السياسات - Android

ملخص

تُعد سياسات Android هي العناصر الأساسية للنظام: فهي تحدد القواعد التي يتم تطبيقها وفرضها على الأجهزة المُدارة.

يمكنك استعراض سياساتك وإنشاء سياسات جديدة من قسم السياسات في لوحة التحكم. لفتح سياسة Android، انقر على صف السياسة في الجدول: سيفتح النظام صفحة محرر السياسات.

يمكن ربط سياسة بواحدة أو أكثر من رموز التسجيل، بحيث يتم تطبيقها تلقائيًا على الأجهزة أثناء عملية الإعداد. يمكنك أيضًا تغيير السياسة المخصصة لجهاز بعد الإعداد.

يمكن ربط كل جهاز بسياسة واحدة فقط في كل مرة.

العديد من خيارات السياسات تنطبق فقط على أنواع معينة من الأجهزة (أجهزة مُدارة بالكامل، أجهزة مخصصة، ملف تعريف عمل) وإصدارات Android. قد يتم تجاهل الإعدادات غير المدعومة بواسطة الجهاز، أو الإبلاغ عنها على أنها غير متوافقة.

تصميم محرر السياسات

تم تنظيم محرر السياسات على شكل مجموعة من الأقسام القابلة للتوسيع. يمكنك دائمًا تعديل الإعدادات الموجودة في أعلى الصفحة

الأقسام التالية تتطابق مع لوحات محرر السياسات (على سبيل المثال: إدارة التطبيقات، الأمان، الشبكات، النظام، الاستخدام الشخصي، السياسات متعددة الملفات، والمزيد). استخدم صفحات الفصول في هذا الدليل لفهم كل لوحة بالتفصيل.

حفظ، حذف، والأجهزة المرتبطة

استخدم حفظ السياسة لتطبيق التغييرات. يتم تعطيل الزر عندما لا توجد تعديلات معلقة، أو عندما تكون الترخيص منتهي الصلاحية.

إذا قمت بفتح سياسة موجودة (والتي لها معرف)، فستظهر لك صفحة تحتوي على إجراء حذف السياسة وقائمة الأجهزة المرتبطة في الأسفل، بحيث يمكنك معرفة عدد الأجهزة التي تستخدم السياسة حاليًا.

إدارة التطبيقات

في هذا القسم، يمكنك تعيين سياسات متعلقة بتوفر التطبيقات، والتثبيت، والتحديثات، وإدارة الأذونات.

يتم إنشاء حسابات Google Play المُدارة تلقائيًا عند إعداد الأجهزة.

 

1. وضع متجر التطبيقات

يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر التطبيقات والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

القائمة البيضاء (الافتراضي): فقط التطبيقات الموجودة في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيظهر في متجر Google Play فقط التطبيقات المتاحة.

القائمة السوداء: جميع التطبيقات متاحة، وأي تطبيق لا يجب أن يكون على الجهاز يجب تحديده بشكل صريح على أنه محظور في سياسة التطبيقات. سيظهر متجر Google Play جميع التطبيقات، باستثناء التطبيقات المحظورة.

 

2. سياسة التطبيقات غير الموثوقة

سياسة التطبيقات غير الموثوقة (التطبيقات من مصادر غير معروفة) المفروضة على الجهاز. تتحكم هذه الإعدادات في إعداد نظام Android الذي يحدد ما إذا كان المستخدم يمكنه تثبيت تطبيقات من خارج متجر Google Play (التثبيت الجانبي).

السماح (الافتراضي): عدم السماح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.

الملف الشخصي فقط: بالنسبة للأجهزة التي تحتوي على ملفات تعريف عمل، يسمح بتثبيت تطبيقات غير موثوقة في الملف الشخصي الشخصي للجهاز فقط.

السماح: يسمح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.

 

3. حماية Google Play

هل يتم تطبيق التحقق من تطبيقات Google Play Protect.

مُفعَّل (افتراضي): يقوم بتفعيل التحقق من التطبيقات إجبارياً.

اختيار المستخدم: يسمح للمستخدم باختيار ما إذا كان سيقوم بتمكين التحقق من التطبيقات أم لا.

 

4. سياسة الأذونات الافتراضية

سياسة السماح بطلبات الأذونات أثناء تشغيل التطبيقات.

الإشعار (افتراضي): يطلب من المستخدم منح الإذن.

السماح: منح إذن تلقائيًا.

رفض: رفض إذن تلقائيًا.

 

5. وظائف التطبيق

يتحكم فيما إذا كان مسموحًا للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل بعرض وظائف التطبيق. يتطلب الإصدار Android 16 أو أحدث.

مسموح به (افتراضي): يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل عرض وظائف التطبيق.

ممنوع: لا يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بعرض وظائف التطبيق.

 

6. تثبيت التطبيقات المعطلة

هل تم تعطيل تثبيت التطبيقات من قبل المستخدم.

 

7. تعطيل إزالة التطبيقات

هل تم تعطيل إمكانية إلغاء تثبيت التطبيقات من قبل المستخدم.

 

8. سياسات الأذونات

صلاحيات صريحة أو منح أو رفض للمجموعات لجميع التطبيقات. تتجاوز هذه القيم إعداد سياسة الصلاحية الافتراضية.

استخدم سياسة إضافة الأذونات لإنشاء الإدخالات وإزالتها باستخدام خيار الحذف.

يحتوي كل إدخال على:

إذن/مجموعة أذونات Android: إذن أو مجموعة أذونات Android (مطلوبة)، على سبيل المثال android.permission.READ_CALENDAR أو android.permission_group.CALENDAR.

سياسة: السماح / الرفض / المطالبة (تستخدم نفس خيارات السياسة مثل سياسة الإذن الافتراضية).

 

9. التطبيقات

قائمة بالتطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Google Play.

إذا كانت إعدادات وضع متجر Google Play مضبوطة على القائمة البيضاء، فإن التطبيقات الموجودة فقط في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز.

إذا كانت إعدادات وضع متجر Google Play مضبوطة على "قائمة حظر"، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق غير مرغوب فيه بشكل صريح على أنه محظور في سياسة التطبيقات.

لإضافة تطبيق جديد، انقر على زر إضافة تطبيقات (أو أيقونة إضافة تطبيقات)، ثم اختر التطبيق من متجر Google Play وانقر على زر اختيار الموجود في بطاقة التطبيق.

جميع التطبيقات المنشورة في متجر Google Play في بلدك متاحة للاختيار بشكل افتراضي. لتحديد تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها إلى النظام أولاً. لمزيد من المعلومات، اقرأ صفحة التطبيقات الخاصة.

يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي يتم عرضها بصريًا في بطاقة:

9.1. نوع التثبيت:

نوع التثبيت الذي سيتم تنفيذه للتطبيق.

متاح: التطبيق متاح للتثبيت.

مُثبّت مسبقًا: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.

تثبيت إجباري: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته.

محظور: التطبيق محظور ولا يمكن تثبيته. إذا تم تثبيت التطبيق بموجب سياسة سابقة، فسيتم إلغاء تثبيته.

مطلوب للإعداد: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، وسيمنع إكمال عملية الإعداد حتى اكتمال التثبيت.

وضع الكشك: يتم تثبيت التطبيق تلقائيًا في وضع الكشك، حيث يتم تعيينه كأداة رئيسية للواجهة الرئيسية ويتم إدراجه في قائمة التطبيقات المسموح بها لوضع مهمة القفل. لن يكتمل إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إلغاء تثبيت التطبيق. يمكنك فقط تعيين هذا النوع من التثبيت لتطبيق واحد لكل سياسة. عند وجود هذا الإعداد في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة وضع الكشك المخصصة.

9.2. تثبيت القيود

يحدد مجموعة من القيود الخاصة بتثبيت التطبيق. عند تحديد عدة قيود، يجب استيفاء جميعها لتتمكن من تثبيت التطبيق.

يتم عرض هذا الخيار فقط عندما يكون نوع التثبيت هو مُثبّت مسبقًا أو مُثبّت بالقوة.

شبكة غير محدودة: قم بتثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة (مثل شبكة Wi-Fi).

الشحن: قم بتثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن.

في وضع السكون: قم بتثبيت التطبيق فقط عندما يكون الجهاز في وضع السكون.

9.3. وضع التحديث التلقائي

يتحكم في وضع التحديث التلقائي للتطبيق.

افتراضي: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عندما تتحقق جميع الشروط التالية: (1) الجهاز غير قيد الاستخدام النشط، (2) الجهاز متصل بشبكة غير مُقيدة، (3) الجهاز قيد الشحن. يتم إعلام الجهاز بوجود تحديث جديد في غضون 24 ساعة بعد نشره من قبل المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي تتحقق فيها الشروط المذكورة أعلاه.

تم التأجيل: لا يتم تحديث التطبيق تلقائيًا لمدة تصل إلى 90 يومًا بعد أن يصبح التطبيق قديمًا. بعد 90 يومًا من أن يصبح التطبيق قديمًا، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع وضع التحديث التلقائي الافتراضي). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا أخرى بعد أن يصبح التطبيق قديمًا مرة أخرى. يمكن للمستخدم تحديث التطبيق يدويًا من متجر Google Play في أي وقت.

أولوية عالية: يتم تحديث التطبيق في أقرب وقت ممكن. لا توجد قيود. يتم إخطار الجهاز على الفور بوجود تحديث جديد بمجرد توفره.

9.4. <root><x id="START_TAG_STRONG" ctype="x-strong" equiv-text="<strong>"/>الحد الأدنى لإصدار البرنامج<x id="CLOSE_TAG_STRONG" ctype="x-strong" equiv-text="</strong>"/>.</root>

أقل إصدار من التطبيق الذي يعمل على الجهاز. إذا تم تعيين قيمة، يحاول الجهاز تحديث التطبيق إلى هذا الإصدار أو أحدث. إذا لم يكن التطبيق محدثًا، فسيعرض الجهاز تفاصيل عدم الامتثال مع سبب عدم الامتثال بقيمة APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا بالفعل على Google Play بإصدار كود أكبر من أو يساوي هذه القيمة. يمكن تحديد أقل إصدار للتطبيق لعدد تطبيقات بحد أقصى 20 لكل سياسة.

9.5. النطاقات الموكلة

النطاقات الموكلة للتطبيق من خلال سياسة أمان الجهاز الأندرويد. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات الأندرويد الخاصة:

تثبيت الشهادات: يمنح الوصول إلى تثبيت وإدارة الشهادات.

الإعدادات المُدارة: يمنح الوصول إلى إدارة الإعدادات المُدارة.

منع إلغاء التثبيت: يمنح حق الوصول إلى منع إلغاء التثبيت.

الأذونات: يمنح الوصول إلى سياسة الأذونات وحالة منح الأذونات.

إمكانية الوصول إلى الحزم: يمنح الوصول إلى حالة إمكانية الوصول إلى الحزم.

تطبيق النظام: يمنح الوصول لتمكين تطبيقات النظام.

9.6. الشبكة المفضلة

الخدمة الشبكية المفضلة التي سيستخدمها هذا التطبيق. إذا تم تحديدها، سيستخدم التطبيق شريحة الشبكة المؤسسية المحددة لاتصالاته عند توفرها. يجب أن تتطابق مع شريحة شبكة تم تكوينها في قسم "تكوين شرائح شبكة الجيل الخامس" في لوحة "الشبكات الخلوية".

