لا يقتصر الانتقال بين منصات المؤسسات على نقل البريد الإلكتروني من مكان إلى آخر فحسب. فعندما تقرر مؤسسة ما الانتقال من منصة إلى أخرى، Google Workspace و Chrome Enterprise إلى بدائل مثل مايكروسوفت 365متصفح Edge أو متصفحات أخرى مُدارةكما أنها تواجه جانبًا "ثانيًا" أقل وضوحًا: ملفات تعريف Chrome والسياسات والتراخيص وكمية كبيرة من بيانات المستخدم التي تحتاج أيضًا إلى فرزها.
إذا كنت مسؤولاً عن تكنولوجيا المعلومات، فستعرف أن ما يبدو وكأنه تغيير بسيط في الأدوات يمكن أن يصبح معقدًا بمجرد دخول عوامل أخرى في الاعتبار. ملفات تعريف متزامنة، وسياسات أمان، ومنع فقدان البيانات، وChrome Enterprise Premium، وتراخيص ChromeOS Enterprise، والإضافاتستجد في هذه المقالة دليلاً شاملاً وعملياً، باللغة الإسبانية (إسبانيا) وبأسلوب واقعي للغاية، لفهم ما يمكن نقله وما لا يمكن نقله، وكيفية وضع استراتيجية واضحة عند الانتقال من Chrome Enterprise إلى بدائل أخرى.
السياق: ما الذي يستلزمه "ترحيل Chrome Enterprise" حقًا؟
عندما نتحدث عن نقل الملفات الشخصية والتراخيص بين Chrome Enterprise وحلول أخرى، فإننا في الواقع نتعامل مع عدة طبقات مختلفة من بنية جوجل التحتية. الأمر لا يقتصر على الإشارات المرجعية وكلمات المرور فحسب، بل يشمل عوامل أخرى. وحدة تحكم مشرف جوجل، وسياسات المتصفح، وتراخيص ChromeOS/Chrome Enterprise، وحسابات Google Workspace، وفي كثير من الحالات، التطبيقات القديمة.
من جهة، لديك الجزء الذي يعتمد كلياً على المتصفح: ملفات تعريف المستخدمين في متصفح كروم، وسياسات المستخدمين، والتقارير، ومزامنة علامات التبويب، والسمات، والإضافات، وكلمات المرورتُدار كل هذه العمليات حاليًا عبر وحدة تحكم مشرفي جوجل باستخدام Chrome Enterprise Core أو منتجات ذات صلة (مثل رخصة Chrome Enterprise، وCloud Identity، وما إلى ذلك). هذه الطبقة هي ما "يرتبط" به المستخدم، بغض النظر عن الجهاز الذي يستخدمه.
من ناحية أخرى ، هناك التراخيص المرتبطة بأجهزة ChromeOS (ترقية ChromeOS Enterprise، وChrome Enterprise، وCFM، وما إلى ذلك).تُدار هذه التراخيص وتُفوتر بشكل مستقل، مع إمكانية التحكم بها من نفس لوحة التحكم. وهي تُحدد السياسات التي يُمكن تطبيقها على مستوى الجهاز، والخدمات المميزة التي يُمكن تفعيلها (مثل Chrome Enterprise Premium)، ومدى المرونة المتاحة لك لاعتماد أنظمة تشغيل بديلة.
وأخيرًا، هناك منظومة الأمن والامتثال بأكملها: حماية من التهديدات، ومنع فقدان البيانات، وموصلات Chrome Enterprise، وسجلات الأمان، والتنبيهات، وأدوات التحقيقإن الترحيل دون مراعاة هذه المكونات هو بمثابة طلب للمشاكل، لأنه قد يؤدي إلى تعطيل سير العمل الحرج أو ترك البيانات الحساسة مكشوفة.
