Skip to main content

الشبكات

في هذا القسم، يمكنك تكوين سياسات متعلقة بالشبكة.

يمكن توفير وإدارة إعدادات Wi-Fi من خلال النظام عبر إعدادات Wi-Fi. اعتمادًا على القيمة المحددة في تكوين Wi-Fi، قد يتمتع المستخدمون بتحكم محدود أو معدوم في إضافة/تعديل الشبكات.

 

حالة راديو الجهاز

1. حالة الاتصال بشبكة Wi-Fi

يتحكم في الحالة الحالية لشبكة Wi-Fi وما إذا كان المستخدم يمكنه تغييرها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتمكين/تعطيل Wi-Fi.

مفعل: Wi-Fi قيد التشغيل ولا يُسمح للمستخدم بإيقافه (Android 13 والإصدارات الأحدث).

معطل: شبكة Wi-Fi مُغلقة والمستخدم غير مسموح له بتشغيلها (Android 13 والإصدارات الأحدث).

 

2. أدنى مستوى أمان لشبكة Wi-Fi

أقل مستوى أمان مطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها. مدعوم على أجهزة Android 13 والإصدارات الأحدث، للأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

شبكة مفتوحة (افتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi-Fi.

الشبكة الشخصية: تمنع استخدام شبكات Wi-Fi المفتوحة؛ وتتطلب مستوى أمان شخصي على الأقل (مثل WPA2-PSK).

الشبكة المؤسسية: تتطلب شبكات EAP المؤسسية؛ وتمنع استخدام شبكات Wi-Fi ذات مستوى أمان أقل من هذا.

الشبكة المؤسسية 192 بت: تتطلب شبكات مؤسسية 192 بت؛ وهي الخيار الأكثر صرامة.

 

3. حالة تقنية النطاق العريض الفائق (UWB)

يتحكم في حالة إعداد تقنية النطاق العريض الفائق وما إذا كان المستخدم يمكنه تشغيلها أو إيقافها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل أو إيقاف تقنية UWB.

معطل: تقنية UWB معطلة ولا يُسمح للمستخدم بتغيير حالتها من خلال الإعدادات (Android 14 وما يليه).

 

إدارة اتصالات الجهاز

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كان مسموحًا بمشاركة الملفات عبر البلوتوث أم لا.

مسموح به: مشاركة الملفات عبر البلوتوث مسموح بها (افتراضيًا للأجهزة التي تتم إدارتها بالكامل، Android 8 والإصدارات الأحدث).

ممنوع: مشاركة الملفات عبر البلوتوث غير مسموح بها (افتراضيًا في ملفات العمل، Android 8 والإصدارات الأحدث).

 

5. تهيئة شبكة Wi-Fi

يتحكم في صلاحيات تهيئة شبكة Wi-Fi. بناءً على الخيار المحدد، يتمتع المستخدم بالتحكم الكامل أو المحدود أو لا يوجد لديه أي تحكم في تهيئة شبكات Wi-Fi.

السماح بتهيئة شبكة Wi‑Fi (افتراضي): يُسمح للمستخدم بتهيئة شبكة Wi-Fi.

منع إضافة إعدادات شبكة Wi-Fi: لا يُسمح بإضافة إعدادات جديدة لشبكة Wi-Fi. يمكن للمستخدم التبديل بين الشبكات المُهيأة مسبقًا (Android 13 والإصدارات الأحدث؛ في الحالات التي تكون فيها الأجهزة مُدارة بالكامل ومملوكة للشركة).

لا يسمح بتكوين شبكات Wi-Fi: يمنع تكوين شبكات Wi-Fi. بالنسبة للأجهزة المُدارة بالكامل، هذا يزيل الشبكات التي تم تكوينها بواسطة المستخدم ويحتفظ فقط بالشبكات التي تم تكوينها عبر إعدادات Wi-Fi. بالنسبة لملفات التعريف الخاصة بالعمل المملوكة للشركة، لا تتأثر الشبكات الموجودة، ولكن لا يمكن للمستخدمين إضافة أو إزالة أو تعديل شبكات Wi-Fi.

عندما يتم تعطيل إعدادات Wi‑Fi، وإذا لم يتمكن الجهاز من الاتصال عند بدء التشغيل، يمكن للنظام عرض نافذة الاتصال الطارئ للسماح للمستخدم بالاتصال مؤقتًا وتحديث الإعدادات.

 

6. إعدادات Wi‑Fi Direct

إعدادات التحكم في تكوين واستخدام إعدادات Wi‑Fi Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بنظام Android 13 والإصدارات الأحدث.

السماح (افتراضي): يُسمح للمستخدم باستخدام Wi‑Fi Direct.

لا يسمح (افتراضي): لا يُسمح للمستخدم باستخدام Wi‑Fi Direct.

 

7. إعدادات الاتصال المشترك

يتحكم في إعدادات الاتصال المشترك. بناءً على القيمة المحددة، يتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الاتصال المشترك.