9.7. سياسة الأذونات الافتراضية

الإعدادات الافتراضية لجميع الأذونات المطلوبة من التطبيق. إذا تم تحديدها، فإنها تتجاوز إعدادات الأذونات الافتراضية التي تنطبق على جميع التطبيقات. ومع ذلك، فإنها لا تتجاوز سياسات الأذونات التي تنطبق على جميع التطبيقات.

الإشعار (افتراضي): يطلب من المستخدم منح الإذن.

السماح: منح إذن تلقائيًا.

رفض: رفض إذن تلقائيًا.

9.8. تكامل بين التطبيقات المستخدمة للعمل والتطبيقات الشخصية

يتحكم فيما إذا كان التطبيق يمكنه التواصل مع نفسه عبر ملفات العمل والملفات الشخصية للجهاز، مع مراعاة موافقة المستخدم (Android 11 والإصدارات الأحدث).

مرفوض (افتراضي): يمنع التطبيق من التواصل بين الملفات الشخصية المختلفة.

مسموح: يسمح للتطبيق بالتواصل بين الملفات الشخصية المختلفة بعد الحصول على موافقة المستخدم.

9.9. استثناء لقفل VPN الدائم

يحدد ما إذا كان مسموحًا للتطبيق بالاتصال بالشبكة عندما لا يكون VPN متصلاً، وعندما تكون ميزة الحماية مفعلة. هذه الميزة مدعومة فقط على الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث.

مُفعّلة افتراضيًا: يحترم التطبيق إعداد قفل VPN الدائم.

مستثنى: التطبيق مستثنى من إعداد قفل VPN الدائم.

9.10. أدوات واجهة المستخدم لبيئة العمل

يحدد ما إذا كان التطبيق المثبت في بيئة العمل مسموحًا له بإضافة أدوات إلى الشاشة الرئيسية.

مسموح له: التطبيق يمكنه إضافة أدوات إلى الشاشة الرئيسية.

غير مسموح: التطبيق لا يمكنه إضافة أدوات إلى الشاشة الرئيسية.

9.11. إعدادات التحكم في إمكانية الوصول للمستخدم

يحدد ما إذا كان التحكم في التطبيق مسموحًا للمستخدم أم لا. يتضمن التحكم في التطبيق إجراءات المستخدم مثل إيقاف التطبيق بالقوة ومسح بيانات التطبيق (Android 11 والإصدارات الأحدث). إذا تم تمكين extensionConfig للتطبيق، فإن التحكم في التطبيق غير مسموح به بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات وضع الكشك، يمكنك استخدام السماح للسماح بالتحكم في التطبيق.

غير محدد: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم في التطبيق مسموحًا به أم لا.

مسموح: يُسمح بالتحكم في التطبيق من قِبل المستخدم.

مرفوض: لا يُسمح بالتحكم في التطبيق من قِبل المستخدم.

9.12. معطل

هل التطبيق معطل؟ عند تعطيله، تظل بيانات التطبيق محفوظة.

9.13. السماح بمزود بيانات الاعتماد

هل يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث؟

9.14. التكوين المُدار

لتكوين إعدادات التطبيق المُدارة، انقر على زر تمكين التكوين المُدار. إذا كان هناك تكوين مُدار مُعيّن بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر التكوين المُدار، أو حذفه باستخدام زر إزالة التكوين.

خيار التكوين المُدار متاح فقط للتطبيقات التي تدعم هذه الوظيفة.

9.15. سياسات الأذونات

يسمح هذا الخيار بمنح أو رفض الأذونات صراحةً لكل تطبيق. تتجاوز هذه القيم سياسة الأذونات الافتراضية و سياسات الأذونات التي تنطبق على جميع التطبيقات.

استخدم سياسة إضافة الأذونات لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام خيار الحذف.

9.16. تتبع المعرفات

قائمة بمعرفات الاختبارات المغلقة للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم تحديد معرفات اختبارات متعددة، يتلقى الجهاز أحدث إصدار من بين جميع الإصدارات المتاحة. إذا لم يتم تحديد أي معرفات اختبارات، يحصل الجهاز فقط على إصدار الإنتاج من التطبيق.

خيار "معرفات الإصدارات" متاح فقط للتطبيقات التي لديها على الأقل معرف إصدار واحد متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى إصدار تجريبي مغلق لتطبيق معين، يرجى قراءة هنا

 

10. إعدادات التطبيق الافتراضية

تعيين التطبيقات الافتراضية للأنواع المدعومة. عند تعيين تطبيق افتراضي لنوع واحد على الأقل، لا يمكن للمستخدمين تغيير التطبيقات الافتراضية في هذا الملف الشخصي.

يُسمح بإعداد تطبيق افتراضي واحد فقط لكل نوع تطبيق افتراضي. يجب ألا تحتوي قائمة التطبيقات الافتراضية على تكرارات.

10.1. نوع التطبيق الافتراضي

اختر فئة التطبيق لتكوينه (على سبيل المثال: متصفح، تطبيق الاتصال، الرسائل النصية، المحفظة، أو المساعد). تعتمد التوفر على إصدار Android وطريقة الإدارة.

10.2. نطاقات التطبيقات الافتراضية

اختر مكان تطبيق الإعدادات الافتراضية للتطبيق (إدارة كاملة، أو ملف تعريف عمل، أو ملف تعريف شخصي). يمكنك فقط اختيار النطاقات المدعومة من خلال النوع المحدد.

إذا لم تكن أي من النطاقات المحددة مناسبة لنظام إدارة الجهاز، فسوف يبلغ الجهاز عن تفاصيل عدم الامتثال.

10.3. التطبيقات الافتراضية

قائمة بالتطبيقات التي يمكن تعيينها كافتراضية للنوع المحدد. يتم تعيين التطبيق المثبت والأكثر ملاءمة أولاً كافتراضي.

إذا تضمنت النطاقات إدارة كاملة أو ملف تعريف العمل، فيجب أن يكون لكل تطبيق وجود في قائمة التطبيقات مع عدم تعيين نوع التثبيت على محظور.

 

11. اختيار المفتاح الخاص

يسمح بعرض واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في قواعد اختيار المفتاح الخاص.

بالنسبة للأجهزة التي تعمل بنظام Android الأقدم من الإصدار P، قد يؤدي تعيين هذا الإعداد إلى تعريض مفاتيح المؤسسة للخطر.

 

12. اختر قواعد المفتاح الخاص

تتحكم هذه الإعدادات في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة المفتاح الخاص الذي سيمنحه نظام Cerberus للأجهزة (إذا كان ذلك متاحًا) للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق وظيفة KeyChain.choosePrivateKeyAlias (أو أي من الدوال المرتبطة بها) لطلب اسم مستعار للمفتاح الخاص لعنوان URL معين، أو للقواعد التي لا ترتبط بعنوان URL معين (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه على سلسلة فارغة أو ".*") على إصدارات Android 11 والإصدارات الأحدث، وذلك مباشرةً بحيث يمكن للتطبيق استدعاء وظيفة KeyChain.getPrivateKey دون الحاجة أولاً إلى استدعاء وظيفة KeyChain.choosePrivateKeyAlias. عندما يستدعي تطبيق وظيفة KeyChain.choosePrivateKeyAlias، إذا كانت هناك أكثر من قاعدة choosePrivateKeyRules مطابقة، فإن القاعدة المطابقة الأخيرة تحدد اسم المستعار للمفتاح الذي سيتم إرجاعه.

استخدم قاعدة إضافة مفتاح خاص لإنشاء إدخالات وإزالتها باستخدام خيار الحذف.

12.1. اسم مستعار للمفتاح الخاص

اسم مستعار للمفتاح الخاص الذي سيتم استخدامه.

12.2. نمط عنوان URL

النمط الذي سيتم مطابقته مع عنوان URL للطلب. إذا لم يتم تعيينه أو كان فارغًا، فسيتم مطابقة جميع عناوين URL. يستخدم هذا بناء جملة التعبير النمطي الخاص بـ java.util.regex.Pattern.

12.3. أسماء الحزم

أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من قيمة التجزئة لشهادة التوقيع لكل تطبيق مقابل القيمة التي يوفرها متجر Google Play. إذا لم يتم تحديد أي أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على نظام Android 11 والإصدارات الأحدث). أي تطبيق يحمل نفس معرف المستخدم (UID) لنظام Android مثل الحزمة المحددة هنا سيكون لديه حق الوصول عند استدعائه لـ KeyChain.choosePrivateKeyAlias.

استخدم اسم الحزمة لإضافة إدخالات وإزالتها باستخدام خيار الحذف.

 

لحذف تطبيق، انقر على رمز سلة المهملات الموجود في أسفل بطاقة التطبيق.

 

 

وضع الكشك

باستخدام وضع الكشك، يمكنك تقييد وظائف الجهاز لتطبيق واحد أو عدة تطبيقات. يعتمد اختيار وضع الكشك، سواء لتطبيق واحد أو عدة تطبيقات، على أهداف عملك.

في وضع الكشك لتطبيق واحد، يتم تكوين الجهاز لتشغيل تطبيق واحد فقط ولا يسمح للمستخدمين النهائيين بالوصول إلى تطبيقات أخرى على الجهاز. كما أنهم لا يستطيعون الخروج من التطبيق، مما يجعله جهازًا مخصصًا لهذا التطبيق بالذات. لتمكين هذا الوضع، حدد تطبيقًا في قسم إدارة التطبيقات، مع تعيين نوع التثبيت على كشك.

في وضع الكشك متعدد التطبيقات، يمكن للأجهزة الوصول إلى تطبيقات متعددة. يمكن للمستخدمين النهائيين التنقل بين تطبيقات متعددة من خلال واجهة تشغيل مخصصة. لتمكين هذا الوضع، قم بتفعيل خيار واجهة التشغيل المخصصة للكشك.

عند تفعيل وضع الكشك، يمكنك أيضًا تحديد ما إذا كان المستخدمون النهائيون يمكنهم الوصول إلى بعض ميزات النظام، مثل إعدادات النظام وشريط الحالة.

 

أداة إطلاق مخصصة لوضع الكشك

يحدد ما إذا كان مُشغِّل الواجهة المخصصة للجهاز المستخدم في وضع الكشك مُفعّلاً. هذا يستبدل الشاشة الرئيسية بواجهة تشغيل تقيّد الجهاز بالتطبيقات المثبتة من خلال إعداد إدارة التطبيقات. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي.

 

إجراءات زر الطاقة

يحدد سلوك الجهاز في وضع الكشك عند الضغط المطول على زر الطاقة من قبل المستخدم.

متاح (افتراضي): يتم عرض قائمة الطاقة (مثل إيقاف التشغيل، وإعادة التشغيل) عندما يضغط المستخدم مطولاً على زر الطاقة لجهاز في وضع الكشك.

محظور: لا يتم عرض قائمة الطاقة (مثل إيقاف التشغيل، وإعادة التشغيل) عندما يضغط المستخدم مطولاً على زر الطاقة لجهاز في وضع الكشك. ملاحظة: قد يمنع هذا المستخدمين من إيقاف تشغيل الجهاز.

