أمان وخصوصية Google Meet لمشرفي تكنولوجيا المعلومات

هذه المقالة مُخصَّصة للمشرفين. للعثور على معلومات للمستخدمين، يُرجى الانتقال إلى مركز مساعدة Meet. لمزيد من التفاصيل عن الأمان في إصدارات Education، انتقِل إلى مقالة الأمان والخصوصية في Meet لأغراض التعليم.

يمكنك حماية بيانات مؤسستك وخصوصيتها باستخدام الميزات المدمجة في Google Meet.

حماية الخصوصية والبيانات

توسيع الكل | تصغير الكل

الخصوصية والامتثال

تساعد Google في حماية خصوصيتك من خلال تمكينك من التحكّم في معلوماتك والحفاظ على ميزات الأمان وتطويرها. تلتزم Google أيضًا بقوانين حماية البيانات والمعايير الأخرى المتّبعة في المجال.

التحكّم في بياناتك: تتقيّد منصة Meet بالتزامات الخصوصية ومعايير حماية البيانات نفسها التي تلتزم بها بقية خدمات Google Cloud
- البيانات مملوكة للعملاء وليس لشركة Google
- لا تستخدم Google بيانات العملاء بغرض الدعاية أو الإعلان، ولا تبيعها إلى أي جهات خارجية.
- تبقى بيانات العميل مشفّرة أثناء نقلها.
- يتم تشفير تسجيلات العملاء غير المُستخدَمة المُخزَّنة على Google Drive.
- لا تشتمل منصة Meet على ميزات أو برامج لمراقبة اهتمامات المستخدمين.
- يمكنك تحديد سياسات الاحتفاظ بالبيانات لتسجيلات Meet من خلال أداة Google Vault، وذلك للمساعدة في التقيّد بالالتزامات القانونية.
- لا تخزِّن Google بيانات تتعلّق بالفيديو أو الصوت أو المحادثات ما لم يبدأ أحد المشاركين في الاجتماع تسجيلاً أثناء جلسة Meet.

لمزيد من التفاصيل، انتقِل إلى مقالة مركز مَراجِع الخصوصية.

الامتثال: تخضع منتجاتنا بانتظام، بما في ذلك Meet، إلى عمليات تحقّق من جهات مستقلة للتأكّد من اتّباع ضوابط الأمان والخصوصية والامتثال. لمزيد من التفاصيل، انتقِل إلى مقالة مركز مَراجِع الامتثال.
الشفافية: تردّ Google على طلبات الجهات الحكومية للحصول على بيانات العملاء. وتُفصح Google أيضًا عن المعلومات حول عدد الطلبات التي نتلقّاها من الحكومات وأنواعها من خلال "تقرير الشفافية من Google". لمزيد من التفاصيل، انتقِل إلى المقالتَين التاليتَين:
- تقرير الشفافية من Google
- بناء الثقة من خلال الشفافية
الميزات الذكية والتخصيص: يمكنك أنت أو المستخدمين تحديد ما إذا بإمكان الميزات الذكية في Meet وميزات التخصيص في منتجات Google الأخرى استخدام البيانات من Meet. يمكنك اختيار الإعدادات التلقائية للمستخدمين. ويمكن للمستخدمين تحديد خيارات مختلفة لاجتماعاتهم. لمزيد من التفاصيل، انتقِل إلى المقالتَين التاليتَين:
- عناصر التحكّم والميزات الذكية في منتجات Google
- تفعيل أو إيقاف الميزات الذكية والتخصيص في Gmail وChat وMeet (حسب المنطقة)

التشفير

للمساعدة في تأمين البيانات وحماية خصوصيتها، يوفِّر تطبيق Google Meet إجراءات التشفير التالية:

تبقى بيانات Meet مشفّرة أثناء نقلها.
- قد لا يتم تشفير بيانات الصوت في حال الانضمام إلى اجتماع على Meet من خلال الهاتف أو استخدام هاتف للتواصل الصوتي في اجتماع. هذا لأنّ الصوت يستخدم شبكة مشغل شبكة الجوال.
يتم تشفير تسجيلات Google Meet المخزَّنة في Google Drive.
يتقيّد تطبيق Google Meet بمعايير أمان مجموعة مهندسي شبكة الإنترنت (IETF) في ما يتعلّق ببروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS) وبروتوكول النقل الآمن في الوقت الفعلي (SRTP). تعرَّف على المزيد من المعلومات عن إضافة بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS) لإنشاء مفاتيح لبروتوكول النقل الآمن في الوقت الفعلي (SRTP).

