السياسات - Apple

• سياسات Apple
• سياسة Apple: رمز المرور
• سياسة Apple: القيود
• سياسة Apple: التطبيقات والملفات التعريفية

سياسات Apple

تحدد سياسات Apple إعدادات الإدارة التي يطبقها Cerberus Enterprise على أجهزة Apple من خلال نظام إدارة الأجهزة المحمولة (MDM). يتم تكوين هذه الإعدادات من لوحة التحكم في محرر سياسات Apple.

قبل البدء

يتطلب إدارة أجهزة Apple إعداد Apple Management (APNs). إذا لزم الأمر، يرجى قراءة صفحة إعداد Apple Management (APNs).

افتح محرر سياسات Apple

في لوحة التحكم، افتح السياسات وانقر على إنشاء سياسة Apple جديدة. لتعديل سياسة Apple موجودة، انقر على صفها في جدول السياسات.

تخطيط المحرر

تم تنظيم محرر سياسات Apple في شكل مجموعة من الأقسام القابلة للتوسيع. في أعلى الصفحة، يمكنك دائمًا تعديل:

• الاسم (إلزامي)
• المعرف (للقراءة فقط)
• الوصف (اختياري)

أقسام السياسات

الأقسام التالية تتطابق مع اللوحات المتاحة حاليًا في محرر سياسات Apple

• إدارة التطبيقات: قم بتكوين القيود المتعلقة بالتطبيقات وإدارة التطبيقات.
• إعدادات رمز الدخول: قم بتكوين متطلبات رمز الدخول والقواعد المتعلقة بها.
• الأمان: تحكم في الميزات مثل فتح الجهاز تلقائيًا والفتح الحيوي.
• iCloud: قم بتمكين أو تعطيل خدمات iCloud محددة (النسخ الاحتياطي، مزامنة المفاتيح، الحماية الخاصة، إلخ).
• وسائط: السماح أو عدم السماح بالكاميرا والميزات المتعلقة بها.
• البيانات الخلوية: التحكم في إعدادات متعلقة بالبيانات الخلوية (إعدادات بيانات التطبيق، eSIM، تغييرات الخطة).
• الشبكات: التحكم في إعدادات AirDrop/AirPrint/AirPlay وإعدادات الاتصال الأخرى.
• الحسابات: تقييد تعديل الحسابات، و(اختياريًا) تكوين حسابات Google والبريد الإلكتروني.

تتضمن العديد من الخيارات في محرر سياسات Apple تلميحًا يوضح المتطلبات وإصدارات أنظمة التشغيل المدعومة.

حفظ، حذف، والأجهزة المرتبطة

استخدم حفظ السياسة لتطبيق التعديلات. الزر معطل عندما لا توجد تعديلات معلقة، أو عندما تكون الرخصة منتهية.

عند تعديل سياسة موجودة، تعرض الصفحة أيضًا خيار حذف السياسة. يمكن للمحرر عرض قائمة الأجهزة المرتبطة في الأسفل، حتى تتمكن من معرفة عدد الأجهزة التي تستخدم السياسة حاليًا.

الصفحات التالية

• رمز الوصول: قم بتكوين متطلبات رمز الوصول وخيارات الأمان ذات الصلة.
• القيود: حدد الميزات المسموح بها والقيود على مستوى نظام التشغيل.
• التطبيقات والملفات التعريف: قم بتكوين التطبيقات المثبتة وملفات التعريف.

سياسة Apple: رمز المرور

يتحكم قسم إعدادات رمز المرور في متطلبات رمز المرور للجهاز وقواعد الأمان المتعلقة به (على سبيل المثال، الحد الأدنى للطول والتعقيد).

خيارات

في محرر سياسات Apple، يتم تكوين خيارات كلمة المرور باستخدام مجموعة من مفاتيح التشغيل وحقول الإدخال الرقمية. تتضمن العديد من الحقول تلميحات توضح إصدارات نظام التشغيل المدعومة ومتطلبات الإشراف.

خيارات كلمة المرور

• تغيير كلمة المرور في المرة القادمة للتسجيل: يفرض إعادة تعيين كلمة المرور في المرة القادمة التي يقوم فيها المستخدم بتسجيل الدخول.
• تطلب كلمة مرور أبجدية رقمية: تتطلب وجود حرف واحد على الأقل و رقم واحد على الأقل.
• تطلب كلمة مرور معقدة: يجب أن تكون كلمة المرور "معقدة" (لا تحتوي على أنماط متكررة أو متسلسلة، ويجب أن تتضمن حرفًا واحدًا على الأقل غير أبجدي رقمي).
• تطلب رمز مرور: يتطلب إدخال رمز مرور دون قيود إضافية على الطول أو الجودة. ملاحظة: يؤدي تعيين أي مفتاح آخر لرمز المرور بشكل ضمني إلى طلب إدخال رمز مرور.

