الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Standard وEducation Plus مقارنة إصدارك
قبل البدء في إعداد ميزة "التشفير من جهة العميل" (CSE) في Google Workspace، يُرجى مراجعة المتطلبات وخيارات مفتاح التشفير والقاء نظرة عامة على عملية الإعداد.
متطلّبات ميزة "التشفير من جهة العميل"
امتيازات المشرف لميزة "التشفير من جهة العميل"
تحتاج إلى امتيازات المشرف المتميّز في Google Workspace لإدارة ميزة "التشفير من جهة العميل" لمؤسستك، بما في ذلك:
- إضافة خدمات إدارة مفاتيح التشفير وإدارتها
- إسناد خدمات إدارة مفاتيح التشفير إلى الوحدات التنظيمية والمجموعات
- تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين
متطلّبات المستخدم الداخلي لميزة "التشفير من جهة العميل"
متطلبات ترخيص المستخدم
- يحتاج المستخدمون إلى ترخيص Google Workspace Frontline Plus أو Google Workspace Enterprise Plus أو Google Workspace Education Standard أو Google Workspace for Education Plus لاستخدام ميزة "التشفير من جهة العميل" من أجل إجراء ما يلي:
- إنشاء محتوى مشفَّر من جهة العميل أو تحميله
- استضافة اجتماعات مشفَّرة
- إرسال رسائل إلكترونية مشفَّرة أو استلامها
- يمكن للمستخدمين الحصول على أي نوع من ترخيص Google Workspace أو Cloud Identity لإجراء ما يلي:
- عرض المحتوى المشفَّر من جهة العميل أو تعديله أو تنزيله
- الانضمام إلى اجتماع يستخدم "التشفير من جهة العميل" من جهاز كمبيوتر أو جهاز جوّال أو جهاز Google Meet
- لا يمكن للمستخدمين الذين لديهم حساب مستهلِك على Google (مثل مستخدمي Gmail) الوصول إلى المحتوى المشفَّر من جهة العميل أو إرسال رسالة إلكترونية مشفَّرة أو المشاركة في الاجتماعات المشفَّرة من جهة العميل.
متطلبات المتصفّح
للاطّلاع على المحتوى المشفّر من جهة العميل أو تعديله، على المستخدمين استخدام متصفِّح Google Chrome أو Microsoft Edge (Chromium).
متطلّبات المستخدم الخارجي الخاصة بميزة "التشفير من جهة العميل"
يمكنك السماح للمستخدمين الخارجيين بالوصول إلى المحتوى المشفَّر من جهة العميل. للوصول إلى رسائل Gmail المشفَّرة للمستخدمين، يحتاج المستخدمون الخارجيون فقط إلى استخدام S/MIME. بالنسبة إلى أنواع المحتوى الأخرى، تختلف المتطلبات وفقًا للطريقة التي تستخدمها في تمكين الوصول الخارجي. لمعرفة التفاصيل، يُرجى الاطّلاع على المقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.
التعرّف على خيارات مفتاح التشفير
خدمات إدارة مفاتيح التشفير الخارجية
يجب أن تستخدم مؤسستك مفاتيح التشفير الخاصة بها لاستخدام ميزة "التشفير من جهة العميل". يتوفر خياران لإنشاء مفاتيح التشفير:
- استخدام خدمة إدارة مفاتيح تشفير خارجية لديها شراكة مع Google سترشدك خدمة إدارة مفاتيح التشفير في عملية إعداد الخدمة في Google Workspace. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة اختيار خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل".
- إنشاء خدمة إدارة مفاتيح التشفير الخاصة بك باستخدام واجهة برمجة تطبيقات "التشفير من جهة العميل" في Google Workspace
مفاتيح الأجهزة لخدمة Gmail
إذا كان المستخدمون في مؤسستك يستخدمون البطاقات الذكية للوصول إلى المرافق والأنظمة، يمكنك إعداد ميزة تشفير مفتاح الجهاز لميزة "التشفير من جهة العميل" في Gmail بدلاً من خدمة إدارة مفاتيح التشفير. يتمكن المستخدمين من استخدام مفتاح الجهاز لتوقيع الرسائل الإلكترونية وتشفيرها. لمعرفة التفاصيل، يُرجى الانتقال إلى Gmail فقط: إعداد مفاتيح تشفير الأجهزة وإدارتها.
نظرة عامة على إعداد ميزة "التشفير من جهة العميل"
في ما يلي نظرة عامة على الخطوات المطلوبة لإعداد ميزة "التشفير من جهة العميل" في Google Workspace. تعتمد طريقة إعداد ميزة "التشفير من جهة العميل" على نوع مفاتيح التشفير التي تريد استخدامها.
