الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard، Business Plus، Enterprise Standard وEnterprise Plus، Education Standard وEducation Plus وEndpoint Education Upgrade، Enterprise Essentials وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
بصفتك مشرفًا، يمكنك تحديد كيفية تشفير أجهزة Microsoft Windows 10 أو Windows 11 المُسجَّلة في إدارة أجهزة Windows. يتم تفعيل الإعدادات التي تختارها في حال تفعيل تشفير محرك الأقراص BitLocker على الجهاز. وتتضمن أكثر الإعدادات التي يجب ضبطها شيوعًا:
- تشفير محرك الأقراص
- مصادقة بدء التشغيل الإضافية
- خيارات استرداد الحساب قبل التشغيل
- تشفير محركات الأقراص الثابتة
- خيارات استرداد محرّكات الأقراص الثابتة
- تشفير محرّكات الأقراص القابلة للإزالة
قبل البدء
يجب تسجيل الأجهزة في إدارة أجهزة Windows حتى يتم تطبيق هذه الإعدادات. مزيد من المعلومات
ضبط تشفير محرك الأقراص BitLocker
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكُّم المشرف"، انتقِل إلى القائمة
الأجهزة
الأجهزة الجوّالة ونقاط النهاية
- انقر على إعدادات BitLocker.
- لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- ضمن تشفير محرك الأقراص، اختَر مُفعًّل من قائمة العناصر.
- اضبُط الخيارات (فتح الكل): تشفير محرك الأقراص.
تشفير محركات الأقراص الثابتة
- خيار التشفير لمحركات أقراص نظام التشغيل: اختَر طريقة التشفير ومدى قوة رمز المفتاح لمحركات أقراص نظام التشغيل.
- مصادقة بدء التشغيل الإضافية: اختَر ما إذا كان تشفير BitLocker يتطلب إجراء مصادقة إضافية في كل مرة يبدأ فيها تشغيل الكمبيوتر وما إذا كنت تستخدم وحدة الأنظمة الأساسية الموثوق بها (TPM). عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- السماح بتشفير BitLocker بدون وحدة الأنظمة الأساسية الموثوق بها (TPM) المتوافقة: ضَع علامة في المربع لطلب كلمة مرور أو محرك أقراص USB لبدء التشغيل.
- ضبط بدء تشغيل TPM بدون رقم التعريف الشخصي أو مفتاح: يمكنك طلب استخدام وحدة الأنظمة الأساسية الموثوق بها (TPM) لمصادقة بدء التشغيل بدلاً من رقم التعريف الشخصي أو المفتاح.
- رقم التعريف الشخصي لبدء تشغيل TPM: يمكنك طلب إدخال رقم تعريف شخصي مكوَّن من 6 أرقام إلى 20 رقمًا قبل بدء التشغيل. يمكنك أيضًا ضبط الحد الأدنى لطول رقم التعريف الشخصي.
- مفتاح بدء تشغيل TPM: يمكنك أن تطلب من المستخدمين المصادقة باستخدام مفتاح بدء تشغيل وحدة الأنظمة الأساسية الموثوق بها (TPM) للوصول إلى محرك أقراص. مفتاح بدء التشغيل هو مفتاح USB يتضمن معلومات لتشفير محرك الأقراص. عند إدخال مفتاح USB هذا في الجهاز، تتم مصادقة الوصول إلى محرك الأقراص ويمكن الوصول إليه.
- رقم التعريف الشخصي ومفتاح بدء تشغيل TPM: يمكنك طلب كلٍ من مفتاح ورقم تعريف شخصي لبدء التشغيل.
- خيارات استرداد قبل التشغيل: فعِّل هذا الخيار لضبط رسالة الاسترداد أو تخصيص عنوان URL الظاهر في شاشة استرداد مفتاح قبل التشغيل عندما يكون محرك أقراص نظام التشغيل مُقفلاً.
- خيارات الاسترداد من محركات أقراص النظام: فعِّل هذا الخيار لإعداد خيارات المستخدمين المتعلقة باسترداد البيانات من محركات أقراص نظام التشغيل المحمية بتشفير BitLocker. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- السماح لوكيل استرداد البيانات: وكلاء استرداد البيانات هم أفراد تم استخدام شهاداتهم للبنية التحتية للمفتاح العام (PKI) لإنشاء جهاز حماية مفتاح BitLocker. عند السماح بذلك، يمكن لهؤلاء الأفراد استخدام بيانات اعتمادهم للبنية التحتية للمفتاح العام (PKI) لقفل محركات الأقراص المحمية بتشفير BitLocker.
- تحديد كلمة مرور للاسترداد مكوَّنة من 48 رقمًا: اختَر ما إذا كان يُسمَح للمستخدمين أو يُطلَب منهم أو لا يُسمَح لهم بإنشاء كلمة مرور للاسترداد مكوَّنة من 48 رقمًا.
- مفتاح استرداد 256 بت: اختَر ما إذا كان يُسمَح للمستخدمين أو يُطلَب منهم أو لا يُسمَح لهم بإنشاء مفتاح للاسترداد من 256 بت.
- إخفاء خيارات الاسترداد من معالج إعداد BitLocker: ضَع علامة في هذا المربع لمنع المستخدمين من تحديد خيارات الاسترداد عند تفعيل BitLocker.
