Skip to main content

النظام

في هذا القسم، يمكنك تكوينتهيئة الإعداداتالسياسات المتعلقة بالنظام.

 

1. أقلالحد إصدارالأدنى لواجهةلمستوى واجهة برمجة التطبيقات (API) مدعوم

أقلالحد إصدارالأدنى مدعومالمسموح لنظامبه Androidلمستوى API.واجهة برمجة تطبيقات Android.

 

2. سياسة التشفير

هلما إذا كان التشفير مُفعّل؟مفعلاً.

افتراضيالافتراضي: يتم تجاهل هذه القيمة يتم تجاهلها،القيمة، أي لا يوجديشترط تشفيروجود مطلوب.تشفير.

مفعلمُفعّل بدون كلمة مرور: التشفير مطلوب التشفير ولكن لا يلزميشترط إدخالوجود كلمة مرور لبدءعند بدء التشغيل.

مفعلمُفعّل بكلمة مرور: مطلوبيتطلب التشفيرتشفير معالجهاز اشتراط إدخال كلمةبكلمة مرور لبدءعند بدء التشغيل.

 

3. التاريخ والوقت التلقائيانالتلقائي

هلتحديد تمما تفعيلإذا المزامنة التلقائية للتاريخ والوقت والمنطقة الزمنية على الجهاز المملوك للشركة؟

اختيار المستخدم (افتراضي):كان يتم ترك تحديدتفعيل التاريخ والوقت والمنطقة الزمنية وفقًاتلقائياً لاختيارعلى المستخدم.الأجهزة المملوكة للشركة.

مُطبَّقخيار المستخدم (الافتراضي): فرضيتم تطبيقترك ضبط التاريخ والوقت والمنطقة الزمنية تلقائيًاتلقائياً لاختيار المستخدم.

مُفرَض: فرض ضبط التاريخ والوقت والمنطقة الزمنية تلقائياً على الجهاز.

 

4. إعدادات المطور

التحكم في الوصول إلى إعدادات المطور: خيارات المطورالمطورين والتشغيلوالإقلاع الآمن.

معطلمُعطّل (افتراضي)الافتراضي): يعطليتم تعطيل جميع إعدادات المطور ويمنعومنع المستخدم من الوصول إليها.

مسموح به: يسمح بجميع إعدادات المطور. يمكن للمستخدم الوصول إليها وتكوينها اختياريًا.اختيارياً.

 

5. وضع الامتثال للمعاييرالمعايير المشتركة (Common Criteria Mode)

خياراتيتحكم في وضع المعايير المشتركة (Common Criteria Mode)—وهي معايير التشغيل—معاييرأمنية أمان مُعرّفةمحددة في معاييرتقييم التشغيلأمن لتقييم أمان تقنيةتكنولوجيا المعلومات (CC). يؤدي تفعيل وضع معاييرالمعايير التشغيلالمشتركة يزيدإلى من بعضتعزيز مكونات الأمانأمنية معينة على الجهاز (على سبيل المثال: تشفير AES-GCM لمفاتيح Bluetoothبلوتوث طويلة المدى،الأمد، والتحقق الإضافي لبعض شهادات الشبكة، وفحوصاتوعمليات فحص سلامة السياساتسياسة المشفرة)التشفير). يدعميتم دعم وضع معاييرالمعايير التشغيلالمشتركة فقط على الأجهزة المملوكة للشركة فقط والتيالتي تعمل بنظام Android 11 أو إصدار أحدث. تحذير: يفرض وضع معاييرالمعايير التشغيلالمشتركة نموذجنموذجاً أمانأمنياً صارمصارماً مطلوبيُطلب عادةً فقط للمؤسسات الحساسةذات للغاية.الحساسية العالية. قد يتأثر الاستخدام العاديالمعتاد للجهاز؛ لذا قم بتمكينهبتفعيله فقط إذا كانلزم ذلك ضروريًا.الأمر.

معطلمُعطّل (افتراضي)الافتراضي): يعطليتم تعطيل وضع المعايير المشتركة.

مفعلمُفعّل: يتيحيتم تفعيل وضع المعايير المشتركة.

 

6. امتداد وضع علاماتوسم الذاكرة (Memory Tagging Extension)MTE)

يتحكمالتحكم في امتداد وضع علاماتوسم الذاكرة (MTE) على الجهاز.

