التحقق بخطوتين

نشر التحقُّق بخطوتين

يمكنك أنت والمستخدمون لعب أدوار مهمة في إعداد التحقُّق بخطوتين (2SV). 

الخطوة 1: إبلاغ المستخدمين بنشر التحقُّق بخطوتين (مطلوب)

قبل نشر التحقُّق بخطوتين، يمكنك إبلاغ المستخدمين بخطط شركتك، بما في ذلك:

  • وصف التحقُّق بخطوتين وسبب استخدام شركتك له.
  • توضيح ما إذا كان إجراء التحقُّق بخطوتين اختياريًا أو مطلوبًا.
  • تقديم التاريخ الذي على المستخدمين تفعيل التحقُّق بخطوتين بحلوله في حال طُلب منك ذلك.
  • توضيح ما إذا كانت طريقة التحقُّق بخطوتين مطلوبة أو مُقترحة.

الخطوة 2: إعداد التحقُّق بخطوتين الأساسي (مطلوب)

يمكنك اختيار إعداد في وحدة تحكُّم المشرف في Google يسمح للمستخدمين بتفعيل التحقُّق بخطوتين. وينطبق هذا الإعداد على مؤسستك ذات المستوى الأعلى بالكامل التي قد تضم نطاقات متعدّدة.

في المؤسسات ذات المستوى الأعلى التي تم إنشاؤها بعد كانون الأول (ديسمبر) 2016، يتم تفعيل إعداد وحدة تحكُّم المشرف للتحقُّق بخطوتين تلقائيًا. وفي الحسابات التي يتم إنشاؤها في المؤسسات ذات المستوى الأعلى، يتم أيضًا تفعيل إعداد التحقُّق بخطوتين تلقائيًا. وعند تفعيل التحقُّق بخطوتين، يمكن للمستخدمين إعداد طريقة التحقُّق بخطوتين.

السماح للمستخدمين في مؤسستك ذات المستوى الأعلى بتفعيل ميزة التحقُّق بخطوتين

  1. يُرجى تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى الأمان ثم الإعدادات الأساسية.

    للاطِّلاع على "الأمان" في الصفحة الرئيسية، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة.

  3. ضمن التحقُّق بخطوتين، ضع علامة على مربّع السماح للمستخدمين بتفعيل التحقُّق بخطوتين.
    يمكن لأي مستخدم في مؤسستك ذات المستوى الأعلى تفعيل التحقُّق بخطوتين وإعداد طريقة التحقُّق بخطوتين.
  4. انقر على حفظ في أسفل يسار الصفحة.

مطالبة المستخدمين بالتسجيل في التحقُّق بخطوتين

  1. اطلب من المستخدمين التسجيل في التحقُّق بخطوتين عن طريق اتّباع التعليمات الواردة في تفعيل التحقُّق بخطوتين.
  2. قدّم تعليمات للتسجيل في طرق التحقُّق بخطوتين:

الخطوة 3: فرض التحقُّق بخطوتين (اختياري)


يؤدي فرض التحقُّق بخطوتين إلى مطالبة المستخدمين بإجرائه. ولا يمكن للمستخدمين الذين لم يتم تسجيلهم في التحقُّق بخطوتين تسجيل الدخول إلى حساباتهم.

اختيار الإعدادات المتقدِّمة للتحقُّق بخطوتين

  1. يُرجى تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى الأمان ثم الإعدادات الأساسية.

    للاطِّلاع على "الأمان" في الصفحة الرئيسية، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة.

  3. ضمن التحقُّق من خطوتين، تحقّق من وضع علامة على مربع السماح للمستخدمين بتفعيل التحقُّق بخطوتين. وإذا لم يكن الأمر كذلك، ضع علامة عليه وانقر على حفظ.
  4. انقر على الانتقال إلى الإعدادات المتقدِّمة لفرض التحقُّق بخطوتين.

