الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Standard وEducation Plus مقارنة إصدارك
بصفتك مشرفًا، يمكنك تفعيل ميزة "التشفير من جهة العميل" (CSE) في Google Workspace للمستخدمين الذين يحتاجون إلى إنشاء محتوى مشفَّر باستخدام الخدمات التالية:
| بالنسبة إلى هذه الخدمة... | تفعيل ميزة "التشفير من جهة العميل" من أجل... |
|---|---|
| Google Drive |
المستخدمون الذين يحتاجون إلى إنشاء مستندات وجداول بيانات وعروض تقديمية مشفَّرة من جهة العميل أو تحميل ملفات مشفَّرة من جهة العميل إلى Drive لست بحاجة إلى تفعيل ميزة "التشفير من جهة العميل" للمستخدمين الذين يطلِّعون على ملفات تمت مشاركتها معهم ويعدّلونها فقط. |
| Gmail |
المستخدمون الذين يحتاجون إلى إرسال رسائل مشفّرة أو تلقّيها قبل تفعيل ميزة "التشفير من جهة العميل" في Gmail: يُرجى مراجعة خيارات تفعيل تشفير الرسائل الإلكترونية للمستخدمين، وهو إجراء مطلوب بالإضافة إلى تفعيل ميزة "التشفير من جهة العميل" في Gmail. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم "التشفير من جهة العميل" في Gmail: التأكّد من تفعيل التشفير للمستخدمين أدناه في هذه الصفحة. |
| تقويم Google |
المستخدمون الذين يحتاجون إلى إنشاء أحداث تقويم مشفَّرة من جهة العميل ستحتاج أيضًا إلى تفعيل ميزة "التشفير من جهة العميل" لتطبيقَي Drive وMeet لهؤلاء المستخدمين إذا كنت تريد إرفاق المستندات المشفَّرة من جهة العميل واستضافة الاجتماعات المشفَّرة من جهة العميل. ليس عليك تفعيل ميزة "التشفير من جهة العميل" للمدعوين إلى الحدث. |
| Google Meet |
المستخدمون الذين يحتاجون إلى استضافة اجتماعات على الإنترنت مشفَّرة من جهة العميل ليس عليك تفعيل ميزة "التشفير من جهة العميل" للمشارِكين الآخرين في الاجتماع. |
بالنسبة إلى المستخدمين الذين يحتاجون إلى عرض المحتوى المشفَّر أو تعديله فقط، يُرجى التأكّد مما يلي:
- المستخدمون الداخليون مدرَجون في قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACL) لخدمة إدارة مفاتيح التشفير. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إعداد خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل".
- يمكن للمستخدمين الخارجيين الوصول إلى المحتوى المشفَّر من جهة العميل. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.
قبل البدء
احرِص على تنفيذ الخطوات التالية:
- اختيار خدمة إدارة مفاتيح التشفير
- الربط بموفِّر الهوية (IdP)
- إعداد خدمة إدارة مفاتيح التشفير الخارجية أو تشفير مفتاح الجهاز
- إسناد خدمة إدارة مفاتيح التشفير أو تشفير مفتاح الجهاز إلى الوحدات التنظيمية أو المجموعات
في حال كنت تستخدم خدمات متعدّدة لإدارة مفاتيح التشفير، يُرجى التأكّد من إسنادها إلى الوحدات التنظيمية أو مجموعات الضبط المناسبة.
التعرّف على قيود استخدام ميزة "التشفير من جهة العميل" مع الخدمات المتوافقة
لمزيد من المعلومات حول الميزات التي لن تتوفّر للمستخدمين عند اختيار استخدام ميزة "التشفير من جهة العميل"، يُرجى الاطّلاع على تجربة مستخدم ميزة "التشفير من جهة العميل".
إذا لزم الأمر، يمكنك إضافة المستخدمين إلى الوحدات التنظيمية والمجموعات
احرِص على تضمين المستخدمين في الوحدات التنظيمية أو المجموعات التي تريد تفعيل ميزة "التشفير من جهة العميل" لها في جميع الخدمات أو في خدمات معيّنة.
