# السياسات - Android

# ملخص

تُعد سياسات Android الكيانات الأساسية للنظام: فهي التي تحدد القواعد التي يتم تطبيقها وفرضها على الأجهزة المدارة.

يمكنك تصفح سياساتك وإنشاء سياسات جديدة من قسم **السياسات** في لوحة المعلومات. لفتح سياسة Android، انقر على صف السياسة في الجدول: سيقوم النظام بفتح صفحة **محرر السياسات**.

يمكن ربط السياسة بـ [رمز تسجيل (enrollment token)](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/rmoz-altsgyl "Enrollment tokens")، بحيث يتم تطبيقها تلقائياً على الأجهزة أثناء عملية التجهيز. يمكنك أيضاً تغيير السياسة المخصصة للجهاز بعد انتهاء عملية التجهيز.

<p class="callout info">يمكن ربط كل جهاز بسياسة واحدة فقط في المرة الواحدة.</p>

<p class="callout info">تطبق العديد من خيارات السياسة فقط على أنواع معينة من الأجهزة (الإدارة الكاملة، أو الأجهزة المخصصة، أو ملف تعريف العمل) وإصدارات محددة من Android. قد يتجاهل الجهاز الإعدادات غير المدعومة، أو يتم الإبلاغ عنها كغير ممتثلة.</p>

## تخطيط محرر السياسات

تم تنظيم محرر السياسات كمجموعة من الأقسام القابلة للتوسيع. في الجزء العلوي من الصفحة، يمكنك دائماً تحرير:

- **الاسم** (مطلوب)
- **المعرف** (للقراءة فقط)
- **الوصف** (اختياري)

تتوافق الأقسام أدناه مع لوحات محرر السياسات (على سبيل المثال: إدارة التطبيقات، الأمان، الشبكة، النظام، الاستخدام الشخصي، سياسات الملفات التعريفية المتقاطعة، وغيرها). استخدم صفحات الفصول في هذا الدليل لفهم كل لوحة بالتفصيل.

## الحفظ والحذف والأجهزة المرتبطة

استخدم **حفظ السياسة** لتطبيق التغييرات التي أجريتها. يتم تعطيل الزر عندما لا توجد تعديلات معلقة، أو عند انتهاء صلاحية الترخيص.

إذا قمت بفتح سياسة موجودة مسبقاً (التي لها معرف Id)، فستعرض الصفحة إجراء **حذف السياسة** وقائمة **الأجهزة المرتبطة** في الأسفل، لتتمكن من معرفة عدد الأجهزة التي تستخدم هذه السياسة حالياً.

# إدارة التطبيقات

في هذا القسم، يمكنك تعيين سياسات تتعلق بتوفر التطبيقات وتثبيتها وتحديثاتها وإدارة الأذونات.

<p class="callout info">يتم إنشاء حسابات Google Play المدارة تلقائيًا عند إعداد الأجهزة.</p>

#### 1. وضع متجر Play

يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر Play، وفي سلوك الجهاز عند إزالة التطبيقات من السياسة.

**القائمة البيضاء (الافتراضي)**: ستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيُظهر متجر Play التطبيقات المتاحة فقط.

**القائمة السوداء**: ستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه **محظور** في سياسة التطبيقات. سيعرض متجر Play جميع التطبيقات، باستثناء التطبيقات المحظورة.

#### 2. سياسة التطبيقات غير الموثوق بها

تُطبق هذه السياسة على التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. يتحكم هذا الخيار في إعداد نظام Android الذي يحدد ما إذا كان بإمكان المستخدم تثبيت تطبيقات من خارج متجر Play (التثبيت الجانبي).

**عدم السماح (الافتراضي)**: عدم السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل.

**الملف الشخصي فقط**: بالنسبة للأجهزة التي تحتوي على ملفات تعريف العمل، سيُسمح بتثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط.

**السماح**: السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل.

#### 3. Google Play Protect

تحديد ما إذا كان يتم فرض التحقق من التطبيقات عبر Google Play Protect.

**فرض (الافتراضي)**: فرض التحقق من التطبيقات.

**خيار المستخدم**: يتيح للمستخدم اختيار ما إذا كان يريد تفعيل التحقق من التطبيقات.

#### 4. سياسة الأذونات الافتراضية

السياسة الخاصة بمنح طلبات أذونات وقت التشغيل للتطبيقات.

**طلب (الافتراضي)**: مطالبة المستخدم بمنح إذن ما.

**منح**: منح الإذن تلقائيًا.

**رفض**: رفض الإذن تلقائيًا.

#### 5. وظائف التطبيقات

يتحكم في ما إذا كان يُسمح للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل بعرض وظائف التطبيق. يتطلب هذا الإصدار Android 16 أو أحدث.

**مسموح به (الافتراضي)**: يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق.

**غير مسموح به**: لا يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق.

#### 6. تعطيل تثبيت التطبيقات

تحديد ما إذا كان تثبيت المستخدم للتطبيقات معطلاً.

#### 7. تعطيل إلغاء تثبيت التطبيقات

تحديد ما إذا كان إلغاء تثبيت المستخدم للتطبيقات معطلاً.

#### 8. سياسات الأذونات

منح أو رفض الأذونات الصريحة أو المجمعة لجميع التطبيقات. وتتجاوز هذه القيم إعداد **سياسة الأذونات الافتراضية**.

استخدم **إضافة سياسة أذونات** لإنشاء الإدخالات وإزالتها باستخدام إجراء الحذف.

يتضمن كل إدخال ما يلي:

**إذن/مجموعة Android**: إذن Android أو المجموعة (مطلوب)، على سبيل المثال **android.permission.READ\_CALENDAR** أو **android.permission\_group.CALENDAR**.

**السياسة**: منح / رفض / مطالبة (تستخدم نفس خيارات السياسة الموجودة في **سياسة الأذونات الافتراضية**).

#### 9. التطبيقات

قائمة التطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في **وضع متجر Play**.

إذا تم ضبط **وضع متجر Play** على **القائمة البيضاء**، فستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز.

إذا تم ضبط **وضع متجر Play** على **القائمة السوداء**، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه **محظور** في سياسة التطبيقات.

لإضافة تطبيق جديد، انقر على زر **إضافة تطبيقات** (أو أيقونة **إضافة تطبيقات**)، ثم اختر التطبيق من متجر Play وانقر على زر **تحديد** في بطاقة التطبيق.

<p class="callout info">جميع التطبيقات المنشورة على متجر Play في بلدك متاحة للاختيار بشكل افتراضي. لاختيار تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها على النظام أولاً. لمزيد من المعلومات، اقرأ صفحة [**التطبيقات الخاصة**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/alttbykat-alkhas-private-apps "Private apps"). </p>

يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي تظهر ضمن بطاقة مستقلة:

##### 9.1. نوع التثبيت

نوع التثبيت الذي سيتم إجراؤه للتطبيق.

**متاح**: التطبيق متاح للتثبيت.

**مثبت مسبقًا**: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.

**تثبيت إجباري**: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته.

**محظور**: التطبيق محظور ولا يمكن تثبيته. إذا كان التطبيق قد تم تثبيته بموجب سياسة سابقة، فسيتم إلغاء تثبيته.

**مطلوب للإعداد**: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، كما سيمنع اكتمال عملية الإعداد حتى يتم التثبيت.

**وضع الكشك (Kiosk)**: يتم تثبيت التطبيق تلقائيًا في وضع الكشك: حيث يتم تعيينه كواجهة رئيسية مفضلة وإدراجه في القائمة البيضاء لوضع المهام المقفلة (lock task mode). لن تكتمل عملية إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إزالة التطبيق. يمكنك تعيين **نوع التثبيت** هذا لتطبيق واحد فقط لكل سياسة. عند وجود هذا الخيار في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة [**وضع الكشك (Kiosk mode)**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/odaa-alkshk-kiosk-mode "Kiosk mode").

##### 9.2. قيود التثبيت

تحدد مجموعة من القيود لعملية تثبيت التطبيق. عند اختيار قيود متعددة، يجب استيفاء جميعها حتى يتم تثبيت التطبيق.

<p class="callout info">يظهر هذا الخيار فقط عندما يكون **نوع التثبيت** هو **مثبت مسبقًا** أو **تثبيت إجباري**. </p>

**شبكة غير محدودة الاستهلاك**: تثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة الاستهلاك (مثل Wi‑Fi).

**الشحن**: تثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن.

**في وضع الخمول**: تثبيت التطبيق فقط عندما يكون الجهاز في وضع الخمول.

##### 9.3. وضع التحديث التلقائي

يتحكم في وضع التحديث التلقائي للتطبيق.

**الافتراضي**: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عند استيفاء جميع القيود التالية: (1) عدم استخدام الجهاز بشكل نشط، (2) اتصال الجهاز بشبكة غير محدودة الاستهلاك، (3) وضع شحن الجهاز. يتم إخطار الجهاز بوجود تحديث جديد خلال 24 ساعة من نشره بواسطة المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه.

**مؤجل**: لا يتم تحديث التطبيق تلقائيًا لمدة أقصاها 90 يومًا بعد أن يصبح الإصدار قديمًا. وبعد مرور 90 يومًا على إصدار النسخة القديمة، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع **وضع التحديث التلقائي الافتراضي**). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا على إصدار النسخة القديمة مجددًا. لا يزال بإمكان المستخدم تحديث التطبيق يدويًا من متجر Play في أي وقت.

**أولوية عالية**: يتم تحديث التطبيق في أقرب وقت ممكن. لا تُطبق أي قيود، ويتم إخطار الجهاز فور توفر تحديث جديد.

##### 9.4. الحد الأدنى لرمز الإصدار

الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز. إذا تم تعيينه، سيحاول الجهاز تحديث التطبيق إلى هذا الرمز الإصداري على الأقل. إذا لم يكن التطبيق محدثًا، فسيحتوي الجهاز على **تفاصيل عدم الامتثال** مع تعيين **سبب عدم الامتثال** على **APP\_NOT\_UPDATED**. يجب أن يكون التطبيق منشورًا بالفعل على Google Play برمز إصدار أكبر من أو يساوي هذه القيمة. يمكن تحديد حد أدنى لرمز الإصدار لما يصل إلى 20 تطبيقًا لكل سياسة.

##### 9.5. النطاقات المفوضة

النطاقات المفوضة للتطبيق من Android Device Policy. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات Android الخاصة:

**تثبيت الشهادات**: يمنح حق الوصول إلى تثبيت الشهادات وإدارتها.

**التكوينات المدارة**: يمنح حق الوصول إلى إدارة التكوينات المدارة.

**حظر إلغاء التثبيت**: يمنح حق الوصول إلى حظر إلغاء التثبيت.

**الأذونات**: يمنح حق الوصول إلى سياسة الأذونات وحالة منح الأذونات.

**الوصول إلى الحزم**: يمنح حق الوصول إلى حالة الوصول إلى الحزم.

**تطبيقات النظام**: يمنح حق الوصول لتمكين تطبيقات النظام.

##### 9.6. الشبكة المفضلة

خدمة الشبكة المفضلة التي سيتم استخدامها لهذا التطبيق. إذا تم تعيينه، فسيستخدم التطبيق شريحة شبكة المؤسسة المحددة لاتصالاته عند توفرها. يجب أن يتطابق هذا مع شريحة شبكة تم تكوينها في قسم **تكوين تقسيم الشبكة 5G** في لوحة **البيانات الخلوية**.

<span style="color: #222222; font-size: 1.4em; font-weight: 400;">9.7. سياسة الأذونات الافتراضية</span>

السياسة الافتراضية لجميع الأذونات التي يطلبها التطبيق. إذا تم تحديدها، فإنها تتجاوز **سياسة الأذونات الافتراضية** على مستوى السياسة والتي تنطبق على جميع التطبيقات. وهي لا تتجاوز **سياسات الأذونات** التي تنطبق على جميع التطبيقات.

