دليل المستخدم وثائق Cerberus Enterprise MDM مقدمة تعد Cerberus Enterprise حلاً شاملاً لإدارة الأجهزة والمحتوى (EMM)، صُممت لمساعدتك في تأمين وإدارة أجهزة Android وApple الخاصة بك. فهي توفر جميع الميزات اللازمة للإدارة الفعالة للأجهزة الشخصية (BYOD) والأجهزة المملوكة للشركة من خلال لوحة تحكم منظمة وسهلة الاستخدام، ويمكنك البدء في استخدامها خلال دقائق. لاستخدام Cerberus Enterprise بفعالية، تحتاج إلى فهم بعض المفاهيم الأساسية حول كيفية عمل النظام. يدعم النظام إدارة أجهزة Android وApple معاً: في نظام Android، تستخدم Cerberus Enterprise واجهة برمجة تطبيقات إدارة Android الرسمية من Google لإدارة الأجهزة من خلال تطبيق سياسة أجهزة Android (ADP). يتم فرض معظم الإعدادات مباشرة بواسطة تطبيق ADP. قد تتطلب بعض الميزات الاختيارية أيضاً تطبيق Cerberus Enterprise المصاحب، الذي يوسع نطاق الإمكانيات بما يتجاوز تطبيق ADP وحده. في أجهزة Apple، تقوم Cerberus Enterprise بإدارة الأجهزة من خلال نظام إدارة الأجهزة المحمولة (MDM) الخاص بشركة Apple. تتطلب الإدارة من Apple شهادة APNs، ويمكنها اختيارياً التكامل مع Apple Business Manager لعمليات التسجيل الآلي وترخيص التطبيقات. يمكن تسجيل كل جهاز في النظام باستخدام رمز تسجيل أو ملف تعريف التسجيل (التسجيل اليدوي لأجهزة Apple). ترتبط طريقة التسجيل بـ سياسة تحتوي على القواعد التي يجب تطبيقها على الأجهزة. يمكن لمديري تكنولوجيا المعلومات تغيير السياسة المرتبطة بالجهاز بعد عملية التسجيل. ومع ذلك، لا يمكن ربط كل جهاز إلا بسياسة واحدة فقط في المرة الواحدة. خلال عملية التسجيل (التزويد)، يتم تثبيت مكونات الإدارة المطلوبة وتهيئتها تلقائياً. في نظام Android، يتضمن ذلك عادةً تطبيق "سياسة أجهزة Android" (وبناءً على إعداداتك، قد يتضمن أيضاً تطبيق Cerberus Enterprise المصاحب). أما في أجهزة Apple، فتُطبق الإدارة من خلال نظام MDM بمجرد تسجيل الجهاز. ونتيجة لذلك، يتم تطبيق السياسة المقابلة على الجهاز تلقائياً، ويقوم نظام إدارة المنصة بفرض جميع القواعد المرتبطة بها. يمكن تطبيق السياسة على أجهزة عديدة. وفي هذه الحالة، عند تعديل السياسة، ستتلقى جميع الأجهزة المرتبطة بها التغييرات.   الإعداد إعداد إدارة Android لإدارة أجهزة Android باستخدام Cerberus Enterprise، يجب عليك أولاً ربط مؤسستك بـ Google Android Enterprise. تستغرق عملية الإعداد عادةً بضع دقائق وتتطلب عنوان بريد إلكتروني خاص بالعمل (على سبيل المثال، name@enterprise.com) أو، بدلاً من ذلك، عنوان بريد إلكتروني شخصي من Google. ماذا يحدث أثناء الإعداد سيتم توجيهك إلى Google Android Enterprise. يمكنك تسجيل الدخول باستخدام عنوان بريدك الإلكتروني الخاص بالعمل (أو عنوان بريد إلكتروني شخصي من Google). ستقوم Google بإنشاء حساب إدارة Android لمؤسستك. سيتم توجيهك مرة أخرى إلى Cerberus Enterprise لإكمال عملية الإعداد. معلومات هامة نوصي بالتسجيل باستخدام عنوان بريد إلكتروني خاص بالعمل، وليس حساب Gmail شخصي. إذا كان عنوان البريد الإلكتروني مرتبطاً بالفعل بحساب Google Admin، فسيتم إعادة استخدام ذلك الحساب الحالي وربطه بـ Cerberus Enterprise؛ خلاف ذلك، سيتم إنشاء حساب Google Admin مجاني جديد. يتيح لك حساب Google Admin الاستفادة من مجموعة الميزات الكاملة — على سبيل المثال، تسجيل الأجهزة باستخدام مصادقة Google مع الحسابات التي يتم إدارتها بواسطة نطاق Google Admin الخاص بك. ليس لديك عنوان بريد إلكتروني خاص بالعمل؟ لا يزال بإمكانك التسجيل باستخدام عنوان بريد إلكتروني شخصي من Google (على سبيل المثال، حساب Gmail). في هذه الحالة، ستنشئ Google حساب Google Play مداراً ومجانياً يتم ربطه بـ Cerberus Enterprise. الخطوات التالية بعد إكمال الإعداد، قم بإنشاء رمز تسجيل واختر طريقة التجهيز المناسبة للجهاز. إعداد إدارة Apple (APNs) لإدارة أجهزة Apple، تتطلب Cerberus Enterprise شهادة خدمة إشعارات Apple (APNs). استخدم معرف Apple المرتبط بمؤسستك. تظل شهادة APNs صالحة لمدة عام واحد ويجب تجديدها سنوياً لمواصلة إدارة الأجهزة. الخطوة 1: تنزيل ملف CSR في لوحة التحكم، ابدأ عملية إعداد إدارة Apple وقم بتنزيل ملف طلب توقيع الشهادة (CSR) الموقع من المورد والذي تم إنشاؤه بواسطة Cerberus Enterprise. الخطوة 2: إنشاء شهادة الإشعارات (Push Certificate) على بوابة Apple سجل الدخول إلى بوابة شهادات إشعارات Apple (Apple Push Certificates Portal) باستخدام معرف Apple الخاص بك. انقر على "إنشاء شهادة". قم بتحميل ملف CSR الذي تم تنزيله في الخطوة 1. قم بتنزيل شهادة الإشعارات (Push Certificate) التي تم إنشاؤها. رابط البوابة: https://identity.apple.com/ الخطوة 3: تحميل شهادة الإشعارات (Push Certificate) قم بتحميل شهادة الإشعارات (Push Certificate) التي قمت بتنزيلها من Apple إلى Cerberus Enterprise لإكمال عملية الإعداد. إذا انتهت صلاحية شهادة APNs، ستتوقف إدارة أجهزة Apple عن العمل حتى يتم تجديد الشهادة. الخطوات التالية بعد تكوين APNs، يمكنك المضي قدماً في تسجيل أجهزة Apple. تابع من خلال نظرة عامة على التجهيز لـ Apple. نظرة عامة على تزويد الأجهزة تدعم Cerberus Enterprise إدارة الأجهزة لكل من منصتي Android وApple. يمكنك تكوين أي من المنصتين بشكل مستقل، بناءً على الأجهزة التي تحتاج إلى تسجيلها. 1. إكمال إعداد المنصة في لوحة التحكم قبل تسجيل الأجهزة، قم بإكمال إعداد المنصة في لوحة تحكم Cerberus Enterprise. إذا لم يكن حسابك مهيأً بعد، فستقوم لوحة التحكم بتوجيهك عبر الخطوات المطلوبة. إعداد Android (Google Android Enterprise) للحصول على إجراء إعداد Android الكامل، اقرأ إعداد إدارة Android (Android Management setup). انتقل إلى مسار التسجيل (Signup flow) في لوحة التحكم وحدد إعداد إدارة Android (Setup Android Management). سيتم توجيهك إلى Google لتسجيل الدخول باستخدام حساب عمل وتفويض Android Enterprise. بعد التفويض، سيتم توجيهك مرة أخرى إلى Cerberus Enterprise لإكمال عملية الإعداد. إعداد Apple (شهادة دفع APNs) للحصول على إجراء إعداد Apple الكامل، اقرأ إعداد إدارة Apple (APNs). انتقل إلى مسار التسجيل (Signup flow) في لوحة التحكم وحدد إعداد إدارة Apple (Setup Apple Management). قم بتنزيل ملف CSR من Cerberus Enterprise. أنشئ شهادة APNs في بوابة شهادات دفع Apple (Apple Push Certificates Portal) وقم بتنزيل الشهادة الناتجة. قم بتحميل الشهادة التي تم تنزيلها مرة أخرى في Cerberus Enterprise لتمكين إدارة أجهزة Apple. 2. تسجيل الأجهزة بعد إكمال إعداد المنصة، اختر طريقة التسجيل التي تتوافق مع نموذج ملكية أجهزتك ونظام التشغيل. تسجيل Android بالنسبة لـ Android، يتم إجراء التسجيل عبر رموز التسجيل (Enrollment tokens). اختر الطريقة المناسبة بناءً على ما إذا كان الجهاز مملوكاً شخصياً أو مملوكاً للشركة. المملوكة شخصياً (BYOD / ملف تعريف العمل): اتبع هذا الدليل. المملوكة للشركة (للاستخدام العملي والشخصي / ملف تعريف العمل): اتبع هذا الدليل. المملوكة للشركة (للاستخدام العملي فقط / الأجهزة المدارة بالكامل أو المخصصة): اتبع هذا الدليل. Zero-touch: اتبع هذا الدليل. تسجيل Apple بالنسبة لـ Apple، ابدأ بإكمال إعداد APNs الموضح أعلاه، ثم اتبع أدلة تزويد Apple: نظرة عامة على تزويد Apple (Apple provisioning overview). تزويد الأجهزة - Android الأجهزة المدعومة بشكل عام، أي جهاز يعمل بنظام Android 6 فما فوق مع خدمات Google Play يكون متوافقًا مع Cerberus Enterprise. للحصول على تجربة مستخدم أفضل، نقترح استخدام الأجهزة التي تلبي متطلبات Android Enterprise Recommended. تقتصر بعض الميزات على إصدارات محددة من Android، أو قد تعمل بشكل مختلف عبر إصدارات نظام التشغيل. لمزيد من المعلومات حول ميزة معينة، راجع قسم السياسات في الوثائق. يدعم Cerberus Enterprise كلاً من الأجهزة المملوكة للشركة والأجهزة المملوكة شخصيًا، ووضعين للإدارة: مالك الجهاز (device owner) ومالك ملف التعريف (profile owner). يمكن إدارة الأجهزة المملوكة شخصيًا من خلال ملف تعريف العمل. يتيح ذلك حل BYOD (إحضار جهازك الخاص) من خلال فصل بيانات وتطبيقات العمل الخاصة بالموظفين عن البيانات والتطبيقات الشخصية، مما يعزز الأمان والخصوصية. هذا الخيار مناسب للأجهزة المملوكة بالفعل للموظفين والتي ترغب في تسجيلها في مؤسستك لاستخدامها في العمل. يمكن أيضًا إدارة الأجهزة المملوكة للشركة من خلال ملف تعريف العمل، ولكن يمكنك أيضًا اختيار خيار الإدارة الكاملة، مما يتيح تحكمًا أكثر صرامة في الجهاز. تُعد الأجهزة المملوكة للشركة مع ملف تعريف العمل مناسبة عندما توفر أجهزة مؤسسية للموظفين للعمل، مع السماح بالاستخدام الشخصي في نفس الوقت. أما الأجهزة المدارة بالكامل فهي أكثر ملاءمة للأجهزة التي يجب استخدامها للعمل فقط، أو للأجهزة المخصصة (COSU، الأجهزة المملوكة للشركة ذات الاستخدام الواحد)، مثل أجهزة الخدمة الذاتية (kiosks). لمزيد من المعلومات حول تهيئة الأجهزة، راجع صفحة نظرة عامة على تهيئة الأجهزة. رموز التسجيل تستخدم Cerberus Enterprise رموز التسجيل لبدء عملية تسجيل (تجهيز) أجهزة Android. يحدد الرمز الذي تختاره السياسة الأولية التي تُطبق على الأجهزة المسجلة، ويؤثر على أوضاع التجهيز المسموح بها. تتوفر علامة التبويب رموز تسجيل Android فقط بعد إكمال إعداد إدارة Android. أين تجد رموز التسجيل في لوحة التحكم، افتح رموز التسجيل. وبناءً على تكوين حسابك، قد تعرض الصفحة علامات تبويب متعددة (رموز Android، وتسجيل تسجيل الدخول من Google، والتسجيل اليدوي لأجهزة Apple، والتسجيل التلقائي للأجهزة من Apple (ADE)). إذا كانت مؤسسة Android الخاصة بك مدعومة بنطاق Google مُدار (Google Workspace)، فقد تعرض لوحة التحكم أيضاً علامة تبويب المصادقة باستخدام تسجيل Google. لمزيد من التفاصيل حول كيفية تفعيلها واستخدامها، راجع المصادقة باستخدام تسجيل Google. قائمة رموز التسجيل (Android) تعرض علامة التبويب رموز Android جدولاً بجميع الرموز. يؤدي النقر فوق أي صف إلى فتح صفحة تفاصيل الرمز. الأعمدة المعرف: المعرف الداخلي للرمز. الحالة: متاح، أو مُستخدم (تم استخدام الرمز لمرة واحدة بالفعل)، أو منتهي الصلاحية. تاريخ انتهاء الصلاحية: تاريخ/وقت انتهاء الصلاحية، أو أبداً. السياسة: السياسة المخصصة للرمز (تُظهر تلميحات واجهة المستخدم أيضاً معرف السياسة). الاستخدام الشخصي: مسموح به / غير مسموح به / جهاز مخصص. أوجه الاستخدام المسموح بها: استخدامات متعددة أو لمرة واحدة فقط. المستخدم: المستخدم الاختياري الذي تم تعيينه مسبقاً للأجهزة التي يتم تسجيلها باستخدام الرمز. الإجراءات يحتوي كل صف على إجراء حذف (حذف رمز التسجيل). يتم تعطيل الحذف عندما تكون الترخيص منتهياً. يدعم الجدول تحديد صفوف متعددة: يمكنك تفعيل وضع التحديد، واختيار رموز متعددة، ثم حذفها باستخدام حذف الرموز المحددة. استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصراً في كل صفحة). إنشاء رمز تسجيل جديد في علامة التبويب رموز Android، انقر على رمز تسجيل جديد لفتح صفحة إنشاء الرمز. إذا كانت ترخيصك منتهياً، فسيكون زر الإنشاء معطلاً. خيارات الرمز 1. السياسة مطلوب. هي السياسة التي تُطبق تلقائياً على جميع الأجهزة المسجلة باستخدام هذا الرمز. اختر واحدة من سياسات Android الخاصة بك. إذا لم يكن لديك أي سياسة بعد، فقم بإنشاء واحدة أولاً. 2. المستخدم اختياري. في حال تعيينه، سيتم ربط الأجهزة التي يتم تسجيلها حديثاً بهذا المستخدم تلقائياً. 3. الاستخدام الشخصي يتحكم في ما إذا كان الاستخدام الشخصي مسموحاً به على الأجهزة التي يتم تجهيزها باستخدام رمز التسجيل هذا: مسموح به: مناسب للأجهزة المملوكة شخصياً (ملف تعريف العمل) وللأجهزة المملوكة للشركة للاستخدام العملي والشخصي. غير مسموح به: مناسب للأجهزة المملوكة للشركة للاستخدام العملي فقط (مُدارة بالكامل). جهاز مخصص: مناسب لأجهزة الكشك/الأجهزة المخصصة (الجهاز غير مرتبط بمستخدم واحد). 4. أوجه الاستخدام المسموح بها حدد ما إذا كان يمكن استخدام الرمز عدة مرات (متعددة) أو لمرة واحدة فقط (لمرة واحدة فقط). 5. تاريخ انتهاء الصلاحية حدد وحدة انتهاء الصلاحية (دقائق، ساعات، أيام، أو أبداً). عند عدم اختيار "أبداً"، أدخل قيمة انتهاء الصلاحية. يعتمد النطاق المسموح به على الوحدة المختارة ويمكن أن يصل إلى 10,000 يوم. خيارات التزويد (رمز QR فقط) تُدمج هذه الخيارات الإضافية في رمز QR وتُطبق أثناء عملية تزويد الأجهزة المدارة بالكامل التي يتم تسجيلها عن طريق مسح رمز QR. وهي لا تنطبق على ملفات تعريف العمل أو الأجهزة التي يتم تسجيلها باستخدام رابط التسجيل أو الرمز المميز (Token). تكوين Wi-Fi استخدم هذا الخيار للسماح للجهاز بالاتصال تلقائياً بشبكة Wi-Fi أثناء عملية التزويد، حتى يتمكن من تنزيل تطبيق الإدارة وتهيئته. تشمل الحقول المتاحة SSID، و SSID مخفي، و الأمان، و (عند الحاجة) كلمة المرور. يمكنك أيضاً تكوين وكيل HTTP (Proxy)، وبناءً على الوضع، تعيين المضيف (Host)/المنفذ (Port)، و عنوان PAC URI، و مضيف تجاوز الوكيل (Proxy bypass host). خيارات أخرى تشمل الخيارات الإضافية المنطقة المحلية (Locale)، و المنطقة الزمنية، و تخطي التشفير. تفاصيل رمز التسجيل عند فتح رمز، تعرض صفحة التفاصيل معلومات تكوين الرمز ومعلومات الاستخدام: الحالة، تاريخ انتهاء الصلاحية، الاستخدام، الاستخدام الشخصي، و أوجه الاستخدام المسموح بها. الرمز (Token): القيمة الأصلية لرمز التسجيل (قابلة للنسخ). رابط التسجيل (Enrollment URL): رابط تسجيل Google Android Enterprise (قابل للنسخ والإرسال عبر البريد الإلكتروني). رمز QR: يظهر على الجانب الأيمن من الصفحة، ويُستخدم لتسجيل الأجهزة المدارة بالكامل. للحصول على إجراءات التزويد خطوة بخطوة، اتبع أدلة تسجيل Android: الأجهزة المملوكة شخصياً، الأجهزة المملوكة للشركة للاستخدام العملي والشخصي، الأجهزة المملوكة للشركة للاستخدام العملي فقط، و Zero-touch. الأجهزة المملوكة شخصياً يمكن إعداد الأجهزة المملوكة للموظفين باستخدام ملف تعريف العمل (work profile). يوفر ملف تعريف العمل مساحة مستقلة لتطبيقات وبيانات العمل، منفصلة عن التطبيقات والبيانات الشخصية. تُطبق معظم سياسات التطبيقات والبيانات وسياسات الإدارة الأخرى على ملف تعريف العمل فقط، بينما تظل تطبيقات وبيانات الموظفين الشخصية خاصة بهم. لإعداد ملف تعريف عمل على جهاز مملوك شخصياً، استخدم إحدى طرق التزويد التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي (Personal usage) مضبوط على مسموح به (Allowed)): رابط رمز التسجيل (Enrollment token link) إصدار Android 6.0+يمكنك تزويد المستخدمين النهائيين برابط التسجيل (Enrollment URL). وعندما يفتح المستخدم الرابط من جهازه، سيتم توجيهه عبر خطوات إعداد ملف تعريف العمل. إضافة ملف تعريف العمل من "الإعدادات (Settings)" إصدار Android 6.0+لإعداد ملف تعريف عمل على الجهاز، يمكن للمستخدم فتح تطبيق الإعدادات (Settings)، ثم استخدام شريط البحث للعثور على خيار إعداد ملف تعريف العمل الخاص بك (Set up your work profile) والنقر عليه. إذا لم تنجح عملية البحث، فقد يختلف موقع هذا الخيار. إليك بعض الاحتمالات: الإعدادات -> خدمات وتفضيلات Google -> جميع الخدمات -> إعداد ملف تعريف العمل الخاص بك. الإعدادات -> Google -> الإعداد والاستعادة -> إعداد ملف تعريف العمل الخاص بك. تبدأ هذه الخطوات معالج إعداد يقوم بتنزيل Android Device Policy على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز QR أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل. تنزيل Android Device Policy إصدار Android 6.0+لإعداد ملف تعريف العمل على أجهزتهم، يمكن للمستخدم تنزيل Android Device Policy من متجر Google Play. بعد تثبيت التطبيق، سيُطلب من المستخدم مسح رمز QR أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل. الأجهزة المملوكة للشركة للاستخدام العملي والشخصي يسمح إعداد جهاز مملوك للشركة مع ملف تعريف عمل باستخدام الجهاز لكل من الاستخدام العملي والشخصي. في الأجهزة المملوكة للشركة التي تحتوي على ملفات تعريف عمل: تطبق معظم سياسات التطبيقات والبيانات وسياسات الإدارة الأخرى على ملف تعريف العمل فقط. تظل ملفات التعريف الشخصية للموظفين خاصة. ومع ذلك، يمكن للمؤسسات فرض سياسات معينة على مستوى الجهاز بالكامل وسياسات الاستخدام الشخصي. يمكن للمؤسسات استخدام نطاق الحظر لفرض إجراءات الامتثال على الجهاز بالكامل أو على ملف تعريف العمل فقط. تطبق عمليات إلغاء تسجيل الجهاز وأوامر الجهاز على الجهاز بالكامل.لإعداد جهاز مملوك للشركة مع ملف تعريف عمل، استخدم إحدى طرق التجهيز التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي مضبوط على مسموح به): طريقة رمز الاستجابة السريعة (QR code) إصدار Android 8.0+في جهاز جديد أو تم إعادة ضبطه للمصنع، يقوم المستخدم (عادةً مسؤول تقنية المعلومات) بالنقر على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى تحفيز الجهاز لطلب مسح رمز الاستجابة السريعة (QR code) من المستخدم. الأجهزة المملوكة للشركة للاستخدام العملي فقط الإدارة الكاملة للجهاز مناسبة للأجهزة المملوكة للشركة والمخصصة حصرياً لأغراض العمل. يمكن للمؤسسات إدارة جميع التطبيقات الموجودة على الجهاز وفرض النطاق الكامل لسياسات وأوامر واجهة برمجة تطبيقات إدارة Android (Android Management API). من الممكن أيضاً قفل الجهاز (عبر السياسة) على تطبيق واحد أو مجموعة صغيرة من التطبيقات لخدمة غرض مخصص أو حالة استخدام معينة. وتُسمى هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل الأجهزة المخصصة. لإعداد الإدارة الكاملة على جهاز مملوك للشركة، استخدم إحدى طرق التجهيز التالية (تأكد من أن رمز التسجيل لديه الاستخدام الشخصي مضبوط على غير مسموح به): طريقة رمز الاستجابة السريعة (QR code) إصدار Android 7.0+في جهاز جديد أو تم إعادة ضبطه للمصنع، يقوم المستخدم (عادةً مسؤول تقنية المعلومات) بالنقر على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى تحفيز الجهاز لطلب مسح رمز الاستجابة السريعة (QR code) من المستخدم. طريقة معرف DPC إصدار Android 5.1+إذا تعذر إضافة سياسة جهاز Android عبر رمز الاستجابة السريعة (QR code)، يمكن للمستخدم أو مسؤول تقنية المعلومات اتباع هذه الخطوات لتجهيز جهاز مُدار بالكامل أو جهاز مخصص: 1. اتبع معالج الإعداد على جهاز جديد أو تم إعادة ضبطه للمصنع.2. أدخل تفاصيل تسجيل الدخول إلى Wi-Fi لتوصيل الجهاز بالإنترنت.3. عند مطالبتك بتسجيل الدخول، أدخل afw#setup، مما سيؤدي إلى تنزيل سياسة جهاز Android. 