هذه المقالة مُخصَّصة للمشرفين. للعثور على معلومات للمستخدمين، يُرجى الانتقال إلى مركز مساعدة Meet.
لمزيد من التفاصيل عن الأمان في إصدارات Education، انتقِل إلى الأمان والخصوصية في Meet لأغراض التعليم.
يضم تطبيق Google Meet العديد من الميزات للمساعدة في تأمين بياناتك وحماية خصوصيتك.
يمكنك الإبلاغ عن إساءة الاستخدام إذا كنت تعتقد أن أحد المستخدمين ينتهك سياسات الاستخدام المقبول في Google Meet.
الخصوصية والامتثالهناك عدة طرق تساهم من خلالها Google في حماية خصوصيتك: من خلال إبقائك مسيطرًا على زمام الأمور والحفاظ على ميزات الأمان وتطويرها باستمرار والالتزام بقوانين حماية البيانات والمعايير الأخرى المتَّبعة في المجال. يتيح لك ذلك الاستفادة من تطبيق Meet على النحو التالي:
- التحكُّم في بياناتك:—يلتزم تطبيق Meet بالمعايير الصارمة نفسها المتعلقة بالخصوصية وحماية البيانات والمتَّبعة في بقيّة خدمات Google Cloud للمؤسّسات. مزيد من المعلومات عن الخصوصية
- البيانات مملوكة للعملاء وليس لشركة Google.
- لا تستخدم Google بيانات العملاء بغرض الدعاية أو الإعلان، ولا تبيع بيانات العملاء مطلقًا إلى أي جهات خارجية.
- وفقًا للإعدادات التلقائية، يتم تشفير بيانات العميل أثناء نقلها، كما يتم تشفير تسجيلات العملاء غير المُستخدَمة المُخزَّنة على Google Drive.
- لا يشتمل تطبيق Meet على ميزات أو برامج لمراقبة اهتمامات المستخدمين.
- يمكنك تحديد سياسات الاحتفاظ بالبيانات لتسجيلات Meet من خلال أداة Google Vault، وذلك للمساعدة في تلبية الالتزامات القانونية.
- لا تخزِّن Google بيانات تتعلّق بالفيديو أو الصوت أو المحادثات ما لم يبدأ أحد المشاركين في الاجتماع تسجيلاً أثناء جلسة Meet.
- الامتثال: تخضع منتجاتنا بانتظام، بما في ذلك Meet، إلى عمليات تحقق من جهات مستقلة للتأكُّد من اتباع ضوابط الأمان والخصوصية والامتثال. ونسعى باستمرار إلى الحصول على الشهادات وإقرارات الامتثال وتقارير التدقيق وفقًا للمعايير العالمية. بالإضافة إلى ذلك، أنشأنا مستندات مرجعية وعمليات ربط وفقًا لأُطر العمل والقوانين التي قد لا تقتضي الحصول على شهادات أو إقرارات رسمية أو تطبيقها. مزيد من المعلومات عن الامتثال
تشتمل قائمتنا العالمية لعروض امتثال Meet على ما يلي:- SOC 1/2/3
- شهادة ISO/IEC 27001
- شهادة ISO/IEC 27017
- شهادة ISO/IEC 27018
- التصريح بتشغيل الحوسبة السحابية بمستوى تأثير متوسط من قِبل البرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP)
- شهادة الاستخدام المتوافق مع قانون نقل التأمين الصحي والمسؤولية (HIPAA)
- شهادة HITRUST CSF (إطار عمل الأمان العام وفقًا لمنظمة HITRUST)
- اللائحة العامة لحماية البيانات (GDPR)
- شهادة إطار عمل Privacy Shield (درع الخصوصية) (بين الولايات المتحدة والاتحاد الأوروبي، وبين سويسرا والولايات المتحدة)
- شهادة BSI C5 (دليل ضوابط امتثال الحوسبة السحابية وفقًا للمكتب الفيدرالي لأمان المعلومات) (أوروبا والشرق الأوسط وإفريقيا)
- شهادة ENS بمستوى أمان "مرتفع" (إسبانيا)
- شهادة MTCS Tier 3 (الطبقة 3 من أمان السحابة الإلكترونية المتعدد الطبقات) (سنغافورة)
- شهادة OSPAR (تقرير التدقيق من إعداد موفِّري خدمة خارجيين) (سنغافورة)
- شهادة CSA STAR (برنامج إقرار مستوى الثقة والأمان والضمانات وفقًا لمنظمة CSA)
- الشفافية:—نلتزم باتّباع عملية صارمة للرد على أي طلبات من جهات حكومية للحصول على بيانات العملاء ونفصح عن المعلومات المتعلقة بأعداد الطلبات التي نتلقاها من الحكومات وأنواعها من خلال تقرير الشفافية من Google. مزيد من المعلومات عن الشفافية
- الميزات الذكية والتخصيص - يمكنك أنت أو المستخدمون لديك تحديد ما إذا كانت الميزات الذكية في Gmail وChat وMeet وميزات التخصيص في منتجات Google الأخرى يمكنها استخدام البيانات من Gmail وChat وMeet. ويمكنك ضبط هذه الإعدادات للمستخدمين، ويمكن للمستخدمين دائمًا اختيار الإعدادات الخاصة بهم. مزيد من المعلومات عن الميزات الذكية والتخصيص.