إدارة ملفات تعريف Chrome Enterprise من وحدة تحكم الإدارة
باستخدام Chrome Enterprise Core، يتمتع المسؤولون بإمكانية الوصول إلى عرض مركزي لجميع ملفات تعريف Chrome المُدارة وتفاصيلها في وحدة تحكم مشرفي جوجل. هذا يُسهّل الأمور بشكل كبير عندما تحتاج إلى تطبيق السياسات، أو التحقيق في الحوادث، أو إعداد عملية نقل إلى أدوات أخرى.
تُطبَّق السياسات التي تحددها على مستوى المستخدم في وحدة التحكم. عندما يقوم المستخدم بتسجيل الدخول إلى Chrome باستخدام حسابه المُدارلا يهم إن كنت تستخدم نظام تشغيل ويندوز، أو ماك أو إس، أو لينكس، أو أندرويد، أو آي أو إس، أو جهاز كروم أو إس. ليس من الضروري إدارة جميع الأجهزة: يكفي أن يسجل المستخدم دخوله إلى حساب مؤسسته عبر المتصفح.
يتيح لك هذا النموذج، حتى في سيناريوهات استخدام الأجهزة الشخصية في العمل، فرض إعدادات الأمان، وإدارة الإضافات، والتحكم في الصفحات الرئيسية، ومزامنة تطبيقات العمل، وتوحيد تقارير النشاط دون المساس بنظام تشغيل الجهاز مباشرةً. يُعدّ هذا مفيدًا للغاية عند التفكير في مغادرة Chrome Enterprise، لأنه يُحدّد بوضوح ما يرتبط بحساب Google وليس بالجهاز نفسه.
لكن عندما تتعارض سياسة المستخدم المُعينة على وحدة التحكم مع يتم تطبيق سياسة الجهاز، على سبيل المثال، من خلال سياسات المجموعة (GPO) في نظام التشغيل Windowsتُعدّ سياسة الجهاز هي الأهم. هذه التفاصيل أساسية إذا كنت تخطط للانتقال إلى متصفح مؤسسي بديل سيرث أو يعيد استخدام سياسات المجموعة الحالية.
المتطلبات وخطوات التكوين الأساسية قبل الترحيل
قبل التفكير في نقل الملفات الشخصية أو التبديل إلى متصفح آخر، من المستحسن التأكد من أن نظام إدارة Chrome الحالي مُهيأ وموثق بشكل جيد.لا يساعد هذا في العمليات اليومية فحسب، بل يقلل أيضًا من الفوضى عند حلول وقت الترحيل. وتحدد جوجل سلسلة من الخطوات الأساسية:
1. إعادة تنظيم المستخدمين في وحدات تنظيمية (OUs) (اختياري ولكن يُنصح به بشدة). إن تجميع المستخدمين حسب القسم أو نوع الجهاز أو مستوى المخاطر يُسهّل تطبيق سياسات مختلفة على كل مجموعة وتخطيط عملية الانتقال على مراحل.
2. تفعيل إدارة متصفح Chrome على نظامي Android و iOSإذا كان موظفوك يستخدمون متصفح Chrome على الأجهزة المحمولة الشخصية أو الخاصة بالشركات، فإن هذه الإدارة تسمح لك بالحفاظ على الحد الأدنى من مستوى الأمان والتحكم في الوصول إلى البيانات، حتى لو قاموا لاحقًا بتغيير المنصات.
3. تفعيل خاصية الإبلاغ عن الملفات الشخصيةيؤدي هذا إلى جمع بيانات الملف الشخصي والتقارير اللازمة لفهم كيفية استخدام Chrome في مؤسستك، وهو أمر مفيد للغاية عند تقييم من يرتبط حقًا بنظام Google البيئي.
4. فرض تسجيل الدخول في متصفح كروم (اختياري) إذا كنت ترغب في ضمان تطبيق جميع سياسات المستخدم، يمكنك إجبار متصفح Chrome على العمل فقط عند تسجيل الدخول. هذا يربط كل شيء بالحساب المُدار، وهو أمر رائع للتحكم ولكنه يضيف نقطة احتكاك إذا كان هدفك هو تقليل اعتماد المستخدمين على Google على المدى القصير.
