حماية المستخدمين باستخدام برنامج "الحماية المتقدّمة"

يساعدك برنامج "الحماية المتقدّمة" على حماية المستخدمين المعرّضين لخطر الهجمات الموجّهة، ومن بينهم:

• المشرفون المتميّزون أو المشرفون المفوَّضون على Google Workspace وCloud Identity
• الحملات السياسية
• مجموعات الناشطين
• مشاهير
• الصحفيون
• القادة في المؤسسات
• الشركات التي تتعامل مع العملات المشفّرة
• مكاتب محاماة

تتّسم الهجمات الموجّهة بقلتها والدقة في تصميمها، وهي هجمات تصيّد احتيالي التي غالبًا ما تكون موجهة ناحية أفراد معيَّنين وقد يصعب تمييزها عن النشاط المشروع. بالتالي، تُشكّل الهجمات الموجّهة التهديد الأصعب في ما يتعلّق بالحماية منها. تم تصميم برنامج "الحماية المتقدّمة" خصيصًا لإحباط الهجمات الإلكترونية الموجّهة على حسابات Google.

ما هو برنامج "الحماية المتقدّمة"؟

تم تصميم برنامج "الحماية المتقدّمة" لحماية حسابات Google من الهجمات الموجّهة على الإنترنت. ويتوفّر أيضًا في حسابات المستهلكين والشركات على Google. يتضمّن برنامج "الحماية المتقدّمة" مجموعة مُنظَّمة من سياسات الأمان العالي التي يتم تطبيقها على الحسابات المسجّلة. وقد تتم إضافة سياسات أخرى إلى برنامج "الحماية المتقدّمة" لضمان تحديث وسائل الحماية.

يسمح لك برنامج "الحماية المتقدّمة" بتطبيق جميع إجراءات الحماية هذه في آنٍ واحد وتجاوز الإعدادات المشابهة التي تم ضبطها يدويًا. وتتضمّن هذه السياسات ما يلي:

• المصادقة القوية باستخدام مفاتيح الأمان أو مفاتيح المرور
• استخدام رموز الأمان مع مفاتيح الأمان أو مفاتيح المرور (حسب الحاجة)
• فرض قيود على إمكانية وصول الجهات الخارجية إلى بيانات الحساب
• عمليات الفحص الدقيق لخدمة Gmail
• عمليات الحماية التي يجريها "التصفّح الآمن من Google" على Chrome (عندما يسجِّل المستخدمون الدخول في Chrome باستخدام الهوية نفسها التي يستخدمونها في برنامج "الحماية المتقدّمة")
• استرداد الحساب بمساعدة المشرف

سياسات الأمان في "برنامج الحماية المتقدّمة"

تتم حماية المستخدمين المسجّلين في "برنامج الحماية المتقدّمة" باستخدام سياسات الأمان التالية:

• المصادقة القوية باستخدام مفاتيح الأمان أو مفاتيح المرور يفرض برنامج "الحماية المتقدّمة" استخدام مفاتيح الأمان أو مفاتيح المرور لتسجيل الدخول. ويستخدم سياسات "التحقّق بخطوتين". ولست بحاجة إلى ضبط سياسات "التحقّق بخطوتين" بشكلٍ منفصل، حيث تحظى إعدادات برنامج "الحماية المتقدّمة" بالأولوية على إعدادات سياسة "التحقّق بخطوتين" إذا تم ضبطها. يجب استخدام مفتاح الأمان أو مفتاح المرور حتى إذا كان النطاق يستخدم موفّر هوية (IdP) تابعًا لجهة خارجية. ويسجّل المستخدمون مفاتيحهم عند التسجيل في برنامج "الحماية المتقدّمة". يمكن للمستخدمين استخدام مفاتيح المرور أو مفاتيح الأمان للتسجيل في "برنامج الحماية المتقدّمة". يحتاج المستخدمون أيضًا إلى إدخال عنوان بريد إلكتروني ورقم هاتف مخصّصَين لاسترداد الحساب. أو يمكنهم إضافة مفتاح مرور أو مفتاح أمان احتياطي.

