دمج قواعد "منع فقدان البيانات" مع شروط "الوصول المستند إلى السياق"

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus. مقارنة إصدارك

تتوفّر ميزة "منع فقدان البيانات" في Drive و"منع فقدان البيانات" في Chat لمستخدمي "النسخة المدفوعة من Cloud Identity" الذين لديهم أيضًا ترخيص Google Workspace. بالنسبة إلى ميزة "منع فقدان البيانات" في Drive، يجب أن يتضمّن الترخيص أحداث سجلّ Drive.

للتحكّم بشكل أفضل في الأجهزة والمستخدمين الذين يمكنهم نقل المحتوى الحسّاس، يمكنك دمج قواعد "منع فقدان البيانات" مع شروط "الوصول المستنِد إلى السياق"، مثل موقع المستخدم الجغرافي وحالة أمان الجهاز (مُدار أو مُشفَّر) وعنوان IP. عند إضافة شرط "إذن الوصول المستنِد إلى السياق" إلى قاعدة "منع فقدان البيانات"، لا يتم فرض القاعدة إلا في حال استيفاء شروط السياق.

حالات الاستخدام

يمكن أن يساعدك جمع قواعد "منع فقدان البيانات" وشروط "الوصول الواعي بالسياق" في التحكّم في ما يلي:

  • متصفّح Chrome: على سبيل المثال، تحميل الملفات وإرفاقها، وتحميل محتوى على الويب ولصقه، والتنزيل، والطباعة
  • Google Drive: على سبيل المثال، نسخ ملفات Drive وتنزيلها وطباعتها من قِبل المستخدمين الذين لديهم الإذن بالتعليق أو الإذن بالاطّلاع.

لمراجعة أمثلة تفصيلية، يُرجى الانتقال إلى أمثلة على قواعد "منع فقدان البيانات" و"الوصول المستنِد إلى السياق" في هذه الصفحة.

قبل البدء

قبل جمع قواعد "منع فقدان البيانات" وشروط "إذن الوصول المستنِد إلى السياق"، يجب استيفاء المتطلبات الموضّحة في الجدول التالي.

إضافة Google Workspace

(مطلوبة لميزة "منع فقدان البيانات" في Chrome، وليست مطلوبة لميزة "منع فقدان البيانات" في Drive)
إصدار متصفّح Chrome

الإصدار 105 أو الإصدارات الأحدث لمعرفة التفاصيل، يُرجى الانتقال إلى الأسئلة الشائعة.

(مطلوبة لميزة "منع فقدان البيانات" في Chrome، وليست مطلوبة لميزة "منع فقدان البيانات" في Drive)
التحقّق من نقطة النهاية

بالنسبة إلى أجهزة الكمبيوتر المكتبي، عليك تفعيل التحقُّق من نقطة النهاية لتطبيق الشروط السياقية المستنِدة إلى الجهاز أو نظام التشغيل في الجهاز.

‫(غير مطلوبة للسمات غير المستنِدة إلى الأجهزة، مثل عنوان IP والمنطقة وحالة إدارة المتصفح)
إدارة الأجهزة الجوَّالة

يجب فرض الإدارة الأساسية أو المتقدّمة على الأجهزة الجوّالة.

‫(غير مطلوبة للسمات غير المستنِدة إلى الأجهزة، مثل عنوان IP والمنطقة وحالة إدارة المتصفح)
امتيازات المشرف لمستويات الوصول

لإنشاء مستويات الوصول، يجب أن يكون لديك امتياز "إدارة مستوى الوصول". لاستخدام مستويات الوصول في قواعد "منع فقدان البيانات"، يجب أن يكون لديك امتياز "إدارة مستوى الوصول" أو "إدارة القواعد".

لمعرفة التفاصيل، يُرجى الانتقال إلى أمان البيانات.

الخطوة 1: إعداد متصفّح Chrome لفرض القواعد

لدمج ميزات "منع فقدان البيانات" مع متصفّح Chrome، عليك إعداد سياسات وصلات Chrome Enterprise.