5. تحديد سياسات مستوى المستخدم بوضوح في لوحة التحكم الإدارية. سيكون من الضروري وجود قائمة بالسياسات التي تستخدمها (الأمان، والخصوصية، والإضافات، والصفحات الرئيسية، وما إلى ذلك) لإعادة إنتاج السلوكيات في متصفحات بديلة أو حلول أمان مختلفة.
كروم إنتربرايز بريميوم: الأمان المتقدم وتأثيره على عملية الترحيل
يضيف Chrome Enterprise Premium طبقة إضافية من حماية البيانات والحماية من التهديدات مصمم للشركات ذات متطلبات الأمان الأكثر صرامة. يتضمن حماية إضافية ضد البرامج الضارة، وقواعد منع فقدان البيانات، وتنبيهات أمنية مفصلة، وأدوات إعداد التقارير والتحقيق.
لكي تعمل هذه الميزات، من الضروري تفعيلها. موصلات كروم للمؤسساتترسل هذه الموصلات محتوى المتصفح ذي الصلة إلى Google Cloud لتحليله. ولن تتمكن من إنشاء قواعد DLP محددة لمتصفح Chrome، على سبيل المثال، إلا بعد تفعيل هذه الموصلات. حظر تنزيل أو تحميل الملفات الحساسة، ومنع النسخ/اللصق، أو التحكم في الوصول إلى مواقع ويب معينة.
تختلف طريقة تفعيل Chrome Enterprise Premium باختلاف بيئة التشغيل:
- على أنظمة التشغيل ChromeOS وWindows وMac بدون Chrome Enterprise Coreيتم تفعيلها من خلال سياسات السحابة على مستوى المستخدم، وهي تنطبق فقط على المستخدمين المُدارين، بغض النظر عما إذا كان الجهاز مُدارًا أم لا.
- على نظامي التشغيل ويندوز أو ماك مع كروم إنتربرايز كوريتم تفعيلها من خلال سياسات الأجهزة المستندة إلى السحابة، وهي تنطبق على جميع متصفحات Chrome المسجلة على ذلك الكمبيوتر.
- في جلسات الضيف المُدارة لنظام التشغيل ChromeOSيتم التحكم فيه من خلال سياسات جلسات الضيوف المحددة، ودائماً على الأجهزة المُدارة.
عند الانتقال إلى متصفحات أو مجموعات برامج أخرى، فهذا يعني أنه سيتعين عليك أعد النظر في قواعد منع فقدان البيانات الخاصة بك باتباع أفضل الممارسات الأمنيةتدفقات التنبيهات ولوحات معلومات التدقيق. قد لا تُحاكي الحلول البديلة Chrome Enterprise Premium تمامًا، لذا ستحتاج إلى تحديد أولويات عناصر التحكم الأساسية وتلك التي يمكنك الاستغناء عنها أو استبدالها.
قم بتكوين DLP والتنبيهات والتقارير في Chrome Enterprise Premium
بمجرد تفعيل الخدمة والموصلات، يمكنك إنشاء قواعد حماية البيانات الخاصة بمتصفح كرومتحدد هذه القواعد ما يجب فعله عندما يقوم المستخدم بإجراءات معينة في المتصفح:
على سبيل المثال، يمكنك حظر تحميل ملفات تحتوي على بيانات شخصية إلى خدمات غير مصرح بهاعرض تحذير إذا حاول المستخدم طباعة مستندات سرية، أو ببساطة تسجيل عمليات وصول معينة إلى مواقع الويب الحساسة في وضع التدقيق لتحليل الاتجاهات.
في نظام التشغيل ChromeOS، يمكنك أيضًا تطبيق قواعد منع فقدان البيانات على نقل الملفات بين نظام ملفات ChromeOS والأنظمة الأخرى (محركات أقراص USB، جوجل درايف، إلخ)، وحظر أو مراقبة النسخ التي قد تكون خطيرة. يُعد هذا مفيدًا بشكل خاص إذا كنت ترغب لاحقًا في الانتقال من نظام التشغيل ChromeOS إلى نظام Windows أو نموذج هجين: ستعرف بالضبط تدفقات البيانات التي تحتاج إلى تتبعها.