**طلب (الافتراضي)**: مطالبة المستخدم بمنح إذن ما.

**منح**: منح الإذن تلقائيًا.

**رفض**: رفض الإذن تلقائيًا.

##### 9.8. تطبيقات العمل والملف الشخصي المتصلة

يتحكم في إمكانية تواصل التطبيق مع نفسه عبر ملفات تعريف العمل والملف الشخصي للجهاز، ويخضع ذلك لموافقة المستخدم (Android 11 فما فوق).

**غير مسموح به (الافتراضي)**: يمنع التطبيق من التواصل عبر ملفات التعريف.

**مسموح به**: يسمح للتطبيق بالتواصل عبر ملفات التعريف بعد الحصول على موافقة المستخدم.

##### 9.9. استثناء من قفل Always On VPN

يحدد ما إذا كان يُسمح للتطبيق باستخدام الشبكة عندما لا يكون الـ VPN متصلاً ويكون **وضع القفل (lockdown)** نشطًا. يدعم هذا الخيار فقط الأجهزة التي تعمل بنظام Android 10 فما فوق.

**فرض (الافتراضي)**: يلتزم التطبيق بإعداد قفل Always On VPN.

**مستثنى**: يُستثنى التطبيق من إعداد قفل Always On VPN.

##### 9.10. أدوات ملف تعريف العمل (Widgets)

يحدد ما إذا كان يُسمح للتطبيق المثبت في ملف تعريف العمل بإضافة أدوات (widgets) إلى الشاشة الرئيسية.

**مسموح به**: يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية.

**غير مسموح به**: لا يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية.

##### 9.11. إعدادات تحكم المستخدم

يحدد ما إذا كان يُسمح للمستخدم بالتحكم في تطبيق معين. يتضمن تحكم المستخدم إجراءات مثل إيقاف التطبيق قسريًا ومسح بياناته (Android 11 فما فوق). إذا تم تفعيل **extensionConfig** لتطبيق ما، فسيتم منع تحكم المستخدم بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات الكشك (Kiosk)، يمكنك استخدام **مسموح به** للسماح للمستخدم بالتحكم.

**غير محدد**: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم للمستخدم مسموحًا به أم لا.

**مسموح به**: يُسمح للمستخدم بالتحكم في التطبيق.

**غير مسموح به**: لا يُسمح للمستخدم بالتحكم في التطبيق.

##### 9.12. معطل

تحديد ما إذا كان التطبيق معطلاً. عند تعطيله، تظل بيانات التطبيق محفوظة.

##### 9.13. السماح بمزود بيانات الاعتماد

تحديد ما إذا كان يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد في إصدار Android 14 فما فوق.

##### 9.14. التكوين المدار

لتكوين الإعدادات المدارة للتطبيق، انقر على زر **تمكين التكوين المدار**. إذا تم تعيين تكوين مدار بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر **التكوين المدار**، أو حذفه باستخدام زر **إزالة التكوين**.

<p class="callout info">خيار **التكوين المدار** متاح فقط للتطبيقات التي تدعم هذه الوظيفة. </p>

##### 9.15. سياسات الأذونات

منح أو رفض الأذونات الصريحة للتطبيق. وتتجاوز هذه القيم **سياسة الأذونات الافتراضية** و**سياسات الأذونات** التي تنطبق على جميع التطبيقات.

استخدم **إضافة سياسة أذونات** لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام إجراء الحذف.

##### 9.16. معرفات المسار (Track IDs)

قائمة بمعرفات مسارات الاختبار المغلق للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم اختيار معرفات مسار متعددة، فستتلقى الأجهزة أحدث إصدار من بين جميع المسارات التي يمكن الوصول إليها. إذا لم يتم اختيار أي معرفات مسار، فسيكون لدى الأجهزة إمكانية الوصول إلى المسار الإنتاجي للتطبيق فقط.

<p class="callout info">خيار **معرفات المسار (Track IDs)** متاح فقط للتطبيقات التي تحتوي على معرف مسار واحد على الأقل متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى مسار اختبار مغلق لتطبيق معين، يرجى القراءة [هنا](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing). </p>

#### 10. إعدادات التطبيقات الافتراضية

تعيين التطبيقات الافتراضية للأنواع المدعومة. عند تعيين تطبيق افتراضي لنوع واحد على الأقل، سيتم منع المستخدمين من تغيير التطبيقات الافتراضية في ذلك الملف الشخصي.

<p class="callout info">يُسمح بإعداد تطبيق افتراضي واحد فقط لكل **نوع تطبيق افتراضي**. يجب ألا تحتوي قائمة التطبيقات الافتراضية على تكرارات. </p>

##### 10.1. نوع التطبيق الافتراضي

اختر فئة التطبيق المراد تكوينها (على سبيل المثال: المتصفح، أو تطبيق الاتصال، أو الرسائل القصيرة SMS، أو المحفظة، أو المساعد). تعتمد إمكانية التوفر على إصدار Android ووضع الإدارة.

##### 10.2. نطاقات التطبيقات الافتراضية

اختر النطاق الذي يجب أن يُطبق فيه التطبيق الافتراضي (المُدار بالكامل، أو ملف تعريف العمل، أو الملف الشخصي). يمكن اختيار النطاقات المدعومة من قبل النوع المحدد فقط.

<p class="callout info">إذا لم يكن أي من النطاقات المختارة قابلاً للتطبيق على وضع إدارة الجهاز، فسيقوم الجهاز بالإبلاغ عن تفاصيل عدم الامتثال.</p>

##### 10.3. التطبيقات الافتراضية

قائمة بالتطبيقات التي يمكن تعيينها كتطبيق افتراضي للنوع المحدد. يتم تعيين أول تطبيق مثبت ومؤهل كافتراضي.

<p class="callout warning">إذا كانت النطاقات تشمل **الإدارة الكاملة** أو **ملف تعريف العمل**، فيجب أن يتوفر كل تطبيق أيضاً في قائمة **التطبيقات** مع عدم تعيين **نوع التثبيت** على **محظور**. </p>

#### 11. اختيار المفتاح الخاص

يسمح بإظهار واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار لمفتاح خاص في حال عدم وجود قواعد مطابقة في **اختيار قواعد المفتاح الخاص**.

<p class="callout warning">بالنسبة للأجهزة التي تعمل بإصدارات أقدم من Android P، قد يؤدي ضبط هذا الإعداد إلى جعل مفاتيح المؤسسة عرضة للاختراق.</p>

#### 12. اختر قواعد المفتاح الخاص

يتحكم في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة أي مفتاح خاص، إن وجد، تمنحه سياسة جهاز Android للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias (أو أي من الدوال المشابهة) لطلب اسم مستعار لمفتاح خاص لرابط URL معين، أو للقواعد غير المحددة برابط URL (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه كسلسلة فارغة أو .\*) في إصدار Android 11 وما فوق، بشكل مباشر بحيث يمكن للتطبيق استدعاء KeyChain.getPrivateKey دون الحاجة أولاً لاستدعاء KeyChain.choosePrivateKeyAlias. عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias وتوجد أكثر من قاعدة تطابق choosePrivateKeyRules، فإن القاعدة الأخيرة المطابقة هي التي تحدد الاسم المستعار للمفتاح الذي سيتم إرجاعه.

استخدم **إضافة قاعدة مفتاح خاص** لإنشاء إدخالات وحذفها باستخدام إجراء الحذف.

##### 12.1. الاسم المستعار للمفتاح الخاص

الاسم المستعار للمفتاح الخاص المراد استخدامه.

##### 12.2. نمط رابط URL

نمط رابط URL الذي سيتم مطابقته مع رابط URL الخاص بالطلب. إذا لم يتم تعيينه أو كان فارغاً، فسيتم مطابقة جميع روابط URL. يستخدم هذا النمط صيغة التعبيرات النمطية (regular expression) الخاصة بـ java.util.regex.Pattern.

##### 12.3. أسماء الحزم

أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من بصمة (hash) شهادة التوقيع لكل تطبيق مقابل البصمة المقدمة من Play. إذا لم يتم تحديد أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس دون استدعاء KeyChain.choosePrivateKeyAlias، حتى في إصدار Android 11 وما فوق). أي تطبيق لديه نفس معرف المستخدم الخاص بـ Android (UID) لحزمة محددة هنا سيكون له حق الوصول عند استدعاء KeyChain.choosePrivateKeyAlias.

استخدم **إضافة اسم حزمة** لإضافة إدخالات وحذفها باستخدام إجراء الحذف.

<p class="callout info">لحذف تطبيق، انقر على أيقونة **سلة المهملات** الموجودة أسفل بطاقة التطبيق. </p>

<div id="bkmrk-"><div></div></div>

# وضع الكشك (Kiosk mode)

باستخدام وضع الكشك (Kiosk mode)، يمكنك تقييد وظائف الجهاز بتطبيق واحد أو تطبيقات متعددة. ويعتمد الاختيار بين وضع الكشك لتطبيق واحد أو لعدة تطبيقات على أهداف عملك.

في **وضع الكشك لتطبيق واحد**، يتم تكوين الجهاز لتطبيق واحد فقط ولا يُسمح للمستخدمين النهائيين بالوصول إلى تطبيقات أخرى على الجهاز. كما لا يمكنهم الخروج من التطبيق، مما يجعله جهازاً مخصصاً لهذا التطبيق المحدد. لتمكين هذا الوضع، حدد تطبيقاً في قسم [**إدارة التطبيقات**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/adar-alttbykat "App management") مع ضبط **نوع التثبيت** على **كشك**.

في **وضع الكشك لتطبيقات متعددة**، يُسمح للأجهزة بالوصول إلى تطبيقات متعددة. يمكن للمستخدمين النهائيين التنقل بين عدة تطبيقات من خلال مشغل مخصص. لتمكين هذا الوضع، قم بتفعيل خيار **مشغل الكشك المخصص**.

عند تفعيل وضع الكشك (Kiosk mode)، يمكنك أيضاً تكوين ما إذا كان بإمكان المستخدمين النهائيين الوصول إلى ميزات نظام معينة، مثل إعدادات النظام وشريط الحالة.

##### مشغل الكشك المخصص

ما إذا كان مشغل الكiosk المخصص مفعلاً. يقوم هذا المشغل باستبدال الشاشة الرئيسية بمشغل يقيد الجهاز بالتطبيقات المثبتة عبر إعداد [**إدارة التطبيقات**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/adar-alttbykat "App management"). تظهر التطبيقات في صفحة واحدة بترتيب أبجدي.

##### إجراءات زر الطاقة

يحدد سلوك الجهاز في وضع الكشك عند قيام المستخدم بالضغط المطول على زر الطاقة.

**متاح (الافتراضي)**: تظهر قائمة الطاقة (مثل إيقاف التشغيل، إعادة التشغيل) عندما يقوم المستخدم بالضغط المطول على زر الطاقة في جهاز بوضع الكشك.

**محظور**: لا تظهر قائمة الطاقة (مثل إيقاف التشغيل، إعادة التشغيل) عندما يقوم المستخدم بالضغط المطول على زر الطاقة في جهاز بوضع الكشك. ملاحظة: قد يمنع هذا المستخدمين من إيقاف تشغيل الجهاز.

##### تحذيرات أخطاء النظام

يحدد ما إذا كان يتم حظر مربعات حوار أخطاء النظام الناتجة عن تعطل التطبيقات أو عدم استجابتها في وضع الكشك. عند الحظر، سيقوم النظام بإيقاف التطبيق إجبارياً كما لو أن المستخدم اختار خيار "إغلاق التطبيق" من واجهة المستخدم.

**محظور (الافتراضي)**: يتم حظر جميع مربعات حوار أخطاء النظام، مثل تعطل التطبيق أو عدم استجابة التطبيق (ANR). عند الحظر، يقوم النظام بإيقاف التطبيق إجبارياً كما لو أن المستخدم أغلق التطبيق من واجهة المستخدم.

**مُفعّل**: يتم عرض جميع مربعات حوار أخطاء النظام مثل تعطل التطبيق أو عدم استجابة التطبيق (ANR).

##### التنقل في النظام (System navigation)

يحدد ميزات التنقل التي سيتم تفعيلها (مثل أزرار الشاشة الرئيسية ونظرة عامة) في وضع الكشك.