الخطوة 2: إنشاء قاعدة "منع فقدان البيانات" مع شروط "الوصول المستنِد إلى السياق"

قبل البدء: هذه تعليمات عامة لتوضيح كيفية إنشاء قاعدة "منع فقدان البيانات" مع شروط "إذن الوصول المستنِد إلى السياق". للاطّلاع على أمثلة أكثر تحديدًا، يُرجى الانتقال إلى أمثلة على قواعد "منع فقدان البيانات" و"الوصول المستنِد إلى السياق" في هذه الصفحة.

يمكنك إنشاء مستوى وصول قبل إنشاء قاعدة "منع فقدان البيانات" أو أثناء إنشاء القاعدة. تنشئ هذه الخطوات مستوى الوصول أولاً، قبل الخطوات الأخرى.

  1. يمكنك إنشاء مستوى وصول جديد يتضمّن الشروط المناسبة. لمعرفة الخطوات، يُرجى الانتقال إلى إنشاء مستوى وصول. يمكنك تحديد مستوى وصول واحد لقاعدة "منع فقدان البيانات".
  2. يمكنك إنشاء قاعدة جديدة لمنع فقدان البيانات من البداية أو باستخدام نموذج مجهّز مسبقًا. لمعرفة الخطوات، يُرجى الانتقال إلى إنشاء قواعد حماية البيانات.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

أمثلة على قواعد "منع فقدان البيانات" و"الوصول المستنِد إلى السياق"

توضّح الأمثلة التالية كيفية دمج قواعد "منع فقدان البيانات" مع مستويات "الوصول المستنِد إلى السياق" لجعل فرض القاعدة يعتمد على عنوان IP للمستخدم، أو الموقع الجغرافي، أو حالة الجهاز.

المثال 1: حظر عمليات التنزيل على الأجهزة من خارج شبكة الشركة (متصفّح Chrome)

لإنشاء قواعد لمتصفّح Chrome، يجب أن يكون لديك Chrome Enterprise Premium.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم القواعدثمإنشاء قاعدةثمحماية البيانات.

    يتطلب امتلاك امتيازات عرض قاعدة منع فقدان البيانات وإدارتها.

  2. أدخِل اسمًا للقاعدة ويمكنك إضافة وصف (اختياريًا).
  3. في قسم التطبيقات، بالنسبة إلى Chrome، ضَع علامة في المربّع تم تنزيل الملف.
  4. انقر على متابعة.
  5. في قسم الإجراءات، بالنسبة إلى Chrome، اختَر حظر.
  6. (اختياري) لتحديد كيفية تسجيل الحوادث في لوحة بيانات حوادث "منع فقدان البيانات"، اختَر مستوى الخطورة (منخفض أو متوسط أو مرتفع) في قسم التنبيهات.
  7. (اختياري) لتلقّي الإشعارات في "مركز التنبيه"، ضَع علامة في المربّع مركز التنبيه. لإرسال إشعار إلى المشرفين، ضَع علامة في المربّع جميع المشرفين المتميّزين أو أضِف عناوين البريد الإلكتروني للمستلِمين.
  8. انقر على متابعة.
  9. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيق القاعدة على مؤسستك بالكامل، اختَر جميع المستخدمين في domain.name.
    • لتطبيق القاعدة على وحدات تنظيمية أو مجموعات محدّدة، اختَر الوحدات التنظيمية و/أو المجموعات، ثم أدرِج الوحدات التنظيمية والمجموعات أو استثنِها.

    إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.

