Skip to main content

الأمان

في هذا القسم، يمكنك تكوينتهيئة سياساتالسياسات متعلقةالمتعلقة بالأمان.

 

إجراءات متعلقة بمخاطرمخاطر الأمان

اختر الإجراء الذي يجبسيتم اتخاذه عند إبلاغ الجهاز عن وجود خطرمخاطر أمنيأمنية (SecurityRisk) في تقارير الحالة.

 

أنواع المخاطرمخاطر الأمنيةالأمان (SecurityRisk) المدعومة:

نظام تشغيل غير معروف: يكتشفتكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل غير معروف (ينجحنجاح فحص التكامل الأساسيbasicIntegrity ولكن يفشلفشل التحققctsProfileMatch). من مطابقة ملف التعريف).

نظام تشغيل مخترق: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز يعمل بنظام تشغيل مخترق (يفشلفشل فحص التكاملbasicIntegrity). الأساسي).

فشل التحققالتقييم باستخدامالمدعوم تقنية الأمان المدمجة في الجهازبالأجهزة: تكتشف واجهة برمجة تطبيقات Play Integrity أن الجهاز لا يمتلكيتمتع ضمانًابضمان قويًاقوي لسلامة النظام، إذا لم يظهر التسميةالملصق "MEETS_STRONG_INTEGRITY"MEETS_STRONG_INTEGRITY في حقل سلامة الجهاز.

 

الإجراءات المتاحة:

محومسح بيانات الشركة (الافتراضي): إلغاء التسجيل ومحوومسح بيانات العمل (جهازالجهاز بأكملهبالكامل إذا كان مُدارًاتحت بالكامل،الإدارة الكاملة، أو ملف تعريف العمل فقط إذافي كانحالة مملوكًاالأجهزة لملفالمملوكة تعريف)للملف الشخصي).

لابدون إجراء: اتركإبقاء الجهاز مسجلاً ولاوعدم تقمالقيام بأي إجراء تلقائيًا.تلقائياً.

 

عندما تختار محومسح البياناتبيانات المؤسسيةالشركة، يمكنك أيضًاأيضاً تكوينتهيئة خيارات المحو:المسح:

الحفاظ على حماية استعادةإعادة إعداداتضبط المصنع: احتفظالحفاظ ببياناتعلى بيانات حماية استعادةإعادة إعداداتضبط المصنع (FRP) عند مسح بيانات الجهاز.

مسح الذاكرةوحدة التخزين الخارجية: بالإضافةمسح إلىوحدة ذلك، قم بمسح الذاكرةالتخزين الخارجية للجهاز (مثل بطاقات الذاكرةSD) SD)أيضاً عند إجراء عملية المسح.

مسح شرائح eSIM: بالنسبة للأجهزة المملوكة للشركة، يؤدييقوم ذلكهذا إلىالإجراء إزالةبإزالة جميع شرائح eSIM من الجهاز عند مسحه. أما في الأجهزة المملوكة شخصيًا،شخصياً، سيؤديفسيؤدي ذلك إلى إزالة شرائح eSIM المُدارةالمدارة (شرائح eSIMالشرائح التي تتمتمت إضافتها عبر الأمرأمر ADD_ESIM) من الأجهزة، ولن يتم إزالة أي شرائح eSIM مملوكة شخصيًا.شخصياً.

 

1. الحدأقصى الأقصىوقت لوقت القفلللقفل

الحدأقصى الأقصى للوقتوقت (بالثواني) للنشاط الذي يقوم بهلنشاط المستخدم قبل قفل الجهاز. تعني القيمة 0 تعني عدم وجود قيود.

 

2. ابقَالبقاء قيد التشغيل أثناءعند الشحن

تتيح أوضاع الشحنتوصيل البطارية التي تمنعيظل إيقاففيها تشغيلالجهاز الجهاز.قيد التشغيل. عند استخدام هذا الإعداد، يُوصى بمسح الحدأقصى الأقصىوقت للوقت حتى ينطفئ الشاشةللقفل حتى لا يقوميقفل الجهاز بإطفاء الشاشة تلقائيًانفسه أثناء بقائه قيد التشغيل.

شاحن كهربائيالتيار المتردد (AC): مصدر الطاقة هو شاحن كهربائي.تيار متردد.

منفذ USB: مصدر الطاقة هو منفذ USB.