**معطل (الافتراضي)**: لا يمكن الوصول إلى زري الشاشة الرئيسية ونظرة عامة.

**الشاشة الرئيسية فقط**: يتم تفعيل زر الشاشة الرئيسية فقط.

**مُفعّل**: يتم تفعيل زري الشاشة الرئيسية ونظرة عامة.

##### شريط الحالة

يحدد ما إذا كان يتم تعطيل معلومات النظام والإشعارات في وضع الكشك.

**معطل (الافتراضي)**: يتم تعطيل معلومات النظام والإشعارات في وضع الكشك.

**النظام فقط**: يتم عرض معلومات النظام فقط في شريط الحالة.

**مُفعّل**: يتم عرض معلومات النظام والإشعارات في شريط الحالة أثناء وضع الكشك. ملاحظة: لكي تسري هذه السياسة، يجب تفعيل زر الشاشة الرئيسية للجهاز باستخدام kioskCustomization.systemNavigation.

##### إعدادات الجهاز

يحدد ما إذا كان يُسمح باستخدام تطبيق الإعدادات في وضع الكشك.

**مسموح (الافتراضي)**: يُسمح بالوصول إلى تطبيق الإعدادات في وضع الكشك.

**محظور**: لا يُسمح بالوصول إلى تطبيق الإعدادات في وضع الكشك.

# الأمان

في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالأمان.

#### إجراءات مخاطر الأمان

اختر الإجراء الذي سيتم اتخاذه عند إبلاغ الجهاز عن وجود مخاطر أمنية (SecurityRisk) في تقارير الحالة.

أنواع مخاطر الأمان (SecurityRisk) المدعومة:

**نظام تشغيل غير معروف**: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (نجاح فحص basicIntegrity ولكن فشل ctsProfileMatch).

**نظام تشغيل مخترق**: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (فشل فحص basicIntegrity).

**فشل التقييم المدعوم بالأجهزة**: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يتمتع بضمان قوي لسلامة النظام، إذا لم يظهر الملصق MEETS\_STRONG\_INTEGRITY في حقل سلامة الجهاز.

الإجراءات المتاحة:

**مسح بيانات الشركة (الافتراضي)**: إلغاء التسجيل ومسح بيانات العمل (الجهاز بالكامل إذا كان تحت الإدارة الكاملة، أو ملف تعريف العمل فقط في حالة الأجهزة المملوكة للملف الشخصي).

**بدون إجراء**: إبقاء الجهاز مسجلاً وعدم القيام بأي إجراء تلقائياً.

عندما تختار **مسح بيانات الشركة**، يمكنك أيضاً تهيئة خيارات المسح:

**الحفاظ على حماية إعادة ضبط المصنع**: الحفاظ على بيانات حماية إعادة ضبط المصنع (FRP) عند مسح بيانات الجهاز.

**مسح وحدة التخزين الخارجية**: مسح وحدة التخزين الخارجية للجهاز (مثل بطاقات SD) أيضاً عند إجراء عملية المسح.

**مسح شرائح eSIM**: بالنسبة للأجهزة المملوكة للشركة، يقوم هذا الإجراء بإزالة جميع شرائح eSIM من الجهاز عند مسحه. أما في الأجهزة المملوكة شخصياً، فسيؤدي ذلك إلى إزالة شرائح eSIM المدارة (الشرائح التي تمت إضافتها عبر أمر ADD\_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصياً.

#### 1. أقصى وقت للقفل

أقصى وقت (بالثواني) لنشاط المستخدم قبل قفل الجهاز. تعني القيمة 0 عدم وجود قيود.

#### 2. البقاء قيد التشغيل عند الشحن

أوضاع توصيل البطارية التي يظل فيها الجهاز قيد التشغيل. عند استخدام هذا الإعداد، يُوصى بمسح **أقصى وقت للقفل** حتى لا يقفل الجهاز نفسه أثناء بقائه قيد التشغيل.

**شاحن التيار المتردد (AC)**: مصدر الطاقة هو شاحن تيار متردد.

**منفذ USB**: مصدر الطاقة هو منفذ USB.

**شاحن لاسلكي**: مصدر الطاقة لاسلكي.

#### 3. تعطيل قفل الشاشة (Keyguard)

إذا تم تفعيل هذا الخيار، فسيؤدي ذلك إلى تعطيل شاشة القفل للشاشات الأساسية و/أو الثانوية. هذه السياسة مدعومة فقط في وضع إدارة الأجهزة المخصصة (dedicated device management mode).

#### 4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم **تكوين متطلبات كلمة المرور** لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم **مسح الكل** لإزالة جميع متطلبات كلمة المرور التي تم تكوينها.

يمكن لمتطلبات كلمة المرور استخدام نطاق **تلقائي** (متطلب واحد) أو نطاقات **الجهاز** / **ملف تعريف العمل** المنفصلة. يجب اقتران المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

##### 4.1. النطاق

النطاق الذي ينطبق عليه متطلب كلمة المرور.

**تلقائي**: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل للأجهزة التي تحتوي على ملف تعريف عمل، وعلى الجهاز بالكامل للأجهزة ذات الإدارة الكاملة أو الأجهزة المخصصة.

**الجهاز**: يتم تطبيق متطلبات كلمة المرور على الجهاز فقط.

**ملف تعريف العمل**: يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل فقط.

##### 4.2. طول سجل كلمات المرور

طول سجل كلمات المرور. بعد تعيين هذا الحقل، لن يتمكن المستخدم من إدخال كلمة مرور جديدة تطابق أي كلمة مرور موجودة في السجل. تعني القيمة 0 عدم وجود قيود.

##### 4.3. أقصى عدد من محاولات كلمة المرور الفاشلة قبل المسح

عدد المرات التي يمكن فيها إدخال كلمات مرور خاطئة لفتح قفل الجهاز قبل مسح بياناته. تعني القيمة 0 عدم وجود قيود.

##### 4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

يُجبر هذا الإعداد المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري بعد مرور عدد الأيام المحدد.

##### 4.5. طلب إلغاء قفل كلمة المرور

المدة الزمنية التي يمكن خلالها إلغاء قفل الجهاز أو ملف تعريف العمل باستخدام أي وسيلة مصادقة أخرى (مثل بصمة الإصبع، أو وكلاء الثقة، أو الوجه) بعد إلغاء قفله باستخدام وسيلة مصادقة قوية (كلمة مرور، أو رمز PIN، أو نمط). بعد انقضاء الفترة الزمنية المحددة، لن يمكن استخدام سوى وسائل المصادقة القوية لإلغاء قفل الجهاز أو ملف تعريف العمل.

**الافتراضي للجهاز**: يتم تعيين فترة المهلة على الإعداد الافتراضي للجهاز.

**كل يوم**: يتم تعيين فترة المهلة على 24 ساعة.

##### 4.6. جودة كلمة المرور

جودة كلمة المرور المطلوبة.

**تعقيد عالٍ**: تحديد نطاق تعقيد كلمة المرور العالي كما يلي: في إصدار Android 12 وما فوق: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 8 خانات على الأقل؛ أو حروف أبجدية، بطول 6 خانات على الأقل؛ أو أحرف وأرقام، بطول 6 خانات على الأقل.

**تعقيد متوسط**: تحديد نطاق تعقيد كلمة المرور المتوسط كما يلي: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 4 خانات على الأقل؛ أو حروف أبجدية، بطول 4 خانات على الأقل؛ أو أحرف وأرقام، بطول 4 خانات على الأقل.

**تعقيد منخفض**: تحديد نطاق تعقيد كلمة المرور المنخفض كما يلي: نمط (pattern)؛ أو رمز PIN مع تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468).

**لا شيء**: لا توجد متطلبات لكلمة المرور.

**ضعيف**: يجب تأمين الجهاز بتقنية التعرف البيومتري منخفضة الأمان كحد أدنى. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريباً رمز PIN مكون من 3 أرقام (معدل الكشف الخاطئ أقل من 1 في 1,000).

**أي نوع**: مطلوب وجود كلمة مرور، ولكن لا توجد قيود على محتويات كلمة المرور.

**رقمي**: يجب أن تحتوي كلمة المرور على أرقام.

**رقمي معقد**: يجب أن تحتوي كلمة المرور على أرقام مع عدم وجود تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468).

**أبجدي**: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

**أبجدي رقمي**: يجب أن تحتوي كلمة المرور على أرقام وأحرف أبجدية (أو رموز).

**معقد**: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في passwordMinimumLength وpasswordMinimumLetters وpasswordMinimumSymbols وغيرها. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

##### 4.7. الحد الأدنى للطول

الحد الأدنى المسموح به لطول كلمة المرور. تعني القيمة 0 عدم وجود قيود.

##### 4.8. الحد الأدنى من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

##### 4.9. الحد الأدنى من الأحرف الصغيرة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

##### 4.10. الحد الأدنى من الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

##### 4.11. الحد الأدنى من الرموز (غير الحرفية)

الحد الأدنى لعدد الرموز (الأرقام أو الرموز غير الحرفية) المطلوبة في كلمة المرور.

##### 4.12. الحد الأدنى من الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

##### 4.13. الحد الأدنى من الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

##### 4.14. قفل موحد

يتحكم في ما إذا كان يُسمح باستخدام قفل موحد للجهاز وملف تعريف العمل، وذلك على الأجهزة التي تعمل بنظام Android 9 أو أحدث والتي تحتوي على ملف تعريف عمل. ليس لهذا الإعداد أي تأثير على الأجهزة الأخرى.

**السماح بالقفل الموحد**: يُسمح باستخدام قفل مشترك للجهاز وملف تعريف العمل.

**طلب قفل عمل منفصل**: يتطلب وجود قفل منفصل لملف تعريف العمل.

#### 5. تعطيل إعادة ضبط المصنع

ما إذا كان قد تم تعطيل إعادة ضبط المصنع من الإعدادات. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة.

#### 6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمديري الأجهزة المخصصة لحماية إعادة ضبط المصنع. عند تعرض الجهاز لإعادة ضبط مصنع غير مصرح بها، سيتطلب الأمر قيام أحد هؤلاء المديرين بتسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مديرين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة.

**رسائل البريد الإلكتروني للمسؤولين**: استخدم **تفعيل حماية إعادة ضبط المصنع** للبدء في تهيئة المسؤولين. ثم استخدم **إضافة بريد إلكتروني للمسؤول** لإضافة العناوين وإزالتها باستخدام إجراء الحذف.

#### 7. ميزات قفل الشاشة (Keyguard)

ميزات قفل الشاشة (Keyguard) التي يمكن تعطيلها.

##### 7.1. تعطيل الكل

تعطيل جميع عمليات تخصيص قفل الشاشة الحالية والمستقبلية.

##### 7.2. تعطيل الكاميرا

تعطيل الكاميرا على شاشات قفل الشاشة الآمنة (مثل رمز PIN).

##### 7.3. تعطيل الإشعارات

تعطيل إظهار جميع الإشعارات على شاشات قفل الشاشة الآمنة.

##### 7.4. تعطيل الإشعارات غير الممسوحة (unredacted)

تعطيل الإشعارات غير الممسوحة (unredacted) على شاشات قفل الشاشة الآمنة.

##### 7.5. تجاهل حالة وكيل الثقة (Trust Agent)

تجاهل حالة وكيل الثقة (Trust Agent) على شاشات قفل الشاشة الآمنة.

##### 7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصمة الإصبع على شاشات قفل الشاشة الآمنة.

##### 7.7. تعطيل إدخال النص في الإشعارات

تعطيل إدخال النص في الإشعارات على شاشات قفل الشاشة الآمنة.

##### 7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الشاشة الآمنة.

##### 7.9. تعطيل المصادقة عبر قزحية العين

تعطيل المصادقة عبر قزحية العين على شاشات قفل الشاشة الآمنة.

##### 7.10. تعطيل جميع عمليات المصادقة البيومترية

تعطيل جميع عمليات المصادقة البيومترية على شاشات قفل الشاشة الآمنة.

##### 7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الشاشة الآمنة في إصدار Android 14 وما فوق.

# الوسائط المتعددة (Multimedia)

في هذا القسم، يمكنك تكوين سلوك الكاميرا/الميكروفون، والوصول إلى بيانات USB، والطباعة، والقيود المتعلقة بالعرض.

