إشعار

إذا كنت تخطِّط لعودة الموظفين إلى العمل من مقر الشركة، ننصحك بالتعرّف على كيفية الاستفادة من نظام التشغيل Chrome.

الترحيل من شهادات Symantec

تنطبق المعلومات الواردة أدناه على متصفِّحات Chrome المُدارة وأجهزة ChromeOS.

يتم إلغاء دعم شهادات ®Symantec التي تم صدورها قبل كانون الأول (ديسمبر) 2017 تدريجيًا بدءًا من الإصدار 66 من Chrome (ينطبق على متصفَّح Chrome ونظام التشغيل ChromeOS). في الإصدار 70 من Chrome والإصدارات الأحدث، سيتوقف متصفَّح Chrome ونظام التشغيل Chrome عن دعم شهادات Symantec. تتأثر الشهادات الصادرة ضمن العلامات التجارية لشركة Symantec، مثل GeoTrust®‎ وEquifax®‎ وThawte®‎ وRapidSSL®‎ وVeriSign®‎ وتلك العلامات التجارية من مورِّدي Symantec بهذا التغيير.

قد يظهر لزائري مواقع الويب التي تستخدم شهادة Symantec لم يعد موثوق بها رسالة خطأ. أيضًا، ربما لم تعد تعمل المواقع التي تستخدم موارد (مثل جافا سكريبت أو أوراق أنماط CSS) والتي يعرضها مُضيف يستخدم شهادة Symantec بشكل صحيح.

يعتمد حظر الشهادات على إصدار Chrome وتاريخ إنشاء الشهادات.

إصدار Chrome السلوك التلقائي (الحظر)
الإصدار 66 من نظام التشغيل Chrome إلى الإصدار 69 من نظام التشغيل Chrome يمكن الاشتباه في الشهادات الصادرة عن Symantec التي تم صدورها بعد 2017/12/01 وقبل 2016/06/01، ولكن يمكن السماح لجميع الشهادات التي تم صدورها بين هذه التواريخ.
الإصدار 70 من نظام التشغيل Chrome إلى الإصدار 73 من نظام التشغيل Chrome يمكن الاشتباه في جميع الشهادات الصادرة عن Symantec.

التخطيط للترحيل

يمكن تقييم عملية النشر لتحديد الحل الأمثل لمؤسستك. يمكن النقر أدناه للاطّلاع على الخطوات، بناءً على كيفية استخدام الشهادات ومكان استخدامها.

استخدام مؤسستي لشهادات Symantec
يمكنك العمل مع مشرف الموقع الإلكتروني لتحديد مكان استخدام شهادات Symantec في نطاقاتك، واستبدالها في أقرب وقت ممكن. ويمكنك استخدام إحدى الشهادات من أي مرجع تصديق موثوق من قِبَل Chrome. ويتضمن ذلك DigiCert التي قد اشترت منشأة Symantec التجارية.
عدم ثقة الأجهزة القديمة إلا في شهادات Symantec

كما أن بعض الأجهزة القديمة، مثل محطات نقاط البيع وأنظمة الهواتف والأشكال الأخرى من الأجهزة المُدمَجة، لا يمكنها إلا الوثوق في شهادات Symantec. وإذا كان ذلك ينطبق عليك، يجب الاتصال بمورِّدي الجهاز واطلب دعم مراجع التصديق الأخرى.

إذا تعذَّر تحديث أجهزتك على الفور، وكانت الأجهزة تستخدم خوادم الويب نفسها مثل مستخدمي Chrome، يمكنك تفعيل الدعم المؤقت لشهادات Symantec حتى يتم استبدال الأجهزة أو تتم ترقيتها. إذا كان ذلك ينطبق عليك، يجب الاتصال بممثلي شركة DigiCert الذين تم تعيينهم إلى حساب Symantec التابع لك لوضع خطة للانتقال إلى مرجع تصديق جديد.

استخدام الشركاء لشهادات Symantec

إذا كانت مؤسستك تعتمِد على موقع إلكتروني شريك يستخدم شهادات Symantec، عليك التواصل مع مشرف الموقع الإلكتروني لمعرفة الجدول الزمني لاستبدال الشهادات. ويجب على هذه المواقع نقل شهاداتها على الفور، لتجنُّب أي إيقاف لمؤسستك.

إذا لم يتمكَّن شريكك من تحديث موقعه الإلكتروني على الفور، ضَع في اعتبارك تفعيل الدعم المؤقت لشهادات Symantec حتى يتم تحديث الموقع الإلكتروني.

تفعيل الدعم المؤقت لشهادات Symantec

لمنحك المزيد من الوقت للانتقال من شهادات Symantec، يمكنك تعيين سياسة مُستخدم لدعم شهادات Symantec القديمة بشكل مؤقت. ستعمل هذه السياسة حتى الإصدار 73 من Chrome. بعد الإصدار 73، ستتوقف هذه السياسة عن العمل وسيتم حظر جميع شهادات Symantec على مُتصفّح Chrome ونظام التشغيل Chrome.