لضمان عدم عمل فريق الأمن بشكل أعمى، من الضروري تكوين قواعد تنبيهات النشاط في مركز التنبيهاتوبالتالي، سيتلقى المحللون إشعارات عند تفعيل سياسات معينة لمنع فقدان البيانات أو عند اكتشاف أحداث مشبوهة في متصفح كروم.
بعد إعداد كل هذا وترك بضعة أيام أو أسابيع تمر، ستحصل على قاعدة بيانات من تسجيل الأحداث ولوحات معلومات الأمان والتي يمكنك استخدامها لتقييم تأثير أي تغيير في النظام الأساسي: أي المستخدمين يعتمدون بشكل أكبر على متصفح كروم، وأي التطبيقات يتم استخدامها مع البيانات الحساسة، وما إلى ذلك.
وأخيرا أداة تحقيق أمني تساعدك هذه الميزة، المدمجة في Google Workspace، على التعمق في مصدر التنبيهات، وتحديد أنماط المخاطر، واتخاذ الإجراءات اللازمة. إذا كنت بصدد الانتقال إلى نظام أمان مختلف، يُنصح بتصدير أو توثيق أنواع الأحداث الأكثر تكرارًا بدقة للعثور على ما يُقابلها في الحل الجديد.
القيود عند نقل ملفات تعريف Chrome بين الحسابات
إحدى أكثر المشاكل العملية شيوعًا هي ما يحدث عندما تتوقف مؤسستك عن استخدام مساحة عمل Google وتم تعطيل حسابات جوجل المؤسسية. وقد قام العديد من المستخدمين بتسجيل الدخول إلى متصفح كروم باستخدام هذه الحسابات، لذا ترتبط ملفات تعريف المتصفح والإشارات المرجعية وكلمات المرور والإضافات الخاصة بك بهوية ستختفي..
في نظام التشغيل ويندوز، على سبيل المثال، يتم تخزين هذه المعلومات في %LOCALAPPDATA%\Google\Chrome\بيانات المستخدممع وجود مجلد واحد لكل ملف تعريف. هنا يحاول بعض المسؤولين القيام بـ"سحر" عن طريق نسخ البيانات من مجلد ملف تعريف قديم إلى مجلد مرتبط بحساب جديد (على سبيل المثال، حساب Gmail مجاني ينشئه المستخدم لمواصلة استخدام Chrome). لذلك، قبل التلاعب بالملفات المحلية، يُنصح بتطبيق... نقل نظيف لنظام التشغيل ويندوز والإجراءات الموثقة.
ومع ذلك، فإن نسخ مجلدات الملفات الشخصية بين الحسابات ليس فكرة جيدة: ما تحققه هو استنساخ الملف الشخصي بأكمله. بما في ذلك الإشارة الداخلية إلى الحساب القديموالنتيجة هي أن الملف الشخصي يستمر في "الاعتقاد" بأنه ينتمي إلى هوية Google Workspace التي تقوم بإلغائها، مما قد يتسبب في حدوث تناقضات ومشاكل في المزامنة، وفي أي حال من الأحوال، شيء يصعب إدارته وتوثيقه.
الحقيقة هي أن جوجل لا تسمح بذلك. قم بتغيير عنوان البريد الإلكتروني المرتبط بحساب جوجل مباشرةً عندما يتعلق الأمر بتحويل حسابات الأعمال المُدارة إلى حسابات Gmail الشخصية، لا توجد آلية رسمية لنقل ملف تعريف Chrome تلقائيًا من حساب إلى آخر على نفس الجهاز.