#### ١. الوصول إلى الكاميرا

يتحكم في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الكاميرا (في إصدار Android 12 فما فوق). بشكل عام، يؤدي تعطيل الكاميرا إلى تطبيقه على مستوى الجهاز بالكامل في الأجهزة المدارة بالكامل، وفقط داخل ملف العمل في أجهزة ملفات العمل.

**خيار المستخدم (الافتراضي)**: السلوك الافتراضي للجهاز. تكون الكاميرات متاحة، ويمكن للمستخدم (في إصدار Android 12 فما فوق) تبديل الوصول إلى الكاميرا.

**معطل**: يتم تعطيل جميع الكاميرات (في الأجهزة المدارة بالكامل: على مستوى الجهاز بالكامل؛ وفي أجهزة ملف العمل: فقط لتطبيقات ملف العمل). لا يكون لمفتاح تبديل الوصول إلى الكاميرا أي تأثير ضمن نطاق الإدارة.

**مُفعّل قسرياً**: الكاميرات متاحة. في الأجهزة المدارة بالكامل التي تعمل بإصدار Android 12 فما فوق، لا يمكن للمستخدم تبديل الوصول إلى الكاميرا. أما في الأجهزة/الإصدارات الأخرى، فسيعمل هذا الخيار مثل "خيار المستخدم".

#### ٢. الوصول إلى الميكروفون

في الأجهزة المدارة بالكامل، يتحكم في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الميكروفون (في إصدار Android 12 فما فوق). ليس لهذا الإعداد أي تأثير على الأجهزة التي ليست مدارة بالكامل.

**خيار المستخدم (الافتراضي)**: السلوك الافتراضي. الميكروفون متاح، ويمكن للمستخدم (في إصدار Android 12 فما فوق) تبديل الوصول إلى الميكروفون.

**معطل**: يتم تعطيل الميكروفون (على مستوى الجهاز بالكامل). لا يكون لمفتاح تبديل الوصول إلى الميكروفون أي تأثير.

**مُفعّل قسرياً**: الميكروفون متاح. في إصدار Android 12 فما فوق، لا يمكن للمستخدم تبديل الوصول إلى الميكروفون. أما في إصدار Android 11 أو ما دونه، فسيعمل هذا الخيار مثل "خيار المستخدم".

#### ٣. الوصول إلى بيانات USB

يتحكم في الملفات و/أو البيانات التي يمكن نقلها عبر USB. مدعوم فقط على الأجهزة المملوكة للشركة.

**منع نقل الملفات (الافتراضي)**: يُمنع نقل الملفات، ولكن تُسمح اتصالات بيانات USB الأخرى (مثل الماوس/لوحة المفاتيح).

**منع نقل البيانات**: تُحظر جميع أنواع عمليات نقل بيانات USB (في إصدار Android 12 فما فوق مع USB HAL 1.3 فما فوق). إذا لم يكن هذا الخيار مدعوماً، فسيعود الجهاز إلى وضع منع نقل الملفات.

**السماح بنقل البيانات**: تُسمح جميع أنواع عمليات نقل بيانات USB.

#### ٤. الطباعة

يتحكم في ما إذا كان يُسمح بالطباعة (في إصدار Android 9 فما فوق).

**مسموح (الافتراضي)**: يُسمح بالطباعة.

**غير مسموح**: يُمنع الطباعة (في إصدار Android 9 فما فوق).

#### ٥. إعدادات سطوع الشاشة

يتحكم في وضع سطوع الشاشة و(اختيارياً) قيمة السطوع.

وضع سطوع الشاشة:

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتكوين سطوع الشاشة.

**تلقائي**: يكون السطوع تلقائياً ولا يمكن للمستخدم تغييره. لا يزال بإمكانك تعيين قيمة للسطوع، والتي تُستخدم كجزء من الضبط التلقائي (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة).

**ثابت**: يتم ضبط السطوع على القيمة المكوّنة ولا يمكن للمستخدم تغييرها. قيمة السطوع مطلوبة (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة).

سطوع الشاشة:

قيمة من 1 إلى 255 (1 = الأقل، 255 = الأعلى). القيمة 0 تعني عدم تعيين قيمة للسطوع.

#### ٦. إعدادات مهلة الشاشة (Screen timeout)

يتحكم في إمكانية قيام المستخدم بتكوين مهلة الشاشة، وفي حال فرضها، قيمة المهلة.

يُحدد حقل **وضع مهلة الشاشة** ما إذا كان السلوك تحت تحكم المستخدم أم مفروضاً.

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتكوين مهلة الشاشة.

**مُفعل قسرياً**: يتم ضبط مهلة الشاشة على القيمة المكوّنة ولا يمكن للمستخدم تغييرها (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة).

مهلة الشاشة:

مدة المهلة بالثواني. يجب أن تكون القيمة أكبر من 0. إذا كانت أكبر من **الحد الأقصى لوقت القفل**، فقد يقوم النظام بتقييدها والإبلاغ عن عدم الامتثال.

#### ٧. تعطيل لقطة الشاشة (Screen capture)

ما إذا كان يتم تعطيل لقطة الشاشة.

#### ٨. تعطيل ضبط مستوى الصوت

ما إذا كان يتم تعطيل ضبط مستوى الصوت الرئيسي.

#### ٩. تعطيل تركيب الوسائط المادية

ما إذا كان يتم تعطيل تركيب الوسائط المادية الخارجية.

# البيانات الخلوية

في هذا القسم، يمكنك تكوين السياسات المتعلقة بالبيانات الخلوية.

#### ١. وضع الطيران

يتحكم في إمكانية قيام المستخدم بتفعيل أو تعطيل وضع الطيران أم لا.

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتفعيل وضع الطيران أو إيقافه.

**معطل**: يتم تعطيل وضع الطيران. لا يُسمح للمستخدم بتفعيل وضع الطيران. مدعوم في إصدار Android 9 وما فوق.

#### ٢. البيانات الخلوية (2G)

يتحكم في إمكانية قيام المستخدم بتفعيل أو تعطيل إعداد البيانات الخلوية (2G) أم لا.

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتفعيل أو إيقاف تشغيل شبكة الجيل الثاني (2G) الخلوية.

**معطل**: تم تعطيل شبكة الجيل الثاني (2G) الخلوية. لا يُسمح للمستخدم بتفعيل شبكة الجيل الثاني (2G) عبر الإعدادات. مدعوم في إصدار Android 14 وما فوق.

#### ٣. تجاوز أسماء نقاط الوصول (APNs)

يتحكم في تفعيل أو تعطيل ميزة تجاوز أسماء نقاط الوصول (APNs). عند التفعيل، يتم استخدام أسماء نقاط الوصول المحددة للتجاوز فقط، ويتم تجاهل جميع أسماء نقاط الوصول الأخرى الموجودة على الجهاز.

**معطل (الافتراضي)**: يتم حفظ جميع إعدادات أسماء نقاط الوصول (APN) المكوّنة على الجهاز، ولكنها تكون معطلة ولا يكون لها أي تأثير. تظل جميع أسماء نقاط الوصول الأخرى المستخدمة على الجهاز كما هي.

**مُفعّل**: يتم استخدام أسماء نقاط الوصول (APNs) المخصصة للتجاوز فقط، ويتم تجاهل جميع أسماء نقاط الوصول الأخرى. لا يمكن تكوين هذا الإعداد إلا على الأجهزة المدارة بالكامل التي تعمل بإصدار Android 10 وما فوق.

#### ٤. إعدادات أسماء نقاط الوصول (APN)

قم بتكوين إدخال واحد أو أكثر لأسماء نقاط الوصول (APN). استخدم **إضافة APN** لإنشاء إدخال، و**إزالة APN** لحذفه.

لكل اسم نقطة وصول (APN) حقول مطلوبة:

**أنواع APN**: اختر نوعاً واحداً أو أكثر من أنواع حركة المرور لهذا الـ APN (تعتمد الإمكانية على وضع الإدارة وإصدار Android).

**اسم APN**: معرف الـ APN المقدم من مزود الخدمة الخاص بك.

**اسم العرض**: اسم سهل الاستخدام يظهر في واجهة المستخدم.

حقول APN الاختيارية:

**نوع المصادقة**، **اسم المستخدم**، **كلمة المرور**: قم بتكوين مصادقة مزود الخدمة (إذا لزم الأمر).

**البروتوكول** و **بروتوكول التجوال**: تكوين بروتوكول IP.

**أنواع الشبكة**: تقييد التقنيات الخلوية التي يمكن لـ APN استخدامها (على سبيل المثال LTE/5G NR).

**عنوان الوكيل** و **منفذ الوكيل**: وكيل HTTP لحركة مرور البيانات (إذا كان ذلك قابلاً للتطبيق).

**عنوان وكيل MMS**، **منفذ وكيل MMS**، **MMSC (رابط مركز MMS)**: الإعدادات المتعلقة بـ MMS.

**معرف المشغل الرقمي (MCC+MNC)** و **معرف الناقل**: حقول تعريف الناقل.

**إعداد "متصل دائماً"**: ما إذا كان يجب أن تكون جلسة PDU التي يتم تفعيلها بواسطة هذا الـ APN متصلة دائماً. مدعوم في إصدار Android 15 وما فوق.

**نوع MVNO**: نوع معرف مشغل شبكة الهاتف المحمول الافتراضية.

**MTU IPv4** و **MTU IPv6**: وحدة النقل القصوى لمسارات IPv4/IPv6. مدعوم في إصدار Android 13 وما فوق.

#### ٥. تعطيل تكوين البث الخلوي (Cell broadcast)

ما إذا كان يتم تعطيل تكوين البث الخلوي.

#### ٦. تعطيل تكوين شبكات الهاتف المحمول

ما إذا كان يتم تعطيل تكوين شبكات الهاتف المحمول.

#### ٧. تعطيل بيانات التجوال

ما إذا كان يتم تعطيل خدمات بيانات التجوال.

#### ٨. تعطيل المكالمات الصادرة

ما إذا كان يتم تعطيل المكالمات الصادرة.

#### ٩. تعطيل الرسائل النصية القصيرة (SMS)

ما إذا كان يتم تعطيل إرسال واستقبال الرسائل النصية القصيرة (SMS).

#### ١٠. تكوين تقسيم الشبكة (Network Slicing) لشبكات 5G

قم بتكوين إعدادات خدمة الشبكة المفضلة لتمكين تقسيم شبكة 5G للمؤسسة. يمكنك إعداد ما يصل إلى 5 شرائح للمؤسسة وتعيين التطبيقات لشبكات محددة لتحسين توجيه حركة المرور.

##### ١٠.١. الشبكة المفضلة الافتراضية

معرف الشبكة المفضلة الافتراضية للتطبيقات غير الموجودة في قائمة التطبيقات، أو إذا لم يتم تعيين **الشبكة المفضلة** للتطبيق. يجب أن يتوفر تكوين لمعرف الشبكة المحدد (ما لم يتم ضبطه على **لا توجد شبكة مفضلة**).

ملاحظة: يتم استثناء التطبيقات الحيوية مثل **com.google.android.apps.work.clouddpc** و **com.google.android.gms** من هذا الإعداد الافتراضي.

##### ١٠.٢. تكوينات خدمة الشبكة

استخدم **إضافة تكوين شبكة** لإنشاء تكوين شريحة. يمكنك إضافة ما يصل إلى 5 تكوينات. يحتوي كل تكوين على:

**معرف الشبكة المفضلة (يُعين تلقائياً)**: يتم تعيين معرف الشبكة تلقائياً ولا يمكن تغييره.

**الرجوع إلى الاتصال الافتراضي**: ما إذا كان يُسمح بالرجوع إلى الشبكة الافتراضية للجهاز. في حال عدم السماح بذلك، لن تتمكن التطبيقات من الوصول إلى الإنترنت إذا كانت شريحة الـ 5G غير متاحة.

