دليل المستخدم

• مقدمة
• الإعداد
• إعداد إدارة أجهزة Android
• إعداد إدارة أجهزة Apple (APNs)
• نظرة عامة حول تهيئة الأجهزة
• تزويد الأجهزة - Android
• الأجهزة المدعومة
• رموز التسجيل
• أجهزة مملوكة شخصيًا
• أجهزة الشركة المخصصة للاستخدام في العمل والاستخدام الشخصي
• الأجهزة المملوكة للشركة مخصصة للاستخدام في العمل فقط
• تفعيل تلقائي
• قم بالمصادقة باستخدام تسجيل جوجل
• تزويد الأجهزة - Apple
• نظرة عامة حول توفير الأجهزة من Apple
• التسجيل اليدوي لأجهزة Apple (ملف التسجيل)
• تسجيل الأجهزة تلقائيًا عبر نظام Apple (ADE)
• نظرة عامة على السياسات
• السياسات - Android
• ملخص
• إدارة التطبيقات
• وضع الكشك
• الأمان
• وسائط متعددة
• خلوية
• الشبكات
• النظام
• الموقع والسياج الجغرافي
• إدارة المستخدمين
• الاستخدام الشخصي
• سياسات متعددة الملفات
• إعداد تقارير الحالة
• متفرقات
• قواعد تطبيق السياسات
• السياسات - Apple
• سياسات Apple
• سياسة Apple: رمز المرور
• سياسة Apple: القيود
• سياسة Apple: التطبيقات والملفات التعريفية
• حالة الجهاز
• نظرة عامة على الجهاز
• الأوامر
• خريطة المواقع
• خريطة تحديد الموقع في لوحة المعلومات
• تطبيقات خاصة
• إدارة الشهادات
• الأجهزة
• الأجهزة
• المستخدمون
• المستخدمون
• محرر المستخدم
• الحساب
• الإعدادات
• تعدد المستأجرين
• نظرة عامة على تعدد المستأجرين
• المؤسسات المُدارة
• تبديل المؤسسة
• حسابات فرعية
• رؤى

مقدمة

Cerberus Enterprise هو حل شامل لإدارة الأجهزة المحمولة، مصمم لمساعدتك في تأمين وإدارة أجهزة Android و Apple الخاصة بك. يتميز بجميع الميزات المناسبة لإدارة فعالة لأجهزة الموظفين والأجهزة المملوكة للشركة من خلال لوحة تحكم بسيطة وسهلة الاستخدام، ويمكنك البدء في استخدامه في دقائق معدودة.

لاستخدام Cerberus Enterprise بفعالية، يجب عليك فهم بعض المفاهيم الأساسية حول كيفية عمل النظام.

يدعم النظام إدارة كل من أجهزة Android وأجهزة Apple

على نظام Android، يستخدم Cerberus Enterprise واجهة برمجة تطبيقات إدارة Android الرسمية لإدارة الأجهزة من خلال تطبيق سياسة أجهزة Android (ADP). يتم تطبيق معظم الإعدادات مباشرة بواسطة ADP. قد تتطلب بعض الميزات الاختيارية أيضًا تطبيق Cerberus Enterprise المساعد، والذي يوسع ما هو ممكن بخلاف ADP وحده.

على أجهزة Apple، يدير Cerberus Enterprise الأجهزة من خلال Apple MDM (إدارة الأجهزة المحمولة). تتطلب إدارة Apple شهادة APNs ويمكنها التكامل اختياريًا مع Apple Business Manager لتسجيل الأجهزة وتراخيص التطبيقات تلقائيًا.

يمكن تسجيل كل جهاز في النظام باستخدام رمز التسجيل أو ملف تعريف التسجيل (التسجيل اليدوي عبر Apple). ترتبط طريقة التسجيل بـ سياسة تحتوي على القواعد التي يجب تطبيقها على الأجهزة.

يمكن لمسؤولي تكنولوجيا المعلومات تغيير السياسة المرتبطة بالجهاز بعد التسجيل. ومع ذلك، يمكن ربط كل جهاز بسياسة واحدة فقط في كل مرة.

أثناء عملية التسجيل (التجهيز)، يتم تثبيت وتكوين المكونات الإدارية المطلوبة تلقائيًا. على نظام Android، يتضمن ذلك عادةً تطبيق Android Device Policy (و، اعتمادًا على إعداداتك، تطبيق Cerberus Enterprise المساعد). في أجهزة Apple، يتم تطبيق الإدارة من خلال MDM بمجرد تسجيل الجهاز. ونتيجة لذلك، يتم تطبيق السياسة المقابلة تلقائيًا على الجهاز، ويتم تطبيق جميع القواعد المرتبطة بها من خلال نظام إدارة النظام الأساسي.

يمكن تطبيق سياسة على العديد من الأجهزة. في هذه الحالة، عند تعديل السياسة، ستتلقى جميع الأجهزة المرتبطة التغييرات.

 

الإعداد

إعداد إدارة أجهزة Android

لإدارة أجهزة Android باستخدام Cerberus Enterprise، يجب عليك أولاً ربط مؤسستك بـ Google Android Enterprise.

عادةً ما تستغرق عملية الإعداد بضع دقائق وتتطلب عنوان بريد إلكتروني خاص بالعمل (على سبيل المثال، name@enterprise.com).

ماذا يحدث أثناء الإعداد؟

• سيتم توجيهك إلى خدمة Google Android Enterprise.
• أنت تسجل الدخول باستخدام عنوان بريدك الإلكتروني الخاص بالعمل.
• تقوم شركة جوجل بإنشاء حساب إدارة الأجهزة لنشاطك.
• سيتم إرجاعك إلى تطبيق Cerberus Enterprise لإكمال الإعداد.

معلومات مهمة

تأكد من استخدام عنوان بريد إلكتروني خاص بالعمل، وليس حساب Gmail شخصي. يتم استخدام هذا البريد الإلكتروني لإنشاء حساب Google Admin الخاص بك لإدارة الأجهزة التي تعمل بنظام Android.

الخطوات التالية

بعد إتمام الإعداد، قم بإنشاء رمز تسجيل واختر طريقة التجهيز المناسبة للجهاز.

إعداد إدارة أجهزة Apple (APNs)

لإدارة أجهزة Apple، تتطلب Cerberus Enterprise شهادة خدمة إشعارات Apple (APNs).

استخدم معرف Apple المرتبط بمؤسستك. شهادة APNs صالحة لمدة عام واحد ويجب تجديدها سنويًا لمواصلة إدارة الأجهزة.

الخطوة 1: قم بتنزيل ملف CSR

في لوحة التحكم، ابدأ إعداد إدارة أجهزة Apple وقم بتنزيل ملف طلب شهادة التوقيع من البائع (CSR) الذي تم إنشاؤه بواسطة Cerberus Enterprise.

الخطوة الثانية: إنشاء شهادة الإشعارات في بوابة Apple

• قم بتسجيل الدخول إلى بوابة شهادات إشعارات Apple باستخدام معرف Apple الخاص بك.
• انقر على "إنشاء شهادة".
• قم بتحميل ملف CSR من الخطوة 1.
• قم بتنزيل شهادة الضغط التي تم إنشاؤها.

رابط البوابة: https://identity.apple.com/

الخطوة 3: قم بتحميل شهادة الإشعارات

قم بتحميل شهادة الإشعارات التي قمت بتنزيلها من Apple مرة أخرى إلى Cerberus Enterprise لإكمال الإعداد.

في حال انتهاء صلاحية شهادة APNs، سيتوقف عمل إدارة أجهزة Apple حتى يتم تجديد الشهادة.

الخطوات التالية

بعد إعداد APNs، يمكنك المتابعة في تسجيل أجهزة Apple. تابع مع نظرة عامة حول إعدادات Apple.

نظرة عامة حول تهيئة الأجهزة

يدعم Cerberus Enterprise إدارة الأجهزة لكل من نظامي التشغيل Android و Apple. يمكنك تهيئة كل نظام على حدة، حسب الأجهزة التي تحتاج إلى تسجيلها.

1. أكمل إعداد النظام الأساسي في لوحة التحكم

قبل تسجيل الأجهزة، أكمل إعداد النظام الأساسي في لوحة تحكم Cerberus Enterprise. إذا لم يتم تكوين حسابك بعد، فستوجهك لوحة التحكم خلال الخطوات المطلوبة.

إعداد Android (Google Android Enterprise)

للحصول على الإرشادات الكاملة لإعداد Android، اقرأ إعداد إدارة Android.

• انتقل إلى شاشة لوحة التحكم، واتبع خطوات التسجيل، ثم اختر إعداد إدارة Android.
• سيتم توجيهك إلى موقع Google لتسجيل الدخول باستخدام حساب العمل والموافقة على استخدام Android Enterprise.
• بعد التفويض، سيتم توجيهك مرة أخرى إلى Cerberus Enterprise لإكمال الإعداد.

إعدادات Apple (شهادة الدفع APNs)

للحصول على الإجراء الكامل لإعداد نظام Apple، اقرأ إعداد إدارة Apple (APNs).

• انتقل إلى مسار التسجيل في لوحة التحكم وحدد إعداد إدارة Apple.
• قم بتنزيل ملف CSR من Cerberus Enterprise.
• أنشئ شهادة APNs في بوابة شهادات Apple Push وقم بتنزيل الشهادة الناتجة.
• قم بتحميل الشهادة التي تم تنزيلها مرة أخرى إلى Cerberus Enterprise لتمكين إدارة أجهزة Apple.

2. تسجيل الأجهزة

بعد الانتهاء من إعداد النظام الأساسي، اختر طريقة التسجيل التي تتناسب مع نموذج ملكية أجهزتك ونظام التشغيل.

تسجيل أجهزة Android

بالنسبة لأجهزة Android، تتم عملية التسجيل من خلال رموز التسجيل. اختر الطريقة المناسبة بناءً على ما إذا كان الجهاز مملوكًا شخصيًا أم مملوكًا للشركة.

• الأجهزة المملوكة شخصيًا (BYOD / ملف العمل): الأجهزة المملوكة شخصيًا" href="https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/aghz-mmlok-shkhsya"/>اتبع هذا الدليل.
• أجهزة الشركة (للاستخدام الوظيفي والشخصي / ملف العمل): أجهزة الشركة للاستخدام الوظيفي والشخصي" href="https://enterprise.cerberusapp.com/docs/books/dlyl-almstkhdm/page/aghz-alshrk-almkhss-llastkhdam-fy-alaaml-oalastkhdam-alshkhsy"/>"/>اتبع هذا الدليل.
• الأجهزة المملوكة للشركة (للاستخدام الوظيفي فقط / مُدارة بالكامل أو مُخصصة): اتبع هذا الدليل.
• التسجيل التلقائي: اتبع هذا الدليل.

تسجيل الأجهزة من Apple

بالنسبة إلى أجهزة Apple، ابدأ بإكمال إعداد APNs الموصوف أعلاه، ثم اتبع إرشادات توفير Apple: نظرة عامة حول توفير Apple.

تزويد الأجهزة - Android

الأجهزة المدعومة

بشكل عام، أي جهاز يعمل بنظام Android 6 أو إصدار أحدث ويتضمن خدمات Google Play متوافق مع Cerberus Enterprise.

للحصول على تجربة مستخدم أفضل، نقترح استخدام أجهزة تلبي متطلبات الأجهزة الموصى بها من Android Enterprise.

بعض الميزات محدودة لإصدارات Android معينة، أو قد تعمل بشكل مختلف عبر إصدارات نظام التشغيل. لمزيد من المعلومات حول ميزة معينة، راجع قسم "السياسات" في الوثائق.

يدعم Cerberus Enterprise كل من الأجهزة المملوكة للشركة والأجهزة الشخصية، بالإضافة إلى طريقتين للإدارة: مالك الجهاز ومالك الملف الشخصي.

الأجهزة المملوكة شخصيًا يمكن إدارتها من خلال ملف عمل. يتيح ذلك حل "جهازك الخاص، بيانات العمل" (BYOD) من خلال فصل بيانات وتطبيقات عمل الموظفين عن بيانات وتطبيقاتهم الشخصية، مما يحسن كلًا من الأمان والخصوصية. هذا الخيار مناسب للأجهزة التي يمتلكها الموظفون بالفعل وترغب في تسجيلها في مؤسستك لاستخدامها في العمل.

الأجهزة المملوكة للشركة يمكن إدارتها أيضًا من خلال ملف تعريف عمل، ولكن يمكنك أيضًا اختيار خيار الإدارة الكاملة، والذي يسمح بتحكم أكثر صرامة في الجهاز. الأجهزة المملوكة للشركة مع ملف تعريف عمل مناسبة عندما توفر أجهزة الشركة للموظفين لأغراض العمل، مع السماح أيضًا بالاستخدام الشخصي. الأجهزة التي تتم إدارتها بالكامل هي الأنسب للأجهزة التي يجب استخدامها للعمل فقط، أو للأجهزة المخصصة (COSU، جهاز مملوك للشركة للاستخدام الواحد)، مثل الأكشاك.

لمزيد من المعلومات حول تهيئة الأجهزة، راجع صفحة نظرة عامة حول تهيئة الأجهزة.

رموز التسجيل

تستخدم Cerberus Enterprise رموز التسجيل لبدء عملية تسجيل (تجهيز) أجهزة Android. يحدد الرمز الذي تختاره السياسة الأولية المطبقة على الأجهزة المسجلة ويؤثر على أوضاع التجهيز المسموح بها.

علامة تبويب رموز تسجيل Android متاحة فقط بعد إكمال إعداد إدارة Android.

أين يمكن العثور على رموز التسجيل؟

في لوحة التحكم، افتح رموز التسجيل. اعتمادًا على إعدادات حسابك، قد تظهر الصفحة علامات تبويب متعددة (رموز Android، وتسجيل الدخول باستخدام Google، والتسجيل اليدوي لـ Apple، والتسجيل التلقائي للأجهزة لـ Apple).

إذا كانت بيئة Android Enterprise الخاصة بك مدعومة بمجال Google مُدار (Google Workspace)، فيمكن للوحة التحكم عرض علامة تبويب التسجيل باستخدام Google. لمزيد من التفاصيل حول كيفية تمكينها واستخدامها، راجع التسجيل باستخدام Google.

قائمة رموز التسجيل (Android)

علامة التبويب "رموز Android" تعرض جدولاً بجميع الرموز. يؤدي النقر على صف إلى فتح صفحة تفاصيل الرمز.

أعمدة

• المعرّف معرف الرمز الداخلي.
• الحالة: متاح، مستخدم (تم استخدام الرمز لمرة واحدة بالفعل)، أو منتهي الصلاحية.
• تاريخ انتهاء الصلاحية: تاريخ ووقت انتهاء الصلاحية، أو إلى الأبد.
• سياسة: السياسة المطبقة على الرمز (يظهر معرف السياسة أيضًا في تلميح الواجهة الرسومية).
• الاستخدام الشخصي: مسموح به / غير مسموح به / جهاز مخصص.
• طرق الاستخدام المسموح بها: استخدام متكرر أو مرة واحدة فقط.
• المستخدم: مستخدم اختياري يتم تعيينه مسبقًا للأجهزة المسجلة باستخدام الرمز.

الإجراءات

• تحتوي كل صف على إجراء حذف (حذف رمز التسجيل). يتم تعطيل عملية الحذف عندما تكون الترخيص منتهي الصلاحية.
• تدعم هذه الجدولة تحديد عدة صفوف: يمكنك تفعيل وضع التحديد، واختيار عدة رموز، ثم حذفها باستخدام حذف الرموز المحددة.
• استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مُقسّم إلى صفحات (10/25/50 عنصرًا لكل صفحة).

إنشاء رمز تسجيل جديد

في علامة التبويب "رموز Android"، انقر على رمز تسجيل جديد لفتح صفحة إنشاء الرمز. إذا كانت صلاحية الترخيص منتهية، سيتم تعطيل زر الإنشاء.

خيارات الرموز

1. سياسة

مطلوب. يتم تطبيق السياسة تلقائيًا على جميع الأجهزة المسجلة باستخدام هذا الرمز. اختر واحدة من سياسات Android. إذا لم يكن لديك أي سياسة حتى الآن، فأنشئ واحدة أولاً.

2. المستخدم

اختياري. إذا تم التعيين، سيتم ربط الأجهزة الجديدة تلقائيًا بهذا المستخدم.

3. الاستخدام الشخصي

يتحكم فيما إذا كان مسموحًا باستخدام الجهاز للاستخدام الشخصي عند تزويده بهذا الرمز

• مسموح به: مناسب للأجهزة المملوكة شخصيًا (ملف العمل) والأجهزة المملوكة للشركة للاستخدام الخاص والعام.
• غير مسموح به: مخصص للأجهزة المملوكة للشركة للاستخدام في العمل فقط (إدارة كاملة).
• جهاز مخصص: مناسب للأجهزة المخصصة أو المستخدمة في الأكشاك (الجهاز غير مرتبط بمستخدم واحد).

4. الاستخدامات المسموح بها

اختر ما إذا كان يمكن استخدام الرمز عدة مرات (عدة مرات) أم مرة واحدة فقط (مرة واحدة فقط).

5. تاريخ انتهاء الصلاحية

اختر وحدة انتهاء الصلاحية (دقائق، ساعات، أيام، أو إلى الأبد). عندما لا يتم تعيينها على "إلى الأبد"، أدخل قيمة انتهاء الصلاحية. النطاق المسموح به يعتمد على الوحدة المحددة ويمكن أن يصل إلى 10000 يوم.

خيارات الإعداد (رمز الاستجابة السريعة فقط)

هذه الخيارات الإضافية مضمنة في رمز الاستجابة السريعة وتُطبَّق أثناء إعداد الأجهزة المُدارة بالكامل التي يتم تسجيلها عن طريق مسح رمز الاستجابة السريعة. لا تنطبق على ملفات العمل أو الأجهزة التي يتم تسجيلها باستخدام عنوان URL أو الرمز الخاص بالتسجيل.

إعدادات شبكة Wi-Fi

استخدم هذا لتوصيل الجهاز تلقائيًا بشبكة Wi-Fi أثناء عملية الإعداد، حتى يتمكن من تنزيل وتثبيت تطبيق الإدارة. تتضمن الحقول المتاحة: اسم الشبكة (SSID)، اسم الشبكة المخفي، نوع الأمان، و (عند الحاجة) كلمة المرور.

يمكنك أيضًا تكوين وكيل HTTP (الوكيل) و، حسب الوضع، تحديد المضيف، المنفذ، عنوان URI لملف PAC، و المضيف لتجاوز الوكيل.

خيارات أخرى

تشمل الخيارات الإضافية الإعدادات الإقليمية، ومنطقة التوقيت، وتخطي التشفير.

تفاصيل رمز التسجيل

عند فتح رمز، تعرض صفحة التفاصيل إعدادات الرمز ومعلومات الاستخدام

• الحالة، تاريخ الانتهاء، الاستخدام، الاستخدام الشخصي، و الاستخدامات المسموح بها.
• الرمز: القيمة الأصلية لرمز التسجيل (يمكن نسخها).
• عنوان URL للتسجيل: عنوان URL للتسجيل في نظام Android Enterprise من Google (يمكن نسخه وإرساله عبر البريد الإلكتروني).
• رمز الاستجابة السريعة (QR code): يظهر على الجانب الأيمن من الصفحة، ويستخدم لتسجيل الأجهزة المُدارة بالكامل.

للحصول على إجراءات التسجيل التفصيلية خطوة بخطوة، اتبع أدلة التسجيل لنظام Android: أجهزة مملوكة شخصيًا، أجهزة مملوكة للشركة للاستخدام في العمل والاستخدام الشخصي، أجهزة مملوكة للشركة للاستخدام في العمل فقط، و التسجيل التلقائي.

أجهزة مملوكة شخصيًا

رابط رمز التسجيل

إصدار الأندرويد

6.0+

أضف ملف العمل من "الإعدادات".

إصدار الأندرويد

6.0+

تنزيل سياسة جهاز Android

إصدار الأندرويد

6.0+

أجهزة الشركة المخصصة للاستخدام في العمل والاستخدام الشخصي

• معظم سياسات إدارة التطبيقات والبيانات وغيرها تنطبق فقط على ملف العمل.
• ملفات التعريف الشخصية للموظفين تظل خاصة. ومع ذلك، يمكن للمؤسسات تطبيق بعض السياسات على مستوى الجهاز وسياسات الاستخدام الشخصي.
• يمكن للمؤسسات استخدام النطاق المحدد لفرض إجراءات الامتثال على الجهاز بأكمله أو ملف العمل الخاص به فقط.
• عمليات إلغاء التسجيل وإصدار الأوامر تنطبق على الجهاز بأكمله.

طريقة رمز الاستجابة السريعة (QR code)

إصدار الأندرويد

8.0+

الأجهزة المملوكة للشركة مخصصة للاستخدام في العمل فقط

طريقة رمز الاستجابة السريعة (QR code)

إصدار الأندرويد

7.0+

طريقة تعريف ملف تعريف الجهاز (DPC)

إصدار الأندرويد

5.1+

تفعيل تلقائي

يمكن لمسؤولي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة التسجيل التلقائي، كما هو موضح في التسجيل التلقائي لمسؤولي تكنولوجيا المعلومات. عند تشغيل الجهاز لأول مرة، يتم إجباره تلقائيًا على الدخول إلى الإعدادات التي يحددها مسؤول تكنولوجيا المعلومات.

يمكن لمسؤولي تكنولوجيا المعلومات تهيئة الأجهزة مسبقًا والتي يتم شراؤها من الموردين المعتمدين وإدارتها باستخدام لوحة تحكم Cerberus Enterprise. لربط حساب Zero-touch الخاص بك، انتقل إلى قسم Zero-touch في لوحة التحكم، ثم اتبع التعليمات.

إصدار الأندرويد	ملف العمل	جهاز مُدار بالكامل	جهاز مخصص
8.0+ (Pixel 7.1+)	✓	✓	✓

قم بالمصادقة باستخدام تسجيل جوجل

يمكنك المصادقة باستخدام تسجيل جوجل (يُشار إليه أيضًا بـ تسجيل جوجل للمصادقة)، مما يسمح للمستخدمين بالمصادقة باستخدام حسابهم في Google Workspace أثناء تسجيل جهاز Android.

هذه الميزة متاحة فقط للمؤسسات التي تستخدم نظام Android وتعتمد على نطاق Google مُدار (Google Workspace).

أين يمكن العثور عليه؟

في لوحة التحكم، افتح رموز التسجيل، واختر علامة التبويب المصادقة باستخدام تسجيل جوجل. تظهر هذه العلامة فقط عند تكوين إدارة Android وتوفر تكامل Google Workspace لمؤسستك.

قم بتمكين (أو تعطيل) مصادقة جوجل

تم تفعيل مصادقة جوجل من خلال وحدة تحكم مسؤول Google. بعد تغيير الإعداد، عد إلى تطبيق Cerberus Enterprise واستخدم تحديث الحالة لإعادة تحميل الإعدادات الحالية.

1. قم بتسجيل الدخول إلى وحدة تحكم Google الإدارية باستخدام حساب إداري.
2. افتح الأجهزة.
3. انتقل إلى الأجهزة المحمولة ونقاط النهاية ← الإعدادات ← التكاملات مع تطبيقات الطرف الثالث.
4. ابحث عن تكامل نظام إدارة الأجهزة المتنقلة (EMM) لنظام Android لـ Cerberus Enterprise وافتحه.
5. انقر على إدارة موفري EMM.
6. قم بتفعيل أو تعطيل المصادقة باستخدام حساب Google لتمكين أو تعطيل المصادقة عبر حساب Google أثناء عملية التسجيل.
7. انقر على "حفظ".
8. ارجع إلى لوحة تحكم Cerberus Enterprise وانقر على تحديث الحالة في علامة التبويب المصادقة باستخدام التسجيل عبر Google.

رمز تسجيل الدخول باستخدام حساب Google

عند تمكين مصادقة Google، يعرض لوحة التحكم رمز تسجيل مخصص يُستخدم لهذا النمط من التسجيل. يمكن للصفحة عرض رمز QR، وقيمة رمز التسجيل، وعنوان URL التسجيل (يمكن نسخه وإرساله عبر البريد الإلكتروني).

خيارات أساسية

• السماح بالاستخدام الشخصي: يتحكم فيما إذا كان يمكن استخدام الرمز لتسجيل الأجهزة للاستخدامات الشخصية والعملية (سيناريوهات الملف الشخصي للعمل) أو للاستخدامات العملية فقط (سيناريوهات الإدارة الكاملة/المخصصة).
• سياسة الإعدادات الافتراضية الاحتياطية: هي السياسة التي يتم تطبيقها عندما لا يكون للمستخدم الذي يتم تسجيله سياسة افتراضية محددة لخدمات Google.

تفاعل مع السياسات

تحدد إعدادات السياسة مصادقة المستخدمين أثناء إعداد حساب العمل (workAccountSetupConfig.authenticationType)، ولكن إعداد وحدة التحكم الإدارية لـ Google المصادقة باستخدام Google ونوع رمز التسجيل يمكنهما أيضًا طلب المصادقة.

بالنسبة للأجهزة المسجلة بالفعل، تنطبق هذه السياسة فقط إذا كانت الأجهزة مُدارة بواسطة حساب Google Play مُدار (أي، تم تسجيلها بدون المصادقة باستخدام تسجيل Google).

بعض الإجراءات (على سبيل المثال، تغيير خيارات الرمز) قد تكون معطلة عند انتهاء صلاحية الترخيص.

تسجيل جهاز

أثناء عملية التسجيل، يُطلب من المستخدم المصادقة باستخدام حساب Google Workspace الخاص به. بعد التسجيل بنجاح، يتم ربط الجهاز بالمستخدم الذي قام بالمصادقة.

ملف العمل (للأجهزة المملوكة شخصياً)

• شارك عنوان URL للتسجيل مع المستخدم. عندما يفتح المستخدم هذا الرابط على جهازه الذي يعمل بنظام Android، يتم توجيهه خلال عملية إعداد ملف العمل والمصادقة عبر Google.
• بدلاً من ذلك، يمكن للمستخدم بدء العملية من إعدادات نظام Android واختيار مسار إعداد ملف العمل، ثم مسح رمز الاستجابة السريعة (QR code) أو إدخال رمز التسجيل عند الطلب.

