إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

تفعيل S/MIME المستضاف لتشفير الرسائل

الإصدارات المتوافقة مع هذه الميزة: Enterprise Plus; Education Fundamentals وEducation Standard وTeaching and Learning Upgrade وEducation Plusمقارنة إصدارك

يمكنك إعداد إضافات بريد الإنترنت متعدّد الأغراض/الآمن (S/MIME) المُستضافة في "وحدة تحكُّم المشرف في Google" للمساعدة في حماية المستخدمين في مؤسستك من التصيّد الاحتيالي والمرفقات الضارة وتهديدات البريد الإلكتروني الأخرى. يعمل معيار S/MIME على تحسين أمان البريد الإلكتروني من خلال تشفير الرسائل وإضافة توقيع رقمي إليها. ويتم فك تشفير الرسائل باستخدام مفتاح عام ومفتاح خاص.

عندما يكون المعيار S/MIME مستضاف، تخزِّن المؤسسة المفتاح الخاص الذي يستخدمه معيار S/MIME في التشفير. تتيح ميزة "التشفير من جهة العميل" (CSE) في Google Workspace للمستخدمين أيضًا إرسال رسائل S/MIME المشفَّرة واستلامها. إلا أنّ المفاتيح الخاصة تتم إدارتها في "التشفير من جهة العميل" من خلال خدمة إدارة مفاتيح تشفير خارجية لزيادة الخصوصية وحماية البيانات. مزيد من المعلومات حول ميزة "التشفير من جهة العميل".

يمكنك أيضًا تخصيص بعض إعدادات Gmail لطلب معيار S/MIME في رسائل معيّنة. مزيد من المعلومات

الخطوة 1: تفعيل S/MIME المستضاف في وحدة تحكّم المشرف في Google

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمGoogle WorkspaceثمGmailثمإعدادات المستخدم.
  3. على يمين الصفحة، ضمن المؤسسات، اختَر النطاق أو المؤسسة التي تريد ضبطها.

    ملاحظة مهمة: لاستخدام عناصر تحكُّم S/MIME المتقدمة لتحميل شهادات الجذر وإدارتها، عليك تفعيل معيار S/MIME في المؤسسة ذات المستوى الأعلى، والتي عادةً ما تكون نطاقك. مزيد من المعلومات عن S/MIME وشهادات الجذر.

  4. مرِّر وصولاً إلى إعداد S/MIME وضع علامة في المربّع تفعيل تشفير S/MIME لإرسال الرسائل الإلكترونية واستلامها.

  5. (اختياري) للسماح للمستخدمين في مؤسستك بتحميل الشهادات، ضَع علامة في المربّع السماح للمستخدمين بتحميل شهاداتهم الخاصة.

  6. (عناصر تحكُّم إضافية اختيارية) إذا أردت تحميل شهادات الجذر وإدارتها: 

    1. بجانب قبول شهادات الجذر الإضافية هذه لنطاقات محدّدة، انقر على إضافة.
    2. في نافذة إضافة شهادة جذر، انقر على تحميل شهادة الجذر.
    3. تصفَّحالعناصر المعروضة لاختيار ملف الشهادة وانقر على فتح. ستظهر رسالة إثبات ملكية للشهادة. تتضمّن هذه الرسالة اسم صاحب الشهادة وتاريخ انتهاء الصلاحية. 
    4. ضمن مستوى التشفير، اختَر مستوى التشفير المطلوب استخدامه مع هذه الشهادة.
    5. ضمن قائمة العناوين، أدخِل نطاقًا واحدًا على الأقل سيستخدم شهادة الجذر عند الاتصال. ويُرجى الفصل بين النطاقات المُتعدّدة باستخدام فاصلات. يمكن أن تتضمن أسماء النطاقات أحرف بدل. مزيد من المعلومات حول استخدام أحرف البدل في أسماء النطاقات، يمكنك الانتقال إلى RFC 6125
    6. (اختياري) للسماح بإقران مفاتيح التشفير من جهة العميل مع الشهادات المرتبطة بعنوان بريد إلكتروني غير عنوان البريد الإلكتروني الرئيسي للمستخدم، يُرجى تحديد خيار عدم تطابق الشهادات (بالنسبة إلى هذه النطاقات، تسمح بالشهادات التي تتضمن عناوين بريد إلكتروني غير متطابقة مع عناوين البريد الإلكتروني الحالية للمستخدمين).

      لأسباب تتعلق بالأمان، لا ننصح باستخدام هذا الخيار إلا عندما يُطلب من قِبل مؤسستك. تتوفّر هذه الميزة مع ميزة "التشفير من جهة العميل". ولا تتوفّر هذه الميزة مع S/MIME المُستضاف. لمعرفة المزيد من المعلومات حول عدم تطابق الشهادات، يُرجى الانتقال إلى إدارة الشهادات الموثوق بها لمعيار S/MIME.

    7. انقر على تم.
    8. يمكنك تكرار هذه الخطوات من أجل تحميل المزيد من سلاسل الشهادات.
  7. إذا كان على نطاقك أو مؤسستك استخدام خوارزمية التجزئة الآمنة 1 (SHA-1)، فضع علامة في المربع السماح بخوارزمية SHA-1 بشكلٍ عام (لا يُنصح به). مزيد من المعلومات حول استخدام خوارزمية SHA-1، يُرجى الانتقال إلى إدارة الشهادات الموثوق بها لمعيار S/MIME.
  8. انقر على حفظ.  

