بعد إضافة خدمة إدارة مفاتيح تشفير خارجية واحدة أو أكثر إلى "وحدة تحكُّم المشرف" الخاصة بميزة "التشفير من جهة العميل" (CSE) في Google Workspace، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط؛ حيث يمكّن إسناد خدمة إدارة مفاتيح التشفير المستخدمين الذين أضفتهم إلى قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACL) في خدمتك الخارجية من تشفير المحتوى وفك تشفيره.
في حال ضبط تشفير مفتاح الجهاز لميزة "التشفير من جهة العميل" في Gmail، عليك إسنادها إلى وحدات تنظيمية أو مجموعات الضبط. Requires having the Assured Controls add-on.
بالنسبة إلى المستخدمين الذين يحتاجون إلى تشفير المحتوى، يجب أيضًا تفعيل ميزة "التشفير من جهة العميل". للاطّلاع على التفاصيل، يُرجى الانتقال إلى المقالة تفعيل ميزة "التشفير من جهة العميل" أو إيقافها.
قبل البدء
إسناد التشفير باستخدام خدمة إدارة مفاتيح التشفير
إسناد خدمة إدارة مفاتيح التشفير التلقائية لمؤسستك
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
الأمان
التحكم في البيانات والوصول
- ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
- في اللوحة اليمنى، اختَر إمّا All users in this account (جميع المستخدمين في هذا الحساب) أو الوحدة التنظيمية ذات المستوى الأعلى.
- انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير في القائمة المنسدلة.
- انقر على حفظ.
إسناد خدمة إدارة مفاتيح تشفير مختلفة إلى مستخدمين محدَّدين
إذا أضفت خدمات متعدّدة لإدارة مفاتيح التشفير إلى "وحدة تحكُّم المشرف"، يمكنك اختيار خدمة إدارة مفاتيح تشفير مختلفة عن الخدمة الحالية التي تم إسنادها إلى وحدة تنظيمية أو مجموعة.
ملاحظة مهمّة: إذا كان المحتوى مشفَّرًا باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، من الأفضل نقل المحتوى المشفَّر إلى الخدمة الجديدة لضمان إمكانية الوصول إلى المحتوى المشفَّر من جهة العميل. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم نقل المحتوى المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة أدناه.
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
- في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح التشفير مختلفة لها.
- انقر على خدمة إدارة مفاتيح التشفير، واختَر خدمة إدارة مفاتيح التشفير الجديدة في القائمة المنسدلة.
- انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
- في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
- نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
- حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
نقل المحتوى المشفَّر إلى خدمة جديدة لإدارة مفاتيح التشفير
إذا لم تعُد تريد استخدام خدمة إدارة مفاتيح التشفير الحالية لتشفير محتوى في وحدة تنظيمية أو مجموعة، يمكنك إضافة خدمة جديدة واختيار الخدمة الاحتياطية ونقل المحتوى المشفَّر إلى الخدمة الجديدة.
الخدمات المتاحة
يمكنك حاليًا نقل المحتوى المشفَّر الخاص بالخدمات التالية:
- Google Drive و"مستندات Google"
- تقويم Google
للتبديل إلى خدمة إدارة مفاتيح تشفير أخرى لميزة "التشفير من جهة العميل" في Gmail: عليك استخدام واجهة برمجة التطبيقات Gmail API لتحميل شهادة S/MIME جديدة باستخدام المفاتيح التي تتضمّنها خدمة إدارة مفاتيح التشفير الجديدة لكل مستخدم. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".
لا تفكّ Google تشفير المحتوى
أثناء نقل البيانات، لا تفكّ Google مطلقًا تشفير المحتوى. تزيل الخدمة الجديدة طبقة التشفير من الخدمة السابقة وتستبدلها بطبقة تشفير جديدة.
عدم التأثير في المستخدمين
خلال عملية نقل البيانات، يمكن للمستخدمين مواصلة تشفير المحتوى أو عرض المحتوى المشفَّر بدون انقطاع.
حالة النقل غير متاحة
لا تتوفّر حالة التقدّم والإشعار بأي مشاكل.
اختبار عملية نقل البيانات لعدد قليل من المستخدمين أولاً
من أفضل الممارسات تجربة نقل البيانات على عدد صغير من المستخدمين أولاً، قبل تنفيذ عملية نقل بيانات كاملة لمحتوى جميع المستخدمين. يمكنك إسناد مفتاح التشفير الجديد إلى وحدة تنظيمية أو مجموعة واحدة فقط وتفعيل النقل لهؤلاء المستخدمين لتحديد ما إذا كانت هناك أي مشاكل في نقل البيانات.
بعد عملية النقل التجريبية، جرِّب تشفير المحتوى الجديد باستخدام الخدمة الجديدة لإدارة مفاتيح التشفير، وتحقَّق مما إذا كان لا يزال بإمكانك الوصول إلى محتوى مشفَّر في السابق وتعديله.
تقليل وقت النقل
لتقليل عدد العناصر الجديدة المشفَّرة باستخدام الخدمة الحالية لإدارة مفاتيح التشفير، ابدأ عملية نقل البيانات بالكامل خلال الفترات التي يكون فيها النشاط منخفضًا.
