Skip to main content

الأمان

في هذا القسم، يمكنك تكوين سياسات متعلقة بالأمان.

 

إجراءات متعلقة بمخاطر الأمان

اختر الإجراء الذي يجب اتخاذه عند إبلاغ الجهاز عن وجود خطر أمني في تقارير الحالة.

 

أنواع المخاطر الأمنية المدعومة:

نظام تشغيل غير معروف: يكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجح فحص التكامل الأساسي ولكن يفشل التحقق من مطابقة ملف التعريف).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشل فحص التكامل الأساسي).

فشل التحقق باستخدام تقنية الأمان المدمجة في الجهاز: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلك ضمانًا قويًا لسلامة النظام، إذا لم يظهر التسمية "MEETS_STRONG_INTEGRITY" في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

محو بيانات الشركة (الافتراضي): إلغاء التسجيل ومحو بيانات العمل (جهاز بأكمله إذا كان مُدارًا بالكامل، أو ملف العمل فقط إذا كان مملوكًا لملف تعريف).

لا إجراء: اترك الجهاز مسجلاً ولا تقم بأي إجراء تلقائيًا.

 

عندما تختار محو البيانات المؤسسية، يمكنك أيضًا تكوين خيارات المحو:

حماية استعادة إعدادات المصنع: احتفظ ببيانات حماية استعادة إعدادات المصنع (FRP) عند مسح الجهاز.

مسح الذاكرة الخارجية: بالإضافة إلى ذلك، قم بمسح الذاكرة الخارجية للجهاز (مثل بطاقات الذاكرة SD) عند إجراء عملية المسح.

مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يؤدي ذلك إلى إزالة جميع شرائح eSIM من الجهاز عند مسحه. في الأجهزة المملوكة شخصيًا، سيؤدي ذلك إلى إزالة شرائح eSIM المُدارة (شرائح eSIM التي تتم إضافتها عبر الأمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصيًا.

 

1. الحد الأقصى لوقت القفل

الحد الأقصى للوقت (بالثواني) للنشاط الذي يقوم به المستخدم قبل قفل الجهاز. القيمة 0 تعني عدم وجود قيود.

 

2. ابقَ قيد التشغيل أثناء الشحن

تتيح أوضاع الشحن التي تمنع إيقاف تشغيل الجهاز. عند استخدام هذا الإعداد، يُوصى بمسح الحد الأقصى للوقت حتى ينطفئ الشاشة حتى لا يقوم الجهاز بإطفاء الشاشة تلقائيًا أثناء بقائه قيد التشغيل.

شاحن كهربائي: مصدر الطاقة هو شاحن كهربائي.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هو لاسلكي.

 

3. تم تعطيل واجهة القفل

إذا كانت القيمة صحيحة، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشات العرض الرئيسية و/أو الثانوية. يتم دعم هذه السياسة فقط في وضع إدارة الأجهزة المخصص.

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المحددة.

يمكن أن تستخدم متطلبات كلمة المرور نطاق التلقائي (متطلب واحد) أو نطاقات جهاز منفصلة و/ملف تعريف عمل. يجب ربط المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

4.1. نطاق العمل منفصل. يجب ربط المتطلبات المستندة إلى التعقيد بالمتطلبات المستندة إلى الجودة لنفس النطاق

النطاق الذي تنطبق عليه متطلبات كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف العمل لأجهزة ملف العمل، وعلى الجهاز بأكمله للأجهزة المدارة بالكامل أو المخصصة.

الجهاز: تُطبق متطلبات كلمة المرور فقط على الجهاز.

ملف العمل: تُطبق متطلبات كلمة المرور فقط على ملف العمل.

4.2. طول سجل محفوظ كلمات المرور

طول سجل محفوظ كلمات المرور. بعد تحديد هذه القيمة، لن يتمكن المستخدم من إدخال كلمة مرور جديدة إذا كانت مماثلة لأي كلمة مرور موجودة في السجل. القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولات إدخال كلمات مرور خاطئة قبل مسح البيانات

عدد محاولات إدخال كلمات مرور خاطئة لفتح الجهاز قبل مسحه. القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

هذا الإعداد يجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري، بعد عدد الأيام المحدد.

4.5. تطلب فتح الجهاز بكلمة مرور

المدة الزمنية التي يمكن بعدها فتح الجهاز أو ملف العمل باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع أو عوامل الثقة أو التعرف على الوجه)، وذلك بعد فتح الجهاز أو ملف العمل باستخدام طريقة مصادقة قوية (كلمة مرور أو رقم تعريف شخصي أو نمط). بعد انقضاء الفترة الزمنية المحددة، يمكن استخدام طرق المصادقة القوية فقط لفتح الجهاز أو ملف العمل.

الإعدادات الافتراضية للجهاز: تم تعيين الفترة الزمنية إلى الإعدادات الافتراضية للجهاز.

كل يوم: تم تعيين فترة انتهاء المهلة إلى 24 ساعة.

4.6. جودة كلمة المرور

مستوى جودة كلمة المرور المطلوب.

