Skip to main content

الأمان

في هذا القسم، يمكنك تكوين سياسات متعلقة بالأمان.

 

إجراءات مخاطرمتعلقة بمخاطر الأمان

اختر الإجراء المطلوبالذي يجب اتخاذه عند إبلاغ الجهاز عن وجود خطر أمني في تقارير الحالة.

 

أنواع المخاطر الأمنية المدعومة:

نظام تشغيل غير معروف: يكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجح فحص basicIntegrityالتكامل الأساسي ولكن يفشل ctsProfileMatch)التحقق من مطابقة ملف التعريف).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشل فحص basicIntegrity)التكامل الأساسي).

فشل التقييمالتحقق المدعومباستخدام بالأجهزةتقنية الأمان المدمجة في الجهاز: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلك ضمانًا قويًا لسلامة النظام، إذا لم يظهر التصنيفالتسمية MEETS_STRONG_INTEGRITY"MEETS_STRONG_INTEGRITY" في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

مسحمحو بيانات الشركة (افتراضي)الافتراضي): إلغاء الاشتراكالتسجيل ومسحومحو بيانات العمل (الجهازجهاز بأكمله إذا كان مُدارًا بالكامل، أو ملف تعريف العمل فقط للملكيةإذا التعريفية)كان مملوكًا لملف تعريف).

لا إجراء: اترك الجهاز مسجلاً ولا تفعلتقم أيبأي شيءإجراء تلقائيًا.

 

عندعندما تحديدكتختار محو بياناتالبيانات الشركةالمؤسسية، يمكنك أيضاًأيضًا تكوين خيارات المسح.المحو:

الحفاظحماية علىاستعادة إعدادات المصنع: احتفظ ببيانات حماية الاستعادةاستعادة للمصنع:إعدادات الاحتفاظ ببيانات الحماية من الاستعادة للمصنعالمصنع (FRP) عند مسح الجهاز.

مسح وحدة التخزينالذاكرة الخارجية: بالإضافة إلى ذلك، قم بمسح وحدة التخزينالذاكرة الخارجية للجهاز (مثل بطاقات الذاكرة SD) عند إجراء عملية المسح.

مسح eSIMsشرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، فهذايؤدي يزيلذلك إلى إزالة جميع eSIMsشرائح eSIM من الجهاز عند مسحه. في الأجهزة المملوكة شخصيًا، سيؤدي هذاذلك إلى إزالة eSIMsشرائح eSIM المُدارة (eSIMsشرائح eSIM التي تتم إضافتها عبر الأمر ADD_ESIM) الموجودةمن على الأجهزةالأجهزة، ولن يتم إزالة أي eSIMsشرائح eSIM مملوكة شخصيًا.

 

1. أقصىالحد مدةالأقصى للإقفاللوقت القفل

أقصىالحد مدةالأقصى للوقت (بالثواني) للنشاطاتللنشاط الذي يقوم به المستخدم قبل قفل الجهاز. القيمة 0 تعني عدم وجود قيود.

 

2. ابقَ قيد التشغيل عندأثناء الشحن

تتيح أوضاع الشحن التي يبقىتمنع فيهاإيقاف الجهازتشغيل قيد التشغيل.الجهاز. عند استخدام هذا الإعداد، يوصىيُوصى بمسح أقصىالحد وقتالأقصى للقفلللوقت حتى ينطفئ الشاشة حتى لا يقوم الجهاز بقفلهبإطفاء بنفسهالشاشة تلقائيًا أثناء بقائه قيد التشغيل.

شاحن تيار مترددكهربائي: مصدر الطاقة هو شاحن تيار متردد.كهربائي.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هو لاسلكي.

 

3. تم تعطيل واجهة قفل الشاشةالقفل

إذا كانت القيمة صحيحة، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشات العرض الرئيسية و/أو الثانوية. يتم دعم هذه السياسة فقط في وضع إدارة الأجهزة المخصصة.المخصص.

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرورالمرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلكتلة واحدة أو أكثر من متطلبات كلمة مرور واحدة أو أكثر.المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المكوّنة.المحددة.

يمكن أن تستخدم متطلبات كلمة المرور نطاق النطاق التلقائي (متطلب واحد) أو نطاقات جهاز/ منفصلة و/ملف العملتعريف عمل. يجب أن تترافقربط المتطلبات المستندةالقائمة إلىعلى التعقيد مع المتطلبات المستندةالقائمة إلىعلى الجودة لنفس النطاق.

4.1. نطاق العمل منفصل. يجب ربط المتطلبات المستندة إلى التعقيد بالمتطلبات المستندة إلى الجودة لنفس النطاق

النطاق الذي تنطبق عليه متطلبات كلمة المرور.

تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف العمل لأجهزة ملف العملالعمل، وعلى الجهاز بأكمله للأجهزة المُدارةالمدارة بالكامل أو المخصصة.

