النظام
في هذا القسم، يمكنك تكوين الإعدادات المتعلقة بالنظام.
1. أقل إصدار لواجهة برمجة التطبيقات (API) مدعوم
أقل إصدار مدعوم لنظام Android API.
2. سياسة التشفير
هل التشفير مُفعّل؟
افتراضي: هذه القيمة يتم تجاهلها، أي لا يوجد تشفير مطلوب.
مفعل بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم إدخال كلمة مرور لبدء التشغيل.
مفعل بكلمة مرور: مطلوب التشفير مع اشتراط إدخال كلمة مرور لبدء التشغيل.
3. التاريخ والوقت التلقائيان
هل تم تفعيل المزامنة التلقائية للتاريخ والوقت والمنطقة الزمنية على الجهاز المملوك للشركة؟
اختيار المستخدم (افتراضي): يتم ترك تحديد التاريخ والوقت والمنطقة الزمنية وفقًا لاختيار المستخدم.
مُطبَّق: فرض تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.
4. وضع تحديد الموقع
مستوى دقة تحديد الموقع الممكن. يمكن للمستخدم تغيير القيمة، إلا إذا كان ممنوعًا من الوصول إلى إعدادات الجهاز. ينطبق فقط على الأجهزة المملوكة للشركة.
اختيار المستخدم (افتراضي): إعدادات الموقع غير مقيدة على الجهاز. لا يتم تعيين أو فرض أي سلوك محدد.
مُطبَّق: قم بتمكين إعداد الموقع على الجهاز.
معطل: قم بتعطيل إعداد الموقع على الجهاز.
5. إعدادات المطور
التحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.
معطل (افتراضي): يعطل جميع إعدادات المطور ويمنع المستخدم من الوصول إليها.
مسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.
6. وضع الامتثال للمعايير المشتركة
خيارات وضع معايير التشغيل—معايير أمان مُعرّفة في معايير التشغيل لتقييم أمان تقنية المعلومات (CC). تفعيل وضع معايير التشغيل يزيد من بعض مكونات الأمان على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح Bluetooth طويلة المدى، والتحقق الإضافي لبعض شهادات الشبكة، وفحوصات سلامة السياسات المشفرة). يدعم وضع معايير التشغيل الأجهزة المملوكة للشركة فقط والتي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع معايير التشغيل نموذج أمان صارم مطلوب عادةً فقط للمؤسسات الحساسة للغاية. قد يتأثر الاستخدام العادي للجهاز؛ قم بتمكينه فقط إذا كان ذلك ضروريًا.
معطل (افتراضي): يعطل وضع المعايير المشتركة.
مفعل: يتيح وضع المعايير المشتركة.
7. امتداد وضع علامات الذاكرة (Memory Tagging Extension)
يتحكم في امتداد وضع علامات الذاكرة (MTE) على الجهاز.
اختيار المستخدم (افتراضي): يمكن للمستخدم اختيار تفعيل أو تعطيل امتداد وضع علامات الذاكرة (MTE) على الجهاز (إذا كان الجهاز يدعم ذلك).
مُفعّل إجباريًا: وضع علامات الذاكرة (MTE) مُفعّل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة).
معطل: وضع علامات الذاكرة (MTE) معطل ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛ مدعوم فقط على الأجهزة المُدارة بالكامل).
8. حماية المحتوى
تتحكم فيما إذا كانت ميزة حماية المحتوى (التي تفحص التطبيقات الضارة) مُفعّلة أم لا. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.
معطل (افتراضي): تم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد.
مُفعّلة: تم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد (Android 15 والإصدارات الأحدث).
اختيار المستخدم: حماية المحتوى لا يتم التحكم فيها بواسطة السياسة؛ يمكن للمستخدم الاختيار (الإصدار 15 من Android أو أحدث).
9. مساعدة في عرض المحتوى
يتحكم فيما إذا كان بإمكان ميزة "AssistContent" إرسال المحتوى إلى تطبيق مميز، مثل تطبيق مساعد (على سبيل المثال، Circle to Search). تتضمن ميزة "AssistContent" لقطات شاشة ومعلومات حول تطبيق، مثل اسم الحزمة. هذه الميزة مدعومة على نظام Android 15 والإصدارات الأحدث.
مسموح به (افتراضي): يُسمح لميزة "Assist content" بإرسال المحتوى إلى تطبيق مميز (Android 15 والإصدارات الأحدث).
مرفوض: تم تعطيل إمكانية إرسال المحتوى إلى تطبيق مميز (إصدار Android 15 وما يليه).
10. مشاركة الموقع معطلة
هل مشاركة الموقع معطلة لتطبيقات العمل؟ على الأجهزة المملوكة للمستخدم، قم بتعطيل الموقع لتطبيق العمل. على الأجهزة المُدارة بالكامل، قم بتعطيل الموقع على الجهاز بالكامل (مع تجاوز إعداد "وضع الموقع").
11. إنشاء نوافذ مع تعطيل الميزة
هل تعطيل إنشاء نوافذ إضافية بالإضافة إلى نوافذ التطبيقات مفعل؟ هذا الخيار يمنع عرض واجهات المستخدم النظامية التالية: الإشعارات، وأنشطة الهاتف (مثل المكالمات الواردة)، وأنشطة الهاتف ذات الأولوية (مثل المكالمات المستمرة)، والتنبيهات النظامية، وأخطاء النظام، والتراكبات النظامية.
