الإصدارات المتوافقة مع هذه الميزة: Enterprise Plus؛ Education Standard وEducation Plus. مقارنة إصدارك
قبل البدء في إعداد ميزة "التشفير من جهة العميل" (CSE) في Google Workspace، يُرجى مراجعة المتطلبات وخيارات مفتاح التشفير والقاء نظرة عامة على عملية الإعداد.
متطلّبات ميزة "التشفير من جهة العميل"
تحتاج إلى امتيازات المشرف المتميّز لحزمة Google Workspace حتى تتمكَّن من إدارة ميزة "التشفير من جهة العميل" لمؤسستك، بما في ذلك:
- إضافة خدمات إدارة مفاتيح التشفير وإدارتها
- إسناد خدمات إدارة مفاتيح التشفير إلى الوحدات التنظيمية والمجموعات
- تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين
متطلبات ترخيص المستخدم
- يحتاج المستخدمون إلى ترخيص Google Workspace Enterprise Plus أو Google Workspace for Education Plus لاستخدام ميزة "التشفير من جهة العميل" في إجراء ما يلي:
- إنشاء محتوى مشفَّر من جهة العميل أو تحميله
- استضافة اجتماعات مشفَّرة
- إرسال رسائل إلكترونية مشفَّرة أو استلامها
- يمكن للمستخدمين الحصول على أي نوع من ترخيص Google Workspace أو Cloud Identity لإجراء ما يلي:
- عرض المحتوى المشفَّر من جهة العميل أو تعديله أو تنزيله
- الانضمام إلى اجتماع مشفَّر من جهة العميل
- لا يمكن للمستخدمين الذين لديهم حساب مستهلِك على Google (مثل مستخدمي Gmail) الوصول إلى المحتوى المشفَّر من جهة العميل أو إرسال رسالة إلكترونية مشفَّرة أو المشاركة في الاجتماعات المشفَّرة من جهة العميل.
متطلّبات المتصفِّح
للاطّلاع على المحتوى المشفّر من جهة العميل أو تعديله، على المستخدمين استخدام متصفِّح Google Chrome أو Microsoft Edge (Chromium).
يمكنك السماح للمستخدمين الخارجيين بالوصول إلى المحتوى المشفَّر من جهة العميل. وللوصول إلى رسائل Gmail المشفَّرة للمستخدمين، يحتاج المستخدمون الخارجيون فقط إلى استخدام S/MIME. بالنسبة إلى أنواع المحتوى الأخرى، تختلف المتطلبات وفقًا للطريقة التي تستخدمها في تمكين الوصول الخارجي. لمعرفة التفاصيل، يُرجى الاطّلاع على المقالة تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل.
التعرّف على خيارات مفتاح التشفير
- استخدام خدمة إدارة مفاتيح تشفير خارجية لديها شراكة مع Google. سترشدك خدمة إدارة مفاتيح التشفير في عملية إعداد الخدمة في Google Workspace. ولمعرفة التفاصيل، يُرجى الانتقال إلى المقالة اختيار خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل".
- إنشاء خدمة إدارة مفاتيح التشفير الخاصة بك باستخدام واجهة برمجة تطبيقات "التشفير من جهة العميل" في Google Workspace.
Requires having the Assured Controls add-on.
نظرة عامة على إعداد ميزة "التشفير من جهة العميل"
في ما يلي نظرة عامة على الخطوات المطلوبة لإعداد ميزة "التشفير من جهة العميل" في Google Workspace. تعتمد طريقة إعداد ميزة "التشفير من جهة العميل" على نوع مفاتيح التشفير التي تريد استخدامها.