الجهاز: يتم تطبيقتُطبق متطلبات كلمة المرور فقط على الجهاز فقط.الجهاز.

ملف العمل: يتم تطبيقتُطبق متطلبات كلمة المرور فقط على ملف العمل فقط.العمل.

4.2. طول محفوظاتسجل محفوظ كلمات المرور

طول محفوظاتسجل محفوظ كلمات المرور. بعد تحديد هذاهذه الحقل،القيمة، لن يتمكن المستخدم من إدخال كلمة مرور جديدة هيإذا نفسهاكانت أيمماثلة لأي كلمة مرور موجودة في السجل. القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولات كلمةإدخال المروركلمات مرور خاطئة قبل المسحمسح البيانات

عدد محاولات إدخال كلمات مرور فتحخاطئة لفتح الجهاز الخاطئة المسموح بها قبل المسح.مسحه. القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

هذههذا الإعداداتالإعداد تجبريجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري، بعددبعد عدد الأيام المحددة.المحدد.

4.5. تطلب فتح قفلالجهاز كلمةبكلمة المرورمرور

المدة الزمنية التي يمكن بعدها فتح الجهاز أو ملف العمل باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع أو عوامل الثقة أو التعرف على الوجه)، وذلك بعد فتح الجهاز أو ملف العمل باستخدام طريقة مصادقة قوية (كلمة مرور،مرور أو رقم تعريف شخصي،شخصي أو نمط) التي يمكن من خلالها فتحه باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع، عوامل الثقة، الوجه). بعد انقضاء الفترة الزمنية المحددة، يمكن استخدام طرق المصادقة القوية فقط لفتح الجهاز أو ملف العمل.

القيمةالإعدادات الافتراضية للجهاز: تم تعيين فترةالفترة المهلةالزمنية إلى القيمةالإعدادات الافتراضية للجهاز.

كل يوم: تم تعيين فترة انتهاء المهلة الزمنية إلى 24 ساعة.

4.6. جودة كلمة المرور

مستوى جودة كلمة المرور المطلوبة.المطلوب.

تعقيد عاليعالٍ: حدد نطاق التعقيدتعقيد كلمة المرور العالي لكلمة المرور على النحو التالي: علىفي نظام Android 12 وماوالإصدارات فوق:الأحدث: رقمرمز تعريف شخصي (PIN)PIN بدون تسلسل متكررتكرار (مثل 4444) أو مُرتبتسلسل مرتب (مثل 1234، 4321، 2468)، الطولوطول لا يقل عن 8 علىأحرف؛ الأقل؛أو أحرف أبجدية، الطولوطول لا يقل عن 6 علىأحرف؛ الأقل؛أو أحرف وأرقام، الطولوطول لا يقل عن 6 على الأقل.أحرف.

مستوى التعقيدتعقيد متوسط: حدد نطاقمستوى تعقيد كلمة المرور المتوسط على النحو التالي: رقمرمز تعريف شخصي (PIN)PIN بدون تسلسل متكررتكرار (مثل 4444) أو مُرتبتسلسلات مرتبة (مثل 1234، 4321، 2468)، الطولوطول لا يقل عن 4 علىأحرف؛ الأقل؛أو أحرف أبجدية، الطولوطول لا يقل عن 4 علىأحرف؛ الأقل؛أو أحرف وأرقام، الطولوطول لا يقل عن 4 على الأقل.أحرف.

مستوى تعقيدالتعقيد منخفض: حدد نطاقمعايير تعقيدمستوى كلمةالتعقيد المنخفض لكلمات المرور المتوسط على النحو التالي: نمط؛ رقمرمز تعريف شخصي (PIN)PIN بدون تسلسل متكررتكرار (مثل 4444) أو مُرتبتسلسلات مرتبة (مثل 1234، 4321، 2468).

لا شيءيوجد: لا توجد متطلبات لكلمةلكلمات المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف البيومتريالحيوي منخفضة الأمان، على الأقل. ويشمل ذلك التقنيات التي يمكنيمكنها أن تتعرفالتعرف على هوية الفرد والتي تعادل بشكلتقريبًا تقريبيرمز رقم تعريف شخصي (PIN)PIN مكون من 3 أرقام (احتماليةحيث يكون معدل الكشف الخاطئ أقل من 1 من كل 1000).

أي: مطلوبيجب استخدام كلمة مرور، ولكن لا توجد قيود على ما يجب أن تتضمنهمحتوى كلمة المرور.

رقميرقمية: يجب أن تحتوي كلمة المرور على أحرف رقمية.

أرقام مركبةمعقدة: يجب أن تحتوي كلمة المرور على أحرف رقمية بدون تكرار (٤٤٤٤)مثل 4444) أو تسلسل مُرتبرقمي مرتب (٤٣٢١,مثل ١٢٣٤,1234 ٨٦٤٢)أو 4321 أو 2468).