  10. في قسم شروط المحتوى، انقر على إضافة شرط، ثم اضبط الشرط على النحو التالي:
  11. بالنسبة إلى شروط السياق، انقر على اختيار مستوى وصول.
    إذا سبق لك إنشاء مستوى وصول مناسب، انتقِل إلى قسم شروط السياق، واختَر مستوى الوصول، ثم انتقِل إلى الخطوة 19.
  12. انقر على إنشاء مستوى وصول جديد.
  13. أدخِل اسمًا (مثلاً، خارج شبكة الشركة) ووصفًا اختياريًا.
  14. في قسم شروط السياق، انقر على إضافة شرط.
  15. اختَر لا يستوفي سمة واحدة أو أكثر (OR).
  16. انقر على اختيار سمة ثم شبكة IP فرعية (عامة) وأدخِل عنوان IP شبكة الشركة. يجب أن يكون العنوان عنوان IPv4 أو IPv6 أو بادئة التوجيه في تدوين حظر CIDR.
    • عناوين IP الخاصة غير متوافقة (بما في ذلك الشبكات المنزلية للمستخدم).
    • عناوين IP الثابتة متوافقة.
    • لاستخدام عنوان IP ديناميكي، يجب تحديد شبكة IP فرعية ثابتة لمستوى الوصول. إذا كنت تعلم نطاق عنوان IP الديناميكي وعنوان IP الثابت المحدَّد في مستوى الوصول الذي يشمل هذا النطاق، يتم استيفاء شرط السياق. إذا لم يكن عنوان IP الديناميكي ضمن الشبكة الفرعية المُحدَّدة لعنوان IP الثابت، لن يتم استيفاء شرط السياق.
  17. انقر على إنشاء. ستعود إلى صفحة إنشاء قاعدة. يُضاف مستوى الوصول الجديد وسماته إلى القائمة.
  18. انقر على متابعة لمراجعة تفاصيل القاعدة.
  19. بالنسبة إلى حالة القاعدة، اختَر أحد الخيارات التالية:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشِطة: تكون القاعدة متوفّرة، ولكنّها غير سارية. يمنحك هذا وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تنفيذها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمانثمالوصول إلى البيانات والتحكّم فيهاثمحماية البياناتثمإدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في الفحص بحثًا عن المحتوى الحسّاس.
  20. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

مثال 2: حظر عمليات التنزيل للمستخدمين الذين يسجّلون الدخول من بلدان معيّنة (متصفّح Chrome)

لإنشاء قواعد لمتصفّح Chrome، يجب أن يكون لديك Chrome Enterprise Premium.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم القواعدثمإنشاء قاعدةثمحماية البيانات.

    يتطلب امتلاك امتيازات عرض قاعدة منع فقدان البيانات وإدارتها.

  2. أدخِل اسمًا للقاعدة ويمكنك إضافة وصف (اختياريًا).
  3. في قسم التطبيقات، بالنسبة إلى Chrome، ضَع علامة في المربّع تم تنزيل الملف.
  4. انقر على متابعة.
  5. في قسم الإجراءات، بالنسبة إلى Chrome، اختَر حظر.
  6. (اختياري) لتحديد كيفية تسجيل الحوادث في لوحة بيانات حوادث "منع فقدان البيانات"، اختَر مستوى الخطورة (منخفض أو متوسط أو مرتفع) في قسم التنبيهات.
  7. (اختياري) لتلقّي الإشعارات في "مركز التنبيه"، ضَع علامة في المربّع مركز التنبيه. لإرسال إشعار إلى المشرفين، ضَع علامة في المربّع جميع المشرفين المتميّزين أو أضِف عناوين البريد الإلكتروني للمستلِمين.
  8. انقر على متابعة.
  9. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيق القاعدة على مؤسستك بالكامل، اختَر جميع المستخدمين في domain.name.
    • لتطبيق القاعدة على وحدات تنظيمية أو مجموعات محدّدة، اختَر الوحدات التنظيمية و/أو المجموعات، ثم أدرِج الوحدات التنظيمية والمجموعات أو استثنِها.

    إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.

  10. في قسم شروط المحتوى، انقر على إضافة شرط، ثم اضبط الشرط على النحو التالي:
  11. في قسم شروط السياق، انقر على اختيار مستوى وصول.