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات لا يتم تشفير الرسائل المُرسَلة خلال هذه الفترة.

الخطوة 2: تكليف المستخدمين بإعادة تحميل Gmail

بعد تفعيل S/MIME المستضاف في وحدة تحكّم المشرف في Google، اطلب من المستخدمين إعادة تحميل Gmail. وسيظهر رمز قفل في موضوع الرسالة. في حال تشفير الرسالة باستخدام S/MIME المستضاف، سيظهر القفل باللون الأخضر.

الخطوة 3: تحميل الشهادات

لاستخدام تشفير S/MIME المُستضاف، يجب تحميل شهادات المستخدمين النهائيين إلى Gmail. يجب أن تستوفي الشهادة معايير التشفير الحالية وأن تستخدم تنسيق ملف الأرشيف لمعايير تشفير المفتاح العام (PKCS) #12

تنطبق قائمة الشهادات الموثوق بها التي قدّمتها Google واحتفظت بها على Gmail لـ S/MIME فقط. 

نقترح على المشرفين تحميل الشهادات باستخدام واجهة برمجة تطبيقات S/MIME في Gmail. ويمكنك أيضًا استخدام واجهة برمجة تطبيقات S/MIME في Gmail لإدارة المهام، مثل عرض مفاتيح المستخدم التلقائية وحذفها وإعدادها. تعرّف على مزيد من المعلومات عن واجهة برمجة تطبيقات S/MIME في Gmail.

يمكنك أيضًا السماح للمستخدمين بتحميل الشهادات في إعدادات Gmail:

  1. انتقِل إلى Gmail.
  2. انقر على رمز الإعدادات الإعدادات ثم عرض جميع الإعدادات.
  3. اختر علامة التبويب الحسابات
  4. بجانب إرسال البريد باسم، اختَر تعديل المعلومات.

    ستظهر نافذة تعديل عنوان البريد الإلكتروني وإعدادات التشفير. إذا لم يظهر لك هذا الخيار، عليك التواصل مع المشرف.

  5. انقر على تحميل شهادة شخصية.
  6. اختر الشهادة وانقر على فتح. ستتم مطالبتك بإدخال كلمة مرور للشهادة.
  7. أدخِل كلمة المرور وانقر على إضافة شهادة.

الخطوة 4: تكليف المستخدمين بتبادل المفاتيح

لبدء تبادل رسائل S/MIME، يحتاج المستخدمون إلى تبادل المفاتيح مع مستلمي الرسائل بإحدى الطرق التالية: 

  • إرسال رسالة موقّعة باستخدام S/MIME إلى المستلمين. وهذه الرسالة موقعة رقميًا وتتضمن المفتاح العام للمستخدم. ويمكن للمُستلِمين استخدام هذا المفتاح العام لتشفير الرسائل التي يرسلونها إلى المستخدم.
  • طلب إرسال رسالة إلى المستخدمين من المستلمين. وعندما يتلقّون الرسالة، يتم توقيعها باستخدام S/MIME. يتم تخزين المفتاح تلقائيًا ويكون متاحًا. ومن الآن فصاعدًا، يتم تشفير الرسائل المُرسَلة إلى المُستلِم باستخدام S/MIME.

إلغاء إعدادات SMIME للمؤسسة الفرعية

تكتسب الوحدات التنظيمية إعدادات SMIME تلقائيًا من الوحدة التنظيمية ذات المستوى الأعلى. يمكنك اختياريًا إلغاء إعدادات SMIME المكتسبة للوحدات التنظيمية. هذه الميزة مفيدة في إيقاف أو تخصيص إعدادات SMIME للوحدات التنظيمية. 

لإلغاء إعدادات SMIME:

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمGoogle WorkspaceثمGmailثمإعدادات المستخدم.

  3. على يمين الصفحة، ضمن المؤسسات، اختَر الوحدة التنظيمية التي تريد ضبطها.

  4. انتقِل إلى إعداد S/MIME، وانقر لتوسيعه.

    يشير التصنيف ضمن تصنيف إعداد S/MIME إلى أنه مُكتسب من (اسم المؤسسة أو النطاق) أو مُلغى.

  5. انقر على إلغاء لحفظ التغييرات في إعدادات SMIME التابعة للمؤسسة الفرعية.

    بعد حفظ إعدادات المؤسسة الفرعية، يتم عرض مُلغى ضمن تصنيف إعدادات SMIME. تظهر أيضًا نقطة بجانب المؤسسات الفرعية الملغاة في شجرة بنية الوحدة التنظيمية على اليمين.

نصيحة: إذا ألغيت مؤسستك الفرعية إعدادات مؤسسة على مستوى أعلى، يمكنك استخدام الزر اكتساب لاكتساب الإعدادات من المؤسسة ذات المستوى الأعلى.

مواضيع ذات صلة

إدارة الشهادات الموثوق بها لـ S/MIME (متقدم)

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
6898032121707290174
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false