Skip to main content

الشبكات

في هذا القسم، يمكنك تهيئةتكوين سياسات متعلقة بالشبكة.

يمكن توفير تهيئاتوإدارة إعدادات Wi-Fi وإدارتهامن بواسطةخلال النظام عبر تهيئاتإعدادات Wi-Fi. اعتمادًا على القيمة المحددة في تكوين Wi-Fi، قد يكونيتمتع لدىالمستخدمون المستخدمين تحكمبتحكم محدود أو معدوم في إضافة/تعديل الشبكات.

 

حالة راديو الجهاز

1. حالة الاتصال بشبكة Wi-Fi

تتحكميتحكم في الحالة الحالية للوايلشبكة فايWi-Fi وما إذا كان المستخدم يستطيعيمكنه تغيير حالتها.تغييرها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتمكين/تعطيل الواي فاي.Wi-Fi.

مُمكّنمفعل: الوايWi-Fi فايقيد يعملالتشغيل ولا يُسمح للمستخدم بإيقافه (Android 13 والإصدارات الأحدث).

معطل: شبكة Wi-Fi مُغلقة والمستخدم غير مسموح له بإيقاف تشغيلهبتشغيلها (Android 13+).

معطّلة:13 الوايوالإصدارات فاي متوقف والمستخدم غير مسموح له بتشغيله (Android 13+)الأحدث).

 

2. أدنى مستوى أمان للوايلشبكة فايWi-Fi

أدنىأقل مستوى أمان مطلوب لشبكات الواي فايWi-Fi التي يمكن للجهاز الاتصال بها. مدعوم على أجهزة Android 13 والإصدارات الأحدث، للأجهزة المدارةالمُدارة بالكامل وملفات التعريف التعمليةالعمل على الأجهزة المملوكة للشركة.

الشبكةشبكة المفتوحةمفتوحة (افتراضي): يمكن للجهاز الاتصال بجميع أنواع شبكات Wi‑Wi-Fi.

الشبكة الشخصية: تمنع استخدام شبكات Wi‑Wi-Fi المفتوحة؛ وتتطلب مستوى أمان شخصي على الأقل أمانًا شخصيًا (مثل WPA2‑WPA2-PSK).

الشبكة المؤسسية: تتطلب شبكات EAP المؤسسية؛ ولاوتمنع تسمحاستخدام بشبكاتشبكات Wi‑Wi-Fi ذات مستوى أمان أقل من هذا.

شبكةالشبكة مؤسسيةالمؤسسية 192 بت: تتطلب شبكات مؤسسية 192 بت؛ وهي الخيار الأكثر صرامة.

 

3. حالة الموجةتقنية فوقالنطاق العريضةالعريض الفائق (UWB)

يتحكم في حالة إعداد الموجةتقنية فوقالنطاق العريضةالعريض الفائق وما إذا كان المستخدم يمكنه تشغيلها أو إيقافها.

اختيار المستخدم (افتراضي): يُسمح للمستخدم بتشغيل/بتشغيل أو إيقاف تقنية UWB.

معطل: تم تعطيلتقنية UWB معطلة ولا يُسمح للمستخدم بتغيير حالتهحالتها عبرمن خلال الإعدادات (Android 14+)14 وما يليه).

 

إدارة الاتصالاتصالات بالأجهزةالجهاز

4. مشاركة عبر البلوتوث

يتحكم فيما إذا كان مسموحًا بمشاركة الملفات عبر البلوتوث أم لا.

مسموح به: مشاركة الملفات عبر البلوتوث مسموح بها (افتراضياًافتراضيًا علىللأجهزة الأجهزةالتي المُدارةتتم إدارتها بالكامل، Android 8+)8 والإصدارات الأحدث).

مرفوضممنوع: مشاركة الملفات عبر البلوتوث مرفوضةغير مسموح بها (افتراضياًافتراضيًا في ملفات التعريف التعريفية،العمل، Android 8+)8 والإصدارات الأحدث).

 

5. تهيئة شبكة Wi-Fi

تحكميتحكم في صلاحيات تهيئة شبكة Wi-Fi. حسببناءً على الخيار المحدد، يتمتع المستخدم بالتحكم الكامل أو المحدود أو لا يوجد لديه أي تحكم في تهيئة شبكات Wi-Fi.