    إذا سبق لك إنشاء مستوى وصول مناسب، انتقِل إلى قسم شروط السياق، واختَر مستوى الوصول، ثم انتقِل إلى الخطوة 20.

  12. انقر على إنشاء مستوى وصول جديد.
  13. أدخِل اسمًا (مثلاً، في مصر)، ويمكنك إضافة وصف إذا رغبت في ذلك.
  14. في قسم شروط السياق، انقر على إضافة شرط.
  15. اختَر استيفاء كل السمات (AND).
  16. انقر على اختيار سمة ثم الموقع الجغرافي، ثم اختَر بلدًا من القائمة.
  17. (اختياري) لإضافة بلدان أخرى وتطبيق القاعدة على المستخدمين الذين يسجّلون الدخول منها:
    1. انقر على إضافة شرط واختَر استيفاء كل السمات (AND).
    2. في أعلى الشروط، اضبط ربط شروط متعددة باستخدام على أو.
  18. انقر على إنشاء. ستعود إلى صفحة إنشاء قاعدة. يُضاف مستوى الوصول الجديد وسماته إلى القائمة.
  19. انقر على متابعة لمراجعة تفاصيل القاعدة.
  20. بالنسبة إلى حالة القاعدة، اختَر أحد الخيارات التالية:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشِطة: تكون القاعدة متوفّرة، ولكنّها غير سارية. يمنحك هذا وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تنفيذها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمانثمالوصول إلى البيانات والتحكّم فيهاثمحماية البياناتثمإدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في الفحص بحثًا عن المحتوى الحسّاس.
  21. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

المثال 3: حظر عمليات التنزيل على الأجهزة التي لم يوافق عليها المشرف (Drive)

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم القواعدثمإنشاء قاعدةثمحماية البيانات.

    يتطلب امتلاك امتيازات عرض قاعدة منع فقدان البيانات وإدارتها.

  2. أدخِل اسمًا للقاعدة ويمكنك إضافة وصف (اختياريًا).
  3. في قسم التطبيقات، ضمن Google Drive، انقر على مربّع "ملفات Drive".
  4. انقر على متابعة.
  5. في قسم الإجراءات، بالنسبة إلى Google Drive، اختَر إيقاف التنزيل والطباعة والنسخ ثم للمعلِّقين والمشاهدين فقط.
  6. (اختياري) لتحديد كيفية تسجيل الحوادث في لوحة بيانات حوادث "منع فقدان البيانات"، اختَر مستوى الخطورة (منخفض أو متوسط أو مرتفع) في قسم التنبيهات.
  7. (اختياري) لتلقّي الإشعارات في "مركز التنبيه"، ضَع علامة في المربّع مركز التنبيه. لإرسال إشعار إلى المشرفين، ضَع علامة في المربّع جميع المشرفين المتميّزين أو أضِف عناوين البريد الإلكتروني للمستلِمين.
  8. انقر على متابعة.
  9. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيق القاعدة على مؤسستك بالكامل، اختَر جميع المستخدمين في domain.name.
    • لتطبيق القاعدة على وحدات تنظيمية أو مجموعات محدّدة، اختَر الوحدات التنظيمية و/أو المجموعات، ثم أدرِج الوحدات التنظيمية والمجموعات أو استثنِها.

    إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.