**الشبكات غير المطابقة**: ما إذا كان بإمكان التطبيقات الخاضعة لهذا التكوين استخدام شبكات أخرى غير الخدمة المفضلة. إذا تم ضبطه على **غير مسموح**، فيجب أيضاً أن يكون **الرجوع إلى الاتصال الافتراضي** على وضع **غير مسموح**. يتطلب إصدار Android 14 وما فوق.

# الشبكات (Networking)

في هذا القسم، يمكنك تكوين السياسات المتعلقة بالشبكات.

<p class="callout info">يمكن توفير وإدارة تكوينات Wi‑Fi بواسطة النظام عبر **تكوينات WiFi**. وبناءً على القيمة المحددة في **تكوين Wi‑Fi**، قد يكون للمستخدمين تحكم محدود أو لا يوجد تحكم على الإطلاق في إضافة/تعديل الشبكات. </p>

## حالة راديو الجهاز (Device radio state)

#### ١. حالة Wi-Fi

يتحكم في الحالة الحالية لـ Wi-Fi وما إذا كان بإمكان المستخدم تغيير حالتها.

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتفعيل أو تعطيل Wi-Fi.

**مُفعّل**: يكون Wi-Fi مفعلاً ولا يُسمح للمستخدم بإيقاف تشغيله (في إصدار Android 13 فما فوق).

**معطل**: يكون Wi-Fi معطلاً ولا يُسمح للمستخدم بتشغيله (في إصدار Android 13 فما فوق).

#### ٢. الحد الأدنى لمستوى أمان Wi-Fi

الحد الأدنى لمستوى أمان شبكات Wi-Fi التي يمكن للجهاز الاتصال بها. مدعوم في إصدار Android 13 وما فوق، للأجهزة المدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

**شبكة مفتوحة (الافتراضي)**: يمكن للجهاز الاتصال بجميع أنواع شبكات Wi-Fi.

**شبكة شخصية**: يمنع شبكات Wi-Fi المفتوحة؛ ويتطلب أماناً شخصياً على الأقل (مثل WPA2-PSK).

**شبكة المؤسسة**: يتطلب شبكات EAP الخاصة بالمؤسسة؛ ويمنع شبكات Wi-Fi التي تقل عن هذا المستوى من الأمان.

**شبكة مؤسسة 192 بت**: يتطلب شبكات مؤسسة 192 بت؛ وهو الخيار الأكثر صرامة.

#### ٣. حالة النطاق فائق العرض (UWB)

يتحكم في حالة إعداد النطاق فائق العرض (UWB) وما إذا كان بإمكان المستخدم تفعيلها أو إيقاف تشغيلها.

**خيار المستخدم (الافتراضي)**: يُسمح للمستخدم بتفعيل أو إيقاف تشغيل UWB.

**معطل**: يتم تعطيل UWB ولا يُسمح للمستخدم بتفعيلها عبر الإعدادات (في إصدار Android 14 فما فوق).

## إدارة اتصال الجهاز

#### ٤. مشاركة البلوتوث (Bluetooth)

يتحكم في ما إذا كان يُسمح بمشاركة البلوتوث.

**مسموح**: يُسمح بمشاركة البلوتوث (الوضع الافتراضي في الأجهزة المدارة بالكامل، إصدار Android 8 فما فوق).

**غير مسموح**: يُمنع مشاركة البلوتوث (الوضع الافتراضي في ملفات العمل، إصدار Android 8 فما فوق).

#### ٥. تكوين Wi-Fi

يتحكم في صلاحيات تكوين Wi-Fi. وبناءً على الخيار المحدد، سيكون للمستخدم تحكم كامل أو محدود أو لا يوجد تحكم في تكوين شبكات Wi-Fi.

**السماح بتكوين Wi-Fi (الافتراضي)**: يُسمح للمستخدم بتكوين Wi-Fi.

**منع إضافة تكوين Wi-Fi**: يُمنع إضافة تكوينات Wi-Fi جديدة. يمكن للمستخدم التبديل بين الشبكات المكوّنة مسبقاً (في إصدار Android 13 فما فوق؛ وفي الأجهزة المدارة بالكامل وملفات العمل المملوكة للشركة).

**منع تكوين Wi-Fi**: يمنع تكوين شبكات Wi-Fi. بالنسبة للأجهزة المدارة بالكامل، يؤدي هذا إلى إزالة الشبكات التي قام المستخدم بتكوينها والاحتفاظ فقط بالشبكات المكوّنة عبر **تكوينات WiFi**. أما بالنسبة لملفات العمل المملوكة للشركة، فلن تتأثر الشبكات الموجودة ولكن لن يتمكن المستخدمون من إضافة/إزالة/تعديل شبكات Wi-Fi.

<p class="callout info">عندما يكون تكوين Wi-Fi معطلاً ولا يستطيع الجهاز الاتصال عند وقت بدء التشغيل، يمكن للنظام إظهار **مخرج الهروب من الشبكة** للسماح للمستخدم بالاتصال مؤقتاً وتحديث السياسة. </p>

#### ٦. إعدادات Wi-Fi Direct

يتحكم في تكوين واستخدام إعدادات Wi-Fi Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بإصدار Android 13 وما فوق.

**مسموح (الافتراضي)**: يُسمح للمستخدم باستخدام Wi-Fi Direct.

**غير مسموح**: لا يُسمح للمستخدم باستخدام Wi-Fi Direct.

#### ٧. إعدادات ربط نقطة الاتصال (Tethering)

يتحكم في إعدادات ربط نقطة الاتصال (Tethering). وبناءً على القيمة المحددة، يتم منع المستخدم جزئياً أو كلياً من استخدام أشكال مختلفة من ربط نقطة الاتصال.

**السماح بجميع أنواع ربط نقطة الاتصال (الافتراضي)**: يسمح بتكوين واستخدام جميع أشكال ربط نقطة الاتصال.

**منع ربط نقطة الاتصال عبر Wi-Fi**: يمنع المستخدم من استخدام ربط نقطة الاتصال عبر Wi-Fi (في الأجهزة المملوكة للشركة بنظام Android 13 فما فوق).

**منع جميع أنواع ربط نقطة الاتصال**: يمنع جميع أشكال ربط نقطة الاتصال (في الأجهزة المدارة بالكامل وملفات العمل المملوكة للشركة).

#### ٨. سياسة معرف مجموعة الخدمات (SSID) لـ Wi-Fi

القيود المفروضة على معرفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها (لا يؤثر هذا على الشبكات التي يمكن تكوينها على الجهاز). مدعوم في الأجهزة المملوكة للشركة التي تعمل بإصدار Android 13 وما فوق.

**قائمة حظر SSID (الافتراضي)**: لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi مدرجة في القائمة، ولكن يمكنه الاتصال بالشبكات الأخرى.

**قائمة السماح بـ SSID**: يمكن للجهاز الاتصال فقط بمعرفات SSID المدرجة. يجب ألا تكون قائمة SSID فارغة.

استخدم **إضافة SSID** لإضافة إدخالات. وبناءً على نوع السياسة المحددة، يتم تفسير القائمة كمعرفات SSID مسموح بها أو محظورة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة SSID بـ **معرفات SSID المسموح بها لـ Wi-Fi** في قوائم السماح، وبـ **معرفات SSID المحظورة لـ Wi-Fi** في قوائم الحظر.

#### ٩. إعدادات تجوال Wi-Fi

قم بتكوين وضع تجوال Wi-Fi لكل SSID. استخدم **إضافة إعداد تجوال Wi-Fi** لإنشاء إدخالات.

يتضمن كل إدخال ما يلي:

**SSID**: معرف مجموعة الخدمة (SSID) الذي ينطبق عليه إعداد التجوال (مطلوب).

**وضع تجوال Wi‑Fi**: الافتراضي / معطل / عدواني. يتطلب الوضعان "معطل" و"عدواني" إصدار Android 15 أو أحدث، وهما مدعومان فقط في الأجهزة ذات الإدارة الكاملة وملفات تعريف العمل على الأجهزة المملوكة للشركة.

## قيود الشبكة

#### 10. تعطيل البلوتوث

ما إذا كان قد تم تعطيل البلوتوث. يُفضل استخدام هذا الإعداد بدلاً من "تعطيل تكوين البلوتوث" لأن المستخدم يمكنه تجاوز "تعطيل تكوين البلوتوث".

#### 11. تعطيل مشاركة جهات الاتصال عبر البلوتوث

ما إذا كان قد تم تعطيل مشاركة جهات الاتصال عبر البلوتوث.

#### 12. تعطيل تكوين البلوتوث

ما إذا كان قد تم تعطيل تكوين البلوتوث.

#### 13. تعطيل إعادة ضبط الشبكة

ما إذا كان قد تم تعطيل إعادة ضبط إعدادات الشبكة.

#### 14. تعطيل الإرسال عبر Android Beam

ما إذا كان قد تم تعطيل استخدام تقنية NFC لإرسال البيانات من التطبيقات.

## VPN

#### 15. تطبيق VPN المتصل دائماً

حدد اسم حزمة تطبيق VPN المتصل دائماً لضمان مرور البيانات من التطبيقات المدارة المحددة عبر شبكة VPN مهيأة دائماً.

<p class="callout info">ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم ميزتي "الاتصال الدائم" (Always On) و"VPN لكل تطبيق" (per-app VPN).</p>

#### 16. إغلاق الشبكة عند انقطاع الـ VPN

يمنع استخدام الشبكة عندما لا يكون الـ VPN متصلاً.

#### 17. تعطيل تكوين الـ VPN

ما إذا كان قد تم تعطيل تكوين الـ VPN.

## الوكيل وخدمات الشبكة

#### 18. خدمة الشبكة المفضلة

يتحكم في ما إذا كانت خدمة الشبكة المفضلة مفعلة على ملف تعريف العمل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تقضي بإرسال بيانات العمل عبر خدمة شبكة مخصصة لاستخدام الشركات (مثل شريحة المؤسسة على شبكات 5G). ليس لهذا الإعداد أي تأثير على الأجهزة ذات الإدارة الكاملة.

**معطل**: يتم تعطيل خدمة الشبكة المفضلة على ملف تعريف العمل.

**مُفعّل**: يتم تفعيل خدمة الشبكة المفضلة على ملف تعريف العمل.

<p class="callout info">إذا كنت تستخدم تقنية تقسيم الشبكة للمؤسسات (network slicing)، فقم أيضاً بتهيئة **تكوين تقسيم شبكة 5G** ضمن لوحة سياسة **الشبكة الخلوية**، وقم بتعيين التطبيقات لشريحة معينة باستخدام إعداد **الشبكة المفضلة**. </p>

#### 19. الوكيل العالمي الموصى به

الوكيل العالمي لبروتوكول HTTP المستقل عن الشبكة. عادةً ما ينبغي تهيئة الوكلاء لكل شبكة على حدة في إعدادات Wi-Fi. قد يكون الوكيل العالمي مفيداً في حالات التهيئة غير المعتادة مثل التصفية الداخلية العامة. يُعد الوكيل العالمي مجرد توصية فقط، وقد تتجاهله بعض التطبيقات.

**معطل**

**وكيل مباشر**

**التكوين التلقائي للوكيل (PAC)**

##### 19.1. المضيف

مضيف الوكيل المباشر.

##### 19.2. المنفذ

منفذ الوكيل المباشر.

##### 19.3. معرف PAC URI

معرف (URI) الخاص بنص PAC البرمجي المستخدم لتهيئة الوكيل.

##### 19.4. المضيفون المستبعدون

بالنسبة للوكيل المباشر، هي المضيفات التي يتم تجاوز الوكيل من خلالها. قد تحتوي أسماء المضيفات على رموز بديلة مثل **\*.example.com**.

استخدم **إضافة مضيف مستبعد** لإضافة المدخلات (متاح للوكيل المباشر فقط).

## تكوينات Wi-Fi

حدد تكوينات شبكة Wi‑Fi التي سيطبقها النظام على الأجهزة. استخدم **إضافة تكوين Wi‑Fi** لإنشاء مدخل، وقم بإزالته باستخدام إجراء الحذف.