الأجهزة المملوكة للشركة

• طريقة رمز الاستجابة السريعة (QR code): في جهاز جديد أو تم إعادة تعيينه، انقر على الشاشة عدة مرات في نفس المكان حتى يظهر مربع حوار رمز الاستجابة السريعة، ثم قم بمسح رمز الاستجابة السريعة المعروض في لوحة التحكم.
• طريقة تعريف جهاز إدارة سياسات الأجهزة (DPC) (عندما لا تتوفر مسح رموز الاستجابة السريعة): اتبع معالج الإعداد، وتصل إلى شبكة Wi-Fi، ثم عندما يُطلب منك تسجيل الدخول، أدخل afw#setup، وتابع عن طريق مسح رمز الاستجابة السريعة أو إدخال رمز التسجيل. وعندما يُطلب منك ذلك، قم بالمصادقة باستخدام حساب Google Workspace.

للحصول على إجراءات التهيئة العامة لنظام Android (ملف العمل مقابل الإدارة الكاملة)، راجع صفحات تسجيل Android القياسية في هذا الدليل.

تزويد الأجهزة - Apple

نظرة عامة حول توفير الأجهزة من Apple

يدعم Cerberus Enterprise تسجيل وإدارة أجهزة Apple. يتطلب توفير أجهزة Apple شهادة APNs ويمكن إجراؤه باستخدام طرق تسجيل مختلفة.

المتطلبات الأساسية: قم بتكوين إدارة Apple (APNs)

قبل تسجيل أي جهاز Apple، أكمل إعداد إدارة Apple (APNs).

اختر طريقة التسجيل

التسجيل اليدوي (ملف التسجيل)

توفر هذه الطريقة عنوان URL للتسجيل وملف تعريف التكوين (mobileconfig) الذي تقوم بتثبيته على الجهاز. اقرأ التسجيل اليدوي لـ Apple.

التسجيل التلقائي للأجهزة (ADE)

تتيح هذه الطريقة التكامل مع Apple Business Manager لأتمتة عملية التسجيل للأجهزة المملوكة للشركة. اقرأ التسجيل التلقائي للأجهزة (ADE).

يمكنك استخدام التسجيل اليدوي والتسجيل التلقائي للأجهزة (ADE) معًا، حسب أجهزة شركتك وعملية الشراء الخاصة بكم.

التسجيل اليدوي لأجهزة Apple (ملف التسجيل)

يدعم Cerberus Enterprise التسجيل اليدوي لأجهزة Apple باستخدام عنوان URL للتسجيل وملف تعريف التسجيل.

يتوفر التسجيل اليدوي عند تهيئة إدارة أجهزة Apple (APNs). إذا لم تقم بإعداد APNs بعد، اقرأ إعداد إدارة أجهزة Apple (APNs).

احصل على عنوان URL ورابط التسجيل وملف التعريف

• افتح قسم التسجيل في لوحة التحكم واختر علامة التبويب التسجيل اليدوي لنظام Apple (ملف التسجيل).
• انسخ عنوان URL للتسجيل، أو استخدم خيار الإرسال عبر البريد الإلكتروني.
• قم بتنزيل ملف التسجيل (ملف mobileconfig).

كيفية تسجيل جهاز iPhone أو iPad

iOS/iPadOS 15.0 أو إصدار أحدث

1. أرسل ملف تعريف التسجيل (enroll.mobileconfig) إلى الجهاز، أو افتح عنوان URL للتسجيل في تطبيق سفاري على الجهاز.
2. على الجهاز، افتح الإعدادات → ملف التعريف الذي تم تنزيله → تثبيت، ثم اتبع التعليمات.
3. بعد التسجيل، يمكنك التحقق من الحالة في الإعدادات → عام → VPN وإدارة الأجهزة (أو البروفيلات وإدارة الأجهزة).

قم بتثبيت فقط ملفات التسجيل التي حصلت عليها من لوحة تحكم Cerberus Enterprise الخاصة بك.

تسجيل الأجهزة تلقائيًا عبر نظام Apple (ADE)

يتكامل التسجيل التلقائي للأجهزة (ADE) مع Apple Business Manager (ABM) لتسجيل الأجهزة المملوكة للشركة تلقائيًا عند تشغيلها لأول مرة (أو بعد إعادة ضبط المصنع).

يتطلب التسجيل التلقائي للأجهزة (ADE) تهيئة Apple Management (APNs) أولاً. إذا لزم الأمر، اقرأ إرشادات إعداد Apple Management (APNs).

كيفية تسجيل الأجهزة تلقائيًا

1. أضف الأجهزة إلى حساب Apple Business Manager الخاص بك.
2. بعد إضافة أجهزة جديدة إلى حساب ABM الخاص بك، قم بمزامنتها في Cerberus Enterprise من قسم الأجهزةالمزامنة من ABM.
3. لإنشاء ملف تعريف ADE في لوحة التحكم، انتقل إلى التسجيل → التسجيل التلقائي لأجهزة Apple (ADE) → ملف تعريف ADE جديد.
4. قم بتعيين ملف تعريف ADE لجهاز من صفحة تفاصيل الجهاز باستخدام حقل ملف تعريف ADE.

إعدادات ملف تعريف ADE (نظرة عامة)

يتحكم ملف تعريف ADE في كيفية تسجيل الجهاز وكيفية عمل معالج الإعداد. في Cerberus Enterprise، يتضمن ملف تعريف ADE اسمًا، وسياسة أولية اختيارية، وبعض خيارات التسجيل.

اسم الملف الشخصي

اسم وصفي للملف الشخصي (على سبيل المثال، ملف تعريف ADE الافتراضي).

سياسة

تم تطبيق هذه السياسة في البداية على الأجهزة المسجلة. يمكنك تعيين سياسة عند إنشاء ملف تعريف ADE جديد.

خيارات التسجيل

• إمكانية إزالة إدارة الأجهزة المحمولة (MDM): تتحكم فيما إذا كان يمكن إزالة حمولة MDM من الجهاز.
• السماح بالاقتران: يتحكم فيما إذا كان الاقتران مسموحًا به (تم إيقافه بواسطة Apple في نظام iOS 13).
• إعداد التقدم التلقائي: يتيح التقدم التلقائي في معالج الإعداد عبر جميع الشاشات.
• انتظر حتى يتم تكوين الجهاز: يمنع معالج الإعداد من المتابعة حتى يقوم الخادم بتحديد أن الجهاز قد تم تكوينه.
• إلزامي: يمنع تخطي تطبيق الإعدادات أثناء عملية التكوين.
• وضع الاستخدام المتعدد (جهاز iPad مشترك): يقوم بتكوين الجهاز للاستخدام كجهاز iPad مشترك.
• الإشراف: يطلب تفعيل الإشراف على الجهاز.

بعد تعيين ملف تعريف ADE للجهاز، يصبح جاهزًا للتسجيل التلقائي.

نظرة عامة على السياسات

قسم السياسات في لوحة التحكم (لوحة التحكم ← السياسات) يسرد جميع السياسات في حسابك ويسمح لك بإنشاءها ونسخها وتعديلها وحذفها.

قائمة السياسات

يتم عرض السياسات في جدول. يؤدي النقر على صف إلى فتح محرر السياسة المناسب.

أعمدة

• المعرّف: معرّف السياسة الداخلية.
• نظام إدارة الأجهزة المحمولة (MDM): المنصة الخاصة بالسياسات (لأجهزة Android أو Apple).
• الاسم: اسم السياسة.
• الوصف: وصف السياسة.
• الأجهزة: عدد الأجهزة المسجلة والمخصصة حاليًا لهذه السياسة.

مرشحات والبحث

• إذا تم تكوين كل من إدارة Android وإدارة Apple، فيمكنك تصفية القائمة باستخدام كل، أو Android، أو Apple.
• يمكنك تفعيل البحث والبحث باستخدام اسم السياسة أو وصفها.

تحديث وتقسيم الصفحات

• استخدم إجراء التحديث لإعادة تحميل القائمة.
• الجدول مُقسّم إلى صفحات (10/25/50 عنصر لكل صفحة).

إنشاء سياسة جديدة

في أسفل صفحة "السياسات"، يمكنك إنشاء سياسة جديدة. اعتمادًا على النظام الأساسي الذي تم تكوينه في حسابك، قد ترى أحد الإجراءين التاليين أو كليهما:

• إنشاء سياسة أندرويد جديدة
• إنشاء سياسة جديدة لأجهزة Apple

إذا انتهت صلاحية الترخيص الخاص بك، فسيتم تعطيل إنشاء السياسات (وغيرها من الإجراءات التي تتطلب صلاحيات كتابة).

نسخ وحذف السياسات

تحتوي كل صفحة من صفحة السياسات على قائمة إجراءات تتضمن نسخ السياسة و حذف السياسة.

تحذيرات حذف السياسات

عند حذف سياسة، قد يعرض لوحة التحكم تحذيرات إضافية بناءً على كيفية استخدام السياسة.

• إذا كانت السياسة مُخصصة للأجهزة المسجلة، فإن حذفها سيؤدي إلى إلغاء تسجيل الأجهزة المرتبطة بها ومسح تطبيقاتها وبياناتها.
• إذا تم تطبيق السياسة على رموز التسجيل، فقد لا تتمكن هذه الرموز بعد الآن من إكمال عملية التسجيل.
• إذا تم تعيين السياسة كإعداد افتراضي لتسجيل الدخول عبر Google (على مستوى العالم أو لبعض المستخدمين)، فإن حذفها قد يتسبب في فشل عمليات التسجيل.

حذف سياسات متعددة

قائمة السياسات تدعم تحديد عدة عناصر في نفس الوقت لحذفها دفعة واحدة. في وضع التحديد المتعدد، يمكنك اختيار سياسات متعددة وحذفها في عملية واحدة.

يتم تفعيل خاصية الحذف المجمّع فقط عندما تنتمي جميع السياسات المحددة إلى نفس النظام الأساسي (إما جميعها لنظام Android أو جميعها لنظام Apple).

التالي: تعديل إعدادات السياسة

قائمة السياسات هي نقطة البداية. لتكوين إعدادات السياسة، استخدم وثائق المحرر المناسبة: السياسات ← Android و السياسات ← Apple.

يتم تطبيق السياسات المرجعية بواسطة رموز التسجيل تلقائيًا أثناء تسجيل الجهاز.

السياسات - Android

ملخص

تُعد سياسات Android هي العناصر الأساسية للنظام: فهي تحدد القواعد التي يتم تطبيقها وفرضها على الأجهزة المُدارة.

يمكنك استعراض سياساتك وإنشاء سياسات جديدة من قسم السياسات في لوحة التحكم. لفتح سياسة Android، انقر على صف السياسة في الجدول: سيفتح النظام صفحة محرر السياسات.

يمكن ربط سياسة بواحدة أو أكثر من رموز التسجيل، بحيث يتم تطبيقها تلقائيًا على الأجهزة أثناء عملية الإعداد. يمكنك أيضًا تغيير السياسة المخصصة لجهاز بعد الإعداد.

يمكن ربط كل جهاز بسياسة واحدة فقط في كل مرة.

العديد من خيارات السياسات تنطبق فقط على أنواع معينة من الأجهزة (أجهزة مُدارة بالكامل، أجهزة مخصصة، ملف تعريف عمل) وإصدارات Android. قد يتم تجاهل الإعدادات غير المدعومة بواسطة الجهاز، أو الإبلاغ عنها على أنها غير متوافقة.

تصميم محرر السياسات

تم تنظيم محرر السياسات على شكل مجموعة من الأقسام القابلة للتوسيع. يمكنك دائمًا تعديل الإعدادات الموجودة في أعلى الصفحة

• الاسم (إلزامي)
• المعرف (للقراءة فقط)
• الوصف (اختياري)

الأقسام التالية تتطابق مع لوحات محرر السياسات (على سبيل المثال: إدارة التطبيقات، الأمان، الشبكات، النظام، الاستخدام الشخصي، السياسات متعددة الملفات، والمزيد). استخدم صفحات الفصول في هذا الدليل لفهم كل لوحة بالتفصيل.

حفظ، حذف، والأجهزة المرتبطة

استخدم حفظ السياسة لتطبيق التغييرات. يتم تعطيل الزر عندما لا توجد تعديلات معلقة، أو عندما تكون الترخيص منتهي الصلاحية.

إذا قمت بفتح سياسة موجودة (والتي لها معرف)، فستظهر لك صفحة تحتوي على إجراء حذف السياسة وقائمة الأجهزة المرتبطة في الأسفل، بحيث يمكنك معرفة عدد الأجهزة التي تستخدم السياسة حاليًا.

إدارة التطبيقات

في هذا القسم، يمكنك تعيين سياسات متعلقة بتوفر التطبيقات، والتثبيت، والتحديثات، وإدارة الأذونات.

يتم إنشاء حسابات Google Play المُدارة تلقائيًا عند إعداد الأجهزة.

 

1. وضع متجر التطبيقات

يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر التطبيقات والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

القائمة البيضاء (الافتراضي): فقط التطبيقات الموجودة في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيظهر في متجر Google Play فقط التطبيقات المتاحة.

القائمة السوداء: جميع التطبيقات متاحة، وأي تطبيق لا يجب أن يكون على الجهاز يجب تحديده بشكل صريح على أنه محظور في سياسة التطبيقات. سيظهر متجر Google Play جميع التطبيقات، باستثناء التطبيقات المحظورة.

 

2. سياسة التطبيقات غير الموثوقة

سياسة التطبيقات غير الموثوقة (التطبيقات من مصادر غير معروفة) المفروضة على الجهاز. تتحكم هذه الإعدادات في إعداد نظام Android الذي يحدد ما إذا كان المستخدم يمكنه تثبيت تطبيقات من خارج متجر Google Play (التثبيت الجانبي).

السماح (الافتراضي): عدم السماح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.

الملف الشخصي فقط: بالنسبة للأجهزة التي تحتوي على ملفات تعريف عمل، يسمح بتثبيت تطبيقات غير موثوقة في الملف الشخصي الشخصي للجهاز فقط.

السماح: يسمح بتثبيت تطبيقات غير موثوقة على الجهاز بأكمله.

 

3. حماية Google Play

هل يتم تطبيق التحقق من تطبيقات Google Play Protect.

مُفعَّل (افتراضي): يقوم بتفعيل التحقق من التطبيقات إجبارياً.

اختيار المستخدم: يسمح للمستخدم باختيار ما إذا كان سيقوم بتمكين التحقق من التطبيقات أم لا.

 

4. سياسة الأذونات الافتراضية

سياسة السماح بطلبات الأذونات أثناء تشغيل التطبيقات.

الإشعار (افتراضي): يطلب من المستخدم منح الإذن.

السماح: منح إذن تلقائيًا.

رفض: رفض إذن تلقائيًا.

 

5. وظائف التطبيق

يتحكم فيما إذا كان مسموحًا للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل بعرض وظائف التطبيق. يتطلب الإصدار Android 16 أو أحدث.

مسموح به (افتراضي): يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بالعمل عرض وظائف التطبيق.

ممنوع: لا يمكن للتطبيقات الموجودة على الأجهزة المُدارة بالكامل أو داخل ملفات التعريف الخاصة بعرض وظائف التطبيق.

 

6. تثبيت التطبيقات المعطلة

هل تم تعطيل تثبيت التطبيقات من قبل المستخدم.

 

7. تعطيل إزالة التطبيقات

هل تم تعطيل إمكانية إلغاء تثبيت التطبيقات من قبل المستخدم.

 

8. سياسات الأذونات

صلاحيات صريحة أو منح أو رفض للمجموعات لجميع التطبيقات. تتجاوز هذه القيم إعداد سياسة الصلاحية الافتراضية.

استخدم سياسة إضافة الأذونات لإنشاء الإدخالات وإزالتها باستخدام خيار الحذف.

يحتوي كل إدخال على:

إذن/مجموعة أذونات Android: إذن أو مجموعة أذونات Android (مطلوبة)، على سبيل المثال android.permission.READ_CALENDAR أو android.permission_group.CALENDAR.

سياسة: السماح / الرفض / المطالبة (تستخدم نفس خيارات السياسة مثل سياسة الإذن الافتراضية).

 

9. التطبيقات

قائمة بالتطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Google Play.

إذا كانت إعدادات وضع متجر Google Play مضبوطة على القائمة البيضاء، فإن التطبيقات الموجودة فقط في السياسة متاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز.

إذا كانت إعدادات وضع متجر Google Play مضبوطة على "قائمة حظر"، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق غير مرغوب فيه بشكل صريح على أنه محظور في سياسة التطبيقات.

لإضافة تطبيق جديد، انقر على زر إضافة تطبيقات (أو أيقونة إضافة تطبيقات)، ثم اختر التطبيق من متجر Google Play وانقر على زر اختيار الموجود في بطاقة التطبيق.

جميع التطبيقات المنشورة في متجر Google Play في بلدك متاحة للاختيار بشكل افتراضي. لتحديد تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها إلى النظام أولاً. لمزيد من المعلومات، اقرأ صفحة التطبيقات الخاصة.

يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي يتم عرضها بصريًا في بطاقة:

9.1. نوع التثبيت:

نوع التثبيت الذي سيتم تنفيذه للتطبيق.

متاح: التطبيق متاح للتثبيت.

مُثبّت مسبقًا: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.

تثبيت إجباري: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته.

محظور: التطبيق محظور ولا يمكن تثبيته. إذا تم تثبيت التطبيق بموجب سياسة سابقة، فسيتم إلغاء تثبيته.

مطلوب للإعداد: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، وسيمنع إكمال عملية الإعداد حتى اكتمال التثبيت.

وضع الكشك: يتم تثبيت التطبيق تلقائيًا في وضع الكشك، حيث يتم تعيينه كأداة رئيسية للواجهة الرئيسية ويتم إدراجه في قائمة التطبيقات المسموح بها لوضع مهمة القفل. لن يكتمل إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إلغاء تثبيت التطبيق. يمكنك فقط تعيين هذا النوع من التثبيت لتطبيق واحد لكل سياسة. عند وجود هذا الإعداد في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة وضع الكشك المخصصة.

9.2. تثبيت القيود

يحدد مجموعة من القيود الخاصة بتثبيت التطبيق. عند تحديد عدة قيود، يجب استيفاء جميعها لتتمكن من تثبيت التطبيق.

يتم عرض هذا الخيار فقط عندما يكون نوع التثبيت هو مُثبّت مسبقًا أو مُثبّت بالقوة.

شبكة غير محدودة: قم بتثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة (مثل شبكة Wi-Fi).

الشحن: قم بتثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن.

في وضع السكون: قم بتثبيت التطبيق فقط عندما يكون الجهاز في وضع السكون.

9.3. وضع التحديث التلقائي

يتحكم في وضع التحديث التلقائي للتطبيق.

افتراضي: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عندما تتحقق جميع الشروط التالية: (1) الجهاز غير قيد الاستخدام النشط، (2) الجهاز متصل بشبكة غير مُقيدة، (3) الجهاز قيد الشحن. يتم إعلام الجهاز بوجود تحديث جديد في غضون 24 ساعة بعد نشره من قبل المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي تتحقق فيها الشروط المذكورة أعلاه.

تم التأجيل: لا يتم تحديث التطبيق تلقائيًا لمدة تصل إلى 90 يومًا بعد أن يصبح التطبيق قديمًا. بعد 90 يومًا من أن يصبح التطبيق قديمًا، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع وضع التحديث التلقائي الافتراضي). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا أخرى بعد أن يصبح التطبيق قديمًا مرة أخرى. يمكن للمستخدم تحديث التطبيق يدويًا من متجر Google Play في أي وقت.

أولوية عالية: يتم تحديث التطبيق في أقرب وقت ممكن. لا توجد قيود. يتم إخطار الجهاز على الفور بوجود تحديث جديد بمجرد توفره.

9.4. <root><x id="START_TAG_STRONG" ctype="x-strong" equiv-text="<strong>"/>الحد الأدنى لإصدار البرنامج<x id="CLOSE_TAG_STRONG" ctype="x-strong" equiv-text="</strong>"/>.</root>

أقل إصدار من التطبيق الذي يعمل على الجهاز. إذا تم تعيين قيمة، يحاول الجهاز تحديث التطبيق إلى هذا الإصدار أو أحدث. إذا لم يكن التطبيق محدثًا، فسيعرض الجهاز تفاصيل عدم الامتثال مع سبب عدم الامتثال بقيمة APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا بالفعل على Google Play بإصدار كود أكبر من أو يساوي هذه القيمة. يمكن تحديد أقل إصدار للتطبيق لعدد تطبيقات بحد أقصى 20 لكل سياسة.

9.5. النطاقات الموكلة

النطاقات الموكلة للتطبيق من خلال سياسة أمان الجهاز الأندرويد. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات الأندرويد الخاصة:

تثبيت الشهادات: يمنح الوصول إلى تثبيت وإدارة الشهادات.

الإعدادات المُدارة: يمنح الوصول إلى إدارة الإعدادات المُدارة.

منع إلغاء التثبيت: يمنح حق الوصول إلى منع إلغاء التثبيت.

الأذونات: يمنح الوصول إلى سياسة الأذونات وحالة منح الأذونات.

إمكانية الوصول إلى الحزم: يمنح الوصول إلى حالة إمكانية الوصول إلى الحزم.

تطبيق النظام: يمنح الوصول لتمكين تطبيقات النظام.

9.6. الشبكة المفضلة

الخدمة الشبكية المفضلة التي سيستخدمها هذا التطبيق. إذا تم تحديدها، سيستخدم التطبيق شريحة الشبكة المؤسسية المحددة لاتصالاته عند توفرها. يجب أن تتطابق مع شريحة شبكة تم تكوينها في قسم "تكوين شرائح شبكة الجيل الخامس" في لوحة "الشبكات الخلوية".

9.7. سياسة الأذونات الافتراضية

الإعدادات الافتراضية لجميع الأذونات المطلوبة من التطبيق. إذا تم تحديدها، فإنها تتجاوز إعدادات الأذونات الافتراضية التي تنطبق على جميع التطبيقات. ومع ذلك، فإنها لا تتجاوز سياسات الأذونات التي تنطبق على جميع التطبيقات.

الإشعار (افتراضي): يطلب من المستخدم منح الإذن.

السماح: منح إذن تلقائيًا.

رفض: رفض إذن تلقائيًا.

9.8. تكامل بين التطبيقات المستخدمة للعمل والتطبيقات الشخصية

يتحكم فيما إذا كان التطبيق يمكنه التواصل مع نفسه عبر ملفات العمل والملفات الشخصية للجهاز، مع مراعاة موافقة المستخدم (Android 11 والإصدارات الأحدث).

مرفوض (افتراضي): يمنع التطبيق من التواصل بين الملفات الشخصية المختلفة.

مسموح: يسمح للتطبيق بالتواصل بين الملفات الشخصية المختلفة بعد الحصول على موافقة المستخدم.

9.9. استثناء لقفل VPN الدائم

يحدد ما إذا كان مسموحًا للتطبيق بالاتصال بالشبكة عندما لا يكون VPN متصلاً، وعندما تكون ميزة الحماية مفعلة. هذه الميزة مدعومة فقط على الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث.

مُفعّلة افتراضيًا: يحترم التطبيق إعداد قفل VPN الدائم.

مستثنى: التطبيق مستثنى من إعداد قفل VPN الدائم.

9.10. أدوات واجهة المستخدم لبيئة العمل

يحدد ما إذا كان التطبيق المثبت في بيئة العمل مسموحًا له بإضافة أدوات إلى الشاشة الرئيسية.

مسموح له: التطبيق يمكنه إضافة أدوات إلى الشاشة الرئيسية.

غير مسموح: التطبيق لا يمكنه إضافة أدوات إلى الشاشة الرئيسية.

9.11. إعدادات التحكم في إمكانية الوصول للمستخدم

يحدد ما إذا كان التحكم في التطبيق مسموحًا للمستخدم أم لا. يتضمن التحكم في التطبيق إجراءات المستخدم مثل إيقاف التطبيق بالقوة ومسح بيانات التطبيق (Android 11 والإصدارات الأحدث). إذا تم تمكين extensionConfig للتطبيق، فإن التحكم في التطبيق غير مسموح به بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات وضع الكشك، يمكنك استخدام السماح للسماح بالتحكم في التطبيق.

غير محدد: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم في التطبيق مسموحًا به أم لا.

مسموح: يُسمح بالتحكم في التطبيق من قِبل المستخدم.

مرفوض: لا يُسمح بالتحكم في التطبيق من قِبل المستخدم.

9.12. معطل

هل التطبيق معطل؟ عند تعطيله، تظل بيانات التطبيق محفوظة.

9.13. السماح بمزود بيانات الاعتماد

هل يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث؟

9.14. التكوين المُدار

لتكوين إعدادات التطبيق المُدارة، انقر على زر تمكين التكوين المُدار. إذا كان هناك تكوين مُدار مُعيّن بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر التكوين المُدار، أو حذفه باستخدام زر إزالة التكوين.

خيار التكوين المُدار متاح فقط للتطبيقات التي تدعم هذه الوظيفة.

9.15. سياسات الأذونات

يسمح هذا الخيار بمنح أو رفض الأذونات صراحةً لكل تطبيق. تتجاوز هذه القيم سياسة الأذونات الافتراضية و سياسات الأذونات التي تنطبق على جميع التطبيقات.

استخدم سياسة إضافة الأذونات لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام خيار الحذف.

9.16. تتبع المعرفات

قائمة بمعرفات الاختبارات المغلقة للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم تحديد معرفات اختبارات متعددة، يتلقى الجهاز أحدث إصدار من بين جميع الإصدارات المتاحة. إذا لم يتم تحديد أي معرفات اختبارات، يحصل الجهاز فقط على إصدار الإنتاج من التطبيق.

خيار "معرفات الإصدارات" متاح فقط للتطبيقات التي لديها على الأقل معرف إصدار واحد متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى إصدار تجريبي مغلق لتطبيق معين، يرجى قراءة هنا. 

