تفعيل تسجيل المستخدمين في "برنامج الحماية المتقدّمة"

1. يمكنك تحديد المستخدمين المعرّضين للهجوم والذين تريد تسجيلهم في "برنامج الحماية المتقدّمة".
   تبدأ العديد من الهجمات باختراق ما يُعتبَر أهدافًا منخفضة القيمة في مؤسسة وتنتشر منها. ننصحك بوضع خطة لتضمين المزيد من الأدوار والمستخدمين بمرور الوقت. تحتوي القائمة التالية على بعض الأهداف العالية القيمة التي يجب حمايتها. ومع ذلك، ضَع في اعتبارك أنّ هذه الهجمات قد تبدأ باختراق أهداف أخرى، ثم تنتشر. قد ترغب في توسيع هذه القائمة بمرور الوقت:
   • غالبًا ما يكون المشرفون المتميّزون مستهدفين بسبب ما لديهم من امتيازات واسعة.
   • يمكن أن يحظى المستخدمون المسؤولون عن الفواتير أو الإنتاج بالعديد من الصلاحيات، وأن يكونوا معرّضين للهجمات.
   • يمكن أن يكون المدراء التنفيذيون وغيرهم من كبار مسؤولي الشركة مستهدفين بالهجمات.
   • يمكن أن تكون مجموعات المستخدمين الذين سبق استهدافهم في الماضي، أو الذين تعرضوا لهجمات تحت رعاية دول مستهدفين أيضًا. علاوة على ذلك، قد تكون تلقّيت إشعارات بشأن المستخدمين المعرّضين للهجمات. لذا يجب أخذ جميع حسابات المؤسسة بالاعتبار.
2. اجمع المستخدمين في وحدات تنظيمية.

يحتاج المستخدمون إلى مفاتيح أمان أو مفاتيح مرور للتسجيل في "برنامج الحماية المتقدّمة". لضمان إمكانية الوصول إلى الحساب، يجب أيضًا تسجيل عامل استرداد احتياطي. يجب على المستخدمين إما إضافة رقم هاتف وعنوان بريد إلكتروني مخصّصَين لاسترداد الحساب أو مفتاح مرور احتياطي أو مفتاح أمان خارجي لتخزينه في مكان آمن.

انتقِل إلى طلب مفاتيح الأمان لمعرفة تفاصيل عن مفاتيح الأمان.

لمعرفة التفاصيل حول مفاتيح المرور، يُرجى الانتقال إلى مقالة تسجيل الدخول باستخدام مفتاح مرور بدلاً من كلمة مرور.

يمكنك إعداد قائمة بالتطبيقات الموثوق بها لتحديد التطبيقات التي تثق بها في بيانات مؤسستك، بما في ذلك بيانات المستخدمين في "برنامج الحماية المتقدمة". تنطبق قائمة التطبيقات الموثوق بها على المؤسسة بأكملها. بشكل تلقائي، تُعتبر التطبيقات المحلية من Google وتطبيقات iOS المحلية من Apple وMozilla Thunderbird موثوقة لمستخدمي "برنامج الحماية المتقدمة". يجب إضافة أي تطبيقات أخرى بشكل صريح إلى قائمة التطبيقات الموثوق بها المطلوبة لنشاطك التجاري.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالتحكّم في البيانات والوصولعناصر تحكّم واجهة برمجة التطبيقاتإدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.

   الانتقال إلى "إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية"

   عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

2. للحصول على تعليمات مفصَّلة حول إدارة وصول التطبيقات التابعة لجهات خارجية إلى البيانات، يُرجى الاطِّلاع على التحكّم في اختيار التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace.

يستخدم "برنامج الحماية المتقدّمة" ميزة "التحقّق بخطوتين". عليك اختيار إعداد في "وحدة تحكّم المشرف في Google" يسمح للمستخدمين بتفعيل ميزة "التحقّق بخطوتين". ينطبق هذا الإعداد على مؤسستك ذات المستوى الأعلى بالكامل، والتي قد تضم عدة نطاقات.

1. انتقِل إلى نشر ميزة "التحقّق بخطوتين"، الخطوة 2: إعداد ميزة "التحقّق بخطوتين" الأساسي (مطلوب).
2. اتّبِع الخطوات لتفعيل ميزة "التحقّق بخطوتين" لمؤسستك بأكملها (جميع النطاقات).

