# النظام

في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالنظام.

#### 1. الحد الأدنى لمستوى واجهة برمجة التطبيقات (API)

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.

#### 2. سياسة التشفير

ما إذا كان التشفير مفعلاً.

**الافتراضي**: يتم تجاهل هذه القيمة، أي لا يشترط وجود تشفير.

**مُفعّل بدون كلمة مرور**: التشفير مطلوب ولكن لا يشترط وجود كلمة مرور عند بدء التشغيل.

**مُفعّل بكلمة مرور**: يتطلب تشفير الجهاز بكلمة مرور عند بدء التشغيل.

#### 3. التاريخ والوقت التلقائي

تحديد ما إذا كان يتم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائياً على الأجهزة المملوكة للشركة.

**خيار المستخدم (الافتراضي)**: يتم ترك ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً لاختيار المستخدم.

**مُفرَض**: فرض ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً على الجهاز.

#### 4. إعدادات المطور

التحكم في الوصول إلى إعدادات المطور: خيارات المطورين والإقلاع الآمن.

**مُعطّل (الافتراضي)**: يتم تعطيل جميع إعدادات المطور ومنع المستخدم من الوصول إليها.

**مسموح به**: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختيارياً.

#### 5. وضع المعايير المشتركة (Common Criteria Mode)

يتحكم في وضع المعايير المشتركة (Common Criteria Mode)—وهي معايير أمنية محددة في تقييم أمن تكنولوجيا المعلومات (CC). يؤدي تفعيل وضع المعايير المشتركة إلى تعزيز مكونات أمنية معينة على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح بلوتوث طويلة الأمد، والتحقق الإضافي لبعض شهادات الشبكة، وعمليات فحص سلامة سياسة التشفير). يتم دعم وضع المعايير المشتركة فقط على الأجهزة المملوكة للشركة التي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع المعايير المشتركة نموذجاً أمنياً صارماً يُطلب عادةً فقط للمؤسسات ذات الحساسية العالية. قد يتأثر الاستخدام المعتاد للجهاز؛ لذا قم بتفعيله فقط إذا لزم الأمر.

**مُعطّل (الافتراضي)**: يتم تعطيل وضع المعايير المشتركة.

**مُفعّل**: يتم تفعيل وضع المعايير المشتركة.

#### 6. امتداد وسم الذاكرة (MTE)

التحكم في امتداد وسم الذاكرة (MTE) على الجهاز.

**خيار المستخدم (الافتراضي)**: يمكن للمستخدم اختيار تفعيل أو تعطيل MTE على الجهاز (إذا كان الجهاز يدعم ذلك).

**مُفرَض**: يتم تفعيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل وملفات تعريف العمل على الأجهزة المملوكة للشركة).

**مُعطّل**: يتم تعطيل MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المدارة بالكامل فقط).

#### 7. حماية المحتوى

التحكم في ما إذا كانت ميزة حماية المحتوى (التي تقوم بفحص التطبيقات المخادعة) مُفعّلة أم لا. هذه الميزة مدعومة في إصدار Android 15 وما فوق.

**مُعطّل (الافتراضي)**: يتم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك.

**مُفرَض**: يتم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك (Android 15+).

**خيار المستخدم**: لا يتم التحكم في حماية المحتوى بواسطة السياسة؛ يمكن للمستخدم الاختيار (Android 15+).

#### 8. محتوى المساعد (Assist content)

التحكم في ما إذا كان يُسمح بإرسال محتوى المساعد (AssistContent) إلى تطبيق ذو صلاحيات مثل تطبيقات المساعد (على سبيل المثال، Circle to Search). يتضمن محتوى المساعد لقطات شاشة ومعلومات حول التطبيق، مثل اسم الحزمة. هذه الميزة مدعومة في إصدار Android 15 وما فوق.

**مسموح به (الافتراضي)**: يُسمح بإرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+).

**غير مسموح به**: يتم منع إرسال محتوى المساعد إلى تطبيق ذو صلاحيات (Android 15+).

#### 9. تعطيل إنشاء النوافذ

تحديد ما إذا كان يتم تعطيل إنشاء النوافذ بخلاف نوافذ التطبيقات. يمنع هذا الخيار عرض واجهات النظام التالية: التنبيهات العابرة (toasts) وشريط الرسائل السريع (snackbars)، وأنشطة الهاتف (مثل المكالمات الواردة) وأنشطة الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام، وتراكبات النظام.

#### 10. مخرج الطوارئ للشبكة (Network escape hatch)

تحديد ما إذا كان مخرج الطوارئ للشبكة (network escape hatch) مُفعّلاً. في حال تعذر إجراء اتصال بالشبكة عند بدء التشغيل، سيطلب مخرج الطوارئ من المستخدم الاتصال بشبكة مؤقتاً لتحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة ويستمر الجهاز في عملية بدء التشغيل. يمنع هذا الإجراء عدم القدرة على الاتصال بالشبكة في حال عدم وجود شبكة مناسبة في السياسة الأخيرة، أو إذا تم تشغيل الجهاز على تطبيق في وضع قفل المهام (lock task mode)، أو إذا تعذر على المستخدم الوصول إلى إعدادات الجهاز لأي سبب آخر.