  10. في قسم شروط المحتوى، انقر على إضافة شرط، ثم اضبط الشرط على النحو التالي:
    • بالنسبة إلى نوع المحتوى المطلوب البحث فيه، اختَر كل المحتوى.
    • ضِمن البيانات المراد البحث عنها، اختَر نوع فحص منع فقدان البيانات واختَر السمات. لمزيد من المعلومات حول السمات المتاحة، يُرجى الانتقال إلى إنشاء قاعدة "منع فقدان البيانات".
  11. في قسم شروط السياق، انقر على اختيار مستوى وصول.
  12. إذا سبق لك إنشاء مستوى وصول مناسب، انتقِل إلى قسم شروط السياق، واختَر مستوى الوصول، ثم انتقِل إلى الخطوة 18.
  13. انقر على إنشاء مستوى وصول جديد.
  14. أدخِل اسمًا (على سبيل المثال، جهاز غير معتمَد)، ويمكنك إضافة وصف إذا رغبت في ذلك.
  15. في قسم شروط السياق، انقر على إضافة شرط واضبط الشرط على النحو التالي:
    • اختَر لا يستوفي سمة واحدة أو أكثر (OR).
    • انقر على اختيار سمة ثم الجهاز ثم تمت الموافقة بواسطة المشرف.
  16. انقر على إنشاء. ستعود إلى صفحة إنشاء قاعدة. يُضاف مستوى الوصول الجديد وسماته إلى القائمة.
  17. انقر على متابعة لمراجعة تفاصيل القاعدة.
  18. بالنسبة إلى حالة القاعدة، اختَر أحد الخيارات التالية:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشِطة: تكون القاعدة متوفّرة، ولكنّها غير سارية. يمنحك هذا وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تنفيذها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمانثمالوصول إلى البيانات والتحكّم فيهاثمحماية البياناتثمإدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في الفحص بحثًا عن المحتوى الحسّاس.
  19. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

مثال 4: حظر عمليات الانتقال إلى "salesforce.com/admin" على الأجهزة غير المُدارة (متصفّح Chrome)

في هذا المثال، يتم حظر المستخدم إذا حاول الانتقال إلى وحدة تحكّم المشرف في Salesforce (salesforce.com/admin) باستخدام جهاز غير مُدار. سيظلّ بإمكان المستخدمين الوصول إلى الأجزاء الأخرى من تطبيق Salesforce.

لإنشاء قواعد لمتصفّح Chrome، يجب أن يكون لديك Chrome Enterprise Premium.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم القواعدثمإنشاء قاعدةثمحماية البيانات.

    يتطلب امتلاك امتيازات عرض قاعدة منع فقدان البيانات وإدارتها.

  2. أدخِل اسمًا للقاعدة ويمكنك إضافة وصف (اختياريًا).
  3. في قسم التطبيقات، ضمن Chrome، ضَع علامة في المربّع عنوان URL تمت زيارته.
  4. (اختياري) لتحديد كيفية تسجيل الحوادث في لوحة بيانات حوادث "منع فقدان البيانات"، اختَر مستوى الخطورة (منخفض أو متوسط أو مرتفع) في قسم التنبيهات.
  5. (اختياري) لتلقّي الإشعارات في "مركز التنبيه"، ضَع علامة في المربّع مركز التنبيه. لإرسال إشعار إلى المشرفين، ضَع علامة في المربّع جميع المشرفين المتميّزين أو أضِف عناوين البريد الإلكتروني للمستلِمين.
  6. انقر على متابعة.
  7. في قسم الإجراءات، بالنسبة إلى Chrome، اختَر حظر.
  8. انقر على متابعة.
  9. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيق القاعدة على مؤسستك بالكامل، اختَر جميع المستخدمين في domain.name.
    • لتطبيق القاعدة على وحدات تنظيمية أو مجموعات محدّدة، اختَر الوحدات التنظيمية و/أو المجموعات، ثم أدرِج الوحدات التنظيمية والمجموعات أو استثنِها.

    إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.

