قائمة التحقُّق من الأمان للأنشطة التجارية المتوسطة والكبيرة (التي تتضمّن أكثر من 100 مستخدم)

على مشرفي تكنولوجيا المعلومات في الأنشطة التجارية المتوسطة والكبيرة اتَّباع أفضل ممارسات الأمان هذه للمساعدة في تعزيز أمان بيانات الشركة وخصوصيتها. ولتنفيذ كل ممارسة من أفضل الممارسات الواردة في قائمة التحقُّق هذه، ستستخدم إعدادًا واحدًا أو أكثر في وحدة تحكُّم المشرف في Google.

إذا لم يكن لدى نشاطك التجاري مشرف تكنولوجيا معلومات، يُرجى الاطِّلاع على قائمة التحقُّق من الأمان للأنشطة التجارية الصغيرة (التي تتضمّن 1-100 مستخدم) لمعرفة ما إذا كانت الاقتراحات الواردة بها أكثر ملاءمةً لنشاطك التجاري.

ملاحظة: لا تتوفر كل الإعدادات الموضحة هنا في كل إصدارات Google Workspace أو إصدارات Cloud Identity.

أفضل ممارسات الأمان

للمساعدة في حماية نشاطك التجاري، تعمل Google على تفعيل العديد من الإعدادات المُقترحة في قائمة التحقُّق هذه كأفضل ممارسات الأمان بشكلٍ تلقائي.

فتح الكل   |   إغلاق الكل

المشرف 

حماية حسابات المشرفين

طلب إجراء "التحقُّق بخطوتين" في حسابات المشرفين
بما أن المشرفين المتميزين يتحكمون في الوصول إلى جميع بيانات النشاط التجاري والموظفين في المؤسسة، من المهم حماية حساباتهم من خلال عامل مصادقة إضافي.

حماية نشاطك التجاري باستخدام "التحقُّق بخطوتين" | نشر "التحقُّق بخطوتين"

استخدام مفاتيح الأمان لإجراء "التحقُّق بخطوتين"
تساعد مفاتيح الأمان في مكافحة تهديدات التصيُّد الاحتيالي وتُعد أكثر أشكال "التحقُّق بخطوتين" ردعًا للتصيُّد الاحتيالي.

حماية نشاطك التجاري من خلال "التحقُّق بخطوتين"

لا تستخدم حساب المشرف المتميّز للأنشطة اليومية
على المشرفين المتميّزين استخدام حساب مستخدم منفصل للأنشطة اليومية. ويجب تسجيل الدخول إلى حساب المشرف المتميِّز فقط عند الحاجة إلى أداء مهام مُحدَّدة للمشرف المتميِّز.

تعريفات امتيازات المشرف | أفضل ممارسات الأمان لحسابات المشرفين

احرص على تسجيل الخروج من أي حساب مشرف متميّز غير مُستخدَم
على المشرفين المتميّزين تسجيل الدخول لتنفيذ مهام مشرف متميّز معيّنة ثم تسجيل الخروج.

أفضل ممارسات الأمان لحسابات المشرفين 

إدارة حسابات المشرفين المتميِّزين

إعداد حسابات متعددة للمشرفين المتميزين
يجب أن يكون للنشاط التجاري أكثر من حساب مشرف متميّز، وأن تتم إدارة كل حساب بواسطة شخص منفصل. وفي حال فقدان حساب واحد أو اختراقه، يمكن لمشرف متميِّز آخر أداء المهام بالغة الأهمية إلى أن يتم تحصيل (قيمة البطاقة) الحساب الآخر.

إسناد أدوار المشرف إلى مستخدم 

إنشاء حسابات أدوار المشرفين المتميِّزين على أساس المستخدم
يجب أن يمتلك كل مشرف متميِّز حساب مشرف يكشف عن هويَّته حتى يتَّضح أيٍّ من المشرفين المُتميِّزين مسؤول عن الأنشطة في سجلِّ التدقيق.

أفضل ممارسات الأمان لحسابات المشرفين

تفويض مهام المشرف اليومية إلى حسابات المستخدمين
يمكنك استخدام حساب المشرف المتميِّز عند الحاجة فقط وتفويض مهام المشرف اليومية لحسابات المستخدمين. ويُفضّل استخدام النموذج الأقل امتيازات، بحيث يمكن لكل مستخدم من خلاله الوصول إلى الموارد والأدوات التي يحتاجها فقط لأداء المهام العادية.

إسناد أدوار المشرف إلى مستخدم | أفضل ممارسات الأمان لحسابات المشرفين 

إدارة النشاط في حسابات المشرفين

إعداد تنبيهات البريد الإلكتروني للمشرفين
يمكنك مراقبة نشاط المشرف وتتبُّع المخاطر الأمنية المُحتمَلة من خلال إعداد تنبيهات البريد الإلكتروني للمشرف لأحداث معيَّنة، مثل محاولات تسجيل الدخول المريبة أو تعرُّض الأجهزة الجوَّالة للاختراق أو إجراء مشرف آخر لتغييرات.

تنبيهات البريد الإلكتروني للمشرفين

مراجعة سجل تدقيق المشرف
استخدِم سجل تدقيق المشرف للاطِّلاع على سجل كل مهمة تم تنفيذها من وحدة تحكم المشرف في Google، وبيانات المشرف الذي نفّذ المهمة، والتاريخ وعنوان IP الذي سجّل المشرف منه الدخول.

سجل تدقيق المشرف

الاستعداد لاسترداد حساب المشرف

إضافة خيارات تحصيل (قيمة البطاقة) الحساب إلى حسابات المشرفين
يمكنك إضافة عنوان بريد إلكتروني أو رقم هاتف مخصّص لاسترداد الحساب إلى حسابات المشرفين، حتى تتمكَّن Google من إرسال كلمة مرور جديدة إليك من خلال الهاتف أو رسالة نصية أو رسالة إلكترونية. 

