نظام

In this section you can configure system-related policies.

1. أدنى مستوى واجهة برمجة التطبيقات

أدنى إصدار لواجهة برمجة تطبيقات Android المسموح به.

2. سياسة التشفير

هل التشفير مُفعَّل.

افتراضي: يتم تجاهل هذه القيمة، أي لا حاجة إلى تشفير.

مُمَكَّن بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم كلمة مرور للتمهيد.

مُمَكَّن بكلمة مرور: مطلوب التشفير مع كلمة مرور مطلوبة للتمهيد.

3. تاريخ ووقت تلقائي

هل تمكين التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة؟

~~افتراضي~~User choice (default): ~~غير~~Auto ~~محدد.~~date, ~~يعود~~time, ~~إلى~~and ~~اختيار~~time ~~المستخدم~~.

~~اختيار~~zone ~~المستخدم~~:are ~~التاريخ~~left ~~والوقت~~to ~~والمنطقة~~user's ~~الزمنية يتم تحديدها بناءً على اختيار المستخدم.~~choice.

مُطبَّق: تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

4. وضع الموقع

مستوى دقة تحديد الموقع. يمكن للمستخدم تغيير القيمة إلا إذا كان محظورًا من الوصول إلى إعدادات الجهاز. ينطبق فقط على الأجهزة المملوكة للشركة.

~~افتراضي~~User choice (default): ~~يعود~~Location ~~افتراضيًا~~setting ~~إلى~~is ~~اختيار~~not ~~المستخدم~~.

~~اختيار~~restricted ~~المستخدم~~:on ~~إعداد~~the ~~الموقع~~device. ~~غير~~No ~~مقيد~~specific ~~على~~behavior ~~الجهاز.~~is لاset ~~يتم~~or ~~تعيين أو تطبيق أي سلوك محدد.~~enforced.

مُطبَّق: تمكين إعداد الموقع على الجهاز.

معطَّل: تعطيل إعداد الموقع على الجهاز.

5. إعدادات المطور

يتحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.

~~افتراضي~~Disabled (default): لمDisables ~~يتم~~all ~~تحديده.~~developer ~~افتراضياً~~settings ~~معطل~~.

~~معطل~~:and ~~يعطل~~prevents ~~جميع~~the ~~إعدادات~~user ~~المطور~~from ~~ويمنع~~accessing ~~المستخدم من الوصول إليها.~~them.

مُسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.

6. الوضع المتوافق مع معايير الشائعة

~~ضوابط~~Controls ~~وضع~~Common ~~المعايير~~Criteria ~~المشتركة—معايير~~Mode—security ~~أمن~~standards ~~مُعرَّفة~~defined فيin ~~معايير~~the ~~تقييم~~Common ~~أمن~~Criteria ~~تقنية~~for ~~المعلومات~~Information Technology Security Evaluation (CC). ~~تفعيل~~Enabling ~~وضع~~Common ~~المعايير~~Criteria ~~المشتركة~~Mode ~~يزيد~~increases منcertain ~~بعض~~security ~~مكونات~~components ~~الأمان~~on ~~على~~a ~~الجهاز،~~device ~~بما~~(for ~~في ذلك تشفير~~example: AES-GCM ~~لمفاتيح~~encryption of Bluetooth ~~طويلة~~Long ~~الأجل،~~Term ~~وتخزين~~Keys, ~~تكوين~~additional ~~Wi-Fi.~~validation ~~تحذير:~~for ~~يفرض~~some ~~وضع~~network ~~المعايير~~certificates, ~~المشتركة~~and ~~نموذج~~cryptographic ~~أمان~~policy ~~صارم~~integrity ~~مطلوب~~checks). ~~عادةً~~Common ~~للمنتجات~~Criteria ~~لتكنولوجيا~~Mode ~~المعلومات~~is ~~المستخدمة~~supported فيonly ~~أنظمة~~on ~~الأمن~~company-owned ~~القومي~~devices ~~والمنظمات~~running ~~الحساسة~~Android ~~الأخرى.~~11 قدor ~~يتأثر~~above. ~~الاستخدام~~Warning: ~~القياسي~~Common ~~للجهاز.~~Criteria ~~يتم~~Mode ~~التمكين~~enforces ~~فقط~~a ~~إذا~~strict ~~لزم~~security ~~الأمر~~model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.

~~افتراضي~~Disabled (default): لمDisables ~~يتم~~Common ~~تحديده.~~Criteria ~~افتراضياً~~ ~~معطل~~.

~~معطّلة~~~~: الوضع الافتراضي. يعطّل وضع المعايير المشتركة.~~Mode.

مفعل: يُمكّن وضع المعايير المشتركة.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

حالة مشاركة الموقع معطلة لتطبيقات العمل. على الأجهزة المملوكة، قم بتعطيل الموقع لتطبيق العمل. على الأجهزة المُدارة بالكامل، قم بتعطيل الموقع على الجهاز بأكمله (مع تجاوز "وضع الموقع").

