Skip to main content

نظام

في هذا القسم، يمكنك تهيئة السياسات المتعلقة بالنظام.

 

1. أدنى مستوى واجهة برمجة التطبيقات

أدنى إصدار لواجهة برمجة تطبيقات Android المسموح به.

 

2. سياسة التشفير

هل التشفير مُفعَّل.

افتراضي: يتم تجاهل هذه القيمة، أي لا حاجة إلى تشفير.

مُمَكَّن بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم كلمة مرور للتمهيد.

مُمَكَّن بكلمة مرور: مطلوب التشفير مع كلمة مرور مطلوبة للتمهيد.

 

3. تاريخ ووقت تلقائي

هل تمكين التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة؟

اختيار المستخدم (افتراضي): يتم ترك التاريخ والوقت والمنطقة الزمنية وفقًا لاختيار المستخدم.

مُطبَّق: تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

 

4. وضع الموقع

درجة دقة الكشف عن الموقع الممكنة. يمكن للمستخدم تغيير القيمة ما لم يتم حظره من الوصول إلى إعدادات الجهاز. ينطبق فقط على الأجهزة المملوكة للشركة.

اختيار المستخدم (افتراضي): إعداد الموقع ليس مقيدًا على الجهاز. لا يتم تعيين سلوك محدد أو فرضه.

مُطبَّق: تمكين إعداد الموقع على الجهاز.

معطَّل: تعطيل إعداد الموقع على الجهاز.

 

5. إعدادات المطور

يتحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.

معطل (افتراضي): يعطل جميع إعدادات المطور ويمنع المستخدم من الوصول إليها.

مُسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.

 

6. الوضع المتوافق مع معايير الشائعة

خيارات وضع المعايير المشتركة—معايير أمان مُعرَّفة في معايير Common Criteria لتقييم أمان تقنية المعلومات (CC). يمكّن وضع المعايير المشتركة بعض مكونات الأمان الإضافية على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح Bluetooth طويلة الأجل، والتحقق الإضافي من بعض شهادات الشبكة، وفحوصات تكامل السياسات المشفرة). يتم دعم وضع المعايير المشتركة فقط على الأجهزة المملوكة للشركة التي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع المعايير المشتركة نموذج أمان صارم مطلوب عادةً للمؤسسات شديدة الحساسية. قد يتأثر الاستخدام القياسي للجهاز؛ قم بتمكينه فقط إذا لزم الأمر.

معطل (افتراضي): يعطل وضع المعايير المشتركة.

مفعل: يُمكّن وضع المعايير المشتركة.

 

7. تمديد وضع العلامات على الذاكرة (MTE)

يتحكم في تمديد وضع العلامات على الذاكرة (MTE) على الجهاز.

اختيار المستخدم (افتراضي): يمكن للمستخدم اختيار تمكين أو تعطيل MTE على الجهاز (إذا كان مدعومًا من الجهاز).

مُطبَّق: تم تمكين MTE ولا يُسمح للمستخدم بتغييره (Android 14+؛ مدعوم على الأجهزة المُدارة بالكامل وملفات تعريف العمل على الأجهزة المملوكة للشركة).

معطَّل: تم تعطيل MTE والمستخدم غير مسموح له بتغييره (Android 14+؛ مدعوم على الأجهزة المُدارة بالكامل فقط).

 

8. حماية المحتوى

تتحكم فيما إذا كانت حماية المحتوى (التي تفحص التطبيقات الخادعة) مُفعّلة. مدعوم على Android 15 والإصدارات الأحدث.

معطل (افتراضي): تم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك.

مُطبَّق: تم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير ذلك (Android 15+).

اختيار المستخدم: حماية المحتوى ليست مُدارة بواسطة السياسة؛ يمكن للمستخدم الاختيار (Android 15+).

 

9. مساعدة المحتوى

يتحكم فيما إذا كان مسموحًا بإرسال المحتوى المساعد إلى تطبيق مميز مثل تطبيق مساعد (على سبيل المثال، Circle to Search). يتضمن المحتوى المساعد لقطات شاشة ومعلومات حول تطبيق، مثل اسم الحزمة. وهذا مدعوم على Android 15 والإصدارات الأحدث.

مسموح به (افتراضي): يُسمح بإرسال المحتوى المساعد إلى تطبيق مميز (Android 15+).

مرفوض: لا يُسمح بإرسال المحتوى المساعد إلى تطبيق مميز (Android 15+).

 

10. مشاركة الموقع معطلة

حالة مشاركة الموقع معطلة لتطبيقات العمل. على الأجهزة المملوكة، قم بتعطيل الموقع لتطبيق العمل. على الأجهزة المُدارة بالكامل، قم بتعطيل الموقع على الجهاز بأكمله (مع تجاوز "وضع الموقع").