الخطة البديلة المعقولة (والموصى بها) هي اختيار نهج أبسط وأكثر شفافية: قم بتصدير الإشارات المرجعية وكلمات المرور يدويًا من الملف الشخصي القديم ثم استوردها إلى الملف الشخصي الجديد.يمكن القيام بذلك مستخدمًا تلو الآخر، مع توجيه الفريق بتعليمات واضحة أو مقطع فيديو قصير، وتجنب المشاكل المتعلقة بالملفات الشخصية التالفة.
ترحيل مساحة عمل جوجل بين وحدات التحكم والنطاق: الآثار الجانبية
في بيئات الشركات الأكثر تعقيداً، لا يقتصر الأمر على ترحيل البريد الإلكتروني أو المتصفحات فحسب، بل يتم تنفيذ عملية كاملة. عملية نقل كاملة من وحدة تحكم Google Workspace إلى أخرى، وغالبًا ما يرتبط ذلك بتغيير أو توحيد المجال (على سبيل المثال، عندما تندمج شركتان).
في هذه الحالات، من المهم أن نضع في اعتبارنا أن عملية النقل لا تؤثر على Gmail فقط، بل هناك عوامل أخرى تدخل في الحسبان أيضاً. جهات الاتصال، والتقويمات، وجوجل درايف، والملاحظات، والمجموعات، ومواقع جوجل، إلخ.قبل القيام بأي شيء، من الممارسات الجيدة عمل نسخة احتياطية أو تصدير البيانات الرئيسية، على الرغم من أن أدوات الترحيل مصممة بحيث لا تحذف المعلومات.
خلال هذه العملية، تختار بعض الشركات أن أبقِ النطاق القديم نشطًا لفترة من الزمن، إما عن طريق إعادة توجيه البريد الإلكتروني إلى مزود خدمة خارجي أو بتشغيل كلا النظامين في آنٍ واحد، لضمان انتقال سلس. قد يكون هذا التعايش مفيدًا إذا كانت لديك تراخيص Chrome Enterprise أو CFM أو تكاملات SSO التي لا تزال تعتمد على النظام الأصلي.
ومع ذلك، هناك عدد من النقاط الحساسة التي ينبغي أخذها في الاعتبار:
- تراخيص CFM و Chrome Enterprise يجب نقلها في عملية منفصلة، مع تخطيطها الخاص.
- تطبيقات سوق جوجل سيتعين إعادة تثبيتها على النطاق الجديد.
- ستُفقد الجلسات في الخدمات التي تستخدم تسجيل الدخول الموحد مع وحدة التحكم القديمةومع ذلك، هناك طرق للتخفيف من هذا التأثير قبل الهجرة.
- فلاتر Gmail، والقواعد، والقوالب، والإضافات، والخلفيات، وإعادة التوجيه، وإعدادات البريد الوارد وسيتعين إعادة ضبط التفاصيل الأخرى.
- رسائل البريد الإلكتروني السرية التي تعتمد على تسجيل الدخول الموحد (SSO) لوحدة التحكم القديمة لن يكون الوصول إليها ممكناً بمجرد إغلاق وحدة التحكم هذه.
- لا يتم ترحيل ملفات تعريف جوجل كروم تلقائيًاسيتعين تصدير الإشارات المرجعية يدويًا (وهذه حجة جيدة للمستخدمين لتنظيفها وتنظيمها).
- في جوجل درايف، عناصر مصانع الورق لا تهاجرتتغير روابط المستندات، ولا تنتقل تعليقات الملفات بشكل جيد بين وحدات التحكم.
- خدمات مثل صور جوجل، وبعض مشاريع منصة جوجل السحابية، وأدسنس، وتحليلات جوجل، وقنوات يوتيوب، أو متجر جوجل بلاي قد لا تسمح هذه الإجراءات بالهجرة المباشرة وتتطلب معالجة كل حالة على حدة.
لهذه الأسباب جميعها، من الشائع استخدام أدوات متخصصة مثل كلاود إم صُممت هذه الحلول لتنظيم عمليات نقل البيانات المعقدة بين منصات Google Workspace أو من وإلى منصات أخرى مثل Microsoft 365 أو Dropbox. وهي حلول فعّالة، لكنها تتطلب معرفة تقنية، وفي كثير من الأحيان، دعمًا من شريك.