 

10. إعدادات التطبيق الافتراضية

تعيين التطبيقات الافتراضية للأنواع المدعومة. عند تعيين تطبيق افتراضي لنوع واحد على الأقل، لا يمكن للمستخدمين تغيير التطبيقات الافتراضية في هذا الملف الشخصي.

يُسمح بإعداد تطبيق افتراضي واحد فقط لكل نوع تطبيق افتراضي. يجب ألا تحتوي قائمة التطبيقات الافتراضية على تكرارات.

10.1. نوع التطبيق الافتراضي

اختر فئة التطبيق لتكوينه (على سبيل المثال: متصفح، تطبيق الاتصال، الرسائل النصية، المحفظة، أو المساعد). تعتمد التوفر على إصدار Android وطريقة الإدارة.

10.2. نطاقات التطبيقات الافتراضية

اختر مكان تطبيق الإعدادات الافتراضية للتطبيق (إدارة كاملة، أو ملف تعريف عمل، أو ملف تعريف شخصي). يمكنك فقط اختيار النطاقات المدعومة من خلال النوع المحدد.

إذا لم تكن أي من النطاقات المحددة مناسبة لنظام إدارة الجهاز، فسوف يبلغ الجهاز عن تفاصيل عدم الامتثال.

10.3. التطبيقات الافتراضية

قائمة بالتطبيقات التي يمكن تعيينها كافتراضية للنوع المحدد. يتم تعيين التطبيق المثبت والأكثر ملاءمة أولاً كافتراضي.

إذا تضمنت النطاقات إدارة كاملة أو ملف تعريف العمل، فيجب أن يكون لكل تطبيق وجود في قائمة التطبيقات مع عدم تعيين نوع التثبيت على محظور.

 

11. اختيار المفتاح الخاص

يسمح بعرض واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في قواعد اختيار المفتاح الخاص.

بالنسبة للأجهزة التي تعمل بنظام Android الأقدم من الإصدار P، قد يؤدي تعيين هذا الإعداد إلى تعريض مفاتيح المؤسسة للخطر.

 

12. اختر قواعد المفتاح الخاص

تتحكم هذه الإعدادات في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة المفتاح الخاص الذي سيمنحه نظام Cerberus للأجهزة (إذا كان ذلك متاحًا) للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق وظيفة KeyChain.choosePrivateKeyAlias (أو أي من الدوال المرتبطة بها) لطلب اسم مستعار للمفتاح الخاص لعنوان URL معين، أو للقواعد التي لا ترتبط بعنوان URL معين (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه على سلسلة فارغة أو ".*") على إصدارات Android 11 والإصدارات الأحدث، وذلك مباشرةً بحيث يمكن للتطبيق استدعاء وظيفة KeyChain.getPrivateKey دون الحاجة أولاً إلى استدعاء وظيفة KeyChain.choosePrivateKeyAlias. عندما يستدعي تطبيق وظيفة KeyChain.choosePrivateKeyAlias، إذا كانت هناك أكثر من قاعدة choosePrivateKeyRules مطابقة، فإن القاعدة المطابقة الأخيرة تحدد اسم المستعار للمفتاح الذي سيتم إرجاعه.

استخدم قاعدة إضافة مفتاح خاص لإنشاء إدخالات وإزالتها باستخدام خيار الحذف.

12.1. اسم مستعار للمفتاح الخاص

اسم مستعار للمفتاح الخاص الذي سيتم استخدامه.

12.2. نمط عنوان URL

النمط الذي سيتم مطابقته مع عنوان URL للطلب. إذا لم يتم تعيينه أو كان فارغًا، فسيتم مطابقة جميع عناوين URL. يستخدم هذا بناء جملة التعبير النمطي الخاص بـ java.util.regex.Pattern.

12.3. أسماء الحزم

أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من قيمة التجزئة لشهادة التوقيع لكل تطبيق مقابل القيمة التي يوفرها متجر Google Play. إذا لم يتم تحديد أي أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على نظام Android 11 والإصدارات الأحدث). أي تطبيق يحمل نفس معرف المستخدم (UID) لنظام Android مثل الحزمة المحددة هنا سيكون لديه حق الوصول عند استدعائه لـ KeyChain.choosePrivateKeyAlias.

استخدم اسم الحزمة لإضافة إدخالات وإزالتها باستخدام خيار الحذف.

 

لحذف تطبيق، انقر على رمز سلة المهملات الموجود في أسفل بطاقة التطبيق.

 

 

وضع الكشك

باستخدام وضع الكشك، يمكنك تقييد وظائف الجهاز لتطبيق واحد أو عدة تطبيقات. يعتمد اختيار وضع الكشك، سواء لتطبيق واحد أو عدة تطبيقات، على أهداف عملك.

في وضع الكشك لتطبيق واحد، يتم تكوين الجهاز لتشغيل تطبيق واحد فقط ولا يسمح للمستخدمين النهائيين بالوصول إلى تطبيقات أخرى على الجهاز. كما أنهم لا يستطيعون الخروج من التطبيق، مما يجعله جهازًا مخصصًا لهذا التطبيق بالذات. لتمكين هذا الوضع، حدد تطبيقًا في قسم إدارة التطبيقات، مع تعيين نوع التثبيت على كشك.

في وضع الكشك متعدد التطبيقات، يمكن للأجهزة الوصول إلى تطبيقات متعددة. يمكن للمستخدمين النهائيين التنقل بين تطبيقات متعددة من خلال واجهة تشغيل مخصصة. لتمكين هذا الوضع، قم بتفعيل خيار واجهة التشغيل المخصصة للكشك.

عند تفعيل وضع الكشك، يمكنك أيضًا تحديد ما إذا كان المستخدمون النهائيون يمكنهم الوصول إلى بعض ميزات النظام، مثل إعدادات النظام وشريط الحالة.

 

أداة إطلاق مخصصة لوضع الكشك

يحدد ما إذا كان مُشغِّل الواجهة المخصصة للجهاز المستخدم في وضع الكشك مُفعّلاً. هذا يستبدل الشاشة الرئيسية بواجهة تشغيل تقيّد الجهاز بالتطبيقات المثبتة من خلال إعداد إدارة التطبيقات. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي.

 

إجراءات زر الطاقة

يحدد سلوك الجهاز في وضع الكشك عند الضغط المطول على زر الطاقة من قبل المستخدم.

متاح (افتراضي): يتم عرض قائمة الطاقة (مثل إيقاف التشغيل، وإعادة التشغيل) عندما يضغط المستخدم مطولاً على زر الطاقة لجهاز في وضع الكشك.

محظور: لا يتم عرض قائمة الطاقة (مثل إيقاف التشغيل، وإعادة التشغيل) عندما يضغط المستخدم مطولاً على زر الطاقة لجهاز في وضع الكشك. ملاحظة: قد يمنع هذا المستخدمين من إيقاف تشغيل الجهاز.

 

تحذيرات أخطاء النظام

يحدد ما إذا كانت مربعات حوار أخطاء النظام لتطبيقات معلقة أو لا تستجيب يتم حظرها في وضع الكشك. عند الحظر، سيقوم النظام بإيقاف التطبيق بالقوة كما لو اختار المستخدم خيار "إغلاق التطبيق" في واجهة المستخدم.

محظور (افتراضي): يتم حظر جميع مربعات حوار أخطاء النظام، مثل حالات التعطل والاستجابة غير المتوقعة للتطبيق (ANR). عند الحظر، يقوم النظام بإيقاف التطبيق بالقوة كما لو أن المستخدم قام بإغلاقه من واجهة المستخدم.

مفعل: يتم عرض جميع مربعات حوار أخطاء النظام، مثل حالات الأعطال وعدم استجابة التطبيق (ANR).

ملاحة النظام

يحدد الميزات التي سيتم تمكينها في وضع الكشك (مثل أزرار "الرئيسية" و"نظرة عامة").

معطل (افتراضي): لا يمكن الوصول إلى أزرار "الرئيسية" و"نظرة عامة".

زر "الرئيسية" فقط: زر "الرئيسية" هو الزر الوحيد الذي تم تفعيله.

مفعلة: أزرار "الرئيسية" و"نظرة عامة" مُفعّلة.

 

شريط الحالة

يحدد ما إذا كانت معلومات النظام والإشعارات معطلة في وضع الكشك.

معطل (افتراضي): يتم تعطيل معلومات النظام والإشعارات في وضع الكشك.

معلومات النظام فقط: يتم عرض معلومات النظام فقط في شريط الحالة.

مفعل: يتم عرض معلومات النظام والإشعارات في شريط الحالة في وضع الكشك. ملاحظة: لكي يصبح هذا الإعداد فعالًا، يجب تمكين زر "الرئيسي" للجهاز باستخدام `kioskCustomization.systemNavigation`.

 

إعدادات الجهاز

يحدد ما إذا كان تطبيق الإعدادات مسموحًا به في وضع الكشك.

مسموح (افتراضي): يتيح الوصول إلى تطبيق الإعدادات في وضع الكشك.

محظور: الوصول إلى تطبيق الإعدادات غير مسموح به في وضع الكشك.

الأمان

في هذا القسم، يمكنك تكوين سياسات متعلقة بالأمان.

 

إجراءات متعلقة بمخاطر الأمان

اختر الإجراء الذي يجب اتخاذه عند إبلاغ الجهاز عن وجود خطر أمني في تقارير الحالة.

 

أنواع المخاطر الأمنية المدعومة:

نظام تشغيل غير معروف: يكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجح فحص التكامل الأساسي ولكن يفشل التحقق من مطابقة ملف التعريف).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشل فحص التكامل الأساسي).

فشل التحقق باستخدام تقنية الأمان المدمجة في الجهاز: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلك ضمانًا قويًا لسلامة النظام، إذا لم يظهر التسمية "MEETS_STRONG_INTEGRITY" في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

محو بيانات الشركة (الافتراضي): إلغاء التسجيل ومحو بيانات العمل (جهاز بأكمله إذا كان مُدارًا بالكامل، أو ملف العمل فقط إذا كان مملوكًا لملف تعريف).

لا إجراء: اترك الجهاز مسجلاً ولا تقم بأي إجراء تلقائيًا.

 

عندما تختار محو البيانات المؤسسية، يمكنك أيضًا تكوين خيارات المحو:

حماية استعادة إعدادات المصنع: احتفظ ببيانات حماية استعادة إعدادات المصنع (FRP) عند مسح الجهاز.

مسح الذاكرة الخارجية: بالإضافة إلى ذلك، قم بمسح الذاكرة الخارجية للجهاز (مثل بطاقات الذاكرة SD) عند إجراء عملية المسح.

مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يؤدي ذلك إلى إزالة جميع شرائح eSIM من الجهاز عند مسحه. في الأجهزة المملوكة شخصيًا، سيؤدي ذلك إلى إزالة شرائح eSIM المُدارة (شرائح eSIM التي تتم إضافتها عبر الأمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصيًا.

 

1. الحد الأقصى لوقت القفل

الحد الأقصى للوقت (بالثواني) للنشاط الذي يقوم به المستخدم قبل قفل الجهاز. القيمة 0 تعني عدم وجود قيود.

 

2. ابقَ قيد التشغيل أثناء الشحن

تتيح أوضاع الشحن التي تمنع إيقاف تشغيل الجهاز. عند استخدام هذا الإعداد، يُوصى بمسح الحد الأقصى للوقت حتى ينطفئ الشاشة حتى لا يقوم الجهاز بإطفاء الشاشة تلقائيًا أثناء بقائه قيد التشغيل.

شاحن كهربائي: مصدر الطاقة هو شاحن كهربائي.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هو لاسلكي.

 

3. تم تعطيل واجهة القفل

إذا كانت القيمة صحيحة، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشات العرض الرئيسية و/أو الثانوية. يتم دعم هذه السياسة فقط في وضع إدارة الأجهزة المخصص.

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المحددة.

يمكن أن تستخدم متطلبات كلمة المرور نطاق التلقائي (متطلب واحد) أو نطاقات جهاز منفصلة و/ملف تعريف عمل. يجب ربط المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

4.1. نطاق العمل منفصل. يجب ربط المتطلبات المستندة إلى التعقيد بالمتطلبات المستندة إلى الجودة لنفس النطاق

النطاق الذي تنطبق عليه متطلبات كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف العمل لأجهزة ملف العمل، وعلى الجهاز بأكمله للأجهزة المدارة بالكامل أو المخصصة.

الجهاز: تُطبق متطلبات كلمة المرور فقط على الجهاز.

ملف العمل: تُطبق متطلبات كلمة المرور فقط على ملف العمل.

4.2. طول سجل محفوظ كلمات المرور

طول سجل محفوظ كلمات المرور. بعد تحديد هذه القيمة، لن يتمكن المستخدم من إدخال كلمة مرور جديدة إذا كانت مماثلة لأي كلمة مرور موجودة في السجل. القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولات إدخال كلمات مرور خاطئة قبل مسح البيانات

عدد محاولات إدخال كلمات مرور خاطئة لفتح الجهاز قبل مسحه. القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

هذا الإعداد يجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري، بعد عدد الأيام المحدد.

4.5. تطلب فتح الجهاز بكلمة مرور

المدة الزمنية التي يمكن بعدها فتح الجهاز أو ملف العمل باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع أو عوامل الثقة أو التعرف على الوجه)، وذلك بعد فتح الجهاز أو ملف العمل باستخدام طريقة مصادقة قوية (كلمة مرور أو رقم تعريف شخصي أو نمط). بعد انقضاء الفترة الزمنية المحددة، يمكن استخدام طرق المصادقة القوية فقط لفتح الجهاز أو ملف العمل.

الإعدادات الافتراضية للجهاز: تم تعيين الفترة الزمنية إلى الإعدادات الافتراضية للجهاز.

كل يوم: تم تعيين فترة انتهاء المهلة إلى 24 ساعة.

4.6. جودة كلمة المرور

مستوى جودة كلمة المرور المطلوب.

تعقيد عالٍ: حدد نطاق تعقيد كلمة المرور العالي على النحو التالي: في نظام Android 12 والإصدارات الأحدث: رمز PIN بدون تكرار (مثل 4444) أو تسلسل مرتب (مثل 1234، 4321، 2468)، وطول لا يقل عن 8 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 6 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 6 أحرف.

مستوى تعقيد متوسط: حدد مستوى تعقيد كلمة المرور المتوسط على النحو التالي: رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468)، وطول لا يقل عن 4 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 4 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 4 أحرف.

مستوى التعقيد منخفض: حدد معايير مستوى التعقيد المنخفض لكلمات المرور على النحو التالي: نمط؛ رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468).

لا يوجد: لا توجد متطلبات لكلمات المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف الحيوي منخفضة الأمان، على الأقل. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريبًا رمز PIN مكون من 3 أرقام (حيث يكون معدل الكشف الخاطئ أقل من 1 من كل 1000).

أي: يجب استخدام كلمة مرور، ولكن لا توجد قيود على محتوى كلمة المرور.

رقمية: يجب أن تحتوي كلمة المرور على أحرف رقمية.

أرقام معقدة: يجب أن تحتوي كلمة المرور على أحرف رقمية بدون تكرار (مثل 4444) أو تسلسل رقمي مرتب (مثل 1234 أو 4321 أو 2468).

أحرف أبجدية: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

أحرف وأرقام: يجب أن تحتوي كلمة المرور على أحرف وأرقام (أو رموز).

معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في الإعدادات passwordMinimumLength و passwordMinimumLetters و passwordMinimumSymbols، وما إلى ذلك. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

أقل طول مسموح به لكلمة المرور. القيمة 0 تعني عدم وجود قيود.

4.8. أقل عدد من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. الحد الأدنى لعدد الأحرف الصغيرة المطلوبة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. الحد الأدنى لعدد الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. الحد الأدنى لعدد الأحرف غير الأبجدية المطلوبة

الحد الأدنى لعدد الأحرف غير الأبجدية (مثل الأرقام والرموز) المطلوبة في كلمة المرور.

4.12. الحد الأدنى لعدد الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. الحد الأدنى لعدد الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيما إذا كان مسموحًا بقفل موحد للجهاز وملف العمل، على الأجهزة التي تعمل بنظام Android 9 والإصدارات الأحدث والتي تحتوي على ملف عمل. لا يؤثر ذلك على الأجهزة الأخرى.

السماح بقفل موحد: يتم السماح بقفل مشترك للجهاز وملف العمل.

يتطلب قفلًا منفصلاً لبيئة العمل: يجب استخدام قفل منفصل لبيئة العمل.

 

5. تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع

هل تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع من الإعدادات؟ ينطبق فقط على الأجهزة المُدارة بالكامل.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤولي الجهاز لحماية إعادة ضبط المصنع. في حالة حدوث إعادة ضبط مصنع غير مصرح بها للجهاز، سيُطلب من أحد هؤلاء المسؤولين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مسؤولين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق فقط على الأجهزة المدارة بالكامل.

عناوين البريد الإلكتروني للمسؤولين لحماية إعادة ضبط المصنع: استخدم تمكين حماية إعادة ضبط المصنع لبدء تكوين المسؤولين. ثم استخدم إضافة عنوان بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام خيار الحذف.

 

7. ميزات نظام قفل الشاشة

ميزات شاشة القفل التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع إعدادات شاشة القفل الحالية والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا في شاشات حماية الجهاز الآمنة (مثل شاشة الرقم السري).

7.3. تعطيل الإشعارات

تعطيل عرض جميع الإشعارات على شاشات قفل الجهاز الآمن.

7.4. تعطيل الإشعارات التي لا يتم فيها إخفاء المعلومات الحساسة

تعطيل الإشعارات غير المخفية على شاشات قفل الجهاز الآمن.

7.5. تجاهل حالة الوكيل الموثوق به

تجاهل حالة الوكيل الموثوق به على شاشات قفل الجهاز الآمن.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصمات الأصابع على شاشات قفل الجهاز الآمن.

7.7. تعطيل إدخال النصوص في الإشعارات

تعطيل إدخال النصوص في الإشعارات على شاشات قفل الجهاز الآمن.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهاز الآمن.

7.9. تعطيل المصادقة باستخدام قزحية العين

تعطيل المصادقة باستخدام قزحية العين على شاشات قفل الجهاز الآمن.

7.10. تعطيل جميع طرق المصادقة البيومترية

تعطيل جميع طرق المصادقة البيومترية على شاشات قفل الجهاز الآمن.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الجهاز الآمن على نظام Android 14 وما فوق.

وسائط متعددة

في هذا القسم، يمكنك تكوين سلوك الكاميرا/الميكروفون، والوصول إلى بيانات USB، والطباعة، والقيود المتعلقة بالشاشة.

 

1. الوصول إلى الكاميرا

يتحكم في استخدام الكاميرا وما إذا كان المستخدم يمكنه الوصول إلى مفتاح تشغيل/إيقاف الكاميرا (Android 12 وما فوق). بشكل عام، يؤدي تعطيل الكاميرا إلى تطبيق القيود على مستوى الجهاز في الأجهزة المُدارة بالكامل، وداخل ملف العمل فقط في أجهزة ملف العمل.

اختيار المستخدم (افتراضي): السلوك الافتراضي للجهاز. الكاميرات متاحة، و (في Android 12 والإصدارات الأحدث) يمكن للمستخدم التحكم في الوصول إلى الكاميرا.

معطل: يتم تعطيل جميع الكاميرات (في الوضع المُدار: على مستوى الجهاز؛ في ملف العمل: فقط لتطبيقات ملف العمل). لا يؤثر زر تبديل الوصول إلى الكاميرا في النطاق المُدار.

مُفعَّل: الكاميرات متاحة. في الأجهزة المُدارة بالكامل التي تعمل بنظام Android 12 أو إصدار أحدث، لا يمكن للمستخدم تغيير إعدادات الوصول إلى الكاميرا. في الأجهزة/الإصدارات الأخرى، يعمل هذا بنفس طريقة اختيار المستخدم.

 

2. الوصول إلى الميكروفون

بالنسبة للأجهزة المُدارة بالكامل، يتم التحكم في استخدام الميكروفون وما إذا كان المستخدم يمكنه الوصول إلى خيار تفعيل/إيقاف تشغيل الميكروفون (الإصدار 12 من Android أو أحدث). هذا الإعداد ليس له أي تأثير على الأجهزة غير المُدارة بالكامل.

اختيار المستخدم (افتراضي): السلوك الافتراضي. الميكروفون متاح، و(في Android 12 أو إصدار أحدث) يمكن للمستخدم تفعيل/إيقاف تشغيل الوصول إلى الميكروفون.

معطل: الميكروفون معطل على مستوى الجهاز. مفتاح تشغيل/إيقاف الوصول إلى الميكروفون لا يعمل.

مُفعَّل: الوصول إلى الميكروفون متاح. في نظام Android 12 والإصدارات الأحدث، لا يمكن للمستخدم تغيير إعدادات الوصول إلى الميكروفون. في نظام Android 11 أو الإصدارات الأقدم، يعمل هذا الإعداد بنفس طريقة اختيار المستخدم.

 

3. الوصول إلى بيانات USB

يتحكم في الملفات والبيانات التي يمكن نقلها عبر USB. مدعوم فقط على الأجهزة المملوكة للشركة.

منع نقل الملفات (افتراضي): يتم منع نقل الملفات، ولكن الاتصالات الأخرى عبر USB (مثل الفأرة/لوحة المفاتيح) مسموح بها.

منع نقل البيانات: يتم منع جميع أنواع عمليات نقل البيانات عبر USB (إصدار Android 12 والإصدارات الأحدث مع USB HAL 1.3 والإصدارات الأحدث). إذا لم يتم الدعم، يعود الجهاز إلى وضع منع نقل الملفات.

السماح بنقل البيانات: يتم السماح بجميع أنواع عمليات نقل البيانات عبر USB.

 

4. الطباعة

يتحكم فيما إذا كان السماح بالطباعة أم لا (Android 9 والإصدارات الأحدث).

مسموح (افتراضي): طباعة مسموح بها.

مرفوض: الطباعة غير مسموح بها (Android 9 والإصدارات الأحدث).

 

5. إعدادات سطوع الشاشة

يتحكم في وضع سطوع الشاشة (وبشكل اختياري) في قيمة السطوع.

وضع سطوع الشاشة:

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتكوين سطوع الشاشة.

تلقائي: السطوع يتم ضبطه تلقائيًا ولا يمكن للمستخدم تغييره. يمكنك تحديد قيمة سطوع، والتي تُستخدم كجزء من الضبط التلقائي (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

تم الإصلاح:: يتم ضبط السطوع تلقائيًا ولا يمكن للمستخدم تغييره. يجب تحديد قيمة السطوع (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

سطوع الشاشة: يتم ضبطه تلقائيًا ولا يمكن للمستخدم تغييره. يجب تحديد قيمة السطوع (في الإصدار Android 9 والإصدارات الأحدث؛ في ملفات العمل على أجهزة Android المملوكة للشركة، الإصدار 15 والإصدارات الأحدث)

قيمة من 1 إلى 255 (1 = الأقل سطوعًا، 255 = الأعلى سطوعًا). القيمة 0 تعني عدم تعيين قيمة للسطوع.

 

6. إعدادات مهلة الشاشة

يتحكم فيما إذا كان المستخدم يمكنه تكوين مهلة الشاشة، وعندما يتم فرض ذلك، تكون قيمة المهلة.

يحدد حقل "وضع مهلة الشاشة ما إذا كانت المهلة يتم التحكم فيها بواسطة المستخدم أم يتم فرضها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتكوين مهلة الشاشة.

مُطبَّق: تم تعيين مهلة الشاشة على القيمة المحددة ولا يمكن للمستخدم تغييرها (في نظام Android 9 والإصدارات الأحدث الذي يتم إدارته بالكامل؛ وملفات العمل على أجهزة Android مملوكة للشركة، الإصدار 15 والإصدارات الأحدث).

مهلة الشاشة:

المدة الزمنية لانتهاء المهلة بالثواني. يجب أن تكون القيمة أكبر من 0. إذا كانت أكبر من الحد الأقصى للوقت للإغلاق، فقد يقوم النظام بتقييدها والإبلاغ عن عدم الامتثال.

 

7. تم تعطيل التقاط الشاشة

هل تم تعطيل التقاط الشاشة أم لا.

 

8. تعطيل تعديل مستوى الصوت

هل تم تعطيل تعديل مستوى الصوت الرئيسي؟

 

9. تعطيل تركيب وسائط التخزين المادية

هل تم تعطيل تركيب وسائط تخزين خارجية مادية أم لا.

خلوية

في هذا القسم، يمكنك تكوين الإعدادات المتعلقة بشبكة الجوال.

 

1. وضع الطيران

يتحكم فيما إذا كان المستخدم يمكنه تشغيل وإيقاف وضع الطيران أم لا.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل وإيقاف وضع الطيران.

معطل: وضع الطيران معطل. لا يُسمح للمستخدم بتشغيل أو إيقاف وضع الطيران. مدعوم على أجهزة Android 9 والإصدارات الأحدث.

 

2. الاتصال الخلوي 2G

يتحكم فيما إذا كان المستخدم يمكنه تفعيل أو تعطيل إعدادات الاتصال الخلوي 2G أم لا.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتفعيل أو تعطيل اتصال البيانات الخلوية 2G.

معطل: اتصال البيانات الخلوية 2G معطل. لا يُسمح للمستخدم بتفعيل أو تعطيل اتصال البيانات الخلوية 2G عبر الإعدادات. مدعوم على نظام Android 14 والإصدارات الأحدث.

 

3. تجاوز إعدادات APN

تتحكم فيما إذا كانت إعدادات APN المخصصة مُفعّلة أم مُعطّلة. عند التفعيل، يتم استخدام إعدادات APN المخصصة فقط التي تم تكوينها، وتُتجاهل جميع إعدادات APN الأخرى الموجودة على الجهاز.

معطل (افتراضي): يتم حفظ جميع إعدادات APN المكوّنة على الجهاز، ولكنها معطلة ولا تؤثر. تظل جميع إعدادات APN الأخرى على الجهاز قيد الاستخدام.