 

تحذيرات أخطاء النظام

يحدد ما إذا كانت مربعات حوار أخطاء النظام لتطبيقات معلقة أو لا تستجيب يتم حظرها في وضع الكشك. عند الحظر، سيقوم النظام بإيقاف التطبيق بالقوة كما لو اختار المستخدم خيار "إغلاق التطبيق" في واجهة المستخدم.

محظور (افتراضي): يتم حظر جميع مربعات حوار أخطاء النظام، مثل حالات التعطل والاستجابة غير المتوقعة للتطبيق (ANR). عند الحظر، يقوم النظام بإيقاف التطبيق بالقوة كما لو أن المستخدم قام بإغلاقه من واجهة المستخدم.

مفعل: يتم عرض جميع مربعات حوار أخطاء النظام، مثل حالات الأعطال وعدم استجابة التطبيق (ANR).

ملاحة النظام

يحدد الميزات التي سيتم تمكينها في وضع الكشك (مثل أزرار "الرئيسية" و"نظرة عامة").

معطل (افتراضي): لا يمكن الوصول إلى أزرار "الرئيسية" و"نظرة عامة".

زر "الرئيسية" فقط: زر "الرئيسية" هو الزر الوحيد الذي تم تفعيله.

مفعلة: أزرار "الرئيسية" و"نظرة عامة" مُفعّلة.

 

شريط الحالة

يحدد ما إذا كانت معلومات النظام والإشعارات معطلة في وضع الكشك.

معطل (افتراضي): يتم تعطيل معلومات النظام والإشعارات في وضع الكشك.

معلومات النظام فقط: يتم عرض معلومات النظام فقط في شريط الحالة.

مفعل: يتم عرض معلومات النظام والإشعارات في شريط الحالة في وضع الكشك. ملاحظة: لكي يصبح هذا الإعداد فعالًا، يجب تمكين زر "الرئيسي" للجهاز باستخدام `kioskCustomization.systemNavigation`.

 

إعدادات الجهاز

يحدد ما إذا كان تطبيق الإعدادات مسموحًا به في وضع الكشك.

مسموح (افتراضي): يتيح الوصول إلى تطبيق الإعدادات في وضع الكشك.

محظور: الوصول إلى تطبيق الإعدادات غير مسموح به في وضع الكشك.

الأمان

في هذا القسم، يمكنك تكوين سياسات متعلقة بالأمان.

 

إجراءات متعلقة بمخاطر الأمان

اختر الإجراء الذي يجب اتخاذه عند إبلاغ الجهاز عن وجود خطر أمني في تقارير الحالة.

 

أنواع المخاطر الأمنية المدعومة:

نظام تشغيل غير معروف: يكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجح فحص التكامل الأساسي ولكن يفشل التحقق من مطابقة ملف التعريف).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشل فحص التكامل الأساسي).

فشل التحقق باستخدام تقنية الأمان المدمجة في الجهاز: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلك ضمانًا قويًا لسلامة النظام، إذا لم يظهر التسمية "MEETS_STRONG_INTEGRITY" في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

محو بيانات الشركة (الافتراضي): إلغاء التسجيل ومحو بيانات العمل (جهاز بأكمله إذا كان مُدارًا بالكامل، أو ملف العمل فقط إذا كان مملوكًا لملف تعريف).

لا إجراء: اترك الجهاز مسجلاً ولا تقم بأي إجراء تلقائيًا.

 

عندما تختار محو البيانات المؤسسية، يمكنك أيضًا تكوين خيارات المحو:

حماية استعادة إعدادات المصنع: احتفظ ببيانات حماية استعادة إعدادات المصنع (FRP) عند مسح الجهاز.

مسح الذاكرة الخارجية: بالإضافة إلى ذلك، قم بمسح الذاكرة الخارجية للجهاز (مثل بطاقات الذاكرة SD) عند إجراء عملية المسح.

مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يؤدي ذلك إلى إزالة جميع شرائح eSIM من الجهاز عند مسحه. في الأجهزة المملوكة شخصيًا، سيؤدي ذلك إلى إزالة شرائح eSIM المُدارة (شرائح eSIM التي تتم إضافتها عبر الأمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصيًا.

 

1. الحد الأقصى لوقت القفل

الحد الأقصى للوقت (بالثواني) للنشاط الذي يقوم به المستخدم قبل قفل الجهاز. القيمة 0 تعني عدم وجود قيود.

 

2. ابقَ قيد التشغيل أثناء الشحن

تتيح أوضاع الشحن التي تمنع إيقاف تشغيل الجهاز. عند استخدام هذا الإعداد، يُوصى بمسح الحد الأقصى للوقت حتى ينطفئ الشاشة حتى لا يقوم الجهاز بإطفاء الشاشة تلقائيًا أثناء بقائه قيد التشغيل.

شاحن كهربائي: مصدر الطاقة هو شاحن كهربائي.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هو لاسلكي.

 

3. تم تعطيل واجهة القفل

إذا كانت القيمة صحيحة، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشات العرض الرئيسية و/أو الثانوية. يتم دعم هذه السياسة فقط في وضع إدارة الأجهزة المخصص.

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المحددة.

يمكن أن تستخدم متطلبات كلمة المرور نطاق التلقائي (متطلب واحد) أو نطاقات جهاز منفصلة و/ملف تعريف عمل. يجب ربط المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

4.1. نطاق العمل منفصل. يجب ربط المتطلبات المستندة إلى التعقيد بالمتطلبات المستندة إلى الجودة لنفس النطاق

النطاق الذي تنطبق عليه متطلبات كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف العمل لأجهزة ملف العمل، وعلى الجهاز بأكمله للأجهزة المدارة بالكامل أو المخصصة.

الجهاز: تُطبق متطلبات كلمة المرور فقط على الجهاز.

ملف العمل: تُطبق متطلبات كلمة المرور فقط على ملف العمل.

4.2. طول سجل محفوظ كلمات المرور

طول سجل محفوظ كلمات المرور. بعد تحديد هذه القيمة، لن يتمكن المستخدم من إدخال كلمة مرور جديدة إذا كانت مماثلة لأي كلمة مرور موجودة في السجل. القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولات إدخال كلمات مرور خاطئة قبل مسح البيانات

عدد محاولات إدخال كلمات مرور خاطئة لفتح الجهاز قبل مسحه. القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

هذا الإعداد يجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري، بعد عدد الأيام المحدد.

4.5. تطلب فتح الجهاز بكلمة مرور

المدة الزمنية التي يمكن بعدها فتح الجهاز أو ملف العمل باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع أو عوامل الثقة أو التعرف على الوجه)، وذلك بعد فتح الجهاز أو ملف العمل باستخدام طريقة مصادقة قوية (كلمة مرور أو رقم تعريف شخصي أو نمط). بعد انقضاء الفترة الزمنية المحددة، يمكن استخدام طرق المصادقة القوية فقط لفتح الجهاز أو ملف العمل.

الإعدادات الافتراضية للجهاز: تم تعيين الفترة الزمنية إلى الإعدادات الافتراضية للجهاز.

كل يوم: تم تعيين فترة انتهاء المهلة إلى 24 ساعة.

4.6. جودة كلمة المرور

مستوى جودة كلمة المرور المطلوب.

تعقيد عالٍ: حدد نطاق تعقيد كلمة المرور العالي على النحو التالي: في نظام Android 12 والإصدارات الأحدث: رمز PIN بدون تكرار (مثل 4444) أو تسلسل مرتب (مثل 1234، 4321، 2468)، وطول لا يقل عن 8 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 6 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 6 أحرف.

مستوى تعقيد متوسط: حدد مستوى تعقيد كلمة المرور المتوسط على النحو التالي: رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468)، وطول لا يقل عن 4 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 4 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 4 أحرف.

مستوى التعقيد منخفض: حدد معايير مستوى التعقيد المنخفض لكلمات المرور على النحو التالي: نمط؛ رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468).

لا يوجد: لا توجد متطلبات لكلمات المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف الحيوي منخفضة الأمان، على الأقل. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريبًا رمز PIN مكون من 3 أرقام (حيث يكون معدل الكشف الخاطئ أقل من 1 من كل 1000).

أي: يجب استخدام كلمة مرور، ولكن لا توجد قيود على محتوى كلمة المرور.

رقمية: يجب أن تحتوي كلمة المرور على أحرف رقمية.

أرقام معقدة: يجب أن تحتوي كلمة المرور على أحرف رقمية بدون تكرار (مثل 4444) أو تسلسل رقمي مرتب (مثل 1234 أو 4321 أو 2468).

أحرف أبجدية: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

أحرف وأرقام: يجب أن تحتوي كلمة المرور على أحرف وأرقام (أو رموز).

معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في الإعدادات passwordMinimumLength و passwordMinimumLetters و passwordMinimumSymbols، وما إلى ذلك. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

أقل طول مسموح به لكلمة المرور. القيمة 0 تعني عدم وجود قيود.

4.8. أقل عدد من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. الحد الأدنى لعدد الأحرف الصغيرة المطلوبة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. الحد الأدنى لعدد الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. الحد الأدنى لعدد الأحرف غير الأبجدية المطلوبة

الحد الأدنى لعدد الأحرف غير الأبجدية (مثل الأرقام والرموز) المطلوبة في كلمة المرور.

4.12. الحد الأدنى لعدد الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. الحد الأدنى لعدد الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيما إذا كان مسموحًا بقفل موحد للجهاز وملف العمل، على الأجهزة التي تعمل بنظام Android 9 والإصدارات الأحدث والتي تحتوي على ملف عمل. لا يؤثر ذلك على الأجهزة الأخرى.

السماح بقفل موحد: يتم السماح بقفل مشترك للجهاز وملف العمل.

يتطلب قفلًا منفصلاً لبيئة العمل: يجب استخدام قفل منفصل لبيئة العمل.

 

5. تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع

هل تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع من الإعدادات؟ ينطبق فقط على الأجهزة المُدارة بالكامل.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤولي الجهاز لحماية إعادة ضبط المصنع. في حالة حدوث إعادة ضبط مصنع غير مصرح بها للجهاز، سيُطلب من أحد هؤلاء المسؤولين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مسؤولين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق فقط على الأجهزة المدارة بالكامل.

عناوين البريد الإلكتروني للمسؤولين لحماية إعادة ضبط المصنع: استخدم تمكين حماية إعادة ضبط المصنع لبدء تكوين المسؤولين. ثم استخدم إضافة عنوان بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام خيار الحذف.

 

7. ميزات نظام قفل الشاشة

ميزات شاشة القفل التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع إعدادات شاشة القفل الحالية والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا في شاشات حماية الجهاز الآمنة (مثل شاشة الرقم السري).

7.3. تعطيل الإشعارات

تعطيل عرض جميع الإشعارات على شاشات قفل الجهاز الآمن.

7.4. تعطيل الإشعارات التي لا يتم فيها إخفاء المعلومات الحساسة

تعطيل الإشعارات غير المخفية على شاشات قفل الجهاز الآمن.

7.5. تجاهل حالة الوكيل الموثوق به

تجاهل حالة الوكيل الموثوق به على شاشات قفل الجهاز الآمن.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصمات الأصابع على شاشات قفل الجهاز الآمن.