تجارب نظام التشغيل ChromeOS Enterprise وتراخيصه: كيف تتناسب مع الاستراتيجية
إذا كنت تفكر في بدائل لمتصفح Chrome Enterprise، فلا تنسَ أن تراخيص ChromeOS Enterprise تُشترى ترقيات ChromeOS Enterprise وتُختبر وتُجدد بشكل مستقل. تُقدم جوجل فترات تجريبية مدتها 30 يومًا لإدارة ما يصل إلى 50 جهاز ChromeOS من لوحة تحكم المسؤول، مع إمكانية تسجيل الأجهزة وتطبيق السياسات وغير ذلك.
يمكنك رؤية ذلك عمليًا أثناء الاختبار ما هو مستوى التحكم الذي تحتاجه في أجهزة ChromeOS؟ما هي السياسات التي تطبقها بالفعل وهل من المجدي الحفاظ على هذا النموذج مقارنة بالمقترحات الأخرى (على سبيل المثال، ترحيل جزء من الأسطول إلى نظام التشغيل Windows مع أنظمة إدارة أخرى، أو إعادة استخدام الأجهزة من خلال ChromeOS Flex).
إذا قررت بعد الاختبار عدم المتابعة، يمكنك يمكنك إلغاء اشتراكك مجاناًبشرط أن تقوم بذلك ضمن المهلة المحددة. مع ذلك، إذا أدخلت معلومات الدفع ولم تقم بالإلغاء في الوقت المناسب، فسيتم محاسبتك بناءً على عدد الأجهزة المسجلة خلال الفترة التجريبية.
عند نقل أو دمج المنصات، سيتعين عليك اتخاذ قرار إذا قمت بتجديد هذه التراخيص أو تمديدها أو التخلي عنهاحتى في حالة الإلغاء، تحتفظ جوجل بفترة زمنية يمكنك خلالها الشراء لاحقًا (حوالي 51 يومًا من الإلغاء)، على الرغم من أنه بعد نقطة معينة تظهر الخدمة على أنها "غير متاحة" حتى تكتمل العملية الإدارية.
كما يتوفر خيار شراء التراخيص من خلال شركاء معتمدين، وهو ما قد يكون خيارًا أفضل إذا كنت تبحث عن نموذج مختلط مع أنظمة تشغيل أخرى أو نشر على مراحل أثناء اعتمادك لمتصفحات وأدوات بديلة.
كاميو من جوجل: جسر بين التطبيقات القديمة وبيئة الويب الآمنة
من أكبر التحديات التي تواجه الشركات عند رغبتها في تحديث بيئة عملها، أنه حتى لو ركزت الاستراتيجية على الإنترنت، لا تزال حوالي 50% من تطبيقاتهم قديمة وتعتمد على تثبيت العميل.نحن نتحدث عن أنظمة تخطيط موارد المؤسسات القديمة، وبرنامج AutoCAD، وإصدارات سطح المكتب من برنامج Excel مع وحدات ماكرو معقدة، وعملاء SAP، وما إلى ذلك.
ولسد هذه الفجوة دون اللجوء إلى عمليات نشر VDI مكثفة، قامت جوجل بدمج Cameyo تُضاف إلى عائلة منتجاتها المؤسسية. لا يُعد Cameyo حلاً تقليدياً لتقنية البنية التحتية لسطح المكتب الافتراضي (VDI)، بل هو حل لتوصيل التطبيقات الافتراضية (VAD) انشر فقط التطبيقات التي يحتاجها المستخدم، مباشرة في المتصفح أو كتطبيق ويب تقدمي (PWA)..