مفعل: يتم استخدام إعدادات APN المحددة فقط، وتتم تجاهل جميع إعدادات APN الأخرى. يمكن تكوين هذا الإعداد فقط على الأجهزة المُدارة بالكامل التي تعمل بنظام Android 10 والإصدارات الأحدث.

 

4. إعدادات APN

قم بتكوين إدخال واحد أو أكثر لنقاط الوصول (APN). استخدم إضافة نقطة وصول (APN) لإنشاء إدخال، و إزالة نقطة وصول (APN) لحذفه.

لكل نقطة وصول (APN) حقول إلزامية:

أنواع نقاط الوصول (APN): حدد نوعًا واحدًا أو أكثر من أنواع حركة المرور لنقطة الوصول هذه (تعتمد التوفر على وضع الإدارة وإصدار Android).

اسم نقطة الوصول (APN): المعرّف الخاص بنقطة الوصول الذي يوفره مزود الخدمة الخاص بك.

الاسم المعروض: الاسم الذي يظهر في واجهة المستخدم.

 

حقول APN الاختيارية:

نوع المصادقة، اسم المستخدم، كلمة المرور: قم بتكوين مصادقة الشبكة (إذا لزم الأمر).

البروتوكول و بروتوكول التجوال: إعدادات بروتوكول IP.

أنواع الشبكات: حدد تقنيات الاتصال الخلوي التي يمكن أن يستخدمها اسم نقطة الوصول (APN) (على سبيل المثال، LTE/5G NR).

عنوان الخادم الوكيل ومنفذ الخادم الوكيل: خادم وكيل HTTP لحركة مرور البيانات (إذا كان ذلك ممكنًا).

عنوان خادم وكيل MMS، منفذ خادم وكيل MMS، عنوان MMS (عنوان URI لمركز MMS): إعدادات متعلقة بـ MMS.

معرّف المشغل الرقمي (رمز البلد + رمز الشبكة) و معرّف الشبكة: حقول تحديد الشبكة.

إعداد "دائم التشغيل": يحدد ما إذا كانت جلسة PDU التي تم تفعيلها بواسطة هذا APN يجب أن تكون نشطة باستمرار. مدعوم على نظام Android 15 والإصدارات الأحدث.

نوع MVNO: نوع معرف مشغل الشبكة الافتراضية المتنقلة.

وحدة الإرسال القصوى لـ IPv4 و وحدة الإرسال القصوى لـ IPv6: الحد الأقصى لوحدة النقل لمسارات IPv4/IPv6. مدعوم على نظام Android 13 والإصدارات الأحدث.

 

5. تم تعطيل إعدادات البث الخلوي

هل تم تعطيل إعدادات البث الخلوي؟

 

6. تم تعطيل إعدادات شبكات الهاتف المحمول

هل تم تعطيل إعدادات شبكات الهاتف المحمول؟

 

7. تم تعطيل بيانات التجوال

هل تم تعطيل خدمات بيانات التجوال؟

 

8. تم تعطيل المكالمات الصادرة

هل تم تعطيل المكالمات الصادرة؟

 

9. تم تعطيل الرسائل النصية

هل إرسال واستقبال الرسائل النصية معطل؟

 

10. تكوين شرائح شبكة الجيل الخامس (5G)

قم بتكوين إعدادات خدمة الشبكة المفضلة لتمكين شرائح شبكة الجيل الخامس (5G) الخاصة بالشركة. يمكنك إعداد ما يصل إلى 5 شرائح خاصة بالشركة وتعيين تطبيقات لشبكات محددة لتحسين توجيه حركة المرور.

10.1. الشبكة المفضلة الافتراضية

معرّف الشبكة المفضلة الافتراضية للتطبيقات التي ليست في قائمة التطبيقات، أو إذا لم يتم تعيين الشبكة المفضلة للتطبيق. يجب أن يكون هناك إعداد لـ معرف الشبكة المحدد (إلا إذا تم تعيينه على لا توجد شبكة مفضلة).

ملاحظة: التطبيقات الهامة مثل com.google.android.apps.work.clouddpc و com.google.android.gms مستثناة من هذا الإعداد الافتراضي.

 

10.2. إعدادات خدمات الشبكة

استخدم إضافة إعدادات الشبكة لإنشاء إعدادات الشرائح. يمكنك إضافة ما يصل إلى 5 إعدادات. يحتوي كل إعداد على:

معرّف الشبكة المفضلة (يتم تعيينه تلقائيًا): يتم تعيين معرّف الشبكة تلقائيًا ولا يمكن تغييره.

العودة إلى الاتصال الافتراضي: يحدد ما إذا كان من الممكن العودة إلى الاتصال الافتراضي على مستوى الجهاز. إذا تم تعطيل هذه الميزة، فلن تتمكن التطبيقات من الوصول إلى الإنترنت في حالة عدم توفر شبكة 5G.

الشبكات غير المتطابقة: يحدد ما إذا كانت التطبيقات الخاضعة لهذا الإعداد قادرة على استخدام شبكات أخرى غير الخدمة المفضلة. إذا تم تعيينها على مرفوض، فيجب أيضًا تعيين العودة إلى الاتصال الافتراضي على مرفوض. يتطلب الإصدار Android 14 وما فوق.

الشبكات

في هذا القسم، يمكنك تكوين سياسات متعلقة بالشبكة.

يمكن توفير وإدارة إعدادات Wi-Fi من خلال النظام عبر إعدادات Wi-Fi. اعتمادًا على القيمة المحددة في تكوين Wi-Fi، قد يتمتع المستخدمون بتحكم محدود أو معدوم في إضافة/تعديل الشبكات.

 

حالة راديو الجهاز

1. حالة الاتصال بشبكة Wi-Fi

يتحكم في الحالة الحالية لشبكة Wi-Fi وما إذا كان المستخدم يمكنه تغييرها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتمكين/تعطيل Wi-Fi.

مفعل: Wi-Fi قيد التشغيل ولا يُسمح للمستخدم بإيقافه (Android 13 والإصدارات الأحدث).

معطل: شبكة Wi-Fi مُغلقة والمستخدم غير مسموح له بتشغيلها (Android 13 والإصدارات الأحدث).

 

2. أدنى مستوى أمان لشبكة Wi-Fi

أقل مستوى أمان مطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها. مدعوم على أجهزة Android 13 والإصدارات الأحدث، للأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

شبكة مفتوحة (افتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi-Fi.

الشبكة الشخصية: تمنع استخدام شبكات Wi-Fi المفتوحة؛ وتتطلب مستوى أمان شخصي على الأقل (مثل WPA2-PSK).

الشبكة المؤسسية: تتطلب شبكات EAP المؤسسية؛ وتمنع استخدام شبكات Wi-Fi ذات مستوى أمان أقل من هذا.

الشبكة المؤسسية 192 بت: تتطلب شبكات مؤسسية 192 بت؛ وهي الخيار الأكثر صرامة.

 

3. حالة تقنية النطاق العريض الفائق (UWB)

يتحكم في حالة إعداد تقنية النطاق العريض الفائق وما إذا كان المستخدم يمكنه تشغيلها أو إيقافها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل أو إيقاف تقنية UWB.

معطل: تقنية UWB معطلة ولا يُسمح للمستخدم بتغيير حالتها من خلال الإعدادات (Android 14 وما يليه).

 

إدارة اتصالات الجهاز

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كان مسموحًا بمشاركة الملفات عبر البلوتوث أم لا.

مسموح به: مشاركة الملفات عبر البلوتوث مسموح بها (افتراضيًا للأجهزة التي تتم إدارتها بالكامل، Android 8 والإصدارات الأحدث).

ممنوع: مشاركة الملفات عبر البلوتوث غير مسموح بها (افتراضيًا في ملفات العمل، Android 8 والإصدارات الأحدث).

 

5. تهيئة شبكة Wi-Fi

يتحكم في صلاحيات تهيئة شبكة Wi-Fi. بناءً على الخيار المحدد، يتمتع المستخدم بالتحكم الكامل أو المحدود أو لا يوجد لديه أي تحكم في تهيئة شبكات Wi-Fi.

السماح بتهيئة شبكة Wi‑Fi (افتراضي): يُسمح للمستخدم بتهيئة شبكة Wi-Fi.

منع إضافة إعدادات شبكة Wi-Fi: لا يُسمح بإضافة إعدادات جديدة لشبكة Wi-Fi. يمكن للمستخدم التبديل بين الشبكات المُهيأة مسبقًا (Android 13 والإصدارات الأحدث؛ في الحالات التي تكون فيها الأجهزة مُدارة بالكامل ومملوكة للشركة).

لا يسمح بتكوين شبكات Wi-Fi: يمنع تكوين شبكات Wi-Fi. بالنسبة للأجهزة المُدارة بالكامل، هذا يزيل الشبكات التي تم تكوينها بواسطة المستخدم ويحتفظ فقط بالشبكات التي تم تكوينها عبر إعدادات Wi-Fi. بالنسبة لملفات التعريف الخاصة بالعمل المملوكة للشركة، لا تتأثر الشبكات الموجودة، ولكن لا يمكن للمستخدمين إضافة أو إزالة أو تعديل شبكات Wi-Fi.

عندما يتم تعطيل إعدادات Wi‑Fi، وإذا لم يتمكن الجهاز من الاتصال عند بدء التشغيل، يمكن للنظام عرض نافذة الاتصال الطارئ للسماح للمستخدم بالاتصال مؤقتًا وتحديث الإعدادات.

 

6. إعدادات Wi‑Fi Direct

إعدادات التحكم في تكوين واستخدام إعدادات Wi‑Fi Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بنظام Android 13 والإصدارات الأحدث.

السماح (افتراضي): يُسمح للمستخدم باستخدام Wi‑Fi Direct.

لا يسمح (افتراضي): لا يُسمح للمستخدم باستخدام Wi‑Fi Direct.

 

7. إعدادات الاتصال المشترك

يتحكم في إعدادات الاتصال المشترك. بناءً على القيمة المحددة، يتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الاتصال المشترك.

السماح بجميع خيارات الاتصال المشترك (افتراضي): يسمح بتكوين واستخدام جميع أنواع الاتصال المشترك.

تعطيل الاتصال المشترك عبر Wi-Fi: يمنع المستخدم من استخدام الاتصال المشترك عبر Wi-Fi (أجهزة Android 13 والإصدارات الأحدث المملوكة للشركة).

منع جميع أوضاع الاتصال المشترك: يمنع جميع أنواع الاتصال المشترك (للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة مع ملفات تعريف العمل).

 

8. سياسة اسم شبكة Wi-Fi (SSID)

قيود على شبكات Wi-Fi (SSID) التي يمكن للجهاز الاتصال بها (هذا لا يؤثر على الشبكات التي يمكن تهيئتها على الجهاز). مدعوم على الأجهزة المملوكة للشركة والتي تعمل بنظام Android 13 والإصدارات الأحدث.

قائمة حظر شبكات Wi-Fi (الافتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi مدرجة في القائمة، ولكنه يمكنه الاتصال بشبكات أخرى.

قائمة السماح لشبكات Wi-Fi: يمكن للجهاز الاتصال فقط بشبكات Wi-Fi المدرجة في القائمة. يجب ألا تكون قائمة أسماء الشبكات (SSID) فارغة.

استخدم إضافة معرف الشبكة (SSID) لإضافة إدخالات. بناءً على نوع السياسة المحددة، يتم تفسير القائمة على أنها معرفات شبكة مسموح بها أو مرفوضة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة معرفات الشبكة (SSID) بـ معرفات شبكة Wi-Fi المسموح بها للقوائم البيضاء، و معرفات شبكة Wi-Fi المرفوضة للقوائم السوداء.

 

9. إعدادات التجوال لشبكة Wi-Fi

قم بتكوين وضع التجوال لشبكة Wi-Fi لكل معرف شبكة (SSID). استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات.

يحتوي كل إدخال على:

اسم الشبكة (SSID): اسم الشبكة التي ينطبق عليها إعداد التجوال (إلزامي).

وضع التجوال عبر شبكات Wi-Fi: افتراضي / معطل / مكثف. يتطلب الوضعان "معطل" و"مكثف" نظام Android 15 أو أحدث، وهما مدعومان فقط على الأجهزة المُدارة بالكامل وملفات التعريف الخاصة بالشركات على الأجهزة المملوكة للشركة.

 

قيود الشبكة

10. تم تعطيل البلوتوث

هل تم تعطيل البلوتوث؟ يفضل هذا الإعداد على "تم تعطيل إعدادات البلوتوث" لأن "تم تعطيل إعدادات البلوتوث" يمكن للمستخدم تجاوزها.

 

11. تم تعطيل مشاركة جهات الاتصال عبر البلوتوث

هل مشاركة جهات الاتصال عبر البلوتوث معطلة؟

 

تم تعطيل إعدادات البلوتوث

هل تم تعطيل إعدادات البلوتوث؟

 

13. تعطيل إعادة تعيين الشبكة

هل إعادة تعيين إعدادات الشبكة معطلة.

 

14. تعطيل البث الصادر

هل تعطيل استخدام تقنية NFC لنقل البيانات من التطبيقات.

 

VPN

تطبيق VPN دائم التشغيل

حدد اسم حزمة VPN الدائم لضمان أن البيانات من التطبيقات المُدارة المحددة ستمر دائمًا عبر VPN المُكوَّن.

ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم ميزات VPN الدائم وميزات VPN لكل تطبيق.

 

16. قفل VPN

يمنع الاتصال بالشبكة عند عدم اتصال VPN.

 

تم تعطيل إعدادات VPN

هل تم تعطيل خيار إعدادات VPN؟

 

خدمات الوكيل والشبكة

خدمة شبكة ذات أولوية

يتحكم فيما إذا كانت خدمة الشبكة ذات الأولوية مُفعّلة على ملف العمل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تسمح بإرسال بيانات العمل عبر خدمة شبكة مخصصة للاستخدام المؤسسي (مثل "شريحة" خاصة بالشركات على شبكات الجيل الخامس). لا يؤثر هذا الإعداد على الأجهزة المُدارة بالكامل.

معطل: تم تعطيل خدمة الشبكة ذات الأولوية في ملف العمل.

مفعل: تم تفعيل خدمة الشبكة ذات الأولوية في ملف العمل.

إذا كنت تستخدم تقطيع الشبكة المؤسسية، فقم أيضًا بتكوين تكوين تقطيع شبكة الجيل الخامس ضمن لوحة سياسة الشبكة الخلوية وقم بتعيين التطبيقات لتقسيم معين باستخدام إعداد شبكة الأولوية الخاص بها.

 

19. الوكيل العالمي الموصى به

الوكيل العالمي لبروتوكول HTTP، والذي لا يعتمد على الشبكة. عادةً، يجب تكوين الوكلاء لكل شبكة في إعدادات Wi-Fi. قد يكون الوكيل العالمي مفيدًا في إعدادات غير عادية مثل التصفية الداخلية العامة. الوكيل العالمي هو مجرد توصية، وقد تتجاهله بعض التطبيقات.

معطل

وكيل مباشر

تكوين الوكيل التلقائي (PAC)

19.1. المضيف

المضيف الخاص بالوكيل المباشر.

19.2. منفذ

منفذ الوكيل المباشر.

عنوان URI لملف PAC

عنوان URI لسكربت PAC المستخدم لتكوين الوكيل.

19.4. المواقع المستبعدة

بالنسبة للبروكسي المباشر، هي قائمة المواقع التي يتم تجاوز البروكسي فيها. يمكن أن تتضمن أسماء المواقع أحرفًا بدلية مثل *.example.com.

استخدم إضافة مضيف مستثنى لإضافة إدخالات (متاح فقط للبروكسي المباشر).

 

تكوينات شبكة Wi-Fi

حدد تكوينات شبكة Wi-Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi-Fi لإنشاء إدخال وإزالته باستخدام إجراء الحذف.

20. حقول إعدادات شبكة Wi-Fi

تتضمن كل إعدادات:

اسم الإعداد: مطلوب.

اسم شبكة الواي فاي (SSID): مطلوب.

الاتصال التلقائي: لتحديد ما إذا كان يجب الاتصال بالشبكة تلقائيًا عند تواجدها ضمن نطاق التغطية.

التحويل السريع: لتحديد ما إذا كان يجب على الجهاز محاولة استخدام تقنية التحويل السريع (IEEE 802.11r-2008) مع الشبكة.

معرّف الشبكة المخفي (SSID): لتحديد ما إذا كان سيتم بث اسم الشبكة.

وضع عشوائية عنوان MAC: يدوي أو تلقائي (Android 13 والإصدارات الأحدث).

 

20.1. الأمان

خيارات أمان شبكة Wi-Fi:

WEP-PSK: WEP (مفتاح مشترك).

WPA‑PSK: WPA/WPA2/WPA3-شخصي (مفتاح مشترك).

WPA‑EAP: WPA/WPA2/WPA3-مؤسسات (بروتوكول مصادقة قابل للتوسعة).

وضع WPA3 بـ 192 بت: شبكة WPA‑EAP تسمح فقط باستخدام وضع WPA3 بـ 192 بت.

20.2. عبارة المرور (المفتاح المشترك).</root>

يظهر هذا عند استخدام نوع الأمان WEP-PSK أو WPA-PSK. تُطلب عبارة المرور.

20.3. طريقة EAP (للشركات)

يظهر عند استخدام الأمان WPA‑EAP أو وضع WPA3 بـ 192 بت. اختر إحدى طرق EAP الخارجية التالية:

EAP-TLS

EAP-TTLS

PEAP

EAP‑SIM

EAP-AKA

20.4. مرحلة المصادقة الثانية

يتم عرضه لعمليات النفق الخارجية (EAP-TTLS و PEAP).

MSCHAPv2

المصادقة

20.5. بيانات الاعتماد لـ EAP من المستخدمين

عند التفعيل، يقوم النظام تلقائيًا بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على حدة. يمكنك تكوين بيانات اعتماد المستخدمين في قسم المستخدمين. "

20.6. شهادة العميل

بالنسبة لـ EAP‑TLS، يمكنك تعيين شهادة عميل تُستخدم للمصادقة عبر Wi‑Fi. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، والذي يشير إلى شهادة عميل مخزنة في مفتاح Android ويُسمح بها للمصادقة عبر شبكة Wi-Fi.

إذا تم تعيين كل من شهادة العميل و اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، فسيتم تجاهل اسم مستعار مجموعة المفاتيح.

20.7. الهوية

هوية المستخدم. لعمليات النفق الخارجية (PEAP، EAP‑TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، بينما تُستخدم الهوية المجهولة لهوية EAP خارج النفق. بالنسبة لبروتوكولات النفق الخارجية، تُستخدم هذه الهوية لهوية EAP.

20.8. الهوية المجهولة

بالنسبة لبروتوكولات النفق فقط، يشير هذا إلى هوية المستخدم المعروضة للبروتوكول الخارجي.

20.9. كلمة المرور

كلمة مرور المستخدم. إذا لم يتم تحديدها، سيتم طلبها من المستخدم.

20.10. شهادات CA الخاصة بالخادم

قائمة بشهادات CA التي يجب استخدامها للتحقق من سلسلة الشهادات الخاصة بالجهاز. يجب أن تتطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

استخدم شهادة CA للخادم لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.

20.11. يتطابق لاحقة النطاق

قائمة بالقيود لاسم النطاق الخاص بالخادم. تُستخدم الإدخالات كمتطلبات لمطابقة اللاحقة مع اسم أو أسماء النطاق الخاصة باسم الموضوع البديل لشهادة خادم المصادقة.

 

النظام

في هذا القسم، يمكنك تكوين الإعدادات المتعلقة بالنظام.

 

1. أقل إصدار لواجهة برمجة التطبيقات (API) مدعوم

أقل إصدار مدعوم لنظام Android API.

 

2. سياسة التشفير

هل التشفير مُفعّل؟

افتراضي: هذه القيمة يتم تجاهلها، أي لا يوجد تشفير مطلوب.

مفعل بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم إدخال كلمة مرور لبدء التشغيل.

مفعل بكلمة مرور: مطلوب التشفير مع اشتراط إدخال كلمة مرور لبدء التشغيل.

 

3. التاريخ والوقت التلقائيان

هل تم تفعيل المزامنة التلقائية للتاريخ والوقت والمنطقة الزمنية على الجهاز المملوك للشركة؟

اختيار المستخدم (افتراضي): يتم ترك تحديد التاريخ والوقت والمنطقة الزمنية وفقًا لاختيار المستخدم.

مُطبَّق: فرض تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

 

4. إعدادات المطور

التحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.

معطل (افتراضي): يعطل جميع إعدادات المطور ويمنع المستخدم من الوصول إليها.

مسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.

 

5. وضع الامتثال للمعايير المشتركة

خيارات وضع معايير التشغيل—معايير أمان مُعرّفة في معايير التشغيل لتقييم أمان تقنية المعلومات (CC). تفعيل وضع معايير التشغيل يزيد من بعض مكونات الأمان على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح Bluetooth طويلة المدى، والتحقق الإضافي لبعض شهادات الشبكة، وفحوصات سلامة السياسات المشفرة). يدعم وضع معايير التشغيل الأجهزة المملوكة للشركة فقط والتي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع معايير التشغيل نموذج أمان صارم مطلوب عادةً فقط للمؤسسات الحساسة للغاية. قد يتأثر الاستخدام العادي للجهاز؛ قم بتمكينه فقط إذا كان ذلك ضروريًا.

معطل (افتراضي): يعطل وضع المعايير المشتركة.

مفعل: يتيح وضع المعايير المشتركة.

 

6. امتداد وضع علامات الذاكرة (Memory Tagging Extension)

يتحكم في امتداد وضع علامات الذاكرة (MTE) على الجهاز.

اختيار المستخدم (افتراضي): يمكن للمستخدم اختيار تفعيل أو تعطيل امتداد وضع علامات الذاكرة (MTE) على الجهاز (إذا كان الجهاز يدعم ذلك).

مُفعّل إجباريًا: وضع علامات الذاكرة (MTE) مُفعّل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة).

معطل: وضع علامات الذاكرة (MTE) معطل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم فقط على الأجهزة المُدارة بالكامل).

 

7. حماية المحتوى

تتحكم فيما إذا كانت ميزة حماية المحتوى (التي تفحص التطبيقات الضارة) مُفعّلة أم لا. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.

معطل (افتراضي): تم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد.

مُفعّلة: تم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد (Android 15 والإصدارات الأحدث).

اختيار المستخدم: حماية المحتوى لا يتم التحكم فيها بواسطة السياسة؛ يمكن للمستخدم الاختيار (الإصدار 15 من Android أو أحدث).

 

8. مساعدة في عرض المحتوى

يتحكم فيما إذا كان بإمكان ميزة "AssistContent" إرسال المحتوى إلى تطبيق مميز، مثل تطبيق مساعد (على سبيل المثال، Circle to Search). تتضمن ميزة "AssistContent" لقطات شاشة ومعلومات حول تطبيق، مثل اسم الحزمة. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.

مسموح به (افتراضي): يُسمح لميزة "Assist content" بإرسال المحتوى إلى تطبيق مميز (Android 15 والإصدارات الأحدث).

مرفوض: تم تعطيل إمكانية إرسال المحتوى إلى تطبيق مميز (إصدار Android 15 وما يليه).

 

9. إنشاء نوافذ مع تعطيل الميزة

هل تعطيل إنشاء نوافذ إضافية بالإضافة إلى نوافذ التطبيقات مفعل؟ هذا الخيار يمنع عرض واجهات المستخدم النظامية التالية: الإشعارات، وأنشطة الهاتف (مثل المكالمات الواردة)، وأنشطة الهاتف ذات الأولوية (مثل المكالمات المستمرة)، والتنبيهات النظامية، وأخطاء النظام، والتراكبات النظامية.

 

10. نافذة هروب الشبكة

هل تم تفعيل ميزة "نافذة الهروب" للشبكة؟ إذا تعذر إنشاء اتصال بالشبكة عند بدء تشغيل الجهاز، تعرض ميزة "نافذة الهروب" للمستخدم مطالبة للاتصال مؤقتًا بالشبكة لتحديث سياسة الجهاز. بعد تطبيق السياسة، يتم نسيان الاتصال المؤقت، ويستمر الجهاز في التشغيل. يمنع هذا عدم القدرة على الاتصال بالشبكة في حالة عدم وجود شبكة مناسبة في آخر سياسة، وعندما يبدأ تشغيل الجهاز في وضع مهمة التطبيق، أو عندما يتعذر على المستخدم الوصول إلى إعدادات الجهاز.

 

11. الأنشطة الافتراضية

قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع عامل تصفية النوايا معين. على سبيل المثال، تتيح هذه الميزة لمسؤولي تكنولوجيا المعلومات اختيار تطبيق المتصفح الذي يفتح تلقائيًا روابط الويب، أو تطبيق المشغل المستخدم عند النقر على زر "الصفحة الرئيسية".

استخدم إضافة نشاط افتراضي لإنشاء إدخالات. داخل كل إدخال، استخدم إضافة إجراء وإضافة تصنيف لإنشاء مرشح النية.

11.1. نشاط المستقبِل

يجب أن يكون هذا هو التطبيق الافتراضي الذي يعالج الطلبات. يجب أن يكون اسم مكون Android، على سبيل المثال: com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة التطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق لمعالجة الطلب.

11.2. إجراء

الإجراءات المحددة في عامل التصفية. إذا تم تضمين أي إجراءات في عامل التصفية، فيجب أن يكون إجراء الإجراء متطابقًا مع إحدى تلك القيم حتى يتطابق. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء الإجراء.

11.3. الفئة

الفئات التي يجب مطابقتها في الفلتر. تتضمن الفئة مجموعة من المتطلبات، ويجب تضمين جميع هذه المتطلبات في الفلتر لكي يتم التطابق. بعبارة أخرى، إضافة فئة إلى الفلتر لا يؤثر على عملية التطابق إلا إذا تم تحديد هذه الفئة في المتطلبات.

 

12. طرق الإدخال المسموح بها

يحدد طرق الإدخال المسموح بها.

مسموح بجميع: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.

فقط الطرق المدمجة: يُسمح فقط بالطرق المدمجة في النظام.

فقط الطرق المدمجة: يُسمح فقط باستخدام الطرق المدمجة في النظام والطرق التي تم توفيرها.

