نظام

Inفي ~~this~~هذا ~~section~~القسم، ~~you~~يمكنك ~~can~~تهيئة ~~configure~~السياسات ~~system-related~~المتعلقة ~~policies.~~بالنظام.

1. أدنى مستوى واجهة برمجة التطبيقات

أدنى إصدار لواجهة برمجة تطبيقات Android المسموح به.

2. سياسة التشفير

هل التشفير مُفعَّل.

افتراضي: يتم تجاهل هذه القيمة، أي لا حاجة إلى تشفير.

مُمَكَّن بدون كلمة مرور: مطلوب التشفير ولكن لا يلزم كلمة مرور للتمهيد.

مُمَكَّن بكلمة مرور: مطلوب التشفير مع كلمة مرور مطلوبة للتمهيد.

3. تاريخ ووقت تلقائي

هل تمكين التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة؟

~~User~~اختيار ~~choice~~المستخدم (~~default)~~افتراضي): ~~Auto~~يتم ~~date,~~ترك ~~time,~~التاريخ ~~and~~والوقت ~~time~~والمنطقة ~~zone~~الزمنية ~~are~~وفقًا ~~left~~لاختيار ~~to user's choice.~~المستخدم.

مُطبَّق: تطبيق التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

4. وضع الموقع

~~مستوى~~درجة دقة ~~تحديد~~الكشف ~~الموقع.~~عن الموقع الممكنة. يمكن للمستخدم تغيير القيمة ~~إلا~~ما ~~إذا~~لم ~~كان~~يتم ~~محظورًا~~حظره من الوصول إلى إعدادات الجهاز. ينطبق فقط على الأجهزة المملوكة للشركة.

~~User~~اختيار ~~choice~~المستخدم (~~default)~~افتراضي): ~~Location~~إعداد ~~setting~~الموقع isليس ~~not~~مقيدًا ~~restricted~~على onالجهاز. ~~the~~لا ~~device.~~يتم Noتعيين ~~specific~~سلوك ~~behavior~~محدد isأو ~~set or enforced.~~فرضه.

مُطبَّق: تمكين إعداد الموقع على الجهاز.

معطَّل: تعطيل إعداد الموقع على الجهاز.

5. إعدادات المطور

يتحكم في الوصول إلى إعدادات المطور: خيارات المطور والتشغيل الآمن.

~~Disabled~~معطل (~~default)~~افتراضي): ~~Disables~~يعطل ~~all~~جميع ~~developer~~إعدادات ~~settings~~المطور ~~and~~ويمنع ~~prevents~~المستخدم ~~the~~من ~~user~~الوصول ~~from accessing them.~~إليها.

مُسموح: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.

6. الوضع المتوافق مع معايير الشائعة

~~Controls~~خيارات وضع المعايير المشتركة—معايير أمان مُعرَّفة في معايير Common Criteria ~~Mode—security~~لتقييم ~~standards~~أمان ~~defined~~تقنية ~~in the Common Criteria for Information Technology Security Evaluation~~المعلومات (CC). ~~Enabling~~يمكّن ~~Common~~وضع ~~Criteria~~المعايير ~~Mode~~المشتركة ~~increases~~بعض ~~certain~~مكونات ~~security~~الأمان ~~components~~الإضافية onعلى ~~a device~~الجهاز (~~for~~على ~~example:~~سبيل المثال: تشفير AES-GCM ~~encryption of~~لمفاتيح Bluetooth ~~Long~~طويلة ~~Term~~الأجل، ~~Keys,~~والتحقق ~~additional~~الإضافي ~~validation~~من ~~for~~بعض ~~some~~شهادات ~~network~~الشبكة، ~~certificates,~~وفحوصات ~~and~~تكامل ~~cryptographic~~السياسات ~~policy integrity checks)~~المشفرة). ~~Common~~يتم ~~Criteria~~دعم ~~Mode~~وضع isالمعايير ~~supported~~المشتركة ~~only~~فقط onعلى ~~company-owned~~الأجهزة ~~devices~~المملوكة ~~running~~للشركة التي تعمل بنظام Android 11 orأو ~~above.~~إصدار ~~Warning:~~أحدث. ~~Common~~تحذير: ~~Criteria~~يفرض ~~Mode~~وضع ~~enforces~~المعايير aالمشتركة ~~strict~~نموذج ~~security~~أمان ~~model~~صارم ~~typically~~مطلوب ~~only~~عادةً ~~required~~للمؤسسات ~~for~~شديدة ~~highly~~الحساسية. ~~sensitive~~قد ~~organizations.~~يتأثر ~~Standard~~الاستخدام ~~device~~القياسي ~~use~~للجهاز؛ ~~may~~قم beبتمكينه ~~affected;~~فقط ~~enable~~إذا itلزم ~~only if required.~~الأمر.

