرسائل الإلكترونية. ومع ذلك، يمكنك إنشاء قواعد "منع فقدان البيانات" لإجراء ما يلي:

• فحص البيانات الوصفية غير المشفَّرة لملفات Drive، مثل عنوان الملف وتصنيفات Drive، فيمكن أن يساعد ذلك في منع تسرُّب البيانات الحسّاسة
• فحص ملفات Drive لتحديد ما إذا كانت مشفّرة من جهة العميل أم لا، عن طريق اختيار شرط القاعدة حالة تشفير الملف > هو > مشفّر من جهة العميل أو غير مشفّر من جهة العميل

لمعرفة تفاصيل عن إنشاء قواعد "منع فقدان البيانات" في Drive، يُرجى الانتقال إلى إنشاء قواعد "منع فقدان البيانات" في Drive وأدوات رصد المحتوى المخصّصة.

في حال نقل المستخدمين إلى ترخيص Google Workspace لا يتضمّن ميزة "التشفير من جهة العميل"، سيظل بإمكانهم الوصول إلى أي عناصر مشفَّرة من جهة العميل وتعديلها، مثل الملفات والرسائل الإلكترونية. ومع ذلك، لن يتمكنوا من إنشاء أي عناصر جديدة مشفَّرة من جهة العميل.

إذا أردت إيقاف استخدام ميزة "التشفير من جهة العميل" وفك تشفير العناصر مثل الملفات والرسائل الإلكترونية، يجب أولاً تصدير هذه العناصر باستخدام أداة تصدير البيانات. بعد ذلك، استخدِم أداة فك التشفير لإزالة ميزة "التشفير من جهة العميل".