12.1. الطرق المدخلة المسموح بها

أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عندما يتم تعيين طرق الإدخال المسموح بها على فقط طرق النظام والطرق المقدمة.

استخدم إضافة طريقة إدخال لإضافة إدخالات وإزالتها باستخدام خيار الحذف.

 

13. خدمات تسهيل الاستخدام المسموح بها

يحدد الخدمات الخاصة بإمكانية الوصول المسموح بها.

الخدمات المسموح بها: يمكن استخدام أي خدمة إمكانية وصول.

الخدمات المتاحة فقط:: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.

13.1. الخدمات المتاحة للوصولية

الخدمات المتاحة للوصولية. ينطبق فقط عندما تُفعّل خدمات الوصول المسموح بها وتكون الإعدادات على فقط خدمات النظام والخدمات المقدمة.

استخدم خدمة إمكانية الوصول لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.

 

14. سياسة تحديث النظام

إعدادات إدارة تحديثات النظام.

افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.

تلقائي: التثبيت التلقائي بمجرد توفر تحديث.

في وضع النافذة: التثبيت التلقائي ضمن نافذة الصيانة اليومية. هذا الإجراء يضمن أيضًا تحديث تطبيقات Play ضمن هذه النافذة. يوصى بشدة باستخدام هذه الطريقة للأجهزة المستخدمة في بيئات العمل الموحدة، حيث إنها الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في الواجهة الأمامية.

تأجيل: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.

 

14.1. فترة الصيانة (للإطارات فقط)

عندما يتم تعيين سياسة تحديث النظام على وضع الواجهة الرسومية، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي من وإلى.

 

14.2. فترات تثبيت تحديثات النظام

فترة زمنية متكررة سنويًا يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتثبيت إصدار نظام التشغيل قيد التشغيل على الجهاز. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد على الأقل 60 يومًا. يجب ألا تتجاوز مدة كل فترة تجميد 90 يومًا.

استخدم فترة التجميد لتحديثات النظام لإنشاء إدخالات.

 

15. مزودو بيانات الاعتماد الافتراضيون

يتحكم في التطبيقات المسموح لها بالعمل كمزودي لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث.

مرفوض (افتراضي): التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.

مرفوض، باستثناء التطبيقات النظامية: التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة للجهاز.

الموقع والسياج الجغرافي

يجمع هذا القسم إعدادات سياسات أندرويد التي تتحكم في إبلاغ الجهاز بالموقع الجغرافي، وفرض الموقع، وتعريفات السياج الجغرافي. استخدمه عندما تريد من Cerberus Enterprise جمع مواقع الأجهزة أو اكتشاف متى تدخل الأجهزة أو تخرج من المناطق المحددة.

الإبلاغ عن الموقع

الإبلاغ عن الموقع

يُمكّن الإبلاغ عن الموقع الجغرافي للجهاز. تُستخدم بيانات الموقع التي يتم جمعها من خلال هذا الإعداد بواسطة خريطة الموقع في لوحة التحكم، وسجل المواقع في نظرة عامة على الجهاز، ومعالجة السياج الجغرافي.

في الأجهزة غير المُدارة بالكامل، قد تعتمد بيانات الموقع على امتلاك تطبيق Cerberus Enterprise لأذونات الموقع المطلوبة، وعلى تفعيل خدمات الموقع على الجهاز.

وضع تحديد الموقع

يُراقب إعداد الموقع الخاص بالجهاز على الأجهزة المملوكة للشركة.

• اختيار المستخدم: خدمات الموقع غير مقيدة بالسياسة.
• مُطبَّق: خدمات الموقع مُفعَّلة على الجهاز.
• معطَّل: خدمات الموقع مُعطَّلة على الجهاز.

مشاركة الموقع معطلة

يُعطِّل مشاركة الموقع لتطبيقات العمل. على الأجهزة المملوكة للمستخدم، يؤثر ذلك على ملف العمل. على الأجهزة المُدارة بالكامل، يُعطِّل الموقع للجهاز بأكمله ويتجاوز وضع موقع الجهاز.

سلوك افتراضي مع وجود أسوار جغرافية نشطة

تتطلب الأسوار الجغرافية النشطة الإبلاغ عن الموقع لتعمل. عندما يكون هناك سياج جغرافي واحد على الأقل نشطًا، يحافظ Cerberus Enterprise تلقائيًا على إعدادات الموقع المتعلقة باستمرار.

• يتم فرض الإبلاغ عن الموقع أثناء وجود أسوار جغرافية نشطة.
• وضع الموقع يتم فرضه على فرض.
• تم تعطيل مشاركة الموقع ويتم فرض إيقافها.

إذا حاولت تعطيل تحديد الموقع الجغرافي أثناء وجود سياج جغرافي أو أكثر نشطًا، تظهر Cerberus Enterprise نافذة تأكيد. إذا واصلت، سيتم إلغاء تنشيط جميع السياجات الجغرافية النشطة في السياسة.

قائمة السياجات الجغرافية

يمكن أن تحتوي السياسة على ما يصل إلى 10 سياجات جغرافية. يجب أن تكون أسماء السياجات الجغرافية فريدة من نوعها داخل السياسة.

استخدم إضافة سياج جغرافي لإنشاء مدخل جديد. يحتوي كل سياج جغرافي على هذه الحقول الرئيسية:

• الاسم: مطلوب وفريد من نوعه.
• خط العرض و خط الطول: مركز المنطقة.
• نطاق (م): مطلوب، من 100 إلى 10000 أمتار.
• الوصف: ملاحظات اختيارية للمسؤولين.
• تسجيل الدخول و تسجيل الخروج: اختر أي أحداث الانتقال يجب إنشاؤها.
• نشط: يمكّن أو يعطّل السياج الجغرافي بدون حذفه.

يجب أن يكون واحد على الأقل من الإبلاغ عن الدخول أو الإبلاغ عن الخروج مُفعّلاً لكل سياج جغرافي.

أدوات تحرير الخرائط

تتضمن كل بطاقة محيط جغرافي معاينة خريطة للمنطقة. يمكنك تعديل الهندسة من الخريطة أو من الحقول الرقمية.

• انقر على الخريطة لتحريك مركز المحيط الجغرافي عند فتح تعديل المنطقة.
• استخدم زر الموقع الحالي لتوسيط الخريطة على موقع المتصفح الحالي.
• استخدم زر إعادة توسيط الخريطة لاستعادة طريقة العرض المفضلة لهذا السياج الجغرافي.
• استخدم زر القفل لمنع التغييرات العرضية في شكل السياج الجغرافي.

أين تظهر بيانات السياج الجغرافي

يمكن مراجعة انتقالات السياج الجغرافي في صفحة نظرة عامة على الجهاز، داخل علامة التبويب السياج الجغرافي للوحة الموقع. تعرض تلك العلامة التبويب الانتقالات على خريطة مخصصة مع أدوات التصفية وقائمة الانتقالات.

إدارة المستخدمين

إضافة مستخدم معطل

هل إضافة مستخدمين وملفات تعريف جديدة معطلة؟ بالنسبة للأجهزة التي يكون فيها `managementMode` هو `DEVICE_OWNER`، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم مطلقًا بإضافة أو إزالة المستخدمين.

 

تعديل الحسابات المعطلة

هل إضافة أو إزالة الحسابات معطلة؟

 

تم تعطيل إعدادات بيانات اعتماد المستخدم

هل تم تعطيل إعدادات بيانات اعتماد المستخدم.

 

إزالة المستخدم المعطل

هل تعطيل إزالة المستخدمين الآخرين مفعّل أم لا.

 

تعطيل تعيين أيقونة للمستخدم

هل تعطيل تغيير أيقونة المستخدم.

 

تعطيل تعيين الخلفية

هل تم تعطيل تغيير الخلفية؟

 

إعداد مصادقة حساب العمل

يتحكم في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل. هذا الخيار متاح فقط لمؤسسات Android المدعومة من خلال نطاق Google مُدار (Google Workspace).

أثناء إعداد الجهاز/التسجيل، يؤثر هذا الإعداد في ما إذا كانت عملية تسجيل الدخول إلى حساب العمل مطلوبة أم لا، ولكن إعداد "المصادقة باستخدام Google" في وحدة تحكم المسؤول في Google ونوع رمز التسجيل قد يتطلبان مصادقة.

بالنسبة للأجهزة المسجلة مسبقًا، يتم تطبيق هذه السياسة فقط إذا كانت الأجهزة مُدارة بواسطة حساب Google Play المؤسسي (أي، تم تسجيلها بدون المصادقة باستخدام تسجيل الدخول إلى Google).

لمزيد من التفاصيل واستكشاف الأخطاء وإصلاحها، يرجى الرجوع إلى المصادقة باستخدام تسجيل الدخول إلى Google.

 

أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير مصرح بها.

استخدم نوع الحساب المحظور لإضافة نوع أو أكثر من أنواع الحسابات.

تحتوي كل إدخال على حقل "نوع الحساب" (إلزامي). أدخل سلسلة نصية مثل com.google. لحذف إدخال، استخدم إجراء الحذف.

الاستخدام الشخصي

عند تجهيز جهاز مملوك للشركة للاستخدام في العمل والاستخدام الشخصي، يمكنك تحديد بعض القواعد للحد من كيفية استخدام المستخدم للجهاز للاستخدام الشخصي، خارج نطاق ملف العمل.

هذا القسم ينطبق فقط على الأجهزة المملوكة للشركة والتي تحتوي على ملف عمل. لن يكون له أي تأثير على الأجهزة المُدارة بالكامل أو الأجهزة المملوكة شخصيًا.

1. الكاميرا معطلة

هل الكاميرا معطلة؟

 

2. إلغاء تفعيل التقاط الشاشة

هل تم تعطيل التقاط الشاشة أم لا.

 

3. أقصى عدد من أيام الإجازة

يحدد المدة التي يمكن أن تظل فيها ملف العمل معطلاً.

 

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كانت مشاركة الملفات عبر البلوتوث مسموح بها في ملف تعريف المستخدم الشخصي على جهاز مملوك للشركة ويحتوي على ملف تعريف عمل.

 

5. مساحة خاصة

يتحكم فيما إذا كان مسموحًا بوجود مساحة خاصة على الجهاز أم لا.

 

6. وضع متجر التطبيقات

يتحكم هذا الوضع في التطبيقات المسموح للمستخدم بتنزيلها أو التطبيقات المحظورة له في متجر Google Play الخاص بالملف الشخصي.

قائمة الحظر (افتراضي): جميع التطبيقات متاحة، وأي تطبيق لا ينبغي أن يكون على الجهاز يجب تحديده بشكل صريح على أنه محظور في قسم التطبيقات.

القائمة البيضاء: يتم السماح بتثبيت التطبيقات المدرجة صراحةً في قسم التطبيقات والتي يكون نوع التثبيت فيها مضبوطًا على متاح فقط في الملف الشخصي الخاص.

 

7. التطبيقات

قائمة بالتطبيقات التي يجب السماح بها أو حظرها في الحساب الشخصي. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Google Play.

لإضافة تطبيق جديد من متجر Google Play، انقر على رمز +.

7.1. نوع التثبيت:

أنواع سلوكيات التثبيت التي يمكن أن تتخذها تطبيقات الملف الشخصي.

محظور: التطبيق محظور ولا يمكن تثبيته في الملف الشخصي.

متاح: التطبيق متاح للتثبيت في الملف الشخصي.

 

8. أنواع الحسابات المحظورة

أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة إلى ملفهم الشخصي.

سياسات متعددة الملفات

ينطبق فقط على الأجهزة التي تحتوي على ملفين: شخصي وعمل.

نسخ ولصق عبر الملفات المختلفة

هل يمكن نسخ النص من ملف تعريف (شخصي أو عملي) ولصقه في ملف التعريف الآخر؟

مرفوض (افتراضي): يمنع المستخدمين من لصق النص في ملف التعريف الشخصي والذي تم نسخه من ملف التعريف الخاص بالعمل. يمكن لصق النص المنسوخ من ملف التعريف الشخصي في ملف التعريف الخاص بالعمل.

مسموح به: يمكن لصق النص المنسوخ من أي من الحسابين في الحساب الآخر.

 

مشاركة البيانات بين الحسابات

يحدد ما إذا كان يمكن مشاركة البيانات من أحد الحسابين (الشخصي أو العمل) مع التطبيقات الموجودة في الحساب الآخر. يتحكم هذا الإعداد تحديدًا في مشاركة البيانات البسيطة عبر الإشعارات. يتم تكوين قنوات الاتصال الأخرى بين الحسابين، مثل البحث عن جهات الاتصال، والنسخ واللصق،
أو التطبيقات المتصلة الشخصية والعملية، بشكل منفصل.

مرفوض: يمنع مشاركة البيانات من ملف التعريف الشخصي إلى ملف التعريف الخاص بالعمل، والعكس صحيح.

مشاركة البيانات من ملف تعريف العمل إلى ملف التعريف الشخصي ممنوعة (افتراضيًا): تمنع المستخدمين من مشاركة البيانات من ملف تعريف العمل مع التطبيقات الموجودة في ملف التعريف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.

مسموح: يمكن مشاركة البيانات من أي من الحسابين مع الحساب الآخر.

 

الودجات الافتراضية لبيئة العمل

السلوك الافتراضي للودجات الخاصة ببيئة العمل. إذا لم تحدد أي تطبيق على وجه التحديد سياسة للودجات، فسيتبع الإعدادات الافتراضية المحددة هنا.

 

وظائف التطبيقات التي تعمل عبر الملفات الشخصية المختلفة

يتحكم فيما إذا كانت تطبيقات الملف الشخصي يمكنها استدعاء وظائف التطبيقات من تطبيقات الملف الشخصي الآخر. يتطلب ذلك نظام Android 16 أو إصدارًا أحدث.

يعتمد هذا الإعداد على خيار "وظائف التطبيقات" على مستوى السياسة (في قسم إدارة التطبيقات). إذا تم تعيين "وظائف التطبيقات" على "مرفوض"، فسيرفض واجهة برمجة التطبيقات (API) وظائف التطبيقات بين الملفات الشخصية التي تم تعيينها على "مسموح".

 

جهات الاتصال الخاصة بالعمل في الملف الشخصي

هل يمكن عرض جهات الاتصال المخزنة في الملف التعريفي الخاص بالعمل في نتائج بحث جهات الاتصال في الملف التعريفي الشخصي وفي المكالمات الواردة؟

مسموح به (افتراضي): يسمح بعرض جهات الاتصال الخاصة بالملف التعريفي للعمل في الملف التعريفي الشخصي.

مرفوض: يمنع التطبيقات الشخصية من الوصول إلى جهات اتصال الملف التعريفي للعمل والبحث عن جهات اتصال العمل.

مرفوض باستثناء التطبيقات النظامية: يمنع معظم التطبيقات الشخصية من الوصول إلى جهات اتصال الملف التعريفي للعمل، باستثناء تطبيقات الاتصال والرسائل وجهات الاتصال الافتراضية الخاصة بالشركة المصنعة (الإصدار Android 14 وما يليه).

عند تكوين جهات الاتصال الخاصة بالعمل في الملف الشخصي، يمكنك اختيارياً تحديد قائمة بـ أسماء الحزم المستثناة. اعتماداً على الوضع المحدد، تعمل هذه الاستثناءات كقائمة سماح أو حظر للتطبيقات الشخصية.

إعداد تقارير الحالة

في هذا القسم، يمكنك تحديد البيانات التي يجب استردادها من الجهاز. يمكن عرض بيانات الحالة في صفحة لوحة معلومات حالة الجهاز.

 

تقارير التطبيقات

هل تم تفعيل تقارير التطبيقات؟ (يتم الإبلاغ عن معلومات حول التطبيق المثبت.)

هذا الخيار مطلوب من قبل النظام (للتكامل مع التطبيقات المرافقة) وهو مُفعّل دائمًا ولا يمكن تعطيله.

 

تضمين التطبيقات التي تمت إزالتها

هل يتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات؟

 

إعدادات الجهاز

هل تم تفعيل تقارير إعدادات الجهاز؟ (معلومات حول إعدادات الجهاز المتعلقة بالأمان)

 

معلومات حول البرامج

هل تم تفعيل إعداد تقارير معلومات البرامج؟ (معلومات حول برامج الجهاز.)

 

معلومات الذاكرة

هل تم تفعيل إعداد تقارير الذاكرة؟ (حدث يتعلق بقياس الذاكرة والتخزين)

 

معلومات الشبكة

هل تمكين إرسال معلومات الشبكة أم لا؟ (معلومات الشبكة للجهاز)

 

عرض المعلومات

هل تفعيل عرض التقارير؟ البيانات الخاصة بتقارير الأجهزة غير متوفرة للأجهزة الشخصية المثبت عليها ملفات تعريف عمل. (عرض معلومات الجهاز)

 

أحداث إدارة الطاقة

هل تم تفعيل إرسال تقارير أحداث إدارة الطاقة؟ لا تتوفر بيانات التقارير للأجهزة المملوكة شخصيًا والتي تحتوي على ملفات تعريف عمل.

 

حالة الجهاز

هل تم تفعيل إمكانية إرسال تقارير حول حالة الجهاز؟ لا تتوفر بيانات التقارير للأجهزة الشخصية التي تحتوي على ملفات تعريف عمل.

 

خصائص النظام

هل تمكين إعداد تقارير خصائص النظام.

 

وضع الامتثال للمعايير المشتركة

هل تم تفعيل تقرير وضع الامتثال للمعايير المشتركة أم لا.

متفرقات

1. تم تعطيل لعبة المفاجآت

هل تم تعطيل لعبة المفاجآت في الإعدادات؟

 

2. تجاهل تلميحات الاستخدام الأول

علامة لتخطي تلميحات الاستخدام الأول. يمكن لمسؤولي المؤسسة تفعيل اقتراح النظام لتطبيقات معينة لتخطي برنامجها التعليمي للمستخدم وتلميحات التعريف الأخرى عند التشغيل لأول مرة.

 

3. رسالة دعم مختصرة

رسالة تظهر للمستخدم في شاشة الإعدادات عندما يتم تعطيل وظيفة ما بواسطة المسؤول. قد يتم اختصار الرسالة إذا كانت أطول من 200 حرف.

 

4. رسالة دعم مطولة

رسالة تظهر للمستخدم في شاشة إعدادات مديري الأجهزة.

 

5. معلومات شاشة القفل الخاصة بالمالك

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل.

 

6. إجراءات الإعداد

الإجراءات التي يجب اتخاذها أثناء عملية الإعداد. خلال عملية التسجيل، يمكنك مطالبة المستخدم بفتح أحد التطبيقات أو أكثر التي مطلوبة لإعداد الجهاز.

استخدم إضافة إجراء إعداد لإنشاء إدخالات وإزالتها باستخدام إجراء الحذف.

6.1. تشغيل التطبيق

اسم الحزمة للتطبيق المراد تشغيله

6.2. عنوان

يوفر رسالة للمستخدم لشرح سبب ضرورة تشغيل التطبيق.

6.3. وصف

يوفر رسالة للمستخدم لشرح سبب ضرورة تشغيل التطبيق.

 

7. إمكانية عرض الاسم المعياري للشركة

يتحكم فيما إذا كان الاسم المعياري للشركة مرئيًا على الجهاز (على سبيل المثال، كرسالة على شاشة القفل للأجهزة المملوكة للشركة).

مرئي (افتراضي): يتم عرض الاسم المعياري للشركة على الجهاز (مدعوم في ملفات العمل على نظام Android 7 والإصدارات الأحدث، والأجهزة المدارة بالكامل على نظام Android 8 والإصدارات الأحدث).

مخفي: يتم إخفاء الاسم المعياري للشركة على الجهاز.

قواعد تطبيق السياسات

إذا كان الجهاز أو ملف العمل لا يلتزم بأي من إعدادات السياسة المذكورة أدناه، فإن تطبيق سياسات أندرويد يمنع استخدام الجهاز أو ملف العمل افتراضيًا

• متطلبات كلمة المرور
• سياسة التشفير
• تم تعطيل واجهة القفل
• طرق الإدخال المسموح بها
• خدمات تسهيل الاستخدام المسموح بها

إذا ظل الجهاز أو ملف العمل غير متوافق بعد 10 أيام، سيقوم نظام سياسات أجهزة Android بإعادة ضبط الجهاز إلى إعدادات المصنع أو حذف ملف العمل.

في هذا القسم، يمكنك تجاوز قواعد تطبيق سياسات الامتثال الافتراضية أو إضافة قواعد جديدة.

قواعد

قائمة بالقواعد التي تحدد السلوك عند تعذر تطبيق سياسة معينة على جهاز.

استخدم إضافة قاعدة لإنشاء قاعدة جديدة. يمكن إزالة كل بطاقة قاعدة باستخدام خيار الحذف.

اسم الإعداد

السياسة الأساسية التي سيتم تطبيقها. على سبيل المثال، التطبيقات أو متطلبات كلمة المرور.

مطلوب. يجب أن يتطابق القيمة مع اسم سياسة رئيسية مدعومة؛ وإلا سيتم وضع علامة على الحقل بأنه غير صالح.

يتم الحظر بعد عدد معين من الأيام

عدد الأيام التي يكون فيها الجهاز أو ملف العمل غير متوافق مع السياسة قبل حظره. لتعطيل الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة "حظر بعد عدد من الأيام" أقل من قيمة "مسح بعد عدد من الأيام". ينطبق فقط على الأجهزة المملوكة للشركة.

النطاق المسموح به: 0–300.

نطاق الحظر

يحدد نطاق تأثير الإجراء المحدد. ينطبق فقط على الأجهزة المملوكة للشركة.

افتراضي (قاعدة جديدة): ملف العمل.

ملف العمل: الإجراء المحظور ينطبق فقط على التطبيقات الموجودة في ملف العمل. التطبيقات الموجودة في الملف الشخصي لا تتأثر.

الجهاز بأكمله: الإجراء المحظور ينطبق على الجهاز بأكمله، بما في ذلك التطبيقات الموجودة في الملف الشخصي.

امسح البيانات بعد عدد معين من الأيام

عدد الأيام التي يكون فيها الجهاز أو ملف العمل غير متوافق مع السياسة قبل مسحه.
عدد الأيام بعد المسح يجب أن يكون أكبر من عدد الأيام بعد الحظر. ينطبق فقط على الأجهزة المملوكة للشركة.

مطلوب. الإعداد الافتراضي (قاعدة جديدة): 1.

النطاق المسموح به: 1–300.

الحفاظ على حماية إعادة الضبط إلى إعدادات المصنع

هل يتم حفظ بيانات حماية إعادة الضبط إلى إعدادات المصنع على الجهاز؟ هذا الإعداد لا ينطبق على ملفات التعريف الخاصة بالعمل.

افتراضي (قاعدة جديدة): مفعل.

السياسات - Apple

سياسات Apple

تحدد سياسات Apple إعدادات الإدارة التي يطبقها Cerberus Enterprise على أجهزة Apple من خلال نظام إدارة الأجهزة المحمولة (MDM). يتم تكوين هذه الإعدادات من لوحة التحكم في محرر سياسات Apple.

قبل البدء

يتطلب إدارة أجهزة Apple إعداد Apple Management (APNs). إذا لزم الأمر، يرجى قراءة صفحة إعداد Apple Management (APNs).

افتح محرر سياسات Apple

في لوحة التحكم، افتح السياسات وانقر على إنشاء سياسة Apple جديدة. لتعديل سياسة Apple موجودة، انقر على صفها في جدول السياسات.

تخطيط المحرر

تم تنظيم محرر سياسات Apple في شكل مجموعة من الأقسام القابلة للتوسيع. في أعلى الصفحة، يمكنك دائمًا تعديل:

• الاسم (إلزامي)
• المعرف (للقراءة فقط)
• الوصف (اختياري)

أقسام السياسات

الأقسام التالية تتطابق مع اللوحات المتاحة حاليًا في محرر سياسات Apple

• إدارة التطبيقات: قم بتكوين القيود المتعلقة بالتطبيقات وإدارة التطبيقات.
• إعدادات رمز الدخول: قم بتكوين متطلبات رمز الدخول والقواعد المتعلقة بها.
• الأمان: تحكم في الميزات مثل فتح الجهاز تلقائيًا والفتح الحيوي.
• iCloud: قم بتمكين أو تعطيل خدمات iCloud محددة (النسخ الاحتياطي، مزامنة المفاتيح، الحماية الخاصة، إلخ).
• وسائط: السماح أو عدم السماح بالكاميرا والميزات المتعلقة بها.
• البيانات الخلوية: التحكم في إعدادات متعلقة بالبيانات الخلوية (إعدادات بيانات التطبيق، eSIM، تغييرات الخطة).
• الشبكات: التحكم في إعدادات AirDrop/AirPrint/AirPlay وإعدادات الاتصال الأخرى.
• الحسابات: تقييد تعديل الحسابات، و(اختياريًا) تكوين حسابات Google والبريد الإلكتروني.

تتضمن العديد من الخيارات في محرر سياسات Apple تلميحًا يوضح المتطلبات وإصدارات أنظمة التشغيل المدعومة.

حفظ، حذف، والأجهزة المرتبطة

استخدم حفظ السياسة لتطبيق التعديلات. الزر معطل عندما لا توجد تعديلات معلقة، أو عندما تكون الرخصة منتهية.

عند تعديل سياسة موجودة، تعرض الصفحة أيضًا خيار حذف السياسة. يمكن للمحرر عرض قائمة الأجهزة المرتبطة في الأسفل، حتى تتمكن من معرفة عدد الأجهزة التي تستخدم السياسة حاليًا.

الصفحات التالية

• رمز الوصول: قم بتكوين متطلبات رمز الوصول وخيارات الأمان ذات الصلة.
• القيود: حدد الميزات المسموح بها والقيود على مستوى نظام التشغيل.
• التطبيقات والملفات التعريف: قم بتكوين التطبيقات المثبتة وملفات التعريف.

سياسة Apple: رمز المرور

يتحكم قسم إعدادات رمز المرور في متطلبات رمز المرور للجهاز وقواعد الأمان المتعلقة به (على سبيل المثال، الحد الأدنى للطول والتعقيد).