~~Disabled~~معطل (~~default)~~افتراضي): ~~Disables~~يعطل ~~Common~~وضع ~~Criteria~~المعايير ~~Mode.~~المشتركة.

مفعل: يُمكّن وضع المعايير المشتركة.

7. Memoryتمديد Taggingوضع Extensionالعلامات على الذاكرة (MTE)

~~Controls~~يتحكم ~~Memory~~في ~~Tagging~~تمديد ~~Extension~~وضع العلامات على الذاكرة (MTE) onعلى ~~the device.~~الجهاز.

~~User~~اختيار ~~choice~~المستخدم (~~default)~~افتراضي): ~~The~~يمكن ~~user~~للمستخدم ~~can~~اختيار ~~choose~~تمكين toأو ~~enable or disable~~تعطيل MTE onعلى ~~the device~~الجهاز (ifإذا ~~supported~~كان byمدعومًا ~~the~~من ~~device)~~الجهاز).

~~Enforced~~مُطبَّق: تم تمكين MTE isولا ~~enabled~~يُسمح ~~and~~للمستخدم ~~the user is not allowed to change it~~بتغييره (Android 14+;؛ ~~supported~~مدعوم onعلى ~~fully~~الأجهزة ~~managed~~المُدارة ~~devices~~بالكامل ~~and~~وملفات ~~work~~تعريف ~~profiles~~العمل onعلى ~~company-owned~~الأجهزة ~~devices)~~المملوكة للشركة).

~~Disabled~~معطَّل: تم تعطيل MTE isوالمستخدم ~~disabled~~غير ~~and~~مسموح ~~the~~له ~~user is not allowed to change it~~بتغييره (Android 14+;؛ ~~supported~~مدعوم onعلى ~~fully~~الأجهزة ~~managed~~المُدارة ~~devices~~بالكامل ~~only)~~فقط).

8. Contentحماية protectionالمحتوى

~~Controls~~تتحكم ~~whether~~فيما ~~content~~إذا ~~protection~~كانت حماية المحتوى (~~which~~التي ~~scans~~تفحص ~~for~~التطبيقات ~~deceptive~~الخادعة) ~~apps)~~مُفعّلة. isمدعوم ~~enabled. This is supported on~~على Android 15 ~~and~~والإصدارات ~~above.~~الأحدث.

~~Disabled~~معطل (~~default)~~افتراضي): ~~Content~~تم ~~protection~~تعطيل isحماية ~~disabled~~المحتوى ~~and~~ولا ~~the~~يمكن ~~user~~للمستخدم ~~cannot~~تغيير ~~change this.~~ذلك.

~~Enforced~~مُطبَّق: ~~Content~~تم ~~protection~~تفعيل isحماية ~~enabled~~المحتوى ~~and~~ولا ~~the~~يمكن ~~user~~للمستخدم ~~cannot~~تغيير ~~change this~~ذلك (Android 15+).

~~User~~اختيار ~~choice~~المستخدم: ~~Content~~حماية ~~protection~~المحتوى isليست ~~not~~مُدارة ~~controlled~~بواسطة byالسياسة؛ ~~the~~يمكن ~~policy;~~للمستخدم ~~the user can choose~~الاختيار (Android 15+).

9. Assistمساعدة contentالمحتوى

~~Controls~~يتحكم ~~whether~~فيما ~~AssistContent~~إذا isكان ~~allowed~~مسموحًا toبإرسال beالمحتوى ~~sent~~المساعد toإلى aتطبيق ~~privileged~~مميز ~~app~~مثل ~~such~~تطبيق ~~as an assistant app~~مساعد (~~for~~على ~~example,~~سبيل المثال، Circle to Search). ~~AssistContent~~يتضمن ~~includes~~المحتوى ~~screenshots~~المساعد ~~and~~لقطات ~~information~~شاشة ~~about~~ومعلومات anحول ~~app,~~تطبيق، ~~such~~مثل asاسم ~~package~~الحزمة. ~~name.~~وهذا ~~This~~مدعوم ~~is supported on~~على Android 15 ~~and~~والإصدارات ~~above.~~الأحدث.

~~Allowed~~مسموح به (~~default)~~افتراضي): ~~Assist~~يُسمح ~~content~~بإرسال isالمحتوى ~~allowed~~المساعد toإلى beتطبيق ~~sent to a privileged app~~مميز (Android 15+).