#### 20. حقول تكوين Wi‑Fi

يتضمن كل تكوين ما يلي:

**اسم التكوين**: مطلوب.

**SSID**: مطلوب.

**الاتصال التلقائي**: ما إذا كان ينبغي الاتصال بالشبكة تلقائياً عند توفرها في النطاق.

**الانتقال السريع (Fast Transition)**: ما إذا كان ينبغي للعميل محاولة استخدام الانتقال السريع (IEEE 802.11r-2008) مع الشبكة.

**SSID مخفي**: ما إذا كان سيتم بث الـ SSID.

**وضع عشوائية عنوان MAC**: الأجهزة أو تلقائي (Android 13+).

##### 20.1. الأمان

خيارات أمان Wi-Fi:

**WEP‑PSK**: WEP (مفتاح مشترك مسبقاً).

**WPA‑PSK**: WPA/WPA2/WPA3-Personal (مفتاح مشترك مسبقاً).

**WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (بروتوكول المصادقة القابل للتوسيع).

**وضع WPA3 192-bit**: شبكة WPA‑EAP تسمح فقط بوضع WPA3 192-bit.

##### 20.2. كلمة المرور (المفتاح المشترك مسبقاً)

تظهر عندما يكون الأمان مضبوطاً على **WEP‑PSK** أو **WPA‑PSK**. كلمة المرور مطلوبة.

##### 20.3. طريقة EAP (للمؤسسات)

تظهر عندما يكون الأمان مضبوطاً على **WPA‑EAP** أو **وضع WPA3 192-bit**. اختر طريقة EAP خارجية واحدة:

**EAP‑TLS**

**EAP‑TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. مصادقة المرحلة الثانية (Phase 2)

تظهر لطرق النفق الخارجية (**EAP‑TTLS** و **PEAP**).

**MSCHAPv2**

**PAP**

##### 20.5. بيانات اعتماد EAP من المستخدمين

عند تفعيل هذا الخيار، يقوم النظام تلقائياً بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على حدة. يمكنك تهيئة بيانات اعتماد المستخدمين في قسم **المستخدمين**.

##### 20.6. شهادة العميل

بالنسبة لـ **EAP‑TLS**، يمكنك تعيين شهادة عميل تُستخدم للمصادقة عبر Wi‑Fi. لمزيد من المعلومات، اقرأ صفحة [**إدارة الشهادات**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/adar-alshhadat "Certificate management").

إذا تم تعيين شهادة بالفعل، يمكنك استخدام **فتح الشهادة** لعرضها أو **تغيير الشهادة** لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد **الاسم المستعار لزوج مفاتيح شهادة العميل**، والذي يشير إلى شهادة عميل مخزنة في سلسلة مفاتيح Android ومسموح بها للمصادقة عبر Wi‑Fi.

<p class="callout info">إذا تم تعيين كل من **شهادة العميل** و **الاسم المستعار لزوج مفاتيح شهادة العميل**، فسيتم تجاهل الاسم المستعار لزوج المفاتيح. </p>

##### 20.7. الهوية

هوية المستخدم. بالنسبة لبروتوكولات النفق الخارجية (PEAP و EAP-TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، بينما تُستخدم **الهوية المجهولة** لهوية EAP خارج النفق. أما بالنسبة للبروتوكولات الخارجية غير النفقية، فتُستخدم هذه الهوية لهوية EAP.

##### 20.8. الهوية المجهولة

بالنسبة للبروتوكولات النفقية فقط، يشير هذا إلى هوية المستخدم المقدمة للبروتوكول الخارجي.

##### 20.9. كلمة المرور

كلمة مرور المستخدم. إذا لم يتم تحديدها، فسيتم الاكتفاء بطلبها من المستخدم.

##### 20.10. شهادات CA للخادم

قائمة بشهادات CA التي سيتم استخدامها للتحقق من سلسلة شهادات المضيف. يجب أن تطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة [**إدارة الشهادات**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/adar-alshhadat "Certificate management").

استخدم **إضافة شهادة CA للخادم** لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.

##### 20.11. تطابقات لاحقة النطاق (Domain suffix matches)

قائمة بالقيود الخاصة باسم نطاق الخادم. تُستخدم هذه المدخلات كمتطلبات لمطابقة اللاحقة مقابل اسم (أو أسماء) نظام أسماء النطاقات (DNS) للاسم البديل للموضوع في شهادة خادم المصادقة.

# النظام

في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالنظام.

#### 1. الحد الأدنى لمستوى واجهة برمجة التطبيقات (API)

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.

#### 2. سياسة التشفير

ما إذا كان التشفير مفعلاً.

**الافتراضي**: يتم تجاهل هذه القيمة، أي لا يشترط وجود تشفير.

**مُفعّل بدون كلمة مرور**: التشفير مطلوب ولكن لا يشترط وجود كلمة مرور عند بدء التشغيل.

**مُفعّل بكلمة مرور**: يتطلب تشفير الجهاز بكلمة مرور عند بدء التشغيل.

#### 3. التاريخ والوقت التلقائي

تحديد ما إذا كان يتم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائياً على الأجهزة المملوكة للشركة.

**خيار المستخدم (الافتراضي)**: يتم ترك ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً لاختيار المستخدم.

**مُفرَض**: فرض ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً على الجهاز.

#### 4. إعدادات المطور

التحكم في الوصول إلى إعدادات المطور: خيارات المطورين والإقلاع الآمن.

**مُعطّل (الافتراضي)**: يتم تعطيل جميع إعدادات المطور ومنع المستخدم من الوصول إليها.

**مسموح به**: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختيارياً.

#### 5. وضع المعايير المشتركة (Common Criteria Mode)

يتحكم في وضع المعايير المشتركة (Common Criteria Mode)—وهي معايير أمنية محددة في تقييم أمن تكنولوجيا المعلومات (CC). يؤدي تفعيل وضع المعايير المشتركة إلى تعزيز مكونات أمنية معينة على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح بلوتوث طويلة الأمد، والتحقق الإضافي لبعض شهادات الشبكة، وعمليات فحص سلامة سياسة التشفير). يتم دعم وضع المعايير المشتركة فقط على الأجهزة المملوكة للشركة التي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع المعايير المشتركة نموذجاً أمنياً صارماً يُطلب عادةً فقط للمؤسسات ذات الحساسية العالية. قد يتأثر الاستخدام المعتاد للجهاز؛ لذا قم بتفعيله فقط إذا لزم الأمر.

**مُعطّل (الافتراضي)**: يتم تعطيل وضع المعايير المشتركة.

**مُفعّل**: يتم تفعيل وضع المعايير المشتركة.

#### 6. امتداد وسم الذاكرة (MTE)

التحكم في امتداد وسم الذاكرة (MTE) على الجهاز.

**خيار المستخدم (الافتراضي)**: يمكن للمستخدم اختيار تفعيل أو تعطيل MTE على الجهاز (إذا كان الجهاز يدعم ذلك).

**مُفرَض**: يتم تفعيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل وملفات تعريف العمل على الأجهزة المملوكة للشركة).

**مُعطّل**: يتم تعطيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل فقط).

#### 7. حماية المحتوى

التحكم في ما إذا كانت ميزة حماية المحتوى (التي تقوم بفحص التطبيقات المخادعة) مُفعّلة أم لا. هذه الميزة مدعومة في إصدار Android 15 وما فوق.

**مُعطّل (الافتراضي)**: يتم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك.

**مُفرَض**: يتم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك (Android 15+).

**خيار المستخدم**: لا يتم التحكم في حماية المحتوى بواسطة السياسة؛ يمكن للمستخدم الاختيار (Android 15+).

#### 8. محتوى المساعد (Assist content)

التحكم في ما إذا كان يُسمح بإرسال محتوى المساعد (AssistContent) إلى تطبيق ذو صلاحيات مثل تطبيقات المساعد (على سبيل المثال، Circle to Search). يتضمن محتوى المساعد لقطات شاشة ومعلومات حول التطبيق، مثل اسم الحزمة. هذه الميزة مدعومة في إصدار Android 15 وما فوق.

**مسموح به (الافتراضي)**: يُسمح بإرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+).

**غير مسموح به**: يتم منع إرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+).

#### 9. تعطيل إنشاء النوافذ

تحديد ما إذا كان يتم تعطيل إنشاء النوافذ بخلاف نوافذ التطبيقات. يمنع هذا الخيار عرض واجهات النظام التالية: التنبيهات العابرة (toasts) وشريط الرسائل السريع (snackbars)، وأنشطة الهاتف (مثل المكالمات الواردة) وأنشطة الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام، وتراكبات النظام.

#### 10. مخرج الطوارئ للشبكة (Network escape hatch)

تحديد ما إذا كان مخرج الطوارئ للشبكة (network escape hatch) مُفعّلاً. في حال تعذر إجراء اتصال بالشبكة عند بدء التشغيل، سيطلب مخرج الطوارئ من المستخدم الاتصال بشبكة مؤقتاً لتحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة ويستمر الجهاز في عملية بدء التشغيل. يمنع هذا الإجراء عدم القدرة على الاتصال بالشبكة في حال عدم وجود شبكة مناسبة في السياسة الأخيرة، أو إذا تم تشغيل الجهاز على تطبيق في وضع قفل المهام (lock task mode)، أو إذا تعذر على المستخدم الوصول إلى إعدادات الجهاز لأي سبب آخر.

#### 11. الأنشطة الافتراضية (Default activities)

قائمة بالأنشطة الافتراضية لمعالجة النوايا (intents) التي تطابق مرشح نوايا معيناً. على سبيل المثال، تتيح هذه الميزة لمديري تقنية المعلومات اختيار تطبيق المتصفح الذي يفتح روابط الويب تلقائياً، أو تطبيق المشغل (launcher) المستخدم عند النقر على زر الصفحة الرئيسية.

استخدم **إضافة نشاط افتراضي** لإنشاء المدخلات. وضمن كل مدخل، استخدم **إضافة إجراء** و **إضافة فئة** لبناء مرشح النوايا.

##### 11.1. نشاط الاستقبال (Receiver activity)

النشاط الذي يجب أن يكون معالج النوايا الافتراضي. يجب أن يكون هذا اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة تطبيق ما، مما يجعل سياسة أجهزة Android تختار النشاط المناسب من التطبيق لمعالجة النوايا.

##### 11.2. الإجراء (Action)

إجراءات النوايا (intent actions) التي يجب مطابقتها في المرشح. إذا تم تضمين أي إجراءات في المرشح، فيجب أن يكون إجراء النوايا أحد هذه القيم ليتم اعتباره مطابقاً. أما إذا لم يتم تضمين أي إجراءات، فسيتم تجاهل إجراء النوايا.

##### 11.3. الفئة (Category)

فئات النوايا (intent categories) التي يجب مطابقتها في المرشح. تتضمن النوايا الفئات التي تتطلبها، ويجب تضمين جميع هذه الفئات في المرشح لكي تتم عملية المطابقة. بعبارة أخرى، لا يؤثر إضافة فئة إلى المرشح على عملية المطابقة ما لم تكن تلك الفئة محددة في النوايا.

#### 12. طرق الإدخال المسموح بها

تحديد طرق الإدخال المسموح بها.

**الكل مسموح به**: لا توجد قيود مطبقة. جميع طرق الإدخال مسموح بها.

**طرق النظام فقط**: يُسمح فقط بطرق الإدخال المدمجة في النظام.

**طرق النظام والمُوفّرة فقط**: يُسمح فقط بطرق الإدخال المُوفّرة والمدمجة في النظام.

##### 12.1. طرق الإدخال المسموح بها

أسماء حزم طرق الإدخال المسموح بها. ينطبق هذا فقط عندما يتم ضبط **طرق الإدخال المسموح بها** على **طرق النظام والمُوفّرة فقط**.

استخدم **إضافة طريقة إدخال** لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.

#### 13. خدمات إمكانية الوصول المسموح بها

تحديد خدمات إمكانية الوصول المسموح بها.

**الكل مسموح به**: يمكن استخدام أي خدمة من خدمات إمكانية الوصول.

**طرق النظام فقط**: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.

**طرق النظام والمُوفّرة فقط**: يمكن استخدام خدمات إمكانية الوصول المُوفّرة والمدمجة في النظام فقط.

##### 13.1. خدمات إمكانية الوصول المسموح بها

خدمات إمكانية الوصول المسموح بها. ينطبق هذا فقط عندما يتم ضبط **خدمات إمكانية الوصول المسموح بها** على **طرق النظام والمُوفّرة فقط**.