إضافة معلومات تحصيل (قيمة البطاقة) الحساب إلى حساب المشرف

حفظ المعلومات في مكان يسهل الوصول إليه لإعادة ضبط كلمة مرور المشرف المتميِّز

في حال لم يتمكَّن مشرف متميِّز من إعادة ضبط كلمة مروره باستخدام خيارات تحصيل (قيمة البطاقة) الحساب عبر رقم الهاتف أو عنوان البريد الإلكتروني، ولم يكن هناك مشرف متميِّز آخر متاح لإعادة ضبط كلمة المرور، يمكنه التواصل مع "دعم Google".

لإثبات الهوية، تطرح Google أسئلة حول حساب المؤسسة. وعلى المشرف أيضًا إثبات (صحة/ملكية/هوية) نظام أسماء النطاقات (DNS) للنطاق. ويجب الاحتفاظ بمعلومات الحساب وبيانات الاعتماد لنظام أسماء النطاقات في مكان آمن لاستخدامها عند الحاجة.

أفضل ممارسات الأمان لحسابات المشرفين

تسجيل مفتاح أمان احتياطي
على المشرفين تسجيل أكثر من مفتاح أمان لحساب المشرف وتخزينها في مكان آمن. وفي حال فقدان مفتاح الأمان الأساسي أو سرقته، سيظل بإمكانهم تسجيل الدخول إلى حساباتهم.

إضافة مفتاح أمان إلى حسابك

حفظ الرموز الاحتياطية مسبقًا
إذا فقد المشرف مفتاح الأمان أو الهاتف (الذي يتلقى عليه رمز التحقق بخطوتين أو رسالة المطالبة من Google)، يمكنه استخدام رمز احتياطي لتسجيل الدخول.

إنشاء الرموز الاحتياطية وطباعتها

الحسابات 

فرض مصادقة متعددة العوامل

طلب "التحقُّق بخطوتين" (2SV) للمستخدمين
يساعد "التحقُّق بخطوتين" في حماية حساب المستخدم من الوصول غير المصرّح به في حال تمكن أحد الأشخاص من الحصول على كلمة المرور.

حماية نشاطك التجاري باستخدام "التحقُّق بخطوتين" | نشر "التحقُّق بخطوتين"

فرض مفاتيح الأمان على حسابات المشرفين والحسابات الأخرى عالية القيمة على الأقل
مفاتيح الأمان هي أجهزة صغيرة يتم استخدامها عند تسجيل الدخول وتوفِّر عامل مصادقة ثانيًا لمقاومة التصيُّد الاحتيالي.

تفعيل "التحقُّق بخطوتين"

حماية كلمات المرور

المساعدة في منع إعادة استخدام كلمة المرور من خلال "تنبيه كلمة المرور"
استخدِم "تنبيه كلمة المرور" للتأكُّد من عدم استخدام المستخدمين لبيانات اعتماد المؤسسة على المواقع الأخرى.

منع إعادة استخدام كلمة المرور

استخدام كلمات مرور فريدة
كلمة المرور القوية هي خط الدفاع الأول لحماية حسابات المستخدمين والمشرفين. ولا يمكن تخمين كلمات المرور الفريدة بسهولة. لا ننصح أيضًا بإعادة استخدام كلمة المرور لتسجيل الدخول في حسابات أخرى، مثل البريد الإلكتروني والخدمات المصرفية على الإنترنت.

إنشاء كلمة مرور قوية وحساب أكثر أمانًا

المساعدة في منع اختراق الحسابات والتصدي له

مراجعة تقارير الأنشطة وتنبيهاتها بانتظام
يمكنك الاطِّلاع على تقارير الأنشطة لمعرفة تفاصيل التسجيل في "التحقُّق بخطوتين" وحالة الحساب وحالة المشرف.

تقارير نشاط الحساب

إعداد تنبيهات البريد الإلكتروني للمشرف
يمكنك إعداد تنبيهات البريد الإلكتروني للأحداث التي يُحتمل أن تكون خطرة، مثل محاولات تسجيل الدخول المريبة أو اختراق الأجهزة الجوّالة أو إجراء مشرف آخر لتغييرات.

إنذارات عبر البريد الإلكتروني للمشرف

إضافة اختبارات التحقُّق من تسجيل الدخول للمستخدم
يمكنك إعداد اختبارات التحقُّق من تسجيل الدخول للكشف عن محاولات تسجيل الدخول المريبة. وعلى المستخدمين إدخال رمز التحقُّق الذي ترسله Google إلى رقم الهاتف المخصّص لاسترداد الحساب أو البريد الإلكتروني المخصّص لاسترداد الحساب أو عليهم الإجابة عن اختبار التحقُّق الذي لا يمكن سوى لصاحب الحساب الإجابة عنه.

إثبات هوية المستخدم من خلال اختبار التحقُّق من تسجيل الدخول |  إضافة مُعرِّف الموظف كاختبار تحقُّق من تسجيل الدخول

تحديد الحسابات المُخترَقة وتأمينها
في حال الاشتباه في تعرُّض حساب للاختراق، يُرجى تعليق الحساب والتحقيق في النشاط الضار واتخاذ إجراء إذا لزم الأمر.

  • مراجعة الأجهزة الجوّالة المرتبطة بالحساب
  • استخدام "البحث في سجلّ البريد الإلكتروني" لمراجعة سجلّات التسليم للنطاقات
  • استخدام "تقرير الأمان" لتقييم مدى تعرُّض النطاق لمخاطر تهدد أمن البيانات
  • التحقُّق من إنشاء أيِّ إعدادات ضارة

تحديد الحسابات المُختَرقة وتأمينها

إيقاف إمكانية تنزيل البيانات إذا كانت الظروف تستدعي ذلك
يمكنك منع تنزيل بيانات حساب المستخدم في حال تم اختراق الحساب أو غادر المستخدم الشركة.