7.7. تعطيل إدخال النصوص في الإشعارات

تعطيل إدخال النصوص في الإشعارات على شاشات قفل الجهاز الآمن.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهاز الآمن.

7.9. تعطيل المصادقة باستخدام قزحية العين

تعطيل المصادقة باستخدام قزحية العين على شاشات قفل الجهاز الآمن.

7.10. تعطيل جميع طرق المصادقة البيومترية

تعطيل جميع طرق المصادقة البيومترية على شاشات قفل الجهاز الآمن.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الجهاز الآمن على نظام Android 14 وما فوق.

وسائط متعددة

في هذا القسم، يمكنك تكوين سلوك الكاميرا/الميكروفون، والوصول إلى بيانات USB، والطباعة، والقيود المتعلقة بالشاشة.

 

1. الوصول إلى الكاميرا

يتحكم في استخدام الكاميرا وما إذا كان المستخدم يمكنه الوصول إلى مفتاح تشغيل/إيقاف الكاميرا (Android 12 وما فوق). بشكل عام، يؤدي تعطيل الكاميرا إلى تطبيق القيود على مستوى الجهاز في الأجهزة المُدارة بالكامل، وداخل ملف العمل فقط في أجهزة ملف العمل.

اختيار المستخدم (افتراضي): السلوك الافتراضي للجهاز. الكاميرات متاحة، و (في Android 12 والإصدارات الأحدث) يمكن للمستخدم التحكم في الوصول إلى الكاميرا.

معطل: يتم تعطيل جميع الكاميرات (في الوضع المُدار: على مستوى الجهاز؛ في ملف العمل: فقط لتطبيقات ملف العمل). لا يؤثر زر تبديل الوصول إلى الكاميرا في النطاق المُدار.

مُفعَّل: الكاميرات متاحة. في الأجهزة المُدارة بالكامل التي تعمل بنظام Android 12 أو إصدار أحدث، لا يمكن للمستخدم تغيير إعدادات الوصول إلى الكاميرا. في الأجهزة/الإصدارات الأخرى، يعمل هذا بنفس طريقة اختيار المستخدم.

 

2. الوصول إلى الميكروفون

بالنسبة للأجهزة المُدارة بالكامل، يتم التحكم في استخدام الميكروفون وما إذا كان المستخدم يمكنه الوصول إلى خيار تفعيل/إيقاف تشغيل الميكروفون (الإصدار 12 من Android أو أحدث). هذا الإعداد ليس له أي تأثير على الأجهزة غير المُدارة بالكامل.

اختيار المستخدم (افتراضي): السلوك الافتراضي. الميكروفون متاح، و(في Android 12 أو إصدار أحدث) يمكن للمستخدم تفعيل/إيقاف تشغيل الوصول إلى الميكروفون.

معطل: الميكروفون معطل على مستوى الجهاز. مفتاح تشغيل/إيقاف الوصول إلى الميكروفون لا يعمل.

مُفعَّل: الوصول إلى الميكروفون متاح. في نظام Android 12 والإصدارات الأحدث، لا يمكن للمستخدم تغيير إعدادات الوصول إلى الميكروفون. في نظام Android 11 أو الإصدارات الأقدم، يعمل هذا الإعداد بنفس طريقة اختيار المستخدم.

 

3. الوصول إلى بيانات USB

يتحكم في الملفات والبيانات التي يمكن نقلها عبر USB. مدعوم فقط على الأجهزة المملوكة للشركة.

منع نقل الملفات (افتراضي): يتم منع نقل الملفات، ولكن الاتصالات الأخرى عبر USB (مثل الفأرة/لوحة المفاتيح) مسموح بها.

منع نقل البيانات: يتم منع جميع أنواع عمليات نقل البيانات عبر USB (إصدار Android 12 والإصدارات الأحدث مع USB HAL 1.3 والإصدارات الأحدث). إذا لم يتم الدعم، يعود الجهاز إلى وضع منع نقل الملفات.

السماح بنقل البيانات: يتم السماح بجميع أنواع عمليات نقل البيانات عبر USB.

 

4. الطباعة

يتحكم فيما إذا كان السماح بالطباعة أم لا (Android 9 والإصدارات الأحدث).

مسموح (افتراضي): طباعة مسموح بها.

مرفوض: الطباعة غير مسموح بها (Android 9 والإصدارات الأحدث).

 

5. إعدادات سطوع الشاشة

يتحكم في وضع سطوع الشاشة (وبشكل اختياري) في قيمة السطوع.

وضع سطوع الشاشة:

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتكوين سطوع الشاشة.

تلقائي: السطوع يتم ضبطه تلقائيًا ولا يمكن للمستخدم تغييره. يمكنك تحديد قيمة سطوع، والتي تُستخدم كجزء من الضبط التلقائي (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

تم الإصلاح:: يتم ضبط السطوع تلقائيًا ولا يمكن للمستخدم تغييره. يجب تحديد قيمة السطوع (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

سطوع الشاشة: يتم ضبطه تلقائيًا ولا يمكن للمستخدم تغييره. يجب تحديد قيمة السطوع (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث)

قيمة من 1 إلى 255 (1 = الأقل سطوعًا، 255 = الأعلى سطوعًا). القيمة 0 تعني عدم تعيين قيمة للسطوع.

 

6. إعدادات مهلة الشاشة

يتحكم فيما إذا كان المستخدم يمكنه تكوين مهلة الشاشة، وعندما يتم فرض ذلك، تكون قيمة المهلة.

يحدد حقل "وضع مهلة الشاشة ما إذا كانت المهلة يتم التحكم فيها بواسطة المستخدم أم يتم فرضها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتكوين مهلة الشاشة.

مُطبَّق: تم تعيين مهلة الشاشة على القيمة المحددة ولا يمكن للمستخدم تغييرها (في نظام Android 9 والإصدارات الأحدث الذي يتم إدارته بالكامل؛ وملفات العمل على أجهزة Android مملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

مهلة الشاشة:

المدة الزمنية لانتهاء المهلة بالثواني. يجب أن تكون القيمة أكبر من 0. إذا كانت أكبر من الحد الأقصى للوقت للإغلاق، فقد يقوم النظام بتقييدها والإبلاغ عن عدم الامتثال.

 

7. تم تعطيل التقاط الشاشة

هل تم تعطيل التقاط الشاشة أم لا.

 

8. تعطيل تعديل مستوى الصوت

هل تم تعطيل تعديل مستوى الصوت الرئيسي؟

 

9. تعطيل تركيب وسائط التخزين المادية

هل تم تعطيل تركيب وسائط تخزين خارجية مادية أم لا.

خلوية

في هذا القسم، يمكنك تكوين الإعدادات المتعلقة بشبكة الجوال.

 

1. وضع الطيران

يتحكم فيما إذا كان المستخدم يمكنه تشغيل وإيقاف وضع الطيران أم لا.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل وإيقاف وضع الطيران.

معطل: وضع الطيران معطل. لا يُسمح للمستخدم بتشغيل أو إيقاف وضع الطيران. مدعوم على أجهزة Android 9 والإصدارات الأحدث.

 

2. الاتصال الخلوي 2G

يتحكم فيما إذا كان المستخدم يمكنه تفعيل أو تعطيل إعدادات الاتصال الخلوي 2G أم لا.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتفعيل أو تعطيل اتصال البيانات الخلوية 2G.

معطل: اتصال البيانات الخلوية 2G معطل. لا يُسمح للمستخدم بتفعيل أو تعطيل اتصال البيانات الخلوية 2G عبر الإعدادات. مدعوم على نظام Android 14 والإصدارات الأحدث.

 

3. تجاوز إعدادات APN

تتحكم فيما إذا كانت إعدادات APN المخصصة مُفعّلة أم مُعطّلة. عند التفعيل، يتم استخدام إعدادات APN المخصصة فقط التي تم تكوينها، وتُتجاهل جميع إعدادات APN الأخرى الموجودة على الجهاز.

معطل (افتراضي): يتم حفظ جميع إعدادات APN المكوّنة على الجهاز، ولكنها معطلة ولا تؤثر. تظل جميع إعدادات APN الأخرى على الجهاز قيد الاستخدام.

مفعل: يتم استخدام إعدادات APN المحددة فقط، وتتم تجاهل جميع إعدادات APN الأخرى. يمكن تكوين هذا الإعداد فقط على الأجهزة المُدارة بالكامل التي تعمل بنظام Android 10 والإصدارات الأحدث.

 

4. إعدادات APN

قم بتكوين إدخال واحد أو أكثر لنقاط الوصول (APN). استخدم إضافة نقطة وصول (APN) لإنشاء إدخال، و إزالة نقطة وصول (APN) لحذفه.

لكل نقطة وصول (APN) حقول إلزامية:

أنواع نقاط الوصول (APN): حدد نوعًا واحدًا أو أكثر من أنواع حركة المرور لنقطة الوصول هذه (تعتمد التوفر على وضع الإدارة وإصدار Android).

اسم نقطة الوصول (APN): المعرّف الخاص بنقطة الوصول الذي يوفره مزود الخدمة الخاص بك.

الاسم المعروض: الاسم الذي يظهر في واجهة المستخدم.

 

حقول APN الاختيارية:

نوع المصادقة، اسم المستخدم، كلمة المرور: قم بتكوين مصادقة الشبكة (إذا لزم الأمر).

البروتوكول و بروتوكول التجوال: إعدادات بروتوكول IP.

أنواع الشبكات: حدد تقنيات الاتصال الخلوي التي يمكن أن يستخدمها اسم نقطة الوصول (APN) (على سبيل المثال، LTE/5G NR).

عنوان الخادم الوكيل ومنفذ الخادم الوكيل: خادم وكيل HTTP لحركة مرور البيانات (إذا كان ذلك ممكنًا).

عنوان خادم وكيل MMS، منفذ خادم وكيل MMS، عنوان MMS (عنوان URI لمركز MMS): إعدادات متعلقة بـ MMS.

معرّف المشغل الرقمي (رمز البلد + رمز الشبكة) و معرّف الشبكة: حقول تحديد الشبكة.

إعداد "دائم التشغيل": يحدد ما إذا كانت جلسة PDU التي تم تفعيلها بواسطة هذا APN يجب أن تكون نشطة باستمرار. مدعوم على نظام Android 15 والإصدارات الأحدث.

نوع MVNO: نوع معرف مشغل الشبكة الافتراضية المتنقلة.

وحدة الإرسال القصوى لـ IPv4 و وحدة الإرسال القصوى لـ IPv6: الحد الأقصى لوحدة النقل لمسارات IPv4/IPv6. مدعوم على نظام Android 13 والإصدارات الأحدث.

 

5. تم تعطيل إعدادات البث الخلوي

هل تم تعطيل إعدادات البث الخلوي؟

 

6. تم تعطيل إعدادات شبكات الهاتف المحمول

هل تم تعطيل إعدادات شبكات الهاتف المحمول؟

 

7. تم تعطيل بيانات التجوال

هل تم تعطيل خدمات بيانات التجوال؟

 

8. تم تعطيل المكالمات الصادرة

هل تم تعطيل المكالمات الصادرة؟

 

9. تم تعطيل الرسائل النصية

هل إرسال واستقبال الرسائل النصية معطل؟

 

10. تكوين شرائح شبكة الجيل الخامس (5G)

قم بتكوين إعدادات خدمة الشبكة المفضلة لتمكين شرائح شبكة الجيل الخامس (5G) الخاصة بالشركة. يمكنك إعداد ما يصل إلى 5 شرائح خاصة بالشركة وتعيين تطبيقات لشبكات محددة لتحسين توجيه حركة المرور.

