إجراءات الأمان الإضافية هي إجراءات أمان إضافية للتحقُّق من هوية المستخدم. هناك نوعان من إجراءات الأمان الإضافية:
- اختبار التحقق من تسجيل الدخول: في حال الاشتباه في محاولة مستخدم غير مصرَّح له تسجيل الدخول إلى حساب Google Workspace، نقدم له اختبار التحقُّق من تسجيل الدخول. إذا لم يتمكّن هذا المستخدم من إدخال المعلومات المطلوبة، لن نسمح له بتسجيل الدخول إلى الحساب.
- اختبار إثبات الهوية: في حال محاولة مستخدم تنفيذ إجراءات تُعتبر حسّاسة، نقدّم له اختبار إثبات الهوية. إذا لم يتمكّن المستخدم من إدخال المعلومات المطلوبة، لا نسمح بالإجراء الحسّاس (يمكنه مواصلة استخدام حسابه كالمعتاد).
قبل أن تتمكّن من استخدام إجراءات الأمان الإضافية
تأكّد من أن حسابات Google Workspace تتضمّن المعلومات التي نحتاجها:
- تذكير الموظفين بإضافة رقم هاتف وعنوان بريد إلكتروني لاسترداد الحساب إلى حساباتهم وسنطلب منهم بشكل دوري إضافة هذه التفاصيل عند تسجيل الدخول إلى حساباتهم.
- أضِف أرقام تعريف الموظفين إلى حسابات المستخدمين. يمكنك الاطّلاع على إضافة رقم تعريف الموظف كاختبار تحقق من تسجيل الدخول.
أنواع اختبارات التحقق من تسجيل الدخول
يختار المستخدم كيفية إثبات هويته
تستخدم Google تطبيقًا مثبتًا على هاتف المستخدم لتأكيد هويته
أرسلت Google رسالة نصية تتضمّن رمز إثبات الهوية
تتصل Google بهاتف المستخدم وتقدِّم رمز إثبات الهوية
اختبارات إثبات الهوية لتنفيذ الإجراءات الحسّاسة
إذا حاول أحد مستخدمي Google Workspace تنفيذ إجراء حسّاس، قد يظهر للمستخدم أحيانًا اختبار لإثبات الهوية. وإذا لم يتمكّن المستخدم من إدخال المعلومات المطلوبة، لن تسمح Google بتنفيذ الإجراء الحسّاس.
بالنسبة إلى معظم المستخدمين الذين يظهر لهم اختبار إثبات الهوية لتنفيذ إجراء حسّاس، يتم عرض نافذة عنوانها تم حظر الإجراء الحسّاس. يُطلب من المستخدم إعادة المحاولة من جهاز يستخدمه عادةً (مثل الهاتف أو الكمبيوتر المحمول) أو من الموقع الذي يسجّل الدخول منه عادةً.
بما أن بعض المستخدمين لديهم أجهزة أو مفاتيح أمان تمت إضافتها مؤخرًا إلى حسابهم، فلن يتمكنوا من إثبات هويتهم على الفور استجابةً لإجراء أي اختبار أمان. وبالنسبة إلى هؤلاء المستخدمين، يتم عرض نافذة بعنوان لا يمكن إكمال هذا الإجراء الآن. ويمكن لهؤلاء المستخدمين إثبات هويتهم بعد ربط جهاز أو رقم هاتف أو مفتاح أمان بحسابهم لمدة 7 أيام على الأقل.
في ما يلي بعض الأمثلة على الإجراءات الحسّاسة:
- إيقاف ميزة "التحقُّق بخطوتين"
- السماح لتطبيق بالوصول إلى بيانات المستخدم على Google
- تغيير عنوان البريد الإلكتروني أو رقم الهاتف المخصّص لاسترداد الحساب
- تنزيل بيانات الحساب
- تغيير الاسم في الحساب
تفعيل اختبارات التحقق من تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)
في حال كانت مؤسستك تستخدم موفِّري هوية (IdP) تابعين لجهات خارجية في مصادقة مستخدمي خدمة الدخول المُوحَّد (SSO) من خلال SAML، يمكنك تزويد مستخدمي الدخول المُوحَّد (SSO) هؤلاء باختبارات التحقق من تسجيل الدخول الإضافية المستندة إلى المخاطر وتطبيق ميزة "التحقّق بخطوتين" (في حال ضبطها)، وذلك بعد مصادقة موفِّر الهوية للمستخدم أثناء تسجيل الدخول.
يعتمد الإعداد التلقائي للتحقّق بعد "الدخول المُوحَّد" (SSO) على نوع مستخدم خدمة الدخول المُوحَّد:
- بالنسبة إلى المستخدمين الذين يسجِّلون الدخول باستخدام الملف الشخصي للدخول المُوحَّد (SSO) في مؤسستك، يكون الإعداد التلقائي هو تجاوز اختبارات التحقُّق من تسجيل الدخول الإضافية وتجاوز ميزة "التحقُّق بخطوتين".