تفعيل Takeout أو إيقافه للمستخدم

التطبيقات (Google Workspace فقط) 

مراجعة وصول الجهات الخارجية إلى الخدمات الأساسية
عليك معرفة التطبيقات التابعة لجهات خارجية التي يمكنها الوصول إلى خدمات Google Workspace الأساسية مثل Gmail وDrive والموافقة عليها. 

التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace

إنشاء قائمة بالتطبيقات الموثوقة
يمكنك إنشاء قائمة مسموح بها تحدد أيّ التطبيقات التابعة لجهات خارجية يمكنها الوصول إلى خدمات Google Workspace الأساسية.

التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace

تقويم Google (Google Workspace فقط) 

وضع قيود على مشاركة التقويم خارجيًا
يمكنك حصر مشاركة التقويم خارجيًا على معلومات الحالة متوفّر/مشغول فقط. ويحدّ هذا من خطر تسرُّب البيانات.

إعداد خيارات المشاركة وحق الدخول إلى التقويم

متصفِّح Chrome ونظام التشغيل Chrome 

إعداد سياسة المتصفّح المتوافق مع أجهزة سطح المكتب
إذا كانت مؤسستك ترغب في استخدام متصفّح Chrome ولكن لا يزال المستخدمون بحاجة إلى الدخول إلى المواقع الإلكترونية والتطبيقات القديمة التي تتطلب Internet Explorer، تتيح الإضافة "دعم المتصفّحات القديمة" في Chrome للمستخدمين التبديل تلقائيًا بين Chrome ومتصفّح آخر. ويمكنك استخدام "دعم المتصفّحات القديمة" لدعم التطبيقات التي تتطلّب متصفّحًا قديمًا.

دعم المتصفّحات القديمة لنظام التشغيل Windows‏

إعداد السياسات الأساسية لمتصفّح Chrome ونظام التشغيل Chrome
استخدِم وحدة تحكُّم المشرف لإعداد السياسات الأساسية لمتصفّح Chrome ونظام التشغيل Chrome:

  • السماح بإعدادات التحديث التلقائي
  • السماح بسياسة مدير كلمات المرور.
  • تفعيل التصفُّح الآمن.
  • منع المستخدمين من المتابعة إلى المواقع الإلكترونية الضارة.
  • السماح للمستخدمين بعرض كلمات المرور في مدير كلمات المرور

إعداد سياسات Chrome للمستخدمين

إعداد السياسات المتقدّمة لمتصفّح Chrome ونظام التشغيل Chrome
يمكنك استخدام محرِّر "سياسة مجموعة Windows" لإعداد السياسات المتقدّمة لمتصفّح Chrome ونظام التشغيل Chrome:

  • AbusiveExperienceInterventionEnforce
  • AdsSettingForIntrusiveAdsSites
  • AllowedDomainsForApps
  • DownloadRestrictions
  • SitePerProcess

إعداد سياسات متصفّح Chrome على أجهزة الكمبيوتر المُدارة

تفعيل التحديث التلقائي لمتصفّح Chrome
تأكّد من أن Chrome يتلقى آخر تحديثات الأمان من خلال تفعيل التحديث التلقائي.

إدارة تحديثات متصفّح Chrome

تطبيق Hangouts الكلاسيكي (Google Workspace فقط) 

تحذير المستخدمين عند الدردشة خارج نطاقهم
يتم عرض تحذير للمستخدمين عند المحادثة مع مستخدمين خارج نطاقهم. وعند تفعيل هذا الإعداد، يتم تقسيم المحادثة الجماعية عند إضافة أول مستخدم من خارج النطاق إلى المناقشة. يمنع ذلك المستخدمين الخارجيين من الاطِّلاع على المناقشات الداخلية السابقة ويحد من خطر تسرُّب البيانات.

إعدادات تطبيق Hangouts الكلاسيكي

تحديد سياسة الدعوة إلى إجراء محادثة
استخدِم هذا الإعداد لتحديد سياسة الدعوة إلى إجراء محادثة استنادًا إلى سياسة مؤسستك بشأن التعاون.

إعدادات تطبيق Hangouts الكلاسيكي

جهات الاتصال (Google Workspace فقط) 

عدم مشاركة معلومات جهات الاتصال تلقائيًا
يمكنك إيقاف هذا الخيار لمشاركة معلومات الاتصال تلقائيًا.

تفعيل "الدليل" العام أو إيقافه

Google Drive  

وضع قيود على المشاركة والتعاون خارج نطاقك

إعداد خيارات المشاركة لنطاقك
يمكنك حصر مشاركة الملفات على حدود نطاقاتك من خلال إيقاف خيارات المشاركة. ويؤدي ذلك إلى الحد من مخاطر تسرُّب البيانات واستخراج البيانات. وفي حال كانت المشاركة مطلوبة خارج النطاق بسبب احتياجات العمل، يمكنك تحديد كيفية إجراء المشاركة للوحدات التنظيمية أو تحديد النطاقات المضافة إلى القائمة المسموح بها.

إعداد أذونات المشاركة لمستخدمي Google Drive

ضبط الإعداد التلقائي لمشاركة الروابط
يمكنك إيقاف المشاركة باستخدام رابط للملفات التي تم إنشاؤها حديثًا. ويجب أن يمتلك مالك الملف فقط إذن الوصول حتى يشارك الملف.

إعداد أذونات المشاركة لمستخدمي Google Drive

تحذير المستخدمين عند مشاركة ملف خارج النطاق
في حال السماح للمستخدمين بمشاركة الملفات خارج النطاق، يجب تفعيل تحذير يظهر عندما يُجري المستخدم ذلك. ويتيح هذا للمستخدمين تأكيد ما إذا كان هذا هو الإجراء المقصود أم لا، كما أنه يحد من خطرتسرُّب البيانات.