10.1. الشبكة المفضلة الافتراضية

معرّف الشبكة المفضلة الافتراضية للتطبيقات التي ليست في قائمة التطبيقات، أو إذا لم يتم تعيين الشبكة المفضلة للتطبيق. يجب أن يكون هناك إعداد لـ معرف الشبكة المحدد (إلا إذا تم تعيينه على لا توجد شبكة مفضلة).

ملاحظة: التطبيقات الهامة مثل com.google.android.apps.work.clouddpc و com.google.android.gms مستثناة من هذا الإعداد الافتراضي.

 

10.2. إعدادات خدمات الشبكة

استخدم إضافة إعدادات الشبكة لإنشاء إعدادات الشرائح. يمكنك إضافة ما يصل إلى 5 إعدادات. يحتوي كل إعداد على:

معرّف الشبكة المفضلة (يتم تعيينه تلقائيًا): يتم تعيين معرّف الشبكة تلقائيًا ولا يمكن تغييره.

العودة إلى الاتصال الافتراضي: يحدد ما إذا كان من الممكن العودة إلى الاتصال الافتراضي على مستوى الجهاز. إذا تم تعطيل هذه الميزة، فلن تتمكن التطبيقات من الوصول إلى الإنترنت في حالة عدم توفر شبكة 5G.

الشبكات غير المتطابقة: يحدد ما إذا كانت التطبيقات الخاضعة لهذا الإعداد قادرة على استخدام شبكات أخرى غير الخدمة المفضلة. إذا تم تعيينها على مرفوض، فيجب أيضًا تعيين العودة إلى الاتصال الافتراضي على مرفوض. يتطلب الإصدار Android 14 وما فوق.

الشبكات

في هذا القسم، يمكنك تكوين سياسات متعلقة بالشبكة.

يمكن توفير وإدارة إعدادات Wi-Fi من خلال النظام عبر إعدادات Wi-Fi. اعتمادًا على القيمة المحددة في تكوين Wi-Fi، قد يتمتع المستخدمون بتحكم محدود أو معدوم في إضافة/تعديل الشبكات.

 

حالة راديو الجهاز

1. حالة الاتصال بشبكة Wi-Fi

يتحكم في الحالة الحالية لشبكة Wi-Fi وما إذا كان المستخدم يمكنه تغييرها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتمكين/تعطيل Wi-Fi.

مفعل: Wi-Fi قيد التشغيل ولا يُسمح للمستخدم بإيقافه (Android 13 والإصدارات الأحدث).

معطل: شبكة Wi-Fi مُغلقة والمستخدم غير مسموح له بتشغيلها (Android 13 والإصدارات الأحدث).

 

2. أدنى مستوى أمان لشبكة Wi-Fi

أقل مستوى أمان مطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها. مدعوم على أجهزة Android 13 والإصدارات الأحدث، للأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

شبكة مفتوحة (افتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi-Fi.

الشبكة الشخصية: تمنع استخدام شبكات Wi-Fi المفتوحة؛ وتتطلب مستوى أمان شخصي على الأقل (مثل WPA2-PSK).

الشبكة المؤسسية: تتطلب شبكات EAP المؤسسية؛ وتمنع استخدام شبكات Wi-Fi ذات مستوى أمان أقل من هذا.

الشبكة المؤسسية 192 بت: تتطلب شبكات مؤسسية 192 بت؛ وهي الخيار الأكثر صرامة.

 

3. حالة تقنية النطاق العريض الفائق (UWB)

يتحكم في حالة إعداد تقنية النطاق العريض الفائق وما إذا كان المستخدم يمكنه تشغيلها أو إيقافها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل أو إيقاف تقنية UWB.

معطل: تقنية UWB معطلة ولا يُسمح للمستخدم بتغيير حالتها من خلال الإعدادات (Android 14 وما يليه).

 

إدارة اتصالات الجهاز

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كان مسموحًا بمشاركة الملفات عبر البلوتوث أم لا.

مسموح به: مشاركة الملفات عبر البلوتوث مسموح بها (افتراضيًا للأجهزة التي تتم إدارتها بالكامل، Android 8 والإصدارات الأحدث).

ممنوع: مشاركة الملفات عبر البلوتوث غير مسموح بها (افتراضيًا في ملفات العمل، Android 8 والإصدارات الأحدث).

 

5. تهيئة شبكة Wi-Fi

يتحكم في صلاحيات تهيئة شبكة Wi-Fi. بناءً على الخيار المحدد، يتمتع المستخدم بالتحكم الكامل أو المحدود أو لا يوجد لديه أي تحكم في تهيئة شبكات Wi-Fi.

السماح بتهيئة شبكة Wi‑Fi (افتراضي): يُسمح للمستخدم بتهيئة شبكة Wi-Fi.

منع إضافة إعدادات شبكة Wi-Fi: لا يُسمح بإضافة إعدادات جديدة لشبكة Wi-Fi. يمكن للمستخدم التبديل بين الشبكات المُهيأة مسبقًا (Android 13 والإصدارات الأحدث؛ في الحالات التي تكون فيها الأجهزة مُدارة بالكامل ومملوكة للشركة).

لا يسمح بتكوين شبكات Wi-Fi: يمنع تكوين شبكات Wi-Fi. بالنسبة للأجهزة المُدارة بالكامل، هذا يزيل الشبكات التي تم تكوينها بواسطة المستخدم ويحتفظ فقط بالشبكات التي تم تكوينها عبر إعدادات Wi-Fi. بالنسبة لملفات التعريف الخاصة بالعمل المملوكة للشركة، لا تتأثر الشبكات الموجودة، ولكن لا يمكن للمستخدمين إضافة أو إزالة أو تعديل شبكات Wi-Fi.

عندما يتم تعطيل إعدادات Wi‑Fi، وإذا لم يتمكن الجهاز من الاتصال عند بدء التشغيل، يمكن للنظام عرض نافذة الاتصال الطارئ للسماح للمستخدم بالاتصال مؤقتًا وتحديث الإعدادات.

 

6. إعدادات Wi‑Fi Direct

إعدادات التحكم في تكوين واستخدام إعدادات Wi‑Fi Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بنظام Android 13 والإصدارات الأحدث.

السماح (افتراضي): يُسمح للمستخدم باستخدام Wi‑Fi Direct.

لا يسمح (افتراضي): لا يُسمح للمستخدم باستخدام Wi‑Fi Direct.

 

7. إعدادات الاتصال المشترك

يتحكم في إعدادات الاتصال المشترك. بناءً على القيمة المحددة، يتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الاتصال المشترك.

السماح بجميع خيارات الاتصال المشترك (افتراضي): يسمح بتكوين واستخدام جميع أنواع الاتصال المشترك.

تعطيل الاتصال المشترك عبر Wi-Fi: يمنع المستخدم من استخدام الاتصال المشترك عبر Wi-Fi (أجهزة Android 13 والإصدارات الأحدث المملوكة للشركة).

منع جميع أوضاع الاتصال المشترك: يمنع جميع أنواع الاتصال المشترك (للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة مع ملفات تعريف العمل).

 

8. سياسة اسم شبكة Wi-Fi (SSID)

قيود على شبكات Wi-Fi (SSID) التي يمكن للجهاز الاتصال بها (هذا لا يؤثر على الشبكات التي يمكن تهيئتها على الجهاز). مدعوم على الأجهزة المملوكة للشركة والتي تعمل بنظام Android 13 والإصدارات الأحدث.

قائمة حظر شبكات Wi-Fi (الافتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi مدرجة في القائمة، ولكنه يمكنه الاتصال بشبكات أخرى.

قائمة السماح لشبكات Wi-Fi: يمكن للجهاز الاتصال فقط بشبكات Wi-Fi المدرجة في القائمة. يجب ألا تكون قائمة أسماء الشبكات (SSID) فارغة.

استخدم إضافة معرف الشبكة (SSID) لإضافة إدخالات. بناءً على نوع السياسة المحددة، يتم تفسير القائمة على أنها معرفات شبكة مسموح بها أو مرفوضة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة معرفات الشبكة (SSID) بـ معرفات شبكة Wi-Fi المسموح بها للقوائم البيضاء، و معرفات شبكة Wi-Fi المرفوضة للقوائم السوداء.

 

9. إعدادات التجوال لشبكة Wi-Fi

قم بتكوين وضع التجوال لشبكة Wi-Fi لكل معرف شبكة (SSID). استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات.

يحتوي كل إدخال على:

اسم الشبكة (SSID): اسم الشبكة التي ينطبق عليها إعداد التجوال (إلزامي).

وضع التجوال عبر شبكات Wi-Fi: افتراضي / معطل / مكثف. يتطلب الوضعان "معطل" و"مكثف" نظام Android 15 أو أحدث، وهما مدعومان فقط على الأجهزة المُدارة بالكامل وملفات التعريف الخاصة بالشركات على الأجهزة المملوكة للشركة.

 

قيود الشبكة

10. تم تعطيل البلوتوث

هل تم تعطيل البلوتوث؟ يفضل هذا الإعداد على "تم تعطيل إعدادات البلوتوث" لأن "تم تعطيل إعدادات البلوتوث" يمكن للمستخدم تجاوزها.

 

11. تم تعطيل مشاركة جهات الاتصال عبر البلوتوث

هل مشاركة جهات الاتصال عبر البلوتوث معطلة؟

 

تم تعطيل إعدادات البلوتوث

هل تم تعطيل إعدادات البلوتوث؟

 

13. تعطيل إعادة تعيين الشبكة

هل إعادة تعيين إعدادات الشبكة معطلة.

 

14. تعطيل البث الصادر

هل تعطيل استخدام تقنية NFC لنقل البيانات من التطبيقات.

 

VPN

تطبيق VPN دائم التشغيل

حدد اسم حزمة VPN الدائم لضمان أن البيانات من التطبيقات المُدارة المحددة ستمر دائمًا عبر VPN المُكوَّن.

ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم ميزات VPN الدائم وميزات VPN لكل تطبيق.

 

16. قفل VPN

يمنع الاتصال بالشبكة عند عدم اتصال VPN.

 

تم تعطيل إعدادات VPN

هل تم تعطيل خيار إعدادات VPN؟

 

خدمات الوكيل والشبكة

خدمة شبكة ذات أولوية

يتحكم فيما إذا كانت خدمة الشبكة ذات الأولوية مُفعّلة على ملف العمل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تسمح بإرسال بيانات العمل عبر خدمة شبكة مخصصة للاستخدام المؤسسي (مثل "شريحة" خاصة بالشركات على شبكات الجيل الخامس). لا يؤثر هذا الإعداد على الأجهزة المُدارة بالكامل.

معطل: تم تعطيل خدمة الشبكة ذات الأولوية في ملف العمل.

مفعل: تم تفعيل خدمة الشبكة ذات الأولوية في ملف العمل.

