يمكنك الانتقال إلى الأسئلة الشائعة حول "برنامج الحماية المتقدّمة" للاطِّلاع على إجابات عن الأسئلة الشائعة الإضافية حول البرنامج.
سلوك المصادقة
نعم. يمكنكم استخدام "برنامج الحماية المتقدّمة" مع الحسابات التي تتحد من موفِّر هوية (IdP) يستخدم معيار "لغة ترميز تأكيد الأمان" SAML. عندما يسجِّل المستخدمون الذين يملكون هذه الحسابات في "برنامج الحماية المتقدّمة"، سنطلب استخدام مفتاح الأمان بعد تسجيلهم الدخول إلى موفِّر الهوية (IdP). لاحظ أنه يمكن لمستخدمي معيار "لغة ترميز تأكيد الأمان" SAML اختيار Remember the device (تذكر الجهاز) لتفادي مواجهة أي صعوبات على المتصفِّح أو الجهاز.
يُطلب منكم استخدام مفتاحي أمان لمزيد من التأمين والحماية. في حال فقدان مفتاح أو تلفه، يمكن للمستخدمين استخدام المفتاح الثاني لاستعادة إمكانية الدخول إلى الحساب.
يتم اتباع هذا السلوك مع المستخدمين الذين لم يُسجّلوا في "برنامج الحماية المتقدّمة". بشكل عام، يتم تذكر المستخدمين على الجهاز أو المتصفِّح الذي يستخدمونه لتسجيل الدخول إلى Google Workspace، ولا يتم إجراء اختبارات التحقُّق بخطوتين (2SV) أثناء عمليات تسجيل الدخول في المستقبل على المتصفِّح أو الجهاز نفسه. هناك أيضًا عنصر تحكُّم يتيح للمشرف منع المستخدمين من استخدام مفاتيح الأمان.
يمكنك استخدام مفاتيح أمان بلوتوث منخفض الطاقة (BLE) للاتصال بالأجهزة الجوّال ومصادقة حساب Google. أثناء عملية تسجيل الدخول، يُطلَب منك تنزيل تطبيق Google SmartLock من متجر Apple appstore واستخدامه. ويكون SmartLock ضروريًا للاتصال بمفتاح أمان بلوتوث منخفض الطاقة (BLE).
إن الكثير من المتصفِّحات والتطبيقات والخدمات تتوافق مع المصادقة المستندة إلى الويب ومع مفاتيح الأمان. إلا أن، هناك عدد من حالات الاستخدام التي يتعذّر فيها استخدام مفاتيح الأمان. وتشمل هذه الحالات الأنظمة الأساسية القديمة مثل Internet Explorer، أو التطبيقات المتوافقة مع أنظمة تشغيل الأجهزة الجوّالة القديمة التي تستخدم مكونات أنظمة WebView مُضمنة. كذلك، إذا كنت تستخدم "سطح المكتب البعيد من Chrome" على محطة عمل بعيدة، لن تتمكن من توصيل مفتاح أمان بمنفذ USB البعيد.
وفي هذه الحالات، نوفِّر رموز أمان. رموز الأمان هي رموز تُستخدم لمرة واحدة يُنشئها المستخدمون باستخدام مفتاح أمان على نظام أساسي يتوافق معها.
ويكون استخدام رموز الأمان اختياريًا للمستخدمين على "برنامج الحماية المتقدّمة" في المكان نفسه الذي يُسمح فيه بالتسجيل. لاحظ أن استخدام مفاتيح الأمان مباشرةً أكثر أمانًا من استخدام رموز الأمان أيضًا، ونوصي المشرفين بتوخي الحذر عند السماح للمستخدمين باستخدام رموز الأمان.
الوصول إلى التطبيقات
بشكل تلقائي، يتم حظر الوصول عالي الخطورة إلى خدمتي Gmail وGoogle Drive. ويستثنى من ذلك كل تطبيقات Google وتطبيقات Apple التي تعمل على نظام التشغيل iOS وتطبيق عميل بريد Mozilla Thunderbird.
قد يُخدَع المستخدمون حتى يمنحوا أذونات وصول عالي الخطورة لتطبيقات. نهدف من خلال "برنامج الحماية المتقدّمة" إلى حماية المستخدمين الأكثر عرضة للمخاطر، لنتمكن من صد تهديدات التصيد الاحتيالي للتطبيقات.
يمكن للمشرفين الموافقة على الوصول إلى تطبيقات مرتبطة مُعيّنة. كما يتم الالتزام بقائمة المشرف للتطبيقات المُوافَق عليها ويتم حظر أي تطبيق يعتبر عالي الخطورة (انظر أعلاه) وغير مذكور في قائمة المشرف للتطبيقات المُوافَق عليها.
يُسمح تلقائيًا لتطبيقات الطرف الأول من Google، بما في ذلك "أداة مزامنة دليل Google Cloud" وGSPS، بالوصول إلى البيانات بدون أي إجراء من جانب المشرف.
فحص Gmail
يحظى مستخدمي "برنامج الحماية المتقدّمة" الذين لديهم التراخيص المناسبة بعمليات فحص مُحسَّنة قبل التسليم مع تفعيل "وضع الحماية للأمان". تتوفَّر عمليات الفحص المحسّنة قبل التسليم لجميع الإصدارات. ولا يتوفَّر "وضع الحماية للأمان" إلا لمستخدمي الإصدار Enterprise.
