الشبكات
يمكنIn لمسؤوليthis تكنولوجياsection المعلوماتyou توزيعcan إعداداتconfigure Wi-networking-related policies.
Wi‑Fi للمؤسسةconfigurations علىcan الأجهزةbe المُدارةprovisioned بصمت.and ويمكنmanaged أيضًاby تأمينthe إعداداتsystem Wi-via WiFi configurations. Depending on the value set on Configure Wi‑Fi, لمنعusers المستخدمينmay منhave إنشاءlimited إعداداتor أوno تعديلcontrol الإعداداتover الخاصةadding/modifying بالشركة.
1. بلوتوث معطل
هل تم تعطيل البلوتوث.networks.
Device radio state
1. Wi‑Fi state
Controls current state of Wi‑Fi and if the user can change its state.
User choice (default): User is allowed to enable/disable Wi‑Fi.
Enabled: Wi‑Fi is on and the user is not allowed to turn it off (Android 13+).
Disabled: Wi‑Fi is off and the user is not allowed to turn it on (Android 13+).
2. مشاركةMinimum جهاتWi‑Fi الاتصالsecurity عبرlevel
The البلوتوثminimum معطلة
Open network (default): The device can connect to all types of Wi‑Fi networks.
Personal network: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).
Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.
192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.
3. Ultra wideband (UWB) state
Controls the state of the ultra wideband setting and whether the user can toggle it on or off.
User choice (default): The user is allowed to toggle UWB on or off.
Disabled: UWB is disabled and the user is not allowed to toggle it via settings (Android 14+).
Device connectivity management
4. Bluetooth sharing
Controls whether Bluetooth sharing is allowed.
Allowed: Bluetooth sharing is allowed (default on fully managed devices, Android 8+).
Disallowed: Bluetooth sharing is disallowed (default on work profiles, Android 8+).
5. Configure Wi‑Fi
Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.
Allow configuring Wi‑Fi (default): The user is allowed to configure Wi‑Fi.
Disallow add Wi‑Fi config: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).
Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurations. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.
When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.
6. Wi‑Fi direct settings
Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.
Allow (default): The user is allowed to use Wi‑Fi direct.
Disallow: The user is not allowed to use Wi‑Fi direct.
7. Tethering settings
Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.
Allow all tethering (default): Allows configuration and use of all forms of tethering.
Disallow Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).
Disallow all tethering: Disallows all forms of tethering (fully managed + company-owned work profiles).
8. Wi‑Fi SSID policy
Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running Android 13 and above.
SSID denylist (default): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.
SSID allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.
Use Add SSID to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.
In the Policy Editor UI, the SSID list is labeled Allowed Wi‑Fi SSIDs for allowlists and Denied Wi‑Fi SSIDs for denylists.
9. Wi‑Fi roaming settings
Configure Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming setting to create entries.
Each entry includes:
SSID: The SSID to which the roaming setting applies (required).
WiFi roaming mode: Default / Disabled / Aggressive. Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.
Network restrictions
10. Bluetooth disabled
Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.
11. Bluetooth contact sharing disabled
سواء كانت مشاركة جهات الاتصال عبر البلوتوث معطلة.
3.12. تكوينBluetooth البلوتوثconfig معطلdisabled
سواء كان تكوين البلوتوث معطلاً.
4.13. تكوينNetwork مشاركةreset الاتصال معطل
سواء تم تعطيل إعداد مشاركة الاتصال ونقاط الاتصال المحمولة.
5. تكوين Wi-Fi معطل
هل تم تعطيل إعداد نقاط الوصول إلى شبكة Wi-Fi.
6. تم تعطيل إعادة تعيين الشبكةdisabled
هل تم تعطيل إعادة تعيين إعدادات الشبكة.
7.14. تمOutgoing تعطيلbeam الحزمة الصادرةdisabled
استخدام تقنية NFC لإرسال البيانات من التطبيقات معطل.
VPN
8.15. تطبيقAlways On VPN دائم التشغيلapp
حددSpecify تطبيقan Always On VPN دائمpackage التشغيلname لضمانto وصولensure البياناتthat منdata التطبيقاتfrom المُدارةspecified المحددةmanaged دائمًاapps عبرwill always go through a configured VPN.
Note: This feature requires deploying a VPN مُكوَّن.