قبل البدء
  • سيدعم نظام التشغيل Chrome هذه السياسة حتى إصدار 73. ومع ذلك، يمكن لأنظمة التشغيل الأخرى مثل Windows أو Linux أو macOS إزالة الدعم لشهادات Symantec قبل طرح إصدار 73 من Chrome. إذا كان المستخدمون يشغلّون مُتصفّح Chrome على نظام تشغيل لم يعد يدعم شهادات Symantec، لن يكون لتفعيل هذه السياسة تأثير وستظل الشهادات غير موثوق بها.
  • يُعد تفعيل هذه السياسة هو مجرد حل مؤقت لمنحك مزيدًا من الوقت للانتقال إلى حل دائم. يمكن التخطيط لعمليات الترحيل وبذلك يمكن للمستخدمين الوصول إلى صفحات الويب المهمة أثناء هذا الانتقال.
  • قبل طرح هذه السياسة عبر مؤسستك، يمكن اختبارها للتأكد من أنه سيظل بإمكان المستخدمين الوصول إلى المواقع التي يحتاجون إليها مع تفعيل هذه السياسة.
  • تتيح هذه السياسة لمواقع الويب متابعة استخدام الشهادات القديمة، ولن يطلّع المستخدمون الذين يزورون هذه المواقع على أي تنبيهات أو رسائل. وبتفعيل هذه السياسة، قد تجد صعوبة في اكتشاف الخوادم والمواقع التي تستخدم الشهادات القديمة. خلال فترة الانتقال، يجب عليك اختبار المواقع بانتظام مع إيقاف تفعيل هذه السياسة لتحديد المواقع أو الخدمات التي تحتاج إلى تحديث.
وحدة تحكّم المشرف

تسري في حال استخدام المستخدمين لمتصفِّح Chrome على جهاز مزوَّد بنظام تشغيل Chrome.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكّم المشرف"، انقر على رمز القائمة ثم الأجهزةثمChromeثمالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.

    في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة ثم متصفّح Chromeثمالإعدادات.

  3. (اختياري) لتطبيق الإعدادات على مؤسسة:
    1. على يمين الصفحة، اختَر المؤسسة.
    2. تأكَّد من تفعيل متصفِّح Chrome المُدار لهذه المؤسسة.
      مزيد من المعلومات عن البنية التنظيمية.
  4. انتقِل إلى قسم الأمان.
  5. انقر على شهادات كيانات الثقة المحلية.
  6. من البنية الأساسية للمفاتيح العامة القديمة لشركة Symantec، اختَر أحد الخيارات التالية:
    1. السماح: يسمَح بالوثوق في الشهادات القديمة الصادرة عن Symantec.
    2. حظر: يمكن حظر الشهادات القديمة الصادرة عن Symantec. يفرض هذا الإعداد السلوك التلقائي لنظام التشغيل Chrome. يعتمد حظر الشهادات على إصدار نظام التشغيل Chrome وتاريخ إنشاء الشهادات. اطلِّع على هذا الجدول للحصول على مزيد من المعلومات.
  7. انقر على حفظ.
    تدخل الإعدادات حيز التنفيذ عادةً خلال دقائق، ولكن يمكن أن يستغرق تطبيقها على الجميع ما يصل إلى ساعة.
نظام التشغيل Windows

يسري في حال استخدام المستخدمين لمتصفّح Chrome على نظام التشغيل Windows.

استخدام سياسات المجموعة

قبل البدء: يمكنك إعداد سياسات Chrome (نظام التشغيل Windows)

على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows
  1. افتح "وحدة التحكّم في إدارة سياسة المجموعة".
  2. انتقِل إلى ضبط إعدادات المستخدمثمالسياساتثمالنماذج الإداريةثمGoogleثمGoogle Chrome.
  3. انقر على تفعيل الثقة في البنية الأساسية للمفاتيح العامة (PKI) القديمة لشركة Symantec.
  4. اختر تم التفعيل.
  5. انقر على OK (موافق).
نظام التشغيل Mac

يسري في حال استخدام المستخدمين لمتصفِّح Chrome على نظام التشغيل macOS.

قبل البدء: يمكنك إعداد سياسات Chrome ‏(macOS)

في الملف الشخصي لتهيئة Chrome، يمكنك إضافة المفتاح التالي أو تحديثه. ويمكنك حينئذٍ نشر التغيير إلى المستخدمين.

  • اضبط مفتاح EnableSymantecLegacyInfrastructure على صحيح:
    <key>EnableSymantecLegacyInfrastructure</key>
         <true/>

نظام التشغيل Linux

يسري في حال استخدام المستخدمين لمتصفّح Chrome على نظام التشغيل Linux.

استخدام مُحرر ملف JSON المفضل لك:

  1. انتقل إلى مجلد /etc/opt/chrome/policies/managed .
  2. أنشئ ملفًا جديدًا لـ JSON. أو افتح ملف JSON الحالي.
  3. عدِّل الملف باستخدام الرمز التالي:
    {
    "EnableSymantecLegacyInfrastructure": "true"
    }
  4. انشر التعديل بين المستخدمين.

الروابط ذات الصلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
11138659551409309061
true
مركز مساعدة البحث
true
true
true
true
true
410864
false
false