4. امسح رمز الاستجابة السريعة (QR code) أو أدخل رمز التسجيل يدوياً لتجهيز الجهاز. Zero-touch يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة المملوكة للشركة باستخدام طريقة التسجيل عبر Zero-touch، الموضحة في التسجيل عبر Zero-touch لمديري تكنولوجيا المعلومات. عند تشغيل الجهاز لأول مرة، يتم إجبار الجهاز تلقائيًا على اتباع الإعدادات التي حددها مدير تكنولوجيا المعلومات. يمكن لمديري تكنولوجيا المعلومات تهيئة الأجهزة التي يتم شراؤها من الموزعين المعتمدين مسبقًا وإدارتها باستخدام لوحة تحكم Cerberus Enterprise. لربط حساب Zero-touch الخاص بك، انتقل إلى قسم Zero-touch في لوحة التحكم، ثم اتبع التعليمات. إصدار Android ملف تعريف العمل جهاز مدار بالكامل جهاز مخصص 8.0+ (Pixel 7.1+) ✓ ✓ ✓ التسجيل باستخدام المصادقة عبر Google يتيح التسجيل باستخدام المصادقة عبر Google (المشار إليه أيضاً باسم المصادقة عبر Google للتسجيل) للمستخدمين المصادقة باستخدام حساب Google Workspace الخاص بهم أثناء عملية تسجيل أجهزة Android. تتوفر هذه الميزة فقط لمؤسسات Android المدعومة بنطاق Google مدار (Google Workspace). أين تجدها في لوحة التحكم، افتح رموز التسجيل (Enrollment tokens) وحدد علامة التبويب التسجيل باستخدام المصادقة عبر Google. تظهر علامة التبويب هذه فقط عندما تكون إدارة Android مهيأة ويكون تكامل Google Workspace متاحاً لمؤسستك. تفعيل (أو تعطيل) المصادقة عبر Google يتم تفعيل المصادقة عبر Google من لوحة تحكم مسؤول Google (Google Admin console). بعد تغيير الإعداد، ارجع إلى Cerberus Enterprise واستخدم تحديث الحالة (Refresh Status) لإعادة تحميل التكوين الحالي. قم بتسجيل الدخول إلى لوحة تحكم مسؤول Google (Google Admin console) باستخدام حساب مسؤول. افتح الأجهزة (Devices). انتقل إلى الأجهزة المحمولة ونقاط النهاية (Mobile & endpoints) ← الإعدادات (Settings) ← تكاملات الطرف الثالث (Third-party integrations). ابحث عن تكامل Android EMM الخاص بـ Cerberus Enterprise وافتحه. انقر على إدارة مزودي EMM (Manage EMM providers). قم بتبديل خيار المصادقة باستخدام Google (Authenticate Using Google) لتفعيل أو تعطيل المصادقة عبر Google لعملية التسجيل. انقر على حفظ (Save). ارجع إلى لوحة تحكم Cerberus Enterprise وانقر على تحديث الحالة (Refresh Status) في علامة التبويب التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment). رمز التسجيل عبر المصادقة باستخدام Google عندما تكون المصادقة عبر Google مفعلة، تعرض لوحة التحكم رمز تسجيل مخصصاً يُستخدم لهذا الوضع من التسجيل. يمكن أن تعرض الصفحة رمز QR، وقيمة رمز التسجيل (Enrollment Token)، و رابط التسجيل (Enrollment URL) (قابل للنسخ والإرسال عبر البريد الإلكتروني). خيارات رئيسية السماح بالاستخدام الشخصي: يتحكم في ما إذا كان بإمكان الرمز تسجيل أجهزة للاستخدام العملي والشخصي (سيناريوهات ملف تعريف العمل) أو للاستخدام العملي فقط (سيناريوهات الأجهزة المدارة بالكامل / المخصصة). سياسة الاحتياط الافتراضية (Fallback Default Policy): السياسة التي تُطبق عندما لا يكون للمستخدم الذي يقوم بالتسجيل سياسة افتراضية محددة للمصادقة عبر Google. تفاعل السياسة يتحكم إعداد السياسة المصادقة عند إعداد حساب العمل (Work account setup authentication) (workAccountSetupConfig.authenticationType) في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل، ولكن لا يزال بإمكان إعداد لوحة تحكم مسؤول Google المصادقة باستخدام Google (Authenticate Using Google) ونوع رمز التسجيل طلب المصادقة. بالنسبة للأجهزة التي تم تسجيلها بالفعل، تُطبق هذه السياسة فقط إذا كان الجهاز مداراً بواسطة حساب Google Play مدار (أي تم تسجيله بدون التسجيل باستخدام المصادقة عبر Google (Authenticate Using Google Enrollment)). يمكن تعطيل بعض الإجراءات (على سبيل المثال، تغيير خيارات الرمز) عند انتهاء صلاحية الترخيص. تسجيل جهاز أثناء عملية التسجيل، سيُطلب من المستخدم المصادقة باستخدام حساب Google Workspace الخاص به. وبعد إتمام عملية التسجيل بنجاح، سيتم ربط الجهاز بالمستخدم الذي أجرى المصادقة. ملف تعريف العمل (الأجهزة المملوكة شخصياً) شارك رابط التسجيل (Enrollment URL) مع المستخدم. عندما يفتحه المستخدم على جهاز Android الخاص به، سيتم توجيهه عبر إعداد ملف تعريف العمل والمصادقة باستخدام Google. بدلاً من ذلك، يمكن للمستخدم البدء من إعدادات Android واختيار مسار إعداد ملف تعريف العمل، ثم مسح رمز QR أو إدخال رمز التسجيل عند مطالبتهم بذلك. الأجهزة المملوكة للشركة طريقة رمز QR: في جهاز جديد أو تم إعادة ضبطه إلى إعدادات المصنع، اضغط على الشاشة عدة مرات في نفس المكان حتى يظهر مطالبة رمز QR، ثم امسح رمز QR المعروض في لوحة التحكم. طريقة معرف DPC (DPC identifier method) (عند عدم توفر مسح رمز QR): اتبع معالج الإعداد، واتصل بشبكة Wi-Fi، ثم عند مطالبتك بتسجيل الدخول، أدخل afw#setup وتابع من خلال مسح رمز QR أو إدخال رمز التسجيل. عند مطالبتك بذلك، قم بالمصادقة باستخدام حساب Google Workspace. للاطلاع على إجراءات تزويد Android العامة (ملف تعريف العمل مقابل الأجهزة المدارة بالكامل)، راجع صفحات تسجيل Android القياسية في هذا الدليل. تزويد الأجهزة - Apple نظرة عامة على التجهيز لـ Apple تدعم Cerberus Enterprise تسجيل وإدارة أجهزة Apple. يتطلب التجهيز لـ Apple شهادة APNs، ويمكن إجراؤه باستخدام طرق تسجيل مختلفة. المتطلبات المسبقة: تكوين إدارة Apple (APNs) قبل تسجيل أي جهاز Apple، أكمل إعداد إدارة Apple (APNs). اختر طريقة التسجيل التسجيل اليدوي (ملف تعريف التسجيل) توفر هذه الطريقة رابط تسجيل وملف تعريف تكوين (mobileconfig) تقوم بتثبيته على الجهاز. راجع التسجيل اليدوي لأجهزة Apple. التسجيل التلقائي للأجهزة (ADE) تتكامل هذه الطريقة مع Apple Business Manager لأتمتة عملية التسجيل للأجهزة المملوكة للشركة. راجع التسجيل التلقائي للأجهزة من Apple (ADE). يمكنك استخدام التسجيل اليدوي وADE بالتوازي، وذلك بناءً على مجموعة أجهزتك وعملية الشراء. التسجيل اليدوي لأجهزة Apple (ملف تعريف التسجيل) تدعم Cerberus Enterprise التسجيل اليدوي لأجهزة Apple باستخدام رابط تسجيل وملف تعريف للتسجيل. التسجيل اليدوي متاح عند تكوين إدارة Apple (APNs). إذا لم تكن قد أكملت إعداد APNs بعد، فراجع إعداد إدارة Apple (APNs). الحصول على رابط وملف تعريف التسجيل افتح قسم التسجيل في لوحة التحكم وحدد علامة التبويب التسجيل اليدوي لأجهزة Apple (ملف تعريف التسجيل). انسخ رابط التسجيل، أو استخدم إجراء الإرسال عبر البريد الإلكتروني. قم بتنزيل ملف تعريف التسجيل (ملف mobileconfig). كيفية تسجيل جهاز iPhone أو iPad iOS/iPadOS 15.0+ أرسل ملف ملف تعريف التسجيل (enroll.mobileconfig) إلى الجهاز، أو افتح رابط التسجيل في متصفح Safari على الجهاز. على الجهاز، افتح الإعدادات ← تم تنزيل ملف التعريف ← تثبيت، ثم اتبع التعليمات. بعد التسجيل، يمكنك التحقق من الحالة في الإعدادات ← عام ← VPN وإدارة الأجهزة (أو ملفات التعريف وإدارة الأجهزة). قم بتثبيت ملفات تعريف التسجيل التي حصلت عليها فقط من لوحة تحكم Cerberus Enterprise الخاصة بك. التسجيل التلقائي للأجهزة من Apple (ADE) يتكامل التسجيل التلقائي للأجهزة (ADE) مع Apple Business Manager (ABM) لتسجيل الأجهزة المملوكة للشركة تلقائياً عند تشغيلها لأول مرة (أو بعد إعادة ضبط المصنع). يتطلب ADE تكوين إدارة Apple (APNs) أولاً. إذا لزم الأمر، راجع إعداد إدارة Apple (APNs). كيفية تسجيل الأجهزة تلقائياً أضف الأجهزة إلى حساب Apple Business Manager الخاص بك. بعد إضافة أجهزة جديدة إلى حساب ABM الخاص بك، قم بمزامنتها في Cerberus Enterprise من قسم الأجهزة باستخدام إجراء المزامنة من ABM. قم بإنشاء ملف تعريف ADE في لوحة التحكم من التسجيل ← التسجيل التلقائي للأجهزة من Apple (ADE) ← ملف تعريف ADE جديد. قم بتعيين ملف تعريف ADE لجهاز من صفحة تفاصيل الجهاز باستخدام حقل ملف تعريف ADE. إعدادات ملف تعريف ADE (نظرة عامة) يتحكم ملف تعريف ADE في كيفية تسجيل الجهاز وكيفية عمل "مساعد الإعداد" (Setup Assistant). يتضمن ملف تعريف ADE في Cerberus Enterprise اسماً، وسياسة أولية اختيارية، وبعض خيارات التسجيل. اسم ملف التعريف اسم مقروء للبشر لملف التعريف (على سبيل المثال، ملف تعريف ADE الافتراضي). السياسة السياسة التي تُطبق أولياً على الأجهزة المسجلة. يمكنك تعيين سياسة عند إنشاء ملف تعريف ADE جديد. خيارات التسجيل إمكانية إزالة MDM: يتحكم في إمكانية إزالة حمولة MDM من الجهاز. السماح بالاقتران: يتحكم في ما إذا كان الاقتران مسموحاً به (تم إيقاف هذا الخيار من قبل Apple في إصدار iOS 13). التقدم التلقائي في الإعداد: يقوم بتجاوز شاشات "مساعد الإعداد" تلقائياً. انتظار تهيئة الجهاز: يوقف "مساعد الإعداد" حتى يقوم الخادم بتحديد الجهاز كمهيأ. إلزامي: يمنع تخطي تطبيق ملف التعريف أثناء عملية الإعداد. متعدد المستخدمين (iPad المشترك): يقوم بتهيئة الجهاز لوضع iPad المشترك. خاضع للإشراف: يطلب وضع الإشراف للجهاز. بمجرد تعيين ملف تعريف ADE للجهاز، يصبح جاهزاً للتسجيل التلقائي. نظرة عامة على السياسات يسرد قسم السياسات في لوحة التحكم (لوحة التحكم → السياسات) جميع السياسات الموجودة في حسابك، ويتيح لك إنشاءها ونسخها وتعديلها وحذفها. قائمة السياسات تُعرض السياسات في جدول. يؤدي النقر على أي صف إلى فتح محرر السياسة المقابلة لها. الأعمدة المعرف: المعرف الداخلي للسياسة. MDM: المنصة الخاصة بالسياسة (Android أو Apple). الاسم: اسم السياسة. الوصف: وصف السياسة. الأجهزة: عدد الأجهزة المسجلة المخصصة حاليًا لهذه السياسة. الفلاتر والبحث إذا تم تكوين كل من Android Management وApple Management، يمكنك تصفية القائمة حسب الكل، أو Android، أو Apple. يمكنك تفعيل البحث والبحث عن طريق اسم السياسة أو وصفها. التحديث والترقيم استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصرًا في الصفحة). إنشاء سياسة جديدة يمكنك إنشاء سياسة جديدة في أسفل صفحة السياسات. وبناءً على المنصة التي تم تكوينها في حسابك، قد تظهر لك إحدى هاتين الإجرائين أو كلاهما: إنشاء سياسة Android جديدة إنشاء سياسة Apple جديدة إذا انتهت صلاحية ترخيصك، فسيتم تعطيل إنشاء السياسات (وإجراءات الكتابة الأخرى). نسخ وحذف السياسات يحتوي كل صف من صفوف السياسات على قائمة إجراءات تتضمن نسخ السياسة و حذف السياسة. تحذيرات حذف السياسة عند حذف سياسة، قد تعرض لوحة التحكم تحذيرات إضافية بناءً على كيفية استخدام هذه السياسة. إذا كانت السياسة مخصصة لأجهزة مسجلة، فإن حذفها سيؤدي إلى إلغاء تسجيل الأجهزة المرتبطة بها ومسح تطبيقاتها وبياناتها. إذا كانت السياسة مخصصة لرموز التسجيل (enrollment tokens)، فقد لا تتمكن تلك الرموز من إتمام عملية التسجيل بعد الآن. إذا تم تعيين السياسة كإعداد افتراضي لعملية التسجيل عبر مصادقة Google (على مستوى الحساب بالكامل أو لمستخدمين محددين)، فقد يؤدي حذفها إلى فشل عمليات التسجيل. حذف سياسات متعددة تدعم قائمة السياسات التحديد المتعدد للصفوف للحذف الجماعي. في وضع التحديد المتعدد، يمكنك تحديد سياسات متعددة وحذفها بإجراء واحد. يتم تمكين الحذف الجماعي فقط عندما تنتمي جميع السياسات المحددة إلى نفس المنصة (كلها Android أو كلها Apple). التالي: تعديل إعدادات السياسة تُعد قائمة السياسات هي نقطة البداية. لتكوين إعدادات السياسة، استخدم وثائق المحرر المناسبة: السياسات ← Android و السياسات ← Apple. تُطبق السياسات المرتبطة برموز التسجيل (enrollment tokens) تلقائيًا أثناء عملية تسجيل الأجهزة. السياسات - Android ملخص تُعد سياسات Android الكيانات الأساسية للنظام: فهي التي تحدد القواعد التي يتم تطبيقها وفرضها على الأجهزة المدارة. يمكنك تصفح سياساتك وإنشاء سياسات جديدة من قسم السياسات في لوحة المعلومات. لفتح سياسة Android، انقر على صف السياسة في الجدول: سيقوم النظام بفتح صفحة محرر السياسات. يمكن ربط السياسة بـ رمز تسجيل (enrollment token)، بحيث يتم تطبيقها تلقائياً على الأجهزة أثناء عملية التجهيز. يمكنك أيضاً تغيير السياسة المخصصة للجهاز بعد انتهاء عملية التجهيز. يمكن ربط كل جهاز بسياسة واحدة فقط في المرة الواحدة. تطبق العديد من خيارات السياسة فقط على أنواع معينة من الأجهزة (الإدارة الكاملة، أو الأجهزة المخصصة، أو ملف تعريف العمل) وإصدارات محددة من Android. قد يتجاهل الجهاز الإعدادات غير المدعومة، أو يتم الإبلاغ عنها كغير ممتثلة. تخطيط محرر السياسات تم تنظيم محرر السياسات كمجموعة من الأقسام القابلة للتوسيع. في الجزء العلوي من الصفحة، يمكنك دائماً تحرير: الاسم (مطلوب) المعرف (للقراءة فقط) الوصف (اختياري) تتوافق الأقسام أدناه مع لوحات محرر السياسات (على سبيل المثال: إدارة التطبيقات، الأمان، الشبكة، النظام، الاستخدام الشخصي، سياسات الملفات التعريفية المتقاطعة، وغيرها). استخدم صفحات الفصول في هذا الدليل لفهم كل لوحة بالتفصيل. الحفظ والحذف والأجهزة المرتبطة استخدم حفظ السياسة لتطبيق التغييرات التي أجريتها. يتم تعطيل الزر عندما لا توجد تعديلات معلقة، أو عند انتهاء صلاحية الترخيص. إذا قمت بفتح سياسة موجودة مسبقاً (التي لها معرف Id)، فستعرض الصفحة إجراء حذف السياسة وقائمة الأجهزة المرتبطة في الأسفل، لتتمكن من معرفة عدد الأجهزة التي تستخدم هذه السياسة حالياً. إدارة التطبيقات في هذا القسم، يمكنك تعيين سياسات تتعلق بتوفر التطبيقات وتثبيتها وتحديثاتها وإدارة الأذونات. يتم إنشاء حسابات Google Play المدارة تلقائيًا عند إعداد الأجهزة.   1. وضع متجر Play يتحكم هذا الوضع في التطبيقات المتاحة للمستخدم في متجر Play، وفي سلوك الجهاز عند إزالة التطبيقات من السياسة. القائمة البيضاء (الافتراضي): ستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. سيُظهر متجر Play التطبيقات المتاحة فقط. القائمة السوداء: ستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه محظور في سياسة التطبيقات. سيعرض متجر Play جميع التطبيقات، باستثناء التطبيقات المحظورة.   2. سياسة التطبيقات غير الموثوق بها تُطبق هذه السياسة على التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. يتحكم هذا الخيار في إعداد نظام Android الذي يحدد ما إذا كان بإمكان المستخدم تثبيت تطبيقات من خارج متجر Play (التثبيت الجانبي). عدم السماح (الافتراضي): عدم السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل. الملف الشخصي فقط: بالنسبة للأجهزة التي تحتوي على ملفات تعريف العمل، سيُسمح بتثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط. السماح: السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل.   3. Google Play Protect تحديد ما إذا كان يتم فرض التحقق من التطبيقات عبر Google Play Protect. فرض (الافتراضي): فرض التحقق من التطبيقات. خيار المستخدم: يتيح للمستخدم اختيار ما إذا كان يريد تفعيل التحقق من التطبيقات.   4. سياسة الأذونات الافتراضية السياسة الخاصة بمنح طلبات أذونات وقت التشغيل للتطبيقات. طلب (الافتراضي): مطالبة المستخدم بمنح إذن ما. منح: منح الإذن تلقائيًا. رفض: رفض الإذن تلقائيًا.   5. وظائف التطبيقات يتحكم في ما إذا كان يُسمح للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل بعرض وظائف التطبيق. يتطلب هذا الإصدار Android 16 أو أحدث. مسموح به (الافتراضي): يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق. غير مسموح به: لا يمكن للتطبيقات الموجودة على الأجهزة المدارة بالكامل أو في ملفات تعريف العمل عرض وظائف التطبيق.   6. تعطيل تثبيت التطبيقات تحديد ما إذا كان تثبيت المستخدم للتطبيقات معطلاً.   7. تعطيل إلغاء تثبيت التطبيقات تحديد ما إذا كان إلغاء تثبيت المستخدم للتطبيقات معطلاً.   8. سياسات الأذونات منح أو رفض الأذونات الصريحة أو المجمعة لجميع التطبيقات. وتتجاوز هذه القيم إعداد سياسة الأذونات الافتراضية. استخدم إضافة سياسة أذونات لإنشاء الإدخالات وإزالتها باستخدام إجراء الحذف. يتضمن كل إدخال ما يلي: إذن/مجموعة Android: إذن Android أو المجموعة (مطلوب)، على سبيل المثال android.permission.READ_CALENDAR أو android.permission_group.CALENDAR. السياسة: منح / رفض / مطالبة (تستخدم نفس خيارات السياسة الموجودة في سياسة الأذونات الافتراضية).   9. التطبيقات قائمة التطبيقات التي يجب تضمينها في السياسة. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Play. إذا تم ضبط وضع متجر Play على القائمة البيضاء، فستكون التطبيقات الموجودة في السياسة فقط هي المتاحة، وسيتم إلغاء تثبيت أي تطبيق غير موجود في السياسة تلقائيًا من الجهاز. إذا تم ضبط وضع متجر Play على القائمة السوداء، فستكون جميع التطبيقات متاحة، ويجب تحديد أي تطبيق لا ينبغي أن يكون على الجهاز صراحةً على أنه محظور في سياسة التطبيقات. لإضافة تطبيق جديد، انقر على زر إضافة تطبيقات (أو أيقونة إضافة تطبيقات)، ثم اختر التطبيق من متجر Play وانقر على زر تحديد في بطاقة التطبيق. جميع التطبيقات المنشورة على متجر Play في بلدك متاحة للاختيار بشكل افتراضي. لاختيار تطبيقاتك الخاصة أو تطبيقات الويب، يجب عليك تحميلها على النظام أولاً. لمزيد من المعلومات، اقرأ صفحة التطبيقات الخاصة. يمكن تكوين كل تطبيق بإعداداته الخاصة، والتي تظهر ضمن بطاقة مستقلة: 9.1. نوع التثبيت نوع التثبيت الذي سيتم إجراؤه للتطبيق. متاح: التطبيق متاح للتثبيت. مثبت مسبقًا: يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته. تثبيت إجباري: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته. محظور: التطبيق محظور ولا يمكن تثبيته. إذا كان التطبيق قد تم تثبيته بموجب سياسة سابقة، فسيتم إلغاء تثبيته. مطلوب للإعداد: يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، كما سيمنع اكتمال عملية الإعداد حتى يتم التثبيت. وضع الكشك (Kiosk): يتم تثبيت التطبيق تلقائيًا في وضع الكشك: حيث يتم تعيينه كواجهة رئيسية مفضلة وإدراجه في القائمة البيضاء لوضع المهام المقفلة (lock task mode). لن تكتمل عملية إعداد الجهاز حتى يتم تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إزالة التطبيق. يمكنك تعيين نوع التثبيت هذا لتطبيق واحد فقط لكل سياسة. عند وجود هذا الخيار في السياسة، سيتم تعطيل شريط الحالة تلقائيًا. لمزيد من المعلومات، يرجى قراءة صفحة وضع الكشك (Kiosk mode). 9.2. قيود التثبيت تحدد مجموعة من القيود لعملية تثبيت التطبيق. عند اختيار قيود متعددة، يجب استيفاء جميعها حتى يتم تثبيت التطبيق. يظهر هذا الخيار فقط عندما يكون نوع التثبيت هو مثبت مسبقًا أو تثبيت إجباري. شبكة غير محدودة الاستهلاك: تثبيت التطبيق فقط عندما يكون الجهاز متصلاً بشبكة غير محدودة الاستهلاك (مثل Wi‑Fi). الشحن: تثبيت التطبيق فقط عندما يكون الجهاز قيد الشحن. في وضع الخمول: تثبيت التطبيق فقط عندما يكون الجهاز في وضع الخمول. 9.3. وضع التحديث التلقائي يتحكم في وضع التحديث التلقائي للتطبيق. الافتراضي: يتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل التأثير على المستخدم. يتم تحديث التطبيق عند استيفاء جميع القيود التالية: (1) عدم استخدام الجهاز بشكل نشط، (2) اتصال الجهاز بشبكة غير محدودة الاستهلاك، (3) وضع شحن الجهاز. يتم إخطار الجهاز بوجود تحديث جديد خلال 24 ساعة من نشره بواسطة المطور، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه. مؤجل: لا يتم تحديث التطبيق تلقائيًا لمدة أقصاها 90 يومًا بعد أن يصبح الإصدار قديمًا. وبعد مرور 90 يومًا على إصدار النسخة القديمة، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (راجع وضع التحديث التلقائي الافتراضي). بعد تحديث التطبيق، لن يتم تحديثه تلقائيًا مرة أخرى حتى مرور 90 يومًا على إصدار النسخة القديمة مجددًا. لا يزال بإمكان المستخدم تحديث التطبيق يدويًا من متجر Play في أي وقت. أولوية عالية: يتم تحديث التطبيق في أقرب وقت ممكن. لا تُطبق أي قيود، ويتم إخطار الجهاز فور توفر تحديث جديد. 9.4. الحد الأدنى لرمز الإصدار الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز. إذا تم تعيينه، سيحاول الجهاز تحديث التطبيق إلى هذا الرمز الإصداري على الأقل. إذا لم يكن التطبيق محدثًا، فسيحتوي الجهاز على تفاصيل عدم الامتثال مع تعيين سبب عدم الامتثال على APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا بالفعل على Google Play برمز إصدار أكبر من أو يساوي هذه القيمة. يمكن تحديد حد أدنى لرمز الإصدار لما يصل إلى 20 تطبيقًا لكل سياسة. 9.5. النطاقات المفوضة النطاقات المفوضة للتطبيق من Android Device Policy. يمكنك منح تطبيقات أخرى مجموعة مختارة من أذونات Android الخاصة: تثبيت الشهادات: يمنح حق الوصول إلى تثبيت الشهادات وإدارتها. التكوينات المدارة: يمنح حق الوصول إلى إدارة التكوينات المدارة. حظر إلغاء التثبيت: يمنح حق الوصول إلى حظر إلغاء التثبيت. الأذونات: يمنح حق الوصول إلى سياسة الأذونات وحالة منح الأذونات. الوصول إلى الحزم: يمنح حق الوصول إلى حالة الوصول إلى الحزم. تطبيقات النظام: يمنح حق الوصول لتمكين تطبيقات النظام. 9.6. الشبكة المفضلة خدمة الشبكة المفضلة التي سيتم استخدامها لهذا التطبيق. إذا تم تعيينه، فسيستخدم التطبيق شريحة شبكة المؤسسة المحددة لاتصالاته عند توفرها. يجب أن يتطابق هذا مع شريحة شبكة تم تكوينها في قسم تكوين تقسيم الشبكة 5G في لوحة البيانات الخلوية. 9.7. سياسة الأذونات الافتراضية السياسة الافتراضية لجميع الأذونات التي يطلبها التطبيق. إذا تم تحديدها، فإنها تتجاوز سياسة الأذونات الافتراضية على مستوى السياسة والتي تنطبق على جميع التطبيقات. وهي لا تتجاوز سياسات الأذونات التي تنطبق على جميع التطبيقات. طلب (الافتراضي): مطالبة المستخدم بمنح إذن ما. منح: منح الإذن تلقائيًا. رفض: رفض الإذن تلقائيًا. 9.8. تطبيقات العمل والملف الشخصي المتصلة يتحكم في إمكانية تواصل التطبيق مع نفسه عبر ملفات تعريف العمل والملف الشخصي للجهاز، ويخضع ذلك لموافقة المستخدم (Android 11 فما فوق). غير مسموح به (الافتراضي): يمنع التطبيق من التواصل عبر ملفات التعريف. مسموح به: يسمح للتطبيق بالتواصل عبر ملفات التعريف بعد الحصول على موافقة المستخدم. 9.9. استثناء من قفل Always On VPN يحدد ما إذا كان يُسمح للتطبيق باستخدام الشبكة عندما لا يكون الـ VPN متصلاً ويكون وضع القفل (lockdown) نشطًا. يدعم هذا الخيار فقط الأجهزة التي تعمل بنظام Android 10 فما فوق. فرض (الافتراضي): يلتزم التطبيق بإعداد قفل Always On VPN. مستثنى: يُستثنى التطبيق من إعداد قفل Always On VPN. 9.10. أدوات ملف تعريف العمل (Widgets) يحدد ما إذا كان يُسمح للتطبيق المثبت في ملف تعريف العمل بإضافة أدوات (widgets) إلى الشاشة الرئيسية. مسموح به: يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية. غير مسموح به: لا يمكن للتطبيق إضافة أدوات (widgets) إلى الشاشة الرئيسية. 9.11. إعدادات تحكم المستخدم يحدد ما إذا كان يُسمح للمستخدم بالتحكم في تطبيق معين. يتضمن تحكم المستخدم إجراءات مثل إيقاف التطبيق قسريًا ومسح بياناته (Android 11 فما فوق). إذا تم تفعيل extensionConfig لتطبيق ما، فسيتم منع تحكم المستخدم بغض النظر عن هذا الإعداد. بالنسبة لتطبيقات الكشك (Kiosk)، يمكنك استخدام مسموح به للسماح للمستخدم بالتحكم. غير محدد: يستخدم السلوك الافتراضي للتطبيق لتحديد ما إذا كان التحكم للمستخدم مسموحًا به أم لا. مسموح به: يُسمح للمستخدم بالتحكم في التطبيق. غير مسموح به: لا يُسمح للمستخدم بالتحكم في التطبيق. 9.12. معطل تحديد ما إذا كان التطبيق معطلاً. عند تعطيله، تظل بيانات التطبيق محفوظة. 9.13. السماح بمزود بيانات الاعتماد تحديد ما إذا كان يُسمح للتطبيق بالعمل كمزود لبيانات الاعتماد في إصدار Android 14 فما فوق. 9.14. التكوين المدار لتكوين الإعدادات المدارة للتطبيق، انقر على زر تمكين التكوين المدار. إذا تم تعيين تكوين مدار بالفعل للتطبيق، يمكنك تعديل التكوين باستخدام زر التكوين المدار، أو حذفه باستخدام زر إزالة التكوين. خيار التكوين المدار متاح فقط للتطبيقات التي تدعم هذه الوظيفة. 