الأمان

في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالأمان.

 

إجراءات مخاطر الأمان

اختر الإجراء الذي سيتم اتخاذه عند إبلاغ الجهاز عن وجود مخاطر أمنية (SecurityRisk) في تقارير الحالة.

 

أنواع مخاطر الأمان (SecurityRisk) المدعومة:

نظام تشغيل غير معروف: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (نجاح فحص basicIntegrity ولكن فشل ctsProfileMatch).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (فشل فحص basicIntegrity).

فشل التقييم المدعوم بالأجهزة: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يتمتع بضمان قوي لسلامة النظام، إذا لم يظهر الملصق MEETS_STRONG_INTEGRITY في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

مسح بيانات الشركة (الافتراضي): إلغاء التسجيل ومسح بيانات العمل (الجهاز بالكامل إذا كان تحت الإدارة الكاملة، أو ملف تعريف العمل فقط في حالة الأجهزة المملوكة للملف الشخصي).

بدون إجراء: إبقاء الجهاز مسجلاً وعدم القيام بأي إجراء تلقائياً.

 

عندما تختار مسح بيانات الشركة، يمكنك أيضاً تهيئة خيارات المسح:

الحفاظ على حماية إعادة ضبط المصنع: الحفاظ على بيانات حماية إعادة ضبط المصنع (FRP) عند مسح بيانات الجهاز.

مسح وحدة التخزين الخارجية: مسح وحدة التخزين الخارجية للجهاز (مثل بطاقات SD) أيضاً عند إجراء عملية المسح.

مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يقوم هذا الإجراء بإزالة جميع شرائح eSIM من الجهاز عند مسحه. أما في الأجهزة المملوكة شخصياً، فسيؤدي ذلك إلى إزالة شرائح eSIM المدارة (الشرائح التي تمت إضافتها عبر أمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصياً.

 

1. أقصى وقت للقفل

أقصى وقت (بالثواني) لنشاط المستخدم قبل قفل الجهاز. تعني القيمة 0 عدم وجود قيود.

 

2. البقاء قيد التشغيل عند الشحن

أوضاع توصيل البطارية التي يظل فيها الجهاز قيد التشغيل. عند استخدام هذا الإعداد، يُوصى بمسح أقصى وقت للقفل حتى لا يقفل الجهاز نفسه أثناء بقائه قيد التشغيل.

شاحن التيار المتردد (AC): مصدر الطاقة هو شاحن تيار متردد.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة لاسلكي.

 

3. تعطيل قفل الشاشة (Keyguard)

إذا تم تفعيل هذا الخيار، فسيؤدي ذلك إلى تعطيل شاشة القفل للشاشات الأساسية و/أو الثانوية. هذه السياسة مدعومة فقط في وضع إدارة الأجهزة المخصصة (dedicated device management mode).

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور التي تم تكوينها.

يمكن لمتطلبات كلمة المرور استخدام نطاق تلقائي (متطلب واحد) أو نطاقات الجهاز / ملف تعريف العمل المنفصلة. يجب اقتران المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

4.1. النطاق

النطاق الذي ينطبق عليه متطلب كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل للأجهزة التي تحتوي على ملف تعريف عمل، وعلى الجهاز بالكامل للأجهزة ذات الإدارة الكاملة أو الأجهزة المخصصة.

الجهاز: يتم تطبيق متطلبات كلمة المرور على الجهاز فقط.

ملف تعريف العمل: يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل فقط.

4.2. طول سجل كلمات المرور

طول سجل كلمات المرور. بعد تعيين هذا الحقل، لن يتمكن المستخدم من إدخال كلمة مرور جديدة تطابق أي كلمة مرور موجودة في السجل. تعني القيمة 0 عدم وجود قيود.

4.3. أقصى عدد من محاولات كلمة المرور الفاشلة قبل المسح

عدد المرات التي يمكن فيها إدخال كلمات مرور خاطئة لفتح قفل الجهاز قبل مسح بياناته. تعني القيمة 0 عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

يُجبر هذا الإعداد المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري بعد مرور عدد الأيام المحدد.

4.5. طلب إلغاء قفل كلمة المرور

المدة الزمنية التي يمكن خلالها إلغاء قفل الجهاز أو ملف تعريف العمل باستخدام أي وسيلة مصادقة أخرى (مثل بصمة الإصبع، أو وكلاء الثقة، أو الوجه) بعد إلغاء قفله باستخدام وسيلة مصادقة قوية (كلمة مرور، أو رمز PIN، أو نمط). بعد انقضاء الفترة الزمنية المحددة، لن يمكن استخدام سوى وسائل المصادقة القوية لإلغاء قفل الجهاز أو ملف تعريف العمل.

الافتراضي للجهاز: يتم تعيين فترة المهلة على الإعداد الافتراضي للجهاز.

كل يوم: يتم تعيين فترة المهلة على 24 ساعة.

4.6. جودة كلمة المرور

جودة كلمة المرور المطلوبة.