ملاحظة:client هذهthat الميزةsupports تتطلبboth نشرAlways عميلOn and per-app VPN يدعم ميزات VPN الدائمة والخاصة بالتطبيق.features.
9. تأمين16. VPN lockdown
يمنع الاتصال بالشبكة عند عدم اتصال VPN.
10. تم تعطيل إعدادات17. VPN config disabled
سواء كان تكوين VPN معطلاً.
Proxy and network services
11.18. خدمةPreferential الشبكةnetwork المفضلةservice
تتحكمControls فيماwhether إذاpreferential كانتnetwork خدمةservice الشبكةis المفضلةenabled مُفعّلةon علىthe ملفwork التعريفprofile. الخاصFor بالعمل.example, علىan سبيلorganization المثال،may قدhave يكونan لدىagreement مؤسسةwith اتفاقيةa معcarrier مزودthat خدمةwork اتصالاتdata تفيدis بأنsent جميعvia بياناتa العملcarrier منnetwork أجهزةservice موظفيهاdedicated سيتمfor إرسالهاenterprise عبرuse خدمة(for شبكةexample, مخصصةan للاستخدامenterprise المؤسسي.slice مثالon على5G خدمةnetworks). الشبكةThis المفضلةhas المدعومةno هيeffect الشريحةon المؤسسيةfully علىmanaged شبكات الجيل الخامس. لا يكون لهذا أي تأثير على الأجهزة المدارة بالكامل.devices.
معطل: تم تعطيل خدمة الشبكة المفضلة على ملف التعريف الخاص بالعمل.
مُمكَّن: تم تفعيل خدمة الشبكة المفضلة على ملف التعريف الخاص بالعمل.
If you use enterprise network slicing, also configure 5G Network Slicing Configuration under the Cellular policy panel and assign apps to a slice using their Preferential Network setting.
12.19. الوكيلRecommended العالميglobal الموصى بهproxy
الوكيلThe network-independent global HTTP العالميproxy. المستقلTypically عنproxies الشبكة.should عادةًbe ماconfigured يتمper-network تكوينin الوكلاءWiFi لكلconfigurations. شبكةA فيglobal openNetworkConfiguration.proxy ومعmay ذلك،be بالنسبةuseful للتكويناتfor غيرunusual العاديةconfigurations مثلlike التصفيةgeneral الداخليةinternal العامة،filtering. فقدThe يكونglobal الوكيلproxy HTTPis العالميonly مفيدًا.a إذاrecommendation كانand الوكيلsome غيرapps متاح،may فقدignore يتعطل الوصول إلى الشبكة. الوكيل العالمي هو مجرد توصية وقد تتجاهله بعض التطبيقات.it.
معطّلة
وكيل مباشر
إعدادات الوكيل التلقائي (PAC)
12.119.1. المضيفHost
مضيف الوكيل المباشر.
12.219.2. منفذPort
منفذ الوكيل المباشر.
12.19.3. عنوانPAC URI لملف PAC
عنوان URI لبرنامج PAC المستخدم لتكوين الوكيل.
12.19.4. المضيفونExcluded المستبعدونhosts
بالنسبةFor للوكيلa المباشر،direct قائمةproxy, المضيفينthe الذينhosts يتمfor تجاوزwhich الوكيلthe بالنسبةproxy لهم.is يمكنbypassed. أنHost تتضمنnames أسماءmay المضيفينcontain أحرفًاwildcards بدلًاsuch مثلas *.example.com.com.
Use Add excluded host to add entries (available for direct proxy only).
13. تكوينات شبكة الواي فاي
Define Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configuration to create an entry and remove it with the delete action.
20. WiFi configuration fields
تكوينEach الشبكةconfiguration للجهاز.includes:
13.1.
Configuration اسمname: التكوين
13.2.Required.
SSID: SSID
13.3.Required.
Auto اتصالconnect: تلقائيWhether the network should be connected to automatically when in range.
يُحدّدFast ماTransition: إذاWhether كانthe يجبclient توصيلshould الشبكةattempt تلقائيًاto عندuse تواجدهاFast ضمن نطاق التغطية.
13.4. انتقال سريع
تحديد ما إذا كان العميل سيحاول استخدام الانتقال السريعTransition (IEEE 802.11r-2008) معwith الشبكة.the network.
MAC randomization mode: Hardware or Automatic (Android 13+).