إعداد أذونات المشاركة لمستخدمي Google Drive

حصر الوصول إلى الملفات على المستلمين فقط
عندما يشارك مستخدم ملفًا عبر أحد منتجات Google غير "مستندات Google" أو Google Drive (مثلاً، من خلال لصق رابط في Gmail)، يمكنك استخدام ميزة "التحقق من إمكانية الوصول" للتأكد من تمكّن المستلمين من الوصول إلى الملف. وعليك ضبط "التحقُّق من إمكانية الوصول" للمستلمين فقط. يمنحك ذلك تحكمًا في إمكانية الوصول إلى الروابط التي يشاركها المستخدمون، ويحدّ من خطر تسرُّب البيانات.

إعداد أذونات المشاركة لمستخدمي Google Drive

منع المستخدمين من النشر على الإنترنت
يمكنك إيقاف نشر الملفات على الإنترنت. ويحدّ هذا من خطر تسرُّب البيانات.

إعداد أذونات المشاركة لمستخدمي Google Drive

اشتراط تسجيل الدخول بحساب Google للمتعاونين الخارجيين
يمكنك إلزام المتعاونين الخارجيين بتسجيل الدخول باستخدام حساب Google. وإذا كانوا لا يمتلكون حسابًا على Google، يمكنهم إنشاء حساب مجانًا. ويحدّ هذا من خطر تسرُّب البيانات.

إعداد أذونات المشاركة لمستخدمي Google Drive

التحكُّم في الملفات المُخزّنة على مساحات Drive المشتركة​
يمكنك السماح لمستخدمي مؤسستك فقط بنقل الملفات من مساحات Drive المشتركة التابعة لهم إلى موقع على Google Drive مملوك لمؤسسة مختلفة.

إعداد أذونات المشاركة لمستخدمي Google Drive

التحكُّم في مشاركة المحتوى على مساحات Drive المشتركة الجديدة
يمكنك وضع قيود على المشاركة في مساحات Drive المشتركة الجديدة باستخدام إعدادات إنشاء مساحة Drive المشتركة.

التحكُّم في المشاركة على مساحات Drive المشتركة

وضع قيود على النُسخ المحلية لبيانات Google Drive

إيقاف الوصول إلى محرّر المستندات بلا اتصال بالإنترنت
للحدّ من خطر تسرُّب البيانات، يمكنك إيقاف الوصول إلى محرّر المستندات بلا اتصال بالإنترنت. عندما يصبح الوصول إلى محرّر المستندات بلا اتصال بالإنترنت مفعَّلاً، يتم تخزين نسخة من المستند محليًا. إذا كان هناك سبب يتعلَّق بالعمل لتفعيل الوصول إلى محرّر المستندات بلا اتصال بالإنترنت، يُرجى تفعيل هذه الميزة لكل وحدة تنظيمية للحدّ من الخطر.

التحكُّم في استخدام "أدوات تحرير المستندات" بلا اتصال بالإنترنت

إيقاف وصول جهاز كمبيوتر سطح المكتب إلى Google Drive
يمكنك تفعيل الوصول جهاز كمبيوتر سطح المكتب إلى Google Drive من خلال نشربرنامج "الاحتفاظ بنسخة احتياطية والمزامنة" أو Google Drive لكمبيوتر سطح المكتب. يسمح برنامج "الاحتفاظ بنسخة احتياطية والمزامنة" للمستخدمين بمزامنة الملفات بين أجهزة الكمبيوتر وGoogle Drive. ويُزامِنDrive لكمبيوتر سطح المكتب الملفات من السحابة الإلكترونية إلى جهاز كمبيوتر المستخدم المحلي.

للحدّ من خطر تسرُّب البيانات، يمكنك إيقاف وصول جهاز كمبيوتر سطح المكتب إلى Google Drive. وإذا قررت تفعيل وصول جهاز كمبيوتر سطح المكتب، تأكَّد من عدم تفعيله إلا للمستخدمين ممن لهم احتياجات عمل شديدة الأهمية.

نشر برنامج "الاحتفاظ بنسخة احتياطية والمزامنة"تفعيل المزامنة لمؤسستك |
مقارنة بين "الاحتفاظ بنسخة احتياطية والمزامنة" و "Drive لكمبيوتر سطح المكتب"

التحكّم في وصول التطبيقات التابعة للجهات الخارجية لبياناتك

عدم السماح بإضافات "مستندات Google"
للحدّ من خطر تسرُّب البيانات، يوصى بعدم السماح للمستخدمين بتثبيت إضافات "مستندات Google" من متجر الإضافات. ولتلبية متطلب عمل معيّن، يمكنك نشر إضافات معيّنة "لمستندات Google" تتوافق مع سياسة المؤسسة.

تفعيل الإضافات في أدوات تحرير "مستندات Google"

Gmail (Google Workspace فقط) 

إعداد المصادقة والبنية الأساسية

التحقُّق من البريد الإلكتروني باستخدام نظام التعرُّف على هوية المُرسِل (SPF) وDKIM وDMARC

ينشئ نظام التعرُّف على هوية المُرسِل (SPF) وDKIM وDMARC نظام تحقق من البريد الإلكتروني يستخدم إعدادات نظام أسماء النطاقات (DNS) للمصادقة والتوقيع الرقمي والمساعدة في منع انتحال نطاقك.

يزيّف أحيانًا المهاجمون العنوان في الحقل "من" في الرسائل الإلكترونية، بحيث تبدو كأنها واردة من مستخدم في نطاقك. ولمنع حدوث ذلك، يمكنك ضبط نظام التعرُّف على هوية المُرسِل (SPF) وDKIM في جميع مجموعات البريد الإلكتروني الصادر. 
وبعد إعداد نظام التعرُّف على هوية المرسل (SPF) وDKIM، يمكنك ضبط سجلّ DMARC لتحديد كيفية تعامل Google والمستلمين الآخرين مع الرسائل الإلكترونية التي لم تتم مصادقتها والتي تبدو كما لو كانت واردة من نطاقك.