9.15. سياسات الأذونات منح أو رفض الأذونات الصريحة للتطبيق. وتتجاوز هذه القيم سياسة الأذونات الافتراضية وسياسات الأذونات التي تنطبق على جميع التطبيقات. استخدم إضافة سياسة أذونات لإضافة قاعدة أو أكثر من قواعد الأذونات لبطاقة التطبيق، وإزالتها باستخدام إجراء الحذف. 9.16. معرفات المسار (Track IDs) قائمة بمعرفات مسارات الاختبار المغلق للتطبيق التي يمكن للجهاز الوصول إليها. إذا تم اختيار معرفات مسار متعددة، فستتلقى الأجهزة أحدث إصدار من بين جميع المسارات التي يمكن الوصول إليها. إذا لم يتم اختيار أي معرفات مسار، فسيكون لدى الأجهزة إمكانية الوصول إلى المسار الإنتاجي للتطبيق فقط. خيار معرفات المسار (Track IDs) متاح فقط للتطبيقات التي تحتوي على معرف مسار واحد على الأقل متاح لمؤسستك. لمزيد من التفاصيل حول كيفية إضافة مؤسستك إلى مسار اختبار مغلق لتطبيق معين، يرجى القراءة هنا.   10. إعدادات التطبيقات الافتراضية تعيين التطبيقات الافتراضية للأنواع المدعومة. عند تعيين تطبيق افتراضي لنوع واحد على الأقل، سيتم منع المستخدمين من تغيير التطبيقات الافتراضية في ذلك الملف الشخصي. يُسمح بإعداد تطبيق افتراضي واحد فقط لكل نوع تطبيق افتراضي. يجب ألا تحتوي قائمة التطبيقات الافتراضية على تكرارات. 10.1. نوع التطبيق الافتراضي اختر فئة التطبيق المراد تكوينها (على سبيل المثال: المتصفح، أو تطبيق الاتصال، أو الرسائل القصيرة SMS، أو المحفظة، أو المساعد). تعتمد إمكانية التوفر على إصدار Android ووضع الإدارة. 10.2. نطاقات التطبيقات الافتراضية اختر النطاق الذي يجب أن يُطبق فيه التطبيق الافتراضي (المُدار بالكامل، أو ملف تعريف العمل، أو الملف الشخصي). يمكن اختيار النطاقات المدعومة من قبل النوع المحدد فقط. إذا لم يكن أي من النطاقات المختارة قابلاً للتطبيق على وضع إدارة الجهاز، فسيقوم الجهاز بالإبلاغ عن تفاصيل عدم الامتثال. 10.3. التطبيقات الافتراضية قائمة بالتطبيقات التي يمكن تعيينها كتطبيق افتراضي للنوع المحدد. يتم تعيين أول تطبيق مثبت ومؤهل كافتراضي. إذا كانت النطاقات تشمل الإدارة الكاملة أو ملف تعريف العمل، فيجب أن يتوفر كل تطبيق أيضاً في قائمة التطبيقات مع عدم تعيين نوع التثبيت على محظور.   11. اختيار المفتاح الخاص يسمح بإظهار واجهة مستخدم على الجهاز ليتمكن المستخدم من اختيار اسم مستعار لمفتاح خاص في حال عدم وجود قواعد مطابقة في اختيار قواعد المفتاح الخاص. بالنسبة للأجهزة التي تعمل بإصدارات أقدم من Android P، قد يؤدي ضبط هذا الإعداد إلى جعل مفاتيح المؤسسة عرضة للاختراق.   12. اختر قواعد المفتاح الخاص يتحكم في وصول التطبيقات إلى المفاتيح الخاصة. تحدد القاعدة أي مفتاح خاص، إن وجد، تمنحه سياسة جهاز Android للتطبيق المحدد. يتم منح الوصول إما عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias (أو أي من الدوال المشابهة) لطلب اسم مستعار لمفتاح خاص لرابط URL معين، أو للقواعد غير المحددة برابط URL (أي إذا لم يتم تعيين urlPattern، أو تم تعيينه كسلسلة فارغة أو .*) في إصدار Android 11 وما فوق، بشكل مباشر بحيث يمكن للتطبيق استدعاء KeyChain.getPrivateKey دون الحاجة أولاً لاستدعاء KeyChain.choosePrivateKeyAlias. عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias وتوجد أكثر من قاعدة تطابق choosePrivateKeyRules، فإن القاعدة الأخيرة المطابقة هي التي تحدد الاسم المستعار للمفتاح الذي سيتم إرجاعه. استخدم إضافة قاعدة مفتاح خاص لإنشاء إدخالات وحذفها باستخدام إجراء الحذف. 12.1. الاسم المستعار للمفتاح الخاص الاسم المستعار للمفتاح الخاص المراد استخدامه. 12.2. نمط رابط URL نمط رابط URL الذي سيتم مطابقته مع رابط URL الخاص بالطلب. إذا لم يتم تعيينه أو كان فارغاً، فسيتم مطابقة جميع روابط URL. يستخدم هذا النمط صيغة التعبيرات النمطية (regular expression) الخاصة بـ java.util.regex.Pattern. 12.3. أسماء الحزم أسماء الحزم التي تنطبق عليها هذه القاعدة. يتم التحقق من بصمة (hash) شهادة التوقيع لكل تطبيق مقابل البصمة المقدمة من Play. إذا لم يتم تحديد أسماء حزم، فسيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي من الدوال المشابهة (ولكن ليس دون استدعاء KeyChain.choosePrivateKeyAlias، حتى في إصدار Android 11 وما فوق). أي تطبيق لديه نفس معرف المستخدم الخاص بـ Android (UID) لحزمة محددة هنا سيكون له حق الوصول عند استدعاء KeyChain.choosePrivateKeyAlias. استخدم إضافة اسم حزمة لإضافة إدخالات وحذفها باستخدام إجراء الحذف.   لحذف تطبيق، انقر على أيقونة سلة المهملات الموجودة أسفل بطاقة التطبيق.     وضع الكشك (Kiosk mode) باستخدام وضع الكشك (Kiosk mode)، يمكنك تقييد وظائف الجهاز بتطبيق واحد أو تطبيقات متعددة. ويعتمد الاختيار بين وضع الكشك لتطبيق واحد أو لعدة تطبيقات على أهداف عملك. في وضع الكشك لتطبيق واحد، يتم تكوين الجهاز لتطبيق واحد فقط ولا يُسمح للمستخدمين النهائيين بالوصول إلى تطبيقات أخرى على الجهاز. كما لا يمكنهم الخروج من التطبيق، مما يجعله جهازاً مخصصاً لهذا التطبيق المحدد. لتمكين هذا الوضع، حدد تطبيقاً في قسم إدارة التطبيقات مع ضبط نوع التثبيت على كشك. في وضع الكشك لتطبيقات متعددة، يُسمح للأجهزة بالوصول إلى تطبيقات متعددة. يمكن للمستخدمين النهائيين التنقل بين عدة تطبيقات من خلال مشغل مخصص. لتمكين هذا الوضع، قم بتفعيل خيار مشغل الكشك المخصص. عند تفعيل وضع الكشك (Kiosk mode)، يمكنك أيضاً تكوين ما إذا كان بإمكان المستخدمين النهائيين الوصول إلى ميزات نظام معينة، مثل إعدادات النظام وشريط الحالة.   مشغل الكشك المخصص ما إذا كان مشغل الكiosk المخصص مفعلاً. يقوم هذا المشغل باستبدال الشاشة الرئيسية بمشغل يقيد الجهاز بالتطبيقات المثبتة عبر إعداد إدارة التطبيقات. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي.   إجراءات زر الطاقة يحدد سلوك الجهاز في وضع الكشك عند قيام المستخدم بالضغط المطول على زر الطاقة. متاح (الافتراضي): تظهر قائمة الطاقة (مثل إيقاف التشغيل، إعادة التشغيل) عندما يقوم المستخدم بالضغط المطول على زر الطاقة في جهاز بوضع الكشك. محظور: لا تظهر قائمة الطاقة (مثل إيقاف التشغيل، إعادة التشغيل) عندما يقوم المستخدم بالضغط المطول على زر الطاقة في جهاز بوضع الكشك. ملاحظة: قد يمنع هذا المستخدمين من إيقاف تشغيل الجهاز.   تحذيرات أخطاء النظام يحدد ما إذا كان يتم حظر مربعات حوار أخطاء النظام الناتجة عن تعطل التطبيقات أو عدم استجابتها في وضع الكشك. عند الحظر، سيقوم النظام بإيقاف التطبيق إجبارياً كما لو أن المستخدم اختار خيار "إغلاق التطبيق" من واجهة المستخدم. محظور (الافتراضي): يتم حظر جميع مربعات حوار أخطاء النظام، مثل تعطل التطبيق أو عدم استجابة التطبيق (ANR). عند الحظر، يقوم النظام بإيقاف التطبيق إجبارياً كما لو أن المستخدم أغلق التطبيق من واجهة المستخدم. مُفعّل: يتم عرض جميع مربعات حوار أخطاء النظام مثل تعطل التطبيق أو عدم استجابة التطبيق (ANR). التنقل في النظام (System navigation) يحدد ميزات التنقل التي سيتم تفعيلها (مثل أزرار الشاشة الرئيسية ونظرة عامة) في وضع الكشك. معطل (الافتراضي): لا يمكن الوصول إلى زري الشاشة الرئيسية ونظرة عامة. الشاشة الرئيسية فقط: يتم تفعيل زر الشاشة الرئيسية فقط. مُفعّل: يتم تفعيل زري الشاشة الرئيسية ونظرة عامة.   شريط الحالة يحدد ما إذا كان يتم تعطيل معلومات النظام والإشعارات في وضع الكشك. معطل (الافتراضي): يتم تعطيل معلومات النظام والإشعارات في وضع الكشك. النظام فقط: يتم عرض معلومات النظام فقط في شريط الحالة. مُفعّل: يتم عرض معلومات النظام والإشعارات في شريط الحالة أثناء وضع الكشك. ملاحظة: لكي تسري هذه السياسة، يجب تفعيل زر الشاشة الرئيسية للجهاز باستخدام kioskCustomization.systemNavigation.   إعدادات الجهاز يحدد ما إذا كان يُسمح باستخدام تطبيق الإعدادات في وضع الكشك. مسموح (الافتراضي): يُسمح بالوصول إلى تطبيق الإعدادات في وضع الكشك. محظور: لا يُسمح بالوصول إلى تطبيق الإعدادات في وضع الكشك. الأمان في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالأمان.   إجراءات مخاطر الأمان اختر الإجراء الذي سيتم اتخاذه عند إبلاغ الجهاز عن وجود مخاطر أمنية (SecurityRisk) في تقارير الحالة.   أنواع مخاطر الأمان (SecurityRisk) المدعومة: نظام تشغيل غير معروف: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (نجاح فحص basicIntegrity ولكن فشل ctsProfileMatch). نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (فشل فحص basicIntegrity). فشل التقييم المدعوم بالأجهزة: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يتمتع بضمان قوي لسلامة النظام، إذا لم يظهر الملصق MEETS_STRONG_INTEGRITY في حقل سلامة الجهاز.   الإجراءات المتاحة: مسح بيانات الشركة (الافتراضي): إلغاء التسجيل ومسح بيانات العمل (الجهاز بالكامل إذا كان تحت الإدارة الكاملة، أو ملف تعريف العمل فقط في حالة الأجهزة المملوكة للملف الشخصي). بدون إجراء: إبقاء الجهاز مسجلاً وعدم القيام بأي إجراء تلقائياً.   عندما تختار مسح بيانات الشركة، يمكنك أيضاً تهيئة خيارات المسح: الحفاظ على حماية إعادة ضبط المصنع: الحفاظ على بيانات حماية إعادة ضبط المصنع (FRP) عند مسح بيانات الجهاز. مسح وحدة التخزين الخارجية: مسح وحدة التخزين الخارجية للجهاز (مثل بطاقات SD) أيضاً عند إجراء عملية المسح. مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يقوم هذا الإجراء بإزالة جميع شرائح eSIM من الجهاز عند مسحه. أما في الأجهزة المملوكة شخصياً، فسيؤدي ذلك إلى إزالة شرائح eSIM المدارة (الشرائح التي تمت إضافتها عبر أمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصياً.   1. أقصى وقت للقفل أقصى وقت (بالثواني) لنشاط المستخدم قبل قفل الجهاز. تعني القيمة 0 عدم وجود قيود.   2. البقاء قيد التشغيل عند الشحن أوضاع توصيل البطارية التي يظل فيها الجهاز قيد التشغيل. عند استخدام هذا الإعداد، يُوصى بمسح أقصى وقت للقفل حتى لا يقفل الجهاز نفسه أثناء بقائه قيد التشغيل. شاحن التيار المتردد (AC): مصدر الطاقة هو شاحن تيار متردد. منفذ USB: مصدر الطاقة هو منفذ USB. شاحن لاسلكي: مصدر الطاقة لاسلكي.   3. تعطيل قفل الشاشة (Keyguard) إذا تم تفعيل هذا الخيار، فسيؤدي ذلك إلى تعطيل شاشة القفل للشاشات الأساسية و/أو الثانوية. هذه السياسة مدعومة فقط في وضع إدارة الأجهزة المخصصة (dedicated device management mode).   4. متطلبات كلمة المرور سياسات متطلبات كلمة المرور. استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور التي تم تكوينها. يمكن لمتطلبات كلمة المرور استخدام نطاق تلقائي (متطلب واحد) أو نطاقات الجهاز / ملف تعريف العمل المنفصلة. يجب اقتران المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق. 4.1. النطاق النطاق الذي ينطبق عليه متطلب كلمة المرور. تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل للأجهزة التي تحتوي على ملف تعريف عمل، وعلى الجهاز بالكامل للأجهزة ذات الإدارة الكاملة أو الأجهزة المخصصة. الجهاز: يتم تطبيق متطلبات كلمة المرور على الجهاز فقط. ملف تعريف العمل: يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل فقط. 4.2. طول سجل كلمات المرور طول سجل كلمات المرور. بعد تعيين هذا الحقل، لن يتمكن المستخدم من إدخال كلمة مرور جديدة تطابق أي كلمة مرور موجودة في السجل. تعني القيمة 0 عدم وجود قيود. 4.3. أقصى عدد من محاولات كلمة المرور الفاشلة قبل المسح عدد المرات التي يمكن فيها إدخال كلمات مرور خاطئة لفتح قفل الجهاز قبل مسح بياناته. تعني القيمة 0 عدم وجود قيود. 4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام) يُجبر هذا الإعداد المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري بعد مرور عدد الأيام المحدد. 4.5. طلب إلغاء قفل كلمة المرور المدة الزمنية التي يمكن خلالها إلغاء قفل الجهاز أو ملف تعريف العمل باستخدام أي وسيلة مصادقة أخرى (مثل بصمة الإصبع، أو وكلاء الثقة، أو الوجه) بعد إلغاء قفله باستخدام وسيلة مصادقة قوية (كلمة مرور، أو رمز PIN، أو نمط). بعد انقضاء الفترة الزمنية المحددة، لن يمكن استخدام سوى وسائل المصادقة القوية لإلغاء قفل الجهاز أو ملف تعريف العمل. الافتراضي للجهاز: يتم تعيين فترة المهلة على الإعداد الافتراضي للجهاز. كل يوم: يتم تعيين فترة المهلة على 24 ساعة. 4.6. جودة كلمة المرور جودة كلمة المرور المطلوبة. تعقيد عالٍ: تحديد نطاق تعقيد كلمة المرور العالي كما يلي: في إصدار Android 12 وما فوق: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 8 خانات على الأقل؛ أو حروف أبجدية، بطول 6 خانات على الأقل؛ أو أحرف وأرقام، بطول 6 خانات على الأقل. تعقيد متوسط: تحديد نطاق تعقيد كلمة المرور المتوسط كما يلي: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 4 خانات على الأقل؛ أو حروف أبجدية، بطول 4 خانات على الأقل؛ أو أحرف وأرقام، بطول 4 خانات على الأقل. تعقيد منخفض: تحديد نطاق تعقيد كلمة المرور المنخفض كما يلي: نمط (pattern)؛ أو رمز PIN مع تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468). لا شيء: لا توجد متطلبات لكلمة المرور. ضعيف: يجب تأمين الجهاز بتقنية التعرف البيومتري منخفضة الأمان كحد أدنى. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريباً رمز PIN مكون من 3 أرقام (معدل الكشف الخاطئ أقل من 1 في 1,000). أي نوع: مطلوب وجود كلمة مرور، ولكن لا توجد قيود على محتويات كلمة المرور. رقمي: يجب أن تحتوي كلمة المرور على أرقام. رقمي معقد: يجب أن تحتوي كلمة المرور على أرقام مع عدم وجود تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468). أبجدي: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز). أبجدي رقمي: يجب أن تحتوي كلمة المرور على أرقام وأحرف أبجدية (أو رموز). معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في passwordMinimumLength وpasswordMinimumLetters وpasswordMinimumSymbols وغيرها. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل. 4.7. الحد الأدنى للطول الحد الأدنى المسموح به لطول كلمة المرور. تعني القيمة 0 عدم وجود قيود. 4.8. الحد الأدنى من الأحرف الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور. 4.9. الحد الأدنى من الأحرف الصغيرة الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور. 4.10. الحد الأدنى من الأحرف الكبيرة الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور. 4.11. الحد الأدنى من الرموز (غير الحرفية) الحد الأدنى لعدد الرموز (الأرقام أو الرموز غير الحرفية) المطلوبة في كلمة المرور. 4.12. الحد الأدنى من الأرقام الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور. 4.13. الحد الأدنى من الرموز الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور. 4.14. قفل موحد يتحكم في ما إذا كان يُسمح باستخدام قفل موحد للجهاز وملف تعريف العمل، وذلك على الأجهزة التي تعمل بنظام Android 9 أو أحدث والتي تحتوي على ملف تعريف عمل. ليس لهذا الإعداد أي تأثير على الأجهزة الأخرى. السماح بالقفل الموحد: يُسمح باستخدام قفل مشترك للجهاز وملف تعريف العمل. طلب قفل عمل منفصل: يتطلب وجود قفل منفصل لملف تعريف العمل.   5. تعطيل إعادة ضبط المصنع ما إذا كان قد تم تعطيل إعادة ضبط المصنع من الإعدادات. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة.   6. حماية إعادة ضبط المصنع عناوين البريد الإلكتروني لمديري الأجهزة المخصصة لحماية إعادة ضبط المصنع. عند تعرض الجهاز لإعادة ضبط مصنع غير مصرح بها، سيتطلب الأمر قيام أحد هؤلاء المديرين بتسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مديرين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة. رسائل البريد الإلكتروني للمسؤولين: استخدم تفعيل حماية إعادة ضبط المصنع للبدء في تهيئة المسؤولين. ثم استخدم إضافة بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام إجراء الحذف.   7. ميزات قفل الشاشة (Keyguard) ميزات قفل الشاشة (Keyguard) التي يمكن تعطيلها. 7.1. تعطيل الكل تعطيل جميع عمليات تخصيص قفل الشاشة الحالية والمستقبلية. 7.2. تعطيل الكاميرا تعطيل الكاميرا على شاشات قفل الشاشة الآمنة (مثل رمز PIN). 7.3. تعطيل الإشعارات تعطيل إظهار جميع الإشعارات على شاشات قفل الشاشة الآمنة. 7.4. تعطيل الإشعارات غير الممسوحة (unredacted) تعطيل الإشعارات غير الممسوحة (unredacted) على شاشات قفل الشاشة الآمنة. 7.5. تجاهل حالة وكيل الثقة (Trust Agent) تجاهل حالة وكيل الثقة (Trust Agent) على شاشات قفل الشاشة الآمنة. 7.6. تعطيل بصمة الإصبع تعطيل مستشعر بصمة الإصبع على شاشات قفل الشاشة الآمنة. 7.7. تعطيل إدخال النص في الإشعارات تعطيل إدخال النص في الإشعارات على شاشات قفل الشاشة الآمنة. 7.8. تعطيل المصادقة بالوجه تعطيل المصادقة بالوجه على شاشات قفل الشاشة الآمنة. 7.9. تعطيل المصادقة عبر قزحية العين تعطيل المصادقة عبر قزحية العين على شاشات قفل الشاشة الآمنة. 7.10. تعطيل جميع عمليات المصادقة البيومترية تعطيل جميع عمليات المصادقة البيومترية على شاشات قفل الشاشة الآمنة. 7.11. تعطيل جميع الاختصارات تعطيل جميع الاختصارات على شاشة قفل الشاشة الآمنة في إصدار Android 14 وما فوق. الوسائط المتعددة (Multimedia) في هذا القسم، يمكنك تكوين سلوك الكاميرا/الميكروفون، والوصول إلى بيانات USB، والطباعة، والقيود المتعلقة بالعرض.   ١. الوصول إلى الكاميرا يتحكم في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الكاميرا (في إصدار Android 12 فما فوق). بشكل عام، يؤدي تعطيل الكاميرا إلى تطبيقه على مستوى الجهاز بالكامل في الأجهزة المدارة بالكامل، وفقط داخل ملف العمل في أجهزة ملفات العمل. خيار المستخدم (الافتراضي): السلوك الافتراضي للجهاز. تكون الكاميرات متاحة، ويمكن للمستخدم (في إصدار Android 12 فما فوق) تبديل الوصول إلى الكاميرا. معطل: يتم تعطيل جميع الكاميرات (في الأجهزة المدارة بالكامل: على مستوى الجهاز بالكامل؛ وفي أجهزة ملف العمل: فقط لتطبيقات ملف العمل). لا يكون لمفتاح تبديل الوصول إلى الكاميرا أي تأثير ضمن نطاق الإدارة. مُفعّل قسرياً: الكاميرات متاحة. في الأجهزة المدارة بالكامل التي تعمل بإصدار Android 12 فما فوق، لا يمكن للمستخدم تبديل الوصول إلى الكاميرا. أما في الأجهزة/الإصدارات الأخرى، فسيعمل هذا الخيار مثل "خيار المستخدم".   ٢. الوصول إلى الميكروفون في الأجهزة المدارة بالكامل، يتحكم في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الميكروفون (في إصدار Android 12 فما فوق). ليس لهذا الإعداد أي تأثير على الأجهزة التي ليست مدارة بالكامل. خيار المستخدم (الافتراضي): السلوك الافتراضي. الميكروفون متاح، ويمكن للمستخدم (في إصدار Android 12 فما فوق) تبديل الوصول إلى الميكروفون. معطل: يتم تعطيل الميكروفون (على مستوى الجهاز بالكامل). لا يكون لمفتاح تبديل الوصول إلى الميكروفون أي تأثير. مُفعّل قسرياً: الميكروفون متاح. في إصدار Android 12 فما فوق، لا يمكن للمستخدم تبديل الوصول إلى الميكروفون. أما في إصدار Android 11 أو ما دونه، فسيعمل هذا الخيار مثل "خيار المستخدم".   ٣. الوصول إلى بيانات USB يتحكم في الملفات و/أو البيانات التي يمكن نقلها عبر USB. مدعوم فقط على الأجهزة المملوكة للشركة. منع نقل الملفات (الافتراضي): يُمنع نقل الملفات، ولكن تُسمح اتصالات بيانات USB الأخرى (مثل الماوس/لوحة المفاتيح). منع نقل البيانات: تُحظر جميع أنواع عمليات نقل بيانات USB (في إصدار Android 12 فما فوق مع USB HAL 1.3 فما فوق). إذا لم يكن هذا الخيار مدعوماً، فسيعود الجهاز إلى وضع منع نقل الملفات. السماح بنقل البيانات: تُسمح جميع أنواع عمليات نقل بيانات USB.   ٤. الطباعة يتحكم في ما إذا كان يُسمح بالطباعة (في إصدار Android 9 فما فوق). مسموح (الافتراضي): يُسمح بالطباعة. غير مسموح: يُمنع الطباعة (في إصدار Android 9 فما فوق).   ٥. إعدادات سطوع الشاشة يتحكم في وضع سطوع الشاشة و(اختيارياً) قيمة السطوع. وضع سطوع الشاشة: خيار المستخدم (الافتراضي): يُسمح للمستخدم بتكوين سطوع الشاشة. تلقائي: يكون السطوع تلقائياً ولا يمكن للمستخدم تغييره. لا يزال بإمكانك تعيين قيمة للسطوع، والتي تُستخدم كجزء من الضبط التلقائي (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة). ثابت: يتم ضبط السطوع على القيمة المكوّنة ولا يمكن للمستخدم تغييرها. قيمة السطوع مطلوبة (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة). سطوع الشاشة: قيمة من 1 إلى 255 (1 = الأقل، 255 = الأعلى). القيمة 0 تعني عدم تعيين قيمة للسطوع.   ٦. إعدادات مهلة الشاشة (Screen timeout) يتحكم في إمكانية قيام المستخدم بتكوين مهلة الشاشة، وفي حال فرضها، قيمة المهلة. يُحدد حقل وضع مهلة الشاشة ما إذا كان السلوك تحت تحكم المستخدم أم مفروضاً. خيار المستخدم (الافتراضي): يُسمح للمستخدم بتكوين مهلة الشاشة. مُفعل قسرياً: يتم ضبط مهلة الشاشة على القيمة المكوّنة ولا يمكن للمستخدم تغييرها (في الأجهزة المدارة بالكامل بنظام Android 9 فما فوق؛ وفي ملفات العمل على أجهزة Android 15 فما فوق المملوكة للشركة). مهلة الشاشة: مدة المهلة بالثواني. يجب أن تكون القيمة أكبر من 0. إذا كانت أكبر من الحد الأقصى لوقت القفل، فقد يقوم النظام بتقييدها والإبلاغ عن عدم الامتثال.   ٧. تعطيل لقطة الشاشة (Screen capture) ما إذا كان يتم تعطيل لقطة الشاشة.   ٨. تعطيل ضبط مستوى الصوت ما إذا كان يتم تعطيل ضبط مستوى الصوت الرئيسي.   ٩. تعطيل تركيب الوسائط المادية ما إذا كان يتم تعطيل تركيب الوسائط المادية الخارجية. البيانات الخلوية في هذا القسم، يمكنك تكوين السياسات المتعلقة بالبيانات الخلوية.   ١. وضع الطيران يتحكم في إمكانية قيام المستخدم بتفعيل أو تعطيل وضع الطيران أم لا. خيار المستخدم (الافتراضي): يُسمح للمستخدم بتفعيل وضع الطيران أو إيقافه. معطل: يتم تعطيل وضع الطيران. لا يُسمح للمستخدم بتفعيل وضع الطيران. مدعوم في إصدار Android 9 وما فوق.   ٢. البيانات الخلوية (2G) يتحكم في إمكانية قيام المستخدم بتفعيل أو تعطيل إعداد البيانات الخلوية (2G) أم لا. خيار المستخدم (الافتراضي): يُسمح للمستخدم بتفعيل أو إيقاف تشغيل شبكة الجيل الثاني (2G) الخلوية. معطل: تم تعطيل شبكة الجيل الثاني (2G) الخلوية. لا يُسمح للمستخدم بتفعيل شبكة الجيل الثاني (2G) عبر الإعدادات. مدعوم في إصدار Android 14 وما فوق.   ٣. تجاوز أسماء نقاط الوصول (APNs) يتحكم في تفعيل أو تعطيل ميزة تجاوز أسماء نقاط الوصول (APNs). عند التفعيل، يتم استخدام أسماء نقاط الوصول المحددة للتجاوز فقط، ويتم تجاهل جميع أسماء نقاط الوصول الأخرى الموجودة على الجهاز. معطل (الافتراضي): يتم حفظ جميع إعدادات أسماء نقاط الوصول (APN) المكوّنة على الجهاز، ولكنها تكون معطلة ولا يكون لها أي تأثير. تظل جميع أسماء نقاط الوصول الأخرى المستخدمة على الجهاز كما هي. مُفعّل: يتم استخدام أسماء نقاط الوصول (APNs) المخصصة للتجاوز فقط، ويتم تجاهل جميع أسماء نقاط الوصول الأخرى. لا يمكن تكوين هذا الإعداد إلا على الأجهزة المدارة بالكامل التي تعمل بإصدار Android 10 وما فوق.   ٤. إعدادات أسماء نقاط الوصول (APN) قم بتكوين إدخال واحد أو أكثر لأسماء نقاط الوصول (APN). استخدم إضافة APN لإنشاء إدخال، وإزالة APN لحذفه. لكل اسم نقطة وصول (APN) حقول مطلوبة: أنواع APN: اختر نوعاً واحداً أو أكثر من أنواع حركة المرور لهذا الـ APN (تعتمد الإمكانية على وضع الإدارة وإصدار Android). اسم APN: معرف الـ APN المقدم من مزود الخدمة الخاص بك. اسم العرض: اسم سهل الاستخدام يظهر في واجهة المستخدم.   حقول APN الاختيارية: نوع المصادقة، اسم المستخدم، كلمة المرور: قم بتكوين مصادقة مزود الخدمة (إذا لزم الأمر). البروتوكول و بروتوكول التجوال: تكوين بروتوكول IP. أنواع الشبكة: تقييد التقنيات الخلوية التي يمكن لـ APN استخدامها (على سبيل المثال LTE/5G NR). عنوان الوكيل و منفذ الوكيل: وكيل HTTP لحركة مرور البيانات (إذا كان ذلك قابلاً للتطبيق). عنوان وكيل MMS، منفذ وكيل MMS، MMSC (رابط مركز MMS): الإعدادات المتعلقة بـ MMS. معرف المشغل الرقمي (MCC+MNC) و معرف الناقل: حقول تعريف الناقل. إعداد "متصل دائماً": ما إذا كان يجب أن تكون جلسة PDU التي يتم تفعيلها بواسطة هذا الـ APN متصلة دائماً. مدعوم في إصدار Android 15 وما فوق. نوع MVNO: نوع معرف مشغل شبكة الهاتف المحمول الافتراضية. MTU IPv4 و MTU IPv6: وحدة النقل القصوى لمسارات IPv4/IPv6. مدعوم في إصدار Android 13 وما فوق.   ٥. تعطيل تكوين البث الخلوي (Cell broadcast) ما إذا كان يتم تعطيل تكوين البث الخلوي.   ٦. تعطيل تكوين شبكات الهاتف المحمول ما إذا كان يتم تعطيل تكوين شبكات الهاتف المحمول.   ٧. تعطيل بيانات التجوال ما إذا كان يتم تعطيل خدمات بيانات التجوال.   ٨. تعطيل المكالمات الصادرة ما إذا كان يتم تعطيل المكالمات الصادرة.   ٩. تعطيل الرسائل النصية القصيرة (SMS) ما إذا كان يتم تعطيل إرسال واستقبال الرسائل النصية القصيرة (SMS).   ١٠. تكوين تقسيم الشبكة (Network Slicing) لشبكات 5G قم بتكوين إعدادات خدمة الشبكة المفضلة لتمكين تقسيم شبكة 5G للمؤسسة. يمكنك إعداد ما يصل إلى 5 شرائح للمؤسسة وتعيين التطبيقات لشبكات محددة لتحسين توجيه حركة المرور. ١٠.١. الشبكة المفضلة الافتراضية معرف الشبكة المفضلة الافتراضية للتطبيقات غير الموجودة في قائمة التطبيقات، أو إذا لم يتم تعيين الشبكة المفضلة للتطبيق. يجب أن يتوفر تكوين لمعرف الشبكة المحدد (ما لم يتم ضبطه على لا توجد شبكة مفضلة). ملاحظة: يتم استثناء التطبيقات الحيوية مثل com.google.android.apps.work.clouddpc و com.google.android.gms من هذا الإعداد الافتراضي.   ١٠.٢. تكوينات خدمة الشبكة استخدم إضافة تكوين شبكة لإنشاء تكوين شريحة. يمكنك إضافة ما يصل إلى 5 تكوينات. يحتوي كل تكوين على: معرف الشبكة المفضلة (يُعين تلقائياً): يتم تعيين معرف الشبكة تلقائياً ولا يمكن تغييره. الرجوع إلى الاتصال الافتراضي: ما إذا كان يُسمح بالرجوع إلى الشبكة الافتراضية للجهاز. في حال عدم السماح بذلك، لن تتمكن التطبيقات من الوصول إلى الإنترنت إذا كانت شريحة الـ 5G غير متاحة. الشبكات غير المطابقة: ما إذا كان بإمكان التطبيقات الخاضعة لهذا التكوين استخدام شبكات أخرى غير الخدمة المفضلة. إذا تم ضبطه على غير مسموح، فيجب أيضاً أن يكون الرجوع إلى الاتصال الافتراضي على وضع غير مسموح. يتطلب إصدار Android 14 وما فوق. الشبكات (Networking) في هذا القسم، يمكنك تكوين السياسات المتعلقة بالشبكات. يمكن توفير وإدارة تكوينات Wi‑Fi بواسطة النظام عبر تكوينات WiFi. وبناءً على القيمة المحددة في تكوين Wi‑Fi، قد يكون للمستخدمين تحكم محدود أو لا يوجد تحكم على الإطلاق في إضافة/تعديل الشبكات.   حالة راديو الجهاز (Device radio state) ١. حالة Wi-Fi يتحكم في الحالة الحالية لـ Wi-Fi وما إذا كان بإمكان المستخدم تغيير حالتها. خيار المستخدم (الافتراضي): يُسمح للمستخدم بتفعيل أو تعطيل Wi-Fi. مُفعّل: يكون Wi-Fi مفعلاً ولا يُسمح للمستخدم بإيقاف تشغيله (في إصدار Android 13 فما فوق). معطل: يكون Wi-Fi معطلاً ولا يُسمح للمستخدم بتشغيله (في إصدار Android 13 فما فوق).   ٢. الحد الأدنى لمستوى أمان Wi-Fi الحد الأدنى لمستوى أمان شبكات Wi-Fi التي يمكن للجهاز الاتصال بها. مدعوم في إصدار Android 13 وما فوق، للأجهزة المدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. شبكة مفتوحة (الافتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi-Fi. شبكة شخصية: يمنع شبكات Wi-Fi المفتوحة؛ ويتطلب أماناً شخصياً على الأقل (مثل WPA2-PSK). شبكة المؤسسة: يتطلب شبكات EAP الخاصة بالمؤسسة؛ ويمنع شبكات Wi-Fi التي تقل عن هذا المستوى من الأمان. شبكة مؤسسة 192 بت: يتطلب شبكات مؤسسة 192 بت؛ وهو الخيار الأكثر صرامة.   ٣. حالة النطاق فائق العرض (UWB) يتحكم في حالة إعداد النطاق فائق العرض (UWB) وما إذا كان بإمكان المستخدم تفعيلها أو إيقاف تشغيلها. خيار المستخدم (الافتراضي): يُسمح للمستخدم بتفعيل أو إيقاف تشغيل UWB. معطل: يتم تعطيل UWB ولا يُسمح للمستخدم بتفعيلها عبر الإعدادات (في إصدار Android 14 فما فوق).   إدارة اتصال الجهاز ٤. مشاركة البلوتوث (Bluetooth) يتحكم في ما إذا كان يُسمح بمشاركة البلوتوث. مسموح: يُسمح بمشاركة البلوتوث (الوضع الافتراضي في الأجهزة المدارة بالكامل، إصدار Android 8 فما فوق). غير مسموح: يُمنع مشاركة البلوتوث (الوضع الافتراضي في ملفات العمل، إصدار Android 8 فما فوق).   ٥. تكوين Wi-Fi يتحكم في صلاحيات تكوين Wi-Fi. وبناءً على الخيار المحدد، سيكون للمستخدم تحكم كامل أو محدود أو لا يوجد تحكم في تكوين شبكات Wi-Fi. السماح بتكوين Wi-Fi (الافتراضي): يُسمح للمستخدم بتكوين Wi-Fi. منع إضافة تكوين Wi-Fi: يُمنع إضافة تكوينات Wi-Fi جديدة. يمكن للمستخدم التبديل بين الشبكات المكوّنة مسبقاً (في إصدار Android 13 فما فوق؛ وفي الأجهزة المدارة بالكامل وملفات العمل المملوكة للشركة). منع تكوين Wi-Fi: يمنع تكوين شبكات Wi-Fi. بالنسبة للأجهزة المدارة بالكامل، يؤدي هذا إلى إزالة الشبكات التي قام المستخدم بتكوينها والاحتفاظ فقط بالشبكات المكوّنة عبر تكوينات WiFi. أما بالنسبة لملفات العمل المملوكة للشركة، فلن تتأثر الشبكات الموجودة ولكن لن يتمكن المستخدمون من إضافة/إزالة/تعديل شبكات Wi-Fi. عندما يكون تكوين Wi-Fi معطلاً ولا يستطيع الجهاز الاتصال عند وقت بدء التشغيل، يمكن للنظام إظهار مخرج الهروب من الشبكة للسماح للمستخدم بالاتصال مؤقتاً وتحديث السياسة.   ٦. إعدادات Wi-Fi Direct يتحكم في تكوين واستخدام إعدادات Wi-Fi Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بإصدار Android 13 وما فوق. مسموح (الافتراضي): يُسمح للمستخدم باستخدام Wi-Fi Direct. غير مسموح: لا يُسمح للمستخدم باستخدام Wi-Fi Direct.   ٧. إعدادات ربط نقطة الاتصال (Tethering) يتحكم في إعدادات ربط نقطة الاتصال (Tethering). وبناءً على القيمة المحددة، يتم منع المستخدم جزئياً أو كلياً من استخدام أشكال مختلفة من ربط نقطة الاتصال. السماح بجميع أنواع ربط نقطة الاتصال (الافتراضي): يسمح بتكوين واستخدام جميع أشكال ربط نقطة الاتصال. منع ربط نقطة الاتصال عبر Wi-Fi: يمنع المستخدم من استخدام ربط نقطة الاتصال عبر Wi-Fi (في الأجهزة المملوكة للشركة بنظام Android 13 فما فوق). منع جميع أنواع ربط نقطة الاتصال: يمنع جميع أشكال ربط نقطة الاتصال (في الأجهزة المدارة بالكامل وملفات العمل المملوكة للشركة).   ٨. سياسة معرف مجموعة الخدمات (SSID) لـ Wi-Fi القيود المفروضة على معرفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها (لا يؤثر هذا على الشبكات التي يمكن تكوينها على الجهاز). مدعوم في الأجهزة المملوكة للشركة التي تعمل بإصدار Android 13 وما فوق. قائمة حظر SSID (الافتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi مدرجة في القائمة، ولكن يمكنه الاتصال بالشبكات الأخرى. قائمة السماح بـ SSID: يمكن للجهاز الاتصال فقط بمعرفات SSID المدرجة. يجب ألا تكون قائمة SSID فارغة. استخدم إضافة SSID لإضافة إدخالات. وبناءً على نوع السياسة المحددة، يتم تفسير القائمة كمعرفات SSID مسموح بها أو محظورة. في واجهة مستخدم محرر السياسات، يتم تسمية قائمة SSID بـ معرفات SSID المسموح بها لـ Wi-Fi في قوائم السماح، وبـ معرفات SSID المحظورة لـ Wi-Fi في قوائم الحظر.   ٩. إعدادات تجوال Wi-Fi قم بتكوين وضع تجوال Wi-Fi لكل SSID. استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات. يتضمن كل إدخال ما يلي: SSID: معرف مجموعة الخدمة (SSID) الذي ينطبق عليه إعداد التجوال (مطلوب). وضع تجوال Wi‑Fi: الافتراضي / معطل / عدواني. يتطلب الوضعان "معطل" و"عدواني" إصدار Android 15 أو أحدث، وهما مدعومان فقط في الأجهزة ذات الإدارة الكاملة وملفات تعريف العمل على الأجهزة المملوكة للشركة.   قيود الشبكة 10. تعطيل البلوتوث ما إذا كان قد تم تعطيل البلوتوث. يُفضل استخدام هذا الإعداد بدلاً من "تعطيل تكوين البلوتوث" لأن المستخدم يمكنه تجاوز "تعطيل تكوين البلوتوث".   11. تعطيل مشاركة جهات الاتصال عبر البلوتوث ما إذا كان قد تم تعطيل مشاركة جهات الاتصال عبر البلوتوث.   12. تعطيل تكوين البلوتوث ما إذا كان قد تم تعطيل تكوين البلوتوث.   13. تعطيل إعادة ضبط الشبكة ما إذا كان قد تم تعطيل إعادة ضبط إعدادات الشبكة.   14. تعطيل الإرسال عبر Android Beam ما إذا كان قد تم تعطيل استخدام تقنية NFC لإرسال البيانات من التطبيقات.   VPN 15. تطبيق VPN المتصل دائماً حدد اسم حزمة تطبيق VPN المتصل دائماً لضمان مرور البيانات من التطبيقات المدارة المحددة عبر شبكة VPN مهيأة دائماً. ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم ميزتي "الاتصال الدائم" (Always On) و"VPN لكل تطبيق" (per-app VPN).   16. إغلاق الشبكة عند انقطاع الـ VPN يمنع استخدام الشبكة عندما لا يكون الـ VPN متصلاً.   17. تعطيل تكوين الـ VPN ما إذا كان قد تم تعطيل تكوين الـ VPN.   الوكيل وخدمات الشبكة 18. خدمة الشبكة المفضلة يتحكم في ما إذا كانت خدمة الشبكة المفضلة مفعلة على ملف تعريف العمل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تقضي بإرسال بيانات العمل عبر خدمة شبكة مخصصة لاستخدام الشركات (مثل شريحة المؤسسة على شبكات 5G). ليس لهذا الإعداد أي تأثير على الأجهزة ذات الإدارة الكاملة. معطل: يتم تعطيل خدمة الشبكة المفضلة على ملف تعريف العمل. مُفعّل: يتم تفعيل خدمة الشبكة المفضلة على ملف تعريف العمل. إذا كنت تستخدم تقنية تقسيم الشبكة للمؤسسات (network slicing)، فقم أيضاً بتهيئة تكوين تقسيم شبكة 5G ضمن لوحة سياسة الشبكة الخلوية، وقم بتعيين التطبيقات لشريحة معينة باستخدام إعداد الشبكة المفضلة.   19. الوكيل العالمي الموصى به الوكيل العالمي لبروتوكول HTTP المستقل عن الشبكة. عادةً ما ينبغي تهيئة الوكلاء لكل شبكة على حدة في إعدادات Wi-Fi. قد يكون الوكيل العالمي مفيداً في حالات التهيئة غير المعتادة مثل التصفية الداخلية العامة. يُعد الوكيل العالمي مجرد توصية فقط، وقد تتجاهله بعض التطبيقات. معطل وكيل مباشر التكوين التلقائي للوكيل (PAC) 19.1. المضيف مضيف الوكيل المباشر. 19.2. المنفذ منفذ الوكيل المباشر. 19.3. معرف PAC URI معرف (URI) الخاص بنص PAC البرمجي المستخدم لتهيئة الوكيل. 19.4. المضيفون المستبعدون بالنسبة للوكيل المباشر، هي المضيفات التي يتم تجاوز الوكيل من خلالها. قد تحتوي أسماء المضيفات على رموز بديلة مثل *.example.com. استخدم إضافة مضيف مستبعد لإضافة المدخلات (متاح للوكيل المباشر فقط).   تكوينات Wi-Fi حدد تكوينات شبكة Wi‑Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi‑Fi لإنشاء مدخل، وقم بإزالته باستخدام إجراء الحذف. 20. حقول تكوين Wi‑Fi يتضمن كل تكوين ما يلي: اسم التكوين: مطلوب. SSID: مطلوب. الاتصال التلقائي: ما إذا كان ينبغي الاتصال بالشبكة تلقائياً عند توفرها في النطاق. الانتقال السريع (Fast Transition): ما إذا كان ينبغي للعميل محاولة استخدام الانتقال السريع (IEEE 802.11r-2008) مع الشبكة. SSID مخفي: ما إذا كان سيتم بث الـ SSID. وضع عشوائية عنوان MAC: الأجهزة أو تلقائي (Android 13+).   20.1. الأمان خيارات أمان Wi-Fi: WEP‑PSK: WEP (مفتاح مشترك مسبقاً). WPA‑PSK: WPA/WPA2/WPA3-Personal (مفتاح مشترك مسبقاً). WPA‑EAP: WPA/WPA2/WPA3-Enterprise (بروتوكول المصادقة القابل للتوسيع). وضع WPA3 192-bit: شبكة WPA‑EAP تسمح فقط بوضع WPA3 192-bit. 20.2. كلمة المرور (المفتاح المشترك مسبقاً) تظهر عندما يكون الأمان مضبوطاً على WEP‑PSK أو WPA‑PSK. كلمة المرور مطلوبة. 20.3. طريقة EAP (للمؤسسات) تظهر عندما يكون الأمان مضبوطاً على WPA‑EAP أو وضع WPA3 192-bit. اختر طريقة EAP خارجية واحدة: EAP‑TLS EAP‑TTLS PEAP EAP‑SIM EAP‑AKA 20.4. مصادقة المرحلة الثانية (Phase 2) تظهر لطرق النفق الخارجية (EAP‑TTLS و PEAP). MSCHAPv2 PAP 20.5. بيانات اعتماد EAP من المستخدمين عند تفعيل هذا الخيار، يقوم النظام تلقائياً بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على حدة. يمكنك تهيئة بيانات اعتماد المستخدمين في قسم المستخدمين. 20.6. شهادة العميل بالنسبة لـ EAP‑TLS، يمكنك تعيين شهادة عميل تُستخدم للمصادقة عبر Wi‑Fi. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات. إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى. بدلاً من ذلك، يمكنك تحديد الاسم المستعار لزوج مفاتيح شهادة العميل، والذي يشير إلى شهادة عميل مخزنة في سلسلة مفاتيح Android ومسموح بها للمصادقة عبر Wi‑Fi. إذا تم تعيين كل من شهادة العميل و الاسم المستعار لزوج مفاتيح شهادة العميل، فسيتم تجاهل الاسم المستعار لزوج المفاتيح. 20.7. الهوية هوية المستخدم. بالنسبة لبروتوكولات النفق الخارجية (PEAP و EAP-TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، بينما تُستخدم الهوية المجهولة لهوية EAP خارج النفق. أما بالنسبة للبروتوكولات الخارجية غير النفقية، فتُستخدم هذه الهوية لهوية EAP. 20.8. الهوية المجهولة بالنسبة للبروتوكولات النفقية فقط، يشير هذا إلى هوية المستخدم المقدمة للبروتوكول الخارجي. 20.9. كلمة المرور كلمة مرور المستخدم. إذا لم يتم تحديدها، فسيتم الاكتفاء بطلبها من المستخدم. 20.10. شهادات CA للخادم قائمة بشهادات CA التي سيتم استخدامها للتحقق من سلسلة شهادات المضيف. يجب أن تطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات. استخدم إضافة شهادة CA للخادم لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف. 20.11. تطابقات لاحقة النطاق (Domain suffix matches) قائمة بالقيود الخاصة باسم نطاق الخادم. تُستخدم هذه المدخلات كمتطلبات لمطابقة اللاحقة مقابل اسم (أو أسماء) نظام أسماء النطاقات (DNS) للاسم البديل للموضوع في شهادة خادم المصادقة.   النظام في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالنظام.   1. الحد الأدنى لمستوى واجهة برمجة التطبيقات (API) الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.   2. سياسة التشفير ما إذا كان التشفير مفعلاً. الافتراضي: يتم تجاهل هذه القيمة، أي لا يشترط وجود تشفير. مُفعّل بدون كلمة مرور: التشفير مطلوب ولكن لا يشترط وجود كلمة مرور عند بدء التشغيل. مُفعّل بكلمة مرور: يتطلب تشفير الجهاز بكلمة مرور عند بدء التشغيل.   3. التاريخ والوقت التلقائي تحديد ما إذا كان يتم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائياً على الأجهزة المملوكة للشركة. خيار المستخدم (الافتراضي): يتم ترك ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً لاختيار المستخدم. مُفرَض: فرض ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً على الجهاز.   4. إعدادات المطور التحكم في الوصول إلى إعدادات المطور: خيارات المطورين والإقلاع الآمن. مُعطّل (الافتراضي): يتم تعطيل جميع إعدادات المطور ومنع المستخدم من الوصول إليها. مسموح به: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختيارياً.   5. وضع المعايير المشتركة (Common Criteria Mode) يتحكم في وضع المعايير المشتركة (Common Criteria Mode)—وهي معايير أمنية محددة في تقييم أمن تكنولوجيا المعلومات (CC). يؤدي تفعيل وضع المعايير المشتركة إلى تعزيز مكونات أمنية معينة على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح بلوتوث طويلة الأمد، والتحقق الإضافي لبعض شهادات الشبكة، وعمليات فحص سلامة سياسة التشفير). يتم دعم وضع المعايير المشتركة فقط على الأجهزة المملوكة للشركة التي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع المعايير المشتركة نموذجاً أمنياً صارماً يُطلب عادةً فقط للمؤسسات ذات الحساسية العالية. قد يتأثر الاستخدام المعتاد للجهاز؛ لذا قم بتفعيله فقط إذا لزم الأمر. مُعطّل (الافتراضي): يتم تعطيل وضع المعايير المشتركة. مُفعّل: يتم تفعيل وضع المعايير المشتركة.   6. امتداد وسم الذاكرة (MTE) التحكم في امتداد وسم الذاكرة (MTE) على الجهاز. خيار المستخدم (الافتراضي): يمكن للمستخدم اختيار تفعيل أو تعطيل MTE على الجهاز (إذا كان الجهاز يدعم ذلك). مُفرَض: يتم تفعيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل وملفات تعريف العمل على الأجهزة المملوكة للشركة). مُعطّل: يتم تعطيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل فقط).   7. حماية المحتوى التحكم في ما إذا كانت ميزة حماية المحتوى (التي تقوم بفحص التطبيقات المخادعة) مُفعّلة أم لا. هذه الميزة مدعومة في إصدار Android 15 وما فوق. مُعطّل (الافتراضي): يتم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك. مُفرَض: يتم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك (Android 15+). خيار المستخدم: لا يتم التحكم في حماية المحتوى بواسطة السياسة؛ يمكن للمستخدم الاختيار (Android 15+).   8. محتوى المساعد (Assist content) التحكم في ما إذا كان يُسمح بإرسال محتوى المساعد (AssistContent) إلى تطبيق ذو صلاحيات مثل تطبيقات المساعد (على سبيل المثال، Circle to Search). يتضمن محتوى المساعد لقطات شاشة ومعلومات حول التطبيق، مثل اسم الحزمة. هذه الميزة مدعومة في إصدار Android 15 وما فوق. مسموح به (الافتراضي): يُسمح بإرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+). غير مسموح به: يتم منع إرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+).   9. تعطيل إنشاء النوافذ تحديد ما إذا كان يتم تعطيل إنشاء النوافذ بخلاف نوافذ التطبيقات. يمنع هذا الخيار عرض واجهات النظام التالية: التنبيهات العابرة (toasts) وشريط الرسائل السريع (snackbars)، وأنشطة الهاتف (مثل المكالمات الواردة) وأنشطة الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام، وتراكبات النظام.   10. مخرج الطوارئ للشبكة (Network escape hatch) تحديد ما إذا كان مخرج الطوارئ للشبكة (network escape hatch) مُفعّلاً. في حال تعذر إجراء اتصال بالشبكة عند بدء التشغيل، سيطلب مخرج الطوارئ من المستخدم الاتصال بشبكة مؤقتاً لتحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة ويستمر الجهاز في عملية بدء التشغيل. يمنع هذا الإجراء عدم القدرة على الاتصال بالشبكة في حال عدم وجود شبكة مناسبة في السياسة الأخيرة، أو إذا تم تشغيل الجهاز على تطبيق في وضع قفل المهام (lock task mode)، أو إذا تعذر على المستخدم الوصول إلى إعدادات الجهاز لأي سبب آخر.   11. الأنشطة الافتراضية (Default activities) قائمة بالأنشطة الافتراضية لمعالجة النوايا (intents) التي تطابق مرشح نوايا معيناً. على سبيل المثال، تتيح هذه الميزة لمديري تقنية المعلومات اختيار تطبيق المتصفح الذي يفتح روابط الويب تلقائياً، أو تطبيق المشغل (launcher) المستخدم عند النقر على زر الصفحة الرئيسية. استخدم إضافة نشاط افتراضي لإنشاء المدخلات. وضمن كل مدخل، استخدم إضافة إجراء و إضافة فئة لبناء مرشح النوايا. 