الشبكات

في هذا القسم، يمكنك تهيئة سياسات متعلقة بالشبكة.

يمكن توفير تهيئات Wi-Fi وإدارتها بواسطة النظام عبر تهيئات Wi-Fi. اعتمادًا على القيمة المحددة في تكوين Wi-Fi، قد يكون لدى المستخدمين تحكم محدود أو معدوم في إضافة/تعديل الشبكات.

حالة راديو الجهاز

1. حالة Wi-Fi

تتحكم في الحالة الحالية للواي فاي وما إذا كان المستخدم يستطيع تغيير حالتها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتمكين/تعطيل الواي فاي.

مُمكّن: الواي فاي يعمل والمستخدم غير مسموح له بإيقاف تشغيله (Android 13+).

معطّلة: الواي فاي متوقف والمستخدم غير مسموح له بتشغيله (Android 13+).

2. أدنى مستوى أمان للواي فاي

أدنى مستوى أمان مطلوب لشبكات الواي فاي التي يمكن للجهاز الاتصال بها. مدعوم على Android 13 والإصدارات الأحدث، للأجهزة المدارة بالكامل وملفات التعريف التعملية على الأجهزة المملوكة للشركة.

الشبكة المفتوحة (افتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi‑Fi.

الشبكة الشخصية: تمنع شبكات Wi‑Fi المفتوحة؛ وتتطلب على الأقل أمانًا شخصيًا (مثل WPA2‑PSK).

الشبكة المؤسسية: تتطلب شبكات EAP المؤسسية؛ ولا تسمح بشبكات Wi‑Fi ذات مستوى أمان أقل من هذا.

شبكة مؤسسية 192 بت: تتطلب شبكات مؤسسية 192 بت؛ الخيار الأكثر صرامة.

3. حالة الموجة فوق العريضة (UWB)

يتحكم في حالة إعداد الموجة فوق العريضة وما إذا كان المستخدم يمكنه تشغيلها أو إيقافها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل/إيقاف UWB.

معطل: تم تعطيل UWB ولا يُسمح للمستخدم بتغيير حالته عبر الإعدادات (Android 14+).

إدارة الاتصال بالأجهزة

5. تهيئة شبكة Wi-Fi

تحكم في صلاحيات تهيئة شبكة Wi-Fi. حسب الخيار المحدد، يتمتع المستخدم بالتحكم الكامل أو المحدود أو لا يوجد تحكم في تهيئة شبكات Wi-Fi.

السماح بتهيئة شبكة Wi-Fi (افتراضي): يُسمح للمستخدم بتهيئة شبكات Wi-Fi.

منع إضافة تهيئة Wi‑Fi: إضافة تهيئات Wi‑Fi جديدة غير مسموح بها. يمكن للمستخدم التبديل بين الشبكات المهيأة مسبقًا (Android 13+؛ ملفات تعريف عمل مملوكة ومدارة من قبل الشركة).

منع تهيئة Wi‑Fi: يمنع تهيئة شبكات Wi‑Fi. بالنسبة للأجهزة المُدارة بالكامل، يتم إزالة الشبكات التي تم تكوينها بواسطة المستخدم ويتم الاحتفاظ فقط بالشبكات المُكوّنة عبر تهيئة Wi‑Fi. بالنسبة لملفات تعريف العمل المملوكة للشركة، لا تتأثر الشبكات الموجودة، ولكن المستخدمون لا يمكنهم إضافة/إزالة/تعديل شبكات Wi‑Fi.

عندما يكون تكوين Wi‑Fi معطلاً ولا يمكن للجهاز الاتصال عند بدء التشغيل، يمكن للنظام عرض نافذة الهروب من الشبكة للسماح للمستخدم بالاتصال مؤقتًا وتحديث السياسة.

