الإصدارات المتوافقة مع هذه الميزة: Enterprise Plus؛ Education Standard وEducation Plus. مقارنة إصدارك
Requires having the Assured Controls or Assured Controls Plus add-on.
إذا كانت مؤسستك تستخدم البطاقات الذكية، مثل بطاقات التحقّق من الهوية الشخصية (PIV)، للوصول إلى المرافق والأنظمة، يمكنك استخدام ميزة تشفير مفتاح الجهاز بدلاً من خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" (CSE) في Gmail.
عند استخدام تشفير مفتاح الجهاز، يتم الاحتفاظ بالمفتاح الخاص للمستخدم على البطاقة الذكية. وعلى المستخدمين إدخال البطاقة الذكية في قارئ موصول بجهاز Windows لتوقيع الرسائل الإلكترونية وفك تشفيرها في Gmail. ولتشفير الرسائل، يمكنهم استخدام المفتاح العام.
نظرة عامة حول عملية الإعداد
لإعداد تشفير مفتاح الجهاز، عليك إكمال الخطوات التالية:
- ثبِّت تطبيق Google Workspace Hardware Key على الجهاز الذي يعمل بنظام التشغيل Windows لكل مستخدم يحتاج إلى تشفير الرسائل الإلكترونية. يبدأ استخدام هذا التطبيق كخدمة تعمل على منفذ وواجهات محدَّدة باستخدام البطاقة الذكية للمستخدم للتعامل مع التشفير وفك التشفير.
- فعِّل تشفير مفتاح الجهاز في "وحدة تحكُّم المشرف" من خلال إدخال رقم المنفذ الذي سيتصل فيه Google Workspace بتطبيق Hardware Key على أجهزة المستخدمين التي تعمل بنظام التشغيل Windows.
بعد إكمال هذه الخطوات، يمكنك إسناد تشفير مفتاح الجهاز للمستخدمين وتفعيل ميزة "التشفير من جهة العميل" لتطبيق Gmail.
متطلّبات الإعداد
يجب أن تتوفر في أجهزة المستخدمين ما يلي:
- أن يعمل بنظام التشغيل Microsoft Windows 10 أو إصدار أحدث
- أن يكون الجهاز متصلاً بقارئ بطاقات ذكية
- أن تتوفر بطاقة ذكية مع مفتاح التشفير الخاص
الخطوة 1: تثبيت تطبيق Google Workspace Hardware Key
يمكنك استخدام تطبيق Google Workspace Hardware Key لإعداد تشفير مفتاح الجهاز لاستخدام ميزة "التشفير من جهة العميل" في Gmail. يتيح ذلك للمستخدمين استخدام المفاتيح الخاصة على بطاقاتهم الذكية، مثل بطاقات التحقّق من الهوية الشخصية (PIV)، لتوقيع الرسائل الإلكترونية وتشفيرها.
الخطوة 2: تفعيل تشفير مفتاح الجهاز
يمكنك تفعيل تشفير مفتاح الجهاز في "وحدة تحكُّم المشرف" بعد تثبيت تطبيق Google Workspace Hardware Key على أجهزة المستخدمين التي تعمل بنظام التشغيل Windows.
قبل البدء: تأكّد من توفّر رقم المنفذ الذي اخترته عند تثبيت تطبيق Hardware Key.
لتفعيل التشفير باستخدام مفاتيح الأجهزة:
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانالتحكم في البيانات والوصولالتشفير من جهة العميل.
- ضمن التشفير باستخدام مفاتيح الأجهزة، انقر على إضافة رقم منفذ.
- أدخِل رقم المنفذ الذي اخترته عند تثبيت تطبيق Hardware Key.
-
انقر على حفظ.
الخطوات التالية
بعد تثبيت تطبيق Google Workspace Hardware key وتفعيل تشفير مفتاح الجهاز في "وحدة تحكُّم المشرف"، يجب تنفيذ ما يلي:
- إسناد تشفير مفتاح الجهاز للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين.
- الربط بموفِّر الهوية (IdP). لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة الربط بموفِّر الهوية للتشفير من جهة العميل.
- تفعيل واجهة برمجة التطبيقات Gmail API وتحميل شهادات التشفير الخاصة بالمستخدمين إلى Gmail لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".
إدارة تشفير مفتاح الجهاز
تغيير رقم المنفذ الخاص بتشفير مفتاح الجهاز
في حال تغيير رقم المنفذ الذي يتصل فيه Google Workspace بقارئ البطاقات الذكية على أجهزة Windows الخاصة بالمستخدمين، عليك تعديله في "وحدة تحكُّم المشرف" لضمان مواصلة المستخدمين استخدام ميزة "التشفير من جهة العميل" في Gmail.
لتعديل رقم المنفذ الخاص بتشفير مفتاح الجهاز:
يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
- في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانالتحكم في البيانات والوصولالتشفير من جهة العميل.
- ضمن التشفير باستخدام مفاتيح الأجهزة، انقر على تعديل.
- أدخِل رقم المنفذ الجديد.
-
انقر على حفظ.
في حال احتاج المستخدم إلى بطاقة ذكية جديدة
- إذا كانت البطاقة الذكية الجديدة الخاصة بالمستخدم تحتوي على مفتاح التشفير نفسه الذي تتضمّنه البطاقة السابقة، يمكنه ببساطة استخدام البطاقة الجديدة.
- إذا كانت البطاقة الذكية الجديدة الخاصة بالمستخدم تحتوي على مفتاح تشفير جديد، يجب تحميل شهادات المفتاح العام الجديدة إلى Gmail باستخدام Gmail API. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".