السماح بتهيئة شبكة Wi-Wi‑Fi (افتراضي): يُسمح للمستخدم بتهيئة شبكاتشبكة Wi-Fi.

منع إضافة تهيئةإعدادات Wi‑شبكة Wi-Fi: إضافةلا تهيئاتيُسمح Wi‑Fiبإضافة إعدادات جديدة غيرلشبكة مسموح بها.Wi-Fi. يمكن للمستخدم التبديل بين الشبكات المهيأةالمُهيأة مسبقًا (Android 13+؛13 ملفاتوالإصدارات تعريفالأحدث؛ عملفي مملوكةالحالات ومدارةالتي منتكون قبلفيها الشركة)الأجهزة مُدارة بالكامل ومملوكة للشركة).

منعلا تهيئةيسمح Wi‑بتكوين شبكات Wi-Fi: يمنع تهيئةتكوين شبكات Wi‑Wi-Fi. بالنسبة للأجهزة المُدارة بالكامل، يتمهذا إزالةيزيل الشبكات التي تم تكوينها بواسطة المستخدم ويتم الاحتفاظويحتفظ فقط بالشبكات المُكوّنةالتي تم تكوينها عبر تهيئةإعدادات Wi‑Wi-Fi. بالنسبة لملفات تعريفالتعريف العملالخاصة بالعمل المملوكة للشركة، لا تتأثر الشبكات الموجودة، ولكن المستخدمون لا يمكنهميمكن إضافة/إزالة/للمستخدمين إضافة أو إزالة أو تعديل شبكات Wi‑Wi-Fi.

عندما يكونيتم تكوينتعطيل إعدادات Wi‑FiFi، معطلاًوإذا ولالم يمكنيتمكن للجهازالجهاز من الاتصال عند بدء التشغيل، يمكن للنظام عرض نافذة الهروبالاتصال من الشبكةالطارئ للسماح للمستخدم بالاتصال مؤقتًا وتحديث السياسة.الإعدادات.

 

6. إعدادات Wi‑Fi Direct

إعدادات التحكم في تكوين واستخدام إعدادات Wi-Wi‑Fi Direct وكيفية استخدامها.Direct. مدعوم على الأجهزة المملوكة للشركة التي تعمل بنظام Android 13 وماوالإصدارات فوق.الأحدث.

السماح (افتراضي): يُسمح للمستخدم باستخدام Wi-Wi‑Fi Direct.

منعلا يسمح (افتراضي): لا يُسمح للمستخدم باستخدام Wi-Wi‑Fi Direct.

 

7. إعدادات نقطةالاتصال الاتصالالمشترك

تتحكميتحكم في إعدادات نقطةالاتصال الاتصال.المشترك. بناءً على القيمة المحددة، يُيتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من نقطةالاتصال الاتصال.المشترك.

السماح بجميع أنواع نقطةخيارات الاتصال المشترك (افتراضي): يسمح بتهيئةبتكوين واستخدام جميع أشكالأنواع نقطةالاتصال الاتصال.المشترك.

عدمتعطيل السماحالاتصال بالربطالمشترك عبر Wi-Fi: يمنع المستخدم من استخدام الربطالاتصال المشترك عبر Wi-Fi (أجهزة Android مملوكة13 للشركةوالإصدارات 13+)الأحدث المملوكة للشركة).

عدممنع السماحجميع بأيأوضاع ربطالاتصال المشترك: يمنع جميع أشكالأنواع الربطالاتصال المشترك (ملفاتللأجهزة تعريفالمُدارة عملبالكامل مملوكةوالأجهزة المملوكة للشركة +مع ملفات تعريف عمل مُدارة بالكامل)العمل).

 

8. سياسة اسم شبكة Wi‑Wi-Fi (SSID)

القيود المفروضةقيود على شبكات Wi‑Wi-Fi (SSID) التي يمكن للجهاز الاتصال بها (هذا لا يؤثر على الشبكات التي يمكن تهيئتها على الجهاز). مدعوم على الأجهزة المملوكة للشركة والتي تعمل بنظام Android 13 وماوالإصدارات فوق.الأحدث.