تعقيد عالٍ: حدد نطاق تعقيد كلمة المرور العالي على النحو التالي: في نظام Android 12 والإصدارات الأحدث: رمز PIN بدون تكرار (مثل 4444) أو تسلسل مرتب (مثل 1234، 4321، 2468)، وطول لا يقل عن 8 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 6 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 6 أحرف.

مستوى تعقيد متوسط: حدد مستوى تعقيد كلمة المرور المتوسط على النحو التالي: رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468)، وطول لا يقل عن 4 أحرف؛ أو أحرف أبجدية، وطول لا يقل عن 4 أحرف؛ أو أحرف وأرقام، وطول لا يقل عن 4 أحرف.

مستوى التعقيد منخفض: حدد معايير مستوى التعقيد المنخفض لكلمات المرور على النحو التالي: نمط؛ رمز PIN بدون تكرار (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468).

لا يوجد: لا توجد متطلبات لكلمات المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف الحيوي منخفضة الأمان، على الأقل. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريبًا رمز PIN مكون من 3 أرقام (حيث يكون معدل الكشف الخاطئ أقل من 1 من كل 1000).

أي: يجب استخدام كلمة مرور، ولكن لا توجد قيود على محتوى كلمة المرور.

رقمية: يجب أن تحتوي كلمة المرور على أحرف رقمية.

أرقام معقدة: يجب أن تحتوي كلمة المرور على أحرف رقمية بدون تكرار (مثل 4444) أو تسلسل رقمي مرتب (مثل 1234 أو 4321 أو 2468).

أحرف أبجدية: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

أحرف وأرقام: يجب أن تحتوي كلمة المرور على أحرف وأرقام (أو رموز).

معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في الإعدادات passwordMinimumLength و passwordMinimumLetters و passwordMinimumSymbols، وما إلى ذلك. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

أقل طول مسموح به لكلمة المرور. القيمة 0 تعني عدم وجود قيود.

4.8. أقل عدد من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. الحد الأدنى لعدد الأحرف الصغيرة المطلوبة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. الحد الأدنى لعدد الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. الحد الأدنى لعدد الأحرف غير الأبجدية المطلوبة

الحد الأدنى لعدد الأحرف غير الأبجدية (مثل الأرقام والرموز) المطلوبة في كلمة المرور.

4.12. الحد الأدنى لعدد الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. الحد الأدنى لعدد الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيما إذا كان مسموحًا بقفل موحد للجهاز وملف العمل، على الأجهزة التي تعمل بنظام Android 9 والإصدارات الأحدث والتي تحتوي على ملف عمل. لا يؤثر ذلك على الأجهزة الأخرى.

السماح بقفل موحد: يتم السماح بقفل مشترك للجهاز وملف العمل.

يتطلب قفلًا منفصلاً لبيئة العمل: يجب استخدام قفل منفصل لبيئة العمل.

 

5. تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع

هل تم تعطيل خيار إعادة الضبط إلى إعدادات المصنع من الإعدادات؟ ينطبق فقط على الأجهزة المُدارة بالكامل.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤولي الجهاز لحماية إعادة ضبط المصنع. في حالة حدوث إعادة ضبط مصنع غير مصرح بها للجهاز، سيُطلب من أحد هؤلاء المسؤولين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مسؤولين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق فقط على الأجهزة المدارة بالكامل.

عناوين البريد الإلكتروني للمسؤولين لحماية إعادة ضبط المصنع: استخدم تمكين حماية إعادة ضبط المصنع لبدء تكوين المسؤولين. ثم استخدم إضافة عنوان بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام خيار الحذف.

 

7. ميزات نظام قفل الشاشة

ميزات شاشة القفل التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع إعدادات شاشة القفل الحالية والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا في شاشات حماية الجهاز الآمنة (مثل شاشة الرقم السري).

7.3. تعطيل الإشعارات

تعطيل عرض جميع الإشعارات على شاشات قفل الجهاز الآمن.

7.4. تعطيل الإشعارات التي لا يتم فيها إخفاء المعلومات الحساسة

تعطيل الإشعارات غير المخفية على شاشات قفل الجهاز الآمن.

7.5. تجاهل حالة الوكيل الموثوق به

تجاهل حالة الوكيل الموثوق به على شاشات قفل الجهاز الآمن.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصمات الأصابع على شاشات قفل الجهاز الآمن.

7.7. تعطيل إدخال النصوص في الإشعارات

تعطيل إدخال النصوص في الإشعارات على شاشات قفل الجهاز الآمن.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهاز الآمن.

7.9. تعطيل المصادقة باستخدام قزحية العين

تعطيل المصادقة باستخدام قزحية العين على شاشات قفل الجهاز الآمن.

7.10. تعطيل جميع طرق المصادقة البيومترية

تعطيل جميع طرق المصادقة البيومترية على شاشات قفل الجهاز الآمن.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الجهاز الآمن على نظام Android 14 وما فوق.

Back to top