13.5.20.1. معرف الشبكة مخفيSecurity
الإشارةWi‑Fi إلىsecurity ما إذا كان سيتم بث اسم الشبكة.options:
13.6. أمان
WPA‑PSK: WPA/WPA2/WPA3-شخصيPersonal (مفتاحPre-Shared مشترك)Key).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (بروتوكولExtensible المصادقةAuthentication القابلProtocol).
WPA3 للتوسيع)192-bit mode: WPA‑EAP network allowing only WPA3 192-bit mode.
13.7.20.2. عبارةPassphrase المرور(Pre‑Shared Key)
كلمةShown المرور،when لخياراتSecurity أمانis المفتاحWEP‑PSK المشتركor المسبقWPA‑PSK. The passphrase is required.
13.8. طريقة20.3. EAP method (Enterprise)
طريقةShown بروتوكولwhen المصادقةSecurity القابلةis للتوسيعWPA‑EAP or WPA3 192-bit mode. Select one EAP outer method:
EAP-EAP‑TLS
EAP-EAP‑TTLS
PEAP
EAP-EAP‑SIM
EAP-EAP‑AKA
13.9.20.4. المصادقةPhase المرحلة2 الثانيةauthentication
Shown for tunneling outer methods (EAP‑TTLS and PEAP).
MSCHAPv2
PAP
13.10. بيانات اعتماد20.5. EAP منcredentials المستخدمينfrom users
عندWhen التفعيل،enabled, سيقومthe النظامsystem تلقائيًاautomatically بتطبيق بيانات اعتمادapplies EAP علىcredentials الأجهزةon لكلdevices مستخدمon علىa حدة.per-user يمكنكbasis. تكوينYou بياناتcan اعتمادconfigure المستخدمuser فيcredentials قسمin the المستخدمينUsers. section.
13.11.20.6. شهادةClient العميلcertificate
شهادةFor لاستخدامهاEAP‑TLS, فيyou مصادقةcan الأجهزةassign بشبكةa WiFiclient هذه.certificate لمزيدused منfor المعلومات،Wi‑Fi اقرأauthentication. قسمFor more information read the إدارةCertificate الشهاداتmanagement. page.
If a certificate is already assigned, you can use Open certificate to view it or Change certificate to select a different one.
Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.
If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.
13.12.20.7. الهويةIdentity
هويةIdentity المستخدم.of لإنشاءuser. الأنفاقFor لبروتوكولاتtunneling خارجيةouter protocols (PEAP, EAP-EAP‑TTLS)،, تُستخدمthis هذهis الهويةused للمصادقةto داخلauthenticate النفق،inside ويُستخدمthe tunnel, and الهويةAnonymous المجهولةidentity للهويةis used for the EAP خارجidentity النفق.outside بالنسبةthe للبروتوكولاتtunnel. الخارجيةFor غيرnon-tunneling المستخدمةouter فيprotocols, إنشاءthis الأنفاق،is تُستخدمused هذهfor الهويةthe لهويةEAP EAP. تخضع هذه القيمة لتوسعات السلسلة.identity.
13.13.20.8. الهويةAnonymous المجهولةidentity
لبروتوكولاتFor النفقtunneling فقط،protocols يشيرonly, هذاthis إلىindicates هويةthe المستخدمidentity المعروضةof للبروتوكولthe الخارجي.user تخضعpresented هذهto القيمةthe لتوسعاتouter السلسلة. إذا لم يتم التحديد، استخدم سلسلة فارغة.protocol.
13.14.20.9. كلمة المرورPassword
كلمة مرور المستخدم
13.15.20.10. شهاداتServer CA للخادمcertificates
قائمةList بشهاداتof CA التيcertificates يجبto استخدامهاbe للتحققused منfor سلسلةverifying شهادةthe المضيف.host’s يجبcertificate أنchain. تتطابقAt واحدةleast على الأقل من شهادات CA. إذا لم يتم تعيينها، فلن يتحقق العميل من أن شهادة الخادم موقعة بواسطةone CA محددة.certificate قدmust يظلmatch. التحققFor باستخدامmore شهاداتinformation read the Certificate management page.
Use Add Server CA الخاصةcertificate بالنظامto ساريًا.add لمزيدentries منand المعلومات،remove راجعthem قسمwith إدارةthe الشهادات.delete action.
20.11. Domain suffix matches
A list of constraints for the server domain name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.