إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين

بعد إضافة خدمة إدارة مفاتيح تشفير خارجية واحدة أو أكثر إلى "وحدة تحكُّم المشرف" الخاصة بميزة "التشفير من جهة العميل" (CSE) في Google Workspace، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط؛ حيث يمكّن إسناد خدمة إدارة مفاتيح التشفير المستخدمين الذين أضفتهم إلى قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACL) في خدمتك الخارجية من تشفير المحتوى وفك تشفيره.

في حال ضبط تشفير مفتاح الجهاز لميزة "التشفير من جهة العميل" في Gmail، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط. Requires having the Assured Controls or Assured Controls Plus add-on.

بالنسبة إلى المستخدمين الذين يحتاجون إلى تشفير المحتوى، يجب أيضًا تفعيل ميزة "التشفير من جهة العميل". للاطّلاع على التفاصيل، يُرجى الانتقال إلى المقالة تفعيل ميزة "التشفير من جهة العميل" أو إيقافها.

قبل البدء

فتح القسم  |  تصغير الكل

احرِص على تنفيذ الخطوات التالية:
احرص على إسناد خدمة إدارة مفاتيح تشفير تلقائية.
لضمان عمل خدمات التشفير من جهة العميل بشكل صحيح في مؤسستك، عليك جعل خدمة إدارة مفاتيح التشفير الخارجية هي الخدمة التلقائية لمؤسستك بأكملها. مثلاً، إذا كانت ميزة "التشفير من جهة العميل" مفعَّلة لمجموعة، لكنّ هذه المجموعة تستخدم مساحة تخزين سحابي مشترَكة في وحدة تنظيمية تم إيقاف ميزة "التشفير من جهة العميل" لها، يتم استخدام خدمة إدارة مفاتيح التشفير التلقائية. 
عند إضافة خدمة إدارة مفاتيح التشفير الأولى إلى "وحدة تحكُّم المشرف"، سيُطلَب منك إسناد خدمة تلقائية في الوحدة التنظيمية ذات المستوى الأعلى. وإذا لم يتم إسنادها حتى الآن، تأكَّد من إجراء ذلك قبل تفعيل ميزة "التشفير من جهة العميل" للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم إسناد خدمة إدارة مفاتيح التشفير التلقائية لمؤسستك أدناه.
إذا أردت استخدام خدمات متعدّدة لإدارة مفاتيح التشفير مع مستخدمين مختلفين
يمكنك إسناد خدمة إدارة مفاتيح تشفير مختلفة عن الخدمة التلقائية إلى وحدة تنظيمية أو مجموعة. على سبيل المثال، يمكنك استخدام خدمات إدارة مفاتيح تشفير مختلفة لمواقع جغرافية مختلفة خاصة بمؤسستك.
إذا كان المحتوى مشفَّرًا باستخدام خدمة إدارة مفاتيح التشفير الحالية، من الأفضل نقل المحتوى المشفَّر إلى الخدمة الجديدة. يُرجى الانتقال إلى القسم إذا أردت التبديل إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.
إذا أردت التبديل إلى خدمة إدارة مفاتيح تشفير جديدة
إذا سبق لك إسناد خدمة إدارة مفاتيح التشفير إلى وحدة تنظيمية أو مجموعة، يمكنك التبديل إلى خدمة مختلفة. إذا كان أي محتوى مشفَّرًا من خلال الخدمة الحالية لإدارة مفاتيح التشفير، من الأفضل نقل المحتوى إلى الخدمة الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم نقل المحتوى المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.
في حال الانتقال إلى خدمة جديدة لإدارة مفاتيح التشفير بدون نقل المحتوى: سيظلّ أي محتوى مشفَّر حاليًا كما هو فقط من خلال الخدمة الحالية، وليس من خلال الخدمة الجديدة التي أضفتها. وهذا يعني أنّه عليك مواصلة استخدام الخدمة الحالية للحفاظ على إمكانية الوصول إلى المحتوى المشفَّر في السابق. 

إسناد التشفير باستخدام خدمة إدارة مفاتيح التشفير

إسناد خدمة إدارة مفاتيح التشفير التلقائية لمؤسستك

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمالتشفير من جهة العميل.
  3. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
  4. في اللوحة اليمنى، اختَر إمّا All users in this account (جميع المستخدمين في هذا الحساب) أو الوحدة التنظيمية ذات المستوى الأعلى.
  5. انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير في القائمة المنسدلة.
  6. انقر على حفظ.