~~Disallowed~~مرفوض: ~~Assist~~لا ~~content~~يُسمح isبإرسال ~~blocked~~المحتوى ~~from~~المساعد ~~being~~إلى ~~sent~~تطبيق ~~to a privileged app~~مميز (Android 15+).

حالة مشاركة الموقع معطلة لتطبيقات العمل. على الأجهزة المملوكة، قم بتعطيل الموقع لتطبيق العمل. على الأجهزة المُدارة بالكامل، قم بتعطيل الموقع على الجهاز بأكمله (مع تجاوز "وضع الموقع").

11. إنشاء نوافذ معطلة

سواء كان إنشاء نوافذ بالإضافة إلى نوافذ التطبيقات مُعطَّل. يمنع هذا الخيار عرض واجهات المستخدم النظامية التالية: إشعارات، ونشاطات الهاتف (مثل المكالمات الواردة) ونشاطات الهاتف ذات الأولوية (مثل المكالمات الجارية)، وتنبيهات النظام، وأخطاء النظام وتراكبات النظام.

12. نافذة هروب الشبكة

هل ميزة نافذة هروب الشبكة مُفعّلة؟ في حال تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستُعرض نافذة هروب الشبكة على المستخدم مطالبةً بتوصيله مؤقتًا بشبكة لكي يتم تحديث سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تتوفر شبكة مناسبة في آخر سياسة وكان الجهاز يبدأ تشغيله في وضع مهمة التطبيق، أو كان المستخدم غير قادر على الوصول إلى إعدادات الجهاز.

13. أنشطة افتراضية

قائمة بالأنشطة الافتراضية للتعامل مع النوايا التي تتطابق مع مرشح نوايا معين. على سبيل المثال، تسمح هذه الميزة لمسؤولي تكنولوجيا المعلومات باختيار تطبيق المتصفح الذي يتم فتحه تلقائيًا للروابط الموجودة على الويب، أو تطبيق المشغل الذي يتم استخدامه عند النقر على زر "الرئيسي".

~~Use~~استخدم ~~Add~~إضافة ~~default~~النشاط ~~activity~~الافتراضي toلإنشاء ~~create~~إدخالات. ~~entries.~~داخل ~~Within~~الإدخال، ~~an entry, use~~استخدم ~~Add~~إضافة ~~action~~إجراء ~~and~~و ~~Add~~إضافة ~~category~~تصنيف toلبناء ~~build~~مرشح ~~the intent filter.~~النية.

13.1. نشاط المستقبل

يجب أن يكون هذا هو معالج النية الافتراضي. يجب أن يكون اسم مكون Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة اسم حزمة تطبيق، مما يؤدي إلى اختيار Android Device Policy لنشاط مناسب من التطبيق للتعامل مع النية.

13.2. إجراء

الإجراءات المقصودة للمطابقة في الفلتر. إذا تم تضمين أي إجراءات في الفلتر، فيجب أن يكون إجراء النية أحد هذه القيم لتتم مطابقتها. إذا لم يتم تضمين أي إجراءات، يتم تجاهل إجراء النية.

13.3. الفئة

الفئات المقصودة للمطابقة في المرشح. يتضمن النية الفئات التي تتطلبها، ويجب تضمين جميعها في المرشح للمطابقة. بمعنى آخر، إضافة فئة إلى المرشح لا يؤثر على المطابقة ما لم يتم تحديد هذه الفئة في النية.

14. طرق الإدخال المسموح بها

تحدد طرق الإدخال المسموح بها.

الكل مسموح: لا يوجد أي قيود. جميع طرق الإدخال مسموح بها.

فقط النظام: طرق الإدخال المدمجة في النظام فقط هي المسموح بها.

فقط طرق الإدخال المدمجة في النظام والمقدمة: يسمح فقط بطرق الإدخال المدمجة في النظام والمقدمة.

14.1. فقط طرق الإدخال المدمجة في النظام والمقدمة

أسماء حزم طرق الإدخال المسموح بها. ينطبق فقط عند تعيين طرق الإدخال المسموح بها على فقط طرق النظام والموفرة.

~~Use~~استخدم ~~Add~~إضافة ~~input~~طريقة ~~method~~إدخال toلإضافة ~~add~~إدخالات ~~entries~~وإزالتها ~~and~~باستخدام ~~remove~~إجراء ~~them with the delete action.~~الحذف.

15. خدمات تسهيل الوصول المسموح بها

يحدد الخدمات المساعدة المسموح بها.