اختيارخيار المستخدم (افتراضي)الافتراضي): يمكن للمستخدم اختيار تفعيل أو تعطيل امتداد وضع علامات الذاكرة (MTE)MTE على الجهاز (إذا كان الجهاز يدعم ذلك).

مُفعّلفرَض: إجباريًا:يتم وضعتفعيل علامات الذاكرة (MTE) مُفعّلMTE ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛14+؛ مدعوم على الأجهزة المُدارةالمدارة بالكامل وملفات تعريف العمل على الأجهزة المملوكة للشركة).

معطلمُعطّل: وضعيتم علاماتتعطيل الذاكرة (MTE) معطلMTE ولا يُسمح للمستخدم بتغييره (Android 14 والإصدارات الأحدث؛14+؛ مدعوم فقط على الأجهزة المُدارةالمدارة بالكامل)بالكامل فقط).

 

7. حماية المحتوى

تتحكمالتحكم فيمافي ما إذا كانت ميزة حماية المحتوى (التي تفحصتقوم بفحص التطبيقات الضارة)المخادعة) مُفعّلة أم لا. هذه الميزة مدعومة علىفي نظامإصدار Android 15 والإصداراتوما الأحدث.فوق.

معطلمُعطّل (افتراضي)الافتراضي): تميتم تعطيل حماية المحتوى ولا يمكن للمستخدم تغيير هذاذلك. الإعداد.

مُفعّلةفرَض: تميتم تفعيل حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعدادذلك (Android 1515+). والإصدارات الأحدث).

اختيارخيار المستخدم: حماية المحتوى لا يتم التحكم فيهافي حماية المحتوى بواسطة السياسة؛ يمكن للمستخدم الاختيار (الإصدار 15 من Android أو15+). أحدث).

 

8. مساعدةمحتوى المساعد (Assist content)

التحكم في عرض المحتوى

يتحكم فيماما إذا كان بإمكانيُسمح ميزةبإرسال "AssistContent"محتوى إرسالالمساعد المحتوى(AssistContent) إلى تطبيق مميز،ذو صلاحيات مثل تطبيقتطبيقات مساعدالمساعد (على سبيل المثال، Circle to Search). تتضمنيتضمن ميزةمحتوى "AssistContent"المساعد لقطات شاشة ومعلومات حول تطبيق،التطبيق، مثل اسم الحزمة. هذه الميزة مدعومة علىفي نظامإصدار Android 15 والإصداراتوما الأحدث.فوق.

مسموح به (افتراضي)الافتراضي): يُسمح لميزة "Assist content" بإرسال المحتوىمحتوى المساعد إلى تطبيق مميزذو صلاحيات (Android 1515+). والإصدارات الأحدث).

مرفوضغير مسموح به: تميتم تعطيل إمكانيةمنع إرسال المحتوىمحتوى المساعد إلى تطبيق مميزذو صلاحيات (إصدار Android 1515+). وما يليه).

 

9. تعطيل إنشاء نوافذ مع تعطيل الميزةالنوافذ

هلتحديد ما إذا كان يتم تعطيل إنشاء نوافذالنوافذ إضافية بالإضافة إلىبخلاف نوافذ التطبيقاتالتطبيقات. مفعل؟يمنع هذا الخيار يمنع عرض واجهات المستخدم النظاميةالنظام التالية: الإشعارات،التنبيهات العابرة (toasts) وشريط الرسائل السريع (snackbars)، وأنشطة الهاتف (مثل المكالمات الواردة)، وأنشطة الهاتف ذات الأولوية (مثل المكالمات المستمرة)الجارية)، والتنبيهاتوتنبيهات النظامية،النظام، وأخطاء النظام، والتراكباتوتراكبات النظامية.النظام.

 

10. نافذةمخرج هروبالطوارئ الشبكةللشبكة (Network escape hatch)

هلتحديد تم تفعيل ميزة "نافذة الهروب" للشبكة؟ما إذا كان مخرج الطوارئ للشبكة (network escape hatch) مُفعّلاً. في حال تعذر إنشاءإجراء اتصال بالشبكة عند بدء تشغيلالتشغيل، الجهاز،سيطلب تعرضمخرج ميزةالطوارئ "نافذةمن الهروب"المستخدم للمستخدمالاتصال مطالبةبشبكة للاتصال مؤقتًا بالشبكةمؤقتاً لتحديث سياسة الجهاز. بعد تطبيق السياسة، يتمسيتم نسيان الاتصالالشبكة المؤقت،المؤقتة ويستمر الجهاز في عملية بدء التشغيل. يمنع هذا الإجراء عدم القدرة على الاتصال بالشبكة في حالةحال عدم وجود شبكة مناسبة في آخرالسياسة سياسة،الأخيرة، وعندماأو يبدأإذا تم تشغيل الجهاز على تطبيق في وضع مهمةقفل التطبيق،المهام (lock task mode)، أو عندماإذا يتعذرتعذر على المستخدم الوصول إلى إعدادات الجهاز.الجهاز لأي سبب آخر.