استخدم **إضافة خدمة إمكانية وصول** لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.

#### 14. سياسة تحديث النظام

تكوين لإدارة تحديثات النظام.

**الافتراضي**: اتباع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً موافقة المستخدم على تحديثات النظام.

**تلقائي**: التثبيت تلقائياً بمجرد توفر تحديث.

**في نافذة زمنية**: التثبيت تلقائياً ضمن نافذة صيانة يومية. يقوم هذا أيضاً بضبط تطبيقات Play ليتم تحديثها ضمن هذه النافذة. يُوصى بشدة بهذا الخيار للأجهزة التي تعمل بنظام الكشك (kiosk) لأنه الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة عبر Play.

**تأجيل**: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يوماً كحد أقصى.

##### 14.1. نافذة الصيانة (لخيار النافذة الزمنية فقط)

عندما يتم ضبط **سياسة تحديث النظام** على **في نافذة زمنية**، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي **من** و **إلى**.

##### 14.2. فترات تجميد تحديث النظام

فترة زمنية تتكرر سنوياً يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على الجهاز. ولمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد وأخرى 60 يوماً على الأقل. كما يجب ألا تتجاوز مدة كل فترة تجميد 90 يوماً.

استخدم **إضافة فترة تجميد تحديث النظام** لإنشاء المدخلات.

#### 15. الوضع الافتراضي لمزودي بيانات الاعتماد

التحكم في التطبيقات المسموح لها بالعمل كمزودي بيانات اعتماد (credential providers) في إصدار Android 14 وما فوق.

**غير مسموح به (الافتراضي)**: التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.

**غير مسموح به باستثناء النظام**: التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة (OEM).

# الموقع الجغرافي والسياج الجغرافي (Location and geofence)

 تجمع هذه اللوحة إعدادات سياسة Android التي تتحكم في الإبلاغ عن موقع الجهاز، وفرض الموقع، وتحديد السياج الجغرافي. استخدمها عندما تريد من Cerberus Enterprise جمع مواقع الأجهزة أو اكتشاف دخول الأجهزة إلى مناطق محددة أو خروجها منها.

## الإبلاغ عن الموقع الجغرافي

### الإبلاغ عن الموقع الجغرافي

يُمكن من الإبلاغ عن الموقع الجغرافي للجهاز. تُستخدم بيانات الموقع التي يتم جمعها من خلال هذا الإعداد في [**خريطة موقع لوحة المعلومات**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/khryt-almokaa-fy-loh-althkm "Dashboard location map")، وسجل موقع نظرة عامة على الجهاز، ومعالجة السياج الجغرافي.

<p class="callout info"> في الأجهزة التي لا تخضع لإدارة كاملة، قد تظل بيانات الموقع تعتمد على امتلاك تطبيق Cerberus Enterprise للأذونات المطلوبة للموقع، وعلى تفعيل خدمات الموقع في الجهاز. </p>

### وضع الموقع الجغرافي

 يتحكم في إعداد موقع الجهاز على الأجهزة المملوكة للشركة.

- **خيار المستخدم**: لا يتم تقييد خدمات الموقع بواسطة السياسة.
- **مُفعل قسرياً**: يتم تفعيل خدمات الموقع على الجهاز.
- **معطل**: يتم تعطيل خدمات الموقع على الجهاز.

### تعطيل مشاركة الموقع الجغرافي

 يُعطل مشاركة الموقع الجغرافي لتطبيقات العمل. في الأجهزة التي يعمل عليها مالك الملف الشخصي (profile-owner)، يؤثر هذا الإعداد على ملف العمل. أما في الأجهزة المدارة بالكامل، فإنه يُعطل الموقع الجغرافي للجهاز بأكمله ويتجاوز وضع موقع الجهاز.

## السلوك التلقائي مع السياج الجغرافي النشط

 تتطلب السياجات الجغرافية النشطة تفعيل الإبلاغ عن الموقع لتعمل. عندما يكون هناك سياج جغرافي واحد نشط على الأقل، تقوم Cerberus Enterprise تلقائياً بالحفاظ على اتساق إعدادات الموقع ذات الصلة.

- يتم فرض تفعيل **الإبلاغ عن الموقع** طالما توجد سياجات جغرافية نشطة.
- يتم فرض **وضع الموقع الجغرافي** على وضع **مُفعّل قسرياً**.
- يتم فرض إيقاف **تعطيل مشاركة الموقع الجغرافي**.

 إذا حاولت تعطيل **الإبلاغ عن الموقع** بينما يوجد سياج جغرافي واحد أو أكثر نشطاً، ستعرض Cerberus Enterprise مربع حوار للتأكيد. إذا واصلت، فسيتم إلغاء تنشيط جميع السياجات الجغرافية النشطة في السياسة.

## قائمة السياج الجغرافي (Geofence list)

 يمكن أن تحتوي السياسة على ما يصل إلى **10 سياجات جغرافية**. يجب أن تكون أسماء السياجات الجغرافية فريدة داخل السياسة.

 استخدم **إضافة سياج جغرافي** لإنشاء إدخال جديد. يحتوي كل سياج جغرافي على هذه الحقول الرئيسية:

- **الاسم**: مطلوب ويجب أن يكون فريداً.
- **خط العرض** و **خط الطول**: مركز المنطقة.
- **نصف القطر (م)**: مطلوب، من **100** إلى **10000** متر.
- **الوصف**: ملاحظات اختيارية للمسؤولين.
- **الإبلاغ عن الدخول** و **الإبلاغ عن الخروج**: اختر أحداث الانتقال التي يجب إنشاؤها.
- **نشط**: يقوم بتفعيل أو تعطيل السياج الجغرافي دون حذفه.

<p class="callout info"> يجب أن يظل واحد على الأقل من **الإبلاغ عن الدخول** أو **الإبلاغ عن الخروج** مفعلاً لكل سياج جغرافي. </p>

## أدوات تحرير الخريطة

 تتضمن كل بطاقة سياج جغرافي معاينة للخريطة للمنطقة. يمكنك تحرير الشكل الهندسي من الخريطة أو من الحقول الرقمية.

- انقر على الخريطة لنقل مركز السياج الجغرافي عندما يكون تحرير المنطقة متاحاً.
- استخدم زر **الموقع الحالي** لتركيز الخريطة على موقع متصفحك الحالي.
- استخدم زر **إعادة تمركز الخريطة** لاستعادة عرض منطقة الرؤية المفضلة لذلك السياج الجغرافي.
- استخدم زر القفل لمنع التغييرات غير المقصودة في الشكل الهندسي للسياج الجغرافي.

## أين تظهر بيانات السياج الجغرافي

 يمكن مراجعة انتقالات السياج الجغرافي في صفحة [**نظرة عامة على الجهاز**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/nthr-aaam-aal-alghaz "Device overview") الخاصة بـ Android، وتحديداً داخل علامة التبويب **السياج الجغرافي** في لوحة الموقع. تعرض علامة التبويب تلك الانتقالات على خريطة مخصصة جنباً إلى جنب مع أدوات التصفية وقائمة الانتقالات.

# إدارة المستخدمين

##### تعطيل إضافة المستخدمين

تحديد ما إذا كان يتم تعطيل إضافة مستخدمين وملفات تعريف جديدة. بالنسبة للأجهزة التي يكون فيها وضع الإدارة هو **DEVICE\_OWNER**، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم أبداً بإضافة مستخدمين أو إزالتهم.

##### تعطيل تعديل الحسابات

تحديد ما إذا كان يتم تعطيل إضافة الحسابات أو إزالتها.

##### تعطيل تكوين بيانات اعتماد المستخدم

تحديد ما إذا كان يتم تعطيل تكوين بيانات اعتماد المستخدم.

##### تعطيل إزالة المستخدمين

تحديد ما إذا كان يتم تعطيل إزالة المستخدمين الآخرين.

##### تعطيل تعيين أيقونة المستخدم

تحديد ما إذا كان يتم تعطيل تغيير أيقونة المستخدم.

##### تعطيل تعيين خلفية الشاشة

تحديد ما إذا كان يتم تعطيل تغيير خلفية الشاشة.

##### المصادقة عند إعداد حساب العمل

التحكم في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل. يتوفر هذا الخيار فقط لمؤسسات Android المدعومة بنطاق Google مدار (Google Workspace).

أثناء إعداد الجهاز/التسجيل، تؤثر هذه السياسة على ما إذا كان تسجيل الدخول إلى حساب العمل مطلوباً، ولكن لا يزال بإمكان إعداد **المصادقة باستخدام Google** في وحدة تحكم Google Admin ونوع رمز التسجيل طلب المصادقة.

بالنسبة للأجهزة المسجلة بالفعل، تُطبق هذه السياسة فقط إذا كان الجهاز مداراً بواسطة حساب Google Play مدار (أي تم تسجيله بدون **تسجيل الدخول باستخدام Google**).

لمزيد من التفاصيل واستكشاف الأخطاء وإصلاحها، راجع [**تسجيل الدخول باستخدام Google**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/altsgyl-bastkhdam-almsadk-aabr-google "Authenticate Using Google enrollment").

##### أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة.

استخدم **إضافة نوع حساب محظور** لإضافة نوع أو أكثر من أنواع الحسابات.

يحتوي كل مدخل على حقل **نوع الحساب** (مطلوب). أدخل نصاً مثل **com.google**. قم بإزالة المدخل باستخدام إجراء الحذف.

# الاستخدام الشخصي

عند [تجهيز جهاز مملوك للشركة للاستخدام العملي والشخصي](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/alaghz-almmlok-llshrk-llastkhdam-alaamly-oalshkhsy "Company-owned devices for work and personal use")، يمكنك تحديد بعض القواعد للحد من كيفية تشغيل المستخدم للجهاز للاستخدام الشخصي خارج ملف تعريف العمل.

<p class="callout info">ينطبق هذا القسم فقط على الأجهزة المملوكة للشركة التي تحتوي على ملف تعريف عمل. ولن يكون له أي تأثير على الأجهزة ذات الإدارة الكاملة أو الأجهزة المملوكة شخصياً.</p>

<div id="bkmrk-"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>#### 1. تعطيل الكاميرا

ما إذا كان قد تم تعطيل الكاميرا.

#### 2. تعطيل التقاط الشاشة

ما إذا كان قد تم تعطيل التقاط الشاشة.

#### 3. أقصى عدد من الأيام مع إيقاف العمل

يتحكم في المدة التي يمكن أن يظل فيها ملف تعريف العمل متوقفاً.

#### 4. مشاركة البلوتوث

يتحكم في ما إذا كان يُسمح بمشاركة البلوتوث في ملف تعريف الاستخدام الشخصي لجهاز مملوك للشركة يحتوي على ملف تعريف عمل.

#### 5. المساحة الخاصة (Private space)

يتحكم في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.

#### 6. وضع متجر Play (Play Store)

يتحكم هذا الوضع في التطبيقات المسموح بها أو المحظورة للمستخدم في متجر Play الخاص بملف تعريف الاستخدام الشخصي.

**قائمة الحظر (الافتراضي)**: جميع التطبيقات متاحة، وأي تطبيق لا ينبغي أن يكون على الجهاز يجب تحديده صراحةً كـ **محظور** في قسم **التطبيقات**.

**القائمة المسموح بها**: يُسمح فقط بتثبيت التطبيقات المحددة صراحةً في قسم **التطبيقات** مع تعيين **نوع التثبيت** على **متاح** في ملف تعريف الاستخدام الشخصي.

#### 7. التطبيقات

قائمة بالتطبيقات التي يجب السماح بها أو حظرها في ملف تعريف الاستخدام الشخصي. يعتمد سلوك محتوى القائمة على القيمة المحددة في **وضع متجر Play**.

لإضافة تطبيق جديد من متجر Play، انقر على أيقونة **+**.

##### 7.1. نوع التثبيت

أنواع سلوكيات التثبيت التي يمكن أن يتخذها تطبيق ملف تعريف الاستخدام الشخصي.