- للحصول على تفاصيل عن إنشاء وحدات تنظيمية، يُرجى الانتقال إلى إضافة وحدة تنظيمية.
- للاطّلاع على تفاصيل حول إنشاء مجموعات الضبط واستخدامها، يُرجى الانتقال إلى مقالة تخصيص إعدادات الخدمة من خلال مجموعات الضبط.
يمكنك ضبط الإعداد التلقائي على ميزة "التشفير من جهة العميل" لتطبيقات المستخدمين
عند تفعيل ميزة "التشفير من جهة العميل" للوحدات التنظيمية، يمكنك ضبط ميزة "التشفير من جهة العميل" كإعداد تلقائي للخدمات التالية؛ بما في ذلك تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة:
- Gmail: يتم تشفير المحتوى تلقائيًا عندما ينشئ المستخدمون رسالة إلكترونية أو يردّون عليها أو يعيدون توجيهها.
- Google Drive: يتم تشفير المحتوى تلقائيًا عندما ينشئ المستخدمون ملفات جديدة، مثل المستندات وجداول البيانات والعروض التقديمية.
- تقويم Google: يتم تشفير أوصاف الأحداث تلقائيًا عندما ينشئ المستخدمون حدثًا ما. وفقًا للإعدادات التلقائية، يتم أيضًا تشفير اجتماعات Google Meet.
في حال تفعيل ميزة "التشفير من جهة العميل" تلقائيًا، سيظل بإمكان المستخدمين إيقاف التشفير إذا لزم الأمر. يمكنك مراقبة إجراءات المستخدم لإيقاف ميزة "التشفير من جهة العميل" في Drive و"تقويم Google" باستخدام "أداة التحقيق الأمني". لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة عرض سجلّات وتقارير ميزة "التشفير من جهة العميل".
ملاحظة: لا تتوفّر حاليًا إمكانية ضبط ميزة "التشفير من جهة العميل" كإعداد تلقائي في إحدى الخدمات، إلا للوحدات التنظيمية فقط، وليس لمجموعات الضبط.
"التشفير من جهة العميل" في Gmail: التأكّد من تفعيل تشفير الرسائل الإلكترونية للمستخدمين
لإرسال الرسائل المشفَّرة واستلامها، يجب تفعيل ميزة "التشفير من جهة العميل" في Gmail وميزة تشفير الرسائل الإلكترونية في حسابات المستخدمين. واستنادًا إلى اشتراكك واحتياجاتك، يمكنك تفعيل التشفير بأيّ من الطريقتَين التاليتَين:
- ضبط شهادات S/MIME وتحميلها للمستخدمين (يتطلب ذلك خبرة في التعامل مع واجهات برمجة التطبيقات ونصوص Python البرمجية) باستخدام هذا الخيار، يجب تفعيل واجهة برمجة التطبيقات Gmail API قبل تفعيل ميزة "التشفير من جهة العميل" في Gmail. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة Gmail فقط: ضبط إعدادات شهادات S/MIME لميزة "التشفير من جهة العميل".
- إذا كانت لديك إضافة "الإعدادات الآمنة" ولا تستخدم "تشفير مفتاح الجهاز" في Gmail، يمكنك استخدام ميزة "التشفير التام بين الأطراف" (E2EE) في Gmail من خلال تحديد الخيار التشفير باستخدام حسابات الضيوف عند تفعيل ميزة "التشفير من جهة العميل" في Gmail (كما هو موضّح لاحقًا في هذه الصفحة). باستخدام هذا الخيار، لن تحتاج إلى ضبط شهادات S/MIME للمستخدمين. لاستخدام ميزة "التشفير التام بين الأطراف" في Gmail، يجب أولاً ضبط موفِّر هوية الضيف. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.