 

11. الأنشطة الافتراضية (Default activities)

قائمة بالأنشطة الافتراضية للتعامل معلمعالجة النوايا (intents) التي تتطابقتطابق معمرشح عاملنوايا تصفية النوايا معين.معيناً. على سبيل المثال، تتيح هذه الميزة لمسؤوليلمديري تكنولوجياتقنية المعلومات اختيار تطبيق المتصفح الذي يفتح تلقائيًا روابط الويب،الويب تلقائياً، أو تطبيق المشغل (launcher) المستخدم عند النقر على زر "الصفحة الرئيسية".الرئيسية.

استخدم إضافة نشاط افتراضي لإنشاء إدخالات.المدخلات. داخلوضمن كل إدخال،مدخل، استخدم إضافة إجراء و إضافة تصنيففئة لإنشاءلبناء مرشح النية.النوايا.

11.1. نشاط المستقبِلالاستقبال (Receiver activity)

النشاط الذي يجب أن يكون معالج النوايا الافتراضي. يجب أن يكون هذا هو التطبيق الافتراضي الذي يعالج الطلبات. يجب أن يكون اسم مكون Android، على سبيل المثال:مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، يمكن أن تكون القيمة هي اسم حزمة التطبيق،تطبيق ما، مما يؤدييجعل إلىسياسة اختيارأجهزة Android Deviceتختار Policyالنشاط لنشاط مناسبالمناسب من التطبيق لمعالجة الطلب.النوايا.

11.2. إجراءالإجراء (Action)

الإجراءاتإجراءات المحددةالنوايا (intent actions) التي يجب مطابقتها في عامل التصفية.المرشح. إذا تم تضمين أي إجراءات في عامل التصفية،المرشح، فيجب أن يكون إجراء الإجراءالنوايا متطابقًاأحد مع إحدى تلكهذه القيم حتىليتم يتطابق.اعتباره مطابقاً. أما إذا لم يتم تضمين أي إجراءات، يتمفسيتم تجاهل إجراء الإجراء.النوايا.

11.3. الفئة (Category)

الفئاتفئات النوايا (intent categories) التي يجب مطابقتها في الفلتر.المرشح. تتضمن الفئةالنوايا مجموعةالفئات منالتي المتطلبات،تتطلبها، ويجب تضمين جميع هذه المتطلباتالفئات في الفلترالمرشح لكي يتمتتم التطابق.عملية المطابقة. بعبارة أخرى، لا يؤثر إضافة فئة إلى الفلتر لا يؤثرالمرشح على عملية التطابقالمطابقة إلاما إذالم تمتكن تحديد هذهتلك الفئة محددة في المتطلبات.النوايا.

 

12. طرق الإدخال المسموح بها

يحددتحديد طرق الإدخال المسموح بها.

الكل مسموح بجميعبه: لا يوجدتوجد أيقيود قيود.مطبقة. جميع طرق الإدخال مسموح بها.

طرق النظام فقط الطرق المدمجة: يُسمح فقط بالطرقبطرق الإدخال المدمجة في النظام.

طرق النظام والمُوفّرة فقط الطرق المدمجة: يُسمح فقط باستخدامبطرق الطرقالإدخال المدمجةالمُوفّرة والمدمجة في النظامالنظام. والطرق التي تم توفيرها.

12.1. الطرقطرق المدخلةالإدخال المسموح بها

أسماء حزم طرق الإدخال المسموح بها. ينطبق هذا فقط عندما يتم تعيينضبط طرق الإدخال المسموح بها على فقط طرق النظام والطرقوالمُوفّرة المقدمةفقط.

استخدم إضافة طريقة إدخال لإضافة إدخالاتالمدخلات، وإزالتهاوقم بإزالتها باستخدام خيارإجراء الحذف.