12. نافذة هروب الشبكة
هل تم تفعيل ميزة "نافذة الهروب" للشبكة؟ إذا تعذر إنشاء اتصال بالشبكة عند بدء تشغيل الجهاز، تعرض ميزة "نافذة الهروب" للمستخدم مطالبة للاتصال مؤقتًا بالشبكة لتحديث سياسة الجهاز. بعد تطبيق السياسة، يتم نسيان الاتصال المؤقت، ويستمر الجهاز في التشغيل. يمنع هذا عدم القدرة على الاتصال بالشبكة في حالة عدم وجود شبكة مناسبة في آخر سياسة، وعندما يبدأ تشغيل الجهاز في وضع مهمة التطبيق، أو عندما يتعذر على المستخدم الوصول إلى إعدادات الجهاز.
13. الأنشطة الافتراضية
قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع عامل تصفية النوايا معين. على سبيل المثال، تتيح هذه الميزة لمسؤولي تكنولوجيا المعلومات اختيار تطبيق المتصفح الذي يفتح تلقائيًا روابط الويب، أو تطبيق المشغل المستخدم عند النقر على زر "الصفحة الرئيسية".
استخدم إضافة نشاط افتراضي لإنشاء إدخالات. داخل كل إدخال، استخدم إضافة إجراء وإضافة تصنيف لإنشاء مرشح النية.
13.1. نشاط المستقبِل
يجب أن يكون هذا هو التطبيق الافتراضي الذي يعالج الطلبات. يجب أن يكون اسم مكون Android، على سبيل المثال: com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة التطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق لمعالجة الطلب.
13.2. إجراء
الإجراءات المحددة في عامل التصفية. إذا تم تضمين أي إجراءات في عامل التصفية، فيجب أن يكون إجراء الإجراء متطابقًا مع إحدى تلك القيم حتى يتطابق. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء الإجراء.
13.3. الفئة
الفئات التي يجب مطابقتها في الفلتر. تتضمن الفئة مجموعة من المتطلبات، ويجب تضمين جميع هذه المتطلبات في الفلتر لكي يتم التطابق. بعبارة أخرى، إضافة فئة إلى الفلتر لا يؤثر على عملية التطابق إلا إذا تم تحديد هذه الفئة في المتطلبات.
14. طرق الإدخال المسموح بها
يحدد طرق الإدخال المسموح بها.
مسموح بجميع: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.
فقط الطرق المدمجة: يُسمح فقط بالطرق المدمجة في النظام.
فقط الطرق المدمجة: يُسمح فقط باستخدام الطرق المدمجة في النظام والطرق التي تم توفيرها.
14.1. الطرق المدخلة المسموح بها
أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عندما يتم تعيين طرق الإدخال المسموح بها على فقط طرق النظام والطرق المقدمة.
استخدم إضافة طريقة إدخال لإضافة إدخالات وإزالتها باستخدام خيار الحذف.
15. خدمات تسهيل الاستخدام المسموح بها
يحدد الخدمات الخاصة بإمكانية الوصول المسموح بها.
الخدمات المسموح بها: يمكن استخدام أي خدمة إمكانية وصول.
الخدمات المتاحة فقط:: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.
فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.
15.1. الخدمات المتاحة للوصولية
الخدمات المتاحة للوصولية. ينطبق فقط عندما تُفعّل خدمات الوصول المسموح بها وتكون الإعدادات على فقط خدمات النظام والخدمات المقدمة.
استخدم خدمة إمكانية الوصول لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.
16. سياسة تحديث النظام
إعدادات إدارة تحديثات النظام.
افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.
تلقائي: التثبيت التلقائي بمجرد توفر تحديث.
في وضع النافذة: التثبيت التلقائي ضمن نافذة الصيانة اليومية. هذا الإجراء يضمن أيضًا تحديث تطبيقات Play ضمن هذه النافذة. يوصى بشدة باستخدام هذه الطريقة للأجهزة المستخدمة في بيئات العمل الموحدة، حيث إنها الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في الواجهة الأمامية.
تأجيل: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.
16.1. نافذة الصيانة (متاحة للإصدارات التي تدعم الواجهة الرسومية فقط)
عندما يتم تعيين سياسة تحديث النظام على وضع الواجهة الرسومية، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي من وإلى.
فترات التوقف المؤقت لتحديث النظام
فترة زمنية متكررة سنويًا يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتثبيت إصدار نظام التشغيل قيد التشغيل على الجهاز. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد على الأقل 60 يومًا. يجب ألا تتجاوز مدة كل فترة تجميد 90 يومًا.
استخدم فترة التجميد لتحديثات النظام لإنشاء إدخالات.
17. مزودو بيانات الاعتماد الافتراضيون
يتحكم في التطبيقات المسموح لها بالعمل كمزودي لبيانات الاعتماد على نظام Android 14 والإصدارات الأحدث.
مرفوض (افتراضي): التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.
مرفوض، باستثناء التطبيقات النظامية: التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy` لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة للجهاز.