• استخدام رموز الأمان مع مفاتيح الأمان أو مفاتيح المرور (حسب الحاجة). إذا كان المستخدمون يستخدمون أنظمة أساسية لا تتيح استخدام مفاتيح الأمان أو مفاتيح المرور، يمكنك السماح لهم بتسجيل الدخول والمصادقة باستخدام رمز أمان خاص يمكن استخدامه مرة واحدة فقط. ولا يمكن للمستخدمين إنشاء هذا الرمز إلا على جهاز ومتصفّح، مثل Chrome، يُتيحَان استخدام مفاتيح الأمان أو مفاتيح المرور.

  يؤدي استخدام رموز الأمان مع مفاتيح الأمان أو مفاتيح المرور إلى إضعاف مستوى الأمان. وإذا كانت مؤسستك تتضمّن أساليب مُهمّة لسير العمل لا يمكنك فيها استخدام مفاتيح الأمان أو مفاتيح المرور مباشرةً، في هذه الحالة، تكون رموز الأمان مطلوبة. في هذه الحالة، يجب إدخال رموز الأمان. ورغم أنّ استخدام رموز الأمان مع مفاتيح الأمان أو مفاتيح المرور ليس الخيار الأكثر أمانًا، إلا أنّه أفضل من عدم استخدام مفاتيح الأمان أو مفاتيح المرور.

  تتحكّم خيارات رموز الأمان في رموز الأمان التي ينشئها المستخدمون. وتتيح هذه الخيارات للمستخدمين إمكانية إجراء مُفاضلات بين الملاءمة والأمان. لمزيد من التفاصيل، يمكنك الانتقال إلى تفعيل تسجيل المستخدم في برنامج "الحماية المتقدّمة".

• فرض قيود على إمكانية وصول الجهات الخارجية إلى بيانات الحساب. يتم حظر التطبيقات التي تتطلّب نطاقات عالية الخطورة ما لم تكُن تحظى صراحة بثقة المشرفين أو أن تكون ضمن القائمة التلقائية للتطبيقات الموثوق بها.

  وفي ما يلي التطبيقات التلقائية الموثوق بها المتاحة لبرنامج "الحماية المتقدّمة":

  • التطبيقات المحلية من Google
  • تطبيقات iOS المحلية من Apple
  • بريد Apple Mail على نظام التشغيل macOS
  • برنامج Mozilla Thunderbird

• عمليات الفحص الدقيق لخدمة Gmail يتم تفعيل الفحص المحسّن للرسالة الإلكترونية الواردة قبل استلامها من أجل تحديد محاولات التصيّد الاحتيالي. بالنسبة إلى مستخدمي Enterprise، يتم تفعيل ميزة "وضع الحماية للأمان" من أجل إجراء فحص دقيق لمرفقات البرامج الضارة غير المعروفة.

• عمليات الحماية التي يجريها "التصفّح الآمن من Google" على Chrome الغرض من هذه العمليات هو الحدّ من تعرّض المستخدمين لعمليات التنزيل غير الآمنة على Google Chrome. عند تسجيل الدخول إلى Chrome باستخدام الهوية نفسها المُستخدَمة في برنامج "الحماية المتقدّمة"، يتلقّى المستخدمون تحذيرًا إذا تعذَّر على التصفّح الآمن من Google التحقّق من أمان الملف. ويخبر هذا التحذير المستخدمين بالمتابعة مع توخّي الحذر والتحقّق من سمعة مصدر الملف لضمان أن تنزيل الملف آمن.

• استرداد الحساب بمساعدة المشرف يتّبع برنامج "الحماية المتقدّمة" سياسة صارمة لاسترداد الحساب في حال فقدان المستخدمين لمفاتيح الأمان، ويجب عليهم في هذه الحالة التواصل معك لاستعادة إمكانية الوصول إلى حساباتهم.

متطلبات المشرف

يمكن للمشرف المتميّز أو المشرف المفوَّض تفعيل التسجيل في "برنامج الحماية المتقدّمة" إذا كان يمتلك امتياز الأمان > إعدادات الأمان.