إعدادات Wi‑Fi Direct

التحكم في إعدادات Wi-Fi Direct وكيفية استخدامها. مدعوم على الأجهزة المملوكة للشركة التي تعمل بنظام Android 13 وما فوق.

السماح (افتراضي): يُسمح للمستخدم باستخدام Wi-Fi Direct.

منع: لا يُسمح للمستخدم باستخدام Wi-Fi Direct.

إعدادات نقطة الاتصال

تتحكم في إعدادات نقطة الاتصال. بناءً على القيمة المحددة، يُمنع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من نقطة الاتصال.

السماح بجميع أنواع نقطة الاتصال (افتراضي): يسمح بتهيئة واستخدام جميع أشكال نقطة الاتصال.

عدم السماح بالربط عبر Wi-Fi: يمنع المستخدم من استخدام الربط عبر Wi-Fi (أجهزة Android مملوكة للشركة 13+).

عدم السماح بأي ربط: يمنع جميع أشكال الربط (ملفات تعريف عمل مملوكة للشركة + ملفات تعريف عمل مُدارة بالكامل).

سياسة اسم شبكة Wi‑Fi

القيود المفروضة على شبكات Wi‑Fi التي يمكن للجهاز الاتصال بها (هذا لا يؤثر على الشبكات التي يمكن تهيئتها على الجهاز). مدعوم على الأجهزة المملوكة للشركة والتي تعمل بنظام Android 13 وما فوق.

قائمة حظر شبكات التعريف (SSID) (افتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi‑Fi يكون اسم التعريف (SSID) الخاص بها مدرجًا في القائمة، ولكنه يستطيع الاتصال بشبكات أخرى.

قائمة السماح لشبكات التعريف (SSID): يمكن للجهاز الاتصال فقط بشبكات التعريف (SSID) المدرجة. يجب ألا تكون قائمة شبكات التعريف فارغة.

استخدم إضافة معرف شبكة (SSID) لإضافة إدخالات. اعتمادًا على نوع السياسة المحددة، يتم تفسير القائمة كمعرفات شبكة مسموح بها أو مرفوضة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة معرفات الشبكة (SSID) معرفات شبكة Wi-Fi المسموح بها لقوائم السماح، و معرفات شبكة Wi-Fi المرفوضة لقوائم الرفض.

9. إعدادات التجوال في شبكة Wi-Fi

تكوين وضع التجوال في شبكة Wi-Fi لكل SSID. استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات.

يحتوي كل إدخال على:

SSID: اسم الشبكة المراد تطبيق إعداد التجوال عليها (إلزامي).

وضع التجوال في شبكة Wi‑Fi: افتراضي / معطل / عدواني. يتطلب التعطيل والوضع العدواني الإصدار Android 15 أو أحدث ويدعمان فقط الأجهزة المدارة بالكامل وملفات التعريف التعريفية على الأجهزة المملوكة للشركة.

تقييد الوصول إلى الشبكات

تم تعطيل البلوتوث

هل تم تعطيل البلوتوث.

مشاركة جهات الاتصال عبر البلوتوث معطلة

سواء كانت مشاركة جهات الاتصال عبر البلوتوث معطلة.

تكوين البلوتوث معطل

سواء كان تكوين البلوتوث معطلاً.

إعادة تعيين الشبكة معطلة

هل تم تعطيل إعادة تعيين إعدادات الشبكة.

14. منع بث الصادر

استخدام تقنية NFC لإرسال البيانات من التطبيقات معطل.

VPN

تطبيق VPN دائم التشغيل

حدد اسم حزمة VPN دائم التشغيل لضمان توجيه بيانات التطبيقات المدارة المحددة عبر VPN مهيأة دائمًا.

ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم كلاً من ميزات VPN الدائم والخاصة بالتطبيق.

١٦. قفل VPN

يمنع الاتصال بالشبكة عند عدم اتصال VPN.

١٧. تم تعطيل إعدادات VPN

سواء كان تكوين VPN معطلاً.