التحقُّق من تسجيل المستخدم في التحقُّق بخطوتين

يمكنك التأكُّد من تسجيل المستخدمين في التحقُّق بخطوتين قبل تفعيل الفرض. لن يتمكّن المستخدمون الذين لم يتم تسجيلهم من تسجيل الدخول إلى حساباتهم.
  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن الفرض وإلى يسار الصفحة، انقر على تقرير التسجيل.
  2. راجع التقرير لمعرفة المستخدمين الذين لم يتم تسجيلهم.
    قد تتأخر هذه البيانات لمدة تصل إلى 48 ساعة. ولعرض حالة التحقُّق بخطوتين في الوقت الفعلي لكل مُستخدم، يُرجى الاطِّلاع على إدارة إعدادات أمان المستخدم.
  3. أبلِغ المستخدمين الذين لم يتم تسجيلهم بأن عليهم التسجيل أو المجازفة بحظر الدخول إلى حساباتهم.

تفعيل الفرض

يمكنك فرض التحقُّق بخطوتين على المشرفين والمستخدمين الرئيسيين. يُرجى الاطِّلاع على أفضل الممارسات المتعلّقة بميزة التحقُّق بخطوتين.

ينطبق الإعداد في وحدة تحكُّم المشرف الذي يسمح للمستخدمين بتفعيل التحقُّق بخطوتين على مؤسستك ذات المستوى الأعلى بالكامل. ومع ذلك، يمكنك اختيار فرض التحقُّق بخطوتين للمستخدمين في مؤسستك ذات المستوى الأعلى بالكامل أو للمستخدمين فقط في وحدات تنظيمية محدّدة.

  1. من صفحة "إعدادات الأمان المتقدّمة"، على يمين الصفحة، اختَر وحدة تنظيمية تريد فرض التحقُّق بخطوتين فيها.
    • في حال لم تختَر وحدة تنظيمية، ستُطبق إعدادات الفرض على مؤسستك ذات المستوى الأعلى بالكامل.
    • في حال كنت تريد وحدة تنظيمية لاستخدام الإعدادات نفسها كمؤسسة رئيسية، انقر على استخدام الإعدادات المكتسبة في أعلى يسار الصفحة.
  2. حدِّد خيار الفرض:
    • تفعيل الفرض من التاريخ - يبدأ الفرض في التاريخ الذي تحدِّده.
    • تفعيل الفرض الآن - سيبدأ فورًا.
  3. في حال اختيار فرض التحقُّق بخطوتين في تاريخ محدَّد، انقر على تاريخ البدء في التقويم. يطّلع المستخدمون على رسائل تذكير للتسجيل في التحقُّق بخطوتين عند تسجيل الدخول.
  4. انقر على حفظ.

حماية المستخدمين الجدد من حظر الدخول إلى حساباتهم

عند فرض التحقُّق بخطوتين، يمكنك منح الموظفين الجدد الوقت اللازم للتسجيل قبل تطبيق الفرض على حساباتهم. ويمكنك إجراء ذلك عن طريق تحديد فترة تسجيل مستخدم جديد. خلال هذه الفترة، يمكن للمستخدمين تسجيل الدخول باستخدام كلمات مرورهم فقط.
  1. من صفحة "إعدادات الأمان المتقدّمة"، بجانب فترة تسجيل المستخدم الجديد، اختَر فترة زمنية من يوم واحد إلى 6 أشهر.
    وتعتبر هذه هي المدة التي يحصل عليها المستخدمون الجدد بعد أول تسجيل دخول ناجح للتسجيل في التحقُّق بخطوتين.
  2. انقر على حفظ.

اختيار طريقة التحقُّق بخطوتين لإجراء الفرض 

يمكنك استخدام مفاتيح الأمان التي تُعد الطريقة الأكثر أمانًا للتحقُّق بخطوتين. يُرجى الاطِّلاع على أفضل الممارسات المتعلّقة بميزة التحقُّق بخطوتين.