إذا كنت تستخدم تقطيع الشبكة المؤسسية، فقم أيضًا بتكوين تكوين تقطيع شبكة الجيل الخامس ضمن لوحة سياسة الشبكة الخلوية وقم بتعيين التطبيقات لتقسيم معين باستخدام إعداد شبكة الأولوية الخاص بها.

 

الوكيل العالمي لبروتوكول HTTP، والذي لا يعتمد على الشبكة. عادةً، يجب تكوين الوكلاء لكل شبكة في إعدادات Wi-Fi. قد يكون الوكيل العالمي مفيدًا في إعدادات غير عادية مثل التصفية الداخلية العامة. الوكيل العالمي هو مجرد توصية، وقد تتجاهله بعض التطبيقات.

معطل

وكيل مباشر

تكوين الوكيل التلقائي (PAC)

19.1. المضيف

المضيف الخاص بالوكيل المباشر.

19.2. منفذ

منفذ الوكيل المباشر.

عنوان URI لملف PAC

عنوان URI لسكربت PAC المستخدم لتكوين الوكيل.

19.4. المواقع المستبعدة

بالنسبة للبروكسي المباشر، هي قائمة المواقع التي يتم تجاوز البروكسي فيها. يمكن أن تتضمن أسماء المواقع أحرفًا بدلية مثل *.example.com.

استخدم إضافة مضيف مستثنى لإضافة إدخالات (متاح فقط للبروكسي المباشر).

 

تكوينات شبكة Wi-Fi

حدد تكوينات شبكة Wi-Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi-Fi لإنشاء إدخال وإزالته باستخدام إجراء الحذف.

20. حقول إعدادات شبكة Wi-Fi

تتضمن كل إعدادات:

اسم الإعداد: مطلوب.

اسم شبكة الواي فاي (SSID): مطلوب.

الاتصال التلقائي: لتحديد ما إذا كان يجب الاتصال بالشبكة تلقائيًا عند تواجدها ضمن نطاق التغطية.

التحويل السريع: لتحديد ما إذا كان يجب على الجهاز محاولة استخدام تقنية التحويل السريع (IEEE 802.11r-2008) مع الشبكة.

معرّف الشبكة المخفي (SSID): لتحديد ما إذا كان سيتم بث اسم الشبكة.

وضع عشوائية عنوان MAC: يدوي أو تلقائي (Android 13 والإصدارات الأحدث).

 

20.1. الأمان

خيارات أمان شبكة Wi-Fi:

WEP-PSK: WEP (مفتاح مشترك).

WPA‑PSK: WPA/WPA2/WPA3-شخصي (مفتاح مشترك).

WPA‑EAP: WPA/WPA2/WPA3-مؤسسات (بروتوكول مصادقة قابل للتوسعة).

وضع WPA3 بـ 192 بت: شبكة WPA‑EAP تسمح فقط باستخدام وضع WPA3 بـ 192 بت.

20.2. عبارة المرور (المفتاح المشترك).</root>

يظهر هذا عند استخدام نوع الأمان WEP-PSK أو WPA-PSK. تُطلب عبارة المرور.

20.3. طريقة EAP (للشركات)

يظهر عند استخدام الأمان WPA‑EAP أو وضع WPA3 بـ 192 بت. اختر إحدى طرق EAP الخارجية التالية:

EAP-TLS

EAP-TTLS

PEAP

EAP‑SIM

EAP-AKA

20.4. مرحلة المصادقة الثانية

يتم عرضه لعمليات النفق الخارجية (EAP-TTLS و PEAP).

MSCHAPv2

المصادقة

20.5. بيانات الاعتماد لـ EAP من المستخدمين

عند التفعيل، يقوم النظام تلقائيًا بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على حدة. يمكنك تكوين بيانات اعتماد المستخدمين في قسم المستخدمين. "

20.6. شهادة العميل

بالنسبة لـ EAP‑TLS، يمكنك تعيين شهادة عميل تُستخدم للمصادقة عبر Wi‑Fi. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، والذي يشير إلى شهادة عميل مخزنة في مفتاح Android ويُسمح بها للمصادقة عبر شبكة Wi-Fi.

إذا تم تعيين كل من شهادة العميل و اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، فسيتم تجاهل اسم مستعار مجموعة المفاتيح.

20.7. الهوية

هوية المستخدم. لعمليات النفق الخارجية (PEAP، EAP‑TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، بينما تُستخدم الهوية المجهولة لهوية EAP خارج النفق. بالنسبة لبروتوكولات النفق الخارجية، تُستخدم هذه الهوية لهوية EAP.

20.8. الهوية المجهولة

بالنسبة لبروتوكولات النفق فقط، يشير هذا إلى هوية المستخدم المعروضة للبروتوكول الخارجي.

20.9. كلمة المرور

كلمة مرور المستخدم. إذا لم يتم تحديدها، سيتم طلبها من المستخدم.

20.10. شهادات CA الخاصة بالخادم

قائمة بشهادات CA التي يجب استخدامها للتحقق من سلسلة الشهادات الخاصة بالجهاز. يجب أن تتطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

استخدم شهادة CA للخادم لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.

20.11. يتطابق لاحقة النطاق

قائمة بالقيود لاسم النطاق الخاص بالخادم. تُستخدم الإدخالات كمتطلبات لمطابقة اللاحقة مع اسم أو أسماء النطاق الخاصة باسم الموضوع البديل لشهادة خادم المصادقة.

 

النظام

في هذا القسم، يمكنك تكوين الإعدادات المتعلقة بالنظام.

 

1. أقل إصدار لواجهة برمجة التطبيقات (API) مدعوم

أقل إصدار مدعوم لنظام Android API.

 

2. سياسة التشفير

هل التشفير مُفعّل؟

افتراضي: هذه القيمة يتم تجاهلها، أي لا يوجد تشفير مطلوب.

مفعل بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم إدخال كلمة مرور لبدء التشغيل.

مفعل بكلمة مرور: مطلوب التشفير مع اشتراط إدخال كلمة مرور لبدء التشغيل.

 

3. التاريخ والوقت التلقائيان

هل تم تفعيل المزامنة التلقائية للتاريخ والوقت والمنطقة الزمنية على الجهاز المملوك للشركة؟

اختيار المستخدم (افتراضي): يتم ترك تحديد التاريخ والوقت والمنطقة الزمنية وفقًا لاختيار المستخدم.

مُطبَّق: فرض تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

 

4. إعدادات المطور

التحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.

معطل (افتراضي): يعطل جميع إعدادات المطور ويمنع المستخدم من الوصول إليها.

مسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.

 

5. وضع الامتثال للمعايير المشتركة

خيارات وضع معايير التشغيل—معايير أمان مُعرّفة في معايير التشغيل لتقييم أمان تقنية المعلومات (CC). تفعيل وضع معايير التشغيل يزيد من بعض مكونات الأمان على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح Bluetooth طويلة المدى، والتحقق الإضافي لبعض شهادات الشبكة، وفحوصات سلامة السياسات المشفرة). يدعم وضع معايير التشغيل الأجهزة المملوكة للشركة فقط والتي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع معايير التشغيل نموذج أمان صارم مطلوب عادةً فقط للمؤسسات الحساسة للغاية. قد يتأثر الاستخدام العادي للجهاز؛ قم بتمكينه فقط إذا كان ذلك ضروريًا.

معطل (افتراضي): يعطل وضع المعايير المشتركة.

مفعل: يتيح وضع المعايير المشتركة.

 

6. امتداد وضع علامات الذاكرة (Memory Tagging Extension)

يتحكم في امتداد وضع علامات الذاكرة (MTE) على الجهاز.

اختيار المستخدم (افتراضي): يمكن للمستخدم اختيار تفعيل أو تعطيل امتداد وضع علامات الذاكرة (MTE) على الجهاز (إذا كان الجهاز يدعم ذلك).

مُفعّل إجباريًا: وضع علامات الذاكرة (MTE) مُفعّل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة).

معطل: وضع علامات الذاكرة (MTE) معطل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم فقط على الأجهزة المُدارة بالكامل).

 

7. حماية المحتوى

تتحكم فيما إذا كانت ميزة حماية المحتوى (التي تفحص التطبيقات الضارة) مُفعّلة أم لا. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.

معطل (افتراضي): تم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد.

مُفعّلة: تم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد (Android 15 والإصدارات الأحدث).

اختيار المستخدم: حماية المحتوى لا يتم التحكم فيها بواسطة السياسة؛ يمكن للمستخدم الاختيار (الإصدار 15 من Android أو أحدث).

 

8. مساعدة في عرض المحتوى

يتحكم فيما إذا كان بإمكان ميزة "AssistContent" إرسال المحتوى إلى تطبيق مميز، مثل تطبيق مساعد (على سبيل المثال، Circle to Search). تتضمن ميزة "AssistContent" لقطات شاشة ومعلومات حول تطبيق، مثل اسم الحزمة. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.

مسموح به (افتراضي): يُسمح لميزة "Assist content" بإرسال المحتوى إلى تطبيق مميز (Android 15 والإصدارات الأحدث).

مرفوض: تم تعطيل إمكانية إرسال المحتوى إلى تطبيق مميز (إصدار Android 15 وما يليه).

 

9. إنشاء نوافذ مع تعطيل الميزة

هل تعطيل إنشاء نوافذ إضافية بالإضافة إلى نوافذ التطبيقات مفعل؟ هذا الخيار يمنع عرض واجهات المستخدم النظامية التالية: الإشعارات، وأنشطة الهاتف (مثل المكالمات الواردة)، وأنشطة الهاتف ذات الأولوية (مثل المكالمات المستمرة)، والتنبيهات النظامية، وأخطاء النظام، والتراكبات النظامية.

 

10. نافذة هروب الشبكة

هل تم تفعيل ميزة "نافذة الهروب" للشبكة؟ إذا تعذر إنشاء اتصال بالشبكة عند بدء تشغيل الجهاز، تعرض ميزة "نافذة الهروب" للمستخدم مطالبة للاتصال مؤقتًا بالشبكة لتحديث سياسة الجهاز. بعد تطبيق السياسة، يتم نسيان الاتصال المؤقت، ويستمر الجهاز في التشغيل. يمنع هذا عدم القدرة على الاتصال بالشبكة في حالة عدم وجود شبكة مناسبة في آخر سياسة، وعندما يبدأ تشغيل الجهاز في وضع مهمة التطبيق، أو عندما يتعذر على المستخدم الوصول إلى إعدادات الجهاز.

 

11. الأنشطة الافتراضية

قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع عامل تصفية النوايا معين. على سبيل المثال، تتيح هذه الميزة لمسؤولي تكنولوجيا المعلومات اختيار تطبيق المتصفح الذي يفتح تلقائيًا روابط الويب، أو تطبيق المشغل المستخدم عند النقر على زر "الصفحة الرئيسية".

استخدم إضافة نشاط افتراضي لإنشاء إدخالات. داخل كل إدخال، استخدم إضافة إجراء وإضافة تصنيف لإنشاء مرشح النية.

11.1. نشاط المستقبِل

يجب أن يكون هذا هو التطبيق الافتراضي الذي يعالج الطلبات. يجب أن يكون اسم مكون Android، على سبيل المثال: com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة التطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق لمعالجة الطلب.