خيارات

في محرر سياسات Apple، يتم تكوين خيارات كلمة المرور باستخدام مجموعة من مفاتيح التشغيل وحقول الإدخال الرقمية. تتضمن العديد من الحقول تلميحات توضح إصدارات نظام التشغيل المدعومة ومتطلبات الإشراف.

خيارات كلمة المرور

• تغيير كلمة المرور في المرة القادمة للتسجيل: يفرض إعادة تعيين كلمة المرور في المرة القادمة التي يقوم فيها المستخدم بتسجيل الدخول.
• تطلب كلمة مرور أبجدية رقمية: تتطلب وجود حرف واحد على الأقل و رقم واحد على الأقل.
• تطلب كلمة مرور معقدة: يجب أن تكون كلمة المرور "معقدة" (لا تحتوي على أنماط متكررة أو متسلسلة، ويجب أن تتضمن حرفًا واحدًا على الأقل غير أبجدي رقمي).
• تطلب رمز مرور: يتطلب إدخال رمز مرور دون قيود إضافية على الطول أو الجودة. ملاحظة: يؤدي تعيين أي مفتاح آخر لرمز المرور بشكل ضمني إلى طلب إدخال رمز مرور.

حقول رقمية

• عدد محاولات الفشل قبل إعادة الضبط (بالدقائق): عدد الدقائق قبل إعادة تعيين عداد محاولات الفشل (يتطلب تحديد الحد الأقصى لعدد المحاولات).
• عدد المحاولات الفاشلة المسموح بها قبل مسح أو قفل الجهاز (المدى: 2-11).
• الحد الأقصى للفترة الزمنية المسموح بها بالدقائق: المدة التي يمكن فيها فتح الجهاز دون الحاجة إلى إدخال رمز الدخول (0 = لا يوجد).
• الحد الأقصى لفترة الخمول بالدقائق: المدة الزمنية التي يمكن للجهاز أن يبقى فيها في وضع الخمول قبل أن يتم قفله (المدى: 0-15).
• أقصى عمر لكود المرور بالأيام: أقصى مدة لكود المرور قبل أن يُطلب تغييره (المدى: 0-730).
• الحد الأدنى للأحرف المعقدة: الحد الأدنى لعدد "الأحرف المعقدة" (المدى: 0-4).
• الحد الأدنى لطول كلمة المرور: الحد الأدنى لطول رمز المرور (المدى: 0–16).
• حد أقصى لعدد مرات إعادة استخدام رمز الدخول: يحدد عدد رموز الدخول السابقة التي يجب عدم إعادة استخدامها (المدى: 1–50).

سياسة Apple: القيود

تتحكم أقسام "القيود" في ميزات نظام التشغيل المسموح بها على أجهزة Apple التي تتم إدارتها. في محرر سياسات Apple، تظهر هذه الخيارات على شكل لوحات مجمعة مع العديد من مفاتيح التبديل.

تتوفر العديد من القيود فقط على إصدارات معينة من نظام التشغيل وقد تتطلب أجهزة مُدارة. استخدم تلميحات الأدوات في لوحة التحكم للحصول على المتطلبات الرسمية.

الأمان

• السماح بالفتح التلقائي
• السماح باستخدام بصمة الإصبع للفتح
• السماح بتعديل إعدادات بصمة الإصبع

iCloud

• السماح بالوصول إلى دفتر عناوين iCloud
• السماح بعملية النسخ الاحتياطي عبر iCloud
• السماح بمزامنة الإشارات المرجعية عبر iCloud
• السماح بمزامنة التقويم عبر iCloud
• السماح بمزامنة سطح المكتب والمستندات عبر iCloud
• السماح بمزامنة المستندات عبر iCloud
• السماح بمزامنة مستندات iCloud
• السماح بمزامنة مفاتيح iCloud
• السماح بمزامنة بريد iCloud
• السماح بمزامنة ملاحظات iCloud
• السماح بمزامنة مكتبة الصور في iCloud
• السماح بتفعيل خاصية iCloud Private Relay
• السماح بتفعيل تذكيرات iCloud

وسائط متعددة

• السماح باستخدام الكاميرا
• السماح بتعديل مشاركة الملفات
• السماح بالوصول إلى الملفات عبر محرك أقراص USB

خلوية

• السماح بتعديل بيانات الخلوية للتطبيق
• السماح بتعديل بيانات الخلوية للتطبيق
• السماح بتعديل بيانات eSIM
• السماح بنقل بيانات eSIM الصادرة

الشبكات

• السماح بنقل الملفات عبر AirDrop
• السماح بطلبات AirPlay الواردة
• السماح بطباعة AirPrint
• السماح بتخزين بيانات اعتماد AirPrint
• السماح باكتشاف AirPrint iBeacon
• السماح بتعديل إعدادات البلوتوث
• السماح بتعديل إعدادات مشاركة البلوتوث
• السماح بالوصول إلى محرك الأقراص الشبكي للملفات
• السماح بتعديل مشاركة الاتصال بالإنترنت

الحسابات (تقييد)

تحتوي لوحة "الحسابات" على خيار للتقييد وإعدادات الحساب (اختياري). يتحكم زر "التقييد" فيما إذا كان المستخدم يمكنه تعديل حسابات النظام.

• السماح بتعديل الحسابات

سياسة Apple: التطبيقات والملفات التعريفية

يوثق هذا القسم كيفية تكوين التطبيقات المُدارة وحِملات الحسابات لأجهزة Apple.

إدارة التطبيقات

يحتوي جزء إدارة التطبيقات على كل من القيود العامة المتعلقة بالتطبيقات وقائمة بالتطبيقات المُدارة.

القيود العامة للتطبيقات

• السماح بتطبيقات المقاطع
• السماح بتثبيت التطبيقات
• السماح بإزالة التطبيقات
• السماح بتنزيل التطبيقات تلقائيًا
• السماح بإخفاء التطبيقات
• السماح بقفل التطبيقات
• السماح بعمليات الشراء داخل التطبيق

التطبيقات المُدارة

استخدم إضافة تطبيق لإضافة تطبيق إلى السياسة. يتم عرض كل تطبيق مُدار على شكل بطاقة. يمكنك توسيع البطاقة لتعديل إعداداتها وإزالة التطبيق باستخدام خيار الحذف.

• معرّف تطبيق App Store: هو المعرّف الخاص بتطبيق App Store الذي تتم إدارته.
• معرّف الحزمة: هو معرّف حزمة التطبيق.
• سلوك التثبيت: يتحكم فيما إذا كان يجب أن يظل التطبيق مثبتًا أم يمكن تثبيته/إزالته بواسطة المستخدم.
• التخصيص: نوع التخصيص للترخيص.
• ترخيص VPP: نوع ترخيص VPP المستخدم للتثبيت عبر متجر التطبيقات.

حسابات

تتيح لك لوحة الحسابات تكوين الحسابات التي يتم تطبيقها على الأجهزة المُدارة. كما تتضمن أيضًا خيارًا لتقييد تعديل الحسابات.

تقييد

• السماح بتعديل الحسابات: عند تعطيل هذه الميزة، لا يمكن للمستخدمين تعديل الحسابات مثل حسابات Apple والحسابات الأخرى.

إضافة حسابات

استخدم إضافة حساب جوجل أو إضافة حساب بريد إلكتروني لإضافة حمولات الحساب إلى السياسة. يظهر كل حساب كبطاقة مع حقول التكوين الخاصة به.

بيانات اعتماد الحساب من المستخدمين

توفر كل من بطاقات حساب Google و Mail خيارًا للتبديل بيانات اعتماد الحساب من المستخدمين. عند تمكين هذا الخيار، يتم تطبيق بيانات اعتماد الحساب على أساس فردي لكل مستخدم. وعند تعطيله، يتم إدخال هوية الحساب في السياسة.

حقول بيانات اعتماد حساب Google

• الاسم الظاهر: الاسم الذي يظهر للمستخدم للحساب.
• عنوان بريد Gmail: عنوان البريد الإلكتروني للمستخدم.
• الاسم الكامل: الاسم الكامل للمستخدم.

حقول حساب البريد الإلكتروني

تتضمن حسابات البريد الإلكتروني حقول الهوية بالإضافة إلى إعدادات خادم الاستقبال والإرسال. يجب إدخال أسماء النطاقات.

• الاسم الظاهر: هو الاسم الذي يظهر للمستخدم لحساب البريد الإلكتروني.
• عنوان البريد الإلكتروني: عنوان البريد الإلكتروني الخاص بالمستخدم.
• الاسم الكامل: الاسم الكامل للمستخدم.

الخادم الوارد

• نوع الخادم: بروتوكول البريد (على سبيل المثال، IMAP أو POP).
• طريقة المصادقة: طريقة المصادقة المستخدمة للخادم.
• بادئة مسار IMAP: تظهر فقط عندما يكون نوع الخادم هو IMAP.
• اسم المضيف: مطلوب.
• المنفذ: منفذ الخادم (من 1 إلى 65535).

الخادم الصادر

• طريقة المصادقة
• اسم المضيف: مطلوب.
• المنفذ: منفذ الخادم (من 1 إلى 65535).

خيارات S/MIME

بالنسبة لحسابات البريد الإلكتروني، يمكنك أيضًا تكوين إعدادات التشفير والتوقيع باستخدام S/MIME.

التشفير

• تشفير S/MIME
• تحديد هوية المستخدم مع إمكانية التعديل من قبل المستخدم
• تمكين مفتاح التبديل لكل رسالة
• يمكن للمستخدم تجاوز هذه الإعدادات

التوقيع

• توقيع S/MIME
• تحديد هوية المستخدم مع إمكانية التعديل من قبل المستخدم
• يمكن للمستخدم تجاوز هذه الإعدادات

تتضمن خيارات الحساب والتقييد تلميحات في لوحة التحكم توضح المتطلبات وإصدارات أنظمة التشغيل المدعومة.

حالة الجهاز

نظرة عامة على الجهاز

لفتح جهاز، انتقل إلى لوحة التحكم → الأجهزة وانقر على صف الجهاز. تعرض صفحة الجهاز اسم النموذج (Model) (إذا كان متاحًا) والمعرف الداخلي (Id).

البيانات التاريخية مقابل عدد المستخدمين الحاليين

عندما يكون للجهاز تسجيلات متعددة، يمكن لـ Cerberus Enterprise عرض سجل تاريخي للقراءة فقط. في هذه الحالة، تعرض الصفحة شريطًا يوضح البيانات التاريخية وزرًا للعودة إلى بيانات التسجيل الحالية.

الحقول الرئيسية

يُلخص القسم العلوي معلومات حول هوية الجهاز، وتخصيصه، وحالته الإدارية. بعض الحقول خاصة بنظام التشغيل وتظهر فقط لأجهزة Android أو Apple.

• المعرّف و الطراز: معرفات للقراءة فقط.
• المستخدم: يعرض المستخدم الحالي المعين (إن وجد). من قائمة المستخدم، يمكنك فتح المستخدم أو تغيير المستخدم، أو تعيين مستخدم في حالة عدم وجود مستخدم معين.
• وضع الإدارة و الملكية: يتم عرضه مع تلميحات في واجهة المستخدم.
• الحالة: حالة الجهاز الحالية (مع رمز وتفاصيل تلميح الأدوات).
• ملف تعريف ADE (خاص بأجهزة Apple فقط): يعرض ملف تعريف التسجيل التلقائي للجهاز المعين (إن وجد)، ويسمح لك بفتحه أو تغييره.
• سياسة: تعرض السياسة المخصصة للجهاز، وتتيح لك فتحها أو تغييرها، أو تعيين سياسة جديدة إذا لم تكن هناك سياسة معينة مسبقًا.
• حالة الامتثال للسياسة (عند تعيين سياسة): تشير إلى ما إذا كان الجهاز متوافقًا أم لا.
• إصدار السياسة (عند تعيين سياسة): يشير إلى ما إذا كان الجهاز قد تم تطبيق أحدث إصدار من السياسة عليه أم لا.
• تم التسجيل في و آخر تقرير للحالة: تواريخ وأوقات التسجيل وآخر تقرير للحالة.
• تم إلغاء التسجيل في: يتم عرضه عندما تم إلغاء تسجيل الجهاز.

بعض البيانات واللوحات متاحة فقط عندما تكون الفئة المقابلة مُفعّلة في سياسة الجهاز. لمزيد من المعلومات، اقرأ تقارير الحالة و الموقع والتحيط الجغرافي الصفحات.

لوحات التحكم

تم تنظيم محرر الجهاز في أقسام قابلة للتوسيع. اعتمادًا على النظام الأساسي والحالة، قد ترى أحد اللوحات التالية أو أكثر:

• خريطة الموقع: لوحة مُقسّمة إلى علامات تبويب مع سجل المواقع للجهاز الحالي، و على أجهزة Android، علامة تبويب التحيط الجغرافي لعمليات التحويل عند توفر بيانات التحيط الجغرافي.
• الأوامر: إرسال أوامر إلى الجهاز وعرض سجل الأوامر (خاص بمنصة التشغيل).
• مستوى الأمان (خاص بأجهزة Android فقط): يشمل الوضع، وحكم Play Integrity، والمخاطر الأمنية.
• تقارير التطبيقات (خاص بأجهزة Android فقط): تتضمن التطبيقات المثبتة وتقارير الملاحظات والأخطاء.
• التطبيقات المُدارة (خاص بأجهزة Apple فقط): تتضمن حالة التطبيقات المُدارة وتفاصيل التثبيت.
• تفاصيل عدم الامتثال: تظهر عندما لا يكون الجهاز متوافقًا؛ تعرض إعدادات السياسات التي لا تلتزم بالمعايير.
• تقارير الحالة: بيانات إضافية يتم الإبلاغ عنها بواسطة الجهاز، ويتم عرضها على شكل هيكل من الفئات والقيم.
• سجل التسجيل: سجلات التسجيلات السابقة لهذا الجهاز الفعلي، معروضة على شكل قائمة.

علامات تبويب لوحة تحديد الموقع

الخريطة الموقع تعرض الآن علامات تبويب حتى تظل سجل المواقع والانتقالات الجيوفنس منفصلة.

• الموقع: يعرض عوامل التصفية، والبحث عن نطاق زمني، ومؤشرات الموقع، والدائرة الدقيقة، وعناصر التحكم في التتبع المباشر للجهاز الحالي.
• السياج الجغرافي (Android فقط): يعرض سجل انتقالات السياج الجغرافي على خريطة مخصصة، مع فلاتر زمنية، وخيار تبديل السياج الجغرافي المؤرشف، وقائمة جانبية للانتقالات.

لمزيد من التفاصيل حول سلوك هذه التبويبات، راجع خريطة المواقع.

الإجراءات

في أسفل الصفحة، يمكنك تحديث البيانات وتنفيذ إجراءات مختلفة بناءً على النظام الأساسي، وحالة الجهاز، وحالة الترخيص.

• تحديث البيانات: إعادة تحميل سجل الجهاز.
• تعطيل الجهاز / تفعيل الجهاز (خاص بأجهزة Android فقط): متاح في الحالات المدعومة.
• إلغاء تسجيل الجهاز: يزيل الإدارة من الجهاز. يختلف السلوك الفعلي بناءً على النظام الأساسي وحقوق الملكية (على سبيل المثال، قد يقوم نظام Android بمسح ملف العمل أو إعادة ضبط المصنع).
• حذف الجهاز: متاح فقط عندما يكون الجهاز قد تم إلغاء تسجيله بالفعل ويمكن حذف معلوماته.

الأوامر

يوفر محرر الجهاز لوحة الأوامر لإرسال أوامر عن بعد إلى جهاز مُدار. تعتمد الأوامر المتاحة على النظام الأساسي (Android أو Apple) وحالة الجهاز.

إذا لم يكن الجهاز متصلاً بالإنترنت حاليًا، فسيتم تسليم الأمر وتنفيذه بمجرد اتصال الجهاز بالإنترنت. بالنسبة لأوامر نظام Android، يمكنك تحديد معلمة المدة لتحديد المدة التي يظل فيها الأمر غير المُنفذ صالحًا.

أوامر نظام Android (AMAPI)

بالنسبة لأجهزة Android، يتضمن لوحة الأوامر حقل "المدة (القيمة + الوحدة) ومحدد "الأوامر. تتطلب بعض الأوامر معلمات إضافية، والتي تظهر ديناميكيًا عند تحديد الأمر.

المعلمات الشائعة

• المدة: المدة التي يكون فيها الأمر صالحًا إذا تعذر تنفيذه على الفور.
• الأمر: اختر الإجراء الذي تريد إرساله إلى الجهاز.

الأوامر مع حقول إضافية

• إعادة تعيين كلمة المرور: تتطلب كلمة مرور جديدة و تأكيد كلمة المرور الجديدة. تتضمن الخيارات الاختيارية القفل الآن، طلب إدخال، و عدم طلب بيانات الاعتماد عند بدء التشغيل.
• مسح بيانات التطبيق: يتطلب اسم الحزمة المستهدف.
• تفعيل وضع الفقدان: يتطلب رسالة فقدانمخصصة ويدعم حقول الاتصال الاختيارية (العنوان، المؤسسة، رقم الهاتف، البريد الإلكتروني).
• طلب معلومات الجهاز: يتطلب تحديد معلومات الجهاز المراد طلبها.
• إضافة eSIM: يتطلب ذلك رمز تفعيل وحالة تفعيل.
• إزالة eSIM: يتطلب رقم ICCID لـ eSIM.
• مسح البيانات: يدعم إرسال رسالة سبب المسح (تُعرض للمستخدمين على الأجهزة الشخصية) وعلامات مسح اختيارية.

سجل الأوامر

أسفل عناصر التحكم في الإرسال، يعرض لوحة التحكم جدولًا لتاريخ الأوامر. يمكن فرز الجدول، ويدعم التصفح. يمكن توسيع بعض الصفوف لعرض معلمات إضافية أو تفاصيل التنفيذ.

أعمدة سجل الأنشطة لنظام Android

• تاريخ الإنشاء
• أمر
• صلاحية
• الحالة
• خطأ
• تاريخ التنفيذ

أوامر Apple (إدارة الأجهزة المحمولة)

بالنسبة لأجهزة Apple، يوفر لوحة الأوامر خيار تحديد الأمر. تتطلب بعض الأوامر مدخلات إضافية. كما هو الحال مع Android، يتم عرض جدول لسجل الأوامر أدناه.

الأوامر مع حقول إضافية

• تثبيت التطبيق: يتطلب معرف الحزمة الخاص بالتطبيق (Bundle ID).
• إرسال إشعار: يتطلب رسالة إشعار (الحد الأقصى للطول 200 حرف).

أعمدة سجل Apple

• تاريخ الإنشاء
• أمر
• الحالة
• وقت الحالة

تحديث

استخدم إجراء التحديث في لوحة الأوامر لإعادة تحميل سجل الأوامر.

خريطة المواقع

توثّق هذه الصفحة أدوات الموقع الخاصة بالجهاز المتاحة في نظرة عامة على الجهاز. يحتوي اللوحة على علامة تبويب الموقع لسجل المواقع، وعلى أجهزة Android، علامة تبويب السياج الجغرافي لانتقالات السياج الجغرافي.

المتطلبات الأساسية

تظهر بيانات موقع الجهاز فقط عند تمكين إعداد التقارير المكانية في سياسة الجهاز. لتمكين ذلك، افتح السياسة وقم بتشغيل الموقع والسياج الجغرافي → الإبلاغ عن الموقع. لمزيد من التفاصيل، راجع الموقع والسياج الجغرافي.

في الأجهزة غير المُدارة بالكامل، قد تعتمد بيانات الموقع على امتلاك تطبيق Cerberus Enterprise لأذونات الموقع المطلوبة، وعلى تفعيل خدمات الموقع على الجهاز.

للاطلاع على الخريطة متعددة الأجهزة العالمية المتاحة من لوحة التحكم، راجع خريطة موقع لوحة التحكم.

حالة التحميل وحالة عدم وجود بيانات

• أثناء تحميل بيانات الموقع، تظهر واجهة المستخدم طبقة تحميل على الخريطة.
• إذا لم تتوفر بيانات الموقع على الجهاز، ستعرض اللوحة رسالة تفيد لا توجد بيانات موقع متاحة مع تذكير بتمكين إرسال بيانات الموقع في السياسة المخصصة.
• إذا كان عامل تصفية التاريخ مُفعّلاً ولم يتم العثور على أي عينات تطابقها، فستعرض اللوحة لا توجد بيانات متاحة ضمن النطاق الزمني المحدد.

علامة التبويب الموقع

افتح علامة التبويب الموقع لفحص سجل الأجهزة الفردية. تتضمن عوامل التصفية المتاحة آخر موقع معروف، ونطاقات التاريخ الحديث، ونطاق تاريخ مخصص، والتتبع المباشر.

• آخر: يعرض آخر موقع معروف.
• اليوم، آخر 7 أيام، و آخر 30 يومًا: تعرض المواقع المسجلة للفترة المحددة.
• البحث: يتيح لك اختيار نطاق تاريخ مخصص.
• مباشر: يبدأ أو يوقف تتبع الأجهزة المباشر للجهاز الحالي.

تفاصيل العلامة

عند النقر على علامة الموقع، يفتح نافذة معلومات تحتوي على:

• وقت تسجيل بيانات الموقع.
• الدقة المسجلة (بالمتر).
• السرعة المُبلغ عنها عندما يوفر الجهاز ذلك.
• العنوان المُبلغ عنه أو الاتجاه، عندما يوفّر الجهاز ذلك.

دائرة الدقة

عندما تكون نافذة المعلومات مفتوحة، يتم عرض دائرة دقة حول العلامة. يمثل نصف قطر الدائرة مستوى الدقة المُبلغ (بالمتر). يؤدي إغلاق نافذة المعلومات إلى إخفاء الدائرة.

تتبّع مباشر

في عرض سجل الجهاز، يؤدي تحديد الفلتر المباشر إلى بدء طلب تتبع مباشر لهذا الجهاز المحدد. يطلب Cerberus Enterprise تأكيدًا قبل بدء الطلب.

• يستمر التتبع المباشر لمدة تصل إلى 15 دقيقة.
• يظهر على الجهاز إشعار أثناء تفعيل التتبع المباشر.
• أثناء تفعيل التتبع المباشر، يستمر اللوحة في تحديث آخر موقع وتظل المؤشر المباشر مرئيًا.
• تحديد عامل التصفية المباشر مرة أخرى يتيح لك إيقاف التتبع المباشر قبل انتهاء المهلة.

علامة سياج جغرافي

في أجهزة Android، تعرض علامة التبويب الثانية عمليات عبور السياج الجغرافي التي تم إنشاؤها من السياجات الجغرافية المحددة في السياسة المعينة. تتوفر هذه العلامة عندما توجد بيانات السياج الجغرافي للجهاز.

• تُظهر الخريطة مناطق السياج الجغرافي الحالية مع نقاط الانتقال المسجلة.
• قائمة الانتقالات على اليمين تتيح لك فحص الدخول و الخروج من الأحداث.
• المرشحات المتاحة هي اليوم، آخر 7 أيام، آخر 30 يومًا، وبحث عن نطاق تاريخ مخصص.
• تضمين المؤرشف يعرض أيضًا التحولات المتعلقة بتعريفات الأسوار الجغرافية القديمة التي لم تعد موجودة في السياسة الحالية.

تفاصيل انتقال السور الجغرافي

اختيار انتقال يعرض تفاصيله على الخريطة ويسلط الضوء على العنصر المقابل في القائمة. وعند التوفر، تعرض Cerberus Enterprise أيضًا إحداثيات الجهاز ودقة التقرير للانتقال.

خريطة تحديد الموقع في لوحة المعلومات

توفر خريطة تحديد الموقع في لوحة المعلومات عرضًا عالميًا لأحدث المواقع المعروفة للأجهزة التي ترسل بيانات الموقع. افتحها من لوحة المعلومات لمراجعة أجهزة متعددة على نفس خريطة Google.

المتطلبات الأساسية

تظهر الأجهزة على هذا الخريطة فقط عندما يكون إرسال معلومات الموقع ممكّنًا في السياسة المخصصة لها. لتفعيله، افتح السياسة وقم بتشغيل الموقع والحدود الجغرافية → إرسال الموقع. لمزيد من التفاصيل، راجع الموقع والحدود الجغرافية.

في الأجهزة غير المُدارة بالكامل، قد تعتمد بيانات الموقع على امتلاك تطبيق Cerberus Enterprise لأذونات الموقع المطلوبة، وعلى تفعيل خدمات الموقع على الجهاز.

لمعرفة تفاصيل السجل لكل جهاز والانتقالات الجغرافية المتاحة في محرر الأجهزة، راجع خريطة الموقع.

حالة التحميل وحالة عدم وجود بيانات

• أثناء تحميل بيانات الموقع، تظهر شاشة تحميل على الخريطة.
• إذا لم تكن أي أجهزة حاليًا لديها بيانات موقع متاحة، فسيظهر رسالة “لا توجد بيانات موقع متاحة”.

علامات ومجموعات

يتم عرض كل جهاز لديه بيانات تحديد موقع متاحة على شكل علامة. وعندما تكون العديد من الأجهزة قريبة من بعضها البعض، يتم تجميع العلامات تلقائيًا للحفاظ على وضوح الخريطة.

يتم تمييز الأجهزة التي تخضع حاليًا للتتبع المباشر بعلامة متحركة لتسهيل تحديدها على الخريطة.

عناصر تحكم الخريطة

عندما تحتوي الخريطة على مواقع الأجهزة، يعرض Cerberus Enterprise أزرار الإجراءات في الزاوية العلوية اليمنى من الخريطة.

• الموقع الحالي: يستخدم موقع المتصفح لتحريك الخريطة إلى موقعك الحالي وتناسب منطقة الدقة المُبلغ عنها.
• إعادة توسيط الخريطة: تقريب الخريطة مرة أخرى حول علامات الأجهزة المعروضة حاليًا.
• تتبع تتبع مباشر: يظهر عندما يتم تتبع جهاز واحد أو أكثر مباشرةً ويعرض عدد الأجهزة النشطة حاليًا.
• إيقاف التتبع المباشر: يوقف زر الأيقونة داخل مربع التتبع المباشر التتبع المباشر لجميع الأجهزة المتابعة حاليًا بعد التأكيد.

