أتش تي أم أل تحليلات السعة ZMCOR حزمة التتبع v2 إدارة العلامات جوجل إنهاء برنامج إدارة العلامات من Google تحليلات جوجل 4 Zoho PageSense محمل التحليلات المحسن /ZMCOR حزمة التتبع v2 Zoho الدليل 2.0: 8 ميزات أمان جديدة للهوية ... | ZMCOR افتح العلامات الوصفية للرسم البياني العلامات الوصفية لبطاقة تويتر عنوان URL الأساسي علامات Hreflang للاستهداف الدولي CSS البيانات المنظمة فتات الخبز معالج URL الكنسي محول اللغة سكريبتات تحسين محركات البحث (SEO). / البرامج النصية لتحسين محركات البحث ZMCOR حزمة التتبع الإصدار 2 (noscript) /ZMCOR حزمة التتبع الإصدار 2 (noscript) رأس مشاركة المدونة
فتات الخبز رأس المشاركة
الأمن

Zoho الدليل 2.0: 8 ميزات أمان جديدة تعمل على تحويل إدارة الهوية

6 دقائق قراءة
حاول Zoho One مجاني (يتضمن الدليل) نسخة تجريبية مدتها 30 يومًا • تم تضمين جميع التطبيقات التي يزيد عددها عن 45 تطبيقًا
جدول المحتويات

جدول المحتويات

  1. ما الجديد في دليل Zoho 2.0
  2. Cloud RADIUS: أمان WiFi بدون خوادم
  3. المجموعات الذكية: إدارة المستخدم الآلي
  4. سياسات الوصول المشروط
  5. سياسة توجيه المصادقة
  6. إحضار المفتاح الخاص بك (BYOK)
  7. تكامل سحابة LDAP
  8. سجلات التدقيق والكشف عن الشذوذ
  9. توصيات التنفيذ
المحتوى الرئيسي

ما الجديد في دليل Zoho 2.0

لقد أصدرت Zoho للتو الدليل 2.0، وهو ترقية رئيسية لنظام إدارة هوية القوى العاملة لديها. باعتباري مستشارًا في Zoho قام بتنفيذ حلول الهوية لعشرات المؤسسات، فأنا متحمس بشكل خاص لهذه التحديثات لأنها تعالج نقاط الضعف الحقيقية التي أراها في الميدان كل يوم.

يوفر التحديث ثماني ميزات رئيسية تعمل على تبسيط إدارة الهوية مع تعزيز الأمان. أكثر ما يثير إعجابي هو أن Zoho ركز عليه إزالة تبعيات البنية التحتية - لا مزيد من صيانة خوادم RADIUS أو مثيلات LDAP. أصبح كل شيء الآن سحابيًا أصليًا.

إسناد المصدر: تفاصيل الميزة بناءً على الإعلان الرسمي لـ Zoho (نوفمبر 2025). إرشادات التحليل والتنفيذ خاصة بي بناءً على عمليات نشر العميل.

1. Cloud RADIUS: أمان WiFi بدون الأجهزة

المشكلة التي يحلها هذا

يتطلب أمان WiFi التقليدي الحفاظ على خوادم RADIUS الفعلية. عندما يغادر الموظفون، ستواجه مشكلة مع كلمات المرور المشتركة أو عمليات إلغاء الشهادات يدويًا. لقد رأيت شركات تنفق الآلاف على البنية التحتية لـ RADIUS فقط لتأمين شبكة WiFi للضيوف.