في حال استخدام خدمة إدارة مفاتيح تشفير خارجية
يُرجى اتّباع الخطوات التالية لإعداد التشفير في Google Drive و"تقويم Google" وGoogle Meet. يجب اتّباع هذه الخطوات مع Gmail أيضًا، إلا إذا كنت تريد استخدام مفاتيح تشفير الأجهزة مع Gmail فقط .
| الخطوة | الوصف | كيفية إكمال هذه الخطوة |
|---|---|---|
| الخطوة 1: اختيار خدمة إدارة مفاتيح التشفير الخارجية |
يمكنك الاشتراك باستخدام خدمة إدارة مفاتيح التشفير تابعة لأحد شركاء Google أو إنشاء خدمتك الخاصة باستخدام واجهة برمجة تطبيقات "التشفير من جهة العميل" في Google Workspace. تتحكَّم خدمة إدارة مفاتيح التشفير في مفاتيح التشفير ذات المستوى الأعلى التي تحمي بياناتك.
|
اختيار خدمة إدارة مفاتيح التشفير لميزة "التشفير من جهة العميل" |
| الخطوة 2: ربط Google Workspace بموفّر الهوية |
يمكنك الربط بموفِّر هوية تابع لجهة خارجية أو هوية Google، باستخدام "وحدة تحكُّم المشرف" أو ملف .well-known يستضيفه الخادم. يتحقّق موفِّر الهوية من هوية المستخدمين قبل السماح لهم بتشفير المحتوى أو الوصول إلى المحتوى المشفَّر. |
الربط بموفِّر الهوية للتشفير من جهة العميل |
| الخطوة 3: إعداد خدمة إدارة مفاتيح التشفير الخارجية | يمكنك العمل مع شريك في خدمة إدارة مفاتيح التشفير لإعداد الخدمة لميزة "التشفير من جهة العميل" في Google Workspace. | إعداد خدمة إدارة مفاتيح التشفير للتشفير من جهة العميل |
| الخطوة 4: إضافة معلومات خدمة إدارة مفاتيح التشفير إلى "وحدة تحكُّم المشرف" |
يجب إضافة عنوان URL الخاص بخدمة إدارة مفاتيح التشفير الخارجية إلى "وحدة تحكُّم المشرف" لربط الخدمة مع Google Workspace. يمكنك إضافة خدمات متعدّدة لإدارة مفاتيح التشفير لتخصيص خدمات مختلفة لإدارة مفاتيح التشفير لوحدات تنظيمية أو مجموعات محدّدة. |
إضافة خدمات إدارة مفاتيح التشفير وإدارتها لميزة "التشفير من جهة العميل" |
| الخطوة 5: تخصيص خدمة إدارة مفاتيح التشفير للمستخدمين | يمكنك تخصيص خدمة إدارة مفاتيح التشفير أو خدمات متعدّدة للوحدات التنظيمية والمجموعات. يجب تحديد خدمة إدارة مفاتيح التشفير كخدمة افتراضية لمؤسستك. | إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين |
| الخطوة 5: (ميزة "التشفير من جهة العميل" في Gmail فقط) تحميل مفاتيح تشفير المستخدمين |
يجب إنشاء مشروع على Google Cloud Platform وتفعيل واجهة برمجة التطبيقات Gmail API. ويجب بعد ذلك منح واجهة برمجة التطبيقات إذن الوصول إلى مؤسستك بالكامل، وتفعيل ميزة "التشفير من جهة العميل" لمستخدمي Gmail، وتحميل مفاتيح التشفير الخاصة والعامة إلى Gmail. ملاحظة: تتطلّب هذه الخطوة خبرة في استخدام واجهات برمجة التطبيقات ونصوص Python البرمجية. |
Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل" |
| الخطوة 6: تفعيل ميزة "التشفير من جهة العميل" للمستخدمين | يمكنك تفعيل ميزة "التشفير من جهة العميل" لأي وحدات تنظيمية أو مجموعات في مؤسستك تحتوي على مستخدمون يحتاجون إلى صناعة محتوى مشفَّر من جهة العميل. | تفعيل ميزة "التشفير من جهة العميل" أو إيقافها للمستخدمين |
| الخطوة 7: (اختياري) إعداد الوصول الخارجي | يحتاج المستخدمون الخارجيون إلى معيار S/MIME فقط للوصول إلى محتوى Gmail المشفَّر. وبخلاف ذلك، لديك طريقتان لإتاحة الوصول الخارجي، استنادًا إلى المؤسسة والمحتوى. | تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل |
| الخطوة 8: (اختياري) استيراد الرسائل إلى Gmail كرسائل إلكترونية مشفَّرة من جهة العميل | إذا كانت مؤسستك تمتلك رسائل في خدمة أخرى أو بتنسيق تشفير آخر، يمكنك بصفتك مشرفًا نقل هذه الرسائل إلى Gmail كرسائل مشفَّرة من جهة العميل بتنسيق S/MIME. | نقل الرسائل إلى Gmail كرسائل إلكترونية مشفَّرة من جهة العميل |
في حال استخدام مفاتيح تشفير الأجهزة في Gmail
Requires having the Assured Controls add-on.
