تحديثات النظام الأساسي Zoho الهامة لشهر ديسمبر 2025: الأمان ...

تحديثات النظام الأساسي الفورية (10-21 ديسمبر)

لقد طرح Zoho العديد من التحديثات في الإطار الزمني من 10 إلى 21 ديسمبر والتي تؤثر على كيفية مزامنة الملفات والاستجابة لتذاكر الدعم والتكامل مع أنظمة الجهات الخارجية. في حين أن بعض هذه التحديثات عبارة عن تحسينات للميزات، إلا أن البعض الآخر يتضمن تغييرات مهمة في سياسة الأمان تتطلب اهتمامًا فوريًا.

⚠️ مطلوب اتخاذ إجراء قبل 31 ديسمبر 2025

إذا كنت تستخدم موصل Zoho OAuth الافتراضي أو بيانات الاعتماد المضمنة في البرامج النصية لـ Deluge، فإنك يجب اتخذ إجراءً قبل 31 ديسمبر 2025 لتجنب تعطيل عمليات التكامل. تابع القراءة للحصول على التفاصيل.

Zoho تحديثات النظام الأساسي في ديسمبر 2025

WorkDrive TrueSync: دعم سطح مكتب Linux

Zoho WorkDrive يدعم TrueSync الآن رسميًا بيئات سطح المكتب Linux، مما يمنح سير عمل وكيل المزامنة الخاص بك نفس المستوى عبر الأنظمة الأساسية Windows وmacOS وLinux.

ماذا يعني هذا بالنسبة لك

التكافؤ عبر الأنظمة الأساسية: يمكن لمستخدمي سطح المكتب Ubuntu وFedora الآن استخدام TrueSync تمامًا مثل مستخدمي Windows وmacOS
سير عمل وكيل المزامنة: تعمل الآن برامج مراقبة الملفات وعمليات تكامل نظام الملفات وعمليات مزامنة نقطة النهاية بسلاسة على نظام التشغيل Linux
صديقة للمطورين: يمكن لفرق التطوير التي تستخدم محطات عمل Linux مزامنة الملفات مباشرة دون الحاجة إلى حلول بديلة
تكامل الخادم: تكامل أسهل مع الخوادم المستندة إلى Linux والبرامج النصية للأتمتة

جرب WorkDrive TrueSync على Linux

إذا كنت تقوم بتشغيل Ubuntu أو Fedora، فقم بتنزيل الإصدار الجديد عميل WorkDrive TrueSync واستمتع بتجربة مزامنة سلسة للملفات عبر جميع أجهزتك.

ابدأ النسخة التجريبية المجانية نسخة تجريبية مجانية مدتها 15 يومًا - متضمنة في Zoho One

التفاصيل الفنية

يدعم عميل Linux TrueSync:

مزامنة الملفات في الوقت الحقيقي
المزامنة الانتقائية (اختر المجلدات التي تريد مزامنتها محليًا)
تعاون مجلدات الفريق
تاريخ الإصدار وحل الصراع
الوصول دون اتصال إلى الملفات المتزامنة

Zoho Desk: الرد الجماعي وتحسينات الذكاء الاصطناعي

Zoho Desk توفر تحديثات شهر ديسمبر تحسينين رئيسيين لفرق الدعم: قوالب الرد الجماعي مع المقتطفات ومساعدة Zia AI الموسعة داخل التذاكر.

1. قوالب الرد الجماعي + المقتطفات

يمكن لوكلاء الدعم الآن الاستجابة بشكل موحد على نطاق واسع عند التعامل مع تذاكر متعددة بها مشكلات مماثلة. وهذا مفيد بشكل خاص لـ:

انقطاع الاتصالات: إرسال تحديثات متسقة لجميع العملاء المتأثرين
إعلانات المنتج: الرد على الاستفسارات حول الميزات الجديدة بإجابات موحدة
تغييرات السياسة: التأكد من حصول جميع العملاء على معلومات دقيقة
الاستجابات الموسمية: ساعات العطلات أو تحديثات الشحن أو المعلومات الترويجية

2. المساعدة المدعومة بالذكاء الاصطناعي من Zia

تواصل Zia التوسع داخل التذاكر بثلاث إمكانيات رئيسية:

ملخصات التذاكر: إنشاء ملخصات موجزة لسلاسل التذاكر الطويلة تلقائيًا
مساعدة الرد: الاستجابات المقترحة بناءً على سياق التذكرة والبيانات التاريخية
رؤى: تحليل المشاعر والتوصيات ذات الأولوية والعلامات المقترحة

تأثير العالم الحقيقي

تقرير فرق الدعم التي تستخدم هذه الميزات:

تخفيض بنسبة 30-40% في وقت الاستجابة للاستفسارات الشائعة
اتساق أعلى في اتصالات العملاء
إعداد أسرع لوكلاء الدعم الجدد (تعمل اقتراحات الذكاء الاصطناعي كتدريب)
تحديد أفضل لأولويات التذاكر من خلال رؤى Zia

ترقية الدعم الخاص بك مع Zoho Desk

استمتع بتجربة تذاكر الدعم المدعومة بالذكاء الاصطناعي مع Zoho Desk. ابدأ تجربتك المجانية اليوم.