11.2. إجراء

الإجراءات المحددة في عامل التصفية. إذا تم تضمين أي إجراءات في عامل التصفية، فيجب أن يكون إجراء الإجراء متطابقًا مع إحدى تلك القيم حتى يتطابق. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء الإجراء.

11.3. الفئة

الفئات التي يجب مطابقتها في الفلتر. تتضمن الفئة مجموعة من المتطلبات، ويجب تضمين جميع هذه المتطلبات في الفلتر لكي يتم التطابق. بعبارة أخرى، إضافة فئة إلى الفلتر لا يؤثر على عملية التطابق إلا إذا تم تحديد هذه الفئة في المتطلبات.

 

12. طرق الإدخال المسموح بها

يحدد طرق الإدخال المسموح بها.

مسموح بجميع: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.

فقط الطرق المدمجة: يُسمح فقط بالطرق المدمجة في النظام.

فقط الطرق المدمجة: يُسمح فقط باستخدام الطرق المدمجة في النظام والطرق التي تم توفيرها.

12.1. الطرق المدخلة المسموح بها

أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عندما يتم تعيين طرق الإدخال المسموح بها على فقط طرق النظام والطرق المقدمة.

استخدم إضافة طريقة إدخال لإضافة إدخالات وإزالتها باستخدام خيار الحذف.

 

13. خدمات تسهيل الاستخدام المسموح بها

يحدد الخدمات الخاصة بإمكانية الوصول المسموح بها.

الخدمات المسموح بها: يمكن استخدام أي خدمة إمكانية وصول.

الخدمات المتاحة فقط:: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.

13.1. الخدمات المتاحة للوصولية

الخدمات المتاحة للوصولية. ينطبق فقط عندما تُفعّل خدمات الوصول المسموح بها وتكون الإعدادات على فقط خدمات النظام والخدمات المقدمة.

استخدم خدمة إمكانية الوصول لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.

 

14. سياسة تحديث النظام

إعدادات إدارة تحديثات النظام.

افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.

تلقائي: التثبيت التلقائي بمجرد توفر تحديث.

في وضع النافذة: التثبيت التلقائي ضمن نافذة الصيانة اليومية. هذا الإجراء يضمن أيضًا تحديث تطبيقات Play ضمن هذه النافذة. يوصى بشدة باستخدام هذه الطريقة للأجهزة المستخدمة في بيئات العمل الموحدة، حيث إنها الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في الواجهة الأمامية.

تأجيل: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.

 

14.1. فترة الصيانة (للإطارات فقط)

عندما يتم تعيين سياسة تحديث النظام على وضع الواجهة الرسومية، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي من وإلى.

 

14.2. فترات تثبيت تحديثات النظام

فترة زمنية متكررة سنويًا يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتثبيت إصدار نظام التشغيل قيد التشغيل على الجهاز. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد على الأقل 60 يومًا. يجب ألا تتجاوز مدة كل فترة تجميد 90 يومًا.

استخدم فترة التجميد لتحديثات النظام لإنشاء إدخالات.

 

15. مزودو بيانات الاعتماد الافتراضيون

يتحكم في التطبيقات المسموح لها بالعمل كمزودي لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث.

مرفوض (افتراضي): التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.

مرفوض، باستثناء التطبيقات النظامية: التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة للجهاز.

الموقع والسياج الجغرافي

يجمع هذا القسم إعدادات سياسات أندرويد التي تتحكم في إبلاغ الجهاز بالموقع الجغرافي، وفرض الموقع، وتعريفات السياج الجغرافي. استخدمه عندما تريد من Cerberus Enterprise جمع مواقع الأجهزة أو اكتشاف متى تدخل الأجهزة أو تخرج من المناطق المحددة.

الإبلاغ عن الموقع

الإبلاغ عن الموقع

يُمكّن الإبلاغ عن الموقع الجغرافي للجهاز. تُستخدم بيانات الموقع التي يتم جمعها من خلال هذا الإعداد بواسطة خريطة الموقع في لوحة التحكم، وسجل المواقع في نظرة عامة على الجهاز، ومعالجة السياج الجغرافي.

في الأجهزة غير المُدارة بالكامل، قد تعتمد بيانات الموقع على امتلاك تطبيق Cerberus Enterprise لأذونات الموقع المطلوبة، وعلى تفعيل خدمات الموقع على الجهاز.

وضع تحديد الموقع

يُراقب إعداد الموقع الخاص بالجهاز على الأجهزة المملوكة للشركة.

مشاركة الموقع معطلة

يُعطِّل مشاركة الموقع لتطبيقات العمل. على الأجهزة المملوكة للمستخدم، يؤثر ذلك على ملف العمل. على الأجهزة المُدارة بالكامل، يُعطِّل الموقع للجهاز بأكمله ويتجاوز وضع موقع الجهاز.

سلوك افتراضي مع وجود أسوار جغرافية نشطة

تتطلب الأسوار الجغرافية النشطة الإبلاغ عن الموقع لتعمل. عندما يكون هناك سياج جغرافي واحد على الأقل نشطًا، يحافظ Cerberus Enterprise تلقائيًا على إعدادات الموقع المتعلقة باستمرار.

إذا حاولت تعطيل تحديد الموقع الجغرافي أثناء وجود سياج جغرافي أو أكثر نشطًا، تظهر Cerberus Enterprise نافذة تأكيد. إذا واصلت، سيتم إلغاء تنشيط جميع السياجات الجغرافية النشطة في السياسة.

قائمة السياجات الجغرافية

يمكن أن تحتوي السياسة على ما يصل إلى 10 سياجات جغرافية. يجب أن تكون أسماء السياجات الجغرافية فريدة من نوعها داخل السياسة.

استخدم إضافة سياج جغرافي لإنشاء مدخل جديد. يحتوي كل سياج جغرافي على هذه الحقول الرئيسية:

يجب أن يكون واحد على الأقل من الإبلاغ عن الدخول أو الإبلاغ عن الخروج مُفعّلاً لكل سياج جغرافي.

أدوات تحرير الخرائط

تتضمن كل بطاقة محيط جغرافي معاينة خريطة للمنطقة. يمكنك تعديل الهندسة من الخريطة أو من الحقول الرقمية.

أين تظهر بيانات السياج الجغرافي

يمكن مراجعة انتقالات السياج الجغرافي في صفحة نظرة عامة على الجهاز، داخل علامة التبويب السياج الجغرافي للوحة الموقع. تعرض تلك العلامة التبويب الانتقالات على خريطة مخصصة مع أدوات التصفية وقائمة الانتقالات.

إدارة المستخدمين

إضافة مستخدم معطل

هل إضافة مستخدمين وملفات تعريف جديدة معطلة؟ بالنسبة للأجهزة التي يكون فيها `managementMode` هو `DEVICE_OWNER`، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم مطلقًا بإضافة أو إزالة المستخدمين.

 

تعديل الحسابات المعطلة

هل إضافة أو إزالة الحسابات معطلة؟

 

تم تعطيل إعدادات بيانات اعتماد المستخدم

هل تم تعطيل إعدادات بيانات اعتماد المستخدم.

 

إزالة المستخدم المعطل

هل تعطيل إزالة المستخدمين الآخرين مفعّل أم لا.

 

تعطيل تعيين أيقونة للمستخدم

هل تعطيل تغيير أيقونة المستخدم.

 

تعطيل تعيين الخلفية

هل تم تعطيل تغيير الخلفية؟

 

إعداد مصادقة حساب العمل

يتحكم في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل. هذا الخيار متاح فقط لمؤسسات Android المدعومة من خلال نطاق Google مُدار (Google Workspace).

أثناء إعداد الجهاز/التسجيل، يؤثر هذا الإعداد في ما إذا كانت عملية تسجيل الدخول إلى حساب العمل مطلوبة أم لا، ولكن إعداد "المصادقة باستخدام Google" في وحدة تحكم المسؤول في Google ونوع رمز التسجيل قد يتطلبان مصادقة.

بالنسبة للأجهزة المسجلة مسبقًا، يتم تطبيق هذه السياسة فقط إذا كانت الأجهزة مُدارة بواسطة حساب Google Play المؤسسي (أي، تم تسجيلها بدون المصادقة باستخدام تسجيل الدخول إلى Google).

لمزيد من التفاصيل واستكشاف الأخطاء وإصلاحها، يرجى الرجوع إلى المصادقة باستخدام تسجيل الدخول إلى Google.

 

أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير مصرح بها.

استخدم نوع الحساب المحظور لإضافة نوع أو أكثر من أنواع الحسابات.

تحتوي كل إدخال على حقل "نوع الحساب" (إلزامي). أدخل سلسلة نصية مثل com.google. لحذف إدخال، استخدم إجراء الحذف.

الاستخدام الشخصي

عند تجهيز جهاز مملوك للشركة للاستخدام في العمل والاستخدام الشخصي، يمكنك تحديد بعض القواعد للحد من كيفية استخدام المستخدم للجهاز للاستخدام الشخصي، خارج نطاق ملف العمل.

هذا القسم ينطبق فقط على الأجهزة المملوكة للشركة والتي تحتوي على ملف عمل. لن يكون له أي تأثير على الأجهزة المُدارة بالكامل أو الأجهزة المملوكة شخصيًا.

1. الكاميرا معطلة

هل الكاميرا معطلة؟

 

2. إلغاء تفعيل التقاط الشاشة

هل تم تعطيل التقاط الشاشة أم لا.

 

3. أقصى عدد من أيام الإجازة

يحدد المدة التي يمكن أن تظل فيها ملف العمل معطلاً.

 

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كانت مشاركة الملفات عبر البلوتوث مسموح بها في ملف تعريف المستخدم الشخصي على جهاز مملوك للشركة ويحتوي على ملف تعريف عمل.

 

5. مساحة خاصة

يتحكم فيما إذا كان مسموحًا بوجود مساحة خاصة على الجهاز أم لا.

 

6. وضع متجر التطبيقات

يتحكم هذا الوضع في التطبيقات المسموح للمستخدم بتنزيلها أو التطبيقات المحظورة له في متجر Google Play الخاص بالملف الشخصي.

قائمة الحظر (افتراضي): جميع التطبيقات متاحة، وأي تطبيق لا ينبغي أن يكون على الجهاز يجب تحديده بشكل صريح على أنه محظور في قسم التطبيقات.

القائمة البيضاء: يتم السماح بتثبيت التطبيقات المدرجة صراحةً في قسم التطبيقات والتي يكون نوع التثبيت فيها مضبوطًا على متاح فقط في الملف الشخصي الخاص.

 

7. التطبيقات

قائمة بالتطبيقات التي يجب السماح بها أو حظرها في الحساب الشخصي. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Google Play.

لإضافة تطبيق جديد من متجر Google Play، انقر على رمز +.

7.1. نوع التثبيت:

أنواع سلوكيات التثبيت التي يمكن أن تتخذها تطبيقات الملف الشخصي.

محظور: التطبيق محظور ولا يمكن تثبيته في الملف الشخصي.

متاح: التطبيق متاح للتثبيت في الملف الشخصي.

 

8. أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة إلى ملفهم الشخصي.

سياسات متعددة الملفات

ينطبق فقط على الأجهزة التي تحتوي على ملفين: شخصي وعمل.