Cloud RADIUS يلغي هذا تمامًا. فهو يربط الوصول إلى الشبكة مباشرة بهويات المستخدم في دليل Zoho، مما يوفر:

  • المصادقة على أساس الهوية: يرتبط الوصول إلى شبكة WiFi بحسابات الموظفين، وليس بكلمات المرور المشتركة
  • البنية التحتية صفر: لا توجد خوادم للصيانة أو التصحيح أو النسخ الاحتياطي
  • إلغاء الوصول الفوري: قم بتعطيل حساب المستخدم، وفقد الوصول إلى شبكة WiFi على الفور
  • أتمتة الشهادة: يتم إصدار شهادات المستخدم وتجديدها تلقائيًا

نصيحة التنفيذ من الميدان

ابدأ بغرف المؤتمرات وخدمة الواي فاي للضيوف أولاً. يتيح لك هذا اختبار النظام دون تعطيل شبكتك الرئيسية. بمجرد الاستقرار، قم بالطرح على شبكات الموظفين قسمًا تلو الآخر. لقد وجدت أن فترة تجريبية مدتها أسبوعين لكل قسم تعمل بشكل جيد.

رسم تخطيطي يوضح تدفق Cloud RADIUS: يتصل المستخدم بشبكة WiFi، وينتقل طلب RADIUS إلى الدليل Zoho، ويقوم الدليل بالتحقق من صحة الوصول إلى الشبكة ومنحه.

2. المجموعات الذكية: اضبطها وانسى إدارة المستخدم

إليك السيناريو الذي أراه باستمرار: يقوم قسم الموارد البشرية بتعيين شخص ما في مكتب لندن كمدير مبيعات. يقوم قسم تكنولوجيا المعلومات بإضافتها يدويًا إلى:

  • مجموعة مكاتب لندن
  • مجموعة فريق المبيعات
  • مجموعة المنطقة الزمنية بتوقيت جرينتش
  • مجموعة أذونات المدير

تقوم المجموعات الذكية بأتمتة هذا الأمر بالكامل. قم بتعيين الشروط مرة واحدة، وستتم إضافة/إزالة المستخدمين تلقائيًا بناءً على سماتهم.

المجموعات اليدوية (الطريقة القديمة)

  • ❌ يقوم المسؤول بإضافة كل مستخدم يدويًا
  • ❌ سهولة نسيان العضويات
  • ❌ المجموعات التي عفا عليها الزمن مع تغير الأدوار
  • ❌ لا يوجد سجل تدقيق للتغييرات

المجموعات الذكية (طريقة جديدة)

  • ✅ تلقائي بناءً على سمات المستخدم
  • ✅ دقيقة وحديثة دائمًا
  • ✅ الحفاظ على الذات مع تغيير المستخدمين للأدوار
  • ✅ سجل تدقيق الأتمتة الكامل

أمثلة الحالة التي أستخدمها مع العملاء

  • مجال البريد الإلكتروني: مقاولو المجموعة التلقائية (@contractor.company.com) مقابل الموظفين
  • الموقع: سياسات الوصول الإقليمية (يحصل مستخدمو الاتحاد الأوروبي على وصول مختلف للتطبيقات)
  • القسم: تحصل المبيعات على حق الوصول إلى إدارة علاقات العملاء (CRM)، بينما يحصل قسم الشؤون المالية على حق الوصول إلى الكتب
  • المسمى الوظيفي: يحصل المديرون تلقائيًا على أذونات الموافقة
مخطط انسيابي يوضح منطق المجموعات الذكية: تتغير سمة المستخدم، ويتم تقييم حالة المجموعة الذكية، ويتم تحديث عضوية المجموعة تلقائيًا.

3. سياسات الوصول المشروط: الأمان المدرك للسياق

هذا هو المكان الذي يتألق فيه Zoho Directory 2.0 حقًا فيما يتعلق بأمان المؤسسة. يقوم الوصول المشروط بتقييم كل محاولة تسجيل دخول بناءً على السياق، وليس فقط أوراق الاعتماد.