  10. في قسم شروط المحتوى، انقر على إضافة شرط واضبط الشرط على النحو التالي:
    • بالنسبة إلى نوع المحتوى المطلوب فحصه، اختَر عنوان URL.
    • بالنسبة إلى المحتوى المراد البحث عنه، اختَر يحتوي على سلسلة نصية.
    • بالنسبة إلى المحتوى المطلوب مطابقته، أدخِل salesforce.com/admin.
  11. في قسم شروط السياق، انقر على اختيار مستوى وصول.
    إذا سبق لك إنشاء مستوى وصول مناسب، انتقِل إلى قسم شروط السياق، واختَر مستوى الوصول، ثم انتقِل إلى الخطوة 18.
  12. انقر على إنشاء مستوى وصول جديد.
  13. أدخِل اسمًا (على سبيل المثال، مشرف Salesforce)، ويمكنك إضافة وصف إذا رغبت في ذلك.
  14. في قسم "شروط السياق"، انقر على علامة التبويب الإعدادات المتقدّمة.
  15. في مربّع النص، أدخِل ما يلي:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. انقر على إنشاء. ستعود إلى صفحة إنشاء قاعدة. يُضاف مستوى الوصول الجديد وسماته إلى القائمة.
  17. انقر على متابعة لمراجعة تفاصيل القاعدة.
  18. بالنسبة إلى حالة القاعدة، اختَر أحد الخيارات التالية:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشِطة: تكون القاعدة متوفّرة، ولكنّها غير سارية. يمنحك هذا وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تنفيذها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمانثمالوصول إلى البيانات والتحكّم فيهاثمحماية البياناتثمإدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في الفحص بحثًا عن المحتوى الحسّاس.
  19. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

ملاحظة: إذا تمت زيارة عنوان URL الذي أجريت فلترة له مؤخرًا، يتم تخزينه في الذاكرة المؤقتة لعدّة دقائق، ولن يتم فلترته بنجاح من خلال القاعدة الجديدة (أو المعدَّلة) إلى أن يتم محو ذاكرة التخزين المؤقت لعنوان الـ URL هذا. يُرجى الانتظار حوالي 5 دقائق قبل اختبار قاعدة جديدة أو معدَّلة.

الأسئلة الشائعة

كيف تعمل قواعد "منع فقدان البيانات" مع شروط "الوصول المستنِد إلى السياق" في إصدارات Chrome السابقة؟

يتم تجاهل شروط السياق في إصدارات Chrome السابقة. وتعمل القواعد كما لو تم ضبط شروط المحتوى فقط.

هل تعمل قواعد المتصفّح المُدار في وضع التصفّح المتخفي؟

لا، لا تنطبق القواعد في وضع التصفّح المتخفي. يمكن للمشرفين منع عمليات تسجيل الدخول إلى تطبيقات Workspace أو SaaS من وضع "التصفُّح المتخفي" في Chrome من خلال فرض "الوصول المستنِد إلى السياق" وقت تسجيل الدخول.

هل يجب أن تكون المتصفِّحات المُدارة والحسابات المدارة في مؤسسة واحدة حتى يتم تطبيق قاعدة؟

إذا كان المتصفّح المُدار ومستخدم الملف الشخصي المُدار ينتميان إلى المؤسسة نفسها، سيتم تطبيق كل من قواعد "منع فقدان البيانات" على مستوى المتصفّح وقواعد منع فقدان البيانات على مستوى المستخدم.

إذا كان المتصفِّح المُدار ومستخدِم الملف الشخصي المُدار ينتميان إلى مؤسسة مختلفة، سيتم تطبيق قواعد منع فقدان البيانات على مستوى المتصفِّح فقط. وسيتم دائمًا اعتبار شرط السياق على أنّه مطابق، وسيتم فرض النتيجة الأكثر صرامة. لن يؤثّر ذلك في الشروط المستندة إلى عنوان IP أو المنطقة.

هل تدعم "وحدة تحكّم المشرف" و"وحدة تحكّم Google Cloud" مستويات الوصول نفسها؟

لا تدعم ميزة "الوصول المستنِد إلى السياق" في "وحدة تحكّم المشرف" جميع السمات المتوافقة مع "وحدة تحكُّم Google Cloud". لذلك، يمكن تخصيص أي مستويات وصول أساسية تم إنشاؤها في Google Cloud Console تتضمّن هذه السمات في "وحدة تحكّم المشرف"، ولكن لا يمكن تعديلها هناك.