- حفظ معلومات استرداد BitLocker في خدمات نطاق Active Directory: عند وضع علامة في هذا المربع، يمكنك اختيار معلومات استرداد BitLocker المُرَاد تخزينها في Active Directory. يمكنك اختيار إما كلمة مرور استرداد "النسخة الاحتياطية" وحزمة المفاتيح أو كلمة مرور استرداد "النسخة الاحتياطية" فقط. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- عدم تفعيل BitLocker حتى يتم تخزين معلومات الاسترداد في Active Directory: ضَع علامة في هذا المربع لمنع المستخدمين من تفعيل BitLocker إلا في حال اتصال الكمبيوتر بالنطاق ونجاح عملية النسخ الاحتياطي لمعلومات استرداد BitLocker إلى Active Directory.
تشفير محركات الأقراص القابلة للإزالة- تشفير محركات الأقراص الثابتة: يمكنك تفعيل هذا الخيار لطلب تشفير محركات الأقراص الثابتة قبل منح إذن بالكتابة. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- التشفير لمحركات الأقراص الثابتة: اختَر طريقة التشفير ومدى قوة رمز المفتاح لمحركات الأقراص الثابتة.
- خيارات الاسترداد من محركات الأقراص الثابتة: فعِّل هذا الخيار لإعداد خيارات المستخدمين المتعلقة باسترداد البيانات من محركات الأقراص الثابتة المحمية بتشفير BitLocker. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- السماح لوكيل استرداد البيانات: وكلاء استرداد البيانات هم أفراد تم استخدام شهاداتهم للبنية التحتية للمفتاح العام (PKI) لإنشاء جهاز حماية مفتاح BitLocker. عند السماح بذلك، يمكن لهؤلاء الأفراد استخدام بيانات اعتمادهم للبنية التحتية للمفتاح العام (PKI) لقفل محركات الأقراص المحمية بتشفير BitLocker.
- كلمة مرور للاسترداد مكوَّنة من 48 رقمًا: اختَر ما إذا كان يُسمَح للمستخدمين أو يُطلَب منهم أو لا يُسمَح لهم بإنشاء كلمة مرور للاسترداد مكوَّنة من 48 رقمًا.
- مفتاح استرداد 256 بت: اختَر ما إذا كان يُسمَح للمستخدمين أو يُطلَب منهم أو لا يُسمَح لهم بإنشاء مفتاح للاسترداد من 256 بت.
- إخفاء خيارات الاسترداد من معالج إعداد BitLocker: ضَع علامة في هذا المربع لمنع المستخدمين من تحديد خيارات الاسترداد عند تفعيل BitLocker.
- حفظ معلومات استرداد BitLocker في خدمات نطاق Active Directory: عند وضع علامة في هذا المربع، يمكنك اختيار معلومات استرداد BitLocker المُرَاد تخزينها في Active Directory. يمكنك اختيار إما كلمة مرور استرداد "النسخة الاحتياطية" وحزمة المفاتيح أو كلمة مرور استرداد "النسخة الاحتياطية" فقط. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- عدم تفعيل BitLocker حتى يتم تخزين معلومات الاسترداد في Active Directory: ضَع علامة في هذا المربع لمنع المستخدمين من تفعيل BitLocker إلا في حال اتصال الكمبيوتر بالنطاق ونجاح عملية النسخ الاحتياطي لمعلومات استرداد BitLocker إلى Active Directory.
- تشفير محركات الأقراص القابلة للإزالة: فعِّل هذا الخيار لطلب تشفير كل محركات الأقراص القابلة للإزالة قبل منح إذن بالكتابة. عند تفعيل هذا الخيار، يمكنك إعداد ما يلي:
- تشفير محركات الأقراص القابلة للإزالة: اضبط خوارزمية التشفير ومدى قوة رمز المفتاح لمحركات الأقراص القابلة للإزالة.
- رفض الإذن بالكتابة للأجهزة التي تم إعدادها في مؤسسة أخرى: عند إجراء عملية التحقق، لا يتم منح الإذن بالكتابة إلا لمحركات الأقراص التي تتطابق حقول التعريف بها مع حقول تعريف جهاز الكمبيوتر. وتحدِّد سياسة المجموعة لمؤسستك هذه الحقول.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
ضبط تشفير محرك الأقراص على "لم يتم الضبط"
في حال اختيار لم يتم الضبط للإعداد تشفير محرك الأقراص، لا يتم فرض سياسة BitLocker التي أعددتها في "وحدة تحكُّم المشرف" بعد ذلك. على أجهزة المستخدمين، تعود السياسة إلى الإعداد الذي كانت عليه من قبل. في حال أجرى المستخدم تشفيرًا للجهاز، لن يتم إجراء أي تغييرات على الجهاز أو البيانات التي عليه.
إيقاف تشفير محرك الأقراص BitLocker
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكُّم المشرف"، انتقِل إلى القائمة
- انقر على إعدادات BitLocker.
- إذا كنت تريد إيقاف ملف شخصي لبعض المستخدمين فقط، اختَر وحدة تنظيمية من القائمة على يمين الصفحة. وإلا، ستطبَّق هذه الميزة على جميع المستخدمين.
- ضمن تشفير محرك الأقراص، اختَر غير مُفعًّل من قائمة العناصر.
- انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
مواضيع ذات صلة
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