11.1. نشاط الاستقبال (Receiver activity) النشاط الذي يجب أن يكون معالج النوايا الافتراضي. يجب أن يكون هذا اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة تطبيق ما، مما يجعل سياسة أجهزة Android تختار النشاط المناسب من التطبيق لمعالجة النوايا. 11.2. الإجراء (Action) إجراءات النوايا (intent actions) التي يجب مطابقتها في المرشح. إذا تم تضمين أي إجراءات في المرشح، فيجب أن يكون إجراء النوايا أحد هذه القيم ليتم اعتباره مطابقاً. أما إذا لم يتم تضمين أي إجراءات، فسيتم تجاهل إجراء النوايا. 11.3. الفئة (Category) فئات النوايا (intent categories) التي يجب مطابقتها في المرشح. تتضمن النوايا الفئات التي تتطلبها، ويجب تضمين جميع هذه الفئات في المرشح لكي تتم عملية المطابقة. بعبارة أخرى، لا يؤثر إضافة فئة إلى المرشح على عملية المطابقة ما لم تكن تلك الفئة محددة في النوايا.   12. طرق الإدخال المسموح بها تحديد طرق الإدخال المسموح بها. الكل مسموح به: لا توجد قيود مطبقة. جميع طرق الإدخال مسموح بها. طرق النظام فقط: يُسمح فقط بطرق الإدخال المدمجة في النظام. طرق النظام والمُوفّرة فقط: يُسمح فقط بطرق الإدخال المُوفّرة والمدمجة في النظام. 12.1. طرق الإدخال المسموح بها أسماء حزم طرق الإدخال المسموح بها. ينطبق هذا فقط عندما يتم ضبط طرق الإدخال المسموح بها على طرق النظام والمُوفّرة فقط. استخدم إضافة طريقة إدخال لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.   13. خدمات إمكانية الوصول المسموح بها تحديد خدمات إمكانية الوصول المسموح بها. الكل مسموح به: يمكن استخدام أي خدمة من خدمات إمكانية الوصول. طرق النظام فقط: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط. طرق النظام والمُوفّرة فقط: يمكن استخدام خدمات إمكانية الوصول المُوفّرة والمدمجة في النظام فقط. 13.1. خدمات إمكانية الوصول المسموح بها خدمات إمكانية الوصول المسموح بها. ينطبق هذا فقط عندما يتم ضبط خدمات إمكانية الوصول المسموح بها على طرق النظام والمُوفّرة فقط. استخدم إضافة خدمة إمكانية وصول لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.   14. سياسة تحديث النظام تكوين لإدارة تحديثات النظام. الافتراضي: اتباع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً موافقة المستخدم على تحديثات النظام. تلقائي: التثبيت تلقائياً بمجرد توفر تحديث. في نافذة زمنية: التثبيت تلقائياً ضمن نافذة صيانة يومية. يقوم هذا أيضاً بضبط تطبيقات Play ليتم تحديثها ضمن هذه النافذة. يُوصى بشدة بهذا الخيار للأجهزة التي تعمل بنظام الكشك (kiosk) لأنه الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة عبر Play. تأجيل: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يوماً كحد أقصى.   14.1. نافذة الصيانة (لخيار النافذة الزمنية فقط) عندما يتم ضبط سياسة تحديث النظام على في نافذة زمنية، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي من و إلى.   14.2. فترات تجميد تحديث النظام فترة زمنية تتكرر سنوياً يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على الجهاز. ولمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد وأخرى 60 يوماً على الأقل. كما يجب ألا تتجاوز مدة كل فترة تجميد 90 يوماً. استخدم إضافة فترة تجميد تحديث النظام لإنشاء المدخلات.   15. الوضع الافتراضي لمزودي بيانات الاعتماد التحكم في التطبيقات المسموح لها بالعمل كمزودي بيانات اعتماد (credential providers) في إصدار Android 14 وما فوق. غير مسموح به (الافتراضي): التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد. غير مسموح به باستثناء النظام: التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة (OEM). الموقع الجغرافي والسياج الجغرافي (Location and geofence) تجمع هذه اللوحة إعدادات سياسة Android التي تتحكم في الإبلاغ عن موقع الجهاز، وفرض الموقع، وتحديد السياج الجغرافي. استخدمها عندما تريد من Cerberus Enterprise جمع مواقع الأجهزة أو اكتشاف دخول الأجهزة إلى مناطق محددة أو خروجها منها. الإبلاغ عن الموقع الجغرافي الإبلاغ عن الموقع الجغرافي يُمكن من الإبلاغ عن الموقع الجغرافي للجهاز. تُستخدم بيانات الموقع التي يتم جمعها من خلال هذا الإعداد في خريطة موقع لوحة المعلومات، وسجل موقع نظرة عامة على الجهاز، ومعالجة السياج الجغرافي. في الأجهزة التي لا تخضع لإدارة كاملة، قد تظل بيانات الموقع تعتمد على امتلاك تطبيق Cerberus Enterprise للأذونات المطلوبة للموقع، وعلى تفعيل خدمات الموقع في الجهاز. وضع الموقع الجغرافي يتحكم في إعداد موقع الجهاز على الأجهزة المملوكة للشركة. خيار المستخدم: لا يتم تقييد خدمات الموقع بواسطة السياسة. مُفعل قسرياً: يتم تفعيل خدمات الموقع على الجهاز. معطل: يتم تعطيل خدمات الموقع على الجهاز. تعطيل مشاركة الموقع الجغرافي يُعطل مشاركة الموقع الجغرافي لتطبيقات العمل. في الأجهزة التي يعمل عليها مالك الملف الشخصي (profile-owner)، يؤثر هذا الإعداد على ملف العمل. أما في الأجهزة المدارة بالكامل، فإنه يُعطل الموقع الجغرافي للجهاز بأكمله ويتجاوز وضع موقع الجهاز. السلوك التلقائي مع السياج الجغرافي النشط تتطلب السياجات الجغرافية النشطة تفعيل الإبلاغ عن الموقع لتعمل. عندما يكون هناك سياج جغرافي واحد نشط على الأقل، تقوم Cerberus Enterprise تلقائياً بالحفاظ على اتساق إعدادات الموقع ذات الصلة. يتم فرض تفعيل الإبلاغ عن الموقع طالما توجد سياجات جغرافية نشطة. يتم فرض وضع الموقع الجغرافي على وضع مُفعّل قسرياً. يتم فرض إيقاف تعطيل مشاركة الموقع الجغرافي. إذا حاولت تعطيل الإبلاغ عن الموقع بينما يوجد سياج جغرافي واحد أو أكثر نشطاً، ستعرض Cerberus Enterprise مربع حوار للتأكيد. إذا واصلت، فسيتم إلغاء تنشيط جميع السياجات الجغرافية النشطة في السياسة. قائمة السياج الجغرافي (Geofence list) يمكن أن تحتوي السياسة على ما يصل إلى 10 سياجات جغرافية. يجب أن تكون أسماء السياجات الجغرافية فريدة داخل السياسة. استخدم إضافة سياج جغرافي لإنشاء إدخال جديد. يحتوي كل سياج جغرافي على هذه الحقول الرئيسية: الاسم: مطلوب ويجب أن يكون فريداً. خط العرض و خط الطول: مركز المنطقة. نصف القطر (م): مطلوب، من 100 إلى 10000 متر. الوصف: ملاحظات اختيارية للمسؤولين. الإبلاغ عن الدخول و الإبلاغ عن الخروج: اختر أحداث الانتقال التي يجب إنشاؤها. نشط: يقوم بتفعيل أو تعطيل السياج الجغرافي دون حذفه. يجب أن يظل واحد على الأقل من الإبلاغ عن الدخول أو الإبلاغ عن الخروج مفعلاً لكل سياج جغرافي. أدوات تحرير الخريطة تتضمن كل بطاقة سياج جغرافي معاينة للخريطة للمنطقة. يمكنك تحرير الشكل الهندسي من الخريطة أو من الحقول الرقمية. انقر على الخريطة لنقل مركز السياج الجغرافي عندما يكون تحرير المنطقة متاحاً. استخدم زر الموقع الحالي لتركيز الخريطة على موقع متصفحك الحالي. استخدم زر إعادة تمركز الخريطة لاستعادة عرض منطقة الرؤية المفضلة لذلك السياج الجغرافي. استخدم زر القفل لمنع التغييرات غير المقصودة في الشكل الهندسي للسياج الجغرافي. أين تظهر بيانات السياج الجغرافي يمكن مراجعة انتقالات السياج الجغرافي في صفحة نظرة عامة على الجهاز الخاصة بـ Android، وتحديداً داخل علامة التبويب السياج الجغرافي في لوحة الموقع. تعرض علامة التبويب تلك الانتقالات على خريطة مخصصة جنباً إلى جنب مع أدوات التصفية وقائمة الانتقالات. إدارة المستخدمين تعطيل إضافة المستخدمين تحديد ما إذا كان يتم تعطيل إضافة مستخدمين وملفات تعريف جديدة. بالنسبة للأجهزة التي يكون فيها وضع الإدارة هو DEVICE_OWNER، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم أبداً بإضافة مستخدمين أو إزالتهم.   تعطيل تعديل الحسابات تحديد ما إذا كان يتم تعطيل إضافة الحسابات أو إزالتها.   تعطيل تكوين بيانات اعتماد المستخدم تحديد ما إذا كان يتم تعطيل تكوين بيانات اعتماد المستخدم.   تعطيل إزالة المستخدمين تحديد ما إذا كان يتم تعطيل إزالة المستخدمين الآخرين.   تعطيل تعيين أيقونة المستخدم تحديد ما إذا كان يتم تعطيل تغيير أيقونة المستخدم.   تعطيل تعيين خلفية الشاشة تحديد ما إذا كان يتم تعطيل تغيير خلفية الشاشة.   المصادقة عند إعداد حساب العمل التحكم في كيفية مصادقة المستخدمين أثناء إعداد حساب العمل. يتوفر هذا الخيار فقط لمؤسسات Android المدعومة بنطاق Google مدار (Google Workspace). أثناء إعداد الجهاز/التسجيل، تؤثر هذه السياسة على ما إذا كان تسجيل الدخول إلى حساب العمل مطلوباً، ولكن لا يزال بإمكان إعداد المصادقة باستخدام Google في وحدة تحكم Google Admin ونوع رمز التسجيل طلب المصادقة. بالنسبة للأجهزة المسجلة بالفعل، تُطبق هذه السياسة فقط إذا كان الجهاز مداراً بواسطة حساب Google Play مدار (أي تم تسجيله بدون تسجيل الدخول باستخدام Google). لمزيد من التفاصيل واستكشاف الأخطاء وإصلاحها، راجع تسجيل الدخول باستخدام Google.   أنواع الحسابات المحظورة أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة. استخدم إضافة نوع حساب محظور لإضافة نوع أو أكثر من أنواع الحسابات. يحتوي كل مدخل على حقل نوع الحساب (مطلوب). أدخل نصاً مثل com.google. قم بإزالة المدخل باستخدام إجراء الحذف. الاستخدام الشخصي عند تجهيز جهاز مملوك للشركة للاستخدام العملي والشخصي، يمكنك تحديد بعض القواعد للحد من كيفية تشغيل المستخدم للجهاز للاستخدام الشخصي خارج ملف تعريف العمل. ينطبق هذا القسم فقط على الأجهزة المملوكة للشركة التي تحتوي على ملف تعريف عمل. ولن يكون له أي تأثير على الأجهزة ذات الإدارة الكاملة أو الأجهزة المملوكة شخصياً. 1. تعطيل الكاميرا ما إذا كان قد تم تعطيل الكاميرا.   2. تعطيل التقاط الشاشة ما إذا كان قد تم تعطيل التقاط الشاشة.   3. أقصى عدد من الأيام مع إيقاف العمل يتحكم في المدة التي يمكن أن يظل فيها ملف تعريف العمل متوقفاً.   4. مشاركة البلوتوث يتحكم في ما إذا كان يُسمح بمشاركة البلوتوث في ملف تعريف الاستخدام الشخصي لجهاز مملوك للشركة يحتوي على ملف تعريف عمل.   5. المساحة الخاصة (Private space) يتحكم في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.   6. وضع متجر Play (Play Store) يتحكم هذا الوضع في التطبيقات المسموح بها أو المحظورة للمستخدم في متجر Play الخاص بملف تعريف الاستخدام الشخصي. قائمة الحظر (الافتراضي): جميع التطبيقات متاحة، وأي تطبيق لا ينبغي أن يكون على الجهاز يجب تحديده صراحةً كـ محظور في قسم التطبيقات. القائمة المسموح بها: يُسمح فقط بتثبيت التطبيقات المحددة صراحةً في قسم التطبيقات مع تعيين نوع التثبيت على متاح في ملف تعريف الاستخدام الشخصي.   7. التطبيقات قائمة بالتطبيقات التي يجب السماح بها أو حظرها في ملف تعريف الاستخدام الشخصي. يعتمد سلوك محتوى القائمة على القيمة المحددة في وضع متجر Play. لإضافة تطبيق جديد من متجر Play، انقر على أيقونة +. 7.1. نوع التثبيت أنواع سلوكيات التثبيت التي يمكن أن يتخذها تطبيق ملف تعريف الاستخدام الشخصي. محظور: يتم حظر التطبيق ولا يمكن تثبيته في ملف تعريف الاستخدام الشخصي. متاح: التطبيق متاح للتثبيت في ملف تعريف الاستخدام الشخصي.   8. أنواع الحسابات المحظورة أنواع الحسابات التي لا يمكن للمستخدم إدارتها. يمنع هذا الخيار مستخدمي الأجهزة من إضافة حسابات غير معتمدة في ملف تعريف الاستخدام الشخصي الخاص بهم. سياسات الملف الشخصي المتقاطع (Cross-profile) ينطبق فقط على الأجهزة التي تحتوي على ملفات شخصية وملفات عمل. النسخ واللصق عبر الملفات الشخصية (Cross-profile) ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو عمل) في الملف الشخصي الآخر. غير مسموح (الافتراضي): يمنع المستخدمين من لصق النص المنسوخ من ملف العمل في الملف الشخصي. يمكن لصق النص المنسوخ من الملف الشخصي في ملف العمل. مسموح: يمكن لصق النص المنسوخ من أي من الملفين الشخصيين في الملف الآخر.   مشاركة البيانات عبر الملفات الشخصية (Cross-profile) ما إذا كان يمكن مشاركة البيانات من ملف شخصي واحد (شخصي أو عمل) مع التطبيقات في الملف الشخصي الآخر. يتحكم هذا الإعداد تحديداً في مشاركة البيانات البسيطة عبر الـ intents. أما إدارة قنوات الاتصال الأخرى عبر الملفات الشخصية، مثل البحث عن جهات الاتصال، أو النسخ واللصق، أو التطبيقات المتصلة بين العمل والملف الشخصي، فيتم تكوينها بشكل منفصل. غير مسموح: يمنع مشاركة البيانات سواء من الملف الشخصي إلى ملف العمل أو من ملف العمل إلى الملف الشخصي. منع المشاركة من العمل إلى الملف الشخصي (الافتراضي): يمنع المستخدمين من مشاركة البيانات من ملف العمل إلى التطبيقات في الملف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل. مسموح: يمكن مشاركة البيانات من أي من الملفين الشخصيين مع الملف الآخر.   الوضع الافتراضي لودجت (Widgets) ملف العمل السلوك الافتراضي لودجت (Widgets) ملف العمل. إذا لم يحدد تطبيق معين سياسة خاصة بالـ widgets، فسيتبع الإعداد الافتراضي المحدد هنا.   وظائف التطبيقات عبر الملفات الشخصية (Cross-profile) يتحكم في إمكانية قيام تطبيقات الملف الشخصي باستدعاء وظائف التطبيقات من تطبيقات ملف العمل. يتطلب هذا إصدار Android 16 أو ما فوق. يعتمد هذا الإعداد على خيار وظائف التطبيقات (الموجود في قسم إدارة التطبيقات). إذا تم ضبط وظائف التطبيقات على غير مسموح، فسترفض واجهة برمجة التطبيقات (API) وظائف التطبيقات عبر الملفات الشخصية التي تم ضبطها على مسموح.   جهات اتصال العمل في الملف الشخصي ما إذا كان يمكن إظهار جهات الاتصال المخزنة في ملف العمل ضمن عمليات البحث عن جهات الاتصال والمكالمات الواردة في الملف الشخصي. مسموح (الافتراضي): يسمح لجهات اتصال ملف العمل بالظهور في الملف الشخصي. غير مسموح: يمنع التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل والبحث عنها. غير مسموح باستثناء تطبيقات النظام: يمنع معظم التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل، باستثناء تطبيقات الهاتف والرسائل وجهات الاتصال الافتراضية من الشركة المصنعة (Android 14 وما فوق). عند تكوين "جهات اتصال العمل في الملف الشخصي"، يمكنك اختيار تحديد قائمة بمدخلات أسماء الحزم المستثناة. وبناءً على الوضع المختار، ستعمل هذه الاستثناءات كقائمة مسموح بها أو قائمة محظورة للتطبيقات الشخصية. إرسال تقارير الحالة في هذا القسم، يمكنك تهيئة البيانات التي يجب استردادها من الجهاز. يمكن عرض بيانات الحالة في صفحة لوحة معلومات حالة الجهاز.   تقارير التطبيقات ما إذا كان قد تم تفعيل تقارير التطبيقات. (المعلومات التي يتم الإبلاغ عنها حول تطبيق مثبت.) هذا الخيار مطلوب من قِبل النظام (من أجل تكامل التطبيقات المرافقة) وهو مفعّل دائماً؛ ولا يمكن تعطيله.   تضمين التطبيقات المحذوفة ما إذا كان سيتم تضمين التطبيقات المحذوفة في تقارير التطبيقات.   إعدادات الجهاز ما إذا كان قد تم تفعيل إرسال تقارير إعدادات الجهاز. (المعلومات المتعلقة بإعدادات الأمان على الجهاز.)   معلومات البرامج (Software info) ما إذا كان قد تم تفعيل إرسال تقارير معلومات البرامج. (المعلومات المتعلقة ببرمجيات الجهاز.)   معلومات الذاكرة (Memory info) ما إذا كان قد تم تفعيل إرسال تقارير الذاكرة. (حدث متعلق بقياسات الذاكرة والتخزين.)   معلومات الشبكة (Network info) ما إذا كان قد تم تفعيل إرسال تقارير معلومات الشبكة. (معلومات شبكة الجهاز.)   معلومات الشاشة (Display info) ما إذا كان قد تم تفعيل إرسال تقارير معلومات الشاشة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل. (معلومات شاشة الجهاز.)   أحداث إدارة الطاقة ما إذا كان قد تم تفعيل إرسال تقارير أحداث إدارة الطاقة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل.   حالة الأجهزة (Hardware status) ما إذا كان قد تم تفعيل إرسال تقارير حالة الأجهزة. لا تتوفر بيانات التقارير للأجهزة المملوكة شخصياً التي تحتوي على ملفات تعريف عمل.   خصائص النظام (System properties) ما إذا كان قد تم تفعيل إرسال تقارير خصائص النظام.   وضع المعايير المشتركة (Common Criteria Mode) ما إذا كان قد تم تفعيل إرسال تقارير وضع المعايير المشتركة (Common Criteria Mode). متنوعة 1. تعطيل لعبة البيضة المخفية (Easter egg) ما إذا كان يتم تعطيل لعبة البيضة المخفية (Easter egg) في الإعدادات.   2. تخطي تلميحات الاستخدام الأول علامة لتخطي التلميحات عند الاستخدام الأول. يمكن لمسؤول المؤسسة تفعيل توصية النظام للتطبيقات بتخطي الدروس التعليمية للمستخدمين والتلميحات التعريفية الأخرى عند بدء التشغيل الأول.   3. رسالة دعم قصيرة رسالة تُعرض للمستخدم في شاشة الإعدادات حيثما تم تعطيل الوظائف بواسطة المسؤول. إذا كانت الرسالة أطول من 200 حرف، فقد يتم اقتطاعها.   4. رسالة دعم طويلة رسالة تُعرض للمستخدم في شاشة إعدادات مسؤولي الجهاز.   5. معلومات شاشة قفل المالك معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل.   6. إجراءات الإعداد الإجراءات التي يتم اتخاذها أثناء عملية الإعداد. خلال مرحلة التسجيل، يمكنك مطالبة المستخدم بفتح تطبيق واحد أو أكثر من التطبيقات اللازمة لإعداد الجهاز. استخدم إضافة إجراء إعداد لإنشاء إدخالات وحذفها باستخدام إجراء الحذف. 6.1. تشغيل التطبيق اسم حزمة التطبيق المراد تشغيله 6.2. العنوان يوفر رسالة تظهر للمستخدم لتوضيح سبب ضرورة تشغيل التطبيق. 6.3. الوصف يوفر رسالة تظهر للمستخدم لتوضيح سبب ضرورة تشغيل التطبيق.   ٧. رؤية اسم العرض للمؤسسة يتحكم في إمكانية ظهور اسم العرض الخاص بالمؤسسة على الجهاز (على سبيل المثال، كرسالة تظهر على شاشة القفل في الأجهزة المملوكة للشركة). مرئي (الافتراضي): يكون اسم العرض الخاص بالمؤسسة مرئياً على الجهاز (مدعوم في ملفات العمل على إصدار Android 7 فما فوق، وفي الأجهزة المدارة بالكامل على إصدار Android 8 فما فوق). مخفي: يتم إخفاء اسم العرض الخاص بالمؤسسة على الجهاز. قواعد فرض السياسة إذا فشل جهاز أو ملف تعريف عمل في الامتثال لأي من إعدادات السياسة المدرجة أدناه، فإن سياسة أجهزة Android تقوم فوراً بحظر استخدام الجهاز أو ملف تعريف العمل بشكل افتراضي: متطلبات كلمة المرور سياسة التشفير تعطيل قفل الشاشة (Keyguard) طرق الإدخال المسموح بها خدمات إمكانية الوصول المسموح بها إذا ظل الجهاز أو ملف تعريف العمل غير ممتثل بعد مرور 10 أيام، فستقوم سياسة أجهزة Android بإعادة ضبط المصنع للجهاز أو حذف ملف تعريف العمل. في هذا القسم، يمكنك تجاوز قواعد فرض الامتثال الافتراضية أو إضافة قواعد جديدة. القواعد قائمة بالقواعد التي تحدد السلوك في حال تعذر تطبيق سياسة معينة على الجهاز. استخدم إضافة قاعدة لإنشاء قاعدة جديدة. يمكن إزالة كل بطاقة قاعدة باستخدام إجراء الحذف. اسم الإعداد السياسة من المستوى الأعلى المراد فرضها. على سبيل المثال، التطبيقات أو متطلبات كلمة المرور. مطلوب. يجب أن تطابق القيمة اسم سياسة مدعومة من المستوى الأعلى؛ وإلا فسيتم تمييز الحقل على أنه غير صالح. الحظر بعد عدد من الأيام عدد الأيام التي تظل فيها السياسة غير ممتثلة قبل حظر الجهاز أو ملف تعريف العمل. لحظر الوصول فوراً، اضبط القيمة على 0. يجب أن يكون الحظر بعد عدد من الأيام أقل من المسح بعد عدد من الأيام. ينطبق هذا فقط على الأجهزة المملوكة للشركة. النطاق المسموح به: 0–300. نطاق الحظر يحدد نطاق إجراء الحظر. ينطبق فقط على الأجهزة المملوكة للشركة. الافتراضي (قاعدة جديدة): ملف تعريف العمل. ملف تعريف العمل: يتم تطبيق إجراء الحظر فقط على التطبيقات الموجودة في ملف تعريف العمل. أما التطبيقات الموجودة في ملف التعريف الشخصي فلن تتأثر. الجهاز بالكامل: يتم تطبيق إجراء الحظر على الجهاز بالكامل، بما في ذلك التطبيقات الموجودة في ملف التعريف الشخصي. المسح بعد عدد من الأيام عدد الأيام التي تظل فيها السياسة غير ممتثلة قبل مسح بيانات الجهاز أو ملف تعريف العمل. المسح بعد عدد من الأيام يجب أن يكون أكبر من الحظر بعد عدد من الأيام. ينطبق هذا فقط على الأجهزة المملوكة للشركة. مطلوب. الافتراضي (قاعدة جديدة): 1. النطاق المسموح به: 1–300. الحفاظ على حماية إعادة ضبط المصنع ما إذا كان سيتم الحفاظ على بيانات حماية إعادة ضبط المصنع على الجهاز. لا ينطبق هذا الإعداد على ملفات تعريف العمل. الافتراضي (قاعدة جديدة): مُفعّل. السياسات - Apple سياسات Apple تحدد سياسات Apple إعدادات الإدارة التي تطبقها Cerberus Enterprise على أجهزة Apple عبر MDM. يتم تكوين هذه الإعدادات من لوحة التحكم في محرر سياسات Apple. قبل البدء تتطلب إدارة أجهزة Apple تكوين Apple Management (APNs). إذا لزم الأمر، اقرأ صفحة إعداد Apple Management (APNs). افتح محرر سياسات Apple في لوحة التحكم، افتح السياسات وانقر على إنشاء سياسة Apple جديدة. لتعديل سياسة Apple موجودة، انقر على الصف الخاص بها في جدول السياسات. تخطيط المحرر تم تنظيم محرر سياسات Apple كمجموعة من الأقسام القابلة للتوسيع. في الجزء العلوي من الصفحة، يمكنك دائمًا تعديل: الاسم (مطلوب) المعرف (للقراءة فقط) الوصف (اختياري) أقسام السياسة تتوافق الأقسام أدناه مع اللوحات المتاحة حاليًا في محرر سياسات Apple: إدارة التطبيقات: تكوين القيود المتعلقة بالتطبيقات والتطبيقات المدارة. إعدادات رمز المرور: تكوين متطلبات رمز المرور والقواعد ذات الصلة. الأمان: التحكم في الميزات مثل إلغاء القفل التلقائي وإلغاء القفل البيومتري. iCloud: السماح بخدمات iCloud محددة أو منعها (النسخ الاحتياطي، مزامنة سلسلة المفاتيح، التوجيه الخاص، إلخ). الوسائط المتعددة: السماح أو منع استخدام الكاميرا والميزات ذات الصلة. البيانات الخلوية: التحكم