Skip to main content

أمان

في هذا القسم، يمكنك تكوين سياسات متعلقة بالأمان.

 

إجراءات مخاطر الأمان

اختر الإجراء المطلوب عند إبلاغ الجهاز عن خطر أمني في تقارير الحالة.

 

أنواع المخاطر الأمنية المدعومة:

نظام تشغيل غير معروف: يكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجح فحص basicIntegrity ولكن يفشل ctsProfileMatch).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشل فحص basicIntegrity).

فشل التقييم المدعوم بالأجهزة: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلك ضمانًا قويًا لسلامة النظام، إذا لم يظهر التصنيف MEETS_STRONG_INTEGRITY في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

مسح بيانات الشركة (افتراضي): إلغاء الاشتراك ومسح بيانات العمل (الجهاز بأكمله إذا كان مُدارًا بالكامل، أو ملف تعريف العمل فقط للملكية التعريفية).

لا إجراء: اترك الجهاز مسجلاً ولا تفعل أي شيء تلقائيًا.

 

عند تحديدك محو بيانات الشركة، يمكنك أيضاً تكوين خيارات المسح.

الحفاظ على حماية الاستعادة للمصنع: الاحتفاظ ببيانات الحماية من الاستعادة للمصنع (FRP) عند مسح الجهاز.

مسح وحدة التخزين الخارجية: بالإضافة إلى ذلك، قم بمسح وحدة التخزين الخارجية للجهاز (مثل بطاقات SD) عند إجراء المسح.

مسح eSIMs: بالنسبة للأجهزة المملوكة للشركة، فهذا يزيل جميع eSIMs من الجهاز عند مسحه. في الأجهزة المملوكة شخصيًا، سيؤدي هذا إلى إزالة eSIMs المُدارة (eSIMs التي تتم إضافتها عبر الأمر ADD_ESIM) الموجودة على الأجهزة ولن يتم إزالة أي eSIMs مملوكة شخصيًا.

 

1. أقصى مدة للإقفال

أقصى مدة (بالثواني) للنشاطات المستخدم قبل قفل الجهاز. القيمة 0 تعني عدم وجود قيود.

 

2. ابقَ قيد التشغيل عند الشحن

أوضاع الشحن التي يبقى فيها الجهاز قيد التشغيل. عند استخدام هذا الإعداد، يوصى بمسح أقصى وقت للقفل حتى لا يقوم الجهاز بقفله بنفسه أثناء بقائه قيد التشغيل.

شاحن تيار متردد: مصدر الطاقة هو شاحن تيار متردد.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هو لاسلكي.

 

3. تم تعطيل واجهة قفل الشاشة

إذا كانت القيمة صحيحة، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشات العرض الرئيسية و/أو الثانوية. يتم دعم هذه السياسة فقط في وضع إدارة الأجهزة المخصصة.

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور

استخدم تكوين متطلبات كلمة المرور لإضافة كتل متطلبات كلمة مرور واحدة أو أكثر. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المكوّنة.

يمكن أن تستخدم متطلبات كلمة المرور النطاق التلقائي (متطلب واحد) أو نطاقات جهاز/ملف العمل. يجب أن تترافق المتطلبات المستندة إلى التعقيد مع المتطلبات المستندة إلى الجودة لنفس النطاق.

4.1. النطاق

النطاق الذي تنطبق عليه متطلبات كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف العمل لأجهزة ملف العمل وعلى الجهاز بأكمله للأجهزة المُدارة بالكامل أو المخصصة.

الجهاز: يتم تطبيق متطلبات كلمة المرور على الجهاز فقط.

ملف العمل: يتم تطبيق متطلبات كلمة المرور على ملف العمل فقط.

4.2. طول محفوظات كلمات المرور

طول محفوظات كلمات المرور. بعد تحديد هذا الحقل، لن يتمكن المستخدم من إدخال كلمة مرور جديدة هي نفسها أي كلمة مرور في السجل. القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولات كلمة المرور قبل المسح

عدد كلمات مرور فتح الجهاز الخاطئة المسموح بها قبل المسح. القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

هذه الإعدادات تجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري، بعدد الأيام المحددة.

4.5. تطلب فتح قفل كلمة المرور

المدة الزمنية بعد فتح الجهاز أو ملف العمل باستخدام طريقة مصادقة قوية (كلمة مرور، رقم تعريف شخصي، نمط) التي يمكن من خلالها فتحه باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع، عوامل الثقة، الوجه). بعد انقضاء الفترة الزمنية المحددة، يمكن استخدام طرق المصادقة القوية فقط لفتح الجهاز أو ملف العمل.

القيمة الافتراضية للجهاز: تم تعيين فترة المهلة إلى القيمة الافتراضية للجهاز.

كل يوم: تم تعيين المهلة الزمنية إلى 24 ساعة.

4.6. جودة كلمة المرور

جودة كلمة المرور المطلوبة.

تعقيد عالي: حدد نطاق التعقيد العالي لكلمة المرور على النحو التالي: على Android 12 وما فوق: رقم تعريف شخصي (PIN) بدون تسلسل متكرر (4444) أو مُرتب (1234، 4321، 2468)، الطول 8 على الأقل؛ أحرف أبجدية، الطول 6 على الأقل؛ أحرف وأرقام، الطول 6 على الأقل.