- بالنسبة إلى المستخدمين الذين يسجِّلون الدخول باستخدام الملفات الشخصية الأخرى للدخول المُوحَّد (SSO)، يكون الإعداد التلقائي هو تطبيق اختبارات التحقُّق من تسجيل الدخول الإضافية وتطبيق التحقُّق بخطوتين (2SV).
لتغيير الإعدادات التلقائية لأيّ من نوعَي المستخدم، يُرجى اتّباع الخطوات الواردة في القسم إعداد التحقّق بعد الدخول المُوحَّد (SSO) أدناه.
- أنت بحاجة إلى استخدام مفاتيح الأمان لحماية الوصول إلى الموارد الحساسة التي تستضيفها Google للحصول على أقصى قدر من الضمان، ولا يتوافق موفِّر الهوية الحالي مع مفاتيح الأمان.
- أنت بحاجة إلى حفظ تكلفة استخدام موفِّر هوية تابع لجهة خارجية، لأنه في معظم الحالات يمكن للمستخدمين الوصول إلى موارد Google.
- أنت لست بحاجة إلى مصادقة Google (Google كموفِّر هوية)، ولكن تريد تعزيز جميع اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر في Google.
- تريد حماية Google للإجراءات الحساسة داخل منظومة Google المتكاملة.
- في حال كان لديك سياسات حالية بشأن التحقق بخطوتين (2SV)، مثل فرض التحقق بخطوتين، يتم تطبيق هذه السياسات على الفور.
- يتأثر المستخدمون بالسياسة الجديدة ويحصل المستخدمون المسجَّلون في ميزة التحقق بخطوتين على اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين (2SV) عند تسجيل الدخول.
- استنادًا إلى تحليل مخاطر تسجيل الدخول بحساب Google، يمكن أن يظهر للمستخدمين اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر عند تسجيل الدخول.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
الأمان
المصادقة
- على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد ضبط السياسة فيها.
بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تكتسب الوحدات التنظيمية الفرعية الإعدادات نفسها الموجودة في الوحدة التنظيمية الأساسية.
- انقر على إثبات الهوية بعد الدخول المُوحَّد.
- يمكنك اختيار الإعدادات وفقًا لكيفية استخدام الملفات الشخصية للدخول المُوحَّد (SSO) في مؤسستك. ويمكنك تطبيق إعدادات على المستخدمين الذين يستخدمون الملف الشخصي للدخول المُوحَّد (SSO) في مؤسستك والمستخدمين الذين يسجِّلون الدخول باستخدام الملفات الشخصية للدخول المُوحَّد (SSO) الأخرى.
- انقر على حفظ في أسفل يسار الصفحة.
تنشئ Google إدخالاً في سجلّ تدقيق المشرف يشير إلى أي تغيير في السياسة.
ملاحظة: في حالات نادرة، قد لا تتوفّر بيانات تسجيل الدخول في الأحداث لجميع الأحداث. ونحن نعمل على حل هذه المشكلة.
الأسئلة الشائعة
اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية | إثبات ملكية الحساب عبر الهاتف | إيقاف اختبار التحقق من تسجيل الدخول أو إجراء الأمان الإضافي | المشرفون
اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية
متى يظهر للمستخدم إجراء أمان إضافي؟يتلقى المستخدم اختبار التحقُّق من تسجيل الدخول إذا تم الكشف عن محاولة تسجيل دخول مريبة، مثل ظهور عدم اتِّباع المستخدم لأنماط تسجيل الدخول التي أظهرها في الماضي. يظهر للمستخدم اختبار إثبات الهوية إذا كانت لديه جلسة خطيرة عند محاولة تنفيذ إجراء حسّاس.
معلومة مهمّة: تُقرر Google نوع إجراء الأمان الإضافي المناسب لعرضه على المستخدم استنادًا إلى عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.
ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. بصفتك مشرفًا، يمكنك فرض اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين على المستخدمين. ومن خلال القيام بذلك، لن يتلقى المستخدمون نوعًا آخر من اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر.
في حال عدم فرض ميزة التحقق بخطوتين على المستخدمين، أو إذا لم تكن مفعّلة لدى المستخدم، تقرر Google نوع اختبار التحقق من تسجيل الدخول المناسب لعرضه على هذا المستخدم. يعتمد نوع اختبار التحقق من تسجيل الدخول المناسب على عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.
نعم. للحصول على تفاصيل، يُرجى الاطّلاع على إعداد عنوان بريد إلكتروني أو رقم الهاتف المخصص لاسترداد الحساب.
ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. عند تفعيل المستخدمين لهذه الميزة، لن يتلقوا اختبارات أخرى للتحقق من تسجيل الدخول. وللسبب نفسه، تعرض "تقارير المشرفين" كل عملية تحقق بخطوتين على أنها اختبار تحقق من تسجيل الدخول.