في الإعدادات المتعلقة بالبيانات الخلوية (إعدادات بيانات التطبيقات، eSIM، وتغييرات خطة البيانات). الشبكات: التحكم في AirDrop وAirPrint وAirPlay وإعدادات الاتصال الأخرى. الحسابات: تقييد تعديل الحسابات وتكوين حسابات Google والبريد الإلكتروني (اختياريًا). تتضمن العديد من الخيارات في محرر سياسات Apple تلميحًا (tooltip) يوضح المتطلبات وإصدارات أنظمة التشغيل المدعومة. الحفظ والحذف والأجهزة المرتبطة استخدم حفظ السياسة لتطبيق التغييرات التي أجريتها. يتم تعطيل الزر عندما لا توجد تعديلات معلقة، أو عند انتهاء صلاحية الترخيص. عند تعديل سياسة موجودة، تعرض الصفحة أيضًا إجراء حذف السياسة. يمكن أن يعرض المحرر قائمة الأجهزة المرتبطة في الأسفل، لتتمكن من معرفة عدد الأجهزة التي تستخدم هذه السياسة حاليًا. الصفحات التالية رمز المرور: تكوين متطلبات رمز المرور وخيارات الأمان ذات الصلة. القيود: تحديد الميزات المسموح بها والقيود على مستوى نظام التشغيل. التطبيقات والملفات التعريفية: تكوين التطبيقات المثبتة والملفات التعريفية للتكوين. سياسة Apple: رمز المرور (Passcode) يتحكم قسم إعدادات رمز المرور في متطلبات رمز مرور الجهاز والقواعد الأمنية ذات الصلة (على سبيل المثال، الحد الأدنى للطول والتعقيد). الخيارات في محرر سياسة Apple، يتم تكوين خيارات رمز المرور باستخدام مزيج من أزرار التبديل والحقول الرقمية. تتضمن العديد من الحقول تلميحات (tooltips) توضح إصدارات أنظمة التشغيل المدعومة ومتطلبات الإشراف. أزرار تبديل رمز المرور ChangeAtNextAuth: فرض إعادة تعيين كلمة المرور في المرة التالية التي يقوم فيها المستخدم بالمصادقة. RequireAlphanumericPasscode: يتطلب وجود حرف أبجدي واحد ورقم واحد على الأقل. RequireComplexPasscode: يتطلب رمز مرور "معقداً" (لا يحتوي على أنماط متكررة أو متسلسلة، ويحتوي على حرف غير أبجدي رقمي واحد على الأقل). RequirePasscode: يتطلب وجود رمز مرور دون متطلبات إضافية للطول أو الجودة. ملاحظة: ضبط مفاتيح رمز المرور الأخرى يتطلب ضمنياً وجود رمز مرور. الحقول الرقمية FailedAttemptsResetInMinutes: عدد الدقائق قبل إعادة ضبط عداد المحاولات الفاشلة (يتطلب تحديد الحد الأقصى للمحاولات الفاشلة). MaximumFailedAttempts: عدد المحاولات الفاشلة المسموح بها قبل مسح الجهاز أو قفله (النطاق: 2–11). MaximumGracePeriodInMinutes: المدة التي يمكن فيها إبقاء الجهاز مفتوح القفل دون طلب رمز المرور (0 = لا يوجد). MaximumInactivityInMinutes: وقت الخمول قبل قفل الجهاز (النطاق: 0–15). MaximumPasscodeAgeInDays: الحد الأقصى لعمر رمز المرور قبل فرض تغييره (النطاق: 0–730). MinimumComplexCharacters: الحد الأدنى لعدد الرموز "المعقدة" (النطاق: 0–4). الحد الأدنى للطول: الحد الأدنى لطول رمز المرور (النطاق: 0–16). حد إعادة استخدام رمز المرور: طول سجل رموز المرور لمنع إعادة استخدام الرموز القديمة (النطاق: 1–50). سياسة Apple: القيود تتحكم أقسام القيود في الميزات المسموح بها في أنظمة التشغيل على أجهزة Apple المدارة. وفي محرر سياسة Apple، تظهر هذه الخيارات في شكل لوحات مجمعة تحتوي على أزرار تبديل متعددة. العديد من القيود مدعومة فقط في إصدارات محددة من أنظمة التشغيل، وقد تتطلب أجهزة خاضعة للإشراف (supervised). استخدم التلميحات (tooltips) في لوحة التحكم لمعرفة المتطلبات الرسمية. الأمان السماح بفتح القفل التلقائي السماح بالبصمة لفتح القفل السماح بتعديل البصمة iCloud السماح بدفتر عناوين iCloud السماح بنسخ iCloud الاحتياطي السماح بإشارات iCloud المرجعية السماح بتقويم iCloud السماح بـ iCloud Desktop and Documents السماح بمزامنة مستندات iCloud السماح بـ iCloud Freeform السماح بمزامنة iCloud Keychain السماح بـ iCloud Mail السماح بـ iCloud Notes السماح بمكتبة صور iCloud السماح بـ iCloud Private Relay السماح بـ iCloud Reminders الوسائط المتعددة السماح باستخدام الكاميرا السماح بتعديل مشاركة الملفات السماح لتطبيق الملفات بالوصول إلى محركات أقراص USB البيانات الخلوية السماح بتعديل بيانات الخلية لكل تطبيق السماح بتعديل خطة البيانات الخلوية السماح بتعديل eSIM السماح بنقل eSIM الصادر الشبكات السماح بـ AirDrop السماح بطلبات AirPlay الواردة السماح بـ AirPrint السماح بتخزين بيانات اعتماد AirPrint السماح باكتشاف iBeacon لـ AirPrint السماح بتعديل Bluetooth السماح بتعديل مشاركة Bluetooth السماح لتطبيق الملفات بالوصول إلى محركات الأقراص الشبكية السماح بتعديل مشاركة الإنترنت الحسابات (القيود) تحتوي لوحة الحسابات على كل من القيود وإعدادات الحساب (اختياريًا). ويتحكم مفتاح التبديل الخاص بالقيود في إمكانية قيام المستخدم بتعديل حسابات النظام. السماح بتعديل الحسابات سياسة Apple: التطبيقات وملفات التعريف يوثق هذا القسم كيفية تهيئة التطبيقات المدارة وحمولات الحساب (account payloads) لأجهزة Apple. إدارة التطبيقات تحتوي لوحة إدارة التطبيقات على قيود عامة متعلقة بالتطبيقات وقائمة بالتطبيقات المدارة. قيود التطبيقات العامة السماح بـ App Clips السماح بتثبيت التطبيقات السماح بإزالة التطبيقات السماح بتنزيل التطبيقات تلقائياً السماح بإخفاء التطبيقات السماح بقفل التطبيقات السماح بالمشتريات داخل التطبيق التطبيقات المدارة استخدم إضافة تطبيق لإضافة تطبيق إلى السياسة. يتم عرض كل تطبيق مدار كبطاقة. يمكنك توسيع البطاقة لتحرير إعداداتها وإزالة التطبيق باستخدام إجراء الحذف. معرف متجر التطبيقات (App Store ID): المعرف الخاص بالتطبيق المدار في متجر التطبيقات. معرف الحزمة (Bundle ID): معرف حزمة التطبيق. سلوك التثبيت: يتحكم في ما إذا كان يجب بقاء التطبيق مثبتاً أو إذا كان يمكن للمستخدم تثبيته/إزالته. التعيين: نوع تعيين الترخيص. ترخيص VPP: نوع ترخيص VPP المستخدم للتثبيت عبر متجر التطبيقات. الحسابات تتيح لك لوحة الحسابات تهيئة الحسابات التي يتم تطبيقها على الأجهزة المدارة. كما تتضمن زر تبديل للقيود الخاصة بتعديل الحسابات. القيود السماح بتعديل الحسابات: عند تعطيل هذا الخيار، لن يتمكن المستخدمون من تعديل الحسابات مثل حسابات Apple وحسابات الإنترنت. إضافة حسابات استخدم إضافة حساب Google أو إضافة حساب بريد إلكتروني لإضافة حمولات الحساب إلى السياسة. يظهر كل حساب كبطاقة تحتوي على حقول التهيئة الخاصة بها. بيانات اعتماد الحساب من المستخدمين توفر كل من بطاقات حساب Google وحساب البريد الإلكتروني زر تبديل بيانات اعتماد الحساب من المستخدمين. عند تفعيل هذا الخيار، يطبق النظام بيانات اعتماد الحساب لكل مستخدم على حدة. أما عند تعطيله، فستقوم بإدخال هوية الحساب في السياسة. حقول حساب Google الاسم المرئي: الاسم الذي يظهر للمستخدم للحساب. عنوان البريد الإلكتروني لـ Google: عنوان البريد الإلكتروني للمستخدم. الاسم الكامل: الاسم الكامل للمستخدم. حقول حساب البريد الإلكتروني تتضمن حسابات البريد الإلكتروني حقول الهوية بالإضافة إلى إعدادات الخادم للرسائل الواردة والصادرة. أسماء المضيف (Host names) مطلوبة. الاسم المرئي: الاسم الذي يظهر للمستخدم لحساب البريد الإلكتروني. عنوان البريد الإلكتروني: عنوان البريد الإلكتروني للمستخدم. الاسم الكامل: الاسم الكامل للمستخدم. خادم البريد الوارد نوع الخادم: بروتوكول البريد (على سبيل المثال IMAP أو POP). طريقة المصادقة: طريقة المصادقة الخاصة بالخادم. بادئة مسار IMAP: تظهر فقط عندما يكون نوع الخادم هو IMAP. اسم المضيف: مطلوب. المنفذ: منفذ الخادم (1–65535). خادم البريد الصادر طريقة المصادقة اسم المضيف: مطلوب. المنفذ: منفذ الخادم (1–65535). خيارات S/MIME بالنسبة لحسابات البريد الإلكتروني، يمكنك أيضاً تهيئة سلوك التشفير والتوقيع باستخدام S/MIME. التشفير تشفير S/MIME إمكانية تجاوز الهوية من قبل المستخدم تفعيل التبديل لكل رسالة إمكانية التجاوز من قبل المستخدم التوقيع توقيع S/MIME إمكانية تجاوز الهوية من قبل المستخدم إمكانية التجاوز من قبل المستخدم تتضمن خيارات الحساب والقيود تلميحات (tooltips) في لوحة التحكم توضح المتطلبات المسبقة وإصدارات أنظمة التشغيل المدعومة. حالة الجهاز نظرة عامة على الجهاز افتح جهازًا من لوحة التحكم ← الأجهزة عن طريق النقر فوق صف الجهاز. يعرض عنوان الصفحة طراز الجهاز (عند توفره) والمعرف الداخلي. البيانات التاريخية مقابل التسجيل الحالي عندما يكون للجهاز عمليات تسجيل متعددة، يمكن لـ Cerberus Enterprise عرض سجل تاريخي للقراءة فقط. في هذه الحالة، تعرض الصفحة لافتة البيانات التاريخية وزرًا للعودة إلى بيانات التسجيل الحالية. الحقول العلوية يلخص القسم العلوي هوية الجهاز، وتخصيصه، وحالة الإدارة. بعض الحقول خاصة بالمنصة وتظهر فقط لأجهزة Android أو Apple. المعرف و الطراز: معرفات للقراءة فقط. المستخدم: يعرض المستخدم المخصص حاليًا (إن وجد). من قائمة المستخدم يمكنك فتح المستخدم أو تغيير المستخدم، أو تخصيص مستخدم عندما لا يكون هناك مستخدم محدد. وضع الإدارة و الملكية: يتم عرضهما مع تلميحات في واجهة المستخدم. الحالة: حالة الجهاز الحالية (مع أيقونة وتفاصيل تلميح). ملف ADE (لأجهزة Apple فقط): يعرض ملف التسجيل التلقائي للأجهزة المخصص (إن وجد) ويتيح لك فتحه أو تغييره. السياسة: تعرض السياسة المخصصة وتتيح لك فتحها أو تغييرها، أو تخصيص سياسة عندما لا تكون هناك سياسة محددة. حالة الامتثال للسياسة (عند تخصيص سياسة): تشير إلى ما إذا كان الجهاز ممتثلاً. إصدار السياسة (عند تخصيص سياسة): يشير إلى ما إذا كان أحدث إصدار من السياسة قد تم تطبيقه على الجهاز. تاريخ التسجيل و آخر تقرير حالة: الطوابع الزمنية لعملية التسجيل وآخر حالة تم الإبلاغ عنها. تاريخ إلغاء التسجيل: يظهر عندما يتم إلغاء تسجيل الجهاز. تتوفر بعض البيانات واللوحات فقط عندما تكون الفئة المقابلة مفعلة في سياسة الجهاز. لمزيد من المعلومات، اقرأ صفحتي إرسال التقارير عن الحالة و الموقع والسياج الجغرافي. لوحات المعلومات يتم تنظيم محرر الأجهزة في أقسام قابلة للتوسيع. وبناءً على المنصة والحالة، قد تظهر لك واحدة أو أكثر من لوحات المعلومات التالية: خريطة الموقع: لوحة مبوبة تحتوي على سجل الموقع للجهاز الحالي، وفي أجهزة Android، توجد علامة تبويب السياج الجغرافي لعرض انتقالات السياج الجغرافي عند توفر بياناته. الأوامر: إرسال الأوامر إلى الجهاز وعرض سجل الأوامر (تختلف حسب المنصة). الوضع الأمني (لأجهزة Android فقط): الحالة، ونتيجة سلامة Play (Play Integrity)، والمخاطر الأمنية. تقارير التطبيقات (لأجهزة Android فقط): التطبيقات المثبتة وتقارير الملاحظات/الأخطاء. التطبيقات المُدارة (لأجهزة Apple فقط): حالة التطبيقات المُدارة وتفاصيل التثبيت. تفاصيل عدم الامتثال: تظهر عندما يكون الجهاز غير ممتثل؛ حيث تسرد إعدادات السياسة التي لا تتوافق مع المعايير. تقارير الحالة: بيانات إضافية يرسلها الجهاز، وتُعرض في شكل هيكل شجري من الفئات والقيم. سجل التسجيل: عمليات التسجيل السابقة لهذا الجهاز الفعلي نفسه، وتُعرض في شكل قائمة. علامات تبويب لوحة الموقع تستخدم لوحة خريطة الموقع الآن علامات تبويب ليبقى سجل الموقع وانتقالات السياج الجغرافي منفصلين. الموقع: يعرض فلاتر السجل، والبحث بنطاق تاريخي، وعلامات الموقع، ودائرة الدقة، وأدوات التحكم في التتبع المباشر للجهاز الحالي. السياج الجغرافي (لأجهزة Android فقط): يعرض سجل انتقالات السياج الجغرافي على خريطة مخصصة، مع فلاتر للفترات الزمنية، وخيار تبديل لعرض السياج الجغرافي المؤرشف، وقائمة جانبية بالانتقالات. لمعرفة السلوك الكامل لعلامات التبويب هذه، راجع خريطة الموقع. الإجراءات في أسفل الصفحة، يمكنك تحديث البيانات وإجراء الإجراءات بناءً على المنصة وحالة الجهاز وحالة الترخيص. تحديث البيانات: إعادة تحميل سجل الجهاز. تعطيل الجهاز / تفعيل الجهاز (لأجهزة Android فقط): متاح في الحالات المدعومة. إلغاء تسجيل الجهاز: يزيل الإدارة من الجهاز. يعتمد السلوك الدقيق على المنصة والملكية (على سبيل المثال، قد يقوم نظام Android بمسح ملف تعريف العمل أو إجراء إعادة ضبط المصنع). حذف الجهاز: متاح عندما يكون الجهاز قد أُلغي تسجيله بالفعل ويمكن إزالة سجله. الأوامر يوفر محرر الأجهزة لوحة الأوامر لإرسال أوامر عن بُعد إلى جهاز مُدار. تعتمد الأوامر المتاحة على المنصة (Android أو Apple) وحالة الجهاز. إذا لم يكن الجهاز متصلاً بالإنترنت حاليًا، فسيتم تسليم الأمر وتنفيذه بمجرد اتصال الجهاز بالإنترنت. بالنسبة لأوامر Android، يمكنك ضبط معلمة المدة لتحديد المدة التي يظل فيها الأمر غير المُسلم صالحًا. أوامر Android (AMAPI) بالنسبة لأجهزة Android، تتضمن لوحة الأوامر حقل المدة (القيمة + الوحدة) ومحدد الأمر. تتطلب بعض الأوامر معلمات إضافية، والتي تظهر ديناميكيًا عند اختيار الأمر. المعلمات الشائعة المدة: المدة التي يظل فيها الأمر صالحًا إذا تعذر تنفيذه على الفور. الأمر: اختر الإجراء الذي تريد إرساله إلى الجهاز. الأوامر التي تتضمن حقولاً إضافية إعادة تعيين كلمة المرور: يتطلب كلمة مرور جديدة و تأكيد كلمة المرور الجديدة. تشمل مفاتيح التبديل الاختيارية القفل الآن، و طلب إدخال البيانات، و عدم طلب بيانات الاعتماد عند بدء التشغيل. مسح بيانات التطبيق: يتطلب اسم الحزمة المستهدف. بدء وضع الفقدان: يتطلب رسالة الفقدان ويدعم حقول الاتصال الاختيارية (عنوان الشارع، المؤسسة، رقم الهاتف، البريد الإلكتروني). طلب معلومات الجهاز: يتطلب تحديد معلومات الجهاز التي تريد طلبها. إضافة eSIM: يتطلب رمز التنشيط و حالة التنشيط. إزالة eSIM: يتطلب ICCID الخاص بـ eSIM. مسح البيانات: يدعم رسالة سبب المسح (تظهر للمستخدمين على الأجهزة الشخصية) وأعلام المسح الاختيارية. سجل الأوامر أسفل عناصر التحكم بالإرسال، تعرض لوحة التحكم جدولاً لسجل الأوامر. الجدول قابل للفرز ويدعم التقسيم إلى صفحات. يمكن توسيع بعض الصفوف لعرض معلمات إضافية أو تفاصيل التنفيذ. أعمدة سجل Android تاريخ الإنشاء الأمر الصلاحية الحالة الخطأ تاريخ التنفيذ أوامر Apple (MDM) بالنسبة لأجهزة Apple، توفر لوحة الأوامر محدد الأمر. تتطلب بعض الأوامر مدخلات إضافية. وكما هو الحال مع Android، يتم عرض جدول سجل الأوامر أدناه. الأوامر التي تتضمن حقولاً إضافية تثبيت التطبيق: يتطلب معرف الحزمة (Bundle ID) الخاص بالتطبيق. إرسال إشعار: يتطلب رسالة الإشعار (بحد أقصى 200 حرف). أعمدة سجل Apple تاريخ الإنشاء الأمر الحالة وقت الحالة تحديث استخدم إجراء التحديث في لوحة الأوامر لإعادة تحميل سجل الأوامر. خريطة الموقع توثق هذه الصفحة أدوات الموقع الخاصة بكل جهاز والمتاحة في نظرة عامة على الجهاز. تحتوي اللوحة على علامة تبويب الموقع لسجل الموقع، وفي أجهزة Android، توجد علامة تبويب السياج الجغرافي لانتقالات السياج الجغرافي. المتطلبات الأساسية تُعرض بيانات موقع الجهاز فقط عندما تكون ميزة إرسال الموقع مفعلة في سياسة الجهاز. لتفعيلها، افتح السياسة وقم بتشغيل الموقع والسياج الجغرافي ← إرسال الموقع. لمزيد من التفاصيل، راجع الموقع والسياج الجغرافي. في الأجهزة التي لا تخضع لإدارة كاملة، قد تظل بيانات الموقع تعتمد على امتلاك تطبيق Cerberus Enterprise للأذونات المطلوبة للموقع، وعلى تفعيل خدمات الموقع في الجهاز. لمعرفة خريطة الأجهزة المتعددة الشاملة المتاحة من لوحة التحكم، راجع خريطة الموقع في لوحة التحكم. حالة التحميل وعدم وجود بيانات أثناء تحميل بيانات الموقع، تعرض اللوحة طبقة تحميل على الخريطة. إذا لم تتوفر بيانات موقع للجهاز، فستعرض اللوحة رسالة تفيد بأن لا تتوفر بيانات موقع، مع تذكير بضرورة تفعيل إرسال الموقع في السياسة المخصصة للجهاز. إذا كان هناك فلتر تاريخ نشط ولم تتطابق أي عينات معه، فستعرض اللوحة رسالة لا تتوفر بيانات في النطاق الزمني المحدد. علامة تبويب الموقع افتح علامة التبويب الموقع لفحص السجل الخاص بجهاز واحد. تشمل الفلاتر المتاحة آخر موقع معروف، ونطاقات السجل الحديثة، ونطاق تاريخ مخصص، والتتبع المباشر. الأخير: يعرض آخر موقع معروف. اليوم، و آخر 7 أيام، و آخر 30 يومًا: تعرض المواقع المسجلة للفترة المحددة. بحث: يتيح لك اختيار نطاق تاريخ مخصص. مباشر: يبدأ أو يوقف التتبع المباشر للجهاز الحالي. تفاصيل العلامة عند النقر فوق علامة الموقع، تفتح نافذة معلومات تحتوي على: الطابع الزمني لسجل الموقع. الدقة المُبلغ عنها accuracy (بالأمتار). السرعة speed المُبلغ عنها، عند توفرها من الجهاز. الاتجاه heading أو المسار، عند توفرهما من الجهاز. دائرة الدقة عندما تكون نافذة المعلومات مفتوحة، تظهر دائرة دقة حول العلامة. يتوافق نصف قطر الدائرة مع الدقة المُبلغ عنها (بالأمتار). ويؤدي إغلاق نافذة المعلومات إلى إخفاء الدائرة. التتبع المباشر في عرض سجل الجهاز، يؤدي تحديد فلتر مباشر إلى بدء طلب تتبع في الوقت الفعلي لهذا الجهاز المحدد. تطلب Cerberus Enterprise التأكيد قبل بدء الطلب. يستمر التتبع المباشر لمدة تصل إلى 15 دقيقة. يظهر الجهاز إشعارًا أثناء نشاط التتبع المباشر. أثناء نشاط التتبع المباشر، تستمر اللوحة في تحديث آخر موقع، وتظل علامة المؤشر المباشر مرئية. يسمح لك اختيار فلتر "مباشر" مرة أخرى بإيقاف التتبع المباشر قبل انتهاء المهلة الزمنية. علامة تبويب السياج الجغرافي في أجهزة Android، تعرض علامة التبويب الثانية انتقالات السياج الجغرافي الناتجة عن الأسيجة الجغرافية المحددة في السياسة المخصصة. تتوفر علامة التبويب هذه عندما تكون بيانات السياج الجغرافي موجودة للجهاز. تعرض الخريطة مناطق السياج الجغرافي الحالية بالإضافة إلى نقاط الانتقال المسجلة. تتيح لك قائمة الانتقالات الموجودة على اليمين فحص أحداث الدخول و الخروج. الفلاتر المتاحة هي اليوم، و آخر 7 أيام، و آخر 30 يومًا، بالإضافة إلى البحث عن نطاق تاريخ مخصص. تضمين الأرشيف يعرض أيضًا الانتقالات المتعلقة بتعريفات السياج الجغرافي القديمة التي لم تعد موجودة في السياسة الحالية. تفاصيل انتقال السياج الجغرافي يؤدي اختيار عملية انتقال إلى فتح تفاصيلها على الخريطة وتمييز الإدخال المقابل في القائمة. كما تعرض Cerberus Enterprise، عند توفرها، إحداثيات الجهاز والدقة المُبلغ عنها لتلك العملية. خريطة الموقع في لوحة التحكم توفر خريطة الموقع في لوحة التحكم عرضًا شاملاً لآخر موقع معروف للأجهزة التي ترسل بيانات الموقع. افتحها من لوحة التحكم لمراجعة أجهزة متعددة على نفس خريطة Google. المتطلبات الأساسية يظهر الجهاز على هذه الخريطة فقط عندما تكون ميزة إرسال الموقع مفعلة في السياسة المخصصة له. لتفعيلها، افتح السياسة وقم بتشغيل الموقع والسياج الجغرافي ← إرسال الموقع. لمزيد من التفاصيل، راجع الموقع والسياج الجغرافي. في الأجهزة التي لا تخضع لإدارة كاملة، قد تظل بيانات الموقع تعتمد على امتلاك تطبيق Cerberus Enterprise للأذونات المطلوبة للموقع، وعلى تفعيل خدمات الموقع في الجهاز. لمعرفة سجل كل جهاز وانتقالات السياج الجغرافي المتاحة في محرر الأجهزة، راجع خريطة الموقع. حالة التحميل وعدم وجود بيانات أثناء تحميل بيانات الموقع، تعرض الخريطة طبقة تحميل. إذا لم تتوفر بيانات موقع لأي أجهزة حاليًا، فستعرض الصفحة رسالة لا تتوفر بيانات موقع. العلامات والتجمعات يتم عرض كل جهاز تتوفر له بيانات الموقع كعلامة. وعندما تكون الأجهزة كثيرة وقريبة من بعضها البعض، يتم تجميع العلامات تلقائيًا للحفاظ على وضوح الخريطة وسهولة قراءتها. يتم تمييز الأجهزة التي تخضع حاليًا للتتبع المباشر بعلامة متحركة لتسهيل رصدها على الخريطة. عناصر التحكم في الخريطة عندما تحتوي الخريطة على مواقع الأجهزة، تعرض Cerberus Enterprise أزرار إجراءات في الزاوية العلوية اليمنى من الخريطة. الموقع الحالي: يستخدم موقع متصفحك لنقل الخريطة إلى موقعك الحالي وضبط منطقة الدقة المُبلغ عنها. إعادة تمركز الخريطة: يعيد ضبط الخريطة لتشمل علامات الأجهزة المعروضة حاليًا. شارة التتبع المباشر المُتتبع: تظهر عندما يتم تتبع جهاز واحد أو أكثر مباشرة، وتوضح عدد الأجهزة النشطة حاليًا. إيقاف كل التتبع المباشر: يقوم زر الأيقونة الموجود داخل شارة التتبع المباشر بإيقاف التتبع المباشر لجميع الأجهزة التي يتم تتبعها حاليًا بعد التأكيد. تفاصيل العلامة يؤدي النقر فوق علامة إلى فتح نافذة معلومات تحتوي على: طراز الجهاز Model ومعرفه الداخلي Id. الطابع الزمني لآخر موقع تم الإبلاغ عنه. الدقة المُبلغ عنها accuracy بالأمتار. السرعة speed المُبلغ عنها، عند توفرها. الاتجاه heading أو المسار، عند توفرهما. يُعد معرف الجهاز في نافذة المعلومات رابطًا يفتح صفحة نظرة عامة على الجهاز. إجراءات نافذة المعلومات تتضمن كل نافذة معلومات أيضًا أزرار إجراءات للجهاز المحدد. رابط الجهاز: يؤدي اسم الجهاز ومعرفه الموجودان في الجزء العلوي من نافذة المعلومات إلى فتح صفحة نظرة عامة على الجهاز المقابلة. تكبير الخريطة: يضع الخريطة في مركز الجهاز المحدد ويضبط دائرة الدقة المُبلغ عنها لتكون أكثر إحكامًا حوله. مباشر: يبدأ التتبع المباشر لهذا الجهاز. إذا كان التتبع المباشر نشطًا بالفعل، فإن الزر نفسه يقوم بإيقافه بعد التأكيد. التتبع المباشر نشط: عند ظهور هذا السطر، فإنه يشير إلى أن الجهاز المحدد يتم تتبعه بالفعل في الوقت الفعلي. دائرة الدقة عند اختيار علامة، تعرض الخريطة دائرة دقة حول الموقع. يتوافق نصف قطر الدائرة مع الدقة المُبلغ عنها. سلوك التتبع المباشر يؤدي بدء التتبع المباشر من نافذة المعلومات إلى إرسال طلب تتبع في الوقت الفعلي إلى ذلك الجهاز. بعد ذلك، تقوم Cerberus Enterprise بتحديث الخريطة تلقائيًا طالما أن الجلسة نشطة. تستمر كل جلسة تتبع