هذه الصفحة مُخصَّصة للمشرفين الذين يديرون سياسات Chrome من "وحدة تحكُّم المشرف في Google".
بصفتك مشرفًا في Chrome Enterprise، يمكنك تطبيق ميزة "التحقُّق بخطوتين" (2-SV) أو "المصادقة المتعدّدة العوامل" (MFA) في مؤسستك وإلزام المستخدمين بتسجيل الدخول بانتظام إلى أجهزة ChromeOS.
يعني هذا أنّ على المستخدمين تسجيل الدخول بانتظام إلى حساباتهم باستخدام خطوتَين أو أكثر كما ينتج عنه توفير أمان إضافي لمؤسستك.
ما هي عوامل المصادقة؟
عامل المصادقة هو معلومة وعملية يتم استخدامهما لمصادقة هوية المستخدم لأغراض تتعلّق بالأمان.
يمكن تصنيف عوامل المصادقة في ثلاث مجموعات:
- عوامل تعرفها، مثل كلمة المرور أو رقم التعريف الشخصي (PIN)
- عوامل تملكها، مثل مفتاح أمان أو هاتف ذكي
- عوامل لا تنفصل عنك، كالمقاييس الحيوية، مثل بصمات الأصابع والتعرّف على الوجوه
عندما يسجّل مستخدم الدخول باستخدام ميزة "التحقّق بخطوتين" أو "المصادقة المتعددة العوامل"، يجب عليه توفير جميع طرق المصادقة المطلوبة وإلا لن يتم السماح له بالدخول.
في ما يلي أمثلة للمصادقة:
- "التحقّق بخطوتين" عندما يضيف مستخدم حسابًا على جهاز ChromeOS
- "التحقّق بخطوتين" عندما يسجّل مستخدم الدخول إلى حساب المستخدم
- "التحقّق بخطوتين" عندما يفتح المستخدم قفل جهاز ChromeOS
- المصادقة بدون كلمة مرور عندما يستخدم المستخدمون بصمة الإصبع أو رقم التعريف الشخصي لفتح قفل شاشة القفل على أجهزة ChromeOS
للحصول على تفاصيل عن الأسباب التي تدفعك إلى استخدام ميزة "التحقُّق بخطوتين" أو "المصادقة المتعددة العوامل" في مؤسستك والأوقات المناسبة لاستخدامهما، يُرجى الاطّلاع على مقالة حماية نشاطك التجاري باستخدام ميزة "التحقق بخطوتين".
قبل البدء
- إذا كنت بصدد نشر Chrome حاليًا، يرجى إبلاغ المستخدمين مقدمًا وإخبارهم بأنه ينبغي تسجيل الدخول إلى حسابات Google المُدارة الخاصة بهم في تاريخ مُحدّد.
الخطوة 1: اختيار السياسات
بالنسبة إلى المستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS بدون استخدام خدمة تسجيل الدخول المُوحَّد (SSO) عبر SAML، يمكنك استخدام السياسات التالية:
بالنسبة إلى المستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS باستخدام خدمة تسجيل الدخول المُوحَّد (SSO) عبر SAML، يمكنك استخدام السياسات التالية:
الخطوة 2: مراجعة السياسات
يمكنك ضبط سياسة واحدة أو أكثر من السياسات التالية:
| السياسة | الوصف والإعدادات |
|---|---|
| GaiaOfflineSigninTimeLimitDays |
تحدِّد هذه السياسة معدّل تكرار عمليات تسجيل الدخول المفروضة على الإنترنت على شاشة تسجيل الدخول للمستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS بدون استخدام خدمة الدخول الموحَّد (SSO) عبر SAML. أدخِل قيمة بعدد الأيام:
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام. |
| GaiaLockScreenOfflineSigninTimeLimitDays |
تحدِّد هذه السياسة معدّل تكرار عمليات تسجيل الدخول المفروضة على الإنترنت على شاشة القفل للمستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS بدون استخدام خدمة الدخول الموحَّد (SSO) عبر SAML. أدخِل قيمة بعدد الأيام:
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام لفتح قفل شاشة القفل. |
| SAMLOfflineSigninTimeLimit |
يضبط هذا الإعداد معدّل تكرار تسجيل الدخول المفروض على الإنترنت لحسابات الدخول الموحّد (SSO) المستنِد إلى SAML على شاشة تسجيل الدخول. يمكنك استخدام خيار معدّل تكرار تسجيل الدخول. في حال اختيار أبدًا، لن يُطلب من المستخدمين أبدًا استخدام تسجيل الدخول على الإنترنت. |
| SamlLockScreenOfflineSigninTimeLimitDays |
يضبط هذا الخيار معدّل تكرار عملية تسجيل الدخول على الإنترنت المفروضة على المستخدمين الذين يستخدمون لغة SAML على شاشة القفل. أدخِل قيمة بعدد الأيام:
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام لفتح قفل شاشة القفل. |
الخطوة الثالثة: تحديد السياسات
انقر أدناه للاطّلاع على الخطوات استنادًا إلى الطريقة التي تريد إدارة هذه السياسات بها.
