بصفتك مشرفًا، يمكنك تعزيز أمان جلسات المستخدمين على الإنترنت من خلال تطبيق "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC). تم تصميم "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لمنع استغلال الجلسات، والذي يُعرف أيضًا باسم سرقة ملفات تعريف الارتباط.
يحدث هذا النوع من الهجمات الإلكترونية عندما يحصل طرف غير مصرّح به على التحكّم في جلسة الويب النشطة للمستخدم من خلال سرقة ملف تعريف ارتباط الجلسة (ملف بيانات صغير يحتوي على معرّف الجلسة الفريد) الذي يصدره الموقع الإلكتروني أثناء تسجيل الدخول. ومن خلال تقديم ملف تعريف الارتباط المسروق هذا، يمكن للمهاجم انتحال هوية المستخدم الشرعي ومواصلة جلسته المعتمَدة.
تعمل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) من خلال ربط جلسة المستخدم بجهازه المحدّد، ما يجعل من الصعب على المهاجمين استخدام ملفات تعريف الارتباط المسروقة على الأجهزة الأخرى. باستخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)، يمكنك تقليل خطر الوصول غير المصرّح به إلى حسابات المستخدمين، ما يحافظ على أمان بيانات المستخدمين الحسّاسة.
متطلبات استخدام "بيانات اعتماد الجلسة المرتبطة بالجهاز"
- في الوقت الحالي، تتوفّر ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) على متصفّح Chrome لأجهزة Windows فقط.
- يجب أن يحتوي جهاز المستخدم على وحدة النظام الأساسي الموثوقة (TPM)، وهي مكوّن أساسي في الأجهزة متوفّر حاليًا لمعظم الأجهزة التي تعمل بنظام التشغيل Windows 11، وذلك لتخزين البيانات المشفّرة ومعالجتها بأمان. يمكن للمستخدمين عادةً العثور على معلومات حول توفّر وحدة النظام الأساسي الموثوقة (TPM) في إعدادات نظام الجهاز أو من خلال الرجوع إلى مستندات الشركة المصنّعة للجهاز.
- يجب أن يكون لدى المستخدم الإصدار 136 من Chrome أو إصدار أحدث. لمزيد من التفاصيل، انتقِل إلى تحديث Google Chrome.
ملاحظة: خلال المرحلة التجريبية، يؤمِّن ربط الجلسة مجموعة محدودة فقط من ملفات تعريف الارتباط من Google، ما يعني أنّه لن يتم تأمين جميع ملفات تعريف الارتباط الخاصة بالمستخدم.
تفعيل ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز"
قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.
-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
الأمانالتحكّم في البيانات والوصولالتحكّم في الجلسات على Google.يتطلب الحصول على امتياز مشرف إعدادات الأمان.
-
(اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، يمكنك اختيار وحدة تنظيمية (غالبًا ما تُستخدَم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة) من جانب الصفحة.
تلغي إعدادات المجموعة الوحدات التنظيمية. مزيد من المعلومات
- بالنسبة إلى بيانات اعتماد الجلسة المرتبطة بالجهاز، اختَر تفعيل DBSC.
-
انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).
النتائج المحتمَلة لتفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)
بعد تفعيل DBSC، قد يواجه المستخدمون ما يلي:
- مقاطعات في الجلسة: إذا كانت جلسة المستخدم صالحة ولكن حدث خطأ في عملية الربط، يطلب النظام من المستخدم تسجيل الدخول مرة أخرى؛ ويؤدي ذلك إلى حماية حساب المستخدم وبياناته.
- المشاكل المستمرة: إذا واجه المستخدم مشاكل متكررة في خدمة DBSC، قد يتم تسجيل خروجه بشكل متكرر. في هذه الحالات، يُرجى على المستخدمين التواصل مع المشرف للحصول على مساعدة في تحديد المشاكل وحلّها، وقد يشمل ذلك إيقاف "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) في حساباتهم. يمكن للمشرف إنشاء مجموعة معفاة من "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) وإضافة المستخدم إليها.
فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) باستخدام ميزة "الوصول الواعي بالسياق"
يقتصر على تطبيقات الويب على أجهزة الكمبيوتر ولا ينطبق على التطبيقات على الأجهزة الجوّالة أو واجهات برمجة التطبيقات.
يمكنك تعزيز الأمان بشكل أكبر من خلال اشتراط أن يكون لدى المستخدمين "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للوصول إلى تطبيقات Google Workspace معيّنة. سيتم رفض وصول المستخدمين الذين يحاولون الوصول إلى التطبيقات المحمية بدون جلسة مرتبطة ببيانات DBSC. يتم ضبط تدبير الأمان هذا من خلال ميزة "الوصول الواعي بالسياق".
لتجهيز فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC):
- يجب تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) للمستخدمين الذين تريد حمايتهم. لمعرفة الخطوات، يُرجى الانتقال إلى مقالة تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC).
- يُرجى اتّباع التعليمات لإنشاء مستوى وصول مخصّص في السماح بالوصول إلى التطبيقات من الجلسات المرتبطة ببيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) فقط.
- يمكنك تحديد مستوى الوصول للتطبيقات التي تريد تمكين الوصول إليها فقط من خلال الجلسات المرتبطة ببيانات DBSC في وضع المراقبة لمحاكاة عملية فرض مستوى الوصول بدون حظر وصول المستخدم.
- بعد تقييم التأثير، يمكنك تحديد مستويات الوصول في وضع النشاط لفرض الوصول من خلال الجلسات المرتبطة ببيانات DBSC فقط. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة نشر ميزة "الوصول المستند إلى السياق".
يُرجى العلم أنّ فرض "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) لا يكون فوريًا، ما يعني أنّه بعد تسجيل دخول المستخدم، تكون هناك فترة سماح قبل فرض الميزة. يتيح هذا التصميم حلّ المشاكل المحتملة في الربط المؤقت. بعد الربط، يتحقّق النظام بشكل دوري من توفّر جلسات مرتبطة ببيانات DBSC لدى المستخدمين الذين يصلون إلى التطبيقات المحدّدة. ستؤدي أي عملية إعادة مصادقة إلى إعادة ضبط فترة السماح هذه، ولن يتم فرض بيانات DBSC أثناء عملية إعادة المصادقة هذه.
التحقّق من أحداث سجلّ "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC)
بعد تفعيل DBSC، يمكنك مراجعة أحداث سجلّ المستخدم للتحقّق من وقوع حدث DBSC. على سبيل المثال، يمكنك التحقّق من نجاح أو تعذُّر عملية ربط مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز".
ملاحظة: لا تظهر أحداث سجلّ DBSC إلا للحساب الأساسي عند تسجيل الدخول إلى ملف شخصي واحد في متصفّح Chrome باستخدام عدّة حسابات مستخدمين.
للتحقّق من وقوع حدث:
- افتح أحداث سجلّ المستخدم.
لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّ المستخدم. - انقر على إضافة فلترالحدث.
- اختَر حدث DBSC وانقر على تطبيق.
للاطّلاع على تفاصيل عن الأحداث، يُرجى مراجعة الجدول التالي:
| اسم الحدث | الوصف |
| ربط مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز" | محاولة ربط جلسة المستخدم بجهازه: تعرض حالة الحدث نجاح أو تعذّر. في حال نجاح الربط، يتم إنشاء مفتاحا التشفير TPM جديدين، ويتم ربط المفتاح بالجهاز. |
| التحقّق من مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز" |
تعذّرت محاولة التحقّق من مفتاح "بيانات اعتماد الجلسة المرتبطة بالجهاز"، ما أدّى إلى ظهور أحد رموز الخطأ التالية:
|
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.