مباشر لمدة تصل إلى 15 دقيقة. يظهر الجهاز إشعارًا أثناء نشاط التتبع المباشر. يمكن إيقاف التتبع المباشر إما من نافذة معلومات الجهاز المحدد أو من زر إيقاف كل التتبع المباشر العام الموجود على الخريطة. التطبيقات الخاصة (Private apps) من هذا القسم في لوحة التحكم، يمكنك تحميل تطبيقات Android الخاصة بك أو إنشاء تطبيقات ويب لتوزيعها على أجهزتك. التفاصيل الوحيدة التي تحتاج إلى تقديمها هي عنوان التطبيق وملف APK الخاص به. يتم الموافقة على التطبيقات الخاصة تلقائياً لمؤسستك، وعادة ما تكون جاهزة للتوزيع في غضون 10 دقائق. يمكنك تحميل ما مجموعه 15 تطبيقاً خاصاً يومياً. يرجى ملاحظة أن تطبيقات الويب تُحتسب أيضاً ضمن هذا الإجمالي. في المرة الأولى التي تنشر فيها تطبيقاً خاصاً، ستحتاج إلى تقديم عنوان بريد إلكتروني لتلقي الإشعارات من Play Console حول تطبيقاتك وحساب مطور Google Play الخاص بك. كما يقوم Play المدار بإنشاء حساب مطور Play تلقائياً نيابة عن مؤسستك. لا تحتاج إلى دفع رسوم تسجيل لهذا الحساب. التطبيقات الخاصة المنشورة من الإطار (iframe): لا تخضع لنفس عمليات الفحص التي تخضع لها التطبيقات الأخرى. ونتيجة لذلك، لا يمكن تحويلها إلى تطبيقات عامة. غير قابلة للنقل. لا يمكنك نقل ملكية التطبيق إلى حساب مطور Play مختلف. لمزيد من التفاصيل، يرجى زيارة مركز مساعدة Google Play المدار إدارة الشهادات تتضمن لوحة التحكم قسم الشهادات لاستيراد الشهادات وعرضها وحذفها. يؤدي النقر فوق صف الشهادة إلى فتح محرر الشهادات. قائمة الشهادات تُعرض الشهادات في جدول قابل للفرز ومقسم إلى صفحات. تتضمن القائمة كلاً من شهادات العميل وهيئات إصدار الشهادات (CA). الفلاتر في الجزء العلوي من الصفحة، يمكنك تفعيل الفلاتر باستخدام قائمة العناصر (chips). بعض الفلاتر لا يمكن استخدامها معًا في آن واحد. الكل: عرض جميع الشهادات. العميل: عرض شهادات العميل فقط. هيئة إصدار الشهادات (CA): عرض شهادات CA فقط. بحث: يعرض حقل نصي (تسمية الاسم أو اسم الملف) للبحث عن طريق اسم الشهادة أو اسم الملف المستورد. بدون مستخدم: عرض شهادات العميل غير المرتبطة بأي مستخدم. أعمدة الجدول الاسم النوع تاريخ انتهاء الصلاحية المستخدم (يظهر لشهادات العميل) اسم الملف المستورد تاريخ الاستيراد الإجراءات فتح الشهادة: انقر فوق الصف لفتح محرر الشهادات. حذف الشهادة: متاح فقط عندما لا تكون الشهادة مرتبطة بمستخدمين/سياسات ولا تُستخدم من قبل الأجهزة. يمكن أيضًا تعطيل هذا الإجراء عندما تكون صلاحية الترخيص منتهية. تحديد صفوف متعددة: يمكنك تفعيل تحديد صفوف متعددة لحذف شهادات متعددة في وقت واحد. يمكن فقط اختيار الشهادات القابلة للحذف. تحديث: إعادة تحميل قائمة الشهادات. استيراد الشهادات لاستيراد الشهادات، انقر فوق استيراد شهادة وحدد ملفاً واحداً أو أكثر. تظهر التنسيقات المدعومة في التلميح الخاص بزر الاستيراد. العملاء التنسيق المدعوم: Base64-encoded PKCS#12 (.p12 / .pfx). تُستخدم شهادات العميل لتحديد هوية مستخدم أو جهاز على شبكة المؤسسة. ويمكن ربط شهادات العميل بمستخدم محدد. يمكن تخصيص كل شهادة عميل لمستخدم محدد اختيارياً، مما يتيح نشر نفس إعدادات Wi-Fi EAP على أجهزة متعددة. يمكنك القيام بذلك في قسم إعدادات الشبكة الخاص بالسياسة، باستخدام خيار بيانات اعتماد EAP من المستخدمين. بدلاً من ذلك، يمكنك تخصيص شهادة لمستخدم من صفحة المستخدمين. هيئة إصدار الشهادات (CA) التنسيقات المدعومة: Base64-encoded X.509 (.crt / .pem / .cer / .der). تُستخدم شهادات CA لتحديد هوية هيئة إصدار الشهادات وتوضيح أن أي شهادات صادرة عن هذه الهيئة يجب الوثوق بها. تتحقق لوحة التحكم من أن شهادة X.509 المستوردة هي شهادة CA. محرر الشهادات عندما تفتح شهادة، يعرض المحرر حقولها الأساسية ولوحة معلومات الشهادة للقراءة فقط. الحقول الأساسية الاسم (مطلوب) المعرف (للقراءة فقط) النوع (للقراءة فقط) تاريخ انتهاء الصلاحية (للقراءة فقط) تاريخ الاستيراد (للقراءة فقط) اسم الملف المستورد (للقراءة فقط) ارتباط المستخدم (شهادات العميل) بالنسبة لشهادات العميل، يعرض المحرر حقل المستخدم. إذا تم تخصيص مستخدم، تتيح لك القائمة فتح المستخدم، أو تغيير المستخدم، أو إلغاء ارتباط المستخدم. وإذا لم يتم تخصيص مستخدم، يمكنك تخصيص واحد باستخدام زر إجراء المستخدم. حذف الشهادة يتم تعطيل إجراء الحذف عندما تكون الشهادة مرتبطة حاليًا بمستخدم أو مستخدمة في سياسات. كما يمكن تعطيله عندما تكون صلاحية الترخيص منتهية. قواعد الأحداث تتيح لك قواعد الأحداث أتمتة الاستجابات لأحداث الأجهزة المدعومة. افتح لوحة التحكم ← قواعد الأحداث لإنشاء قواعد تراقب أحداث التسجيل، وإلغاء التسجيل، وعدم الامتثال، والسياج الجغرافي في Android، ومن ثم تفعيل إجراء واحد أو أكثر تلقائيًا. ما يمكن لقاعدة الأحداث القيام به تجمع كل قاعدة بين موضوع، و حدث، و إجراء واحد أو إجراءين. الموضوعات المدعومة هي جميع الأجهزة، و جهاز محدد، و السياسة. الأحداث: تسجيل الجهاز، إلغاء تسجيل الجهاز، عدم امتثال الجهاز، دخول السياج الجغرافي، خروج من السياج الجغرافي. إجراءات الأجهزة: تعطيل الجهاز، تفعيل الجهاز، قفل الجهاز. إجراء البريد الإلكتروني: إرسال بريد إلكتروني لإشعار المسؤولين، وعند تفعيله، المديرين المفوضين. يمكن أن تحتوي القاعدة على إجراء بريد إلكتروني فقط، أو إجراء جهاز فقط، أو إجراء جهاز واحد بالإضافة إلى إجراء بريد إلكتروني واحد. إذا تم تكوين كلا الإجراءين، يقوم Cerberus Enterprise بتنفيذ إجراء الجهاز أولاً ثم إجراء البريد الإلكتروني ثانياً. قواعد المنصة والتوافق تعتمد الأحداث والإجراءات المتاحة على الموضوع المحدد وعلى المنصة التي تنطبق على ذلك الموضوع. يدعم Android أحداث التسجيل، وإلغاء التسجيل، وعدم الامتثال، والسياج الجغرافي. يدعم Apple أحداث التسجيل، وإلغاء التسجيل، وعدم الامتثال. إجراءا تعطيل الجهاز و تفعيل الجهاز متاحان فقط لأجهزة Android. يُعد إجراءا قفل الجهاز و إرسال بريد إلكتروني متاحين في كل من Android و Apple، عندما يدعمهما الحدث المختار. يدعم حدث إلغاء تسجيل الجهاز إجراءات البريد الإلكتروني فقط. قائمة القواعد تُعد قائمة قواعد الأحداث صفحة الإدارة الرئيسية لهذه الميزة. وهي تتضمن جدولًا قابلًا للبحث يحتوي على اسم القاعدة، والموضوع، والحدث، والإجراءات، والمنصة، وحالة التفعيل، ووقت التحديث. استخدم عناصر التصفية (chips) للتبديل بين جميع القواعد، والقواعد المفعّلة، والقواعد المعطلة، والبحث النصي. استخدم زر تحديث لإعادة تحميل عرض الجدول الحالي. استخدم مفتاح التفعيل الموجود في كل صف لتفعيل أو تعطيل القاعدة مؤقتًا. استخدم وضع تحديد صفوف متعددة لحذف عدة قواعد معًا. استخدم إنشاء قاعدة أحداث لفتح المحرر الخاص بقاعدة جديدة. محرر القواعد ينقسم المحرر إلى أقسام: عام، والنطاق، والمُحفز، والإجراءات. وفي أسفل الصفحة، يوجد شريط إجراءات ثابت يبقي الأزرار الرئيسية مرئية أثناء التمرير. عام الاسم: مطلوب، بحد أقصى 150 حرفًا. الوصف: اختياري، بحد أقصى 2000 حرف. تفعيل القاعدة: يحفظ القاعدة في حالة التفعيل أو التعطيل. النطاق يحدد النطاق الأجهزة التي يمكن للقاعدة مطابقتها. كما يعرض المحرر المنصة المحددة، وسياق السياسة الفعلي عند توفره. جميع الأجهزة: يمكن للقاعدة مطابقة جميع الأجهزة المدعومة في المؤسسة. جهاز محدد: اختر جهازًا واحدًا مدارًا من مربع حوار الاختيار. السياسة: اختر قالب سياسة واحد من مربع حوار الاختيار. المُحفز يقوم قسم المُحفز بتصفية الأحداث المتاحة تلقائيًا بناءً على النطاق والمنصة المحددين. محفزات السياج الجغرافي تُدعم قواعد دخول وخروج السياج الجغرافي فقط لأجهزة Android وتتطلب سياق سياسة Android صالحًا. لمزيد من المعلومات حول الإبلاغ عن الموقع وتعريفات السياج الجغرافي، راجع الموقع والسياج الجغرافي. إذا كان الموضوع هو جميع الأجهزة، فإن القاعدة تُطبق دائمًا على أي سياج جغرافي. إذا كان الموضوع جهازًا أو سياسة، يمكنك اختيار أي سياج جغرافي أو سياج جغرافي محدد. يتم تحميل قائمة السياج الجغرافي المحددة من سياق السياسة الفعلي للجهاز أو السياسة المختارة. الإجراءات يتيح لك قسم الإجراءات اختيار إجراء جهاز اختياري وإشعار بريد إلكتروني اختياري. تقوم واجهة المستخدم بإخفاء المجموعات غير المدعومة تلقائيًا. إذا لم يكن هناك إجراء جهاز متاح للحدث والنطاق المحددين، فلا يزال بإمكانك حفظ قاعدة مخصصة للبريد الإلكتروني فقط. إذا تم تعطيل البريد الإلكتروني للحدث والمنصة المحددين، فلن يكون مفتاح التبديل الخاص بالبريد الإلكتروني متاحًا. القاعدة التي لا تحتوي على أي إجراء هي قاعدة غير صالحة ولا يمكن حفظها. مستلمو البريد الإلكتروني تتضمن إجراءات البريد الإلكتروني دائمًا مستخدمي المؤسسة الذين لديهم دور ADMIN. إذا كانت المؤسسة تُدار عبر تعدد المستأجرين (multi-tenancy)، فيمكنك توسيع قائمة المستلمين لتشمل مديري الـ MT. المديرون الرئيسيون فقط: يشمل مسؤولي المؤسسة وجهات اتصال مدير الـ MT الرئيسي. المديرون الرئيسيون ومديرو الحسابات الفرعية: يضيف أيضًا مديرو الحسابات الفرعية المعينين. تُظهر قائمة المعاينة عناوين البريد الإلكتروني الفعلية التي سيتم استخدامها عند تشغيل القاعدة. يتم تضمين المديرين المفوضين الذين لديهم صلاحية الوصول إلى المؤسسة فقط في قائمة المستلمين النهائية. سلوك التنفيذ تعمل قواعد الأحداث فور تلقي Cerberus Enterprise لحدث مدعوم من عمليات التكامل في الخلفية. يتم تخطي القواعد المعطلة تلقائياً. يتم تسجيل عمليات التنفيذ الناجحة والفاشلة في سجل النظام برسائل سهلة القراءة. الأجهزة الأجهزة يسرد قسم الأجهزة في لوحة التحكم (لوحة التحكم ← الأجهزة) جميع الأجهزة المسجلة في حسابك. يمكنك من هذه الصفحة تصفية القائمة، وفتح سجل الجهاز، وإجراء إجراءات على الجهاز مثل التعطيل أو إلغاء التسجيل. الفلاتر في الجزء العلوي من الصفحة، يمكنك تفعيل فلتر واحد أو أكثر باستخدام قائمة العناصر (chips). تمثل العناصر المختارة الفلاتر النشطة حاليًا. الفلاتر المتاحة الكل: عرض جميع الأجهزة. Android: عرض أجهزة Android فقط. Apple: عرض أجهزة Apple فقط. المملوكة للشركة: عرض الأجهزة المملوكة للشركة فقط. المملوكة شخصيًا: عرض الأجهزة المملوكة شخصيًا فقط. مالك ملف التعريف: عرض أجهزة ملف تعريف العمل في Android فقط. مالك الجهاز: عرض أجهزة Android المدارة بالكامل فقط. نشط: عرض الأجهزة في الحالة النشطة. ممتثل: عرض الأجهزة الممتثلة للسياسات. غير ممتثل: عرض الأجهزة غير الممتثلة للسياسات. آمن: عرض الأجهزة ذات الوضع الآمن. غير آمن: عرض الأجهزة ذات الوضع غير الآمن. السياسة لم تُحدث: عرض الأجهزة التي لديها تغييرات معلقة في السياسة. الحالة لم تُحدث: عرض الأجهزة التي لم تبلغ عن حالتها خلال آخر 72 ساعة. خطأ في التطبيقات: عرض الأجهزة التي أرسلت تطبيقاتها ملاحظات حول وجود خطأ. بحث: تفعيل حقل البحث النصي. بحث عند تفعيل فلتر البحث، يظهر حقل نصي بعنوان المعرف أو الطراز أو المستخدم. يتم تحديث القائمة تلقائيًا بعد التوقف عن الكتابة. جدول الأجهزة تُعرض الأجهزة في جدول قابل للفرز ومقسم إلى صفحات. يؤدي النقر على أي صف إلى فتح محرر بيانات الجهاز. الأعمدة المعرف: المعرف الداخلي للجهاز. MDM: المنصة (Android أو Apple). الطراز: طراز الجهاز. الملكية: مملوكة للشركة أو مملوكة شخصيًا (مع تفاصيل في تلميح الأدوات). وضع الإدارة: وضع الإدارة (مع تفاصيل في تلميح الأدوات). السياسة: السياسة المعينة حاليًا. المستخدم: المستخدم المرتبط (الاسم، أو البريد الإلكتروني، أو المعرف حسب التوفر). آخر تقرير حالة: الطابع الزمني لأحدث تقرير حالة (عند توفره). الحالة: حالة الجهاز (مع تفاصيل في تلميح الأدوات). الامتثال: مؤشر حالة الامتثال. الأمان: الوضع الأمني (مع تفاصيل في تلميح الأدوات). خطأ في التطبيقات: مؤشر خطأ التطبيقات. التحديث والتقسيم إلى صفحات استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصرًا في الصفحة). إجراءات الأجهزة يمكن أن يوفر كل صف جهاز إجراءات معينة، اعتمادًا على المنصة وحالة الجهاز. يتم تعطيل بعض الإجراءات عند انتهاء صلاحية ترخيصك أو إنهائه. إجراءات لكل جهاز تعطيل الجهاز / تفعيل الجهاز: متاح لأجهزة Android في الحالات المدعومة. إلغاء تسجيل الجهاز: يزيل الإدارة. في Android، يمكن أن يؤدي ذلك إلى مسح ملف تعريف العمل أو إعادة ضبط المصنع (اعتمادًا على الملكية)؛ وفي Apple، يؤدي ذلك إلى إزالة إعدادات السياسة. حذف الجهاز: متاح للأجهزة التي تم إلغاء تسجيلها بالفعل (يزيل السجل من النظام). تحديد صفوف متعددة يمكنك تفعيل ميزة تحديد صفوف متعددة من شريط الإجراءات الموجود أسفل الجدول. عند تفعيلها، يمكنك تحديد صفوف متعددة وتطبيق إجراءات جماعية (تعطيل، أو تفعيل، أو إلغاء تسجيل، أو حذف)، وذلك اعتمادًا على الأجهزة التي تم اختيارها. مزامنة Apple Business Manager إذا تم تكوين إدارة Apple وكان رمز التسجيل التلقائي للأجهزة متاحًا، فقد تعرض الصفحة إجراء المزامنة من ABM لاستيراد الأجهزة من Apple Business Manager. تسجيل جهاز استخدم تسجيل جهاز لفتح قسم رموز التسجيل وبدء تسجيل جهاز جديد. المستخدمون المستخدمون يُدرج قسم المستخدمون في لوحة التحكم (لوحة التحكم ← المستخدمون) جميع المستخدمين الذين تم تكوينهم في حسابك. ومن هذه الصفحة، يمكنك البحث عن المستخدمين، وفتح محرر المستخدمين، وإنشاء مستخدمين جدد، وحذف المستخدمين غير المرتبطين حالياً بأجهزة. بحث يوجد في الجزء العلوي من الصفحة حقل بحث يحمل التسمية بحث والنص المؤقت الاسم، أو اسم المستخدم، أو البريد الإلكتروني. يتم تحديث القائمة تلقائياً بعد التوقف عن الكتابة. جدول المستخدمين يتم عرض المستخدمين في جدول قابل للفرز ومقسم إلى صفحات. يؤدي النقر على أي صف إلى فتح محرر المستخدمين. الأعمدة المعرف (Id): المعرف الداخلي للمستخدم. الاسم الأول: الاسم الأول للمستخدم. اسم العائلة: اسم عائلة المستخدم. اسم المستخدم: اسم المستخدم (غالباً ما يكون اسم مستخدم الدليل). البريد الإلكتروني: عنوان البريد الإلكتروني للمستخدم. الأجهزة: عدد الأجهزة المرتبطة حالياً بالمستخدم. شهادة Wi-Fi: مؤشر يوضح ما إذا كانت هناك شهادة Wi-Fi مُخصصة للمستخدم. التحديث والتقسيم إلى صفحات (Refresh and pagination) يعمل إجراء التحديث على إعادة تحميل القائمة. الجدول مقسم إلى صفحات (10/25/50 عنصرًا في الصفحة). إجراءات المستخدم إنشاء مستخدم جديد استخدم إنشاء مستخدم جديد لفتح مربع حوار إنشاء المستخدم. يتم تعطيل هذا الإجراء عندما تكون رخصتك منتهية الصلاحية. المزامنة من Google Workspace إذا كانت ميزة المزامنة مع دليل Google Workspace متاحة لحسابك، فستظهر الصفحة خيار المزامنة من Google Workspace. عند بدء المزامنة، سيظهر مؤشر تقدم أثناء تشغيل الطلب. حذف مستخدم يمكنك حذف المستخدم فقط عندما لا يكون مرتبطاً بأي جهاز (يجب أن يكون العمود الأجهزة صفراً). يتم تعطيل إجراء الحذف عندما تكون رخصتك منتهية الصلاحية أو ملغاة. تحديد صفوف متعددة والحذف الجماعي من شريط الإجراءات الموجود أسفل الجدول، يمكنك تفعيل ميزة تحديد صفوف متعددة. في هذا الوضع، يمكنك اختيار مستخدمين متعددين وحذفهم دفعة واحدة. الأهلية: يمكن فقط اختيار المستخدمين الذين لديهم الأجهزة = 0 للحذف. تحديد الكل: يقوم مربع اختيار الكل بتحديد جميع الصفوف المؤهلة في الصفحة الحالية. الحذف الجماعي: يتم تعطيل حذف المستخدمين المحددين عندما لا يتم تحديد أي صفوف، أو عندما تكون رخصتك منتهية الصلاحية أو ملغاة. شهادات Wi-Fi وEAP يُظهر عمود شهادة Wi-Fi ما إذا كانت هناك شهادة مخصصة للمستخدم حالياً. تُستخدم شهادات المستخدم عادةً لتكوينات Wi-Fi EAP (على سبيل المثال EAP-TLS). لمزيد من المعلومات حول تعيين الشهادات وإدارتها، راجع إدارة الشهادات. محرر المستخدمين (User editor) يتوفر محرر المستخدمين من لوحة التحكم ← المستخدمون عن طريق النقر على صف المستخدم. يتيح لك تحرير تفاصيل المستخدم، وتكوين بيانات اعتماد Wi-Fi EAP لكل مستخدم، وعرض الأجهزة المرتبطة بالمستخدم. تفاصيل المستخدم يحتوي القسم العلوي على الحقول الأساسية للمستخدم. بعض الحقول مطلوبة، وسيقوم المحرر بإظهار أخطاء التحقق من الصحة عند فقدانها أو إذا كانت غير صالحة. المعرف (Id): معرف للقراءة فقط. الاسم الأول: مطلوب. اسم العائلة: مطلوب. اسم المستخدم: مطلوب. البريد الإلكتروني: مطلوب ويجب أن يكون عنوان بريد إلكتروني صالحاً. رقم الهاتف: اختياري. حساب Google: اختياري ويجب أن يكون عنوان بريد إلكتروني صالحاً عند توفيره. السياسة الافتراضية للمصادقة باستخدام Google في بيئات Google Workspace التي تم فيها تفعيل المصادقة باستخدام Google، يمكن للمحرر إظهار السياسة الافتراضية للمصادقة باستخدام Google. هذه هي السياسة المطبقة على الأجهزة التي تم تسجيلها باستخدام المصادقة باستخدام Google بواسطة هذا المستخدم. تغيير السياسة: يفتح مربع حوار اختيار السياسة. فتح السياسة: يفتح السياسة المختارة في محرر السياسات (عند تعيين سياسة). بعد اختيار سياسة افتراضية جديدة، يجب عليك حفظ بيانات المستخدم لتطبيق التغيير. سيظهر لك المحرر إشعاراً يذكرك بضرورة الحفظ. بيانات اعتماد Wi-Fi EAP يُستخدم قسم بيانات اعتماد Wi-Fi EAP لتكوين بيانات اعتماد لكل مستخدم، والتي يتم تثبيتها تلقائياً على أجهزة المستخدم عندما تتضمن السياسة المخصصة له تكويناً لـ Wi-Fi EAP يتطلب ذلك. يُعد تكوين Wi-Fi EAP جزءاً من تكوين الشبكة> في سياسة Android. شهادة العميل (Client certificate) يمكنك اختيار تعيين شهادة عميل للمستخدم. عند تعيين الشهادة، تظهر في حقل شهادة العميل وتوفر قائمة بالإجراءات المتاحة. وعند عدم تعيين أي شهادة، يظهر في الحقل لم يتم تعيين شهادة ويمكنك تعيين واحدة. تعيين الشهادة: يفتح مربع حوار اختيار الشهادة. فتح الشهادة: يفتح محرر الشهادات. تغيير الشهادة: اختيار شهادة عميل مختلفة. إلغاء ربط الشهادة: يزيل الشهادة من المستخدم. كما يقوم النظام بإزالة الشهادة من جميع الأجهزة المرتبطة بهذا المستخدم. لمزيد من المعلومات حول استيراد الشهادات وإدارتها، راجع إدارة الشهادات. الهوية، والهوية المجهولة، وكلمة المرور الهوية: هوية المستخدم. بالنسبة لبروتوكولات النفق الخارجي (PEAP، EAP-TTLS)، تُستخدم هذه الهوية داخل النفق. الهوية المجهولة: تُستخدم لبروتوكولات النفق الخارجي كالهوية التي يتم تقديمها خارج النفق. في حال عدم تحديدها، تكون القيمة الافتراضية نصاً فارغاً. كلمة المرور: كلمة مرور المستخدم لطرق EAP التي تتطلب ذلك. في حال عدم تحديدها، يمكن للجهاز مطالبة المستخدم بها. يتيح إجراء الإظهار/الإخفاء التبديل بين إظهار كلمة المرور وإخفائها. الأجهزة المرتبطة يعرض قسم الأجهزة المرتبطة قائمة بالأجهزة المرتبطة حالياً بالمستخدم. إذا كان لدى المستخدم جهاز واحد أو أكثر من الأجهزة المرتبطة، فلا يمكن حذف المستخدم. الحفظ والحذف حفظ المستخدم: يتم تفعيله فقط عندما يكون النموذج صالحاً، وتوجد تغييرات معلقة، والترخيص نشط. يظهر مؤشر تقدم أثناء عملية الحفظ. حذف المستخدم: يتم تعطيله عندما يكون المستخدم مرتبطاً بأجهزة أو عندما تكون الرخصة منتهية الصلاحية/ملغاة. عند السماح بالحذف، يظهر مربع حوار للتأكيد. إذا كان المستخدم مخصصاً لرموز تسجيل (enrollment tokens)، فسيحذر مربع الحوار من أن الأجهزة المسجلة بتلك الرموز لن تعود مرتبطة بمستخدم. تحذير التغييرات غير المحفوظة إذا كانت لديك تغييرات غير محفوظة وحاولت مغادرة الصفحة، فستسألك لوحة التحكم عما إذا كنت تريد تجاهل التغييرات. الحساب الإعدادات تلخص صفحة الإعدادات (لوحة التحكم → الإعدادات) معلومات الحساب والترخيص، وتوفر إجراءات لإدارة الفواتير، وإعداد المنصة (إدارة Android وإدارة Apple)، وعمليات التكامل الاختيارية مع الدليل/الرمز المميز. لافتة الترخيص (قيد الانتهاء / منتهية الصلاحية) عندما يكون ترخيصك قيد الانتهاء، أو منتهي الصلاحية، أو ملغى، تظهر لافتة بارزة في الجزء العلوي من الصفحة. وبناءً على حالة اشتراكك، توفر اللافتة إما إجراء إدارة الفواتير (بوابة عملاء Stripe) أو إجراء شراء ترخيص. عندما تنتهي صلاحية الترخيص، يصبح الحساب مقتصرًا على إلغاء تسجيل الأجهزة فقط. وبعد انتهاء فترة السماح، قد يتم إلغاء الحساب ويمكن إلغاء تسجيل الأجهزة تلقائيًا. معلومات الحساب تعرض بطاقة معلومات الحساب حقولاً للقراءة فقط: اسم المستخدم اسم المؤسسة معرف المؤسسة تغيير كلمة المرور إذا لم تكن قد سجلت الدخول باستخدام Google أو Apple، فستعرض البطاقة أيضًا إجراء تغيير كلمة المرور. سيؤدي هذا إلى فتح مربع حوار للمتابعة في عملية تغيير كلمة المرور. معلومات الترخيص تعرض بطاقة معلومات الترخيص حالة الترخيص الحالية وحد الأجهزة الخاص بك. كما توفر إجراءات للتواصل مع المبيعات وإدارة الفواتير أو شراء ترخيص. حالة الترخيص: تظهر كـ نشط أو منتهي الصلاحية (مع شارة أيقونة وتلميح). الفترة التجريبية المجانية: تظهر عندما يكون الحساب حاليًا في وضع الفترة التجريبية. الأجهزة المرخصة: الحد الأقصى لعدد الأجهزة المسموح بها بموجب الترخيص. يؤدي رابط هل تحتاج إلى المزيد من الأجهزة؟ إلى فتح رسالة للتواصل مع الدعم. موعد التجديد المجدول التالي: يظهر للاشتراكات النشطة التي تتجدد تلقائيًا. خلاف ذلك، تعرض البطاقة تاريخ انتهاء الصلاحية. إدارة Android تعرض بطاقة إدارة Android حالة إدارة Android لمؤسستك. إذا لم يتم إعداد إدارة Android بعد، فستوفر البطاقة إجراء إعداد إدارة Android الذي يفتح عملية الإعداد. الحالة المُعدة عندما يتم إعداد إدارة Android، يمكن للبطاقة أن تعرض: معرف الإدارة متزامن مع Google Workspace (تظهر الشارة عندما يكون مزامنة الدليل نشطة) إعدادات حساب Managed Google Play (رابط إلى إعدادات مسؤول Google Play، عند الاقتضاء) لوحة تحكم Google Admin (رابط، عند الاقتضاء) المزامنة مع Google Workspace (تظهر عندما لا تكون مزامنة الدليل مُعدة؛ تفتح لوحة التعليمات في أسفل الصفحة) إدارة أجهزة Apple تعرض بطاقة إدارة أجهزة Apple حالة إدارة أجهزة Apple (MDM) لمؤسستك. إذا لم يتم إعداد إدارة Apple بعد، فستوفر البطاقة إجراء إعداد إدارة Apple الذي يفتح عملية الإعداد. الحالة المُعدة عندما يتم إعداد إدارة Apple، يمكن للبطاقة أن تعرض: معرف Apple تاريخ انتهاء صلاحية شهادة Apple Push: يعرض تاريخ انتهاء الصلاحية وشارة أيقونة. إذا كانت الشهادة قيد الانتهاء أو منتهية الصلاحية، فستكون الشارة قابلة للنقر وتفتح تعليمات التجديد. تاريخ انتهاء صلاحية رمز ABM: يعرض تاريخ انتهاء صلاحية رمز Apple Business Manager (مع شارة قابلة للنقر عندما يتطلب الأمر اتخاذ إجراء). رمز VPP: يعرض اسم المؤسسة وتاريخ انتهاء صلاحية رمز برنامج الشراء بالجملة من Apple (مع شارة قابلة للنقر عندما يتطلب الأمر اتخاذ إجراء). بوابة Apple Business Manager: رابط يظهر عند وجود رمز ABM. المزامنة مع Apple Business Manager و المزامنة مع Apple Volume Purchase Program: تظهر عندما تكون الرموز مفقودة. تتطلب إدارة Apple إعداد شهادة APNs. إذا لزم الأمر، راجع إعداد إدارة Apple (APNs). التفضيلات والخصوصية تحتوي بطاقة التفضيلات والخصوصية على مفتاح تبديل لتفضيلات التسويق وروابط لشروط الخدمة وسياسة الخصوصية. استخدم حفظ التفضيلات لتطبيق التغييرات (سيظهر مؤشر تقدم أثناء الحفظ). إرسال الملاحظات عندما تكون الاشتراكات مفعلة للحساب، يمكن أن تعرض الصفحة بطاقة إرسال الملاحظات مع روابط لـ: تقديم طلب ميزة جديدة ومنصات المراجعة الخارجية. تعليمات الإعداد والتجديد المضمنة في أسفل الصفحة، يمكن أن تعرض لوحة التحكم لوحات تعليمات قابلة للتوسيع بناءً على الحالة الحالية (على سبيل المثال، عند فقدان شهادة/رمز أو قرب انتهاء صلاحيتها). تجديد شهادة Apple Push (APNs) عندما تكون شهادة APNs قيد الانتهاء أو منتهية الصلاحية، تعرض الصفحة لوحة تتضمن خطوات لتنزيل طلب توقيع الشهادة (CSR)، وتجديد الشهادة عبر بوابة Apple، ورفع الشهادة الجديدة إلى Cerberus Enterprise. المزامنة مع Apple Business Manager (ABM) عندما يكون رمز ABM مفقودًا، أو منتهي الصلاحية، أو قيد الانتهاء، تعرض الصفحة لوحة تتضمن خطوات لتنزيل رمز من Apple Business Manager ورفعه إلى Cerberus Enterprise. المزامنة مع برنامج الشراء بالجملة من Apple (VPP) عندما يكون رمز VPP مفقودًا، أو منتهي الصلاحية، أو قيد الانتهاء، تعرض الصفحة لوحة تتضمن خطوات لتنزيل رمز المحتوى من Apple Business Manager ورفعه إلى Cerberus Enterprise. المزامنة مع Google Workspace عندما لا تكون مزامنة دليل Google Workspace مُعدة، تعرض الصفحة لوحة تشرح عملية التكامل وتوفر زر تفويض. كما تسرد نطاق Google OAuth المطلوب: https://www.googleapis.com/auth/admin.directory.user.readonly. لإعداد Android الأولي، راجع إعداد إدارة Android. تعدد المستأجرين نظرة عامة على تعدد المستأجرين (Multi-tenancy) يتوفر قسم تعدد المستأجرين (Multi-tenancy) لحسابات مزودي الخدمات المدارة (MSP) ومديري الشركات التي تدير شركات عملاء متعددة من خلال تسجيل دخول واحد. يشرح هذا الفصل نموذج نطاق الشركة، والتبديل بين الشركات، وإدارة الشركات المدارة، والحسابات الفرعية. لطلب حساب تعدد المستأجرين (multi-tenancy)، يرجى التواصل مع enterprise@cerberusapp.com. المفاهيم الأساسية الحساب الرئيسي لتعدد المستأجرين: هو حساب المدير الأساسي الذي يمكنه الوصول إلى مساحة العمل العالمية لتعدد المستأجرين. الحساب الفرعي: هو حساب مدير مفوض يتم إنشاؤه بواسطة الحساب الرئيسي، مع إمكانية اختيار تعيينات الشركات. سياق الشركة المختار: هو سياق الشركة النشط والمفتوح حالياً في لوحة التحكم لإجراء العمليات اليومية. التفويض: هو إذن يمنحه مالك الشركة يسمح لحساب المدير بالدخول إلى تلك الشركة وإدارتها. نموذج التنقل عندما لا يكون هناك سياق شركة محدد، تعرض القائمة الجانبية مناطق تعدد المستأجرين مثل الشركات، وبالنسبة للحسابات الرئيسية، تظهر الحسابات الفرعية. أما بعد الدخول إلى شركة ما، فتتحول لوحة التحكم إلى نظام التنقل القياسي الخاص بالشركة الواحدة (الصفحة الرئيسية، المستخدمون، الأجهزة، التسجيل، السياسات، وغيرها). الملكية والتفويض لكل شركة مدارة مالك. يمكن للمالك دائماً الوصول إلى تلك الشركة، بينما لا يمكن لحسابات المديرين (غير المالكين) الوصول إلى الشركة إلا عند منحهم صلاحية التفويض. تظهر حالة المالك والتفويض مباشرة على بطاقات الشركات لجعل نطاق الوصول واضحاً قبل الدخول إلى الشركة. إجراءات الترخيص والفواتير توضح واجهات تعدد المستأجرين حالة الترخيص، وحدود الأجهزة، وإجراءات فواتير الشركة. وبناءً على حالة اشتراك الشركة وصلاحياتك، يمكن للبطاقة أن تعرض إدارة الفواتير أو شراء ترخيص. بالنسبة للشركات التي تم إنشاؤها بواسطة حساب تعدد المستأجرين، يتم إدارة التراخيص من قبل مستخدمي تعدد المستأجرين. يمكن للحساب الرئيسي دائماً إدارة التراخيص، بينما لا يمكن للحسابات الفرعية إدارة التراخيص إلا عندما يقوم الحساب الرئيسي بتفعيل خيار يمكنه إدارة التراخيص لذلك الحساب الفرعي. الصفحات الواردة في هذا الفصل الشركات المدارة: البحث، والفلاتر، وتفاصيل البطاقة، وإنشاء الشركات. التبديل بين الشركات: سلوك أداة التبديل في الأعلى وانتقالات النطاق. الحسابات الفرعية: المشغلون المفوضون، والتعيينات، وإدارة بيانات الاعتماد. الشركات المدارة تُعد صفحة الشركات (لوحة التحكم → الشركات) مركز التحكم للوصول إلى الشركات المدارة. وهي تسرد جميع الشركات المرئية لحساب تعدد المستأجرين الخاص بك، وتتيح لك التصفية، وفحص الملكية/التفويض، والدخول إلى سياق الشركة، وإنشاء شركات مدارة جديدة (للحسابات الرئيسية فقط). البحث والفلاتر البحث عن شركة: تصفية حسب اسم الشركة أو معرف الشركة. التفويض: الكل، أو مفوض، أو غير مفوض. حالة الترخيص: الكل، سارٍ، آخذ في الانتهاء، منتهي الصلاحية، أو ملغي. بطاقات الشركات تُظهر كل بطاقة شركة بيانات وصفية أساسية للإدارة: حالة الترخيص مع شارة أيقونية وتلميح سياقي. الأجهزة المرخصة (الحد الأقصى لأجهزة الشركة). موعد التجديد المجدول التالي أو تاريخ انتهاء الصلاحية، بناءً على حالة الاشتراك. حالة التفويض (مالك، ممنوح، أو غير ممنوح). اسم العرض واسم المستخدم لـ المالك. الشركات المختارة مؤخراً يتم تثبيت الشركات التي وصلت إليها مؤخراً في قسم المختارة مؤخراً لتسريع عملية التبديل المتكرر بين السياقات. إجراءات الشركة الدخول إلى الشركة: يفتح سياق الشركة المحددة عندما يسمح التفويض/الملكية بالوصول إليها. إدارة الفواتير: يفتح إدارة فواتير الشركة عندما تكون متاحة ومسموحاً بها. شراء ترخيص: يفتح تدفق عملية الشراء للشركة عندما لا تكون الفواتير نشطة. من يمكنه إدارة التراخيص بالنسبة للشركات التي تم إنشاؤها بواسطة حساب تعدد المستأجرين (multi-tenancy)، يتم التحكم في إدارة التراخيص من قبل مستخدمي تعدد المستأجرين. ويمكن للحساب الرئيسي دائماً إدارة عمليات الفواتير والتراخيص لتلك الشركات. يمكن للحسابات الفرعية إدارة عمليات الفواتير والتراخيص فقط إذا منح الحساب الرئيسي إذن يمكنه إدارة التراخيص في صفحة الحسابات الفرعية. إنشاء شركة مدارة يمكن لحسابات تعدد المستأجرين الرئيسية توسيع نطاقها عبر إنشاء شركة مدارة من منطقة الإجراءات في الأسفل. اسم الشركة مطلوب. إنشاء مستخدم مسؤول لكل شركة يتحكم في وضع الملكية. عند تفعيل هذا الخيار، يكون اسم مستخدم المسؤول (بصيغة البريد الإلكتروني) و اسم المسؤول مطلوبين. قبل عملية الإنشاء، ستظهر نافذة تأكيد تلخص العملية، وعند الاقتضاء، ستحذر من أنه سيتم إرسال بيانات اعتماد مؤقتة عبر البريد الإلكتروني إلى مستخدم المسؤول الجديد. وضع الملكية تفعيل مسؤول لكل شركة: يمتلك مستخدم المسؤول الجديد الشركة ويمكنه تفويض الإدارة إلى حساب تعدد المستأجرين الخاص بك. تعطيل مسؤول لكل شركة: تكون الشركة مملوكة مباشرة لحساب تعدد المستأجرين الخاص بك. حصص الشركات (Enterprise quota) إذا وصل الحساب إلى حصة الشركات المحددة، فسيتم حظر عملية الإنشاء وستظهر رسالة اتصال بالدعم في النموذج توضح عدد الشركات الحالي والحد الأقصى المسموح به. عند الوصول إلى حصة الشركات المحددة، لن تتمكن من إنشاء شركات مدارة إضافية حتى يتم زيادة الحد الأقصى المسموح به. التبديل بين الشركات (Enterprise switching) يتيح أداة التبديل بين الشركات (enterprise switcher) الموجودة في شريط الأدوات العلوي لمستخدمي خاصية تعدد المستأجرين (multi-tenancy) التنقل بين الشركات المفوضة دون الحاجة لتسجيل الخروج. تظهر هذه الأداة عندما يكون من الممكن اختيار سياق شركة واحد على الأقل. سلوك أداة التبديل تُظهر أداة التبديل اسم الشركة الحالية (أو معرف الشركة في حال عدم توفر اسم). تدرج القائمة الشركات المفوضة/المتاحة، وتحدد الشركة الحالية كخيار محدد بالفعل. أثناء عملية التبديل، يتم تعطيل إجراءات أداة التبديل مؤقتاً لمنع حدوث تغييرات متزامنة في نطاق العمل. الخروج من الشركة تتضمن قائمة التبديل خيار الخروج من الشركة، والذي يقوم بمسح سياق الشركة الحالي وإعادتك إلى مساحة العمل العالمية لتعدد المستأجرين. قواعد إعادة ضبط السياق يؤدي التبديل بين الشركات أو الخروج من الشركة إلى إعادة ضبط نطاق لوحة التحكم. يتم تحديث الصفحات والبيانات الخاصة بالشركة لتناسب السياق المختار حديثاً، كما تتكيف رؤية القوائم بناءً على ما إذا كان هناك شركة محددة حالياً. استخدم أداة التبديل لإجراء تغييرات سريعة في السياق التشغيلي، ولكن تحقق من اسم الشركة المحددة قبل تنفيذ الإجراءات الحساسة مثل تحديثات السياسات أو أوامر الأجهزة. الحسابات الفرعية (Sub-accounts) تُتاح صفحة الحسابات الفرعية (لوحة التحكم → الحسابات الفرعية) للحسابات الرئيسية في تعدد المستأجرين. وهي تتيح لك إنشاء مستخدمين مديرين مفوضين، وتعيين الشركات المدارة، والتحكم في أذونات الفواتير، وإدارة بيانات اعتماد الحسابات الفرعية. قائمة الحسابات الفرعية تُظهر كل بطاقة حساب فرعي بيانات الهوية وعناصر التحكم في الإدارة: الاسم و اسم المستخدم/البريد الإلكتروني. الشركات المدارة تعيين متعدد الاختيارات. زر تبديل إذن يمكنه إدارة التراخيص. إجراءات إعادة تعيين كلمة المرور و الحذف. تعيين الشركات المدارة يتم تحرير تعيينات الشركات من خلال حقل التعيين المتعدد الشركات المدارة. عند إغلاق أداة الاختيار بعد إجراء التغييرات، ستطلب لوحة التحكم تأكيداً قبل حفظ التحديثات. إذن إدارة التراخيص يتحكم زر التبديل يمكنه إدارة التراخيص في إمكانية وصول الحساب الفرعي إلى إجراءات إدارة الفواتير/التراخيص الخاصة بالشركة. بالنسبة للشركات التي تم إنشاؤها بواسطة حساب تعدد المستأجرين (multi-tenancy)، يمتلك الحساب الرئيسي دائماً حقوق إدارة التراخيص. أما الحسابات الفرعية، فلا تحصل على حقوق إدارة التراخيص إلا عندما يقوم الحساب الرئيسي بتفعيل هذا الخيار. إعادة تعيين كلمة المرور يؤدي إجراء إعادة تعيين كلمة المرور إلى إنشاء كلمة مرور مؤقتة جديدة وإرسالها إلى الحساب الفرعي عبر البريد الإلكتروني بعد التأكيد. حذف الحساب الفرعي يتطلب حذف الحساب الفرعي تأكيداً، ويؤدي إلى إزالة الوصول المفوض لهذا الحساب بشكل دائم. إنشاء حساب فرعي استخدم لوحة الإجراءات السفلية إنشاء حساب فرعي لإضافة مدير مفوض جديد. البريد الإلكتروني: مطلوب ويجب التحقق من صحته كصيغة بريد إلكتروني. الاسم: اسم العرض المطلوب. يمكنه إدارة التراخيص: إذن أولي اختياري لإدارة الفواتير. قبل عملية الإنشاء، ستظهر نافذة تأكيد تحذر من أنه سيتم إرسال بريد إلكتروني يحتوي على كلمة مرور مؤقتة إلى العنوان المقدم. رؤى إليك بعض المقالات التي تتعمق في كيفية مساعدة إدارة الأجهزة المحمولة (MDM) لأعمالك: ما هو وضع الكشك (Kiosk Mode)؟ دليل لإغلاق أجهزة Android وApple لأغراض العمل يحول وضع الكشك (Kiosk mode) الهواتف والأجهزة اللوحية القياسية إلى أدوات عمل متخصصة. تساعد Cerberus Enterprise المؤسسات على قفل الأجهزة على تطبيق واحد أو مجموعة صغيرة من التطبيقات المعتمدة لحالات استخدام مثل نقاط البيع في التجزئة، وتسجيل الوصول للضيوف، والملاحة لأسطول المركبات، مع جعل هذه الأجهزة المتخصصة أسهل في التأمين والدعم والإدارة على نطاق واسع. كيفية اختيار حل إدارة الأجهزة المحمولة (MDM) المناسب: قائمة مرجعية من 7 نقاط للشركات الصغيرة إن اختيار حل إدارة الأجهزة المحمولة (MDM) في مرحلة متأخرة من عملية الشراء يكون أسهل عندما تظل المقارنة عملية. تساعد هذه القائمة المرجعية الشركات الصغيرة على تقييم الموردين بناءً على المعايير السبعة التي تهم عادةً أكثر في عمليات النشر الفعلية: الأمان، ودعم أجهزة Android وApple، وسهولة الاستخدام للفرق الصغيرة، وقابلية التوسع، وحدود الخصوصية، والتكلفة الإجمالية للملكية، وقابلية الدعم اليومي. إنشاء فصل دراسي رقمي آمن ومركز: دليل استخدام إدارة الأجهزة المحمولة (MDM) لمدارس K-12 تعمل الأجهزة التي تديرها المدارس بأفضل شكل عندما تظل متمحورة حول التعلم. تساعد Cerberus Enterprise المؤسسات التعليمية (K-12) على إبقاء أجهزة الطلاب مركزة من خلال التطبيقات المدارة، والقيود بنمط وضع الكشك (Kiosk-style)، وإعدادات الأجهزة الموحدة المشتركة أو المستعارة، وإجراءات الاسترداد عن بُعد التي تقلل من حالات الفقدان أو الانحراف عن المسار الدراسي أو مقاطعة الفصل الدراسي. تجهيز الفنيين الميدانيين: كيف تعزز إدارة الأجهزة المحمولة (MDM) الكفاءة والأمان في الموقع يعتمد الفنيون الميدانيون على الأجهزة المحمولة للوصول إلى الجداول الزمنية، وملاحظات الخدمة، والمراجع التقنية، وسجل العملاء، وتحديثات العمل أثناء التواجد في الموقع. تساعد Cerberus Enterprise في إبقاء تلك الأجهزة جاهزة من خلال التطبيقات المدارة، ونماذج الأجهزة الموحدة، وأوامر الدعم عن بُعد، والقدرة على تتبع الموقع التي يمكن أن تحسن تنسيق عمليات الإرسال مع تعزيز الأمان في الميدان. ما وراء الخريطة: استخدام إدارة الأجهزة المحمولة (MDM) لإدارة أساطيل أكثر ذكاءً وسلامة السائقين تعتمد عمليات الأساطيل على الأجهزة المحمولة للملاحة، والإرسال، والمراسلة، وتسجيل البيانات، والتنفيذ الميداني. تساعد Cerberus Enterprise في إبقاء تلك الأجهزة مركزة على سير العمل المعتمد من خلال التطبيقات المدارة، وعناصر التحكم في وضع الكشك والأجهزة المخصصة، وسياسات الاتصال الآمنة، واستكشاف الأخطاء وإصلاحها عن بُعد، والإشراف القائم على الموقع الذي يمكنه تقليل فترات التوقف ودعم عمليات القيادة الأكثر أماناً. كيف تعمل السياجات الجغرافية (Geofences)، والتتبع المباشر، وخرائط المواقع على تحسين عمليات الشركات تساعد الميزات القائمة على الموقع في Cerberus Enterprise المؤسسات على الانتقال من مجرد الرؤية البسيطة للأجهزة إلى تحكم تشغيلي أكثر عملية. حيث يمكن لتقارير الموقع الدورية، والتتبع المباشر، والانتقال عبر السياجات الجغرافية (Geofences)، والخرائط التفاعلية أن تدعم قطاعات اللوجستيات، والخدمات الميدانية، والرعاية الصحية، والتجزئة، والإنشاءات، وغيرها من الفرق الموزعة التي تحتاج إلى رؤية أفضل حول مكان حدوث العمل ومتى تدخل الأجهزة أو تغادر المناطق الهامة. كيف تساعد تعدد المستأجرين (Multi-Tenancy) مزودي الخدمات المدارة (MSPs) على توسيع خدمات إدارة الأجهزة المحمولة (MDM) وإنشاء مصادر دخل جديدة تتيح خاصية تعدد المستأجرين (Multi-tenancy) لمزودي الخدمات المدارة (MSPs)، والموزعين، والمؤسسات متعددة الشركات إدارة عدة شركات من حساب Cerberus Enterprise واحد مع الحفاظ على فصل كل بيئة عن الأخرى. يقلل هذا النموذج من الاحتكاك التشغيلي، ويحسن قابلية توسع الخدمة، ويدعم الوصول المفوض من خلال الحسابات الفرعية والإدارة الصريحة التي يتحكم بها العملاء. كما أنه يخلق فرصاً تجارية أقوى للمزودين الذين يرغبون في الجمع بين ترخيص البرامج وخدمات الإعداد، والدعم، والامتثال، وخدمات إدارة الأجهزة المحمولة. تعزيز الكفاءة التشغيلية للمؤسسات باستخدام حلول إدارة الأجهزة المحمولة (MDM) تؤدي إدارة الأجهزة المحمولة (MDM) إلى مركزية التحكم في أجهزة الشركة، مما يسهل عمليات التسجيل والتهيئة والصيانة. كما تساهم عمليات التزويد الآلي والعمليات الجماعية في تقليل العمل اليدوي لقسم تكنولوجيا المعلومات وضمان اتساق السياسات عبر جميع الأجهزة. وتحمي ميزات الأمان مثل التشفير، ومراقبة الامتثال، والمسح عن بُعد بيانات الشركة. وبشكل عام، تعمل إدارة الأجهزة المحمولة على تحسين الإنتاجية مع تقليل تكاليف الدعم والتعقيد التشغيلي. الأمان المتقدم في إدارة Android Enterprise تستخدم Android Enterprise ملف عمل (Work Profile) لعزل تطبيقات وبيانات الشركة عن المحتوى الشخصي على نفس الجهاز. يؤدي هذا النوع من الحوكمة (Containerization) إلى إنشاء بيئات مشفرة ومنفصلة تدار بشكل مستقل من قبل مسؤولي تكنولوجيا المعلومات. ويمكن لسياسات الأمان التحكم في مشاركة بيانات الشركة دون التأثير على التطبيقات الشخصية. كما تحمي هذه البنية بيانات العمل حتى في حالة تعرض التطبيقات الشخصية للاختراق. إدارة الأجهزة المحمولة (MDM) لأجهزة Apple iPhone والتسجيل الآلي يتيح إطار عمل إدارة الأجهزة المحمولة (MDM) من Apple الإدارة المركزية لأجهزة iPhone في بيئات الشركات. وبالتكامل مع Apple Business Manager، يمكن للأجهزة تسجيل نفسها وتهيئتها تلقائياً عند تفعيلها لأول مرة. كما يمكن للمسؤولين نشر وتكوين تطبيقات الشركة بصمت، وفرض إعدادات الأمان، ومراقبة الامتثال. يضمن هذا الأتمتة اتساق تهيئة الأجهزة ويقلل من أخطاء الإعداد. فهم إدارة الأجهزة المحمولة (MDM) توفر إدارة الأجهزة المحمولة (MDM) منصة مركزية لمراقبة وتأمين والتحكم في الأجهزة المحمولة التي تصل إلى أنظمة الشركة. وتشمل القدرات الأساسية فرض سياسات الأمان، وإدارة التطبيقات، وقفل الأجهزة المفقودة أو مسح بياناتها عن بُعد. تساعد إدارة الأجهزة المحمولة في حماية بيانات الشركة مع الحفاظ على امتثال الأجهزة. كما تتيح للمؤسسات من أي حجم إدارة القوى العاملة المتنامية التي تستخدم الأجهزة المحمولة بشكل آمن. نماذج نشر أجهزة الشركات يمكن للمؤسسات اعتماد نماذج متعددة لملكية الأجهزة مثل BYOD، وCYOD، وCOPE، وCOBO، وCOSU. ويوازن كل نموذج بين التكلفة ومرونة المستخدم والتحكم الأمني بطرق مختلفة. يعطي نموذج BYOD الأولوية لراحة المستخدم، بينما يحقق نموذجا COBO وCOSU أقصى قدر من التحكم الأمني للشركة. ويعتمد اختيار النموذج الصحيح على المتطلبات التنظيمية، واحتياجات القوى العاملة، وقدرات إدارة تكنولوجيا المعلومات. مقارنة بين MDM وEMM وUEM تركز إدارة الأجهزة المحمولة (MDM) على إدارة وتأمين الأجهزة المحمولة من خلال فرض السياسات، والتحكم في الإعدادات، والإدارة عن بُعد. وتوسع إدارة الأجهزة والمحتوى (EMM) هذا النطاق ليشمل إدارة التطبيقات والمحتوى، بينما تحاول الإدارة الموحدة لجميع النقاط الطرفية (UEM) إدارة جميع الأجهزة بما في ذلك أجهزة الكمبيوتر المحمولة والمكتبية. بالنسبة للعديد من الشركات الصغيرة والمتوسطة، فإن مجموعات EMM أو UEM الكاملة قد تضيف تعقيداً غير ضروري. ومن الناحية العملية، غالباً ما تلبي قدرات MDM القوية معظم متطلبات إدارة الأجهزة المحمولة. إدارة الأجهزة المحمولة (MDM) على الهواتف الشخصية وخصوصية الموظفين تستخدم أنظمة إدارة الأجهزة المحمولة (MDM) الحديثة تقنية الحوكمة (Containerization) لفصل بيانات العمل عن البيانات الشخصية على الأجهزة المملوكة للموظفين. يمكن لأصحاب العمل فقط إدارة ومراقبة بيئة العمل، بما في ذلك تطبيقات الشركة ومعلومات امتثال الأجهزة. أما البيانات الشخصية مثل الصور والرسائل وسجل التصفح، فتظل غير قابلة للوصول من قبل الشركة. يتيح هذا الفصل التقني برامج "إحضار جهازك الخاص" (BYOD) بشكل آمن مع الحفاظ على خصوصية الموظفين. العائد على الاستثمار (ROI) من إدارة الأجهزة المحمولة (MDM) والقيمة التجارية يجب تقييم إدارة الأجهزة المحمولة (MDM) كاستثمار استراتيجي وليس مجرد مصروف أمني بسيط. فهي تحقق عوائد مالية من خلال تقليل فقدان الأجهزة، وخفض تكاليف دعم تكنولوجيا المعلومات، وتحسين الكفاءة التشغيلية. كما تساهم الإدارة المؤتمتة في زيادة إنتاجية الموظفين وتقليل فترات التوقف. بالإضافة إلى ذلك، فإن تعزيز الأمان يقلل من المخاطر والأثر المالي لخرق البيانات. إدارة الأجهزة المتوافقة مع معايير HIPAA يجب على مؤسسات الرعاية الصحية حماية البيانات الإلكترونية للمرضى وفقاً لمتطلبات الأمان الخاصة بـ HIPAA. تساعد إدارة الأجهزة المحمولة (MDM) في فرض التشفير، وضوابط المصادقة، ونقل البيانات بشكل آمن، وسجلات التدقيق التفصيلية. كما تتيح المسح عن بُعد وفرض السياسات المركزية للأجهزة التي تصل إلى الأنظمة الطبية. تقلل هذه الضوابط من مخاطر الامتثال مع تمكين سير العمل المتنقل في بيئات الرعاية الصحية. إدارة الأجهزة المحمولة (MDM) لعمليات التجزئة والأمان تعتمد مؤسسات التجزئة على الأجهزة المحمولة لأنظمة نقاط البيع (POS)، وإدارة المخزون، والعمليات داخل المتاجر. تضمن إدارة الأجهزة المحمولة (MDM) بقاء هذه الأجهزة آمنة ومحدثة ومتوافقة مع المعايير مثل PCI-DSS. كما تقلل الإدارة المركزية من فترات التوقف وتبسط عملية نشر الأجهزة عبر مواقع متعددة. والنتيجة هي تحسين الكفاءة التشغيلية وتقليل مخاطر الحوادث الأمنية المتعلقة بالمدفوعات.