يرى المستخدم هذه التطبيقات كما لو كانت تطبيقات أصلية، في نافذته الخاصة، دون الحاجة إلى إدارة سطح مكتب افتراضي موازٍ. بالنسبة لقسم تكنولوجيا المعلومات، يقلل هذا بشكل كبير من التعقيد ووقت النشر: فبدلاً من استغراق أسابيع أو شهور لإعداد بنية تحتية لسطح المكتب الافتراضي، يمكنك نشر تطبيقاتك الأولى في غضون ساعات.بديل يتماشى مع تطبيقات خفيفة الوزن لتحل محل الحزم البرمجية.
هذا النهج يسهل على المؤسسات الانتقال إلى نظام التشغيل ChromeOS (بما في ذلك ChromeOS Flex لإعادة استخدام أجهزة الكمبيوتر الحالية) دون التخلي عن تطبيقات ويندوز الأساسية القليلة التي لا غنى عنها. كما يساعدك ذلك على الاستفادة الكاملة من Google Workspace مع الحفاظ على إمكانية الوصول إلى الأدوات القديمة التي لا تزال أساسية لعملك.
ومن الجوانب المثيرة للاهتمام أن كاميو تعتمد على نموذج أمان "انعدام الثقة" وهو يتكامل بشكل وثيق مع Chrome Enterprise Premium، مما يخلق مساحة عمل موحدة حيث تعمل تطبيقات الويب الحديثة والقديمة ضمن سياق أمان واحد.
Chrome Enterprise Premium + Cameyo: متصفح واحد لكل شيء
يُقدّم الجمع بين Chrome Enterprise Premium وCameyo من Google ميزة لا تستطيع العديد من حلول متصفحات المؤسسات مجاراتها: لتوفير حماية موحدة لكل من تطبيقات SaaS المستندة إلى الويب وتطبيقات العميل القديمة.
في هذا النموذج، يعمل Chrome Enterprise Premium كـ نقطة دخول آمنةتوفير حماية متقدمة ضد التهديدات، وتصفية عناوين URL، وضوابط DLP دقيقة (بما في ذلك قيود النسخ/اللصق أو الطباعة) لجميع البيانات الحساسة التي تمر عبر المتصفح.
أما كاميو، فهو المسؤول عن انشر تطبيقات العميل القديمة الخاصة بك داخل نفس المتصفح المُداروبالتالي، فإن التطبيقات التي كانت تعمل سابقًا "خارج" المتصفح تعمل الآن تحت مظلة الأمان وسياسات منع فقدان البيانات الخاصة بـ Chrome Enterprise Premium، والتي تغطي الآن ليس فقط أدوات الويب ولكن أيضًا التطبيقات القديمة.
كل هذا يوحد بيئة العمل الرقمية ويبسط الحياة لكل من المستخدمين وقسم تقنية المعلومات. لم يعد الموظفون مضطرين للتنقل بين بيئات مختلفة أو التعامل مع شبكات VPN المعقدة؛ بل يفتحون متصفحهم الآمن ويجدون كل ما يحتاجونه، من تطبيقات SaaS الحديثة إلى البرامج القديمة.
علاوة على ذلك، بإضافة Gemini في Chrome إلى المجموعة، تستفيد التطبيقات القديمة أيضاً من قدرات الذكاء الاصطناعيعلى سبيل المثال، يمكن استخدامه لتلخيص المعلومات، وإنشاء مسودات المحتوى، أو المساعدة في المهام المتكررة. وهذا ما يجعل Chrome Enterprise منصةً قويةً للغاية للمؤسسات التي ترغب في التحديث دون التخلي عن أنظمتها القديمة.
عند مقارنة هذا المقترح بالبدائل، ستلاحظ أن العديد من حلول المتصفح الآمنة تركز بشكل شبه حصري على تطبيقات الويب. إذا كنت تعتمد بشكل كبير على تطبيقات سطح المكتب، فقد يكون هذا الاختلاف في النطاق عاملاً حاسماً عند التفكير في نقل البيانات أو تغيير الاستراتيجية.