للمساعدة في تأمين البيانات وحماية خصوصيتها، يوفِّر تطبيق Meet إجراءات التشفير التالية:
- وفقًا للإعدادات التلقائية، يتم تشفير جميع بيانات Meet أثناء نقلها بين العميل وGoogle، وذلك لاجتماعات الفيديو على متصفِّح الويب، وعلى التطبيقات المتوافقة مع نظامي التشغيل Android وiOS، وفي غرف الاجتماعات المزوّدة بأجهزة Google Meet.
- في حال الانضمام إلى اجتماع فيديو عبر الهاتف، يتم نقل الصوت عبر شبكة شركة خدمة الهاتف، وبالتالي قد لا يتم تشفيره.
- وفقًا للإعدادات التلقائية، يتم تشفير تسجيلات Google Meet غير المُستخدَمة المُخزَّنة على Google Drive.
- يتقيّد تطبيق Meet بمعايير أمان مجموعة مهندسي الإنترنت (IETF) في ما يتعلّق ببروتوكول أمان طبقة نقل البيانات (DTLS) وبروتوكول النقل الآمن في الوقت الفعلي (SRTP). مزيد من المعلومات عن DTLS.
- يوفِّر تشفير Meet أمانًا قويًا للحفاظ على خصوصية جميع البيانات. يمكنك إضافة طبقة تشفير إضافية باستخدام التشفير من جهة العميل في Google Workspace (CSE).
- يستخدم محرك البحث المخصص مفاتيح تشفير مؤسستك لتشفير أحداث الفيديو والصوت على Meet في متصفّح العميل قبل نقله إلى المشاركين الآخرين في الاجتماع أو إلى Google.
- لاستخدام محرك البحث المخصص، عليك ربط Google Workspace بخدمة مفتاح تشفير خارجي وموفِّر هوية (IdP). للحصول على التفاصيل، راجِع استخدام التشفير من جهة العميل.
يستخدم تطبيق Meet مجموعة كبيرة من إجراءات مكافحة إساءة الاستخدام للحفاظ على أمان اجتماعات الفيديو. ويتضمن ذلك ضوابط مكافحة الاختراق لكل من اجتماعات الفيديو على الويب والاتصالات الهاتفية. في ما يلي بعض الإجراءات الرئيسية المُطبّقة لمكافحة إساءة الاستخدام:
متصفِّح الويب أو التطبيقات
- رموز الاجتماعات: يتألّف كل رمز اجتماع من 10 أحرف، علمًا أن كل حرف هو جزء من مجموعة مؤلفة من 25 حرفًا، ما يُصعِّب الهجوم عبر "تخمين" رموز الاجتماع.
- تفاصيل الاجتماع: يمكن تغييرها في الدعوة. يؤدي تغيير دعوة اجتماع الفيديو تمامًا إلى تغيير كلٍ من رمز الاجتماع ورقم التعريف الشخصي (PIN) للهاتف. يعد هذا الأمر مفيدًا بالتحديد في حال لم يعد المستخدم مدعوًا للاجتماع.
- الانضمام إلى اجتماع: تسري القيود التالية عند انضمام المستخدمين إلى اجتماع فيديو:
- يمكن للمشاركين الخارجيين الانضمام مباشرةً فقط إذا كانوا مُدرَجين في دعوة التقويم أو إذا دعاهم مشاركون في النطاق من داخل جلسة Meet.
- على أي مشاركين خارجيين آخرين طلب الانضمام إلى الاجتماع، ويجب أن يقبل أحد أعضاء المؤسسة المضيفة طلب الانضمام هذا.
- يتم وضع قيود لمنع انضمام المشاركين الخارجيين إلى الاجتماع قبل بدئه بأكثر من 15 دقيقة. وخلال هذا الوقت، يمكن للمشاركين الخارجيين المدرجين في دعوة التقويم الانضمام إلى الاجتماع مباشرةً.
- تمنح الميزات الإضافية، مثل قدرة مشارك في النطاق على إزالة ضيف من أحد الاجتماعات، مزيدًا من التحكم في التعامل مع السلوك غير المرغوب فيه أثناء الاجتماعات. لمزيد من المعلومات عن الضيوف، انتقِل إلى سجلات التدقيق وأداة جودة تطبيق Meet.
