إرشادات إعداد برنامج CASB خارجي مع Google Workspace

إن أمكن، لا تستخدم برنامج CASB مُضمَن (نشط) على حركة بيانات الشبكة بين المستخدمين وGoogle (لا تستخدم فلتر الخادم الوكيل أو الشبكة). احرِص على أخذ طرق أخرى في الاعتبار لاستيفاء أهدافك، على سبيل المثال واجهات برمجة التطبيقات أو إضافات ميزات Gmail مثل برنامج CASB بلا إنترنت. لا يمكن لفريق دعم Google تقديم المساعدة في تحديد المشاكل وحلّها وإصلاح المشاكل المُحتمَلة في Google Workspace المتعلقة بحلول برنامج CASB المُضمَنة (النشطة).

بدلاً من ذلك، ننصح بالخيارات التالية المُقدَّمة من Google Workspace:

• واجهة برمجة التطبيقات لإعداد التقارير
• الإضافات
• منع فقدان البيانات (DLP)
• أداة التحقيق الأمني
• عناصر تحكُّم واجهة برمجة التطبيقات

إذا كان عليك استخدام برنامج CASB، تأكَّد من اختبار إعدادات الضبط من خلال استبعاد أو إيقاف برنامج CASB لأجهزة أو مستخدمين مُحدَّدين. وهو أمر مهم لأن عادةً ما تحدث مشاكل في الاتصال لخدمات Google بسبب إعدادات ضبط أو موفِّري برنامج CASB وليس بسبب Google.

فيما يلي بعض الخيارات الشائعة لاختبار ما إذا كانت مشكلة Google Workspace سببها برنامج CASB.

• (اقتراح) استخدِم جهازًا مختلفًا للاتصال، حيث لا يتم توجيه حركة بيانات الشبكة عبر برنامج CASB ولا يخضع لأي سياسات للمؤسسة تطلب تثبيت فلاتر شبكة محلية أو إضافات متصفِّح. على سبيل المثال، يمكنك الوصول إلى خدمة Google من جهاز شخصي أو من خلال اتصال الجهاز المتأثر بشبكة جوَّال (توصيل) بدلاً من شبكة المؤسسة.
• يمكنك إعداد برنامج CASB على مرور إشارة حركة البيانات من الجهاز المتأثر. عادة ما يشكل هذا الخيار صعوبة أكبر في إعداده.
• في حال لم تسمح مؤسستك بالاتصال مباشرةً بحسابك على Google Workspace، استخدِم بيئة اختبار Google Workspace منفصلة.

في حال كان يجب حظر حركة بيانات Google، احرِص على عدم تعديل نص البيانات الأساسية أو الرد، مثل إدخال ترميز JavaScript الخاص بك. بدلاَ من ذلك، تأكَّد من أن برنامج CASB أو الخادم الوكيل يستبدل الرد برد 500. من المُفتَرض عادة أن يتضمن الرد 500 عنوانًا فريدًا يدل على أنه وارد من برنامج CASB. في حال تعديل نصوص الردود، لن يمكن أن تضمن Google تقديم الدعم بشأن المشاكل الناتجة.

لا يمكن أن تضمن Google تقديم أي مساعدة بالنسبة إلى المشاكل المتعلقة بحظر أو تعديل حركة بيانات الشبكة بين المتصفِّح (أو برنامج واجهة برمجة التطبيقات) وGoogle، أو المشاكل التي تحدث كأثر جانبي لمثل هذه التغييرات. توفِّر Google واجهات برمجة تطبيقات لعمليات الدمج ولكنها لا يمكنها أن تدعم عمليات الدمج التي يتم إنشاؤها بطرق أخرى، مثل إدخال ترميز أو CSS. وذلك لأن Google لا تمتلك المعرفة بإعدادات الضبط أو الترميز في الأنظمة الخارجية ولا يمكنها تقديم أي ضمانات بشأن الواجهات غير المتاحة للجميع.

لا يمكن لفريق دعم Google Workspace أيضًا المساعدة في تصحيح أخطاء الترميز الخارجي، وخاصة إذا كان هذا الترميز لا يستخدم Google APIs أو واجهات Google الرسمية. على سبيل المثال، يمكنك استخدام إضافة ميزات Gmail لإضافة زر إلى واجهة مستخدم Gmail، وهو أمر تقدم Google دعمًا له. إلا أن إضافة زر إلى واجهة مستخدم Gmail من خلال إدخال JavaScript، سواء باستخدام إضافة Chrome أو خادم وكيل وسيط (MITM)، فهذا الأمر لا تقدم Google دعمًا له.