قائمة حظر شبكات التعريفWi-Fi (SSID) (افتراضي)الافتراضي): لا يمكن للجهاز الاتصال بأي شبكة Wi‑Wi-Fi يكون اسم التعريف (SSID) الخاص بها مدرجًامدرجة في القائمة، ولكنه يستطيعيمكنه الاتصال بشبكات أخرى.

قائمة السماح لشبكات التعريف (SSID)Wi-Fi: يمكن للجهاز الاتصال فقط بشبكات التعريفWi-Fi (SSID)المدرجة المدرجة.في القائمة. يجب ألا تكون قائمة شبكاتأسماء التعريفالشبكات (SSID) فارغة.

استخدم إضافة معرف شبكةالشبكة (SSID) لإضافة إدخالات. اعتمادًابناءً على نوع السياسة المحددة، يتم تفسير القائمة كمعرفاتعلى أنها معرفات شبكة مسموح بها أو مرفوضة.

في واجهة مستخدم محرر السياسات، يتم تسمية قائمة معرفات الشبكة (SSID) بـ معرفات شبكة Wi-Fi المسموح بها لقوائمللقوائم السماح،البيضاء، و معرفات شبكة Wi-Fi المرفوضة لقوائمللقوائم الرفض.السوداء.

 

9. إعدادات التجوال في شبكةلشبكة Wi-Fi

تكوينقم بتكوين وضع التجوال في شبكةلشبكة Wi-Fi لكل SSID.معرف شبكة (SSID). استخدم إضافة إعداد تجوال Wi-Fi لإنشاء إدخالات.

يحتوي كل إدخال على:

SSIDاسم الشبكة (SSID): اسم الشبكة المرادالتي تطبيقينطبق عليها إعداد التجوال عليها (إلزامي).

وضع التجوال فيعبر شبكةشبكات Wi‑Wi-Fi: افتراضي / معطل / عدواني.مكثف. يتطلب التعطيلالوضعان والوضع"معطل" العدوانيو"مكثف" الإصدارنظام Android 15 أو أحدثأحدث، ويدعمانوهما مدعومان فقط على الأجهزة المدارةالمُدارة بالكامل وملفات التعريف التعريفيةالخاصة بالشركات على الأجهزة المملوكة للشركة.

 

تقييدقيود الوصول إلى الشبكاتالشبكة

10. تم تعطيل البلوتوث

هل تم تعطيل البلوتوث.البلوتوث؟ يفضل هذا الإعداد على "تم تعطيل إعدادات البلوتوث" لأن "تم تعطيل إعدادات البلوتوث" يمكن للمستخدم تجاوزها.

 

11. تم تعطيل مشاركة جهات الاتصال عبر البلوتوث معطلة

سواء كانتهل مشاركة جهات الاتصال عبر البلوتوث معطلة.معطلة؟

 

تكوينتم تعطيل إعدادات البلوتوث معطل

سواء كان تكوين البلوتوث معطلاً.

 

إعادة تعيين الشبكة معطلة

هل تم تعطيل إعدادات البلوتوث؟

 

13. تعطيل إعادة تعيين الشبكة

هل إعادة تعيين إعدادات الشبكة.الشبكة معطلة.

 

14. منعتعطيل بثالبث الصادر

هل تعطيل استخدام تقنية NFC لإرساللنقل البيانات من التطبيقات معطل.التطبيقات.

 

VPN

تطبيق VPN دائم التشغيل

حدد اسم حزمة VPN دائم التشغيلالدائم لضمان توجيهأن بياناتالبيانات من التطبيقات المدارةالمُدارة المحددة ستمر دائمًا عبر VPN مهيأة دائمًا.المُكوَّن.

ملاحظة: تتطلب هذه الميزة نشر عميل VPN يدعم كلاً من ميزات VPN الدائم والخاصةوميزات بالتطبيق.VPN لكل تطبيق.

 

١٦.16. قفل VPN

يمنع الاتصال بالشبكة عند عدم اتصال VPN.