في صفحة "القواعد" ضمن "وحدة تحكّم المشرف"، يمكنك تخصيص مستويات الوصول المُنشأة في "وحدة تحكُّم Google Cloud"، ولكن لا يمكنك الاطّلاع على تفاصيل شروط مستويات الوصول ذات السمات غير المتوافقة.

لماذا لا يمكنني الاطّلاع على بطاقة شروط السياق عند إنشاء قاعدة؟

  • تأكَّد من حصولك على امتياز المشرف ضمن الخدمات > أمان البيانات > إدارة مستوى الوصول، اللازم لعرض شروط السياق أثناء إنشاء قاعدة "منع فقدان البيانات".
  • لا يتم عرض بطاقة "شروط السياق" إلا عند اختيار مشغِّلات Chrome أثناء إنشاء القاعدة.

ماذا لو تم حذف مستوى الوصول المحدَّد؟

إذا تم حذف مستوى الوصول المحدَّد، يتم تلقائيًا ضبط شروط السياق على "صحيح"، وتعمل القاعدة مثل قاعدة المحتوى فقط. يُرجى ملاحظة أنّ القاعدة سيتم تطبيقها على عدد من الأجهزة وحالات الاستخدام أكثر من التي تم تحديدها مسبقًا.

هل يجب تفعيل "الوصول المستنِد إلى السياق" لكي تعمل شروط السياق في القواعد؟

لا، إنّ تقييم مستوى الوصول في القواعد مستقل عن إعدادات "الوصول المستنِد إلى السياق". يجب ألا يؤثر تفعيل "الوصول المستنِد إلى السياق" وتخصيصه في القواعد.

ماذا لو كان شرط القاعدة فارغًا؟

يتم تقييم الشروط الفارغة على "صحيح" تلقائيًا. يعني هذا أنّه بالنسبة إلى قاعدة "الوصول المستنِد إلى السياق" فقط، يمكن ترك شروط المحتوى فارغة. لاحظ أنّه إذا تم ترك كل من شروط المحتوى والسياق فارغة، سيتم تشغيل القاعدة دائمًا.

هل سيتم تشغيل قاعدة في حال استيفاء شرط واحد فقط؟

لا، يتم تشغيل القاعدة فقط عند استيفاء كلّ من شروط المحتوى والسياق.

لماذا تظهر لي أحداث سجلّ تفيد بأنّه لم يتم فرض "منع فقدان البيانات"؟

تعتمد ميزة "منع فقدان البيانات" و"الوصول المستنِد إلى السياق" على الخدمات التي تُشغَّل في الخلفية التي قد تنقطع بشكلٍ دوري. في حال حدوث انقطاع في الخدمة أثناء فرض القاعدة، لن يتم فرض القاعدة. عند حدوث ذلك، يتم تسجيل حدث في كل من أحداث سجلّ القواعد وأحداث سجلّ Chrome.

كيف تعمل شروط السياق عند عدم تثبيت "التحقّق من نقطة النهاية"؟

بالنسبة إلى السمات المستنِدة إلى الأجهزة، سيتم اعتبار شروط السياق مطابقة وستُفرض النتيجة الأكثر صرامة. بالنسبة إلى السمات التي لا تستند إلى الأجهزة (مثل عنوان IP والمنطقة)، لن يطرأ أي تغيير.

هل يمكنني الاطِّلاع على معلومات مستوى الوصول للقواعد التي تم تشغيلها في "أداة التحقيق الأمني"؟

نعم. يمكنك الاطّلاع على معلومات مستوى الوصول من خلال البحث عن أحداث سجلّ القواعد أو أحداث سجلّ Chrome في عمود "مستوى الوصول" لنتائج البحث.

هل تتوفّر عملية تصدير البيانات الناقصة للمستخدم حسب شروط السياق في القواعد؟

لا، إنّ عملية تصدير البيانات الناقصة للمستخدم غير متوفّرة بعد في هذه المسارات.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.