خدمات الوكيل والشبكة

خدمة شبكة تفضيلية

تتحكم فيما إذا كانت خدمة الشبكة المفضلة مُفعلة في الملف التعريفي للعمل. على سبيل المثال، قد تكون لدى مؤسسة اتفاقية مع شركة اتصالات تقتضي إرسال بيانات العمل عبر خدمة شبكة مخصصة للاستخدام المؤسسي (مثل شريحة مؤسسية على شبكات الجيل الخامس). لا تأثير ذلك على الأجهزة المُدارة بالكامل.

معطل: تم تعطيل خدمة الشبكة المفضلة على ملف التعريف الخاص بالعمل.

مُمكَّن: تم تفعيل خدمة الشبكة المفضلة على ملف التعريف الخاص بالعمل.

إذا كنت تستخدم تقسيم الشبكة المؤسسية، قم أيضًا بتهيئة إعداد تقسيم شبكة الجيل الخامس ضمن لوحة سياسة الشبكات الخلوية وقم بتعيين التطبيقات إلى شريحة باستخدام إعداد الشبكة المفضلة.

الوكيل العالمي الموصى به

الوكيل HTTP العالمي المستقل عن الشبكة. عادةً ما يجب تكوين الوكلاء لكل شبكة في تكوينات Wi-Fi. قد يكون الوكيل العالمي مفيدًا للتكوينات غير المعتادة مثل التصفية الداخلية العامة. الوكيل العالمي هو مجرد توصية وقد تتجاهله بعض التطبيقات.

معطّلة

وكيل مباشر

إعدادات الوكيل التلقائي (PAC)

19.1. المضيف

مضيف الوكيل المباشر.

19.2. منفذ

منفذ الوكيل المباشر.

19.3. عنوان URI لملف PAC

عنوان URI لبرنامج PAC المستخدم لتكوين الوكيل.

19.4. المواقع المستبعدة

بالنسبة للوكيل المباشر، المواقع التي يتم تجاوز الوكيل لها. يمكن أن تتضمن أسماء المواقع أحرفًا بدلية مثل *.example.com.

استخدم أضف مضيف مستبعد لإضافة إدخالات (متاح للوكيل المباشر فقط).

تكوينات شبكة الواي فاي

حدد تكوينات شبكة Wi‑Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi‑Fi لإنشاء مدخل وإزالته باستخدام إجراء الحذف.

حقول تكوين Wi‑Fi

تتضمن كل تهيئة:

اسم الإعداد: مطلوب.

معرّف الشبكة (SSID): مطلوب.

الاتصال التلقائي: لتحديد ما إذا كان يجب الاتصال بالشبكة تلقائيًا عند تواجدها ضمن نطاق التغطية.

انتقال سريع: لتحديد ما إذا كان العميل سيحاول استخدام الانتقال السريع (IEEE 802.11r-2008) مع الشبكة.

معرّف الشبكة الخدمية (SSID) مخفي: لتحديد ما إذا كان سيتم بث معرّف الشبكة الخدمية.

وضع تجيير عنوان MAC: جهاز أو تلقائي (Android 13+).

٢٠.١. الأمان

خيارات أمان Wi-Fi:

WEP‑PSK: WEP (مفتاح مشترك).

WPA‑PSK: WPA/WPA2/WPA3-شخصي (مفتاح مشترك).

WPA‑EAP: WPA/WPA2/WPA3-مؤسسات (بروتوكول مصادقة موسع).

وضع WPA3 بـ 192 بت: شبكة WPA‑EAP تسمح فقط بوضع WPA3 بـ 192 بت.

عبارة المرور (مفتاح مشترك مسبق)

يظهر عند استخدام WEP‑PSK أو WPA‑PSK. عبارة المرور مطلوبة.