التشفير المتقدِّم

يوفِّر تشفير Meet الأمان للحفاظ على خصوصية جميع البيانات. يمكنك إضافة طبقة تشفير إضافية باستخدام ميزة "التشفير من جهة العميل في Google Workspace".
تستخدم ميزة "التشفير من جهة العميل" مفاتيح تشفير مؤسستك لتشفير عمليات بث الفيديو والصوت على Meet في متصفّح العميل قبل إرسال البث إلى المشاركين الآخرين في الاجتماع أو إلى Google.
لاستخدام ميزة "التشفير من جهة العميل"، عليك ربط Google Workspace بخدمة إدارة مفاتيح تشفير خارجية وموفِّر هوية (IdP). لمزيد من التفاصيل، انتقِل إلى المقالة استخدام التشفير من جهة العميل مع بيانات المستخدمين.

إجراءات مكافحة إساءة الاستخدام

حافِظ على أمان المستخدمين في الاجتماعات باستخدام Meet. في ما يلي بعض الإجراءات الرئيسية المُطبّقة لمكافحة إساءة الاستخدام:

رموز الاجتماعات: يتكوّن كل رمز اجتماع من 10 أحرف، علمًا أنّ كل مجموعة تتضمن 25 حرفًا، ما يُصعِّب تخمين رمز الاجتماع.
ميزات داخل الاجتماعات: يمكنك منح المستخدمين المزيد من التحكّم في الاجتماعات من خلال تفعيل إعدادات "إدارة المضيف". لمعرفة التفاصيل، انتقِل إلى مقالة إدارة المضيف.
الاحتياطات الإضافية للمشاركين الخارجيين: لا يمكن للمشاركين الخارجيين الانضمام إلى الاجتماع بدون طلب الانضمام إلا في حال:
- تلقّيهم دعوة التقويم قبل بدء الاجتماع أو إذا دعاهم شخص في مؤسستك من داخل اجتماع Meet.
- كان ذلك في غضون 15 دقيقة من وقت بدء الاجتماع المجدوَل.
الاتصال عبر الهاتف: لا تكون أرقام الهواتف وأرقام التعريف الشخصية صالحة إلا خلال وقت الاجتماع المُجدوَل. تتكون أرقام التعريف الشخصية بشكل عام من 9 أرقام أو أكثر. يمكن للمشاركين عبر الهاتف الانضمام خلال 15 دقيقة فقط من وقت بدء الاجتماع المُجدوَل.

إجراءات متقدمة لمكافحة إساءة الاستخدام

إذا كان الاجتماع مشفَّرًا من جهة العميل في Google Workspace:

يجب أن يتلقّى المشاركون الخارجيون دعوة لطلب الانضمام إلى الاجتماع.
لا يمكن لأي شخص الانضمام باستخدام الهاتف.

إذا لم يكن الاجتماع مشفَّرًا من جهة العميل في Google Workspace، يمكن لأي مشاركين خارجيين طلب الانضمام إلى الاجتماع. لا يمكن لأحد قبول الطلب إلا مستخدم من مؤسستك.