- إذا كنت تستخدم حاليًا خدمة إدارة مفاتيح تشفير واحدة فقط: يمكنك إضافة خدمة إدارة مفاتيح التشفير الجديدة واختَر الخدمة الحالية لتكون الخدمة الاحتياطية. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إضافة خدمة إدارة مفاتيح تشفير خارجية.
- إذا كانت أي خدمة لإدارة مفاتيح التشفير تستخدمها حاليًا تضم خدمة احتياطية: أزِل الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير. بعد ذلك، أضِف خدمة إدارة مفاتيح التشفير الجديدة واختَر الخدمات الحالية كخدمات احتياطية.
ملاحظة مهمة: إذا كنت حاليًا بصدد نقل المحتوى من الخدمة الاحتياطية التي تحتاج إلى إزالتها، انتظِر إلى أن تكتمل عملية نقل البيانات. بعد إزالة الخدمة الاحتياطية، تتوقف أي عملية نقل على الفور. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم الخطوة 4: التحقّق من اكتمال نقل البيانات أدناه.
بعد اختيار خدمة إدارة مفاتيح التشفير الجديدة لوحدة تنظيمية أو مجموعة، يمكنك تفعيل عملية نقل البيانات، في حال كانت هناك أي خدمات تتضمّن محتوى مشفَّرًا في السابق ويمكن نقله.
تختلف مدة نقل البيانات حسب كمية المحتوى الذي تم تشفيره باستخدام الخدمة الحالية لإدارة مفاتيح التشفير وسرعة معالجة خدمة إدارة مفاتيح التشفير الجديدة. قد يستغرق تقدُّم نقل المحتوى مدة تتراوح بين بضع ساعات وعدة أيام.
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
- في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها إلى خدمة إدارة مفاتيح تشفير جديدة.
- ضِمن نقل البيانات، انقر على تفعيل.
ملاحظة: لا يتوفّر هذا الخيار إلا إذا كانت هناك خدمات تتضمّن محتوى مشفّر سابقًا ومدرَجًا ضِمن نقل البيانات.
- في رسالة التأكيد، ضَع علامة في المربّع للإشارة إلى أنك تدرك عدم إمكانية التراجع عن النقل بعد بدئه. ثم انقر على "حفظ.
تبدأ عملية نقل البيانات.
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- ضِمن التشفير باستخدام خدمة إدارة مفاتيح التشفير الخارجية، انقر على إسناد.
- في اللوحة اليمنى، اختَر الوحدة التنظيمية أو المجموعة التي تريد نقل محتواها المشفَّر إلى خدمة إدارة مفاتيح تشفير جديدة.
- ضِمن نقل البيانات، تحقَّق من عدد العناصر المشفَّرة باستخدام الخدمة السابقة (تُعرَف الآن باسم الخدمة الاحتياطية).
وفي حال عدم توفُّر أي محتوى مشفَّر، تكتمل عملية نقل البيانات.
إذا اكتملت عملية نقل المحتوى ولم تعُد تريد استخدام الخدمة الاحتياطية، يمكنك إزالتها من خدمة إدارة مفاتيح التشفير الجديدة. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إزالة الخدمة الاحتياطية من خدمة إدارة مفاتيح التشفير.
إسناد التشفير باستخدام مفاتيح الأجهزة (متاح في Gmail فقط)
في حال إعداد تشفير مفتاح الجهاز لجميع أو لبعض المستخدمين في مؤسستك من أجل تشفير Gmail، عليك إسناد هذا المفتاح لهؤلاء المستخدمين.
إذا كنت تستخدم أيضًا خدمة إدارة مفاتيح تشفير في Gmail: يمكنك إسناد تشفير مفتاح الجهاز للمستخدمين أنفسهم كخدمة إدارة مفاتيح التشفير. ومع ذلك، سيشفّر هؤلاء المستخدمون Gmail باستخدام إما خدمة إدارة مفاتيح التشفير أو مفتاح الجهاز، بناءً على كيفية إعدادك مفاتيح التشفير لهم في Gmail. لمعرفة التفاصيل، يُرجى الاطِّلاع على مقالة "Gmail فقط: إعداد واجهة برمجة التطبيقات Gmail API لميزة "التشفير من جهة العميل".
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- ضمن التشفير باستخدام مفاتيح الأجهزة، انقر على إسناد.
- في اللوحة اليمنى، اختَر وحدة تنظيمية أو مجموعة تريد استخدام خدمة إدارة مفاتيح التشفير مختلفة لها.
- انقر على تشفير مفتاح الجهاز، وضَع علامة في المربّع.
- إذا اخترت وحدة تنظيمية فرعية، انقر على إلغاء للاحتفاظ بإعداداتك في حال تم تغيير إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية.
- في حال تم ضبط الوحدة التنظيمية على مُلغى، حدِّد خيارًا من الخيارَين التاليَين:
- نسخ الإعدادات: تتم إعادة الضبط على إعدادات ميزة "التشفير من جهة العميل" للوحدة التنظيمية الرئيسية نفسها.
- حفظ: يتم حفظ الإعداد الجديد لميزة "التشفير من جهة العميل" (حتى في حال تغيير إعدادات الوحدة التنظيمية الرئيسية).
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