السماح بجميع خيارات الاتصال المشترك (افتراضي): يسمح بتكوين واستخدام جميع أنواع الاتصال المشترك.

تعطيل الاتصال المشترك عبر Wi-Fi: يمنع المستخدم من استخدام الاتصال المشترك عبر Wi-Fi (أجهزة Android 13 والإصدارات الأحدث المملوكة للشركة).

منع جميع أوضاع الاتصال المشترك: يمنع جميع أنواع الاتصال المشترك (للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة مع ملفات تعريف العمل).

 

8. سياسة اسم شبكة Wi-Fi (SSID)

قيود على شبكات Wi-Fi (SSID) التي يمكن للجهاز الاتصال بها (هذا لا يؤثر على الشبكات التي يمكن تهيئتها على الجهاز). مدعوم على الأجهزة المملوكة للشركة والتي تعمل بنظام Android 13 والإصدارات الأحدث.

قائمة حظر شبكات Wi-Fi (الافتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi مدرجة في القائمة، ولكنه يمكنه الاتصال بشبكات أخرى.

قائمة السماح لشبكات Wi-Fi: يمكن للجهاز الاتصال فقط بشبكات Wi-Fi المدرجة في القائمة. يجب ألا تكون قائمة أسماء الشبكات (SSID) فارغة.

استخدم إضافة معرف الشبكة (SSID) لإضافة إدخالات. بناءً على نوع السياسة المحددة، يتم تفسير القائمة على أنها معرفات شبكة مسموح بها أو مرفوضة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة معرفات الشبكة (SSID) بـ معرفات شبكة Wi-Fi المسموح بها للقوائم البيضاء، و معرفات شبكة Wi-Fi المرفوضة للقوائم السوداء.

 

9. إعدادات التجوال لشبكة Wi-Fi

قم بتكوين وضع التجوال لشبكة Wi-Fi لكل معرف شبكة (SSID). استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات.

يحتوي كل إدخال على:

اسم الشبكة (SSID): اسم الشبكة التي ينطبق عليها إعداد التجوال (إلزامي).

وضع التجوال عبر شبكات Wi-Fi: افتراضي / معطل / مكثف. يتطلب الوضعان "معطل" و"مكثف" نظام Android 15 أو أحدث، وهما مدعومان فقط على الأجهزة المُدارة بالكامل وملفات التعريف الخاصة بالشركات على الأجهزة المملوكة للشركة.

 

قيود الشبكة

10. تم تعطيل البلوتوث

هل تم تعطيل البلوتوث؟ يفضل هذا الإعداد على "تم تعطيل إعدادات البلوتوث" لأن "تم تعطيل إعدادات البلوتوث" يمكن للمستخدم تجاوزها.

 

11. تم تعطيل مشاركة جهات الاتصال عبر البلوتوث

هل مشاركة جهات الاتصال عبر البلوتوث معطلة؟

 

تم تعطيل إعدادات البلوتوث

هل تم تعطيل إعدادات البلوتوث؟

 

13. تعطيل إعادة تعيين الشبكة

هل إعادة تعيين إعدادات الشبكة معطلة.

 

14. تعطيل البث الصادر

هل تعطيل استخدام تقنية NFC لنقل البيانات من التطبيقات.

 

VPN

تطبيق VPN دائم التشغيل

حدد اسم حزمة VPN الدائم لضمان أن البيانات من التطبيقات المُدارة المحددة ستمر دائمًا عبر VPN المُكوَّن.

ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم ميزات VPN الدائم وميزات VPN لكل تطبيق.

 

16. قفل VPN

يمنع الاتصال بالشبكة عند عدم اتصال VPN.

 

تم تعطيل إعدادات VPN

هل تم تعطيل خيار إعدادات VPN؟

 

خدمات الوكيل والشبكة

خدمة شبكة ذات أولوية

يتحكم فيما إذا كانت خدمة الشبكة ذات الأولوية مُفعّلة على ملف العمل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تسمح بإرسال بيانات العمل عبر خدمة شبكة مخصصة للاستخدام المؤسسي (مثل "شريحة" خاصة بالشركات على شبكات الجيل الخامس). لا يؤثر هذا الإعداد على الأجهزة المُدارة بالكامل.

معطل: تم تعطيل خدمة الشبكة ذات الأولوية في ملف العمل.

مفعل: تم تفعيل خدمة الشبكة ذات الأولوية في ملف العمل.

إذا كنت تستخدم تقطيع الشبكة المؤسسية، فقم أيضًا بتكوين تكوين تقطيع شبكة الجيل الخامس ضمن لوحة سياسة الشبكة الخلوية وقم بتعيين التطبيقات لتقسيم معين باستخدام إعداد شبكة الأولوية الخاص بها.

 

الوكيل العالمي لبروتوكول HTTP، والذي لا يعتمد على الشبكة. عادةً، يجب تكوين الوكلاء لكل شبكة في إعدادات Wi-Fi. قد يكون الوكيل العالمي مفيدًا في إعدادات غير عادية مثل التصفية الداخلية العامة. الوكيل العالمي هو مجرد توصية، وقد تتجاهله بعض التطبيقات.