إسناد خدمة إدارة مفاتيح تشفير مختلفة إلى مستخدمين محدَّدين

إذا أضفت خدمات متعدّدة لإدارة مفاتيح التشفير إلى "وحدة تحكُّم المشرف"، يمكنك اختيار خدمة إدارة مفاتيح تشفير مختلفة عن الخدمة الحالية التي تم إسنادها إلى وحدة تنظيمية أو مجموعة.

ملاحظة مهمّة: إذا كان المحتوى مشفَّرًا باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، من الأفضل نقل المحتوى المشفَّر إلى الخدمة الجديدة لضمان إمكانية الوصول إلى المحتوى المشفَّر من جهة العميل. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم نقل المحتوى المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمالتشفير من جهة العميل.
  3. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
  4. في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح التشفير مختلفة لها.
  5. انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير الجديدة في القائمة المنسدلة.
  6. انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
  7. في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
    • نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
    • حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

نقل المحتوى المشفَّر إلى خدمة جديدة لإدارة مفاتيح التشفير

إذا لم تعُد تريد استخدام خدمة إدارة مفاتيح التشفير الحالية لتشفير محتوى في وحدة تنظيمية أو مجموعة، يمكنك إضافة خدمة جديدة واختيار الخدمة الاحتياطية ونقل المحتوى المشفَّر إلى الخدمة الجديدة.

فتح القسم  |  تصغير الكل

قبل بدء النقل

الخدمات المتاحة

يمكنك حاليًا نقل المحتوى المشفَّر الخاص بالخدمات التالية:

  • Google Drive و"مستندات Google"
  • تقويم Google

للتبديل إلى خدمة إدارة مفاتيح تشفير أخرى لميزة "التشفير من جهة العميل" في Gmail: عليك استخدام واجهة برمجة التطبيقات Gmail API لتحميل شهادة S/MIME جديدة باستخدام المفاتيح التي تتضمّنها خدمة إدارة مفاتيح التشفير الجديدة لكل مستخدم. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".

لا تفكّ Google تشفير المحتوى

أثناء نقل البيانات، لا تفكّ Google مطلقًا تشفير المحتوى. تزيل الخدمة الجديدة طبقة التشفير من الخدمة السابقة وتستبدلها بطبقة تشفير جديدة.

عدم التأثير في المستخدمين

خلال عملية نقل البيانات، يمكن للمستخدمين مواصلة تشفير المحتوى أو عرض المحتوى المشفَّر بدون انقطاع. 

حالة النقل غير متاحة

لا تتوفّر حالة التقدّم والإشعار بأي مشاكل.

اختبار عملية نقل البيانات لعدد قليل من المستخدمين أولاً

من أفضل الممارسات تجربة نقل البيانات على عدد صغير من المستخدمين أولاً، قبل تنفيذ عملية نقل بيانات كاملة لمحتوى جميع المستخدمين. يمكنك إسناد مفتاح التشفير الجديد إلى وحدة تنظيمية أو مجموعة واحدة فقط وتفعيل النقل لهؤلاء المستخدمين لتحديد ما إذا كانت هناك أي مشاكل في نقل البيانات.

بعد عملية النقل التجريبية، جرِّب تشفير المحتوى الجديد باستخدام الخدمة الجديدة لإدارة مفاتيح التشفير، وتحقَّق مما إذا كان لا يزال بإمكانك الوصول إلى محتوى مشفَّر في السابق وتعديله.

تقليل وقت النقل

لتقليل عدد العناصر الجديدة المشفَّرة باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، ابدأ عملية نقل البيانات بالكامل خلال الفترات التي يكون فيها النشاط منخفضًا.

الخطوة 1: إضافة خدمة إدارة مفاتيح التشفير الجديدة إلى "وحدة تحكُّم المشرف"
  • إذا كنت تستخدم حاليًا خدمة إدارة مفاتيح تشفير واحدة فقط: يمكنك إضافة خدمة إدارة مفاتيح التشفير الجديدة واختَر الخدمة الحالية لتكون الخدمة الاحتياطية. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إضافة خدمة إدارة مفاتيح تشفير خارجية.
  • إذا كانت أي خدمة لإدارة مفاتيح التشفير تستخدمها حاليًا تضم خدمة احتياطية: أزِل الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. بعد ذلك، أضِف خدمة إدارة مفاتيح التشفير الجديدة واختَر الخدمات الحالية كخدمات احتياطية.