الاتصال الهاتفي
- أرقام التعريف الشخصية للاجتماعات: تتكون أرقام التعريف الشخصية بشكل عام من 9 أرقام أو أكثر.
- تفاصيل الاجتماع: لا تكون تركيبة رقم الهاتف ورقم التعريف الشخصي صالحةً خارج الوقت المحدد لموعد الاجتماع.
- الانضمام إلى اجتماع: —لا يمكن للمشاركين عبر الهاتف الانضمام إلى اجتماع ما لم يكن ذلك في غضون 15 دقيقة من وقت الاجتماع المجدوَّل.
يمكنك الإبلاغ عن إساءة الاستخدام إذا كنت تعتقد أن أحد المستخدمين ينتهك سياسات الاستخدام المقبول في Google Meet.
يتخذ تطبيق Meet العديد من الاحتياطات للحفاظ على خصوصية بياناتك وأمانها:
- الوصول إلى Meet: بالنسبة لمستخدمي متصفحات Chrome وMozilla وFirefox وApple Safari وMicrosoft Edge، لا نطلب تثبيت أي مكونات إضافية أو برامج أخرى. يعمل تطبيق Meet بالكامل داخل المتصفِّح. ويساعد ذلك في تقليص الأجزاء المعرّضة للهجوم من تطبيق Google Meet والحدّ من الحاجة إلى إرسال رموز تصحيح أمنية متكررة على أجهزة المستخدمين. وبالنسبة إلى الأجهزة الجوّالة، ننصح بتثبيت تطبيق Google Meet من Google Play (لنظام التشغيل Android) أو App Store (لنظام التشغيل iOS). مزيد من المعلومات عن الوصول إلى Google Meet
- ميزة التحقُّق بخطوتين: نوفَِّر خيارات متعددة لميزة "التحقُّق بخطوتين" (2SV) في تطبيق Meet: مفاتيح الأمان وGoogle Authenticator ورسالة مطالبة من Google والرسائل النصية القصيرة.
- برنامج الحماية المتقدّمة: يمكن لمستخدمي Meet التسجيل في برنامج الحماية المتقدّمة (APP) من Google. يوفِّر برنامج الحماية المتقدّمة أقوى إجراءات الحماية المتاحة لدينا لمواجهة التصيّد الاحتيالي والاستيلاء على الحسابات، وقد تم تصميمه خصيصًا للحسابات الأكثر تعرضًا لخطر الاختراق، ولم نرصد حتى الآن نجاح أي عملية تصيّد احتيالي ضد المستخدمين الذين شاركوا في برنامج الحماية المتقدّمة، حتى لو كان يتم استهدافهم بشكل متكرر. مزيد من المعلومات عن الحماية المتقدمة
- طرق المصادقة الإضافية: تتوفَّر خدمة "الدخول الموحَّد" (SSO) عبر SAML لتطبيق Meet في جميع إصدارات Google Workspace ويمكن استخدام حزمة المصادقة المتعدّدة العوامل (MFA) من Google عند استخدام موفِّر هوية الشركة.
- السجلات: تتوفَّر سجلات تدقيق Meet في وحدة تحكُّم المشرف. مزيد من المعلومات عن سجلّ تدقيق Google Meet
- تسجيل الوصول: نوفِّر لك ميزة "شفافية الوصول"، والتي تُسجِّل أي وصول لمشرف Google إلى تسجيلات Meet المُخزَّنة على Drive، إلى جانب سبب هذا الوصول. مزيد من المعلومات عن. شفافية الوصول
- التسجيلات: يمكن استخدام ميزة مناطق البيانات لتخزين تسجيلات Meet على Drive فقط في مناطق محدّدة (مثل الولايات المتحدة أو أوروبا). ولا تنطبق قيود Regional Storage على تحويلات ترميز الفيديو، والمعالجة، والفهرسة، وغيرها.
تُعد إدارة الحوادث من أهم جوانب برنامج الخصوصية والأمان العام من Google، وهي عنصر أساسي للالتزام بلوائح الخصوصية العالمية، مثل اللائحة العامة لحماية البيانات. لدينا عمليات صارمة في ما يتعلق بمنع الحوادث ورصدها والاستجابة لها. تعرَّف على مزيد من المعلومات عن إدارة الحوادث.
منع الحوادث
- التحليل التلقائي لسجلات الشبكة والنظام- يساعد التحليل التلقائي لحركة بيانات الشبكة والدخول إلى النظام في تحديد الأنشطة المريبة أو المسيئة أو غير المصرَّح بها ويتم تصعيدها إلى موظفي أمان Google.