معطل

وكيل مباشر

تكوين الوكيل التلقائي (PAC)

19.1. المضيف

المضيف الخاص بالوكيل المباشر.

19.2. منفذ

منفذ الوكيل المباشر.

عنوان URI لملف PAC

عنوان URI لسكربت PAC المستخدم لتكوين الوكيل.

19.4. المواقع المستبعدة

بالنسبة للبروكسي المباشر، هي قائمة المواقع التي يتم تجاوز البروكسي فيها. يمكن أن تتضمن أسماء المواقع أحرفًا بدلية مثل *.example.com.

استخدم إضافة مضيف مستثنى لإضافة إدخالات (متاح فقط للبروكسي المباشر).

 

تكوينات شبكة Wi-Fi

حدد تكوينات شبكة Wi-Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi-Fi لإنشاء إدخال وإزالته باستخدام إجراء الحذف.

20. حقول إعدادات شبكة Wi-Fi

تتضمن كل إعدادات:

اسم الإعداد: مطلوب.

اسم شبكة الواي فاي (SSID): مطلوب.

الاتصال التلقائي: لتحديد ما إذا كان يجب الاتصال بالشبكة تلقائيًا عند تواجدها ضمن نطاق التغطية.

التحويل السريع: لتحديد ما إذا كان يجب على الجهاز محاولة استخدام تقنية التحويل السريع (IEEE 802.11r-2008) مع الشبكة.

معرّف الشبكة المخفي (SSID): لتحديد ما إذا كان سيتم بث اسم الشبكة.

وضع عشوائية عنوان MAC: يدوي أو تلقائي (Android 13 والإصدارات الأحدث).

 

20.1. الأمان

خيارات أمان شبكة Wi-Fi:

WEP-PSK: WEP (مفتاح مشترك).

WPA‑PSK: WPA/WPA2/WPA3-شخصي (مفتاح مشترك).

WPA‑EAP: WPA/WPA2/WPA3-مؤسسات (بروتوكول مصادقة قابل للتوسعة).

وضع WPA3 بـ 192 بت: شبكة WPA‑EAP تسمح فقط باستخدام وضع WPA3 بـ 192 بت.

20.2. عبارة المرور (المفتاح المشترك).</root>

يظهر هذا عند استخدام نوع الأمان WEP-PSK أو WPA-PSK. تُطلب عبارة المرور.

20.3. طريقة EAP (للشركات)

يظهر عند استخدام الأمان WPA‑EAP أو وضع WPA3 بـ 192 بت. اختر إحدى طرق EAP الخارجية التالية:

EAP-TLS

EAP-TTLS

PEAP

EAP‑SIM

EAP-AKA

20.4. مرحلة المصادقة الثانية

يتم عرضه لعمليات النفق الخارجية (EAP-TTLS و PEAP).

MSCHAPv2

المصادقة

20.5. بيانات الاعتماد لـ EAP من المستخدمين

عند التفعيل، يقوم النظام تلقائيًا بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على حدة. يمكنك تكوين بيانات اعتماد المستخدمين في قسم المستخدمين. "

20.6. شهادة العميل

بالنسبة لـ EAP‑TLS، يمكنك تعيين شهادة عميل تُستخدم للمصادقة عبر Wi‑Fi. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، والذي يشير إلى شهادة عميل مخزنة في مفتاح Android ويُسمح بها للمصادقة عبر شبكة Wi-Fi.

إذا تم تعيين كل من شهادة العميل و اسم مستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، فسيتم تجاهل اسم مستعار مجموعة المفاتيح.

20.7. الهوية

هوية المستخدم. لعمليات النفق الخارجية (PEAP، EAP‑TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، بينما تُستخدم الهوية المجهولة لهوية EAP خارج النفق. بالنسبة لبروتوكولات النفق الخارجية، تُستخدم هذه الهوية لهوية EAP.

20.8. الهوية المجهولة

بالنسبة لبروتوكولات النفق فقط، يشير هذا إلى هوية المستخدم المعروضة للبروتوكول الخارجي.

20.9. كلمة المرور

كلمة مرور المستخدم. إذا لم يتم تحديدها، سيتم طلبها من المستخدم.

20.10. شهادات CA الخاصة بالخادم

قائمة بشهادات CA التي يجب استخدامها للتحقق من سلسلة الشهادات الخاصة بالجهاز. يجب أن تتطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

استخدم شهادة CA للخادم لإضافة الإدخالات وإزالتها باستخدام خيار الحذف.

20.11. يتطابق لاحقة النطاق

قائمة بالقيود لاسم النطاق الخاص بالخادم. تُستخدم الإدخالات كمتطلبات لمطابقة اللاحقة مع اسم أو أسماء النطاق الخاصة باسم الموضوع البديل لشهادة خادم المصادقة.

 

Back to top