طريقة EAP (مؤسسي)

يظهر عند كون الأمان WPA‑EAP أو WPA3 بوضع 192 بت. اختر إحدى طرق EAP الخارجية:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

المرحلة الثانية للمصادقة 20.4

يتم عرضه لعمليات النفق الخارجية (EAP‑TTLS و PEAP).

MSCHAPv2

PAP

بيانات اعتماد EAP من المستخدمين

عند التمكين، يطبق النظام تلقائيًا بيانات اعتماد EAP على الأجهزة على أساس لكل مستخدم. يمكنك تكوين بيانات اعتماد المستخدم في قسم المستخدمين.

20.6. شهادة العميل

لـ EAP‑TLS، يمكنك تعيين شهادة عميل تستخدم للمصادقة عبر Wi‑Fi. للمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد اسم زوج مفاتيح الشهادة الخاصة بالعميل، والذي يشير إلى شهادة عميل مخزنة في مفتاح Android و مسموح بها للمصادقة عبر Wi-Fi.

إذا تم تعيين كل من شهادة العميل و اسم زوج مفاتيح الشهادة الخاصة بالعميل، يتم تجاهل اسم زوج المفاتيح.

هوية

هوية المستخدم. لعمل نفق بروتوكولات خارجية (PEAP, EAP‑TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، ويتم استخدام الهوية المجهولة للهوية EAP خارج النفق. بالنسبة للبروتوكولات الخارجية غير المستخدمة في النفق، تُستخدم هذه الهوية للهوية EAP.

هوية مجهولة

بالنسبة لبروتوكولات النفق فقط، يشير هذا إلى هوية المستخدم المعروضة للبروتوكول الخارجي.

٢٠٫٩. كلمة المرور

كلمة مرور المستخدم

٢٠٫١٠. شهادات CA للخادم

قائمة بشهادات CA التي يجب استخدامها للتحقق من سلسلة شهادات المضيف. يجب أن تتطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

استخدم إضافة شهادة CA للخادم لإضافة إدخالات وحذفها باستخدام إجراء الحذف.

20.11. تطابق لاحقة النطاق

قائمة بالقيود لاسم النطاق الخاص بالخادم. تُستخدم الإدخالات كمتطلبات لمطابقة اللواحق مقابل اسم أو أسماء النطاق الخاصة بالاسم البديل للموضوع لشهادة خادم المصادقة.

الشبكات

حالة راديو الجهاز

1. حالة Wi-Fi

2. أدنى مستوى أمان للواي فاي

3. حالة الموجة فوق العريضة (UWB)

إدارة الاتصال بالأجهزة

4. مشاركة البلوتوث

5. تهيئة شبكة Wi-Fi

إعدادات Wi‑Fi Direct

إعدادات نقطة الاتصال

سياسة اسم شبكة Wi‑Fi

9. إعدادات التجوال في شبكة Wi-Fi

تقييد الوصول إلى الشبكات

تم تعطيل البلوتوث

مشاركة جهات الاتصال عبر البلوتوث معطلة

تكوين البلوتوث معطل

إعادة تعيين الشبكة معطلة

14. منع بث الصادر

VPN

تطبيق VPN دائم التشغيل

١٦. قفل VPN

١٧. تم تعطيل إعدادات VPN

خدمات الوكيل والشبكة

خدمة شبكة تفضيلية

الوكيل العالمي الموصى به

19.1. المضيف

19.2. منفذ

19.3. عنوان URI لملف PAC

19.4. المواقع المستبعدة

تكوينات شبكة الواي فاي

حقول تكوين Wi‑Fi

٢٠.١. الأمان

عبارة المرور (مفتاح مشترك مسبق)

طريقة EAP (مؤسسي)

المرحلة الثانية للمصادقة 20.4

بيانات اعتماد EAP من المستخدمين

20.6. شهادة العميل

هوية

هوية مجهولة

٢٠٫٩. كلمة المرور

٢٠٫١٠. شهادات CA للخادم

20.11. تطابق لاحقة النطاق