**محظور**: يتم حظر التطبيق ولا يمكن تثبيته في ملف تعريف الاستخدام الشخصي.

**متاح**: التطبيق متاح للتثبيت في ملف تعريف الاستخدام الشخصي.

#### 8. أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة في ملف تعريف الاستخدام الشخصي الخاص بهم.

<div id="bkmrk--0"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>

# سياسات الملف الشخصي المتقاطع (Cross-profile)

ينطبق فقط على الأجهزة التي تحتوي على ملفات شخصية وملفات عمل.

##### النسخ واللصق عبر الملفات الشخصية (Cross-profile)

ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو عمل) في الملف الشخصي الآخر.

**غير مسموح (الافتراضي)**: يمنع المستخدمين من لصق النص المنسوخ من ملف العمل في الملف الشخصي. يمكن لصق النص المنسوخ من الملف الشخصي في ملف العمل.

**مسموح**: يمكن لصق النص المنسوخ من أي من الملفين الشخصيين في الملف الآخر.

##### مشاركة البيانات عبر الملفات الشخصية (Cross-profile)

ما إذا كان يمكن مشاركة البيانات من ملف شخصي واحد (شخصي أو عمل) مع التطبيقات في الملف الشخصي الآخر. يتحكم هذا الإعداد تحديداً في مشاركة البيانات البسيطة عبر الـ intents. أما إدارة قنوات الاتصال الأخرى عبر الملفات الشخصية، مثل البحث عن جهات الاتصال، أو النسخ واللصق،   
أو التطبيقات المتصلة بين العمل والملف الشخصي، فيتم تكوينها بشكل منفصل.

**غير مسموح**: يمنع مشاركة البيانات سواء من الملف الشخصي إلى ملف العمل أو من ملف العمل إلى الملف الشخصي.

**منع المشاركة من العمل إلى الملف الشخصي (الافتراضي)**: يمنع المستخدمين من مشاركة البيانات من ملف العمل إلى التطبيقات في الملف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.

**مسموح**: يمكن مشاركة البيانات من أي من الملفين الشخصيين مع الملف الآخر.

##### الوضع الافتراضي لودجت (Widgets) ملف العمل

السلوك الافتراضي لودجت (Widgets) ملف العمل. إذا لم يحدد تطبيق معين سياسة خاصة بالـ widgets، فسيتبع الإعداد الافتراضي المحدد هنا.

##### وظائف التطبيقات عبر الملفات الشخصية (Cross-profile)

يتحكم في إمكانية قيام تطبيقات الملف الشخصي باستدعاء وظائف التطبيقات من تطبيقات ملف العمل. يتطلب هذا إصدار Android 16 أو ما فوق.

<p class="callout info">يعتمد هذا الإعداد على خيار **وظائف التطبيقات** (الموجود في قسم إدارة التطبيقات). إذا تم ضبط وظائف التطبيقات على **غير مسموح**، فسترفض واجهة برمجة التطبيقات (API) وظائف التطبيقات عبر الملفات الشخصية التي تم ضبطها على **مسموح**. </p>

##### جهات اتصال العمل في الملف الشخصي

ما إذا كان يمكن إظهار جهات الاتصال المخزنة في ملف العمل ضمن عمليات البحث عن جهات الاتصال والمكالمات الواردة في الملف الشخصي.

**مسموح (الافتراضي)**: يسمح لجهات اتصال ملف العمل بالظهور في الملف الشخصي.

**غير مسموح**: يمنع التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل والبحث عنها.

**غير مسموح باستثناء تطبيقات النظام**: يمنع معظم التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل، باستثناء تطبيقات الهاتف والرسائل وجهات الاتصال الافتراضية من الشركة المصنعة (Android 14 وما فوق).

عند تكوين "جهات اتصال العمل في الملف الشخصي"، يمكنك اختيار تحديد قائمة بمدخلات **أسماء الحزم المستثناة**. وبناءً على الوضع المختار، ستعمل هذه الاستثناءات كقائمة مسموح بها أو قائمة محظورة للتطبيقات الشخصية.

# إرسال تقارير الحالة

في هذا القسم، يمكنك تهيئة البيانات التي يجب استردادها من الجهاز. يمكن عرض بيانات الحالة في صفحة لوحة معلومات [**حالة الجهاز**](https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/chapter/hal-alghaz "Device status").

##### تقارير التطبيقات

ما إذا كان قد تم تفعيل تقارير التطبيقات. (المعلومات التي يتم الإبلاغ عنها حول تطبيق مثبت.)

<p class="callout info">هذا الخيار مطلوب من قِبل النظام (من أجل تكامل التطبيقات المرافقة) وهو مفعّل دائماً؛ ولا يمكن تعطيله.</p>

##### تضمين التطبيقات المحذوفة

ما إذا كان سيتم تضمين التطبيقات المحذوفة في تقارير التطبيقات.

##### إعدادات الجهاز

ما إذا كان قد تم تفعيل إرسال تقارير إعدادات الجهاز. (المعلومات المتعلقة بإعدادات الأمان على الجهاز.)

##### معلومات البرامج (Software info)

ما إذا كان قد تم تفعيل إرسال تقارير معلومات البرامج. (المعلومات المتعلقة ببرمجيات الجهاز.)

##### معلومات الذاكرة (Memory info)

ما إذا كان قد تم تفعيل إرسال تقارير الذاكرة. (حدث متعلق بقياسات الذاكرة والتخزين.)

##### معلومات الشبكة (Network info)

ما إذا كان قد تم تفعيل إرسال تقارير معلومات الشبكة. (معلومات شبكة الجهاز.)

##### معلومات الشاشة (Display info)

ما إذا كان قد تم تفعيل إرسال تقارير معلومات الشاشة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل. (معلومات شاشة الجهاز.)

##### أحداث إدارة الطاقة

ما إذا كان قد تم تفعيل إرسال تقارير أحداث إدارة الطاقة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل.

##### حالة الأجهزة (Hardware status)

ما إذا كان قد تم تفعيل إرسال تقارير حالة الأجهزة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل.

##### خصائص النظام (System properties)

ما إذا كان قد تم تفعيل إرسال تقارير خصائص النظام.

##### وضع المعايير المشتركة (Common Criteria Mode)

ما إذا كان قد تم تفعيل إرسال تقارير وضع المعايير المشتركة (Common Criteria Mode).

# متنوعة

#### 1. تعطيل لعبة البيضة المخفية (Easter egg)

ما إذا كان يتم تعطيل لعبة البيضة المخفية (Easter egg) في الإعدادات.

#### 2. تخطي تلميحات الاستخدام الأول

علامة لتخطي التلميحات عند الاستخدام الأول. يمكن لمسؤول المؤسسة تفعيل توصية النظام للتطبيقات بتخطي الدروس التعليمية للمستخدمين والتلميحات التعريفية الأخرى عند بدء التشغيل الأول.

#### 3. رسالة دعم قصيرة

رسالة تُعرض للمستخدم في شاشة الإعدادات حيثما تم تعطيل الوظائف بواسطة المسؤول. إذا كانت الرسالة أطول من 200 حرف، فقد يتم اقتطاعها.

#### 4. رسالة دعم طويلة

رسالة تُعرض للمستخدم في شاشة إعدادات مسؤولي الجهاز.

#### 5. معلومات شاشة قفل المالك

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل.

#### 6. إجراءات الإعداد

الإجراءات التي يتم اتخاذها أثناء عملية الإعداد. خلال مرحلة التسجيل، يمكنك مطالبة المستخدم بفتح تطبيق واحد أو أكثر من التطبيقات اللازمة لإعداد الجهاز.

استخدم **إضافة إجراء إعداد** لإنشاء إدخالات وحذفها باستخدام إجراء الحذف.

##### 6.1. تشغيل التطبيق

اسم حزمة التطبيق المراد تشغيله

##### 6.2. العنوان

يوفر رسالة تظهر للمستخدم لتوضيح سبب ضرورة تشغيل التطبيق.

##### 6.3. الوصف

يوفر رسالة تظهر للمستخدم لتوضيح سبب ضرورة تشغيل التطبيق.

#### ٧. رؤية اسم العرض للمؤسسة

يتحكم في إمكانية ظهور اسم العرض الخاص بالمؤسسة على الجهاز (على سبيل المثال، كرسالة تظهر على شاشة القفل في الأجهزة المملوكة للشركة).

**مرئي (الافتراضي)**: يكون اسم العرض الخاص بالمؤسسة مرئياً على الجهاز (مدعوم في ملفات العمل على إصدار Android 7 فما فوق، وفي الأجهزة المدارة بالكامل على إصدار Android 8 فما فوق).

**مخفي**: يتم إخفاء اسم العرض الخاص بالمؤسسة على الجهاز.

# قواعد فرض السياسة

إذا فشل جهاز أو ملف تعريف عمل في الامتثال لأي من إعدادات السياسة المدرجة أدناه، فإن سياسة أجهزة Android تقوم فوراً بحظر استخدام الجهاز أو ملف تعريف العمل بشكل افتراضي:

- **متطلبات كلمة المرور**
- **سياسة التشفير**
- **تعطيل قفل الشاشة (Keyguard)**
- **طرق الإدخال المسموح بها**
- **خدمات إمكانية الوصول المسموح بها**

إذا ظل الجهاز أو ملف تعريف العمل غير ممتثل بعد مرور 10 أيام، فستقوم سياسة أجهزة Android بإعادة ضبط المصنع للجهاز أو حذف ملف تعريف العمل.

في هذا القسم، يمكنك تجاوز قواعد فرض الامتثال الافتراضية أو إضافة قواعد جديدة.

#### القواعد

قائمة بالقواعد التي تحدد السلوك في حال تعذر تطبيق سياسة معينة على الجهاز.

استخدم **إضافة قاعدة** لإنشاء قاعدة جديدة. يمكن إزالة كل بطاقة قاعدة باستخدام إجراء الحذف.

##### اسم الإعداد

السياسة من المستوى الأعلى المراد فرضها. على سبيل المثال، **التطبيقات** أو **متطلبات كلمة المرور**.

**مطلوب.** يجب أن تطابق القيمة اسم سياسة مدعومة من المستوى الأعلى؛ وإلا فسيتم تمييز الحقل على أنه غير صالح.

##### الحظر بعد عدد من الأيام

عدد الأيام التي تظل فيها السياسة غير ممتثلة قبل حظر الجهاز أو ملف تعريف العمل. لحظر الوصول فوراً، اضبط القيمة على 0. يجب أن يكون **الحظر بعد عدد من الأيام** أقل من **المسح بعد عدد من الأيام**. ينطبق هذا فقط على الأجهزة المملوكة للشركة.

النطاق المسموح به: 0–300.

##### نطاق الحظر

يحدد نطاق إجراء الحظر. ينطبق فقط على الأجهزة المملوكة للشركة.

الافتراضي (قاعدة جديدة): **ملف تعريف العمل**.

**ملف تعريف العمل**: يتم تطبيق إجراء الحظر فقط على التطبيقات الموجودة في ملف تعريف العمل. أما التطبيقات الموجودة في ملف التعريف الشخصي فلن تتأثر.

**الجهاز بالكامل**: يتم تطبيق إجراء الحظر على الجهاز بالكامل، بما في ذلك التطبيقات الموجودة في ملف التعريف الشخصي.

##### المسح بعد عدد من الأيام

عدد الأيام التي تظل فيها السياسة غير ممتثلة قبل مسح بيانات الجهاز أو ملف تعريف العمل.   
**المسح بعد عدد من الأيام** يجب أن يكون أكبر من **الحظر بعد عدد من الأيام**. ينطبق هذا فقط على الأجهزة المملوكة للشركة.

**مطلوب.** الافتراضي (قاعدة جديدة): **1**.

النطاق المسموح به: 1–300.

##### الحفاظ على حماية إعادة ضبط المصنع

ما إذا كان سيتم الحفاظ على بيانات حماية إعادة ضبط المصنع على الجهاز. لا ينطبق هذا الإعداد على ملفات تعريف العمل.

الافتراضي (قاعدة جديدة): مُفعّل.