تحسين أمان البريد الإلكتروني الصادر (DKIM) | السماح لمرسلي البريد الإلكتروني باستخدام نظام التعرف على هوية المرسل (SPF) | 
تعزيز الأمان للرسائل غير المرغوب فيها المزيفة (DMARC)

إعداد مداخل البريد الإلكتروني الوارد للعمل مع نظام التعرف على هوية المرسل (SPF)
إذا كنت تستخدم مدخل البريد الإلكتروني لتوجيه البريد الإلكتروني الوارد، تأكد من إعداده بشكل صالح للاستخدام مع نظام التعرف على هوية المرسل (SPF). وبذلك تتجنب التأثير سلبيًا في معالجة الرسائل غير المرغوب فيها.

إعداد مدخل البريد الوارد

فرض طبقة النقل الآمنة (TLS) عند التعامل مع نطاقات الشركاء
اطلب نقل البريد باستخدام طبقة النقل الآمنة لضمان الحصول على اتصال آمن. ويمكنك ضبط إعداد طبقة النقل الآمنة بحيث يتم فرض اتصالاً آمنًا على البريد الإلكتروني المُرسَل إلى (أو من) نطاقات الشركاء.

طلب إرسال البريد عبر اتصال آمن (طبقة النقل الآمنة)

طلب مصادقة المُرسِل لجميع المُرسِلين الموافَق عليهم​
فعِّل إعداد طلب مصادقة المُرسِل لسياسات الرسائل غير المرغوب فيها. يؤدي عدم طلب مصادقة المُرسِل إلى تجاوز مجلد الرسائل غير المرغوب فيها للمُرسِلين الموافَق عليهم الذين لم تُفعَّل لديهم المصادقة (مثل نظام التعرُّف على هوية المُرسِل (SPF) أو DKIM). ويحدّ إيقاف هذا الإعداد من خطر الانتحال والتصيُّد الاحتيالي/التصيُّد الاحتيالي للبيانات المهمة. تعرَّف على المزيد من المعلومات عن مصادقة المُرسِل

تخصيص إعدادات فلتر الرسائل غير المرغوب فيها

إعداد سجلّات MX لضمان التدفق السليم للبريد الإلكتروني
يمكنك إعداد سجلّات MX للتوجيه إلى خوادم بريد Google باعتبارها سجلّ الأولوية الأولى لضمان التدفق السليم للرسائل الإلكترونية إلى مستخدمي نطاق Google Workspace. ويحدُّ هذا من خطر حذف البيانات (بفقدان الرسالة الإلكترونية) وتهديدات البرامج الضارة.

إعداد سجلات MX لـ ​Google Workspace​ Gmail | ​قيم سجلات MX لـ Google Workspace​

حماية المستخدمين والمؤسسات

إيقاف الوصول عبر IMAP/POP
تسمح برامج بريد سطح المكتب التي تعمل على بروتوكوليّ IMAP وPOP للمستخدمين بالوصول إلى Gmail من خلال برامج البريد الإلكتروني التابعة لجهات خارجية. يمكنك إيقاف الوصول عبر بروتوكوليّ IMAP وPOP لأي مستخدم لا يحتاج إلى هذا الوصول بشكلٍ صريح. ويحدّ هذا من خطر تسرُّب البيانات، وحذفها، واستخراجها. ويمكنها أيضًا الحد من تهديد الهجمات وذلك لأن برامج الوصول عبر IMAP قد لا تمتلك إجراءات حماية مشابهة للبرامج التابعة للطرف الأول.

تفعيل الوصول عبر بروتوكول IMAP وبروتوكول مكتب البريد (POP) للمستخدمين وإيقافه

إيقاف إعادة التوجيه التلقائية
يمكنك منع المستخدمين من إعادة توجيه البريد الوارد تلقائيًا إلى عنوان آخر. ويحدّ هذا من خطر استخراج البيانات عبر إعادة توجيه رسائل البريد الإلكتروني والذي يُعد أسلوبًا شائعًا يستخدمه المهاجمون.

إيقاف إعادة التوجيه التلقائية

تفعيل مساحة تخزين البريد الشاملة
يضمن إعداد مساحة تخزين البريد الشاملة تخزين نسخة من جميع رسائل البريد المُرسَلة والمُستلَمة في نطاقك، بما في ذلك البريد المرسَل أو المستلَم بواسطة صناديق بريد غير Gmail، في صناديق بريد Gmail للمستخدمين. ويمكنك تفعيل هذا الإعداد لضمان تخزين البريد في Google Vault لجميع المستخدمين الذين يفعّلون الإرسال عبر SMTP.

يحدّ هذا من خطر حذف البيانات من خلال التأكّد من تخزين نسخة من جميع الرسائل المُرسَلة أو المُستلَمة داخل نطاقك في صناديق بريد المستخدمين المرتبطة بخدمة Gmail، ويشمل ذلك الرسائل المُرسَلة أو المُستلَمة من خلال صناديق بريد غير Gmail.

إعداد مساحة التخزين الشامل للبريد

عدم تجاوز فلاتر الرسائل غير المرغوب فيها للمرسِلين الداخليين
يجب إيقاف إعداد تجاوز فلاتر الرسائل غير المرغوب فيها للمرسِلين الداخليين، لأنه يؤدي إلى التعامل مع أي عناوين خارجية مُضافة إلى المجموعات على أنها عناوين داخلية. وبإيقاف هذا الإعداد، يمكنك التأكُّد من فلترة كل رسائل البريد الإلكتروني للمستخدم بحثًا عن الرسائل غير المرغوب فيها، بما في ذلك البريد الوارد من المرسلين الداخليين. ويحدّ هذا من خطر الانتحال والتصيُّد الاحتيالي/التصيُّد الاحتيالي للبيانات المهمة.