شاحن لاسلكي: مصدر الطاقة هولاسلكي. لاسلكي.

 

3. تم تعطيل واجهةقفل القفلالشاشة (Keyguard)

إذا كانتتم القيمةتفعيل صحيحة،هذا الخيار، فسيؤدي ذلك إلى تعطيل شاشة القفل لشاشاتللشاشات العرض الرئيسيةالأساسية و/أو الثانوية. يتم دعم هذه السياسة مدعومة فقط في وضع إدارة الأجهزة المخصص.المخصصة (dedicated device management mode).

 

4. متطلبات كلمة المرور

سياسات متطلبات كلمة المرور.

استخدم تكوين متطلبات كلمة المرور لإضافة كتلة واحدة أو أكثر من متطلبات كلمة المرور. استخدم مسح الكل لإزالة جميع متطلبات كلمة المرور المحددة.التي تم تكوينها.

يمكن أن تستخدم متطلباتلمتطلبات كلمة المرور استخدام نطاق التلقائيتلقائي (متطلب واحد) أو نطاقات جهازالجهاز منفصلة/ و/ملف تعريف عملالعمل. المنفصلة. يجب ربطاقتران المتطلبات القائمة على التعقيد مع المتطلبات القائمة على الجودة لنفس النطاق.

4.1. نطاق العمل منفصل. يجب ربط المتطلبات المستندة إلى التعقيد بالمتطلبات المستندة إلى الجودة لنفس النطاق

النطاق الذي تنطبقينطبق عليه متطلباتمتطلب كلمة المرور.

تلقائي:تلقائي: النطاق غير محدد. يتم تطبيق متطلبات كلمة المرور على ملف تعريف العمل لأجهزةللأجهزة التي تحتوي على ملف العمل،تعريف عمل، وعلى الجهاز بأكملهبالكامل للأجهزة المدارةذات بالكاملالإدارة الكاملة أو الأجهزة المخصصة.

الجهاز: تُطبقيتم تطبيق متطلبات كلمة المرور فقط على الجهاز.الجهاز فقط.

ملف تعريف العمل: تُطبقيتم تطبيق متطلبات كلمة المرور فقط على ملف العمل.تعريف العمل فقط.

4.2. طول سجل محفوظ كلمات المرور

طول سجل محفوظ كلمات المرور. بعد تحديدتعيين هذههذا القيمة،الحقل، لن يتمكن المستخدم من إدخال كلمة مرور جديدة إذاتطابق كانت مماثلة لأيأي كلمة مرور موجودة في السجل. تعني القيمة 0 تعني عدم وجود قيود.

4.3. أقصى عدد لمحاولاتمن إدخالمحاولات كلماتكلمة مرورالمرور خاطئةالفاشلة قبل مسح البياناتالمسح

عدد محاولاتالمرات التي يمكن فيها إدخال كلمات مرور خاطئة لفتح قفل الجهاز قبل مسحه.مسح بياناته. تعني القيمة 0 تعني عدم وجود قيود.

4.4. مهلة انتهاء صلاحية كلمة المرور (بالأيام)

يُجبر هذا الإعداد يجبر المستخدم على تحديث كلمة المرور الخاصة به بشكل دوري،دوري بعد مرور عدد الأيام المحدد.

4.5. تطلبطلب فتحإلغاء الجهازقفل بكلمةكلمة مرورالمرور

المدة الزمنية التي يمكن بعدهاخلالها فتحإلغاء قفل الجهاز أو ملف تعريف العمل باستخدام أي طريقةوسيلة مصادقة أخرى (مثل بصمة الإصبعالإصبع، أو عواملوكلاء الثقةالثقة، أو التعرف على الوجه)، وذلك بعد فتحإلغاء الجهاز أو ملف العملقفله باستخدام طريقةوسيلة مصادقة قوية (كلمة مرورمرور، أو رقمرمز تعريف شخصيPIN، أو نمط). بعد انقضاء الفترة الزمنية المحددة، لن يمكن استخدام طرقسوى وسائل المصادقة القوية فقطلإلغاء لفتحقفل الجهاز أو ملف تعريف العمل.

الإعدادات الافتراضيةالافتراضي للجهاز: تميتم تعيين الفترةفترة الزمنيةالمهلة إلىعلى الإعداداتالإعداد الافتراضيةالافتراضي للجهاز.