مُسموح بجميع: يمكن استخدام أي خدمة مساعدة وصول.

فقط خدمات: يمكن استخدام خدمات تسهيل الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة في النظام والخدمات المقدمة: يمكن استخدام الخدمات المدمجة في النظام والخدمات المقدمة فقط.

15.1. الخدمات المتاحة للوصولية

الخدمات المتاحة للوصولية. ينطبق فقط عند الخدمات المتاحة للوصولية مُعيّنة إلى فقط خدمات النظام والموفرة.

~~Use~~استخدم ~~Add~~خدمة ~~accessibility~~تسهيل ~~service~~الوصول toلإضافة ~~add~~إدخالات ~~entries~~وإزالتها ~~and~~باستخدام ~~remove~~إجراء ~~them with the delete action.~~الحذف.

16. سياسة تحديث النظام

إعدادات إدارة تحديثات النظام

افتراضي: اتبع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً من المستخدم الموافقة على تحديثات النظام.

تلقائي: قم بالتثبيت تلقائيًا بمجرد توفر تحديث.

نافذة: قم بالتثبيت تلقائيًا ضمن نافذة صيانة يومية. هذا أيضًا يضبط تطبيقات Play لتتم تحديثها داخل النافذة. وهذا موصى به بشدة لأجهزة الكشك لأن هذه هي الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في المقدمة بواسطة Play.

تأجيل: قم بتأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى.

16.1.نافذة Maintenance windowالصيانة (Windowedللشاشات only)فقط)

~~When~~عندما يتم تعيين ~~System~~سياسة ~~update~~تحديث ~~policy~~النظام ~~is set to~~على ~~Windowed~~نافذة,، ~~you~~يمكنك ~~can~~تحديد ~~define~~نافذة ~~the~~الصيانة ~~daily~~اليومية ~~maintenance~~باستخدام ~~window using the~~حقول ~~from~~من ~~and~~و toإلى ~~fields.~~.

16.2.فترات Systemتجميد updateتحديث freeze periodsالنظام

Anفترة ~~annually~~سنوية ~~repeating~~متكررة ~~time~~يتم ~~period~~فيها inتأجيل ~~which~~تحديثات ~~over-the-air~~النظام عبر الهواء (OTA) ~~system~~لتجميد ~~updates~~إصدار ~~are~~نظام ~~postponed~~التشغيل toقيد ~~freeze~~التشغيل ~~the~~على OSجهاز. ~~version~~لمنع ~~running~~تجميد onالجهاز aإلى ~~device.~~أجل Toغير ~~prevent~~مسمى، ~~freezing~~يجب ~~the~~أن ~~device~~تفصل ~~indefinitely,~~بين ~~each~~كل ~~freeze~~فترة ~~period~~تجميد ~~must~~على ~~be separated by at least~~الأقل 60 ~~days.~~يومًا. ~~Each~~ويجب ~~freeze~~ألا ~~period~~تتجاوز ~~must~~كل ~~not~~فترة ~~exceed~~تجميد 90 ~~days.~~يومًا.

~~Use~~استخدم ~~Add~~فترة ~~system~~تجميد ~~update~~تحديثات ~~freeze period~~النظام toلإنشاء ~~create entries.~~إدخالات.

17. Credentialموفرات providersبيانات defaultالاعتماد الافتراضية

~~Controls~~تتحكم ~~which~~في ~~apps~~التطبيقات ~~are~~المسموح ~~allowed~~لها toبالعمل ~~act~~كموفري asبيانات ~~credential~~اعتماد ~~providers on~~على Android 14 ~~and~~وما ~~above.~~فوق.

~~Disallowed~~مرفوض (~~default)~~افتراضي): ~~Apps~~التطبيقات ~~with~~التي لا تحتوي على policy لـ credentialProviderPolicy ~~unspecified~~غير ~~are~~مسموح ~~not~~لها ~~allowed~~بالعمل toكموفر ~~act~~بيانات ~~as a credential provider.~~اعتماد.

~~Disallowed~~مرفوض ~~except~~باستثناء ~~system~~النظام: ~~Apps~~التطبيقات ~~with~~التي لا تحتوي على policy لـ credentialProviderPolicy ~~unspecified~~غير ~~are~~مسموح ~~not~~لها ~~allowed~~بالعمل toكموفر ~~act~~بيانات asاعتماد، aباستثناء ~~credential~~موفري ~~provider,~~بيانات ~~except~~الاعتماد ~~for~~الافتراضيين ~~the~~من ~~OEM~~الشركة ~~default credential providers.~~المصنعة.