تعقيد عالٍ: تحديد نطاق تعقيد كلمة المرور العالي كما يلي: في إصدار Android 12 وما فوق: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 8 خانات على الأقل؛ أو حروف أبجدية، بطول 6 خانات على الأقل؛ أو أحرف وأرقام، بطول 6 خانات على الأقل.

تعقيد متوسط: تحديد نطاق تعقيد كلمة المرور المتوسط كما يلي: رمز PIN بدون تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468)، بطول 4 خانات على الأقل؛ أو حروف أبجدية، بطول 4 خانات على الأقل؛ أو أحرف وأرقام، بطول 4 خانات على الأقل.

تعقيد منخفض: تحديد نطاق تعقيد كلمة المرور المنخفض كما يلي: نمط (pattern)؛ أو رمز PIN مع تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468).

لا شيء: لا توجد متطلبات لكلمة المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف البيومتري منخفضة الأمان كحد أدنى. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريباً رمز PIN مكون من 3 أرقام (معدل الكشف الخاطئ أقل من 1 في 1,000).

أي نوع: مطلوب وجود كلمة مرور، ولكن لا توجد قيود على محتويات كلمة المرور.

رقمي: يجب أن تحتوي كلمة المرور على أرقام.

رقمي معقد: يجب أن تحتوي كلمة المرور على أرقام مع عدم وجود تسلسلات مكررة (4444) أو مرتبة (1234، 4321، 2468).

أبجدي: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

أبجدي رقمي: يجب أن تحتوي كلمة المرور على أرقام وأحرف أبجدية (أو رموز).

معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في passwordMinimumLength وpasswordMinimumLetters وpasswordMinimumSymbols وغيرها. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

الحد الأدنى المسموح به لطول كلمة المرور. تعني القيمة 0 عدم وجود قيود.

4.8. الحد الأدنى من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. الحد الأدنى من الأحرف الصغيرة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. الحد الأدنى من الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. الحد الأدنى من الرموز (غير الحرفية)

الحد الأدنى لعدد الرموز (الأرقام أو الرموز غير الحرفية) المطلوبة في كلمة المرور.

4.12. الحد الأدنى من الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. الحد الأدنى من الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم في ما إذا كان يُسمح باستخدام قفل موحد للجهاز وملف تعريف العمل، وذلك على الأجهزة التي تعمل بنظام Android 9 أو أحدث والتي تحتوي على ملف تعريف عمل. ليس لهذا الإعداد أي تأثير على الأجهزة الأخرى.

السماح بالقفل الموحد: يُسمح باستخدام قفل مشترك للجهاز وملف تعريف العمل.

طلب قفل عمل منفصل: يتطلب وجود قفل منفصل لملف تعريف العمل.

 

5. تعطيل إعادة ضبط المصنع

ما إذا كان قد تم تعطيل إعادة ضبط المصنع من الإعدادات. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمديري الأجهزة المخصصة لحماية إعادة ضبط المصنع. عند تعرض الجهاز لإعادة ضبط مصنع غير مصرح بها، سيتطلب الأمر قيام أحد هؤلاء المديرين بتسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مديرين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق هذا فقط على الأجهزة ذات الإدارة الكاملة.

رسائل البريد الإلكتروني للمسؤولين: استخدم تفعيل حماية إعادة ضبط المصنع للبدء في تهيئة المسؤولين. ثم استخدم إضافة بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام إجراء الحذف.

 

7. ميزات قفل الشاشة (Keyguard)

ميزات قفل الشاشة (Keyguard) التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع عمليات تخصيص قفل الشاشة الحالية والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا على شاشات قفل الشاشة الآمنة (مثل رمز PIN).

7.3. تعطيل الإشعارات

تعطيل إظهار جميع الإشعارات على شاشات قفل الشاشة الآمنة.

7.4. تعطيل الإشعارات غير الممسوحة (unredacted)

تعطيل الإشعارات غير الممسوحة (unredacted) على شاشات قفل الشاشة الآمنة.

7.5. تجاهل حالة وكيل الثقة (Trust Agent)

تجاهل حالة وكيل الثقة (Trust Agent) على شاشات قفل الشاشة الآمنة.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصمة الإصبع على شاشات قفل الشاشة الآمنة.

7.7. تعطيل إدخال النص في الإشعارات

تعطيل إدخال النص في الإشعارات على شاشات قفل الشاشة الآمنة.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الشاشة الآمنة.

7.9. تعطيل المصادقة عبر قزحية العين

تعطيل المصادقة عبر قزحية العين على شاشات قفل الشاشة الآمنة.

7.10. تعطيل جميع عمليات المصادقة البيومترية

تعطيل جميع عمليات المصادقة البيومترية على شاشات قفل الشاشة الآمنة.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الشاشة الآمنة في إصدار Android 14 وما فوق.


Revision #49
Created 2025-12-17 09:32:29 UTC by Admin
Updated 2026-07-07 10:52:56 UTC by Admin