يُرجى اتّباع هذه الخطوات إذا كنت تريد إعداد مفاتيح تشفير الأجهزة لجميع مستخدمي Gmail أو بعضهم، بدلاً من خدمة إدارة مفاتيح تشفير خارجية.
| الخطوة | الوصف | كيفية إكمال هذه الخطوة |
|---|---|---|
| الخطوة 1: ربط Google Workspace بموفّر الهوية | يمكنك الربط بموفِّر هوية تابع لجهة خارجية أو هوية Google، باستخدام "وحدة تحكُّم المشرف" أو ملف .well-known يستضيفه الخادم. يتحقّق موفِّر الهوية من هوية المستخدمين قبل السماح لهم بتشفير المحتوى أو الوصول إلى المحتوى المشفَّر. | الربط بموفِّر الهوية للتشفير من جهة العميل |
| الخطوة 2: إعداد مفاتيح تشفير الأجهزة |
يُرجى تثبيت تطبيق Google Workspace Hardware Key على أجهزة المستخدمين التي تعمل بنظام التشغيل Windows. ملاحظة: تتطلّب هذه الخطوة خبرة في العمل باستخدام نصوص PowerShell البرمجية |
Gmail فقط: إعداد مفاتيح تشفير الأجهزة وإدارتها |
| الخطوة 3: إضافة معلومات تشفير الأجهزة إلى "وحدة تحكُّم المشرف" | يجب إدخال رقم المنفذ الذي سيتصل Google Workspace من خلاله بقارئ البطاقات الذكية على أجهزة Windows الخاصة بالمستخدمين. | Gmail فقط: إعداد مفاتيح تشفير الأجهزة وإدارتها |
| الخطوة 4: تخصيص تشفير الأجهزة للمستخدمين | يمكنك تخصيص تشفير مفتاح الجهاز للوحدات التنظيمية والمجموعات. | إسناد ميزة "التشفير من جهة العميل" إلى المستخدمين |
| الخطوة 5: تحميل مفاتيح التشفير العامة للمستخدمين |
يجب إنشاء مشروع على Google Cloud Platform وتفعيل واجهة برمجة التطبيقات Gmail API. ويجب بعد ذلك منح واجهة برمجة التطبيقات إذن الوصول إلى مؤسستك بالكامل، وتفعيل ميزة "التشفير من جهة العميل" لمستخدمي Gmail، وتحميل مفاتيح التشفير العامة إلى Gmail. ملاحظة: تتطلّب هذه الخطوة خبرة في استخدام واجهات برمجة التطبيقات ونصوص Python البرمجية. |
Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل" |
| الخطوة 6: (اختياري) استيراد الرسائل إلى Gmail كرسائل إلكترونية مشفَّرة من جهة العميل | إذا كانت مؤسستك تمتلك رسائل في خدمة أخرى أو بتنسيق تشفير آخر، يمكنك بصفتك مشرفًا نقل هذه الرسائل إلى Gmail كرسائل مشفَّرة من جهة العميل بتنسيق S/MIME. | نقل الرسائل إلى Gmail كرسائل إلكترونية مشفَّرة من جهة العميل |