نسخ ولصق عبر الملفات المختلفة

هل يمكن نسخ النص من ملف تعريف (شخصي أو عملي) ولصقه في ملف التعريف الآخر؟

مرفوض (افتراضي): يمنع المستخدمين من لصق النص في ملف التعريف الشخصي والذي تم نسخه من ملف التعريف الخاص بالعمل. يمكن لصق النص المنسوخ من ملف التعريف الشخصي في ملف التعريف الخاص بالعمل.

مسموح به: يمكن لصق النص المنسوخ من أي من الحسابين في الحساب الآخر.

 

مشاركة البيانات بين الحسابات

يحدد ما إذا كان يمكن مشاركة البيانات من أحد الحسابين (الشخصي أو العمل) مع التطبيقات الموجودة في الحساب الآخر. يتحكم هذا الإعداد تحديدًا في مشاركة البيانات البسيطة عبر الإشعارات. يتم تكوين قنوات الاتصال الأخرى بين الحسابين، مثل البحث عن جهات الاتصال، والنسخ واللصق،
أو التطبيقات المتصلة الشخصية والعملية، بشكل منفصل.

مرفوض: يمنع مشاركة البيانات من ملف التعريف الشخصي إلى ملف التعريف الخاص بالعمل، والعكس صحيح.

مشاركة البيانات من ملف تعريف العمل إلى ملف التعريف الشخصي ممنوعة (افتراضيًا): تمنع المستخدمين من مشاركة البيانات من ملف تعريف العمل مع التطبيقات الموجودة في ملف التعريف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.

مسموح: يمكن مشاركة البيانات من أي من الحسابين مع الحساب الآخر.

 

الودجات الافتراضية لبيئة العمل

السلوك الافتراضي للودجات الخاصة ببيئة العمل. إذا لم تحدد أي تطبيق على وجه التحديد سياسة للودجات، فسيتبع الإعدادات الافتراضية المحددة هنا.

 

وظائف التطبيقات التي تعمل عبر الملفات الشخصية المختلفة

يتحكم فيما إذا كانت تطبيقات الملف الشخصي يمكنها استدعاء وظائف التطبيقات من تطبيقات الملف الشخصي الآخر. يتطلب ذلك نظام Android 16 أو إصدارًا أحدث.

يعتمد هذا الإعداد على خيار "وظائف التطبيقات" على مستوى السياسة (في قسم إدارة التطبيقات). إذا تم تعيين "وظائف التطبيقات" على "مرفوض"، فسيرفض واجهة برمجة التطبيقات (API) وظائف التطبيقات بين الملفات الشخصية التي تم تعيينها على "مسموح".

 

جهات الاتصال الخاصة بالعمل في الملف الشخصي

هل يمكن عرض جهات الاتصال المخزنة في الملف التعريفي الخاص بالعمل في نتائج بحث جهات الاتصال في الملف التعريفي الشخصي وفي المكالمات الواردة؟

مسموح به (افتراضي): يسمح بعرض جهات الاتصال الخاصة بالملف التعريفي للعمل في الملف التعريفي الشخصي.

مرفوض: يمنع التطبيقات الشخصية من الوصول إلى جهات اتصال الملف التعريفي للعمل والبحث عن جهات اتصال العمل.

مرفوض باستثناء التطبيقات النظامية: يمنع معظم التطبيقات الشخصية من الوصول إلى جهات اتصال الملف التعريفي للعمل، باستثناء تطبيقات الاتصال والرسائل وجهات الاتصال الافتراضية الخاصة بالشركة المصنعة (الإصدار Android 14 وما يليه).

عند تكوين جهات الاتصال الخاصة بالعمل في الملف الشخصي، يمكنك اختيارياً تحديد قائمة بـ أسماء الحزم المستثناة. اعتماداً على الوضع المحدد، تعمل هذه الاستثناءات كقائمة سماح أو حظر للتطبيقات الشخصية.

إعداد تقارير الحالة

في هذا القسم، يمكنك تحديد البيانات التي يجب استردادها من الجهاز. يمكن عرض بيانات الحالة في صفحة لوحة معلومات حالة الجهاز.

 

تقارير التطبيقات

هل تم تفعيل تقارير التطبيقات؟ (يتم الإبلاغ عن معلومات حول التطبيق المثبت.)

هذا الخيار مطلوب من قبل النظام (للتكامل مع التطبيقات المرافقة) وهو مُفعّل دائمًا ولا يمكن تعطيله.

 

تضمين التطبيقات التي تمت إزالتها

هل يتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات؟

 

إعدادات الجهاز

هل تم تفعيل تقارير إعدادات الجهاز؟ (معلومات حول إعدادات الجهاز المتعلقة بالأمان)

 

معلومات حول البرامج

هل تم تفعيل إعداد تقارير معلومات البرامج؟ (معلومات حول برامج الجهاز.)

 

معلومات الذاكرة

هل تم تفعيل إعداد تقارير الذاكرة؟ (حدث يتعلق بقياس الذاكرة والتخزين)

 

معلومات الشبكة

هل تمكين إرسال معلومات الشبكة أم لا؟ (معلومات الشبكة للجهاز)

 

عرض المعلومات

هل تفعيل عرض التقارير؟ البيانات الخاصة بتقارير الأجهزة غير متوفرة للأجهزة الشخصية المثبت عليها ملفات تعريف عمل. (عرض معلومات الجهاز)

 

أحداث إدارة الطاقة

هل تم تفعيل إرسال تقارير أحداث إدارة الطاقة؟ لا تتوفر بيانات التقارير للأجهزة المملوكة شخصيًا والتي تحتوي على ملفات تعريف عمل.

 

حالة الجهاز

هل تم تفعيل إمكانية إرسال تقارير حول حالة الجهاز؟ لا تتوفر بيانات التقارير للأجهزة الشخصية التي تحتوي على ملفات تعريف عمل.

 

خصائص النظام

هل تمكين إعداد تقارير خصائص النظام.

 

وضع الامتثال للمعايير المشتركة

هل تم تفعيل تقرير وضع الامتثال للمعايير المشتركة أم لا.

متفرقات

1. تم تعطيل لعبة المفاجآت

هل تم تعطيل لعبة المفاجآت في الإعدادات؟

 

2. تجاهل تلميحات الاستخدام الأول

علامة لتخطي تلميحات الاستخدام الأول. يمكن لمسؤولي المؤسسة تفعيل اقتراح النظام لتطبيقات معينة لتخطي برنامجها التعليمي للمستخدم وتلميحات التعريف الأخرى عند التشغيل لأول مرة.

 

3. رسالة دعم مختصرة

رسالة تظهر للمستخدم في شاشة الإعدادات عندما يتم تعطيل وظيفة ما بواسطة المسؤول. قد يتم اختصار الرسالة إذا كانت أطول من 200 حرف.

 

4. رسالة دعم مطولة

رسالة تظهر للمستخدم في شاشة إعدادات مديري الأجهزة.

 

5. معلومات شاشة القفل الخاصة بالمالك

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل.

 

6. إجراءات الإعداد

الإجراءات التي يجب اتخاذها أثناء عملية الإعداد. خلال عملية التسجيل، يمكنك مطالبة المستخدم بفتح أحد التطبيقات أو أكثر التي مطلوبة لإعداد الجهاز.

استخدم إضافة إجراء إعداد لإنشاء إدخالات وإزالتها باستخدام إجراء الحذف.

6.1. تشغيل التطبيق

اسم الحزمة للتطبيق المراد تشغيله

6.2. عنوان

يوفر رسالة للمستخدم لشرح سبب ضرورة تشغيل التطبيق.

6.3. وصف

يوفر رسالة للمستخدم لشرح سبب ضرورة تشغيل التطبيق.

 

7. إمكانية عرض الاسم المعياري للشركة

يتحكم فيما إذا كان الاسم المعياري للشركة مرئيًا على الجهاز (على سبيل المثال، كرسالة على شاشة القفل للأجهزة المملوكة للشركة).

مرئي (افتراضي): يتم عرض الاسم المعياري للشركة على الجهاز (مدعوم في ملفات العمل على نظام Android 7 والإصدارات الأحدث، والأجهزة المدارة بالكامل على نظام Android 8 والإصدارات الأحدث).

مخفي: يتم إخفاء الاسم المعياري للشركة على الجهاز.

قواعد تطبيق السياسات

إذا كان الجهاز أو ملف العمل لا يلتزم بأي من إعدادات السياسة المذكورة أدناه، فإن تطبيق سياسات أندرويد يمنع استخدام الجهاز أو ملف العمل افتراضيًا

إذا ظل الجهاز أو ملف العمل غير متوافق بعد 10 أيام، سيقوم نظام سياسات أجهزة Android بإعادة ضبط الجهاز إلى إعدادات المصنع أو حذف ملف العمل.

في هذا القسم، يمكنك تجاوز قواعد تطبيق سياسات الامتثال الافتراضية أو إضافة قواعد جديدة.

قواعد

قائمة بالقواعد التي تحدد السلوك عند تعذر تطبيق سياسة معينة على جهاز.

استخدم إضافة قاعدة لإنشاء قاعدة جديدة. يمكن إزالة كل بطاقة قاعدة باستخدام خيار الحذف.

اسم الإعداد

السياسة الأساسية التي سيتم تطبيقها. على سبيل المثال، التطبيقات أو متطلبات كلمة المرور.

مطلوب. يجب أن يتطابق القيمة مع اسم سياسة رئيسية مدعومة؛ وإلا سيتم وضع علامة على الحقل بأنه غير صالح.

يتم الحظر بعد عدد معين من الأيام

عدد الأيام التي يكون فيها الجهاز أو ملف العمل غير متوافق مع السياسة قبل حظره. لتعطيل الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة "حظر بعد عدد من الأيام" أقل من قيمة "مسح بعد عدد من الأيام". ينطبق فقط على الأجهزة المملوكة للشركة.

النطاق المسموح به: 0–300.

نطاق الحظر

يحدد نطاق تأثير الإجراء المحدد. ينطبق فقط على الأجهزة المملوكة للشركة.

افتراضي (قاعدة جديدة): ملف العمل.

ملف العمل: الإجراء المحظور ينطبق فقط على التطبيقات الموجودة في ملف العمل. التطبيقات الموجودة في الملف الشخصي لا تتأثر.

الجهاز بأكمله: الإجراء المحظور ينطبق على الجهاز بأكمله، بما في ذلك التطبيقات الموجودة في الملف الشخصي.

امسح البيانات بعد عدد معين من الأيام

عدد الأيام التي يكون فيها الجهاز أو ملف العمل غير متوافق مع السياسة قبل مسحه.
عدد الأيام بعد المسح يجب أن يكون أكبر من عدد الأيام بعد الحظر. ينطبق فقط على الأجهزة المملوكة للشركة.

مطلوب. الإعداد الافتراضي (قاعدة جديدة): 1.

النطاق المسموح به: 1–300.

الحفاظ على حماية إعادة الضبط إلى إعدادات المصنع

هل يتم حفظ بيانات حماية إعادة الضبط إلى إعدادات المصنع على الجهاز؟ هذا الإعداد لا ينطبق على ملفات التعريف الخاصة بالعمل.

افتراضي (قاعدة جديدة): مفعل.