  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن طرق التحقُّق بخطوتين المسموح بها، اختَر إحدى الطرق التالية:
    • أيُّ طريقة - يمكن للمستخدمين إعداد أيِّ طريقة للتحقُّق بخطوتين.
    • أيٌّ منها باستثناء رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية - يمكن للمستخدمين إعداد أيِّ طريقة للتحقُّق بخطوتين باستثناء استخدام هواتفهم لتلقّي رموز التحقُّق بخطوتين.
    • مفتاح الأمان فقط - على المستخدمين إعداد مفتاح أمان.
  2. انقر على حفظ.
ضمان عملية انتقال سلسة إلى سياسة فرض 

عند فرض ميزة "التحقُّق بخطوتين"، سيتم حظر المستخدمين الحاليين الذين ليس لديهم طرق للتحقُّق بخطوتين متوافقة من الوصول إلى حساباتهم عند انتهاء الجلسات المُفعَّلة. وسيكون عليك مساعدتهم في استرداد الحسابات حتى يتمكَّنوا من تسجيل الدخول. مثال للسيناريوهات:

  • ​أنت تُجري تغييرًا من سياسة اختيارية للتحقُّق بخطوتين إلى أخرى تفرض التحقُّق بخطوتين.
  • ​​أنت تفرض التحقُّق بخطوتين ولكن تسمح للمستخدمين باختيار أيِّ طريقة. أنت تُجري التغيير للسماح بأي طريقة باستثناء استخدام الهواتف لتلقّي رموز التحقُّق بخطوتين عبر رسالة نصية أو مكالمة هاتفية.
  • ​​أنت تُجري تغييرًا من سياسة اختيارية للتحقُّق بخطوتين، أو السماح بأيِّ طريقة، أو السماح بأيِّ طريقة باستثناء الرسالة النصية أو المكالمة الهاتفية - للمطالبة بمفاتيح الأمان باعتبارها الطريقة الوحيدة للتحقُّق بخطوتين.

الإبلاغ عن خططك من أجل فرض ميزة "التحقُّق بخطوتين"

يمكنك الإبلاغ عن خططك وتاريخ تنفيذ الفرض قبل وضع سياسة الفرض. ويمكنك منح المستخدمين الوقت لإضافة طريقة التحقُّق بخطوتين. وبالنسبة إلى الموظفين الجدد، يمكنك إعداد فترة تسجيل لمستخدم جديد كما هو موضَّح في "حماية المستخدمين الجدد من حظر الوصول إلى حساباتهم".

في حال عدم التزام المستخدمين بتاريخ تنفيذ الفرض

قد يكون لديك مستخدمون لم يُعدِّوا طريقة مناسبة للتحقُّق بخطوتين بحلول تاريخ تنفيذ الفرض. يمكنك منح هؤلاء المستخدمين وقتًا إضافيًا للتسجيل من خلال وضع هؤلاء المستخدمين في مجموعة استثناء حيث لا يتم فرض التحقُّق بخطوتين حتى يتمكَّنوا من إضافة طريقة تحقُّق بخطوتين. ويمكنك الاطِّلاع على تجنُّب عمليات تأمين الحساب عند فرض ميزة "التحقُّق بخطوتين".

وعلى الرغم من أن هذا الحل يتيح للمستخدمين تسجيل الدخول، إلا أنه لا يوصى به كممارسة قياسية لأن حسابات المستخدمين هذه ليست محمية بواسطة ميزة "التحقُّق بخطوتين" أثناء وجودهم في مجموعة الاستثناء.

فرض "أيٍّ منها باستثناء رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية"

إذا كان بإمكان المستخدمين حاليًا استخدام أيِّ طريقة للتحقُّق بخطوتين، من المحتمل أن يكون لديك مستخدمون تكون الطريقة الوحيدة للتحقُّق بخطوتين لديهم عبر رسالة نصية أو مكالمة هاتفية. لن يتمكَّن المستخدمون من تسجيل الدخول باستخدام رقم هاتف استخدموه في الماضي لتلقّي رموز التحقُّق بخطوتين عبر رسالة نصية أو مكالمة هاتفية. ولن يتمكَّنوا من إضافة أي أرقام هواتف جديدة.