يمكن للمستخدمين تسجيل أنفسهم تلقائيًا في "برنامج الحماية المتقدّمة". ويمكنك، إذا لزم الأمر، إيقاف هذه الإمكانية للمستخدمين.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالمصادقةبرنامج الحماية المتقدّمة.

   الانتقال إلى "برنامج الحماية المتقدّمة"

   عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

2. اختَر الوحدة التنظيمية التي تحتوي على المستخدمين الذين تريد منحهم إمكانية التسجيل في البرنامج.
3. تفعيل تسجيل المستخدمين هو الإعداد التلقائي. وإذا لم يكن هذا الإعداد مفعّلاً، يجب اختياره.
4. حدِّد نوع رمز الأمان الذي يمكن للمستخدمين إنشاؤه. يؤدي استخدام رموز الأمان إلى تقليل مستوى الأمان، لذلك يجب عدم السماح للمستخدمين بإنشاء رموز الأمان إلا إذا كان عليهم استخدامها. انتقِل إلى مقالة حماية المستخدمين باستخدام برنامج "الحماية المتقدّمة" لسياسات الأمان.

   حدِّد أحد خيارات رموز الأمان التالية للمستخدمين:

   • عدم السماح للمستخدمين بإنشاء رموز الأمان: لا يمكن للمستخدمين إنشاء رموز الأمان. يوفّر هذا الخيار أعلى مستويات الأمان. يمكنك استخدام هذا الخيار إذا كان جميع المستخدمين يستعملون Google Chrome ولديهم تطبيقات حديثة.
   • السماح باستخدام رموز الأمان بدون إتاحة إمكانية الوصول عن بُعد: يمكن للمستخدمين إنشاء رموز الأمان واستخدامها على الجهاز نفسه أو الشبكة المحلية (NAT أو LAN). هذا هو الخيار التلقائي. يوفّر هذا الخيار مستوى أمان أقل من مستوى عدم استخدام رمز أمان على الإطلاق، لكنه يزيد عن مستوى الأمان الذي يوفره الخيار "السماح باستخدام رموز الأمان مع إتاحة إمكانية الوصول عن بُعد" المُشار إليه أدناه. يتوافق هذا الخيار مع:
     • تطبيقات iOS
     • أجهزة Mac
     • Internet Explorer
     • Safari
     • التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبية القديمة والتطبيقات المتوافقة مع الأجهزة الجوّالة التي تستخدم WebView للمصادقة بدلاً من متصفِّح Chrome
   • السماح باستخدام رموز الأمان مع إتاحة إمكانية الوصول عن بُعد: يمكن للمستخدمين إنشاء رموز الأمان واستخدامها على الأجهزة أو الشبكات الأخرى، مثل الدخول إلى خادم أو جهاز افتراضي عن بُعد.

انتقِل إلى مدوّنة أخبار Google Workspace للحصول على التفاصيل.

بعد تفعيل إمكانية التسجيل في برنامج "الحماية المتقدّمة"، يمكن للمستخدمين التسجيل بأنفسهم. حيث ينتقل المستخدمون إلى صفحة ويب لإعداد مفاتيح الأمان أو مفاتيح المرور. ويحصل المستخدمون أيضًا على معلومات حول التغييرات التي تحدث عند تفعيل خيار "الحماية المتقدّمة".

ويجب إبلاغ المستخدمين بخطط شركتك، بما في ذلك:

• وصف "الحماية المتقدّمة" وسبب استخدام شركتك لها
• توضيح ما إذا كانت "الحماية المتقدّمة" اختيارية أو مطلوبة
• تحديد التاريخ الذي يجب على المستخدمين تسجيل أنفسهم في "الحماية المتقدّمة" قبل حلوله، إذا كان التسجيل فيها مطلوبًا.
• الإشارة إلى أنّه بعد تسجيل المستخدمين في "الحماية المتقدّمة"، سيتم تسجيل خروجهم من جميع الأجهزة وتطبيقات الجهات الخارجية، ولذا يجب تسجيل الدخول من جديد.
• يمكنك توزيع مفاتيح الأمان على المستخدمين أو توجيههم لإعداد مفاتيح المرور على أجهزتهم.
• وضع رابط إلى صفحة الويب التي يمكن للمستخدمين تسجيل أنفسهم من خلالها: برنامج الحماية المتقدّمة