حقول رقمية

• عدد محاولات الفشل قبل إعادة الضبط (بالدقائق): عدد الدقائق قبل إعادة تعيين عداد محاولات الفشل (يتطلب تحديد الحد الأقصى لعدد المحاولات).
• عدد المحاولات الفاشلة المسموح بها قبل مسح أو قفل الجهاز (المدى: 2-11).
• الحد الأقصى للفترة الزمنية المسموح بها بالدقائق: المدة التي يمكن فيها فتح الجهاز دون الحاجة إلى إدخال رمز الدخول (0 = لا يوجد).
• الحد الأقصى لفترة الخمول بالدقائق: المدة الزمنية التي يمكن للجهاز أن يبقى فيها في وضع الخمول قبل أن يتم قفله (المدى: 0-15).
• أقصى عمر لكود المرور بالأيام: أقصى مدة لكود المرور قبل أن يُطلب تغييره (المدى: 0-730).
• الحد الأدنى للأحرف المعقدة: الحد الأدنى لعدد "الأحرف المعقدة" (المدى: 0-4).
• الحد الأدنى لطول كلمة المرور: الحد الأدنى لطول رمز المرور (المدى: 0–16).
• حد أقصى لعدد مرات إعادة استخدام رمز الدخول: يحدد عدد رموز الدخول السابقة التي يجب عدم إعادة استخدامها (المدى: 1–50).

سياسة Apple: القيود

تتحكم أقسام "القيود" في ميزات نظام التشغيل المسموح بها على أجهزة Apple التي تتم إدارتها. في محرر سياسات Apple، تظهر هذه الخيارات على شكل لوحات مجمعة مع العديد من مفاتيح التبديل.

تتوفر العديد من القيود فقط على إصدارات معينة من نظام التشغيل وقد تتطلب أجهزة مُدارة. استخدم تلميحات الأدوات في لوحة التحكم للحصول على المتطلبات الرسمية.

الأمان

• السماح بالفتح التلقائي
• السماح باستخدام بصمة الإصبع للفتح
• السماح بتعديل إعدادات بصمة الإصبع

iCloud

• السماح بالوصول إلى دفتر عناوين iCloud
• السماح بعملية النسخ الاحتياطي عبر iCloud
• السماح بمزامنة الإشارات المرجعية عبر iCloud
• السماح بمزامنة التقويم عبر iCloud
• السماح بمزامنة سطح المكتب والمستندات عبر iCloud
• السماح بمزامنة المستندات عبر iCloud
• السماح بمزامنة مستندات iCloud
• السماح بمزامنة مفاتيح iCloud
• السماح بمزامنة بريد iCloud
• السماح بمزامنة ملاحظات iCloud
• السماح بمزامنة مكتبة الصور في iCloud
• السماح بتفعيل خاصية iCloud Private Relay
• السماح بتفعيل تذكيرات iCloud

وسائط متعددة

• السماح باستخدام الكاميرا
• السماح بتعديل مشاركة الملفات
• السماح بالوصول إلى الملفات عبر محرك أقراص USB

خلوية

• السماح بتعديل بيانات الخلوية للتطبيق
• السماح بتعديل بيانات الخلوية للتطبيق
• السماح بتعديل بيانات eSIM
• السماح بنقل بيانات eSIM الصادرة

الشبكات

• السماح بنقل الملفات عبر AirDrop
• السماح بطلبات AirPlay الواردة
• السماح بطباعة AirPrint
• السماح بتخزين بيانات اعتماد AirPrint
• السماح باكتشاف AirPrint iBeacon
• السماح بتعديل إعدادات البلوتوث
• السماح بتعديل إعدادات مشاركة البلوتوث
• السماح بالوصول إلى محرك الأقراص الشبكي للملفات
• السماح بتعديل مشاركة الاتصال بالإنترنت

الحسابات (تقييد)

تحتوي لوحة "الحسابات" على خيار للتقييد وإعدادات الحساب (اختياري). يتحكم زر "التقييد" فيما إذا كان المستخدم يمكنه تعديل حسابات النظام.

• السماح بتعديل الحسابات

سياسة Apple: التطبيقات والملفات التعريفية

يوثق هذا القسم كيفية تكوين التطبيقات المُدارة وحِملات الحسابات لأجهزة Apple.