يمكن أن تنطبق هذه الخطوات على المستخدمين الذين سجلّوا الدخول على أي جهاز. للمزيد من التفاصيل، راجِع فهم الحالات التي تنطبق فيها الإعدادات.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكّم المشرف"، انقر على رمز القائمة
الأجهزة
Chrome
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة
متصفّح Chrome
-
(اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
-
انتقل إلى قسم الأمان.
-
بالنسبة إلى المستخدمين الذين لا يستخدمون خدمة الدخول الموحَّد (SSO) عبر SAML، يجب تنفيذ ما يلي:
-
انقر على معدل تكرار تسجيل الدخول على الإنترنت إلى Google، وأدخِل قيمة بالأيام، ثم انقر على حفظ:
-
0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت.
-
من 1 إلى 365: بعد فترة التكرار المحدّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يبدؤون فيها جلسة.
-
-
انقر على معدل تكرار فتح القفل على الإنترنت في Google، وأدخِل قيمة بالأيام، ثم انقر على حفظ:
-
0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت على شاشة القفل.
-
من 1 إلى 365: بعد فترة التكرار المحدَّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يفتحون فيها شاشة القفل.
-
-
-
بالنسبة إلى المستخدمين الذين يستخدمون خدمة الدخول الموحَّد (SSO) عبر SAML، يجب تنفيذ ما يلي:
-
انقر على معدل تكرار تسجيل الدخول الموحَّد عبر SAML، وحدِّد فترة تكرار لتسجيل الدخول على الإنترنت المفروضة، ثم انقر على حفظ.
-
انقر على معدل تكرار فتح قفل الدخول الموحَّد عبر SAML، وأدخِل القيمة بالأيام، ثم انقر على حفظ:
-
0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت على شاشة القفل.
-
من 1 إلى 365: بعد فترة التكرار المحدَّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يفتحون فيها شاشة القفل.
-
-
الخطوة 4: التحقُّق من تطبيق السياسات
بعد تطبيق أي من سياسات Chrome، يحتاج المستخدمون إلى إعادة تشغيل متصفّح Chrome ليدخل الإعداد إلى حيز التنفيذ. ويمكنك التحقُّق من أجهزة المستخدمين للتأكُّد من تطبيق السياسة بشكلٍ صحيح.
- على جهاز Chrome مُدار، تصفّح وصولاً إلى chrome://policy.
- انقر على إعادة تحميل السياسات.
- ضع علامة في المربّع عرض السياسات التي لم يتم ضبط قيم لها.
- حسب الاقتضاء، بالنسبة إلى GaiaOfflineSigninTimeLimitDays، وGaiaLockScreenOfflineSigninTimeLimitDays، وSAMLOfflineSigninTimeLimit، وSamlLockScreenOfflineSigninTimeLimitDays، تأكّد من ضبط الحالة على حسنًا.
- بالنسبة إلى كل السياسات، انقر على عرض القيمة وتأكّد من أنّ حقول القيم هي الحقول نفسها التي ضبطتها في السياسة.