كل يوم: تميتم تعيين فترة انتهاء المهلة إلىعلى 24 ساعة.

4.6. جودة كلمة المرور

مستوى جودة كلمة المرور المطلوب.المطلوبة.

تعقيد عالٍ: حددتحديد نطاق تعقيد كلمة المرور العالي علىكما النحو التالي:يلي: في نظامإصدار Android 12 والإصداراتوما الأحدث:فوق: رمز PIN بدون تكرارتسلسلات مكررة (مثل 4444) أو تسلسل مرتبمرتبة (مثل 1234، 4321، 2468)، وطول لا يقل عنبطول 8 أحرف؛خانات على الأقل؛ أو أحرفحروف أبجدية، وطول لا يقل عنبطول 6 أحرف؛خانات على الأقل؛ أو أحرف وأرقام، وطول لا يقل عنبطول 6 أحرف.خانات على الأقل.

مستوى تعقيد متوسط: حددتحديد مستوىنطاق تعقيد كلمة المرور المتوسط علىكما النحو التالي:يلي: رمز PIN بدون تكرارتسلسلات مكررة (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468)، وطول لا يقل عنبطول 4 أحرف؛خانات على الأقل؛ أو أحرفحروف أبجدية، وطول لا يقل عنبطول 4 أحرف؛خانات على الأقل؛ أو أحرف وأرقام، وطول لا يقل عنبطول 4 أحرف.خانات على الأقل.

مستوى التعقيدتعقيد منخفض: حددتحديد معاييرنطاق مستوىتعقيد التعقيدكلمة المرور المنخفض لكلماتكما المروريلي: علىنمط النحو(pattern)؛ التالي: نمط؛أو رمز PIN بدونمع تكرارتسلسلات مكررة (مثل 4444) أو تسلسلات مرتبة (مثل 1234، 4321، 2468).

لا يوجدشيء: لا توجد متطلبات لكلماتلكلمة المرور.

ضعيف: يجب تأمين الجهاز بتقنية التعرف الحيويالبيومتري منخفضة الأمان،الأمان علىكحد الأقل.أدنى. ويشمل ذلك التقنيات التي يمكنها التعرف على هوية الفرد والتي تعادل تقريبًاتقريباً رمز PIN مكون من 3 أرقام (حيث يكون معدل الكشف الخاطئ أقل من 1 منفي كل1,000). 1000).

أي نوع: يجبمطلوب استخداموجود كلمة مرور، ولكن لا توجد قيود على محتوىمحتويات كلمة المرور.

رقميةرقمي: يجب أن تحتوي كلمة المرور على أحرفأرقام. رقمية.

أرقامرقمي معقدةمعقد: يجب أن تحتوي كلمة المرور على أحرفأرقام رقميةمع بدونعدم تكراروجود تسلسلات مكررة (مثل 4444) أو تسلسل رقمي مرتبمرتبة (مثل1234، 1234 أو 4321 أو4321، 2468).

أحرف أبجديةأبجدي: يجب أن تحتوي كلمة المرور على أحرف أبجدية (أو رموز).

أحرفأبجدي وأرقامرقمي: يجب أن تحتوي كلمة المرور على أحرفأرقام وأرقاموأحرف أبجدية (أو رموز).

معقد: يجب أن تستوفي كلمة المرور الحد الأدنى من المتطلبات المحددة في الإعدادات passwordMinimumLength ووpasswordMinimumLetters passwordMinimumLettersوpasswordMinimumSymbols و passwordMinimumSymbols، وما إلى ذلك.وغيرها. على سبيل المثال، إذا كانت قيمة passwordMinimumSymbols هي 2، فيجب أن تحتوي كلمة المرور على رمزين على الأقل.

4.7. الحد الأدنى للطول

أقلالحد طولالأدنى مسموحالمسموح به لكلمةلطول كلمة المرور. تعني القيمة 0 تعني عدم وجود قيود.

4.8. أقلالحد عددالأدنى من الأحرف

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور.

4.9. الحد الأدنى لعددمن الأحرف الصغيرة المطلوبة

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور.

4.10. الحد الأدنى لعددمن الأحرف الكبيرة

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور.

4.11. الحد الأدنى لعددمن الأحرفالرموز (غير الأبجدية المطلوبةالحرفية)

الحد الأدنى لعدد الأحرفالرموز (الأرقام أو الرموز غير الأبجدية (مثل الأرقام والرموز)الحرفية) المطلوبة في كلمة المرور.

