الحماية من الهجمات المُوجَّهة

الأسئلة الشائعة حول برنامج الحماية المتقدّمة

يمكنك الانتقال إلى الأسئلة الشائعة حول "برنامج الحماية المتقدّمة" للاطِّلاع على إجابات عن الأسئلة الشائعة الإضافية حول البرنامج.

سلوك المصادقة

نستخدم موفِّر هوية (IdP) تابع لجهة خارجية، مثل Okta للمصادقة الأساسية. ثم نتحد مع Google. هل يمكننا استخدام "برنامج الحماية المتقدّمة"؟

نعم. يمكنكم استخدام "برنامج الحماية المتقدّمة" مع الحسابات التي تتحد من موفِّر هوية (IdP) يستخدم معيار "لغة ترميز تأكيد الأمان" SAML. عندما يسجِّل المستخدمون الذين يملكون هذه الحسابات في "برنامج الحماية المتقدّمة"، سنطلب استخدام مفتاح الأمان بعد تسجيلهم الدخول إلى موفِّر الهوية (IdP). لاحظ أنه يمكن لمستخدمي معيار "لغة ترميز تأكيد الأمان" SAML اختيار Remember the device (تذكر الجهاز) لتفادي مواجهة أي صعوبات على المتصفِّح أو الجهاز.

لماذا نحتاج إلى مفتاحي أمان؟

يُطلب منكم استخدام مفتاحي أمان لمزيد من التأمين والحماية. في حال فقدان مفتاح أو تلفه، يمكن للمستخدمين استخدام المفتاح الثاني لاستعادة إمكانية الدخول إلى الحساب.

هل يحتاج المستخدمون إلى استخدام مفاتيح الأمان في كل مرة يسجِّلون فيها الدخول؟

يتم اتباع هذا السلوك مع المستخدمين الذين لم يُسجّلوا في "برنامج الحماية المتقدّمة". بشكل عام، يتم تذكر المستخدمين على الجهاز أو المتصفِّح الذي يستخدمونه لتسجيل الدخول إلى Google Workspace، ولا يتم إجراء اختبارات التحقُّق بخطوتين (2SV) أثناء عمليات تسجيل الدخول في المستقبل على المتصفِّح أو الجهاز نفسه. هناك أيضًا عنصر تحكُّم يتيح للمشرف منع المستخدمين من استخدام مفاتيح الأمان.

كيف يمكن استخدام مفاتيح الأمان على أجهزة iPhone؟

يمكنك استخدام مفاتيح أمان بلوتوث منخفض الطاقة (BLE) للاتصال بالأجهزة الجوّال ومصادقة حساب Google. أثناء عملية تسجيل الدخول، يُطلَب منك تنزيل تطبيق Google SmartLock من متجر Apple appstore واستخدامه. ويكون SmartLock ضروريًا للاتصال بمفتاح أمان بلوتوث منخفض الطاقة (BLE). 

أحتاج إلى استخدام تطبيق Concur على هاتف Android ولكن إجراءات المصادقة لا تتوافق مع مفاتيح الأمان. ماذا أفعل إذا اقتصرت سياسة حساب Google على مفاتيح الأمان فقط؟

إن الكثير من المتصفِّحات والتطبيقات والخدمات تتوافق مع المصادقة المستندة إلى الويب ومع مفاتيح الأمان. إلا أن، هناك عدد من حالات الاستخدام التي يتعذّر فيها استخدام مفاتيح الأمان. وتشمل هذه الحالات الأنظمة الأساسية القديمة مثل Internet Explorer، أو التطبيقات المتوافقة مع أنظمة تشغيل الأجهزة الجوّالة القديمة التي تستخدم مكونات أنظمة WebView مُضمنة. كذلك، إذا كنت تستخدم "سطح المكتب البعيد من Chrome" على محطة عمل بعيدة، لن تتمكن من توصيل مفتاح أمان بمنفذ USB البعيد.

وفي هذه الحالات، نوفِّر رموز أمان. رموز الأمان هي رموز تُستخدم لمرة واحدة يُنشئها المستخدمون باستخدام مفتاح أمان على نظام أساسي يتوافق معها.

ويكون استخدام رموز الأمان اختياريًا للمستخدمين على "برنامج الحماية المتقدّمة" في المكان نفسه الذي يُسمح فيه بالتسجيل. لاحظ أن استخدام مفاتيح الأمان مباشرةً أكثر أمانًا من استخدام رموز الأمان أيضًا، ونوصي المشرفين بتوخي الحذر عند السماح للمستخدمين باستخدام رموز الأمان.

الوصول إلى التطبيقات

ما سبب التحكُّم في إمكانية الوصول إلى التطبيقات؟

بشكل تلقائي، يتم حظر الوصول عالي الخطورة إلى خدمتي Gmail وGoogle Drive. ويستثنى من ذلك كل تطبيقات Google وتطبيقات Apple التي تعمل على نظام التشغيل iOS وتطبيق عميل بريد Mozilla Thunderbird.

هل يجب على المستخدمين إجراء تفويض صريح لأي تطبيق؟ وما هي القيمة التي يضيفها هذا الإجراء؟

قد يُخدَع المستخدمون حتى يمنحوا أذونات وصول عالي الخطورة لتطبيقات. نهدف من خلال "برنامج الحماية المتقدّمة" إلى حماية المستخدمين الأكثر عرضة للمخاطر، لنتمكن من صد تهديدات التصيد الاحتيالي للتطبيقات.

بعض التطبيقات مهمة لمؤسستنا. كيف يمكنني السماح باستخدامها؟

يمكن للمشرفين الموافقة على الوصول إلى تطبيقات مرتبطة مُعيّنة. كما يتم الالتزام بقائمة المشرف للتطبيقات المُوافَق عليها ويتم حظر أي تطبيق يعتبر عالي الخطورة (انظر أعلاه) وغير مذكور في قائمة المشرف للتطبيقات المُوافَق عليها.

نستخدم "أداة مزامنة دليل Google Cloud" وأداة GSPS لمزامنة الهويات وكلمات المرور مع مصدرنا الحقيقي داخل الشركة. هل سيتم حظر هاتين الأداتين أم السماح لهما بالوصول إلى البيانات؟

يُسمح تلقائيًا لتطبيقات الطرف الأول من Google، بما في ذلك "أداة مزامنة دليل Google Cloud" وGSPS، بالوصول إلى البيانات بدون أي إجراء من جانب المشرف.

فحص Gmail

ما هي الحماية الإضافية لتطبيق Gmail التي يحصل عليها مستخدمي "برنامج الحماية المتقدّمة"؟

يحظى مستخدمي "برنامج الحماية المتقدّمة" الذين لديهم التراخيص المناسبة بعمليات فحص مُحسَّنة قبل التسليم مع تفعيل "وضع الحماية للأمان". تتوفَّر عمليات الفحص المحسّنة قبل التسليم لجميع الإصدارات. ولا يتوفَّر "وضع الحماية للأمان" إلا لمستخدمي الإصدار Enterprise.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
4148416859699089962
true
مركز مساعدة البحث
true
true
true
true
true
73010