ما يتم تقييمه

  • الموقع: قم بحظر تسجيلات الدخول من البلدان الخاضعة للعقوبات أو اطلب 2FA من المواقع الجديدة
  • الوقت: تقييد الوصول إلى ساعات العمل أو تحديد أوقات تسجيل الدخول غير المعتادة
  • عنوان IP: قم بإدراج عناوين IP الخاصة بالمكتب في القائمة البيضاء، وحظر نطاقات VPN/الوكيل المعروفة
  • نوع الجهاز: تتطلب الأجهزة المدارة للتطبيقات الحساسة
  • منصة: السماح بنظام iOS/Android مع حظر الأجهزة التي تم كسر حمايتها

مثال على سياسة العالم الحقيقي

بالنسبة لعميل الخدمات المالية، قمت بتكوين:

السياسة: "وصول الفريق المالي"
إذا كان المستخدم في الإدارة المالية
والوصول Zoho Books
والموقع ليس في [الولايات المتحدة وكندا والمملكة المتحدة]
ثم اطلب 2FA + موافقة المدير

إذا كان الوقت هو 11 مساءً - 5 صباحًا بالتوقيت المحلي
ثم قم بحظر الوصول + تنبيه فريق الأمن

تم اكتشاف حساب مخترق خلال ساعتين من الاختراق - قام المهاجم بتسجيل الدخول من أوروبا الشرقية في الساعة 3 صباحًا بتوقيت شرق الولايات المتحدة. قام النظام بحظر الوصول ونبه فريق الأمن الخاص بهم تلقائيًا.

شجرة القرار للوصول المشروط: يتم فحص طلب تسجيل الدخول وفقًا لشروط متعددة (الجهاز، الموقع، الدور) مما يؤدي إلى نتائج مثل السماح أو الرفض أو طلب المصادقة الثنائية.

4. سياسة التوجيه: طرق المصادقة على التفويض

تحتاج الفرق المختلفة إلى أساليب مصادقة مختلفة. تتيح لك سياسة التوجيه فرض طرق تسجيل دخول محددة بناءً على مجموعات المستخدمين أو التطبيقات.

أنماط التوجيه الشائعة

  • المديرين التنفيذيين: بدون كلمة مرور فقط (المفاتيح البيومترية أو مفاتيح الأجهزة)
  • المطورين: SSO + 2FA مع TOTP
  • الموظفون العامون: كلمة المرور + الرسائل القصيرة 2FA
  • المقاولون: تسجيل الدخول الاجتماعي (جوجل/مايكروسوفت) مع تقييد الوصول إلى التطبيق

استراتيجية الطرح

لا تفرض كلمة المرور على الجميع في اليوم الأول. ابدأ مع المديرين التنفيذيين وفريق تكنولوجيا المعلومات لإثبات هذا المفهوم. بمجرد أن يصبحوا مرتاحين، قم بالتوسيع إلى الأقسام التي تتعامل مع البيانات الحساسة (الشؤون المالية والموارد البشرية). اسمح لبقية المؤسسة بالاشتراك طوعًا لمدة 2-3 أشهر قبل جعله إلزاميًا.

5. أحضر مفتاحك الخاص (BYOK): التحكم النهائي في البيانات

بالنسبة للصناعات الخاضعة للتنظيم (الرعاية الصحية، والمالية، والحكومة)، تعد مفاتيح تشفير البيانات أمرًا بالغ الأهمية. BYOK يعني يمكنك التحكم في مفاتيح التشفير التي تحمي بياناتك في دليل Zoho.

لماذا هذا مهم؟

باستخدام BYOK، لا يستطيع Zoho الوصول إلى بياناتك المشفرة بدون مفاتيحك. إذا قمت بإلغاء الوصول إلى المفتاح، فستصبح بياناتك غير قابلة للقراءة على الفور - حتى Zoho أنفسهم. وهذا أمر بالغ الأهمية ل:

  • الامتثال HIPAA (الرعاية الصحية)
  • تطبيق قانون حماية البيانات العامة "الحق في النسيان".
  • المتطلبات التنظيمية للخدمات المالية
  • مقاولو الحكومة/الدفاع

من يحتاج هذا: إذا سأل مسؤول الامتثال الخاص بك "أين يتم تخزين مفاتيح التشفير؟" - أنت بحاجة إلى BYOK.