تجنُّب حظر هؤلاء المستخدمين من الوصول إلى حساباتهم:

  • قبل إعداد هذه السياسة، يمكنك مطالبة المستخدمين بإضافة طريقة أخرى للتحقُّق بخطوتين وبدء استخدامها. وإخبارهم أيضًا بأنهم لن يتمكَّنوا من الحصول على رموز التحقُّق بخطوتين على هواتفهم بعد تاريخ تنفيذ فرض مُحدَّد.
  • يمكنك استخدام حدث نشاط تدقيق عمليات تسجيل الدخول login_verification لتتبُّع المستخدمين الذين يسجلون الدخول باستخدام رموز التحقُّق بخطوتين التي تلقوها عبر رسالة نصية أو مكالمة هاتفية. وفي حال كانت المعلمة login_challenge_method لها القيمة idv_preregistered_phone، تتم المصادقة على المستخدم باستخدام رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية.

فرض "مفتاح أمان فقط"

قبل فرض هذه السياسة، يُرجى مراجعة إعدادات أمان المستخدم للتأكُّد من إعداد المستخدمين لمفاتيح الأمان:

  • ​ضمن مفتاح الأمان فقط، انقر على المستخدمين الذين لديهم مفاتيح أمان مسجلة لإنشاء قائمة بالمستخدمين.
  • ​انقر على مستخدم في القائمة للاطِّلاع على الإعدادات.

السماح بالرموز الاحتياطية عندما يفقد المستخدمون مفاتيح الأمان

في حال فرض مفاتيح الأمان كالطريقة الوحيدة المقبولة للتحقُّق بخطوتين وفقدان مستخدم مفتاح الأمان، سيحتاج إلى طريقة لتسجيل الدخول أثناء حصوله على مفتاح جديد. ويمكنك السماح للمستخدمين باستخدام الرموز الاحتياطية لفترة سماح محدّدة.
  1. من صفحة "إعدادات الأمان المتقدّمة"، بجانب فترة السماح بتعليق سياسة التحقُّق بخطوتين، اختَر فترة زمنية من يوم واحد إلى أسبوع واحد.
    تبدأ فترة السماح عند إنشاء الرموز الاحتياطية.
  2. انقر على حفظ.

السماح للمستخدمين بتجنب التحقُّق بخطوتين المتكرر على الأجهزة الموثوق بها

لا يُنصح بالسماح للمستخدمين بتجنب التحقُّق بخطوتين (2SV) على الأجهزة الموثوق بها ما لم يتنقل المستخدمون بين الأجهزة كثيرًا.

  1. من صفحة "إعدادات الأمان المتقدِّمة"، ضمن تكرار التحقُّق بخطوتين، حدِّد خيارًا:
    • السماح للمستخدم بالوثوق في الجهاز عند التحقُّق بخطوتين - في المرة الأولى التي يسجِّل المستخدم فيها دخوله من جهاز جديد، يمكنه وضع علامة على مربّع للوثوق بجهازه وتخطي التحقُّق بخطوتين (2SV) على هذا الجهاز. لا يُطلب من المستخدم مرة أخرى التحقُّق بخطوتين على هذا الجهاز ما لم يمحُ المستخدم ملفات تعريف الارتباط أو تعيد ضبط ملفات تعريف الارتباط لتسجيل الدخول للمستخدم أو يبطل المستخدم حق الوصول إلى الجهاز في حسابه.
    • عدم السماح للمستخدم بالوثوق في الجهاز عند التحقُّق بخطوتين - على المستخدمين استخدام التحقُّق بخطوتين عند تسجيل الدخول في كل مرّة.
  2. انقر على حفظ.

الخطوة 4: إدارة مفاتيح الأمان (اختياري)

إضافة مفتاح أمان لمستخدم

يمكنك إضافة مفتاح أمان إلى حساب مستخدم. في حال لم يكن المستخدم مسجّلاً في التحقُّق بخطوتين، سيتم تسجيله تلقائيًا عند تسجيل مفتاح أمان له. يُرجى الاطِّلاع على إدارة إعدادات أمان المستخدم

 

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