تخصيص إعدادات فلتر الرسائل غير المرغوب فيها

إضافة إعداد عناوين الرسائل غير المرغوب فيها إلى جميع قواعد التوجيه التلقائي
تساعد إضافة إعداد عناوين الرسائل غير المرغوب فيها إلى كل قواعد التوجيه التلقائي في زيادة كفاءة الفلترة أثناء انتقال البيانات من خوادم البريد الإلكتروني، وذلك للحدّ من خطر الانتحال والتصيّد الاحتيالي/التصيّد الاحتيالي للبيانات المهمة. وعند فلترة رسائل Gmail تلقائيًا بحثًا عن الرسائل غير المرغوب فيها ومحاولات التصيُّد الاحتيالي، يتيح وضع علامة في المربّع إضافة عناوين من نوع X-Gm-Spam وX-Gm-Phishy إضافة هذه العناوين للإشارة إلى حالة الرسائل غير المرغوب فيها وحالة التصيُّد الاحتيالي للرسالة.

يمكن مثلاً لمشرف في خادم استلام البريد استخدام هذه المعلومات لإعداد قواعد التعامُل مع الرسائل غير المرغوب فيها ومحاولات التصيُّد الاحتيالي بطريقة تختلف عن الرسائل العادية السليمة.

إعداد التوجيه التلقائي

تفعيل الفحص المحسّن للرسالة قبل التسليم
عندما تتعرّف خدمة Gmail على رسالة إلكترونية على أنها محاولة تصيّد احتيالي، يتيح هذا الإعداد لخدمة Gmail إجراء عمليات فحص إضافية للرسالة.

استخدام الفحص المحسّن للرسالة قبل التسليم

تفعيل تحذيرات بشأن المستلمين الخارجيين 
ترصد خدمة Gmail ما إذا كان المستلم الخارجي في استجابة البريد الإلكتروني شخصًا لا يتفاعل معه المستخدم بانتظام، أو غير محفوظ في "جهات اتصال" المستخدم. وعند ضبط هذا الإعداد، يتلقّى المستخدمون تحذيرًا وخيارًا برفض الرسالة.

إعداد تحذير بشأن المستلمين الخارجيين

تفعيل الحماية الإضافية من المرفقات
تفحص Google الرسائل الواردة للحماية من البرامج الضارة، حتى إذا لم يتم تفعيل إعدادات الحماية الإضافية من المرفقات الضارة. ويمكن أن يؤدي تفعيل الحماية الإضافية من المرفقات إلى رصد الرسائل الإلكترونية التي لم يتم التعرّف عليها سابقًا على أنها ضارة.

تحسين مستوى الحماية من البرامج الضارة والتصيّد الاحتيالي

تفعيل الحماية الإضافية من الروابط والمحتوى الخارجي
تفحص Google الرسائل الواردة للحماية من البرامج الضارة، حتى في حال لم يتم تفعيل إعدادات الحماية الإضافية من المحتوى والروابط الضارة. ويمكن أن يؤدي تفعيل الحماية الإضافية من الروابط والصور الخارجية إلى رصد الرسائل الإلكترونية التي لم يتم التعرُّف عليها سابقًا على أنها تصيُّد احتيالي.

تحسين مستوى الحماية من البرامج الضارة والتصيّد الاحتيالي

تفعيل الحماية الإضافية من الانتحال​
تفحص Google جميع الرسائل الواردة للحماية من الانتحال حتى في حال لم يتم تفعيل إعدادات الحماية الإضافية من الانتحال. ومن خلال تفعيل الحماية الإضافية من الانتحال ومن الرسائل غير المُصادَقة، يمكنك الحد من خطر الانتحال استنادًا إلى أسماء الموظفين مثلاً أو أسماء النطاقات المُشابِهة.

تحسين مستوى الحماية من البرامج الضارة والتصيّد الاحتيالي

اعتبارات الأمان لمهام Gmail اليومية

توخي الحذر عند إلغاء فلاتر الرسائل غير المرغوب فيها

توفِّر إعدادات Gmail المتقدّمة إمكانية التحكم التفصيلي في تسليم الرسائل والفلترة. ولتجنب زيادة عدد الرسائل غير المرغوب فيها، فكِّر جيدًا واحرص على معرفة ما إذا كنت تستخدم هذه الإعدادات لإلغاء الفلاتر التلقائية للرسائل غير المرغوب فيها على Gmail أم لا. 

  • في حال إضافة نطاق أو عنوان بريد إلكتروني إلى قائمة المرسِلين الموافَق عليهم، يجب توخي الحذر عند استخدام الخيار "عدم طلب مصادقة المرسِل"، حيث قد يؤدي ذلك إلى تجاوز فلاتر الرسائل غير المرغوب فيها على Gmail للمرسِلين بدون مصادقة.
  • يمكنك تجاوز فلاتر الرسائل غير المرغوب فيها للرسائل المُرسَلة من عناوين IP محدّدة، وذلك بإضافة عناوين IP هذه إلى القائمة المسموح بها للبريد الإلكتروني. ويُرجى توخي الحذر عند إضافة عناوين IP إلى القائمة المسموح بها، خاصةً في حال إضافة نطاقات كبيرة من عناوين IP عبر تدوين CIDR.
  • في حال كنت تعيد توجيه الرسائل إلى نطاق Google Workspace من خلال مدخل البريد الوارد، يُرجى إضافة عناوين IP لمدخل البريد الوارد إلى إعدادات مدخل البريد الوارد، وليس إلى القائمة المسموح بها للبريد الإلكتروني.
  • راقِب قواعد الامتثال واضبطها للمساعدة في منع الرسائل غير المرغوب فيها والتصيُّد الاحتيالي.

تخصيص إعدادات Gmail لمؤسسة

عدم تضمين النطاقات في قائمة المرسِلين الموافَق عليهم
يمكنك تضمين نطاقات في قائمة المرسِلين الموافَق عليهم. وفي حال إعداد قائمة المُرسِلين الموافَق عليهم ووضع علامة في المربَّع تجاوز فلاتر الرسائل غير المرغوب فيها للرسائل المستلمة من العناوين أو النطاقات ضمن قوائم المرسلين الذين تمت الموافقة عليهم، أزِل أي نطاقات من قائمة المُرسِلين الموافَق عليهم. يحدّ استبعاد النطاقات من قائمة المُرسِلين الموافَق عليهم من خطر الانتحال والتصيُّد الاحتيالي/التصيُّد الاحتيالي للبيانات المهمة.  