جرب Zoho Desk مجانًا نسخة تجريبية مجانية مدتها 15 يومًا - مضمنة في Zoho One

أساسيات النظام الأساسي والأتمتة

تظل العديد من ميزات النظام الأساسي الأساسية دون تغيير ولكنها ضرورية لفهم عمليات التكامل والأتمتة الخاصة بك:

وظائف الكتابة غير المتزامنة بالجملة في إدارة علاقات العملاء (CRM).

وظائف الكتابة غير المتزامنة الأساسية في Zoho CRM تظل غير متزامنة وتعتمد على رد الاتصال/الحالة. لا توجد تغييرات في نافذة الإصدار هذه، ولكن إليك ما تحتاج إلى معرفته:

تستمر العمليات المجمعة في استخدام عمليات الاسترجاعات لإشعارات الإكمال
تظل عمليات التحقق من الحالة هي الطريقة الموصى بها لمراقبة المهام طويلة الأمد
لا توجد تغييرات جذرية على تطبيقات الكتابة المجمعة الموجودة
حدود المعدل والحصص دون تغيير

توقيع Webhook HMAC

تظل ممارسات توقيع Webhook HMAC سارية للتحقق من webhook الآمن. هام: تشتمل المشاريع والتوقيع على رؤوس HMAC التي يجب عليك دائمًا التحقق من صحتها في أجهزة استقبال خطاف الويب لديك.

أفضل الممارسات: التحقق دائمًا من صحة توقيعات HMAC

// Example webhook validation (Node.js)
const crypto = require('crypto');

function validateWebhook(payload, signature, secret) {
    const hmac = crypto
        .createHmac('sha256', secret)
        .update(JSON.stringify(payload))
        .digest('hex');

    return hmac === signature;
}

// In your webhook handler
if (!validateWebhook(req.body, req.headers['x-zoho-signature'], SECRET)) {
    return res.status(401).send('Invalid signature');
}

السجلات Upsert دلالات

لم تتغير دلالات السجلات Upsert في دورة الإصدار القصيرة هذه. لا توجد إعلانات عن سلوكيات مخالفة لواجهة برمجة التطبيقات (API) في الفترة من 10 إلى 21 ديسمبر. يستمر منطق upsert الموجود لديك في العمل كما هو متوقع.

التحولات الأمنية الحاسمة في السياسات (يتطلب اتخاذ إجراء)

هذا هو المكان الذي تحتاج إلى إيلاء اهتمام وثيق. يجري Zoho تغييرين مهمين متعلقين بالأمان سيؤثران على كيفية مصادقة مكالمات واجهة برمجة التطبيقات (API) وإدارة اتصالات OAuth.

🚨 كسر التغييرات المقبلة

هذه ليست ترقيات اختيارية. إذا لم تتخذ أي إجراء قبل المواعيد النهائية، فستكون عمليات التكامل الخاصة بك سوف ينكسر. قم بتمييز التقويم الخاص بك وخطط لتحديثاتك الآن.

إهمال موصل OAuth: الموعد النهائي 31 ديسمبر

الموعد النهائي: 31 ديسمبر 2025

تم إهمال موصل Zoho OAuth الافتراضي. بعد 31 ديسمبر 2025، لن تظهر اتصالات OAuth الجديدة في الإعدادات الافتراضية وسيلزم استبدالها باتصالات خاصة بالخدمة أو اتصالات مخصصة لمصادقة واجهة برمجة التطبيقات الآمنة.

ما الذي يتغير؟

تمت إزالة موصل OAuth الافتراضي: سيختفي الموصل العام "Zoho OAuth" من إعدادات الاتصال الافتراضية
الاتصالات الخاصة بالخدمة المطلوبة: يجب عليك إنشاء اتصالات خاصة بكل خدمة Zoho (إدارة علاقات العملاء، الكتب، المكتب، إلخ.)
تطبيقات OAuth المخصصة الموصى بها: بالنسبة لعمليات تكامل الإنتاج، قم بإنشاء عملاء OAuth مخصصين في وحدة تحكم Zoho API
الاتصالات الموجودة جد: ستستمر الاتصالات التي تم إنشاؤها قبل 31 ديسمبر في العمل (في الوقت الحالي)، ولكن يوصى بالتحديثات

لماذا هذا مهم؟

كان موصل OAuth الافتراضي ملائمًا ولكنه يشكل مخاطر أمنية:

نطاق واسع جدًا (الوصول إلى جميع خدمات Zoho)
أصعب للتدقيق والمراقبة
انتهاك مبدأ الامتياز الأقل
من الصعب إلغاء الوصول الحبيبي

كيفية الهجرة

تدقيق اتصالاتك: قم بإدراج جميع عمليات التكامل باستخدام موصل OAuth الافتراضي
إنشاء اتصالات خاصة بالخدمة: في كل تطبيق Zoho، انتقل إلى الإعداد → مساحة المطور → الاتصالات
إنشاء عملاء OAuth مخصصين: زيارة Zoho وحدة تحكم واجهة برمجة التطبيقات وإنشاء عملاء OAuth مخصصين
تحديث عمليات التكامل الخاصة بك: استبدل مراجع OAuth الافتراضية باتصالات جديدة خاصة بالخدمة
اختبار بدقة: تحقق من أن جميع عمليات التكامل تعمل مع الاتصالات الجديدة قبل 31 ديسمبر

الجدول الزمني للهجرة

الآن – 20 ديسمبر: تدقيق اتصالات OAuth الموجودة
20-25 ديسمبر: إنشاء اتصالات جديدة خاصة بالخدمة
25-30 ديسمبر: تحديث واختبار التكامل
31 ديسمبر: الموعد النهائي - تم تعطيل اتصالات OAuth الافتراضية الجديدة

طوفان يستدعي تغييرات الأمان URL

الحالة: سارية المفعول بالفعل

لقد تم إهمال invocURL الخاص بـ Deluge لبيانات الاعتماد المضمنة دخلت حيز التنفيذ بالفعل. لم يعد بإمكانك استخدام المصادقة المضمنة في استدعاءات invocURL. يجب عليك الآن استخدام الاتصالات بدلاً من المصادقة المضمنة لاستدعاءات الخدمة الآمنة.

ما تغير

في السابق، كان بإمكانك تضمين بيانات الاعتماد مباشرة في استدعاءات Deluge invocURL مثل هذا:

❌ الطريقة القديمة (لم تعد تعمل)

// DEPRECATED - DO NOT USE
response = invokeurl
[
    url: "https://api.example.com/endpoint"
    type: GET
    parameters: {"username": "user@example.com", "password": "secretpass"}
];

الآن أنت يجب استخدام اتصالات:

✅ طريقة جديدة (مطلوب)

// Create a Connection in Zoho first, then reference it
response = invokeurl
[
    url: "https://api.example.com/endpoint"
    type: GET
    connection: "your_connection_name"
];

لماذا تم إجراء هذا التغيير

الأمان: يمكن كشف بيانات الاعتماد المضمنة في التعليمات البرمجية من خلال السجلات أو رسائل الخطأ أو عمليات تصدير التعليمات البرمجية
قابلية التدقيق: توفر الاتصالات مسارات تدقيق واضحة لعمليات التكامل التي تصل إلى الخدمات
التناوب: قم بتحديث بيانات الاعتماد في مكان واحد (إعدادات الاتصال) بدلاً من البحث من خلال البرامج النصية
الامتثال: يلبي متطلبات الامتثال الأمني لإدارة بيانات الاعتماد

كيفية تحديث البرامج النصية الخاصة بك

تحديد البرامج النصية المتأثرة: ابحث في رمز الطوفان الخاص بك عن مكالمات invocURL باستخدام بيانات الاعتماد المضمنة
إنشاء اتصالات: لكل خدمة خارجية، قم بإنشاء اتصال في Zoho
تحديث مكالمات استدعاء URL: استبدل معلمات بيانات الاعتماد بمراجع الاتصال
اختبار بدقة: تحقق من أن كافة استدعاءات واجهة برمجة التطبيقات (API) تعمل باستخدام النهج الجديد القائم على الاتصال
إزالة بيانات الاعتماد القديمة: احذف بيانات الاعتماد المضمنة من التعليمات البرمجية الخاصة بك

أنواع الاتصال المتاحة

OAuth 2.0 (موصى به لمعظم واجهات برمجة التطبيقات)
مصادقة مفتاح API
المصادقة الأساسية (اسم المستخدم/كلمة المرور)
رؤوس ومعلمات مخصصة

قائمة التحقق من عناصر العمل الخاصة بك

إليك خطة العمل ذات الأولوية الخاصة بك لتحديثات شهر ديسمبر:

🔴 أمر بالغ الأهمية - الإجراء مطلوب بحلول 31 ديسمبر

✅ قم بمراجعة جميع اتصالات OAuth للاستخدام الافتراضي Zoho لموصل OAuth
✅ أنشئ اتصالات OAuth خاصة بالخدمة لكل تطبيق Zoho تقوم بدمجه
✅ تحديث عمليات التكامل لاستخدام اتصالات OAuth الجديدة
✅ اختبار جميع عمليات التكامل قبل الموعد النهائي في 31 ديسمبر
✅ مسح البرامج النصية لـ Deluge لاستدعاءات invocURL ببيانات الاعتماد المضمنة
✅ إنشاء اتصالات لجميع مكالمات API الخارجية
✅ تحديث واختبار جميع نصوص الطوفان