 

13. خدمات تسهيلإمكانية الاستخدامالوصول المسموح بها

يحددتحديد الخدماتخدمات الخاصة بإمكانيةإمكانية الوصول المسموح بها.

الخدماتالكل المسموحمسموح بها:به: يمكن استخدام أي خدمة من خدمات إمكانية وصول.الوصول.

الخدماتطرق المتاحةالنظام فقط:فقط: يمكن استخدام خدمات إمكانية الوصول المدمجة في النظام فقط.

فقط الخدمات المدمجة فيطرق النظام والخدماتوالمُوفّرة المقدمةفقط: يمكن استخدام الخدماتخدمات المدمجةإمكانية الوصول المُوفّرة والمدمجة في النظام والخدماتفقط. المقدمة فقط.

13.1. الخدماتخدمات المتاحةإمكانية للوصوليةالوصول المسموح بها

الخدماتخدمات المتاحةإمكانية للوصولية.الوصول المسموح بها. ينطبق هذا فقط عندما يتم ضبط تُفعّلخدمات خدماتإمكانية الوصول المسموح بها وتكون الإعدادات على فقط خدماتطرق النظام والخدماتوالمُوفّرة المقدمةفقط.

استخدم إضافة خدمة إمكانية الوصولوصول لإضافة الإدخالاتالمدخلات، وإزالتهاوقم بإزالتها باستخدام خيارإجراء الحذف.

 

14. سياسة تحديث النظام

إعداداتتكوين إدارةلإدارة تحديثات النظام.

افتراضيالافتراضي: اتبعاتباع سلوك التحديث الافتراضي للجهاز، والذي يتطلب عادةً منموافقة المستخدم الموافقة على تحديثات النظام.

تلقائي: التثبيت التلقائيتلقائياً بمجرد توفر تحديث.

في وضعنافذة النافذةزمنية: التثبيت التلقائيتلقائياً ضمن نافذة الصيانةصيانة اليومية.يومية. يقوم هذا الإجراءأيضاً يضمن أيضًا تحديثبضبط تطبيقات Play ليتم تحديثها ضمن هذه النافذة. يوصىيُوصى بشدة باستخدامبهذا هذه الطريقةالخيار للأجهزة المستخدمةالتي فيتعمل بيئاتبنظام العملالكشك الموحدة،(kiosk) حيث إنهالأنه الطريقة الوحيدة لتحديث التطبيقات المثبتة بشكل دائم في الواجهةالمقدمة الأمامية.عبر Play.

تأجيل: تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًايوماً كحد أقصى.

 

14.1. فترةنافذة الصيانة (للإطاراتلخيار النافذة الزمنية فقط)

عندما يتم تعيينضبط سياسة تحديث النظام على وضعفي الواجهةنافذة الرسوميةزمنية، يمكنك تحديد نافذة الصيانة اليومية باستخدام حقلي من و إلى.

 

14.2. فترات تثبيتتجميد تحديثاتتحديث النظام

فترة زمنية متكررةتتكرر سنويًاسنوياً يتم فيها تأجيل تحديثات النظام عبر الهواء (OTA) لتثبيتلتجميد إصدار نظام التشغيل قيدالذي التشغيليعمل على الجهاز. لمنعولمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد على الأقلوأخرى 60 يومًا.يوماً على الأقل. كما يجب ألا تتجاوز مدة كل فترة تجميد 90 يومًا.يوماً.

استخدم إضافة فترة التجميدتجميد لتحديثاتتحديث النظام لإنشاء إدخالات.المدخلات.

 

15. مزودوالوضع الافتراضي لمزودي بيانات الاعتماد الافتراضيون

يتحكمالتحكم في التطبيقات المسموح لها بالعمل كمزودي لبياناتبيانات الاعتماداعتماد على(credential نظامproviders) في إصدار Android 14 والإصداراتوما الأحدث.فوق.

مرفوضغير مسموح به (افتراضي)الافتراضي): التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy`مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد.

مرفوض،غير مسموح به باستثناء التطبيقات النظاميةالنظام: التطبيقات التي لم يتم تحديد سياسة `credentialProviderPolicy`مزود بيانات الاعتماد (credentialProviderPolicy) لها غير مسموح لها بالعمل كمزود لبيانات الاعتماد، باستثناء مزودي بيانات الاعتماد الافتراضيين من الشركة المصنعة للجهاز.(OEM).