يعتمد ذلك على كيفية ضبط الدخول المُوحَّد (SSO) في مؤسستك:
- في حال ضبط ملف شخصي للدخول المُوحَّد (SSO) لمؤسستك: لا يتم تفعيل اختبارات التحقُّق من تسجيل الدخول تلقائيًا. ومع ذلك، يمكنك إعداد عملية التحقق بعد الدخول المُوحَّد (SSO) للسماح باختبارات المصادقة الإضافية المستندة إلى المخاطر وميزة التحقُّق بخطوتين في حال ضبطها.
- إذا كنت تستخدم ملفًا شخصيًا آخر للدخول المُوحَّد (SSO)، سيتم تطبيق أي اختبارات إضافية للتحقُّق من تسجيل الدخول (بما في ذلك ميزة التحقُّق بخطوتين في حال ضبطها) تلقائيًا.
نعم، تتضمن جميع إصدارات Google Workspace اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية.
نحن نحدّد ما إذا كان تسجيل الدخول مريبًا عندما يحدّد نظام تحليل المخاطر لدينا عمليةً لتسجيل الدخول تتم بشكل يخالف النمط العادي لسلوك المستخدم. فقد يسجّل أحد المستخدمين الدخول مثلاً من مكان غير معتاد أو بطريقة ترتبط بإساءة الاستخدام.
التحقق عبر الهاتف
في حال لم يكن للمستخدمين في المؤسسة هاتف الشركات، هل هناك طريقة أخرى للتحقق من حساباتهم؟نعم، هناك أنواع مختلفة من اختبارات التحقق من تسجيل الدخول. وبناءً على المعلومات المتوفرة لحساب المستخدم، يظهر للمستخدمين اختبارات مختلفة للتحقق من تسجيل الدخول، مثل إدخال رقم تعريف الموظف أو عنوان البريد الإلكتروني المخصّص لاسترداد الحساب. وفي حال تعذّر على المستخدم الوصول إلى هاتفه، يمكنه تسجيل الدخول باستخدام الرموز الاحتياطية. ولمعرفة التفاصيل، يُرجى الاطِّلاع على تسجيل الدخول باستخدام الرموز الاحتياطية.
يمكن للمستخدم تحديث معلومات استرداد الحساب من خلال إعدادات الحساب.
في حال لم يُدخل المستخدم رقم هاتفه المخصّص لاسترداد الحساب، يتم تطبيق أنواع أخرى من اختبارات التحقق من تسجيل الدخول، مثل إدخال البريد الإلكتروني المخصّص لاسترداد الحساب أو استخدام رقم تعريف الموظف.
إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية
إذا لم يتمكّن المستخدم من إثبات هويته، هل يمكن إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية؟نعم، يمكن للمشرف إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية لمدة 10 دقائق.
في بعض الحالات، لا يستطيع المستخدم المصرح له إثبات هويته. على سبيل المثال، قد لا تتوفر إشارة للهاتف ولا يمكنه تلقي رمز التحقُّق. أو لا يمكنه تذكر مُعرّف الموظف أو العثور عليه. وفي حال حدوث ذلك، يمكنك إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية لمدة 10 دقائق، بصفتك مشرفًا متميزًا، للسماح للمستخدمين بتسجيل الدخول أو إكمال الإجراء الحسّاس. يُرجى توخي الحذر عند إيقاف اختبارات التحقُّق من تسجيل الدخول أو إثبات الهوية، حيث إن الحساب يكون أقل أمانًا وعرضة لعمليات الاستيلاء على الحساب خلال الفترة التي تبلغ 10 دقائق.
لا، لا يمكنك إيقاف هذه الميزة لمؤسستك بأكملها. يمكنك إيقافها مؤقتًا فقط على أساس فردي لكل مستخدم.
لا، المشرف وحده هو من يمكنه إيقاف اختبارات التحقُّق من تسجيل الدخول أو إجراءات الأمان الإضافية مؤقتًا.
اختبارات التحقق من تسجيل دخول المشرف
كيف يمكن لمشرف لا يمكنه إثبات هويته أن يدخل إلى حسابه مرة أخرى؟بصفتك مشرفًا، يمكنك استعادة إمكانية الوصول إلى حسابك باتّباع التعليمات الواردة في صفحة تسجيل الدخول لإعادة ضبط كلمة المرور.
إذا كنت مشرفًا في Google Workspace وتواجه مشكلة في تسجيل الدخول إلى حساب المشرف، انتقِل إلى استرداد إذن وصول المشرف إلى حسابك للحصول على التعليمات.
إذا لم يتمكن مشرف متميز من إثبات هويته، يمكن لمشرف متميز آخر (إن وُجد) إيقاف اختبار التحقُّق من تسجيل الدخول مؤقتًا له كما هو موضح في الخطوات المقدمة أعلاه.
وكبديل، يمكن للمشرف المتميز أن يتجاوز اختبار التحقُّق من تسجيل الدخول عن طريق إعادة ضبط كلمة المرور.
ملاحظة: لا يتوفر خيار إعادة ضبط كلمة المرور تلقائيًا لجميع المشرفين المتميزين. وللحصول على مزيد من المعلومات عن استرداد حساب المشرف، يُرجى الاطّلاع على إضافة خيارات الاسترداد إلى حساب المشرف.