تفاصيل العلامة

النقر على علامة يفتح نافذة معلومات تحتوي على:

• موديل الجهاز Model والمعرف الداخلي Id.
• الطابع الزمني لأحدث موقع تم الإبلاغ عنه.
• الدقة المُبلغ عنها بالمتر.
• السرعة المُبلغ عنها عند توفرها.
• العنوان المُبلغ عنه أو الاتجاه، عند توفرها.

المعرّف للجهاز في نافذة المعلومات هو رابط يفتح صفحة نظرة عامة على الجهاز.

إجراءات نافذة المعلومات

تتضمن كل نافذة معلومات أيضًا أزرار إجراء للجهاز المحدد.

• رابط الجهاز: اسم الجهاز ورمزه الموجودين في أعلى نافذة المعلومات يفتحان صفحة نظرة عامة للجهاز المقابل.
• تكبير: يركز الخريطة على الجهاز المحدد ويقرب دائرة دقة التقارير حوله بشكل أفضل.
• مباشر: يبدأ التتبع المباشر لهذا الجهاز. إذا كان التتبع المباشر قيد التشغيل بالفعل، فإن الزر نفسه يوقفه بعد التأكيد.
• تتبع مباشر نشط: عند الظهور، تشير هذه الرسالة إلى أن الجهاز المحدد يتم تتبعه مباشرةً في الوقت الفعلي.

دائرة الدقة

عند تحديد علامة، تعرض الخريطة دائرة دقة حول الموقع. يطابق نصف قطر الدائرة الدقة المُبلغ عنها.

سلوك التتبع المباشر

بدء التتبع المباشر من نافذة معلومات يرسل طلب تتبع في الوقت الفعلي إلى هذا الجهاز. ثم يقوم Cerberus Enterprise بتحديث الخريطة تلقائيًا أثناء استمرار الجلسة.

• يستمر كل جلسة تتبع مباشر لمدة تصل إلى 15 دقيقة.
• يظهر على الجهاز إشعار أثناء تفعيل التتبع المباشر.
• يمكن إيقاف التتبع المباشر إما من نافذة معلومات الجهاز المحدد أو من الزر العام إيقاف التتبع المباشر بالكامل على الخريطة.

تطبيقات خاصة

من هذا القسم في لوحة التحكم، يمكنك تحميل تطبيقات Android خاصة بك أو إنشاء تطبيقات ويب لتوزيعها على أجهزتك.

البيانات الوحيدة التي تحتاج إلى تقديمها هي عنوان التطبيق وملف APK. يتم الموافقة تلقائيًا على التطبيقات الخاصة لمؤسستك، وعادةً ما تكون جاهزة للتوزيع في غضون 10 دقائق. يمكنك تحميل ما مجموعه 15 تطبيقًا خاصًا يوميًا. لاحظ أن تطبيقات الويب أيضًا تُحتسب ضمن هذا العدد الإجمالي.

في المرة الأولى التي تقوم فيها بنشر تطبيق خاص، ستحتاج إلى تقديم عنوان بريد إلكتروني لتلقي الإشعارات من وحدة تحكم Google Play المتعلقة بتطبيقاتك وحسابك كمطور على Google Play. بالإضافة إلى ذلك، يقوم "Play" المُدار تلقائيًا بإنشاء حساب مطور على Google Play نيابة عن مؤسستك. لا تحتاج إلى دفع رسوم تسجيل لهذا الحساب.

تطبيقات خاصة منشورة من خلال الإطار (iframe):

• ليست خاضعة لنفس عمليات التحقق مثل التطبيقات الأخرى. ونتيجة لذلك، لا يمكن تحويلها إلى تطبيقات عامة.
• لا يمكن نقلها. لا يمكنك نقل ملكية تطبيق إلى حساب مطور تطبيقات مختلف على متجر Google Play.

لمزيد من التفاصيل، يرجى زيارة مركز مساعدة إدارة Google Play

إدارة الشهادات

يتضمن لوحة التحكم قسم الشهادات لاستيراد وعرض وحذف الشهادات. يفتح النقر على صف الشهادة محرر الشهادات.

قائمة الشهادات

يتم عرض الشهادات في جدول قابل للترتيب والتقسيم إلى صفحات. تتضمن القائمة كلاً من الشهادات الخاصة بالعملاء وسلطات التصديق (CA).

الفلاتر

في أعلى الصفحة، يمكنك تفعيل الفلاتر باستخدام قائمة العناصر. بعض الفلاتر متعارضة مع بعضها البعض.

• كلّ: إظهار جميع الشهادات.
• العميل: عرض شهادات العميل فقط.
• مرجع التصديق (CA): عرض شهادات مرجع التصديق فقط.
• البحث: يعرض حقل نص (تسمية الاسم أو اسم الملف) للبحث حسب اسم الشهادة أو اسم الملف المستورد.
• بدون مستخدم: عرض الشهادات الخاصة بالعميل غير المرتبطة بأي مستخدم.

أعمدة الجدول

• الاسم
• اكتب
• انتهاء الصلاحية
• المستخدم (معروض للمصادقات المخصصة للعملاء)
• اسم الملف المستورد
• تاريخ الاستيراد

الإجراءات

• فتح الشهادة: انقر على صف لفتح محرر الشهادة.
• حذف الشهادة: متاح فقط عندما لا تكون الشهادة مرتبطة بالمستخدمين/السياسات، ولا يتم استخدامها بواسطة الأجهزة. يمكن أيضًا تعطيل هذا الإجراء عند انتهاء صلاحية الترخيص.
• الاختيار المتعدد للصفوف: يمكنك تفعيل الاختيار المتعدد للصفوف لحذف عدة شهادات في وقت واحد. يمكن فقط تحديد الشهادات التي يمكن حذفها.
• تحديث: إعادة تحميل قائمة الشهادات.

استيراد الشهادات

لاستيراد الشهادات، انقر على استيراد شهادة وحدد ملفًا واحدًا أو أكثر. يتم عرض التنسيقات المدعومة في تلميح الأداة لزر الاستيراد.

العملاء

التنسيق المدعوم: ترميز Base64 لملفات PKCS#12 (.p12 / .pfx).

تُعرّف الشهادات الخاصة بالعميل المستخدم أو الجهاز على شبكة المؤسسة. يمكن ربط الشهادات الخاصة بالعميل بمستخدم معين.

يمكن تعيين كل شهادة عميل اختيارياً لمستخدم معين: يتيح ذلك نشر نفس إعداد Wi-Fi EAP على العديد من الأجهزة. يمكنك القيام بذلك في قسم تكوين الشبكة، باستخدام خيار بيانات اعتماد EAP للمستخدمين.

بدلاً من ذلك، يمكنك تعيين شهادة لمستخدم من صفحة المستخدمين.

مراجع الشهادات (CA)

التنسيقات المدعومة: ترميز X.509 بـ Base64 (.crt / .pem / .cer / .der).

تُعرّف شهادات سلطة التصديق (CA) سلطة التصديق وتشير إلى الجهاز بأنه يجب الوثوق بأي شهادات تصدرها سلطة التصديق. يتحقق لوحة التحكم من أن الشهادة المستوردة من نوع X.509 هي شهادة لسلطة تصديق.

محرر الشهادات

عند فتح شهادة، يعرض المحرر الحقول الرئيسية الخاصة بها ولوحة معلومات الشهادة للقراءة فقط معلومات الشهادة.

الحقول الرئيسية

• الاسم (إلزامي)
• المعرف (للقراءة فقط)
• النوع (للقراءة فقط)
• تاريخ انتهاء الصلاحية (للقراءة فقط)
• تاريخ الاستيراد (للقراءة فقط)
• اسم الملف المستورد (للقراءة فقط)

ربط المستخدم (الشهادات الخاصة بالعميل)

بالنسبة إلى الشهادات الخاصة بالعميل، يعرض المحرر حقل المستخدم. إذا تم تعيين مستخدم، يتيح لك القائمة فتح المستخدم، أو تغيير المستخدم، أو إلغاء ربط المستخدم. إذا لم يتم تعيين مستخدم، يمكنك تعيين مستخدم باستخدام زر الإجراء.

حذف الشهادة

لا يمكن حذف الشهادة إذا كانت مرتبطة حاليًا بمستخدم أو مستخدمة في السياسات. كما يمكن تعطيل خيار الحذف في حالة انتهاء صلاحية الترخيص.

الأجهزة

الأجهزة

قسم الأجهزة في لوحة التحكم (لوحة التحكم → الأجهزة) يسرد جميع الأجهزة المسجلة في حسابك. من هذه الصفحة، يمكنك تصفية القائمة، وفتح سجل جهاز، وإجراء إجراءات على الجهاز مثل التعطيل أو إلغاء التسجيل.

الفلاتر

في أعلى الصفحة، يمكنك تفعيل عامل تصفية واحد أو أكثر باستخدام قائمة العناصر. تمثل العناصر المحددة عوامل التصفية النشطة حاليًا.

الفلاتر المتاحة

• الكل: عرض جميع الأجهزة.
• أندرويد: عرض أجهزة أندرويد فقط.
• أبل: عرض أجهزة أبل فقط.
• أجهزة مملوكة للشركة: عرض الأجهزة المملوكة للشركة فقط.
• الأجهزة الشخصية: عرض الأجهزة الشخصية فقط.
• صاحب الحساب: عرض أجهزة ملف Android المخصص للعمل فقط.
• صاحب الجهاز: عرض أجهزة Android المُدارة بالكامل فقط.
• نشط: عرض الأجهزة في حالة نشطة فقط.
• متوافق: عرض الأجهزة التي تتوافق مع السياسات المحددة.
• غير متوافق: عرض الأجهزة التي لا تتوافق مع السياسات المحددة.
• آمن: عرض الأجهزة التي تتمتع بمستوى أمان مرتفع.
• غير آمن: عرض الأجهزة التي لا تتمتع بمستوى أمان مرتفع.
• لم يتم تحديث السياسة: عرض الأجهزة التي لديها تغييرات معلقة في السياسة.
• الحالة لم يتم تحديثها: عرض الأجهزة التي لم تبلغ عن حالتها خلال آخر 72 ساعة.
• أخطاء التطبيقات: عرض الأجهزة التي أرسلت تقارير أخطاء من تطبيقاتها.
• بحث: تفعيل حقل للبحث النصي.

بحث

عند تمكين عامل تصفية البحث، يظهر حقل نصي مع التسمية المعرّف أو الطراز أو المستخدم. يتم تحديث القائمة تلقائيًا بعد التوقف عن الكتابة.

جدول الأجهزة

تُعرض الأجهزة في جدول قابل للترتيب والتقسيم إلى صفحات. يفتح النقر على صفّ محرر الجهاز.

أعمدة

• المعرّف: معرّف فريد للجهاز.
• نظام إدارة الأجهزة المحمولة (MDM): منصة (أندرويد أو أبل).
• الطراز: طراز الجهاز.
• الملكية: مملوكة من الشركة أو مملوكة شخصياً (مع تفاصيل تظهر عند التمرير).
• وضع الإدارة: وضع الإدارة (مع تفاصيل تظهر عند التمرير).
• سياسة: السياسة المطبقة حاليًا.
• المستخدم: المستخدم المرتبط (الاسم أو البريد الإلكتروني أو المعرّف، حسب التوفر).
• آخر تقرير حالة: آخر وقت لتحديث تقرير الحالة (إذا كان متاحًا).
• الحالة: حالة الجهاز (مع تفاصيل تظهر عند التمرير فوقها).
• الالتزام: مؤشر حالة الالتزام.
• الأمان: مستوى الأمان (مع تفاصيل تلميح الأدوات).
• أخطاء التطبيقات: مؤشر أخطاء التطبيقات.

تحديث وتقسيم الصفحات

• استخدم إجراء التحديث لإعادة تحميل القائمة.
• الجدول مُقسّم إلى صفحات (10/25/50 عنصر لكل صفحة).

إجراءات الجهاز

يمكن لكل صف جهاز توفير إجراءات، اعتمادًا على النظام الأساسي وحالة الجهاز. بعض الإجراءات معطلة عندما تكون ترخيصك منتهي الصلاحية أو ملغى.

إجراءات خاصة بكل جهاز

• تعطيل الجهاز / تفعيل الجهاز: متاح لأجهزة Android في الحالات المدعومة.
• إلغاء تسجيل الجهاز: يزيل الإدارة. على أجهزة Android، يمكن أن يؤدي ذلك إلى مسح ملف العمل أو إعادة ضبط المصنع (حسب الملكية)؛ بينما على أجهزة Apple، يقوم بإزالة إعدادات السياسة.
• حذف الجهاز: متاح للأجهزة التي تم إلغاء تسجيلها بالفعل (يقوم بإزالة السجل من النظام).

تحديد عدة عناصر في نفس الوقت

يمكنك تفعيل خيار تحديد عدة عناصر في نفس الوقت من شريط الإجراءات الموجود أسفل الجدول. عند التفعيل، يمكنك تحديد عدة عناصر وتطبيق إجراءات مجمعة (تعطيل، تفعيل، إلغاء التسجيل، أو حذف)، وذلك حسب الأجهزة المحددة.

مزامنة مع Apple Business Manager

إذا تم تكوين Apple Management وكانت علامة مميزة للتسجيل التلقائي للجهاز موجودة، فقد تظهر الصفحة خيار المزامنة من ABM لاستيراد الأجهزة من Apple Business Manager.

تسجيل جهاز

استخدم تسجيل جهاز لفتح قسم "رموز التسجيل" والبدء في تسجيل جهاز جديد.

المستخدمون

المستخدمون

قسم المستخدمين (لوحة التحكم Dashboard ← المستخدمين Users) يسرد جميع المستخدمين الذين تم تكوينهم في حسابك. من هذه الصفحة، يمكنك البحث عن المستخدمين، وفتح محرر المستخدم، وإنشاء مستخدمين جدد، وحذف المستخدمين الذين ليسوا مرتبطين حاليًا بالأجهزة.

بحث

في أعلى الصفحة، توجد حقل بحث مُسمى بحث مع النص التوضيحي الاسم، اسم المستخدم أو البريد الإلكتروني. يتم تحديث القائمة تلقائيًا بعد التوقف عن الكتابة.

جدول المستخدمين

يتم عرض المستخدمين في جدول يمكن فرزه وتقسيمه إلى صفحات. يفتح النقر على صفّ محرر المستخدم.

أعمدة

• المعرّف مُعرّف المستخدم الداخلي.
• الاسم الأول اسم المستخدم الأول.
• الاسم الأخير اسم المستخدم الأخير.
• اسم المستخدم: اسم المستخدم (عادةً اسم مستخدم للدليل).
• البريد الإلكتروني: عنوان البريد الإلكتروني للمستخدم.
• الأجهزة: عدد الأجهزة المرتبطة حاليًا بالمستخدم.
• شهادة Wi-Fi: مؤشر يوضح ما إذا كانت شهادة Wi-Fi معينة للمستخدم أم لا.

تحديث وتقسيم الصفحات

• عملية التحديث تقوم بإعادة تحميل القائمة.
• الجدول مُقسّم إلى صفحات (10/25/50 عنصر لكل صفحة).

إجراءات المستخدم

إنشاء مستخدم جديد

استخدم إنشاء مستخدم جديد لفتح نافذة إنشاء المستخدم. يتم تعطيل هذا الإجراء عندما تنتهي صلاحية الترخيص الخاص بك.

المزامنة من Google Workspace

إذا كانت مزامنة دليل Google Workspace متاحة لحسابك، ستعرض الصفحة المزامنة من Google Workspace. عند بدء المزامنة، يتم عرض مؤشر التقدم أثناء تنفيذ الطلب.

حذف مستخدم

يمكنك حذف مستخدم فقط عندما لا يكون المستخدم مرتبطًا بأي جهاز (يجب أن تكون قيمة عمود الأجهزة هي 0). يتم تعطيل إجراء الحذف عندما تكون ترخيصك منتهي الصلاحية أو ملغى.

تحديد عدة عناصر دفعة واحدة وحذفها بشكل جماعي

من شريط الإجراءات الموجود أسفل الجدول، يمكنك تفعيل تحديد عدة عناصر في نفس الوقت. في هذا الوضع، يمكنك تحديد مستخدمين متعددين وحذفهم دفعة واحدة.

• الأهلية: يمكن تحديد المستخدمين الذين لديهم عدد أجهزة يساوي 0 فقط للحذف.
• تحديد الكل: يتيح تحديد مربع الاختيار "كل" تحديد جميع الصفوف المؤهلة في الصفحة الحالية.
• حذف جماعي: حذف المستخدمين المحددين معطل عندما لا يتم تحديد أي صفوف، أو عندما تكون الرخصة الخاصة بك منتهية الصلاحية أو ملغاة.

شهادات Wi-Fi و EAP

يوضح عمود شهادة Wi-Fi ما إذا كانت الشهادة مُخصصة للمستخدم حاليًا. تُستخدم شهادات المستخدم عادةً لتكوينات Wi-Fi EAP (على سبيل المثال، EAP-TLS). لمزيد من المعلومات حول تعيين الشهادات وإدارتها، راجع إدارة الشهادات.

محرر المستخدم

يمكن الوصول إلى محرر المستخدم من لوحة التحكم ← المستخدمين عن طريق النقر على صف المستخدم. يتيح لك ذلك تحرير تفاصيل المستخدم، وتكوين بيانات اعتماد Wi-Fi EAP الخاصة بكل مستخدم، وعرض الأجهزة المرتبطة بالمستخدم.

تفاصيل المستخدم

يحتوي القسم العلوي على الحقول الرئيسية للمستخدم. بعض الحقول مطلوبة، ويظهر محرر الحقول أخطاء التحقق إذا كانت مفقودة أو غير صالحة.

• المعرّف: معرف للقراءة فقط.
• الاسم الأول: مطلوب.
• الاسم الأخير: مطلوب.
• اسم المستخدم: مطلوب.
• البريد الإلكتروني: مطلوب ويجب أن يكون عنوان بريد إلكتروني صالحًا.
• رقم الهاتف: اختياري.
• حساب جوجل: اختياري ويجب أن يكون عنوان بريد إلكتروني صالحًا عند إدخاله.

سياسة المصادقة الافتراضية لحساب جوجل: اختيارية ويجب أن يكون عنوان البريد الإلكتروني صالحًا عند توفيره

في بيئات Google Workspace التي تم فيها تفعيل مصادقة Google، يمكن للمحرر عرض سياسة المصادقة الافتراضية لحساب جوجل. هذه هي السياسة المطبقة على الأجهزة المسجلة باستخدام مصادقة Google بواسطة هذا المستخدم.

• تغيير السياسة: يفتح مربع حوار اختيار السياسة.
• فتح السياسة: يفتح السياسة المحددة في محرر السياسات (عند تحديد سياسة).
• بعد تحديد سياسة افتراضية جديدة، يجب حفظ التغييرات لتطبيقها على المستخدم. يعرض المحرر إشعارًا لتذكيرك بالحفظ.

بيانات الاعتماد لـ Wi-Fi EAP

قسم بيانات اعتماد Wi-Fi EAP يُستخدم لتكوين بيانات الاعتماد الخاصة بكل مستخدم والتي يتم تثبيتها تلقائيًا على أجهزة المستخدمين عندما تتضمن سياسة التخصيص الخاصة بهم إعداد Wi-Fi EAP يتطلب ذلك. إعداد Wi-Fi EAP هو جزء من سياسة Android تكوين الشبكة.

شهادة العميل

يمكنك اختيارياً تعيين شهادة عميل لمستخدم. عندما يتم تعيين شهادة، تظهر في حقل شهادة العميل، ويظهر قائمة بالإجراءات. وعند عدم تعيين أي شهادة، يظهر في الحقل لا توجد شهادة معينة ويمكنك تعيين واحدة.

• تعيين شهادة: يفتح مربع حوار اختيار الشهادة.
• فتح شهادة: يفتح محرر الشهادات.
• تغيير الشهادة: لاختيار شهادة عميل مختلفة.
• إلغاء ربط الشهادة: لإزالة الشهادة من المستخدم. يقوم النظام أيضًا بإزالة الشهادة من جميع الأجهزة المرتبطة بهذا المستخدم.

لمزيد من المعلومات حول استيراد وإدارة الشهادات، راجع إدارة الشهادات.

الهوية، والهوية المجهولة، وكلمة المرور

• الهوية: هوية المستخدم. تُستخدم هذه الخاصية لعمل الأنفاق للبروتوكولات الخارجية (PEAP, EAP‑TTLS) داخل النفق.
• الهوية المجهولة: تُستخدم لعمل الأنفاق للبروتوكولات الخارجية (PEAP, EAP‑TTLS) كوحدة تعريف تُعرض خارج النفق. وعند عدم تحديدها، فإنها تأخذ القيمة الافتراضية وهي سلسلة فارغة.
• كلمة المرور: كلمة مرور المستخدم المستخدمة لطرق EAP التي تتطلبها. إذا لم يتم تحديدها، يمكن للجهاز مطالبة المستخدم بإدخالها. تتيح خاصية "إظهار/إخفاء" تبديل ظهور كلمة المرور.

الأجهزة المرتبطة

يعرض قسم الأجهزة المرتبطة قائمة الأجهزة المرتبطة حاليًا بالمستخدم. إذا كان لدى المستخدم جهاز واحد أو أكثر مرتبط، فلا يمكن حذف المستخدم.

احفظ وحذف

• حفظ بيانات المستخدم: متاح فقط عندما يكون النموذج صالحًا، وهناك تغييرات معلقة، والترخيص نشط. يتم عرض مؤشر التقدم أثناء الحفظ.
• حذف المستخدم: هذه الميزة معطلة إذا كان المستخدم مرتبطًا بأجهزة أو إذا انتهت صلاحية الترخيص أو تم إلغاؤه. عند السماح بالحذف، يتم عرض مربع حوار تأكيد. إذا تم تعيين المستخدم لرموز التسجيل، فسيقوم مربع الحوار بتحذير من أن الأجهزة المسجلة باستخدام تلك الرموز لن يتم تعيينها لمستخدم بعد الآن.

تحذير: التغييرات غير محفوظة

إذا كانت لديك تغييرات غير محفوظة وحاولت مغادرة الصفحة، فسيسألك لوحة التحكم عما إذا كنت تريد التخلي عن هذه التغييرات.

الحساب

الإعدادات

صفحة الإعدادات (لوحة التحكم Dashboard ← الإعدادات Settings) تعرض معلومات الحساب والترخيص، وتوفر إجراءات لإدارة الفوترة وإعداد المنصة (إدارة Android وإدارة Apple)، والتكامل الاختياري مع الدليل/الرموز.

شريط الترخيص (قريب من الانتهاء / منتهي)

عندما يكون ترخيصك قريبًا من الانتهاء، أو منتهي الصلاحية، أو ملغى، يتم عرض شريط إعلاني بارز في أعلى الصفحة. اعتمادًا على حالة اشتراكك، فإنه يوفر إما إجراء "إدارة الفوترة" (بوابة عملاء Stripe) أو إجراء "شراء ترخيص".

عند انتهاء صلاحية الترخيص، تصبح الحسابات محدودة بوظيفة إلغاء التسجيل فقط. بعد فترة السماح، قد يتم إلغاء الحساب وقد يتم إلغاء تسجيل الأجهزة تلقائيًا.

معلومات الحساب

تعرض بطاقة معلومات الحساب حقولًا للقراءة فقط:

• اسم المستخدم
• اسم المؤسسة
• معرّف المؤسسة

تغيير كلمة المرور

إذا لم تكن مسجلاً باستخدام حساب Google أو Apple، فإن البطاقة تعرض أيضًا خيار تغيير كلمة المرور. يفتح هذا مربع حوار لمتابعة عملية تغيير كلمة المرور.

معلومات الترخيص

تعرض بطاقة معلومات الترخيص الحالة الحالية للترخيص وعدد الأجهزة المسموح بها. كما توفر خيارات للاتصال بفريق المبيعات أو إدارة الفوترة أو شراء ترخيص.

• حالة الترخيص: تظهر على شكل نشط أو منتهي الصلاحية (مع رمز وشرح).
• تجربة مجانية: تظهر عندما يكون الحساب في وضع التجربة.
• الأجهزة المرخصة: الحد الأقصى لعدد الأجهزة المسموح بها وفقًا للترخيص. هل تحتاج إلى المزيد من الأجهزة؟ الرابط يفتح رسالة للاتصال بالدعم.
• تاريخ التجديد التالي المجدول: يظهر للاشتراكات النشطة التي يتم تجديدها تلقائيًا. وإلا، تعرض البطاقة تاريخ انتهاء الصلاحية.

إدارة أجهزة Android

تعرض البطاقة حالة إدارة أجهزة Android لمؤسستك. إذا لم يتم تكوين إدارة أجهزة Android بعد، فإن البطاقة توفر إجراء "إعداد إدارة أجهزة Android" والذي يفتح عملية الإعداد.

حالة مُكوَّنة

عند تكوين إدارة Android، يمكن أن تعرض البطاقة ما يلي:

• معرّف الإدارة
• تم المزامنة مع Google Workspace (يظهر الإشعار عندما يكون مزامنة الدليل نشطًا).
• إعدادات حساب Google Play المُدارة (رابط إلى إعدادات إدارة Google Play، عند التطبيق).
• وحدة تحكم إدارة Google (رابط، عند التطبيق).
• المزامنة مع Google Workspace (يظهر عند عدم تكوين مزامنة الدليل؛ يفتح لوحة التعليمات في الجزء السفلي من الصفحة).

إدارة أجهزة Apple

تعرض بطاقة إدارة أجهزة Apple حالة إدارة أجهزة Apple (MDM) لشركتك. إذا لم يتم تكوين إدارة Apple بعد، توفر البطاقة إجراء إعداد إدارة Apple والذي يفتح سير عمل الإعداد.