4.12. الحد الأدنى لعددمن الأرقام

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور.

4.13. الحد الأدنى لعددمن الرموز

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور.

4.14. قفل موحد

يتحكم فيمافي ما إذا كان مسموحًايُسمح بقفلباستخدام قفل موحد للجهاز وملف تعريف العمل، وذلك على الأجهزة التي تعمل بنظام Android 9 والإصداراتأو الأحدثأحدث والتي تحتوي على ملف تعريف عمل. لاليس يؤثرلهذا ذلكالإعداد أي تأثير على الأجهزة الأخرى.

السماح بقفلبالقفل موحدالموحد: يتميُسمح السماحباستخدام بقفلقفل مشترك للجهاز وملف تعريف العمل.

يتطلبطلب قفلًاقفل منفصلاًعمل لبيئة العملمنفصل: يجبيتطلب استخداموجود قفل منفصل لبيئةلملف تعريف العمل.

 

5. تم تعطيل خيار إعادة الضبط إلى إعداداتضبط المصنع

هلما إذا كان قد تم تعطيل خيار إعادة الضبط إلى إعداداتضبط المصنع من الإعدادات؟الإعدادات. ينطبق هذا فقط على الأجهزة المُدارةذات بالكامل.الإدارة الكاملة.

 

6. حماية إعادة ضبط المصنع

عناوين البريد الإلكتروني لمسؤوليلمديري الجهازالأجهزة المخصصة لحماية إعادة ضبط المصنع. فيعند حالةتعرض حدوثالجهاز إعادةلإعادة ضبط مصنع غير مصرح بهابها، للجهاز،سيتطلب سيُطلبالأمر منقيام أحد هؤلاء المسؤولينالمديرين تسجيلبتسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مسؤولين،مديرين، فلن يوفر الجهاز حماية إعادة ضبط المصنع. ينطبق هذا فقط على الأجهزة المدارةذات بالكامل.الإدارة الكاملة.

عناوينرسائل البريد الإلكتروني للمسؤولين لحماية إعادة ضبط المصنع: استخدم تمكينتفعيل حماية إعادة ضبط المصنع لبدءللبدء تكوينفي تهيئة المسؤولين. ثم استخدم إضافة عنوان بريد إلكتروني للمسؤول لإضافة العناوين وإزالتها باستخدام خيارإجراء الحذف.

 

7. ميزات نظام قفل الشاشة (Keyguard)

ميزات شاشةقفل القفلالشاشة (Keyguard) التي يمكن تعطيلها.

7.1. تعطيل الكل

تعطيل جميع إعداداتعمليات شاشةتخصيص القفلقفل الشاشة الحالية والمستقبلية.

7.2. تعطيل الكاميرا

تعطيل الكاميرا فيعلى شاشات حمايةقفل الجهازالشاشة الآمنة (مثل شاشةرمز الرقم السري)PIN).

7.3. تعطيل الإشعارات

تعطيل عرضإظهار جميع الإشعارات على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.4. تعطيل الإشعارات التيغير لاالممسوحة يتم فيها إخفاء المعلومات الحساسة(unredacted)

تعطيل الإشعارات غير المخفيةالممسوحة (unredacted) على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.5. تجاهل حالة الوكيلوكيل الموثوقالثقة به(Trust Agent)

تجاهل حالة الوكيلوكيل الموثوقالثقة به(Trust Agent) على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.6. تعطيل بصمة الإصبع

تعطيل مستشعر بصماتبصمة الأصابعالإصبع على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.7. تعطيل إدخال النصوصالنص في الإشعارات

تعطيل إدخال النصوصالنص في الإشعارات على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.8. تعطيل المصادقة بالوجه

تعطيل المصادقة بالوجه على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.9. تعطيل المصادقة باستخدامعبر قزحية العين

تعطيل المصادقة باستخدامعبر قزحية العين على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.10. تعطيل جميع طرقعمليات المصادقة البيومترية

تعطيل جميع طرقعمليات المصادقة البيومترية على شاشات قفل الجهازالشاشة الآمن.الآمنة.

7.11. تعطيل جميع الاختصارات

تعطيل جميع الاختصارات على شاشة قفل الجهازالشاشة الآمنالآمنة علىفي نظامإصدار Android 14 وما فوق.