🟡 هام - التحديثات الموصى بها

📋 قم بالترقية إلى WorkDrive TrueSync على Linux إذا كنت تستخدم Ubuntu/Fedora
📋 قم بتمكين Zoho Desk قوالب الرد الجماعي لفريق الدعم الخاص بك
📋 قم بتكوين مساعدة Zia AI في Desk للحصول على استجابات أسرع للتذاكر
📋 قم بمراجعة التحقق من صحة خطاف الويب HMAC في عمليات التكامل الخاصة بك
📋 قم بتوثيق إستراتيجية اتصال OAuth الخاصة بك للصيانة المستقبلية

🟢 اختياري - من الجيد أن نعرف

📖 مراجعة أنماط واجهة برمجة التطبيقات للكتابة المجمعة لضمان أفضل الممارسات
📖 تعرف على دلالات الألفاظ المزعجة للتطوير المستقبلي
📖 اكتشف ميزات Zia الجديدة في تطبيقات Zoho الأخرى

هل تحتاج إلى مساعدة بشأن هذه التحديثات؟

إذا كنت تشعر بالإرهاق بسبب هذه التغييرات الأمنية أو لم تكن متأكدًا من أين تبدأ، فيمكننا مساعدتك. ZMCOR متخصص في عمليات تكامل Zoho وتطوير واجهة برمجة التطبيقات وترحيل النظام الأساسي.

خبير Zoho مساعدة الهجرة

يمكن لمستشارينا المعتمدين في Zoho مراجعة الإعداد الحالي الخاص بك، والتخطيط لاستراتيجية الترحيل الخاصة بك، وتنفيذ التغييرات اللازمة قبل الموعد النهائي في 31 ديسمبر.

جدولة استشارة مجانية لا يوجد أي التزام - دعنا نناقش احتياجاتك المحددة

الخدمات التي نقدمها

ترحيل OAuth: التدقيق والانتقال من OAuth الافتراضي إلى الاتصالات الخاصة بالخدمة
تحديثات سيناريو الطوفان: تحويل بيانات الاعتماد المضمنة إلى اتصالات آمنة
اختبار التكامل: اختبار شامل لضمان عدم حدوث أي كسر
التوثيق: توثيق بنية الاتصال الجديدة الخاصة بك
التدريب: تدريب فريقك على أفضل الممارسات الأمنية الجديدة

كن مطلعًا على تحديثات Zoho

يستمر Zoho في التطور بسرعة، مع الإعلان عن ميزات جديدة وتحسينات أمنية وتغييرات في النظام الأساسي بشكل منتظم. تعد تحديثات ديسمبر 2025 ذات أهمية خاصة لأنها تتضمن تغييرات عاجلة تتطلب اتخاذ إجراء.

الوجبات الرئيسية:

يدعم WorkDrive TrueSync الآن نظام Linux - وهو أمر رائع لفرق التطوير
Zoho Desk تستمر ميزات الذكاء الاصطناعي في تحسين كفاءة الدعم
يتطلب إيقاف موصل OAuth الترحيل بحلول 31 كانون الأول (ديسمبر).
لقد تم بالفعل إهمال بيانات الاعتماد المضمنة - استخدم الاتصالات

لا تنتظر حتى اللحظة الأخيرة. ابدأ التخطيط للترحيل اليوم، واختبره بدقة، وتأكد من استمرار عمليات التكامل الخاصة بك بسلاسة حتى عام 2026.

احصل على منصة Zoho الكاملة

يتم تضمين كافة هذه التحديثات في Zoho One - أكثر من 45 تطبيقًا بسعر واحد موحد. لا يوجد ترخيص لكل تطبيق، ولا توجد رسوم مفاجئة.

جرب Zoho One مجانًا نسخة تجريبية مجانية مدتها 30 يومًا - وصول كامل إلى جميع التطبيقات

المؤلف السيرة الذاتية

عن المؤلف

زفونيمير مارين هو مستشار Zoho معتمد ومتخصص في التنفيذ يتمتع بخبرة تزيد عن 10 سنوات في مساعدة الشركات على تحويل عملياتها باستخدام حلول Zoho. وهو متخصص في عمليات تكامل واجهة برمجة التطبيقات (API)، وأتمتة سير العمل، وأمان النظام الأساسي Zoho.

تحديثات النظام الأساسي Zoho الهامة لشهر ديسمبر 2025: تغييرات الأمان وواجهة برمجة التطبيقات التي لا يمكنك تجاهلها

جدول المحتويات