في حال استخدام خدمة إدارة مفاتيح تشفير خارجية
يُرجى اتّباع الخطوات التالية لإعداد التشفير في Google Drive و"تقويم Google" وGoogle Meet. يجب اتّباع هذه الخطوات مع Gmail أيضًا، إلا إذا كنت تريد استخدام مفاتيح تشفير الأجهزة مع Gmail فقط.
| الخطوة | الوصف | كيفية إكمال هذه الخطوة |
|---|---|---|
| الخطوة 1: اختيار خدمة إدارة مفاتيح التشفير الخارجية |
يمكنك الاشتراك باستخدام خدمة إدارة مفاتيح التشفير تابعة لأحد شركاء Google أو إنشاء خدمتك الخاصة باستخدام واجهة برمجة تطبيقات "التشفير من جهة العميل" في Google Workspace. تتحكَّم خدمة إدارة مفاتيح التشفير في مفاتيح التشفير ذات المستوى الأعلى التي تحمي بياناتك. |
اختيار خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" |
| الخطوة 2: ربط Google Workspace بموفّر الهوية |
يمكنك الربط بموفِّر هوية تابع لجهة خارجية أو هوية Google، باستخدام "وحدة تحكُّم المشرف" أو ملف .well-known يستضيفه الخادم. يتحقّق موفِّر الهوية من هوية المستخدمين قبل السماح لهم بتشفير المحتوى أو الوصول إلى المحتوى المشفَّر. |
الربط بموفِّر الهوية للتشفير من جهة العميل |
| الخطوة 3: إعداد خدمة إدارة مفاتيح التشفير الخارجية |
يمكنك العمل مع شريك في خدمة إدارة مفاتيح التشفير لإعداد الخدمة لميزة "التشفير من جهة العميل" في Google Workspace. ملاحظة: عند استخدام ميزة "التشفير من جهة العميل" مع أجهزة Meet، يجب أن يتيح خادم خدمة إدارة مفاتيح التشفير الخارجية المستخدَم لإدارة مفاتيح التشفير إجراء تفويض الرد على المكالمة، والذي يُستخدَم لتفويض غرفة للانضمام إلى اجتماع نيابةً عن مستخدم تم مصادقة هويته. لمعرفة التفاصيل، يُرجى الرجوع إلى خدمة إدارة مفاتيح التشفير. |
إعداد خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" |
| الخطوة 4: إضافة معلومات خدمة إدارة مفاتيح التشفير إلى "وحدة تحكُّم المشرف" |
يجب إضافة عنوان URL الخاص بخدمة إدارة مفاتيح التشفير الخارجية إلى "وحدة تحكُّم المشرف" لربط الخدمة مع Google Workspace. يمكنك إضافة خدمات متعدّدة لإدارة مفاتيح التشفير لتخصيص خدمات مختلفة لإدارة مفاتيح التشفير لوحدات تنظيمية أو مجموعات محدّدة. |
إضافة خدمات إدارة مفاتيح التشفير وإدارتها لميزة "التشفير من جهة العميل" |
| الخطوة 5: تخصيص خدمة إدارة مفاتيح التشفير للمستخدمين | يمكنك تخصيص خدمة إدارة مفاتيح التشفير أو خدمات متعدّدة للوحدات التنظيمية والمجموعات. يجب تحديد خدمة إدارة مفاتيح التشفير كخدمة افتراضية لمؤسستك. | إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين |
| الخطوة 6: (اختيارية لرسائل S/MIME في Gmail فقط) تحميل مفاتيح تشفير المستخدمين |
يجب إنشاء مشروع على Google Cloud Platform (GCP) وتفعيل واجهة برمجة التطبيقات Gmail API. ويجب بعد ذلك منح واجهة برمجة التطبيقات إذن الوصول إلى مؤسستك بالكامل، وتفعيل ميزة "التشفير من جهة العميل" لمستخدمي Gmail، وتحميل مفاتيح التشفير الخاصة والعامة إلى Gmail. ملاحظة: تتطلّب هذه الخطوة خبرة في استخدام واجهات برمجة التطبيقات ونصوص Python البرمجية. |
Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل" |
| الخطوة 7: تفعيل ميزة "التشفير من جهة العميل" للمستخدمين |
يمكنك تفعيل ميزة "التشفير من جهة العميل" لأي وحدات تنظيمية أو مجموعات في مؤسستك تحتوي على مستخدمون يحتاجون إلى صناعة محتوى مشفَّر من جهة العميل. يمكنك تفعيل ميزة "التشفير من جهة العميل" لجميع الخدمات المتوافقة أو لبعض الخدمات فقط (Gmail وMeet وDrive و"تقويم Google"). ميزة "التشفير من جهة العميل" في Gmail: إذا كانت لديك إضافة "الإعدادات الآمنة" ولا تستخدم ميزة "تشفير مفتاح الجهاز" في Gmail، يمكنك تحديد الخيار التشفير باستخدام حسابات الضيوف خلال هذه الخطوة لتفعيل ميزة "التشفير التام بين الأطراف" في Gmail تلقائيًا، بدون الحاجة إلى ضبط شهادات S/MIME. |
تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين |
| الخطوة 8: (اختياري) إعداد الوصول الخارجي | يمكنك توفير إمكانية الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل من خلال ضبط موفِّر هوية لجلسات الضيوف للمؤسسات التي لا تستخدم ميزة "التشفير من جهة العميل" في Google Workspace. | تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل |
| الخطوة 9: (اختياري) استيراد الرسائل إلى Gmail كرسائل S/MIME مشفَّرة من جهة العميل | إذا كانت مؤسستك تمتلك رسائل في خدمة أخرى أو بتنسيق تشفير آخر، يمكنك نقل هذه الرسائل إلى Gmail كرسائل مشفَّرة من جهة العميل بتنسيق S/MIME. | نقل الرسائل إلى Gmail كرسالة إلكترونية مشفَّرة من جهة العميل |
في حال استخدام مفاتيح تشفير الأجهزة في Gmail
يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".يُرجى اتّباع هذه الخطوات إذا كنت تريد إعداد مفاتيح تشفير الأجهزة لجميع مستخدمي Gmail أو بعضهم، بدلاً من خدمة إدارة مفاتيح تشفير خارجية.