 

١٧. تم تعطيل إعدادات VPN

سواءهل كانتم تكوينتعطيل VPNخيار معطلاً.إعدادات VPN؟

 

خدمات الوكيل والشبكة

خدمة شبكة تفضيليةذات أولوية

تتحكميتحكم فيما إذا كانت خدمة الشبكة المفضلةذات الأولوية مُفعلةفعّلة فيعلى الملفملف التعريفي للعمل.العمل. على سبيل المثال، قد تكونيكون لدى مؤسسةالمؤسسة اتفاقية مع شركة اتصالات تقتضيتسمح إرسالبإرسال بيانات العمل عبر خدمة شبكة مخصصة للاستخدام المؤسسي (مثل شريحة"شريحة" مؤسسيةخاصة بالشركات على شبكات الجيل الخامس). لا تأثيريؤثر ذلكهذا الإعداد على الأجهزة المُدارة بالكامل.

معطل: تم تعطيل خدمة الشبكة المفضلةذات علىالأولوية في ملف التعريف الخاص بالعمل.العمل.

مُمكَّنمفعل: تم تفعيل خدمة الشبكة المفضلةذات علىالأولوية في ملف التعريف الخاص بالعمل.العمل.

إذا كنت تستخدم تقسيمتقطيع الشبكة المؤسسية، قمفقم أيضًا بتهيئةبتكوين إعدادتكوين تقسيمتقطيع شبكة الجيل الخامس ضمن لوحة سياسة الشبكاتالشبكة الخلوية وقم بتعيين التطبيقات إلىلتقسيم شريحةمعين باستخدام إعداد الشبكةشبكة المفضلةالأولوية. الخاص بها.

 

الوكيل HTTP العالمي المستقللبروتوكول عنHTTP، والذي لا يعتمد على الشبكة. عادةً ما، يجب تكوين الوكلاء لكل شبكة في تكويناتإعدادات Wi-Fi. قد يكون الوكيل العالمي مفيدًا للتكويناتفي إعدادات غير المعتادةعادية مثل التصفية الداخلية العامة. الوكيل العالمي هو مجرد توصيةتوصية، وقد تتجاهله بعض التطبيقات.

معطّلةمعطل

وكيل مباشر

إعداداتتكوين الوكيل التلقائي (PAC)

19.1. المضيف

مضيفالمضيف الوكيلالخاص بالوكيل المباشر.

19.2. منفذ

منفذ الوكيل المباشر.

19.3. عنوان URI لملف PAC

عنوان URI لبرنامجلسكربت PAC المستخدم لتكوين الوكيل.

19.4. المواقع المستبعدة

بالنسبة للوكيلللبروكسي المباشر، هي قائمة المواقع التي يتم تجاوز الوكيلالبروكسي لها.فيها. يمكن أن تتضمن أسماء المواقع أحرفًا بدلية مثل *.example.com.

استخدم أضفإضافة مضيف مستبعدمستثنى لإضافة إدخالات (متاح للوكيلفقط المباشرللبروكسي فقط)المباشر).

 

تكوينات شبكة الواي فايWi-Fi

حدد تكوينات شبكة Wi‑Wi-Fi التي سيطبقها النظام على الأجهزة. استخدم إضافة تكوين Wi‑Wi-Fi لإنشاء مدخلإدخال وإزالته باستخدام إجراء الحذف.

20. حقول تكوينإعدادات Wi‑شبكة Wi-Fi

تتضمن كل تهيئة:إعدادات:

اسم الإعداد: مطلوب.

معرّفاسم الشبكةشبكة الواي فاي (SSID): مطلوب.

الاتصال التلقائي: لتحديد ما إذا كان يجب الاتصال بالشبكة تلقائيًا عند تواجدها ضمن نطاق التغطية.

انتقالالتحويل سريعالسريع: لتحديد ما إذا كان العميليجب سيحاولعلى الجهاز محاولة استخدام الانتقالتقنية التحويل السريع (IEEE 802.11r-2008) مع الشبكة.

معرّف الشبكة الخدميةالمخفي (SSID) مخفي: لتحديد ما إذا كان سيتم بث معرّفاسم الشبكة الخدمية.الشبكة.

وضع تجييرعشوائية عنوان MAC: جهازيدوي أو تلقائي (Android 13+)13 والإصدارات الأحدث).

 

٢٠.١.20.1. الأمان

خيارات أمان شبكة Wi-Fi:

WEP‑WEP-PSK: WEP (مفتاح مشترك).

WPA‑PSK: WPA/WPA2/WPA3-شخصي (مفتاح مشترك).

WPA‑EAP: WPA/WPA2/WPA3-مؤسسات (بروتوكول مصادقة موسع)قابل للتوسعة).