تخصيص إعدادات فلتر الرسائل غير المرغوب فيها

عدم إضافة عناوين IP إلى القائمة المسموح بها
بشكل عام، لا يتم تمييز البريد المرسَل من عناوين IP المُضافة إلى القائمة المسموح بها كرسائل غير مرغوب فيها. وللاستفادة بشكل كامل من خدمة فلترة الرسائل غير المرغوب فيها في Gmail بالإضافة إلى الحصول على أفضل نتائج لتصنيف الرسائل غير المرغوب فيها، يجب إضافة عناوين IP لخوادم البريد وخوادم بريد الشركاء، التي تعيد توجيه البريد الإلكتروني إلى Gmail، إلى مدخل البريد الوارد وليس إلى القائمة المسموح بها لعناوين IP.

إضافة عنوان IP للسماح بالقوائم في Gmail | إعداد مدخل البريد الوارد

Google+ (Google Workspace فقط) 

إنشاء الملفات الشخصية في +Google تلقائيًا
يمكنك إيقاف الإنشاء التلقائي للملفات الشخصية العامة في +Google للمستخدمين في مؤسستك.

إدارة الملفات الشخصية في +Google
(راجع إنشاء ملفات شخصية في +Google لجميع المستخدمين في الوحدة التنظيمية.)

التحكم في مشاركة المستخدمين لمحتوى +Google ومشاهدته
يمكنك التحكم في طريقة مشاركة المستخدمين في مؤسستك لمحتوى +Google ومشاهدته. على سبيل المثال، قد ترغب في منع المستخدمين من إنشاء محتوى خارجي أو التفاعل معه.

إدارة مشاركة محتوى +Google

مجموعات Google 

إعداد الوصول الخاص إلى مجموعاتك
يمكنك اختيار الإعداد "خاص" لحصر الوصول على أعضاء نطاقك. (يظل بإمكان أعضاء المجموعة تلقّي الرسائل الإلكترونية من خارج النطاق.) ويحدّ هذا من خطر تسرُّب البيانات.

إعداد خيارات المشاركة في "مجموعات Google للشركات"

حصر إنشاء المجموعة على المشرفين
يمكنك السماح للمشرفين فقط بإنشاء المجموعات. ويحدّ هذا من خطر تسرُّب البيانات.

إعداد خيارات المشاركة في "مجموعات Google للشركات"

تخصيص إعدادات الدخول إلى المجموعة
الاقتراحات:

  • السماح بالرسائل والأعضاء من خارج نطاقك أو إيقاف ذلك
  • إعداد الإشراف على الرسائل.
  • تحديد مستوى رؤية المجموعات.
  • تنفيذ إجراءات أخرى وفقًا لسياسات شركتك

تحديد المستخدمين الذين يمكنهم العرض والنشر والإشراف

إيقاف بعض إعدادات الوصول للمجموعات الداخلية
تسمح الإعدادات التالية لأي مستخدم على الإنترنت بالانضمام إلى المجموعة، وإرسال الرسائل، وعرض أرشيفات المناقشات. ويمكنك إيقاف الإعدادات التالية للمجموعات الداخلية:

  • إتاحة الوصول إلى الجميع
  • منح حق الوصول هذا أيضًا لأيّ مستخدم على الإنترنت
  • السماح أيضًا لأي مستخدم على الإنترنت بنشر رسائل 

تحديد مستويات الوصول إلى مجموعة

تفعيل الإشراف على الرسائل غير المرغوب فيها لمجموعاتك
يمكنك إرسال الرسائل إلى قائمة انتظار الإشراف مع إبلاغ المشرفين أو عدم إبلاغهم، أو رفض الرسائل غير المرغوب فيها فورًا، أو السماح بنشر الرسائل بدون الإشراف.

الموافقة على المشاركات الجديدة أو حظرها

الأجهزة الجوّالة 

استخدام إدارة نقاط النهاية في Google

استخدام إدارة نقاط النهاية من Google للمساعدة في التحكم في بيانات شركتك
فكِّر في كيفية تنفيذ متطلبات الأجهزة الجوّالة لمؤسستك وسياسات الإدارة.

يمكنك استخدام "الإدارة الأساسية للأجهزة الجوَّالة" كحدٍ أدنى لاكتساب حق الوصول والتحكُّم في بيانات الشركة على نظامي التشغيل iOS وAndroid. ويحد هذا من أخطار تسرُّب البيانات والبرامج الضارة والمستخدم الداخلي الضار.

إدارة الأجهزة باستخدام إدارة نقاط النهاية من Google

التحكّم في الوصول إلى التطبيقات

إنشاء قوائم مسموح بها لتطبيقات الأنشطة التجارية الموافَق عليها
يمكنك حماية موارد الشركة من التطبيقات الضارة المحتملة من خلال إضافة التطبيقات التي تراجعها وتوافق عليها للاستخدام التجاري إلى القائمة المسموح بها.

إدارة التطبيقات على أجهزة iOS | إدارة التطبيقات على أجهزة Android

حظر التطبيقات من مصادر غير معروفة
يمكنك الاحتفاظ بالإعداد التلقائي لحظر تثبيت التطبيقات من خارج "متجر Play" الواردة من مصادر غير معروفة على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android. ويحدّ هذا من أخطار تسرُّب البيانات وخرق الحساب واستخراج البيانات وحذف البيانات والبرامج الضارة.

تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android

فرض التحقُّق من التطبيقات
يمكنك الاحتفاظ بالإعدادات التلقائية للسماح للمستخدمين بتثبيت التطبيقات من مصادر معروفة فقط على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android. ويحدّ هذا من خطر البرامج الضارة وتسرُّب البيانات.

تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android

طلب استخدام التطبيقات المُدارة على أجهزة iOS
عند إضافة تطبيق إلى قائمة مسموح بها لتطبيقات iOS، يمكنك جعله تطبيقًا مُدارًا. ويمنحك هذا المزيد من التحكم في التطبيق وبياناته على الأجهزة الشخصية التي تعمل بنظام التشغيل iOS. ولا يتم السماح بمشاركة الملفات بين التطبيقات المُدارة وغير المُدارة.

على سبيل المثال، لا يمكن للمستخدمين الاحتفاظ بنسخة احتياطية من بيانات تطبيق نشاط تجاري مُدار إلى كيان خارجي، مثل iCloud. وفي حال إنشاء المستخدم ملف PDF في تطبيق النشاط التجاري المُدار، لا يمكن فتحه على تطبيق شخصي غير مُدار.

إدارة التطبيقات على الأجهزة التي تعمل بنظام التشغيل iOS

حماية الحسابات والبيانات

فرض متطلبات كلمة مرور الجهاز الأجهزة الجوّالة
يمكن أن تطلب من المستخدمين إعداد كلمة مرور للأجهزة الجوَّالة وضبط إعدادات مدى قوة كلمة المرور ومدة الصلاحية وإعادة استخدام كلمة المرور وحجب بيانات الجهاز وقَفله. ويحدّ هذا من تسرُّب البيانات في حال فقدان الأجهزة الجوَّالة، أو سرقتها، أو بيعها.

تطبيق إعدادات كلمات المرور للأجهزة الجوّالة

تشفير البيانات على الأجهزة الجوّالة
للحدّ من تسرُّب البيانات في حال فقدان الأجهزة الجوَّالة أو سرقتها أو بيعها، يمكنك تشفير البيانات في الأجهزة الجوَّالة التي تعمل بنظام التشغيل Android والتي تقبل التشفير. ويتم تشفير جميع الأجهزة التي تعمل بنظام التشغيل iOS بواسطة Apple.

تطبيق الإعدادات المتقدمة

تفعيل حجب البيانات التلقائي للحساب
يمكنك إزالة بيانات حساب الشركة تلقائيًا من جهاز الأجهزة الجوّالة يعمل بنظام التشغيل Android عندما يصل الجهاز إلى عدد محدد من أيام عدم النشاط. ويحدّ هذا من خطر تسرُّب البيانات.

تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android

فرض الملفات الشخصية للعمل في أجهزة Android
تساعد الملفات الشخصية للعمل في أجهزة Android على الفصل بين البيانات الشخصية وبيانات الشركة. وباستخدام إدارة الأجهزة المتكاملة لفرض استخدام الملفات الشخصية للعمل، يمكنك إضافة التطبيقات التي يمكنها الوصول إلى بيانات الشركة إلى القائمة المسموح بها وحظر تثبيت التطبيقات من المصادر غير المعروفة.

إعداد الملفات الشخصية للعمل في أجهزة Android

إدارة الأجهزة

حظر الأجهزة الجوّالة المخترَقة
يمكنك حظر الأجهزة الجوّالة المخترَقة التي تعمل بنظام التشغيل Android. وتتضمّن مؤشرات الاختراق وجود برنامج bootloader غير مؤمّن، أو استخدام ذاكرة مُخصَّصة صالحة للقراءة فقط (ROM)، أو وجود برنامج ثنائي بمستخدم مميَّز على الجهاز.

تطبيق الإعدادات المتقدمة

تفعيل تقارير عدم نشاط الأجهزة الجوّالة
يمكنك إرسال تقارير شهرية إلى المشرفين المتميزين عن الأجهزة غير النشطة المملوكة للشركة التي لم تُزامِن بيانات العمل لمدة 30 يومًا. ويحدّ إيقاف الحسابات غير النشطة من خطر تسرُّب البيانات.

الحصول على تقرير عن أجهزة الشركة غير النشطة

حظر مساحة التخزين الخارجية
يمكنك منع المستخدمين من نقل البيانات والتطبيقات من الأجهزة الجوّالة التي تعمل بنظام التشغيل Android وإليها. ويحدّ هذا من خطر تسرُّب البيانات.

تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android

إيقاف سجلّ المواقع الجغرافية
يمكنك إيقاف خدمة "سجلّ المواقع الجغرافية" لمنع حفظ سجلّ المواقع الجغرافية للمستخدم.

تفعيل خدمات Google الإضافية أو إيقافها

مواقع Google (Google Workspace فقط) 

حظر مشاركة المواقع الإلكترونية خارج النطاق
يمكنك منع المستخدمين من مشاركة المواقع الإلكترونية خارج النطاق للحدّ من خطر تسرُّب البيانات. ويمكنك تفعيل المشاركة خارج النطاق إذا اقتضى عملك ذلك. وفي هذه الحالة، يجب عرض تحذير عندما يشارك المستخدمون المواقع الإلكترونية خارج النطاق.

إعداد خيارات مشاركة "مواقع Google" | إعداد خيارات المشاركة: "مواقع Google" الكلاسيكية

Google Vault) Google Vault فقط) 

التحكُّم في حسابات Google Vault وتدقيقها وتأمينها
تأكّد من التحكُّم بشكل دقيق في الحسابات التي لديها حق الوصول إلى Google Vault ومن تدقيقها بعناية.

فهم عمليات التدقيق

التعامل مع الحسابات التي لها حق الوصول إلى Google Vault على أنها حسّاسة
يجب التعامل مع حسابات Google Vault كحسابات وصول متقدمة المستوى، مشابهة لحسابات المشرفين المتميّزين. ويجب التحكُّم في الحسابات التي يمكنها الوصول إلى Google Vault وتدقيقها بعناية ويجب فرض إجراء "التحقُّق بخطوتين".

حماية نشاطك التجاري باستخدام "التحقُّق بخطوتين" | نشر "التحقُّق بخطوتين"

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false