أحرف أبجدية: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رمز)رموز).

أحرف وأرقام: يجب أن تحتوي كلمة المرور على أحرف وأرقام (أو رمز)رموز).

معقد: يجب أن تفيتستوفي كلمة المرور بالحدالحد الأدنى من المتطلبات المحددة في الإعدادات passwordMinimumLength و passwordMinimumLetters و passwordMinimumSymbols، وما إلى ذلك. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

الحدأقل الأدنىطول لطولمسموح كلمةبه لكلمة المرور. القيمة 0 تعني عدم وجود قيود.

4.8. أقل عدد من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. أحرفالحد صغيرةالأدنى بحدلعدد أدنىالأحرف الصغيرة المطلوبة

أقلالحد عددالأدنى منلعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. أقلالحد عددالأدنى منلعدد الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. أقلالحد عددالأدنى منلعدد الأحرف غير الحروفيةالأبجدية المطلوبة

الحد الأدنى لعدد الأحرف غير الحروفيةالأبجدية (أرقاممثل أوالأرقام رموز)والرموز) المطلوبة في كلمة المرور.

4.12. أقلالحد عددالأدنى منلعدد الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. أقلالحد عددالأدنى منلعدد الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيما إذا كان مسموحًا بقفل موحد للجهاز وملف العمل، على الأجهزة التي تعمل بنظام Android 9 وماوالإصدارات فوقالأحدث معوالتي تحتوي على ملف عمل. لا يوجديؤثر تأثيرذلك على الأجهزة الأخرى.

السماح بقفل موحد: يُسمحيتم السماح بقفل مشترك للجهاز وملف العمل.

تتطلبيتطلب قفلقفلًا عملمنفصلاً منفصللبيئة العمل: يجب استخدام قفل منفصل لملفلبيئة العمل.

 

5. تم تعطيل خيار إعادة ضبطالضبط إلى إعدادات المصنع معطلة

هل تم تعطيل خيار إعادة ضبطالضبط إلى إعدادات المصنع من الإعدادات.الإعدادات؟ ينطبق فقط على الأجهزة المُدارة بالكامل.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤولي الأجهزةالجهاز للحماية منلحماية إعادة ضبط المصنع. عندفي تعرضحالة الجهازحدوث لإعادةإعادة ضبط مصنع غير مصرح به،بها فسيحتاجللجهاز، إلىسيُطلب تسجيل دخولمن أحد هؤلاء المسؤولين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مسؤولين، فلن يوفر الجهاز حماية من إعادة ضبط المصنع. ينطبق فقط على الأجهزة المُدارةالمدارة بالكامل.

رسائلعناوين المسؤولالبريد الإلكتروني للمسؤولين لحماية إعادة ضبط المصنع: استخدم تفعيلتمكين الحماية عبرحماية إعادة الضبطضبط للمصنعالمصنع لبدء تكوين المسؤولين. ثم استخدم إضافة عنوان بريد المسؤولإلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام إجراءخيار الحذف.

 

7. مميزاتميزات نظام قفل الشاشة

ميزات شاشة القفل

مميزات شاشة القفل (Keyguard) التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع التخصيصاتإعدادات شاشة القفل الحالية والمستقبلية لشاشة القفل.والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا علىفي شاشات قفلحماية الأمانالجهاز الآمنة (مثل رمزشاشة PIN)الرقم السري).

7.3. تعطيل الإشعارات

تعطيل عرض جميع الإشعارات على شاشات قفل الجهاز الآمن.

7.4. إيقاف عرضتعطيل الإشعارات بدونالتي لا يتم فيها إخفاء المحتوىالمعلومات الحساسة

تعطيل الإشعارات غير المخفية على شاشات قفل الأجهزةالجهاز الآمنة.الآمن.

7.5. تجاهل حالة الوكيل الموثوق به

تجاهل حالة الوكيل الموثوق به على شاشات قفل المفتاحالجهاز الآمن.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر البصمةبصمات الأصابع على شاشات قفل الجهاز الآمن.

7.7. تعطيل إدخال النصوص في الإشعارات

إيقافتعطيل إدخال النصوص في الإشعارات على شاشات قفل الجهاز الآمن.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهاز الآمن.

7.9. تعطيل المصادقة بالعيونباستخدام قزحية العين

تعطيل المصادقة بالعيونباستخدام قزحية العين على شاشات قفل آمنة.الجهاز الآمن.

7.10. تعطيل جميع طرق المصادقة الحيويةالبيومترية

تعطيل جميع طرق المصادقة الحيويةالبيومترية على شاشات قفل الجهاز الآمن.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الأمانالجهاز فيالآمن على نظام Android 14 وما يليه.فوق.

Back to top