ملاحظة مهمة: باستخدام الخيار التشفير باستخدام حسابات الضيوف، يمكنك أيضًا السماح للمستخدمين بتبادل الرسائل المشفَّرة من جهة العميل مع أي مستخدم خارج مؤسستك. لتوفير إمكانية الوصول هذه، يجب ضبط موفِّر هوية لجلسات الضيوف. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.
تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين
لتفعيل ميزة "التشفير من جهة العميل" للمستخدمين، عليك تفعيلها للوحدات التنظيمية أو مجموعات الضبط التي ينتمي إليها المستخدمون. وبعد تفعيل إمكانية وصول المستخدم لميزة "التشفير من جهة العميل"، يتمكن المستخدمين من اختيار تشفير المحتوى.
عند تفعيل ميزة "التشفير من جهة العميل" لوحدة تنظيمية، يمكنك ضبط ميزة "التشفير من جهة العميل" كإعداد تلقائي في Gmail وGoogle Drive و"تقويم Google"، لكل من تطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".
لمنع المستخدمين من تشفير المحتوى، يمكنك إيقاف ميزة "التشفير من جهة العميل" للوحدات التنظيمية أو مجموعات الضبط التي ينتمون إليها. في حال إيقاف ميزة "التشفير من جهة العميل" للمستخدمين، سيظل أي محتوى مشفَّر من جهة العميل مشفَّرًا ويمكن الوصول إليه.
عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
البيانات
الامتثال
التشفير من جهة العميل.
عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.
ضِمن التطبيقات، انقر على اسم خدمة Google التي تريد تفعيل ميزة "التشفير من جهة العميل" أو إيقافها بها للمستخدمين.
بدلاً من ذلك، انقر على تخصيص ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية أو التشفير باستخدام مفاتيح الأجهزة. بعد ذلك، ضِمن التشفير حسب التطبيق، اختَر خدمة Google التي تريد تفعيل ميزة "التشفير من جهة العميل" لها.
في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد تفعيل ميزة "التشفير من جهة العميل" لها أو إيقافها.
ضمن حالة ميزة "التشفير من جهة العميل"، اختَر تفعيل أو إيقاف.
في الرسالة المنبثقة، أكِّد اختيارك.
(اختياري لخدمة Gmail فقط) لاستخدام الميزة تلقائيًا، يمكنك تفعيل تشفير الرسائل الإلكترونية لحسابات المستخدمين، ضمن التشفير باستخدام حسابات الضيوف، اختَر السماح للمستخدمين بإرسال رسائل مشفَّرة من جهة العميل إلى المستلِمين الذين لا يستخدمون S/MIME. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".
(اختياري للوحدات التنظيمية فقط) لتشفير محتوى Gmail أو Drive أو "تقويم Google" باستخدام خدمة Google تلقائيًا، ضَع علامة في المربّع تفعيل التشفير من جهة العميل تلقائيًا ضمن التفعيل التلقائي. سيظل بإمكان المستخدمين إيقاف التشفير.
يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
إذا كان قد تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
- نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
- حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).
في حال تفعيل ميزة "التشفير من جهة العميل" في Gmail
إذا لم تتمكّن من استخدام الخيار التشفير باستخدام حسابات الضيوف بعد تفعيل ميزة "التشفير من جهة العميل" في Gmail: بالنسبة إلى كل مستخدم سيستخدم ميزة "التشفير من جهة العميل" في Gmail، يجب إعداد وتحميل شهادات S/MIME والبيانات الوصفية للمفتاح الخاص المشفَّرة إلى Gmail. لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد ميزة "التشفير من جهة العميل" في Gmail للمستخدمين.
في حال مواجهة المستخدمين مشاكل في استخدام ميزة "التشفير من جهة العميل"
يُرجى مراجعة "مركز التنبيهات" إذا واجه المستخدمون أي مشاكل في استخدام ميزة "التشفير من جهة العميل" في Gmail. لمزيد من المعلومات، يُرجى الانتقال إلى المقالة خدمة التشفير من جهة العميل غير متوفّرة.