| الخطوة | الوصف | كيفية إكمال هذه الخطوة |
|---|---|---|
| الخطوة 1: ربط Google Workspace بموفّر الهوية | يمكنك الربط بموفِّر هوية تابع لجهة خارجية أو هوية Google، باستخدام "وحدة تحكُّم المشرف" أو ملف .well-known يستضيفه الخادم. يتحقّق موفِّر الهوية من هوية المستخدمين قبل السماح لهم بتشفير المحتوى أو الوصول إلى المحتوى المشفَّر. | الربط بموفِّر الهوية للتشفير من جهة العميل |
| الخطوة 2: إعداد مفاتيح تشفير الأجهزة |
ثبِّت تطبيق Google Workspace Hardware Key على أجهزة Windows الخاصة بالمستخدمين. ملاحظة: تتطلّب هذه الخطوة خبرة في العمل باستخدام نصوص PowerShell البرمجية. |
Gmail فقط: إعداد مفاتيح تشفير الأجهزة وإدارتها |
| الخطوة 3: إضافة معلومات تشفير الأجهزة إلى "وحدة تحكُّم المشرف" | أدخِل رقم المنفذ الذي سيتصل من خلاله Google Workspace بقارئ البطاقات الذكية على أجهزة Windows الخاصة بالمستخدمين. | Gmail فقط: إعداد مفاتيح تشفير الأجهزة وإدارتها |
| الخطوة 4: تخصيص تشفير الأجهزة للمستخدمين | يمكنك تخصيص تشفير مفتاح الجهاز للوحدات التنظيمية والمجموعات. | إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين |
| الخطوة 5: تحميل مفاتيح التشفير العامة للمستخدمين |
يجب إنشاء مشروع على Google Cloud Platform وتفعيل واجهة برمجة التطبيقات Gmail API. ويجب بعد ذلك منح واجهة برمجة التطبيقات إذن الوصول إلى مؤسستك بالكامل، وتفعيل ميزة "التشفير من جهة العميل" لمستخدمي Gmail، وتحميل مفاتيح التشفير العامة إلى Gmail. ملاحظة: تتطلّب هذه الخطوة خبرة في استخدام واجهات برمجة التطبيقات ونصوص Python البرمجية. |
Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل" |
| الخطوة 6: (اختياري) استيراد الرسائل إلى Gmail كرسالة إلكترونية مشفَّرة من جهة العميل | إذا كانت مؤسستك تمتلك رسائل في خدمة أخرى أو بتنسيق تشفير آخر، يمكنك بصفتك مشرفًا نقل هذه الرسائل إلى Gmail كرسائل مشفَّرة من جهة العميل بتنسيق S/MIME. | نقل الرسائل إلى Gmail كرسالة إلكترونية مشفَّرة من جهة العميل |
ميزة "التشفير من جهة العميل" على أجهزة Meet
يشفِّر تطبيق Meet تلقائيًا جميع وسائط المكالمات، سواء أثناء نقلها أو في حال عدم النشاط. ولا يمكن فك تشفير هذه المعلومات إلا من قِبل المشاركين في الاجتماع وخدمات مركز بيانات Google.
توفّر ميزة "التشفير من جهة العميل" طبقة أخرى من الخصوصية من خلال تشفير وسائط المكالمات مباشرةً في متصفّح كل مشارك باستخدام مفاتيح لا يمكن لأحد الوصول إليها إلا هو. لا يمكن لأحد غير المشارك فك تشفير معلومات الاجتماع التي شفّرها المتصفّح باستخدام مفاتيح التشفير.
للسماح للمستخدمين بالاستفادة من ميزة "التشفير من جهة العميل"، يجب على المشرفين ربط Workspace بموفِّر هوية خارجي وخدمة إدارة مفاتيح التشفير (موفِّر الهوية (idP) + خدمة إدارة مفاتيح التشفير). لمعرفة التفاصيل حول إعداد موفِّر الهوية وخدمة إدارة مفاتيح التشفير، يُرجى الانتقال إلى نظرة عامة على إعداد ميزة "التشفير من جهة العميل" في هذه الصفحة.
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.