حالة مُكوَّنة

عندما يتم تكوين إدارة أجهزة Apple، يمكن للبطاقة عرض:

• معرف Apple
• تاريخ انتهاء صلاحية شهادة Apple Push: يعرض تاريخ الانتهاء ورمزًا. إذا كانت الشهادة على وشك الانتهاء أو منتهية الصلاحية، فإن الرمز قابل للنقر ويفتح تعليمات التجديد.
• تاريخ انتهاء صلاحية رمز Apple Business Manager: يعرض تاريخ انتهاء صلاحية الرمز (مع إشارة قابلة للنقر عند الحاجة لاتخاذ إجراء).
• رمز برنامج Apple لشراء كميات كبيرة (VPP): يعرض اسم المؤسسة وتاريخ انتهاء الصلاحية لرمز برنامج Apple لشراء كميات كبيرة (مع وجود إشارة قابلة للنقر عند الحاجة لاتخاذ إجراء).
• بوابة Apple Business Manager: يظهر هذا الرابط عندما يكون هناك رمز ABM مُسجَّل.
• المزامنة مع Apple Business Manager و المزامنة مع Apple Volume Purchase Program: يظهر هذا عند عدم وجود الرموز.

يتطلب إدارة أجهزة Apple إعداد شهادة APNs. إذا لزم الأمر، راجع إعداد إدارة Apple (APNs).

الإعدادات والخصوصية

تتيح لك بطاقة "التفضيلات والخصوصية ضبط تفضيلات الإعلانات والوصول إلى شروط الخدمة وسياسة الخصوصية. استخدم "حفظ التفضيلات لتطبيق التغييرات (يتم عرض مؤشر التقدم أثناء الحفظ).

أرسل ملاحظاتك

عند تمكين الاشتراكات للحساب، يمكن للصفحة عرض إرسال ملاحظات مع روابط إلى: اطلب ميزة ومنصات المراجعة الخارجية.

تعليمات الإعداد والتجديد المباشرة

في أسفل الصفحة، يمكن للوحة التحكم عرض لوحات تعليمات قابلة للتوسيع بناءً على الحالة الحالية (على سبيل المثال، عند فقدان شهادة أو رمز مميز أو قرب انتهاء صلاحيته).

تجديد شهادة Apple Push (APNs)

عندما تقترب شهادة APNs من تاريخ انتهاء صلاحيتها أو انتهت صلاحيتها، تظهر صفحة تعرض خطوات لتنزيل ملف CSR، وتجديد الشهادة في بوابة Apple، وتحميل الشهادة الجديدة إلى Cerberus Enterprise.

المزامنة مع Apple Business Manager (ABM)

عندما تكون بيانات الاعتماد الخاصة بـ Apple Business Manager مفقودة أو منتهية الصلاحية أو على وشك الانتهاء، تظهر صفحة تعرض خطوات تنزيل بيانات الاعتماد من Apple Business Manager وتحميلها إلى Cerberus Enterprise.

مزامنة مع برنامج Apple لشراء الكميات الكبيرة (VPP)

عندما يكون رمز VPP مفقودًا أو منتهي الصلاحية أو على وشك الانتهاء، تظهر صفحة تعرض خطوات لتنزيل رمز المحتوى من Apple Business Manager وتحميله إلى Cerberus Enterprise.

مزامنة مع Google Workspace

عندما لا يتم تكوين مزامنة دليل Google Workspace، تظهر صفحة تعرض جزءًا يشرح التكامل ويوفر زرًا للموافقة. كما تعرض أيضًا نطاق Google OAuth المطلوب: https://www.googleapis.com/auth/admin.directory.user.readonly.

للإعداد الأولي لنظام Android، راجع إعداد إدارة Android.

تعدد المستأجرين

نظرة عامة على تعدد المستأجرين

القسم الخاص بـ تعدد المستأجرين متاح لحسابات مزودي خدمات مدارة (MSP) والمديرين المؤسسيين الذين يديرون عدة مؤسسات عملاء من خلال تسجيل دخول واحد. يشرح هذا الفصل نموذج النطاق المؤسسي، والتبديل المؤسسي، والإدارة المؤسسية المُدارة، والحسابات الفرعية.

لطلب حساب متعدد المستأجرين، اتصل بـ enterprise@cerberusapp.com.

المفاهيم الأساسية

• حساب إدارة متعددة المستأجرين رئيسي: الحساب الأساسي للمدير الذي يمكنه الوصول إلى مساحة العمل متعددة المستأجرين العالمية.
• حساب فرعي: حساب مدير مفوض تم إنشاؤه بواسطة الحساب الرئيسي، مع تخصيصات مؤسسات قابلة للتحديد.
• السياق المؤسسي المحدد: البيئة المؤسسية النشطة المفتوحة حاليًا في لوحة التحكم للعمليات اليومية.
• التفويض: إذن ممنوح من مالك المؤسسة يسمح لحساب مدير بالدخول وإدارة تلك المؤسسة.

نموذج التنقل

عند عدم تحديد سياق مؤسسة، يعرض التنقل الجانبي مناطق تعدد المستأجرين مثل المؤسسات و، للحسابات الرئيسية، الحسابات الفرعية. بعد إدخال مؤسسة، يتحول لوحة التحكم إلى التنقل القياسي للمؤسسة الواحدة (الرئيسية، المستخدمون، الأجهزة، التسجيل، السياسات، والمزيد).

الملكية والتفويض

لكل مؤسسة مُدارة مالك. يمكن للمالك دائمًا الوصول إلى تلك المؤسسة. يمكن لحسابات المديرين غير المالكين الوصول إلى المؤسسة فقط عند منح التفويض.

يتم عرض حالة المالك والتفويض مباشرةً على بطاقات المؤسسة لتوضيح نطاق الوصول قبل الدخول إليها.

إجراءات الترخيص والفواتير

تعرض طرق تعدد المستأجرين حالة الترخيص، والحدود القصوى للأجهزة، وإجراءات الفوترة المؤسسية. اعتمادًا على حالة الاشتراك المؤسسي وأذوناتك، يمكن أن تعرض البطاقة إدارة الفوترة أو شراء ترخيص.

بالنسبة للمؤسسات التي تم إنشاؤها بواسطة حساب متعدد المستأجرين، تتم إدارة الترخيص من قبل مستخدمي المستأجرين المتعددين. يمكن للحساب الرئيسي دائمًا إدارة الترخيص، بينما يمكن للحسابات الفرعية إدارة الترخيص فقط عند تمكين إدارة الترخيص لهذا الحساب الفرعي.

صفحات في هذا الفصل

• الشركات المُدارة: البحث، المرشحات، تفاصيل البطاقة، وإنشاء الشركات.
• التبديل المؤسسي: سلوك التبديل العلوي وانتقالات النطاق.
• حسابات فرعية: المشغلون المفوضون، والمهام، وإدارة بيانات الاعتماد.

المؤسسات المُدارة

الصفحة الشركات ( لوحة القيادة → الشركات) هي مركز التحكم في الوصول إلى الشركات المُدارة. تعرض هذه الصفحة قائمة بجميع الشركات الظاهرة لحسابك متعدد المستأجرين، وتتيح لك التصفية والتحقق من الملكية/التفويض وإدخال سياق شركة وإنشاء شركات مُدارة جديدة (الحسابات الرئيسية فقط).

بحث وفلاتر

• بحث عن مؤسسة: تصفية حسب اسم المؤسسة أو مُعرّف المؤسسة.
• التفويض: الكل، مُفوَّض، أو غير مُفوَّض.
• حالة الترخيص: الكل، صالح، منتهي الصلاحية، منتهي، أو مُلغى.

بطاقات المؤسسة

تُظهر كل بطاقة مؤسسة بيانات وصفية رئيسية للإدارة:

• حالة الترخيص مع شارة رمزية وعرض توضيحي.
• الأجهزة المرخصة (حد الجهاز المؤسسي).
• تجديد مجدول التالي أو تاريخ الانتهاء، اعتمادًا على حالة الاشتراك.
• حالة التفويض (مالك، ممنوح، أو غير ممنوح).
• اسم العرض واسم المستخدم للمالك.

المؤسسات المختارة مؤخرًا

المؤسسات التي وصلت إليها مؤخرًا مثبتة في قسم تم اختيارها مؤخرًا لتسريع التبديل السياقي المتكرر.

إجراءات المؤسسة

• أدخل المؤسسة: يفتح سياق المؤسسة المحدد عندما تسمح التفويض/الملكية بالوصول.
• إدارة الفوترة: يفتح إدارة الفوترة للمؤسسة عند توفرها والسماح بذلك.
• شراء ترخيص: يفتح مسار شراء المؤسسات عندما لا تكون الفوترة نشطة.

من يمكنه إدارة التراخيص

بالنسبة للمؤسسات التي تم إنشاؤها بواسطة حساب متعدد المستأجرين، تتم إدارة التراخيص من قبل مستخدمي المستأجرين المتعددين. يمكن للحساب الرئيسي دائمًا إدارة الفوترة وإجراءات التراخيص لتلك المؤسسات.

يمكن للحسابات الفرعية إدارة الفوترة وإجراءات التراخيص فقط إذا منح الحساب الرئيسي يمكنه إدارة التراخيص الإذن في صفحة الحسابات الفرعية .

إنشاء مؤسسة مُدارة

يمكن للحسابات متعددة المستأجرين الرئيسية توسيع إنشاء مؤسسة مُدارة.

• اسم المؤسسة مطلوب.
• تتحكم إعدادات المستخدم الإداري لكل مؤسسة في وضع الملكية.
• عند التمكين، اسم المستخدم الإداري (بتنسيق البريد الإلكتروني) و اسم الإدارة مطلوبان.
• قبل الإنشاء، تعرض نافذة تأكيد ملخصًا للعملية، وتحذّر عند الحاجة من أنه يتم إرسال بيانات الاعتماد المؤقتة عبر البريد الإلكتروني إلى مستخدم الإدارة الجديد.

نمط الملكية

• تم تفعيل المسؤول الإداري على مستوى المؤسسة: المستخدم الإداري الجديد هو مالك المؤسسة ويمكنه تفويض الإدارة إلى حسابك متعدد المستأجرين.
• تم تعطيل المسؤول الإداري على مستوى المؤسسة: المؤسسة مملوكة مباشرة لحساب المستأجر المتعدد الخاص بك.

حصة المؤسسة

إذا وصلت الحسابات إلى حصة المؤسسة المحددة، فسيتم حظر الإنشاء وسيظهر في النموذج رسالة اتصال دعم مع العدد الحالي والمسموح به للمؤسسة.

عندما يتم الوصول إلى حصة المؤسسة، لن تتمكن من إنشاء المزيد من المؤسسات المُدارة حتى يتم زيادة حدك.

تبديل المؤسسة

يسمح مفتاح التبديل المؤسسي في شريط الأدوات العلوي لمستخدمي التعددية بالتبديل بين المؤسسات المفوضة دون تسجيل الخروج. يتوفر عند إمكانية تحديد سياق مؤسسة واحد على الأقل.

سلوك التبديل

• يُظهر المشغِّل اسم المؤسسة (أو مُعرِّف المؤسسة في حال عدم توفر اسم).
• القائمة تعرض المؤسسات المفوضة/التي يمكن الوصول إليها، وتُحدّد المؤسسة الحالية على أنها مُختارة بالفعل.
• أثناء التبديل، يتم تعطيل إجراءات المحوّل مؤقتًا لمنع التغييرات المتزامنة في النطاق.

الخروج من بيئة العمل

يتضمن قائمة التبديل الخروج من بيئة العمل، والتي تمسح سياق المؤسسة الحالي وتعيدك إلى مساحة العمل متعددة المستأجرين العالمية.

قواعد إعادة تعيين السياق

تغيير المؤسسة أو الخروج منها يعيد تعيين نطاق لوحة التحكم. يتم تحديث الصفحات والبيانات الخاصة بالمؤسسة للسياق المحدد حديثًا، ويتكيف ظهور القائمة بناءً على ما إذا تم تحديد مؤسسة حاليًا.

استخدم محوّل السياقات لتغيير سريع للمؤسسة، ولكن تحقق من اسم المؤسسة المحددة قبل تنفيذ إجراءات حساسة مثل تحديثات السياسات أو أوامر الأجهزة.

حسابات فرعية

الصفحة الحسابات الفرعية (لوحة المعلومات → الحسابات الفرعية) متاحة لحسابات الإدارة متعددة المستأجرين الرئيسية. فهي تسمح لك بإنشاء مستخدمين مديرين مفوضين، وتعيين مؤسسات مُدارة، والتحكم في أذونات الفوترة، والحفاظ على بيانات اعتماد الحسابات الفرعية.

قائمة الحسابات الفرعية

تُظهر كل بطاقة حساب فرعي الهوية وعناصر التحكم في الإدارة

• الاسم و اسم المستخدم/البريد الإلكتروني.
• الشركات المُدارة لتعيين اختيار متعدد.
• يمكن إدارة صلاحية ترخيص مفتاح التشغيل.
• إعادة تعيين كلمة المرور و حذف الإجراءات.

تعيين المؤسسات المُدارة

يمكن تعديل مهام المؤسسات من خلال حقل الاختيار المتعدد المؤسسات المُدارة. عند إغلاق المحدد بعد التغييرات، يطلب لوحة المعلومات تأكيدًا قبل حفظ التحديثات.

إذن إدارة التراخيص

يمكن إدارة التراخيص للتبديل يتحكم فيما إذا كان الحساب الفرعي يمكنه الوصول إلى إجراءات الفوترة المؤسسية/إدارة التراخيص.

بالنسبة للمؤسسات التي تم إنشاؤها بواسطة حساب متعدد المستأجرين، فإن الحساب الرئيسي يحتفظ دائمًا بحقوق إدارة التراخيص. تتلقى الحسابات الفرعية حقوق إدارة التراخيص فقط عند تمكين هذا الزر بواسطة الحساب الرئيسي.

إعادة تعيين كلمة المرور

إعادة تعيين كلمة المرور تُنشئ كلمة مرور مؤقتة جديدة وترسلها إلى الحساب الفرعي عبر البريد الإلكتروني بعد التأكيد.

حذف الحساب الفرعي

حذف حساب فرعي يتطلب تأكيدًا ويزيل بشكل دائم صلاحيات الوصول الموكلة لهذا الحساب.

إنشاء حساب فرعي

استخدم لوحة الإجراءات السفلية إنشاء حساب فرعي لإضافة مدير مفوض جديد.

• البريد الإلكتروني: مطلوب ومُدقَّق كتنسيق بريد إلكتروني.
• الاسم: اسم معروض مطلوب.
• إمكانية إدارة الترخيص: إذن فوترة أولي اختياري.
• قبل الإنشاء، يظهر مربع حوار تأكيد يحذّر من إرسال بريد إلكتروني بكلمة مرور مؤقتة إلى العنوان المُزوَّد.

رؤى

إليكم بعض المقالات التي تتناول كيفية مساعدة إدارة الأجهزة المحمولة (MDM) في أعمالكم:

ما هو وضع الكشك؟ دليل لتأمين أجهزة أندرويد وآبل للشركات

يحوّل وضع الكشك الهواتف والأجهزة اللوحية القياسية إلى أدوات أعمال مركزة. تساعد Cerberus Enterprise المؤسسات على تأمين الأجهزة لتطبيق واحد أو مجموعة صغيرة من التطبيقات المعتمدة لحالات الاستخدام مثل نقاط البيع بالتجزئة، وتسجيل الدخول للعملاء، والملاحة للأسطول، مع الحفاظ على سهولة تأمين هذه الأجهزة المتخصصة ودعمها وإدارتها على نطاق واسع.

كيف تختار الحل الأمثل لإدارة الأجهزة المحمولة: قائمة تحقق من 7 نقاط للشركات الصغيرة

إن اختيار حل MDM في وقت لاحق من عملية الشراء يكون أسهل عندما تبقى المقارنة عملية. تساعد هذه القائمة الشركات الصغيرة على تقييم البائعين عبر المعايير السبعة التي تهم عادةً في عمليات النشر الحقيقية: الأمان، ودعم Android و Apple، وسهولة الاستخدام للفرق الصغيرة، وقابلية التوسع، وحدود الخصوصية، وإجمالي تكلفة الملكية، وقابلية الدعم اليومية.

إنشاء الفصل الدراسي الرقمي الآمن والمركز: دليل إدارة الأجهزة المحمولة للمدارس من مرحلة رياض الأطفال وحتى الصف الثاني عشر

الأجهزة المُدارة من قِبل المدرسة تعمل بشكل أفضل عندما تظل مُركّزة على التعلم. Cerberus Enterprise يساعد المؤسسات من مرحلة رياض الأطفال وحتى الصف الثاني عشر على الحفاظ على تركيز أجهزة الطلاب من خلال التطبيقات المُدارة، والقيود على نمط الكشك، وإعدادات الأجهزة المشتركة أو المُقترضة القياسية، وإجراءات الاستعادة عن بُعد تقلل الفقدان والانحراف واضطراب الفصل.

تجهيز الفنيين الميدانيين لديك: كيف يساهم MDM في تعزيز الكفاءة والأمان في الموقع

يعتمد الفنيون الميدانيون على الأجهزة المحمولة للجداول الزمنية وملاحظات الخدمة والمراجع الفنية وتاريخ العملاء وتحديثات المهام أثناء العمل في الموقع. يساعد Cerberus Enterprise في الحفاظ على جاهزية هذه الأجهزة من خلال التطبيقات المُدارة ونماذج الأجهزة الموحدة وأوامر الدعم عن بُعد وإمكانية الوصول إلى الموقع التي يمكن أن تحسن تنسيق الإرسال مع تعزيز الأمن في الميدان.

ما وراء الخريطة: استخدام إدارة الأجهزة المحمولة لتحسين إدارة الأسطول وسلامة السائقين

تعتمد عمليات الأسطول على الأجهزة المحمولة للملاحة والتوجيه والرسائل وتسجيل البيانات والتنفيذ الميداني. يساعد Cerberus Enterprise في الحفاظ على تركيز تلك الأجهزة على سير العمل المعتمد من خلال التطبيقات المُدارة، والتحكم في الأكشاك والأجهزة المخصصة، وسياسات الاتصال الآمنة، واستكشاف الأخطاء عن بعد، والإشراف المعتمد على الموقع والذي يمكن أن يقلل من وقت التوقف عن العمل ويدعم عمليات القيادة الأكثر أمانًا.

كيف تُحسّن الأسوار الجغرافية والتتبُّع المباشر وخرائط المواقع العمليات المؤسسية

تساعد الميزات القائمة على الموقع في Cerberus Enterprise المؤسسات على الانتقال من رؤية بسيطة للأجهزة إلى تحكم تشغيلي أكثر عملية. يمكن أن تدعم التقارير الدورية للموقع والتتبُّع المباشر والانتقالات الجغرافية والخرائط التفاعلية الخدمات اللوجستية وخدمة الحقول والرعاية الصحية والتجزئة والبناء وفرقًا موزعة أخرى تحتاج إلى رؤية أفضل لمكان حدوث العمل ومتى تدخل الأجهزة أو تغادر مناطق مهمة.

كيف يساعد التعدد المستأجر مزودي خدمات إدارة الأجهزة المتعددين على توسيع نطاق خدماتهم وخلق مصادر دخل جديدة

يُمكّن التعدد المستأجر مزودي الخدمات، والبائعين، والمنظمات متعددة الشركات من إدارة مؤسسات متعددة من خلال حساب Cerberus Enterprise واحد مع الحفاظ على استقلالية كل بيئة. يقلل هذا النموذج من الاحتكاك التشغيلي، ويُحسّن قابلية توسيع الخدمة، ويدعم الوصول المفوض من خلال الحسابات الفرعية وإدارة العملاء المتحكم بها صراحةً. كما أنه يخلق فرصًا تجارية أقوى لمقدمي الخدمات الذين يرغبون في الجمع بين ترخيص البرامج والبدء، والدعم، والامتثال، وخدمات الحركة المُدارة.

تعزيز الكفاءة المؤسسية من خلال حلول إدارة الأجهزة المحمولة

تسمح إدارة الأجهزة المحمولة بالتحكم المركزي في أجهزة الشركة، وتبسط عملية التسجيل والإعداد والصيانة. تقلل عمليات التوفير الآلية والعمليات المجمعة من العمل اليدوي لتكنولوجيا المعلومات وتضمن تطبيق سياسات متسقة عبر جميع الأجهزة. تساهم ميزات الأمان مثل التشفير ومراقبة الامتثال ومسح البيانات عن بعد في حماية بيانات الشركة. بشكل عام، تعمل إدارة الأجهزة المحمولة على تحسين الإنتاجية مع تقليل تكاليف الدعم والتعقيد التشغيلي.

أمان متقدم في إدارة Android Enterprise

يستخدم Android Enterprise ملفًا خاصًا بالعمل لعزل التطبيقات والبيانات المؤسسية عن المحتوى الشخصي على نفس الجهاز. هذا العزل ينشئ بيئات مشفرة منفصلة تتم إدارتها بشكل مستقل من قبل مديري تكنولوجيا المعلومات. يمكن لسياسات الأمان التحكم في مشاركة البيانات المؤسسية دون التأثير على التطبيقات الشخصية. تحمي البنية التحتية للبيانات التجارية حتى لو تم اختراق التطبيقات الشخصية.

دعم تسجيل الأجهزة آبل آي فون MDM والتسجيل التلقائي

يُمكّن إطار عمل MDM من Apple إدارة مركزية لأجهزة iPhone في بيئات الشركات. عند دمجه مع Apple Business Manager، يمكن للأجهزة التسجيل والإعداد التلقائي عند التنشيط لأول مرة. يمكن للمسؤولين نشر وتكوين تطبيقات الشركات بصمت، وفرض إعدادات الأمان، ومراقبة الامتثال. يضمن هذا الأتمتة تكوينًا متسقًا للجهاز ويقلل من أخطاء الإعداد.

فهم إدارة أجهزة الهاتف المحمولة

يوفر إدارة أجهزة الهاتف المحمولة منصة مركزية لمراقبة وتأمين والتحكم في الأجهزة المحمولة التي تصل إلى الأنظمة المؤسسية. تتضمن الإمكانات الأساسية تطبيق سياسات الأمان وإدارة التطبيقات وقفل الأجهزة المفقودة أو مسحها عن بعد. تساعد MDM في حماية بيانات الشركات مع الحفاظ على توافق الأجهزة. فهي تمكن المؤسسات من أي حجم من إدارة القوى العاملة المتنقلة المتنامية بشكل آمن.

نماذج نشر الأجهزة المؤسسية

يمكن للمؤسسات اعتماد نماذج ملكية أجهزة متعددة مثل: BYOD و CYOD و COPE و COBO و COSU. كل نموذج يحقق توازنًا مختلفًا بين التكلفة والمرونة للمستخدم والتحكم في الأمان. يركز BYOD على سهولة الاستخدام، بينما تزيد COBO و COSU من تحكم الشركة وأمانها. يعتمد اختيار النموذج الصحيح على المتطلبات التنظيمية واحتياجات القوى العاملة وقدرة إدارة تكنولوجيا المعلومات.

إدارة الأجهزة المحمولة (MDM) مقابل إدارة الخدمات الجوالة (EMM) مقابل إدارة شاملة للأجهزة الموحدة (UEM)

تركز إدارة الأجهزة المحمولة (MDM) على إدارة وتأمين الأجهزة المحمولة من خلال فرض السياسات والتحكم في الإعدادات والإدارة عن بعد. توسع إدارة الخدمات الجوالة (EMM) هذا النطاق ليشمل إدارة التطبيقات والمحتوى، بينما تحاول الإدارة الشاملة للأجهزة الموحدة (UEM) إدارة جميع نقاط النهاية بما في ذلك أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية. بالنسبة للعديد من الشركات الصغيرة والمتوسطة، فإن حزم EMM أو UEM الكاملة تضيف تعقيدًا غير ضروري. في الممارسة العملية، غالبًا ما تلبي قدرات MDM القوية معظم متطلبات إدارة الأجهزة المحمولة.

إدارة الأجهزة المحمولة على الهواتف الشخصية وخصوصية الموظفين

تستخدم أنظمة MDM الحديثة تقنية الحاويات لفصل بيانات العمل عن البيانات الشخصية على الأجهزة المملوكة للموظفين. يمكن لأصحاب العمل إدارة ومراقبة بيئة العمل فقط، بما في ذلك التطبيقات المؤسسية ومعلومات توافق الجهاز. تظل البيانات الشخصية، مثل الصور والرسائل وسجل التصفح، غير قابلة للوصول للشركة. يتيح هذا الفصل التقني برامج BYOD آمنة مع الحفاظ على خصوصية الموظفين.

العائد على الاستثمار في إدارة الأجهزة المحمولة والقيمة التجارية

يجب تقييم نظام إدارة الأجهزة المحمولة كاستثمار استراتيجي وليس مجرد مصروف أمني. فهو يحقق عوائد مالية من خلال تقليل فقدان الأجهزة وخفض تكاليف الدعم الفني وتحسين الكفاءة التشغيلية. كما أن الإدارة الآلية تزيد من إنتاجية الموظفين وتقلل من وقت التوقف. بالإضافة إلى ذلك، فإن الأمان الأقوى يقلل من خطر وتأثير الاختراقات الأمنية للبيانات.

إدارة الأجهزة المتوافقة مع معايير HIPAA

يجب على المؤسسات الصحية حماية بيانات المرضى الإلكترونية وفقًا لمتطلبات أمان HIPAA. يساعد إدارة الأجهزة المحمولة (MDM) في تطبيق التشفير وضوابط المصادقة والتحكم في نقل البيانات الآمن وسجلات التدقيق التفصيلية. كما يتيح المسح عن بعد وإنفاذ السياسات المركزية للأجهزة التي تصل إلى الأنظمة الطبية. تقلل هذه الضوابط من مخاطر الامتثال مع تمكين سير العمل عبر الأجهزة المحمولة في البيئات الصحية.

إدارة الأجهزة المحمولة لعمليات البيع بالتجزئة والأمان

تعتمد المؤسسات البيعية على الأجهزة المحمولة لأنظمة نقاط البيع وإدارة المخزون والعمليات داخل المتجر. تضمن إدارة الأجهزة المحمولة بقاء هذه الأجهزة آمنة ومحدثة ومتوافقة مع معايير مثل PCI-DSS. تقلل الإدارة المركزية من وقت التوقف عن العمل وتبسط نشر الأجهزة عبر مواقع متعددة. والنتيجة هي تحسين الكفاءة التشغيلية وتقليل مخاطر حوادث أمن الدفع.