النشر الآمن والوصول إلى التطبيق وعناصر التحكم بالبيانات

يمكنك الوصول بشكل آمن إلى Meet للمساعدة في ضمان أمان بيانات المستخدمين أثناء الاجتماعات. تتخذ منصة Meet الاحتياطات اللازمة لمساعدتك في استخدامها بأمان:

الوصول إلى Meet: تعمل منصة Meet بالكامل داخل المتصفِّح للمستخدمين على متصفّحات Chrome وMozilla Firefox وApple Safari وMicrosoft Edge. ولن تحتاج إلى تثبيت أي مكوّنات إضافية أو برامج أخرى. وليس عليك فرض أي رموز لتصحيح الأمان في منصة Meet على أجهزة المستخدمين. على الأجهزة الجوّالة، ننصح باستخدام منصة Google Meet من متجر Google Play (لنظام التشغيل Android) أو Apple App Store (لنظام التشغيل iOS). للتعرّف على التفاصيل، انتقِل إلى مقالة متطلبات استخدام Google Meet.
التحقُّق بخطوتين: نوفّر عدة خيارات للتحقّق بخطوتين في Meet. ويشمل ذلك مفاتيح الأمان، وكلمات المرور لمرة واحدة، والإشعارات، والرسائل النصية القصيرة SMS. تعرّف على كيفية إعداد التحقق بخطوتين.
برنامج الحماية المتقدّمة: يمكنك التسجيل في برنامج "الحماية المتقدّمة" من Google الذي يوفِّر أقوى إجراءات الحماية المتاحة ضد التصيّد الاحتيالي والاستيلاء على الحسابات. تعرَّف على المزيد من المعلومات عن برنامج الحماية المتقدّمة من Google.
طرق إضافية للمصادقة: يتوفّر الدخول المُوحَّد (SSO) عبر SAML لمنصة Meet مع جميع إصدارات Google Workspace.
السجلات: يتوفّر سجلّ التدقيق لمنصة Meet في "وحدة تحكّم المشرف في Google". لمزيد من التفاصيل، انتقِل إلى المقالة أحداث سجلّ Meet.
تتبُّع الوصول: يمكنك تسجيل كل مرة يصل فيها مشرف Google إلى تسجيلات Meet المخزَّنة على Google Drive، بالإضافة إلى سبب الوصول. لمزيد من التفاصيل، انتقِل إلى المقالة شفافية الوصول.
التسجيلات: يتم تخزين تسجيلات Meet على Drive فقط في مناطق محدّدة (مثل الولايات المتحدة أو أوروبا) باستخدام ميزة مناطق البيانات. ولا تنطبق قيود التخزين الإقليمية على تحويلات ترميز الفيديو، والمعالجة، والفهرسة، وغيرها.

إدارة الحوادث

لحمايتك وحماية المستخدمين، تطبّق Google إجراءات صارمة بشأن منع الحوادث ورصدها والاستجابة لها. هذا النوع من إدارة الحوادث هو جزء كبير من برنامج الخصوصية والأمان العام من Google. من المهم أيضًا الالتزام بلوائح الخصوصية العالمية، مثل اللائحة العامة لحماية البيانات. لمزيد من التفاصيل، انتقِل إلى مقالة عملية الاستجابة لحوادث البيانات.

منع الحوادث

الاختبارات: يعمل فريق الأمان في Google على البحث عن التهديدات الأمنية بفعالية باستخدام اختبارات الاختراق وإجراءات ضمان الجودة وأنظمة كشف التسلل ومراجعات أمان البرامج.
المراجعات الداخلية للرموز: تساعد مراجعة رموز المصادر محرّك بحث Google في اكتشاف العيوب المخفية والتحقّق من تنفيذ عناصر التحكّم الأمنية الرئيسية.
برنامج المكافآت للمبلّغين عن الثغرات الأمنية من Google: في بعض الأحيان، يُبلغ باحثو الأمان الخارجيون Google بنقاط ضعف فنية محتملة.

رصد الحوادث

تحليل مبرمَج لسجلّات الشبكة والنظام: يساعد التحليل المبرمَج لحركة بيانات الشبكة والدخول إلى النظام في تحديد الأنشطة المريبة أو المسيئة أو غير المصرَّح بها ويتم إرسال هذه المعلومات إلى الموظفين المختصين بالأمان في Google.
الأدوات والعمليات المتعلقة بالمنتجات: تستخدم Google أدوات مبرمَجة لرصد الحوادث على مستوى المنتجات.
رصد الاستخدام غير الطبيعي: تستخدم Google العديد من طبقات أنظمة تعلُّم الآلة للتمييز بين نشاط المستخدم الآمن وغير الآمن. وتبحث عن هذا النشاط على جميع المتصفحات والأجهزة وعمليات تسجيل الدخول إلى التطبيقات وما إلى ذلك.
تنبيهات الأمان في مركز البيانات وخدمات مكان العمل: تطلب تنبيهات الأمان في مراكز البيانات إجراء عمليات فحص بحثًا عن الحوادث التي قد تؤثر في شركتك.