    ملاحظة مهمة: إذا كنت حاليًا بصدد نقل المحتوى من الخدمة الاحتياطية التي تحتاج إلى إزالتها، انتظِر إلى أن تكتمل عملية نقل البيانات. بعد إزالة الخدمة الاحتياطية، تتوقف أي عملية نقل على الفور. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم الخطوة 4: التحقّق من اكتمال نقل البيانات أدناه.

الخطوة 2: استبدال خدمة إدارة مفاتيح التشفير الحالية بالخدمة الجديدة
بعد إضافة خدمة إدارة مفاتيح التشفير الجديدة، عليك تحديد خدمة إدارة مفاتيح التشفير الجديدة للوحدات التنظيمية أو المجموعات. للتعرّف على التفاصيل، يُرجى الاطّلاع على المقالة تحديد خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" أعلاه.
الخطوة 3: تفعيل عملية نقل البيانات

بعد اختيار خدمة إدارة مفاتيح التشفير الجديدة لوحدة تنظيمية أو مجموعة، يمكنك تفعيل عملية نقل البيانات، في حال كانت هناك أي خدمات تتضمّن محتوى مشفَّرًا في السابق ويمكن نقله.

تختلف مدة نقل البيانات حسب كمية المحتوى الذي تم تشفيره باستخدام الخدمة الحالية لإدارة مفاتيح التشفير وسرعة معالجة خدمة إدارة مفاتيح التشفير الجديدة. قد يستغرق تقدُّم نقل المحتوى مدة تتراوح بين بضع ساعات وعدة أيام. 

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمالتشفير من جهة العميل.
  3. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
  4. في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها إلى خدمة إدارة مفاتيح تشفير جديدة.
  5. ضِمن نقل البيانات، انقر على تفعيل.

    ملاحظة: لا يتوفّر هذا الخيار إلا إذا كانت هناك خدمات تتضمّن محتوى مشفّر سابقًا ومدرَجًا ضِمن نقل البيانات.

  6. في رسالة التأكيد، ضَع علامة في المربّع للإشارة إلى أنك تدرك عدم إمكانية التراجع عن النقل بعد بدئه. ثم انقر على "حفظ.

تبدأ عملية نقل البيانات.

الخطوة 4: التحقّق من اكتمال نقل البيانات

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمالتشفير من جهة العميل.
  3. ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
  4. في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة.
  5. ضِمن نقل البيانات، تحقَّق من عدد العناصر المشفَّرة باستخدام الخدمة السابقة (تُعرَف الآن باسم الخدمة الاحتياطية).

    وفي حال عدم توفُّر أي محتوى مشفَّر، تكتمل عملية نقل البيانات.

الخطوة 5: (اختياري) إزالة خدمة إدارة مفاتيح التشفير الاحتياطية

إذا اكتملت عملية نقل المحتوى ولم تعُد تريد استخدام الخدمة الاحتياطية، يمكنك إزالتها من خدمة إدارة مفاتيح التشفير الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير.

إسناد التشفير باستخدام مفاتيح الأجهزة (متاح في Gmail فقط)

في حال إعداد تشفير مفتاح الجهاز لجميع أو لبعض المستخدمين في مؤسستك من أجل تشفير Gmail، عليك إسناد هذا المفتاح لهؤلاء المستخدمين.

إذا كنت تستخدم أيضًا خدمة إدارة مفاتيح تشفير في Gmail: يمكنك إسناد تشفير مفتاح الجهاز للمستخدمين أنفسهم كخدمة إدارة مفاتيح التشفير. ومع ذلك، سيشفّر هؤلاء المستخدمون Gmail باستخدام إما خدمة إدارة مفاتيح التشفير أو مفتاح الجهاز، بناءً على كيفية إعدادك مفاتيح التشفير لهم في Gmail. لمعرفة التفاصيل، يُرجى الاطِّلاع على مقالة "Gmail فقط: إعداد واجهة برمجة التطبيقات Gmail API لميزة "التشفير من جهة العميل".

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكم في البيانات والوصولثمالتشفير من جهة العميل.
  3. ضمن التشفير باستخدام مفاتيح الأجهزة، انقر على إسناد.
  4. في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح التشفير مختلفة لها.
  5. انقر على تشفير مفتاح الجهاز، وضَع علامة في المربّع.
  6. إذا اخترت وحدة تنظيمية فرعية، انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
  7. في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
    • نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
    • حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
8326549781912853505
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false