في ما يلي بعض الآثار الجانبية المُحتمَلة وعلامات على مشاكل الشبكة المتعلقة بفلاتر برنامج CASB أو الشبكة. هذه القائمة ليست شاملة لكل المشاكل، لذا قد تظهر مشاكل أخرى أيضًا:

• يتعذَّر تحميل واجهة المستخدم أو أنها فارغة.
• تتم إعادة توجيه المستخدمين إلى صفحة دعم Google التي تتضمن تعليمات عن كيفية محو ذاكرة التخزين المؤقت وتظل هذه المشكلة قائمة حتى بعد محو ذاكرة التخزين المؤقت.
• جارِ تحميل التطبيق ولكن تم إيقاف بعض الوظائف، على سبيل المثال لا يمكن للمستخدمين إنشاء رسالة إلكترونية، أو أن خيارات "مستندات Google" أو "جداول بيانات Google" أو "العروض التقديمية من Google" تم إيقافها أو غير متاحة.
• تحدث أخطاء في العديد من منتجات Google Workspace غير متعلقة ببعض، مثل Gmail وDrive، على الرغم من عدم الإبلاغ عن انقطاع في الخدمة على لوحة بيانات حالة Google Workspace.

• قارِن الملفات المرجعية لشهادات HTTPS مع شهادات Google الحقيقية. على سبيل المثال، يمكنك استخدام اختبار خادم طبقة المقابس الآمنة لمقارنة الملف المرجعي للشهادة الظاهرة في المتصفِّح مع الملف المرجعي الظاهر لاسم المضيف نفسه (مثل، docs.google.com). 
• في حال اختلاف الشهادتين، يعني ذلك أن هناك برنامج CASB مُضمَن (نشط). حاوِل إعادة إظهار المشكلة عند الاتصال مباشرةً بخدمة Google، على جهاز منفصل متصل من خلال شبكة جوَّال كما هو مذكور أعلاه على سبيل المثال، وتأكَّد من عدم تشغيل أي وكلاء برمجيين محليًا يعترضون حركة بيانات الشبكة.
• في حال تطابق الشهادتين، غالبًا ما يعني ذلك عدم توفُّر برنامج CASB مُضمَن. حاوِل إعادة إظهار المشكلة في وضع التصفُّح المتخفي لمتصفِّح Chrome، مع التأكُّد من عدم السماح بأي إضافات Chrome في وضع التصفُّح المتخفي. يؤدي ذلك إلى استبعاد المشاكل المتعلقة بتشغيل الوكلاء البرمجيين محليًا الذين تم تثبيتهم كإضافات Chrome.

في حال واجهت مشاكل في برنامج CASB أو الشبكة وتحقَّقت مما إذا كانت حركة بيانات الشبكة قد تم تعديلها من خلال برنامج CASB أو خادم وكيل كما هو موضَّح في الأقسام أعلاه، نفِّذ ما يلي:

• تحدث إلى المشرف على الشبكة.
• تحقَّق مما إذا كانت المشكلة حدثت على جهاز أو حسابات غير مرتبطة. يمكنك مراجعة القسم أعلاه: التأكُّد من إمكانية إيقاف برنامج CASB للاختبار. لا يمكن أن تضمن Google العمل على النحو المُتوقَع لعمليات الاتصال التي تمت مقاطعتها أو تعديلها أو الصفحات المُعدَّلة باستخدام إضافة. يُرجى التواصل مع موفِّر برنامج CASB.
• إذا كنت لاتزال ترى أن المشكلة من جانب Google، احرِص على جمع المعلومات التالية وتقديمها لفريق دعم Google:
  • التفاصيل التي تعرَّفت عليها في القسمين أعلاه: تحديد المشاكل المتعلقة بفلاتر برنامج CASB أو الشبكة والتحقُّق مما إذا كانت حركة بيانات الشبكة أو جلسة المتصفِّح قد تم تعديلها من خلال برنامج CASB أو خادم وكيل
  • أي مشاكل أخرى أو مشاكل غير مُتوقَّعة ظهرت في "مواقع Google" أو غيرها من المواقع
  • أي نمط آخر لاحظته، مع مستخدمين أو مجموعة مستخدمين أو مناطق لمواقع جغرافية أو مجموعات هيكلة شبكة معينة أو صفحات مُحددة على سبيل المثال
  • التقاط HAR من وضع التصفُّح المتخفي، مع إيقاف كل الإضافات، أثناء إعادة إظهار المشكلة (يُرجى الاطِّلاع على كيفية التقاط HAR)
  • لقطات شاشة أو فيديو يوضِّح أي أخطاء ظهرت