#### 11. الأنشطة الافتراضية (Default activities)

قائمة بالأنشطة الافتراضية لمعالجة النوايا (intents) التي تطابق مرشح نوايا معيناً. على سبيل المثال، تتيح هذه الميزة لمديري تقنية المعلومات اختيار تطبيق المتصفح الذي يفتح روابط الويب تلقائياً، أو تطبيق المشغل (launcher) المستخدم عند النقر على زر الصفحة الرئيسية.

استخدم **إضافة نشاط افتراضي** لإنشاء المدخلات. وضمن كل مدخل، استخدم **إضافة إجراء** و **إضافة فئة** لبناء مرشح النوايا.

##### 11.1. نشاط الاستقبال (Receiver activity)

النشاط الذي يجب أن يكون معالج النوايا الافتراضي. يجب أن يكون هذا اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة تطبيق ما، مما يجعل سياسة أجهزة Android تختار النشاط المناسب من التطبيق لمعالجة النوايا.

##### 11.2. الإجراء (Action)

إجراءات النوايا (intent actions) التي يجب مطابقتها في المرشح. إذا تم تضمين أي إجراءات في المرشح، فيجب أن يكون إجراء النوايا أحد هذه القيم ليتم اعتباره مطابقاً. أما إذا لم يتم تضمين أي إجراءات، فسيتم تجاهل إجراء النوايا.

##### 11.3. الفئة (Category)

فئات النوايا (intent categories) التي يجب مطابقتها في المرشح. تتضمن النوايا الفئات التي تتطلبها، ويجب تضمين جميع هذه الفئات في المرشح لكي تتم عملية المطابقة. بعبارة أخرى، لا يؤثر إضافة فئة إلى المرشح على عملية المطابقة ما لم تكن تلك الفئة محددة في النوايا.

#### 12. طرق الإدخال المسموح بها

تحديد طرق الإدخال المسموح بها.

**الكل مسموح به**: لا توجد قيود مطبقة. جميع طرق الإدخال مسموح بها.

**طرق النظام فقط**: يُسمح فقط بطرق الإدخال المدمجة في النظام.

**طرق النظام والمُوفّرة فقط**: يُسمح فقط بطرق الإدخال المُوفّرة والمدمجة في النظام.

##### 12.1. طرق الإدخال المسموح بها

أسماء حزم طرق الإدخال المسموح بها. ينطبق هذا فقط عندما يتم ضبط **طرق الإدخال المسموح بها** على **طرق النظام والمُوفّرة فقط**.

استخدم **إضافة طريقة إدخال** لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.

#### 13. خدمات إمكانية الوصول المسموح بها

تحديد خدمات إمكانية الوصول المسموح بها.

**الكل مسموح به**: يمكن استخدام أي خدمة من خدمات إمكانية الوصول.

**طرق النظام فقط**: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.

**طرق النظام والمُوفّرة فقط**: يمكن استخدام خدمات إمكانية الوصول المُوفّرة والمدمجة في النظام فقط.

##### 13.1. خدمات إمكانية الوصول المسموح بها

خدمات إمكانية الوصول المسموح بها. ينطبق هذا فقط عندما يتم ضبط **خدمات إمكانية الوصول المسموح بها** على **طرق النظام والمُوفّرة فقط**.

استخدم **إضافة خدمة إمكانية وصول** لإضافة المدخلات، وقم بإزالتها باستخدام إجراء الحذف.

#### 14. سياسة تحديث النظام

تكوين لإدارة تحديثات النظام.

**الافتراضي**: اتباع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً موافقة المستخدم على تحديثات النظام.

**تلقائي**: التثبيت تلقائياً بمجرد توفر تحديث.

**في نافذة زمنية**: التثبيت تلقائياً ضمن نافذة صيانة يومية. يقوم هذا أيضاً بضبط تطبيقات Play ليتم تحديثها ضمن هذه النافذة. يُوصى بشدة بهذا الخيار للأجهزة التي تعمل بنظام الكشك (kiosk) لأنه الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة عبر Play.

**تأجيل**: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يوماً كحد أقصى.

##### 14.1. نافذة الصيانة (لخيار النافذة الزمنية فقط)

عندما يتم ضبط **سياسة تحديث النظام** على **في نافذة زمنية**، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي **من** و **إلى**.

##### 14.2. فترات تجميد تحديث النظام

فترة زمنية تتكرر سنوياً يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على الجهاز. ولمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد وأخرى 60 يوماً على الأقل. كما يجب ألا تتجاوز مدة كل فترة تجميد 90 يوماً.

استخدم **إضافة فترة تجميد تحديث النظام** لإنشاء المدخلات.

#### 15. الوضع الافتراضي لمزودي بيانات الاعتماد

التحكم في التطبيقات المسموح لها بالعمل كمزودي بيانات اعتماد (credential providers) في إصدار Android 14 وما فوق.

**غير مسموح به (الافتراضي)**: التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.

**غير مسموح به باستثناء النظام**: التطبيقات التي لم يتم تحديد سياسة مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة (OEM).