الاستجابة للحوادث

استجابة الخبراء: يتعامل الخبراء المتخصّصون مع جميع أنواع حوادث البيانات باختلاف أحجامها.
الإشعارات: عملية لإشعار المؤسسات المتضررة على الفور. ويتماشى هذا مع التزامات Google في إطار بنود الخدمة والاتفاقيات.

أفضل ممارسات الأمان

يمكنك اتباع النصائح أدناه لمساعدتك في إنشاء مساحة اجتماعات يمكن للمستخدمين الوثوق بها.

قبل الاجتماع

يُرجى توخّي الحذر عند مشاركة روابط الاجتماعات، خاصةً إذا كان ذلك بشكل علني.
كن حذرًا عند دعوة ضيوف خارجيين.
يُرجى الانتباه عندما يطلب مستخدمون مجهولون الانضمام إلى اجتماع.
استخدِم "تقويم Google" لإرسال دعوات Meet. لمزيد من التفاصيل، انتقِل إلى مقالة بدء اجتماع على Google Meet أو تحديد موعده.

أثناء الاجتماع

تأكد من تطابق الأسماء والوجوه على كل مربّع. يمكن للمستخدمين المجهولين اختيار الاسم الذي سيستخدمونه للاجتماع.
هل لاحظت سلوكًا سيئًا أثناء أحد الاجتماعات أو مستخدمًا لا تعرفه؟ يمكنك استخدام إعدادات "إدارة المضيف" أو عناصر تحكّم المشرف في الأمان لإزالة المستخدمين من الاجتماع. لمزيد من التفاصيل، انتقِل إلى مقالة إضافة مستخدمين إلى اجتماع على Google Meet أو إزالتهم منه.

بعد الاجتماع

إذا أردت مشاركة لقطة شاشة للاجتماع بشكل علني، تأكَّد من أنّ عنوان URL غير مرئي.

إجراءات عامة لأمان الاجتماعات

فعِّل التحقق بخطوتَين لمنع الاستيلاء على حسابك، حتى إذا حصل شخص على كلمة مرورك. لمزيد من التفاصيل، انتقِل إلى المقالة تعزيز أمان حسابك.
إجراء "فحص الأمان" من Google: هي أداة مفصّلة تمنحك اقتراحات أمان مخصّصة وقابلة للتنفيذ لتعزيز أمان حساب مؤسستك على Google. ابدأ فحص الأمان.

أفضل ممارسات معرّف الاجتماع

استخدام المعرّفات الطويلة

المعرّفات الطويلة أكثر أمانًا من معرّفات الاجتماعات القصيرة ويصعب تخمينها. تتم إضافة المعرِّفات الطويلة تلقائيًا إلى أحداث التقويم ودعوات الاجتماعات عند إنشائها، ولا تنتهي صلاحيتها.

استخدام نوعَي المعرفات إذا كنت في مرحلة النقل

تتيح المعرّفات الطويلة عمليات دمج التقويم، والمعرّفات القصيرة مفيدة إذا كان من الصعب إدخال الرموز الطويلة في نظامك.
للانضمام إلى اجتماع باستخدام معرّف قصير، على المستخدمين إدخال المعرّف يدويًا. تتضمّن أحداث ودعوات "تقويم Google" رابطًا يمكن للمستخدمين من خلاله الحصول على المعرّف القصير. تنتهي صلاحية المعرّفات القصيرة بعد بضعة أسابيع من استخدامها آخر مرة.

الإبلاغ عن إساءة استخدام

يمكنك الإبلاغ عن إساءة الاستخدام إذا كنت تعتقد أنّ أحد المستخدمين ينتهك سياسات الاستخدام المقبول في Google Meet.

مواضيع ذات صلة

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