 

11. إنشاء نوافذ معطلة

سواء كان إنشاء نوافذ بالإضافة إلى نوافذ التطبيقات مُعطَّل. يمنع هذا الخيار عرض واجهات المستخدم النظامية التالية: إشعارات، ونشاطات الهاتف (مثل المكالمات الواردة) ونشاطات الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام وتراكبات النظام.

 

12. نافذة هروب الشبكة

هل ميزة نافذة هروب الشبكة مُفعّلة؟ في حال تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستُعرض نافذة هروب الشبكة على المستخدم مطالبةً بتوصيله مؤقتًا بشبكة لكي يتم تحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تتوفر شبكة مناسبة في آخر سياسة وكان الجهاز يبدأ تشغيله في وضع مهمة التطبيق، أو كان المستخدم غير قادر على الوصول إلى إعدادات الجهاز.

 

13. أنشطة افتراضية

قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع مرشح نوايا معين. على سبيل المثال، تسمح هذه الميزة لمسؤولي تكنولوجيا المعلومات باختيار تطبيق المتصفح الذي يتم فتحه تلقائيًا للروابط الموجودة على الويب، أو تطبيق المشغل الذي يتم استخدامه عند النقر على زر "الرئيسي".

استخدم إضافة النشاط الافتراضي لإنشاء إدخالات. داخل الإدخال، استخدم إضافة إجراء و إضافة تصنيف لبناء مرشح النية.

13.1. نشاط المستقبل

يجب أن يكون هذا هو معالج النية الافتراضي. يجب أن يكون اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة اسم حزمة تطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق للتعامل مع النية.

13.2. إجراء

الإجراءات المقصودة للمطابقة في الفلتر. إذا تم تضمين أي إجراءات في الفلتر، فيجب أن يكون إجراء النية أحد هذه القيم لتتم مطابقتها. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء النية.

13.3. الفئة

الفئات المقصودة للمطابقة في المرشح. يتضمن النية الفئات التي تتطلبها، ويجب تضمين جميعها في المرشح للمطابقة. بمعنى آخر، إضافة فئة إلى المرشح لا يؤثر على المطابقة ما لم يتم تحديد هذه الفئة في النية.

 

14. طرق الإدخال المسموح بها

تحدد طرق الإدخال المسموح بها.

الكل مسموح: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.

فقط النظام: طرق الإدخال المدمجة في النظام فقط هي المسموح بها.

فقط طرق الإدخال المدمجة في النظام والمقدمة: يسمح فقط بطرق الإدخال المدمجة في النظام والمقدمة.

14.1. فقط طرق الإدخال المدمجة في النظام والمقدمة

أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عند تعيين طرق الإدخال المسموح بها على فقط طرق النظام والموفرة.

استخدم إضافة طريقة إدخال لإضافة إدخالات وإزالتها باستخدام إجراء الحذف.

 

15. خدمات تسهيل الوصول المسموح بها

يحدد الخدمات المساعدة المسموح بها.

مُسموح بجميع: يمكن استخدام أي خدمة مساعدة وصول.

فقط خدمات: يمكن استخدام خدمات تسهيل الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.

15.1. الخدمات المتاحة للوصولية

الخدمات المتاحة للوصولية. ينطبق فقط عند الخدمات المتاحة للوصولية مُعيّنة إلى فقط خدمات النظام والموفرة.

استخدم خدمة تسهيل الوصول لإضافة إدخالات وإزالتها باستخدام إجراء الحذف.

 

16. سياسة تحديث النظام

إعدادات إدارة تحديثات النظام

افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.

تلقائي: قم بالتثبيت تلقائيًا بمجرد توفر تحديث.

نافذة: قم بالتثبيت تلقائيًا ضمن نافذة صيانة يومية. هذا أيضًا يضبط تطبيقات Play لتتم تحديثها داخل النافذة. وهذا موصى به بشدة لأجهزة الكشك لأن هذه هي الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة بواسطة Play.

تأجيل: قم بتأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.

 

نافذة الصيانة (للشاشات فقط)

عندما يتم تعيين سياسة تحديث النظام على نافذة، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقول من و إلى.

 

فترات تجميد تحديث النظام

فترة سنوية متكررة يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتجميد إصدار نظام التشغيل قيد التشغيل على جهاز. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد على الأقل 60 يومًا. ويجب ألا تتجاوز كل فترة تجميد 90 يومًا.

استخدم فترة تجميد تحديثات النظام لإنشاء إدخالات.

 

17. موفرات بيانات الاعتماد الافتراضية

تتحكم في التطبيقات المسموح لها بالعمل كموفري بيانات اعتماد على Android 14 وما فوق.

مرفوض (افتراضي): التطبيقات التي لا تحتوي على policy لـ credentialProviderPolicy غير مسموح لها بالعمل كموفر بيانات اعتماد.

مرفوض باستثناء النظام: التطبيقات التي لا تحتوي على policy لـ credentialProviderPolicy غير مسموح لها بالعمل كموفر بيانات اعتماد، باستثناء موفري بيانات الاعتماد الافتراضيين من الشركة المصنعة.

Back to top