8.11. إنشاء نوافذ معطلة

سواء كان إنشاء نوافذ بالإضافة إلى نوافذ التطبيقات مُعطَّل. يمنع هذا الخيار عرض واجهات المستخدم النظامية التالية: إشعارات، ونشاطات الهاتف (مثل المكالمات الواردة) ونشاطات الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام وتراكبات النظام.

9.12. نافذة هروب الشبكة

هل ميزة نافذة هروب الشبكة مُفعّلة؟ في حال تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستُعرض نافذة هروب الشبكة على المستخدم مطالبةً بتوصيله مؤقتًا بشبكة لكي يتم تحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تتوفر شبكة مناسبة في آخر سياسة وكان الجهاز يبدأ تشغيله في وضع مهمة التطبيق، أو كان المستخدم غير قادر على الوصول إلى إعدادات الجهاز.

10.13. أنشطة افتراضية

قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع مرشح نوايا معين. على سبيل المثال، تسمح هذه الميزة لمسؤولي تكنولوجيا المعلومات باختيار تطبيق المتصفح الذي يتم فتحه تلقائيًا للروابط الموجودة على الويب، أو تطبيق المشغل الذي يتم استخدامه عند النقر على زر "الرئيسي".

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. نشاط المستقبل

يجب أن يكون هذا هو معالج النية الافتراضي. يجب أن يكون اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة اسم حزمة تطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق للتعامل مع النية.

10.13.2. إجراء

الإجراءات المقصودة للمطابقة في الفلتر. إذا تم تضمين أي إجراءات في الفلتر، فيجب أن يكون إجراء النية أحد هذه القيم لتتم مطابقتها. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء النية.

10.13.3. الفئة

الفئات المقصودة للمطابقة في المرشح. يتضمن النية الفئات التي تتطلبها، ويجب تضمين جميعها في المرشح للمطابقة. بمعنى آخر، إضافة فئة إلى المرشح لا يؤثر على المطابقة ما لم يتم تحديد هذه الفئة في النية.

11.14. طرق الإدخال المسموح بها

تحدد طرق الإدخال المسموح بها.

الكل مسموح: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.

فقط النظام: طرق الإدخال المدمجة في النظام فقط هي المسموح بها.

فقط طرق الإدخال المدمجة في النظام والمقدمة: يسمح فقط بطرق الإدخال المدمجة في النظام والمقدمة.

11.14.1. فقط طرق الإدخال المدمجة في النظام والمقدمة

أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عند تعيين طرق الإدخال المسموح بها على فقط طرق النظام والموفرة.

Use Add input method to add entries and remove them with the delete action.

12.15. خدمات تسهيل الوصول المسموح بها

يحدد الخدمات المساعدة المسموح بها.

مُسموح بجميع: يمكن استخدام أي خدمة مساعدة وصول.

فقط خدمات: يمكن استخدام خدمات تسهيل الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.

12.15.1. الخدمات المتاحة للوصولية

الخدمات المتاحة للوصولية. ينطبق فقط عند الخدمات المتاحة للوصولية مُعيّنة إلى فقط خدمات النظام والموفرة.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. سياسة تحديث النظام

إعدادات إدارة تحديثات النظام

افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.

تلقائي: قم بالتثبيت تلقائيًا بمجرد توفر تحديث.

نافذة: قم بالتثبيت تلقائيًا ضمن نافذة صيانة يومية. هذا أيضًا يضبط تطبيقات Play لتتم تحديثها داخل النافذة. وهذا موصى به بشدة لأجهزة الكشك لأن هذه هي الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة بواسطة Play.

تأجيل: قم بتأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.

14.

16.1. فتراتMaintenance تجميدwindow تحديث(Windowed النظام

only)

~~فترة~~When ~~زمنية~~System ~~متكررة~~update ~~سنويًا~~policy ~~يتم~~is ~~فيها~~set ~~تأجيل~~to ~~تحديثات~~Windowed, ~~النظام~~you ~~عبر~~can ~~الهواء~~define the daily maintenance window using the from and to fields.

16.2. System update freeze periods

An annually repeating time period in which over-the-air (OTA) ~~لتثبيت~~system ~~إصدار~~updates ~~نظام~~are ~~التشغيل~~postponed ~~قيد~~to ~~التشغيل~~freeze ~~على~~the ~~الجهاز.~~OS ~~لمنع~~version ~~تثبيت~~running ~~الجهاز~~on ~~إلى~~a ~~أجل~~device. ~~غير~~To ~~مسمى،~~prevent ~~يجب~~freezing أنthe ~~تفصل~~device ~~بين~~indefinitely, كلeach ~~فترة~~freeze ~~تجميد~~period ~~على~~must ~~الأقل~~be separated by at least 60 ~~يومًا.~~days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.