مستوى التعقيد متوسط: حدد نطاق تعقيد كلمة المرور المتوسط على النحو التالي: رقم تعريف شخصي (PIN) بدون تسلسل متكرر (4444) أو مُرتب (1234، 4321، 2468)، الطول 4 على الأقل؛ أحرف أبجدية، الطول 4 على الأقل؛ أحرف وأرقام، الطول 4 على الأقل.

مستوى تعقيد منخفض: حدد نطاق تعقيد كلمة المرور المتوسط على النحو التالي: نمط؛ رقم تعريف شخصي (PIN) بدون تسلسل متكرر (4444) أو مُرتب (1234، 4321، 2468).

لا شيء: لا توجد متطلبات لكلمة المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف البيومتري منخفضة الأمان، على الأقل. ويشمل ذلك التقنيات التي يمكن أن تتعرف على هوية الفرد والتي تعادل بشكل تقريبي رقم تعريف شخصي (PIN) مكون من 3 أرقام (احتمالية الكشف الخاطئ أقل من 1 من كل 1000).

أي: مطلوب كلمة مرور، ولكن لا توجد قيود على ما يجب أن تتضمنه كلمة المرور.

رقمي: يجب أن تحتوي كلمة المرور على أحرف رقمية.

أرقام مركبة: يجب أن تحتوي كلمة المرور على أحرف رقمية بدون تكرار (٤٤٤٤) أو تسلسل مُرتب (٤٣٢١, ١٢٣٤, ٨٦٤٢).

أحرف أبجدية: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رمز).

أحرف وأرقام: يجب أن تحتوي كلمة المرور على أحرف وأرقام (أو رمز).

معقد: يجب أن تفي كلمة المرور بالحد الأدنى من المتطلبات المحددة في passwordMinimumLength و passwordMinimumLetters و passwordMinimumSymbols، وما إلى ذلك. على سبيل المثال، إذا كانت passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

الحد الأدنى لطول كلمة المرور. القيمة 0 تعني عدم وجود قيود.

4.8. أقل عدد من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. أحرف صغيرة بحد أدنى

أقل عدد من الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. أقل عدد من الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. أقل عدد من الأحرف غير الحروفية

الحد الأدنى لعدد الأحرف غير الحروفية (أرقام أو رموز) المطلوبة في كلمة المرور.

4.12. أقل عدد من الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. أقل عدد من الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيما إذا كان مسموحًا بقفل موحد للجهاز وملف العمل، على الأجهزة التي تعمل بنظام Android 9 وما فوق مع ملف عمل. لا يوجد تأثير على الأجهزة الأخرى.

السماح بقفل موحد: يُسمح بقفل مشترك للجهاز وملف العمل.

تتطلب قفل عمل منفصل: يجب استخدام قفل منفصل لملف العمل.

 

5. إعادة ضبط المصنع معطلة

هل تعطيل إعادة ضبط المصنع من الإعدادات. ينطبق فقط على الأجهزة المُدارة بالكامل.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤولي الأجهزة للحماية من إعادة ضبط المصنع. عند تعرض الجهاز لإعادة ضبط مصنع غير مصرح به، فسيحتاج إلى تسجيل دخول أحد هؤلاء المسؤولين باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح الجهاز. إذا لم يتم تحديد أي مسؤولين، فلن يوفر الجهاز حماية من إعادة ضبط المصنع. ينطبق فقط على الأجهزة المُدارة بالكامل.

رسائل المسؤول: استخدم تفعيل الحماية عبر إعادة الضبط للمصنع لبدء تكوين المسؤولين. ثم استخدم إضافة عنوان بريد المسؤول لإضافة العناوين وإزالتها باستخدام إجراء الحذف.

 

7. مميزات شاشة القفل

مميزات شاشة القفل (Keyguard) التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع التخصيصات الحالية والمستقبلية لشاشة القفل.

7.2. تعطيل الكاميرا

تعطيل الكاميرا على شاشات قفل الأمان (مثل رمز PIN).

7.3. تعطيل الإشعارات

تعطيل عرض جميع الإشعارات على شاشات قفل الجهاز الآمن.

7.4. إيقاف عرض الإشعارات بدون إخفاء المحتوى

تعطيل الإشعارات غير المخفية على شاشات قفل الأجهزة الآمنة.

7.5. تجاهل حالة الوكيل الموثوق

تجاهل حالة الوكيل الموثوق على شاشات قفل المفتاح الآمن.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر البصمة على شاشات قفل الجهاز الآمن.

7.7. تعطيل إدخال النصوص في الإشعارات

إيقاف إدخال النصوص في الإشعارات على شاشات قفل الجهاز الآمن.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهاز الآمن.

7.9. تعطيل المصادقة بالعيون

تعطيل المصادقة بالعيون على شاشات قفل آمنة.

7.10. تعطيل جميع المصادقة الحيوية

تعطيل جميع المصادقة الحيوية على شاشات قفل الجهاز الآمن.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الأمان في نظام Android 14 وما يليه.

Back to top