إضافات وواجهات برمجة تطبيقات كروم: ما يجب مراعاته عند مغادرة كروم
تعتمد العديد من المنظمات على إضافات مخصصة أو تابعة لجهات خارجية لتوسيع إمكانيات المتصفح: أتمتة المهام، ودمج الخدمات الداخلية، وتطبيق ضوابط أمان إضافية، وما إلى ذلك. في متصفح كروم، تعتمد هذه الإضافات على مجموعة واسعة جداً من واجهات برمجة التطبيقات (APIs) (chrome.* أو browser.*)، والتي توفر الوصول إلى مجموعة واسعة من الوظائف.
على سبيل المثال لا الحصر، توجد واجهات برمجة تطبيقات لـ إدارة الإشارات المرجعية، وسجل التصفح، والتنزيلات، وملفات تعريف الارتباط، وإعدادات المحتوى، والوكيل، والخصوصية، والطابعات، والأذونات، وعلامات التبويب، والنوافذ، ومجموعات علامات التبويبتتيح لك واجهات برمجة التطبيقات الأخرى الأكثر تحديدًا التحكم في أجهزة الصوت، والوصول إلى ميزات ChromeOS (التخزين، والطاقة، والخلفيات)، والتكامل مع أدوات المطورين، ونشر عملاء VPN، وتعديل طلبات الشبكة (declarativeNetRequest)، وما إلى ذلك.
في بيئات الأعمال، تعتبر واجهات برمجة التطبيقات (APIs) ذات أهمية خاصة في هذا المجال. chrome.enterprise.* (deviceAttributes، hardwarePlatform، login، networkingAttributes، platformKeys)، والتي تُستخدم فقط في الإضافات المثبتة وفقًا لسياسة الشركة. تسمح هذه الإضافات بقراءة خصائص الجهاز، ومعلومات الشبكة، أو شهادات النظام الأساسي، واستخدامها، على سبيل المثال، في مصادقة TLS أو الوصول إلى VPN.
عندما تفكر في الانتقال من متصفح كروم إلى متصفح آخر، فأنت بحاجة إلى إجراء مراجعة شاملة. ما هي الإضافات التي تعتمد على واجهات برمجة التطبيقات هذه والتي قمت بنشرها؟على الرغم من أن العديد من المتصفحات المستندة إلى Chromium تحافظ على بعض التوافق مع نظام Chrome الإضافي، إلا أنه لا يتم دعم جميع واجهات برمجة التطبيقات بنفس الطريقة، وقد لا يكون لبعض الوظائف الهامة (خاصة تلك المرتبطة ارتباطًا وثيقًا بنظام التشغيل ChromeOS أو إدارة المؤسسات) مكافئ مباشر.
لذلك، سيتألف جزء مهم من مشروع الهجرة من قم بمراجعة الإضافات وحدد أيها يمكن صيانتها، وأيها يتطلب إعادة كتابة، وأيها يحتاج إلى استبدال بحلول مختلفة.إذا كنت تبحث أيضًا عن خيارات تركز على الخصوصية، فقد يساعدك [شيء ما]. دليل الخصوصية والبدائل لمقارنة السلوكيات.
باختصار، الانتقال من Chrome Enterprise وGoogle Workspace إلى بدائل أخرى ليس مستحيلاً بأي حال من الأحوال، ولكنه يتطلب تخطيطًا دقيقًا: فهم السياسات والتراخيص المُفعّلة لديك، وكيفية إدارة الأمان حاليًا (منع فقدان البيانات، والتنبيهات، والتقارير)، والاعتمادات التي لديك على ملفات تعريف Chrome والإضافات المتقدمة، وإلى أي مدى ترغب في الاستمرار في استخدام أدوات مثل ChromeOS أو Cameyo في نموذج عمل يعتمد بشكل متزايد على الويب والذكاء الاصطناعي. كلما كانت حالتك الحالية أوضح، كان من الأسهل تصميم مسار خروج منظم، مع تقليل المفاجآت ودون ترك أي ثغرات قد تؤثر على أمان الفريق أو إنتاجيته.