- الاختبارات - يبح فريق أمان Google عن أي تهديدات أمنية، وذلك باستخدام اختبارات الاختراق، وإجراءات ضمان الجودة (QA)، وكشف التسلل، ومراجعات أمان البرامج.
- مراجعات الرموز الداخلية - تعمل مراجعة رمز المصدر على اكتشاف الثغرات المخفية وعيوب التصميم، كما تتحقق من تنفيذ عناصر التحكُّم الرئيسية في الأمان.
- برنامج المكافأة التطوعي من Google- يتطوّع أحيانًا باحثون أمنيون خارجيون بالإبلاغ عن الثغرات الفنية المحتملة في إضافات المتصفِّح والتطبيقات المتوافقة مع الأجهزة الجوّالة وتطبيقات الويب المملوكة لشركة Google والتي قد تؤثر في سرية بيانات المستخدم أو تكاملها.
رصد الحوادث
- الأدوات والعمليات المتعلقة بالمنتج- يتم استخدام الأدوات التلقائية كلما أمكن لتعزيز قدرة Google على رصد الحوادث على مستوى المنتج.
- رصد الاستخدام غير الطبيعي - تستخدم Google العديد من طبقات أنظمة تعلُّم الآلة للتمييز بين أنشطة المستخدمين الآمنة والشاذة عبر المتصفِّحات والأجهزة وعمليات تسجيل الدخول إلى التطبيقات وأحداث الاستخدام الأخرى.
- تنبيهات أمان مراكز البيانات و/أو خدمات مكان العمل- تعمل تنبيهات الأمان في مراكز البيانات على الفحص بحثًا عن الحوادث التي قد تؤثر في البنية الأساسية للشركة.
الاستجابة للحوادث
- الحوادث المتعلقة بالأمان- تتبنى Google برنامجًا عالميًا للاستجابة للحوادث، والذي يقدِّم الوظائف الأساسية التالية:
- أنظمة مراقبة رائدة وتحليلات للبيانات وخدمات خاصة بتعلُّم الآلة لاكتشاف الحوادث واحتوائها بشكل استباقي
- خبراء مختصون بالموضوع للاستجابة لأي نوع أو حجم من حوادث البيانات.
- عمليات متكاملة للإبلاغ الفوري عن العملاء المتأثرين، بما يتماشى مع التزامات Google في إطار بنود الخدمة واتفاقيات العملاء.
من المهم إنشاء مساحة اجتماع موثوق بها لمنح جميع الحاضرين تجربة آمنة.
- كن حذرًا عند مشاركة روابط الاجتماع في المنتديات العامة.
- إذا كانت هناك حاجة إلى مشاركة لقطة شاشة الاجتماع بشكل علني، تأكّد من إزالة عنوان URL الظاهر في شريط عنوان المتصفّح من لقطة الشاشة.
- يمكنك استخدام "تقويم Google" لإرسال دعوات Google Meet للاجتماعات الخاصة مع مجموعة من المشاركين الموثوق بهم. تعرَّف على كيفية استخدام Meet مع تقويم Google.
- تأكد من التحقق من الحاضرين الجُدد وقبول مَن تعرفهم منهم فقط قبل السماح لهم بالدخول إلى اجتماع.
- إذا لاحظت أو واجهت سلوكًا مزعجًا أثناء أحد الاجتماعات، يمكنك استخدام عناصر تحكّم المشرف في الأمان، مثل إزالة مشارك أو كتم صوته.
- فعِّل التحقق بخطوتَين لحماية حسابك من عمليات الاستيلاء، حتى إذا حصل شخص على كلمة مرورك. تعرَّف على كيفية تعزيز أمان حسابك.
- ننصحك بالتسجيل في برنامج الحماية المتقدّمة، وهو أقوى مجموعة حماية توفرها Google ضد التصيّد الاحتيالي واختراق الحساب. تعرَّف على المزيد من المعلومات عن برنامج "الحماية المتقدّمة".
- إجراء فحص الأمان في Google لقد أنشأنا هذه الأداة الدقيقة لمنحك مقترحات أمان مخصّصة وقابلة للتنفيذ لمساعدتك في تعزيز أمان حسابك على Google. بدء فحص الأمان في Google.
مواضيع ذات صلة
- مركز الأمان والثقة
- تشفير Google Cloud
- الأمان والثقة في Google Meet للمستخدمين
- الأمان والثقة في Google Meet لأغراض التعليم
- فحص الأمان من Google
- برنامج الحماية المتقدّمة من Google
- كيفية معالجة Google لمعلومات المستخدم في التطبيق
- إعداد الشبكة لإجراء اجتماعات الفيديو على Meet
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