وضع WPA3 بـ 192 بت: شبكة WPA‑EAP تسمح فقط بوضعباستخدام وضع WPA3 بـ 192 بت.

20.2. عبارة المرور (مفتاحالمفتاح مشتركالمشترك).</root>

يظهر مسبق)هذا عند استخدام نوع الأمان WEP-PSK أو WPA-PSK. تُطلب عبارة المرور.

20.3. طريقة EAP (للشركات)

يظهر عند استخدام WEP‑PSK أو WPA‑PSK. عبارة المرور مطلوبة.

طريقة EAP (مؤسسي)

يظهر عند كون الأمان WPA‑EAP أو وضع WPA3 بوضعبـ 192 بت. اختر إحدى طرق EAP الخارجية:الخارجية التالية:

EAP‑EAP-TLS

EAP‑EAP-TTLS

PEAP

EAP‑SIM

EAP‑EAP-AKA

المرحلة20.4. مرحلة المصادقة الثانية للمصادقة 20.4

يتم عرضه لعمليات النفق الخارجية (EAP‑EAP-TTLS و PEAP).

MSCHAPv2

PAPالمصادقة

20.5. بيانات اعتمادالاعتماد لـ EAP من المستخدمين

عند التمكين،التفعيل، يطبقيقوم النظام تلقائيًا بتطبيق بيانات اعتماد EAP على الأجهزة لكل مستخدم على أساس لكل مستخدم.حدة. يمكنك تكوين بيانات اعتماد المستخدمالمستخدمين في قسم المستخدمين. "

20.6. شهادة العميل

بالنسبة لـ EAP‑TLS، يمكنك تعيين شهادة عميل تستخدمتُستخدم للمصادقة عبر Wi‑Fi. للمزيدلمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

إذا تم تعيين شهادة بالفعل، يمكنك استخدام فتح الشهادة لعرضها أو تغيير الشهادة لاختيار شهادة أخرى.

بدلاً من ذلك، يمكنك تحديد اسم زوجمستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، والذي يشير إلى شهادة عميل مخزنة في مفتاح Android و مسموحويُسمح بها للمصادقة عبر شبكة Wi-Fi.

إذا تم تعيين كل من شهادة العميل و اسم زوجمستعار لمجموعة مفاتيح الشهادة الخاصة بالعميل، يتمفسيتم تجاهل اسم زوجمستعار مجموعة المفاتيح.

هوية20.7. الهوية

هوية المستخدم. لعمللعمليات نفقالنفق بروتوكولات خارجيةالخارجية (PEAP,PEAP، EAP‑TTLS)، تُستخدم هذه الهوية للمصادقة داخل النفق، ويتمبينما استخدامتُستخدم الهوية المجهولة للهويةلهوية EAP خارج النفق. بالنسبة للبروتوكولاتلبروتوكولات الخارجيةالنفق غير المستخدمة في النفق،الخارجية، تُستخدم هذه الهوية للهويةلهوية EAP.

هوية20.8. مجهولةالهوية المجهولة

بالنسبة لبروتوكولات النفق فقط، يشير هذا إلى هوية المستخدم المعروضة للبروتوكول الخارجي.

٢٠٫٩.20.9. كلمة المرور

كلمة مرور المستخدمالمستخدم. إذا لم يتم تحديدها، سيتم طلبها من المستخدم.

٢٠٫١٠.20.10. شهادات CA للخادمالخاصة بالخادم

قائمة بشهادات CA التي يجب استخدامها للتحقق من سلسلة شهاداتالشهادات المضيف.الخاصة بالجهاز. يجب أن تتطابق شهادة CA واحدة على الأقل. لمزيد من المعلومات، اقرأ صفحة إدارة الشهادات.

استخدم إضافة شهادة CA للخادم لإضافة إدخالاتالإدخالات وحذفهاوإزالتها باستخدام إجراءخيار الحذف.

20.11. تطابقيتطابق لاحقة النطاق

قائمة بالقيود لاسم النطاق الخاص بالخادم. تُستخدم الإدخالات كمتطلبات لمطابقة اللواحقاللاحقة مقابلمع اسم أو أسماء النطاق الخاصة بالاسمباسم الموضوع البديل للموضوع لشهادة خادم المصادقة.

 

Back to top