6. Cloud LDAP: خدمات الدليل بدون خوادم

على غرار Cloud RADIUS، يقوم Cloud LDAP بنقل مصادقة LDAP التقليدية إلى السحابة. يعد هذا أمرًا ضخمًا بالنسبة للمؤسسات التي لديها تطبيقات قديمة تتطلب LDAP ولكنها لا ترغب في الاحتفاظ بخوادم Active Directory أو OpenLDAP.

حالات الاستخدام التي قمت بنشرها

  • مصادقة VPN: تمت مصادقة OpenVPN/WireGuard من خلال دليل Zoho
  • معدات الشبكة: المحولات وأجهزة التوجيه وجدران الحماية التي تستخدم LDAP للوصول الإداري
  • التطبيقات القديمة: تطبيقات Java القديمة التي تدعم مصادقة LDAP فقط
  • خوادم لينكس: مصادقة SSH عبر LDAP دون الاحتفاظ بالدليل المحلي
رسم تخطيطي لبنية Cloud LDAP: يرسل تطبيق قديم طلب LDAP إلى نقطة نهاية Cloud LDAP، والتي تتم معالجتها بواسطة دليل Zoho لتوفير استجابة للمصادقة.

7 و 8. سجلات التدقيق + الكشف عن الشذوذ

تعمل هاتان الميزتان معًا لتوفيرهما الرؤية الكاملة والكشف التلقائي عن التهديدات.

سجلات التدقيق

يتم تسجيل كل عملية إدارية باستخدام:

  • من قام بهذا الفعل
  • ما الذي تغير (قبل/بعد القيم)
  • متى حدث ذلك (مع المنطقة الزمنية)
  • من أي عنوان IP

وهذا أمر ضروري لعمليات تدقيق الامتثال. لا أستطيع أن أخبرك بعدد المرات التي تطلب فيها فرق الامتثال "إثبات أن المستخدم X لديه حق الوصول إلى النظام Y في التاريخ Z" - تجعل سجلات التدقيق هذا استعلامًا مدته 30 ثانية بدلاً من تحقيق لمدة 3 أيام.

كشف الشذوذ

يقوم التعلم الآلي بتحليل أنماط سلوك المستخدم ويحدد النشاط غير المعتاد:

  • تسجيل الدخول من جهاز جديد في ساعات غريبة
  • ارتفاع مفاجئ في تنزيلات الملفات
  • الوصول إلى التطبيقات التي لم يتم استخدامها من قبل
  • السفر الجغرافي المستحيل (طوكيو → نيويورك في ساعتين)

مثال على الاستجابة للحوادث الحقيقية

كان لدى موظف العميل بيانات اعتماد تم تصيدها. تم وضع علامة على اكتشاف الشذوذ:

  • تسجيل الدخول من نيجيريا (الموظف عادة في شيكاغو)
  • الوصول إلى 15 تطبيقًا مختلفًا في 3 دقائق (العادي: 2-3 تطبيقات يوميًا)
  • تم تنزيل دليل الموظفين الكامل (لم يتم ذلك من قبل)

تم تنبيه فريق الأمن خلال 90 ثانية. تم قفل الحساب في أقل من 5 دقائق. إجمالي الأضرار المحتملة: الحد الأدنى.

توصيات التنفيذ

بعد تنفيذ دليل Zoho لأكثر من 20 مؤسسة، إليك أسلوب الطرح الموصى به:

المرحلة 1: الأساس (الأسبوع 1-2)

  1. تمكين سجلات التدقيق على الفور (تريد البيانات التاريخية)
  2. قم بإعداد المجموعات الذكية للبنية التنظيمية الأساسية
  3. قم بتكوين اكتشاف الحالات الشاذة باستخدام حدود متحفظة

المرحلة 2: ضوابط الوصول (الأسبوع 3-4)