إدارة التطبيقات

يحتوي جزء إدارة التطبيقات على كل من القيود العامة المتعلقة بالتطبيقات وقائمة بالتطبيقات المُدارة.

القيود العامة للتطبيقات

• السماح بتطبيقات المقاطع
• السماح بتثبيت التطبيقات
• السماح بإزالة التطبيقات
• السماح بتنزيل التطبيقات تلقائيًا
• السماح بإخفاء التطبيقات
• السماح بقفل التطبيقات
• السماح بعمليات الشراء داخل التطبيق

التطبيقات المُدارة

استخدم إضافة تطبيق لإضافة تطبيق إلى السياسة. يتم عرض كل تطبيق مُدار على شكل بطاقة. يمكنك توسيع البطاقة لتعديل إعداداتها وإزالة التطبيق باستخدام خيار الحذف.

• معرّف تطبيق App Store: هو المعرّف الخاص بتطبيق App Store الذي تتم إدارته.
• معرّف الحزمة: هو معرّف حزمة التطبيق.
• سلوك التثبيت: يتحكم فيما إذا كان يجب أن يظل التطبيق مثبتًا أم يمكن تثبيته/إزالته بواسطة المستخدم.
• التخصيص: نوع التخصيص للترخيص.
• ترخيص VPP: نوع ترخيص VPP المستخدم للتثبيت عبر متجر التطبيقات.

حسابات

تتيح لك لوحة الحسابات تكوين الحسابات التي يتم تطبيقها على الأجهزة المُدارة. كما تتضمن أيضًا خيارًا لتقييد تعديل الحسابات.

تقييد

• السماح بتعديل الحسابات: عند تعطيل هذه الميزة، لا يمكن للمستخدمين تعديل الحسابات مثل حسابات Apple والحسابات الأخرى.

إضافة حسابات

استخدم إضافة حساب جوجل أو إضافة حساب بريد إلكتروني لإضافة حمولات الحساب إلى السياسة. يظهر كل حساب كبطاقة مع حقول التكوين الخاصة به.

بيانات اعتماد الحساب من المستخدمين

توفر كل من بطاقات حساب Google و Mail خيارًا للتبديل بيانات اعتماد الحساب من المستخدمين. عند تمكين هذا الخيار، يتم تطبيق بيانات اعتماد الحساب على أساس فردي لكل مستخدم. وعند تعطيله، يتم إدخال هوية الحساب في السياسة.

حقول بيانات اعتماد حساب Google

• الاسم الظاهر: الاسم الذي يظهر للمستخدم للحساب.
• عنوان بريد Gmail: عنوان البريد الإلكتروني للمستخدم.
• الاسم الكامل: الاسم الكامل للمستخدم.

حقول حساب البريد الإلكتروني

تتضمن حسابات البريد الإلكتروني حقول الهوية بالإضافة إلى إعدادات خادم الاستقبال والإرسال. يجب إدخال أسماء النطاقات.

• الاسم الظاهر: هو الاسم الذي يظهر للمستخدم لحساب البريد الإلكتروني.
• عنوان البريد الإلكتروني: عنوان البريد الإلكتروني الخاص بالمستخدم.
• الاسم الكامل: الاسم الكامل للمستخدم.

الخادم الوارد

• نوع الخادم: بروتوكول البريد (على سبيل المثال، IMAP أو POP).
• طريقة المصادقة: طريقة المصادقة المستخدمة للخادم.
• بادئة مسار IMAP: تظهر فقط عندما يكون نوع الخادم هو IMAP.
• اسم المضيف: مطلوب.
• المنفذ: منفذ الخادم (من 1 إلى 65535).

الخادم الصادر

• طريقة المصادقة
• اسم المضيف: مطلوب.
• المنفذ: منفذ الخادم (من 1 إلى 65535).

خيارات S/MIME

بالنسبة لحسابات البريد الإلكتروني، يمكنك أيضًا تكوين إعدادات التشفير والتوقيع باستخدام S/MIME.

التشفير

• تشفير S/MIME
• تحديد هوية المستخدم مع إمكانية التعديل من قبل المستخدم
• تمكين مفتاح التبديل لكل رسالة
• يمكن للمستخدم تجاوز هذه الإعدادات

التوقيع

• توقيع S/MIME
• تحديد هوية المستخدم مع إمكانية التعديل من قبل المستخدم
• يمكن للمستخدم تجاوز هذه الإعدادات

تتضمن خيارات الحساب والتقييد تلميحات في لوحة التحكم توضح المتطلبات وإصدارات أنظمة التشغيل المدعومة.