  1. تنفيذ الوصول المشروط للتطبيقات عالية المخاطر أولاً (التمويل، وأنظمة الموارد البشرية)
  2. اختبار سياسة التوجيه مع المجموعة التجريبية (فريق تكنولوجيا المعلومات أو المديرين التنفيذيين)
  3. توثيق استثناءات السياسة وسير عمل الموافقة

المرحلة 3: استبدال البنية التحتية (الأسبوع 5-8)

  1. نشر Cloud RADIUS لاختبار الشبكة (شبكة WiFi في غرفة المؤتمرات)
  2. قم بترحيل التطبيقات المعتمدة على LDAP إلى Cloud LDAP واحدًا تلو الآخر
  3. قم بتشغيل الأنظمة المتوازية لمدة أسبوعين قبل إيقاف تشغيل البنية التحتية القديمة

المرحلة 4: الأمان المتقدم (الأسبوع 9+)

  1. قم بتنفيذ BYOK إذا لزم الأمر للامتثال
  2. ضبط عتبات الكشف عن الحالات الشاذة بناءً على بيانات حقيقية
  3. قم بتوسيع الوصول المشروط إلى كافة التطبيقات
  4. تدريب الفريق على الاستجابة للحوادث باستخدام سجلات التدقيق

تخطيط الميزانية

Zoho الدليل متضمن Zoho One (37 دولارًا / مستخدمًا / شهرًا لجميع التطبيقات التي يزيد عددها عن 45 تطبيقًا). إذا كنت تحتاج إلى الدليل فقط، فإن الأسعار تبدأ بسعر أقل بكثير. يأتي عائد الاستثمار من إيقاف تشغيل خوادم RADIUS/LDAP - عادةً ما أرى توفيرًا في تكاليف البنية التحتية يتراوح بين 500 إلى 2000 دولار شهريًا بالإضافة إلى تقليل وقت إدارة تكنولوجيا المعلومات (4-10 ساعات في الأسبوع).

الخط السفلي

Zoho الدليل 2.0 ليس مجرد تحديث تزايدي - إنه تحول أساسي من "إدارة الهوية تتطلب بنية تحتية" إلى "إدارة الهوية هي إدارة سحابية بحتة." تعالج الميزات الثمانية الجديدة نقاط الألم الحقيقية التي أواجهها في كل مشاركة للعميل تقريبًا:

  • يعمل Cloud RADIUS على التخلص من مشكلات أمان WiFi
  • تعمل المجموعات الذكية على تقليل عبء العمل الإداري بنسبة 60-80%
  • يلتقط الوصول المشروط التهديدات التي يفتقدها أسلوب MFA التقليدي
  • ترضي BYOK حتى أكثر مسؤولي الامتثال المصابين بجنون العظمة
  • توفر سجلات التدقيق + الكشف عن الحالات الشاذة رؤية على مستوى المؤسسة

إذا كنت تدير حاليًا Active Directory، أو خوادم RADIUS، أو البنية الأساسية لـ LDAP، فإن Zoho Directory 2.0 يستحق تقييمًا جديًا. إن جهود الترحيل حقيقية، ولكن التوفير التشغيلي والتحسينات الأمنية على المدى الطويل تجعلها جديرة بالاهتمام بالنسبة لمعظم المؤسسات.

قسم CTA

جرب Zoho دليل خالي من المخاطر

Zoho تم تضمين الدليل في Zoho One بالإضافة إلى أكثر من 45 تطبيقًا تجاريًا آخر. ابدأ نسخة تجريبية مجانية مدتها 30 يومًا لاستكشاف جميع الميزات التي تمت مناقشتها في هذه المقالة.

ابدأ النسخة التجريبية المجانية - Zoho One

يتضمن دليل Zoho + أكثر من 45 تطبيقًا • لا يلزم وجود بطاقة ائتمان • نسخة تجريبية مدتها 30 يومًا

الموارد ذات الصلة

الموارد ذات الصلة

تذييل البرامج النصية تتبع التابعة لها