إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

إعداد الشبكات للأجهزة المُدارة (Wi-Fi وإيثرنت وشبكة VPN وشبكة الجوّال)

لإعداد الشبكات على جهاز Chromebook،انتقِل إلى هنا بدلاً من ذلك.

الأجهزة التي تعمل بنظام تشغيل ChromeOS والتي تحتوي على شريحة Marvell Wi-Fi لا تتوافق مع معيار WPA3.

الإصدارات المتوافقة مع هذه الميزة هي: Frontline Starter وFrontline Standard وBusiness Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وTeaching and Learning Upgrade وEducation Plus وEndpoint Education Upgrade وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business والنسخة المجانية من Cloud Identity والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك إعداد الشبكات التي تستخدمها الأجهزة المُدارة في العمل أو المؤسسات التعليمية، سواءً كانت أجهزة جوّالة أو أجهزة تعمل بنظام التشغيل ChromeOS أو أجهزة غرف اجتماعات Google. يمكنك التحكُّم في إمكانية الوصول إلى الشبكة اللاسلكية (Wi-Fi) وشبكة إيثرنت والشبكة الافتراضية الخاصة (VPN) وإعداد شهادات الشبكات.

عند إضافة إعداد شبكة، يمكنك تطبيق إعدادات الشبكة نفسها على مؤسستك بالكامل أو فرض إعدادات معينة للشبكة على وحدات تنظيمية مختلفة.

الأنظمة الأساسية للأجهزة المتوافقة مع إعدادات ضبط الشبكة

نوع الشبكة الأنظمة الأساسية المتوافقة
Wi-Fi
  • نظام تشغيل Android وiOS يتطلب ما يلي:
    • الإدارة المتقدّمة للأجهزة الجوّالة
    • تتطلب شبكات Wi-Fi المتعددة 802.1x لنظام التشغيل Android الإصدار 4.3 أو الإصدارات الأحدث.
    • يتوافق نظام التشغيل iOS مع بروتوكولات المصادقة القابلة للتوسيع (EAPs) وهي: بروتوكول المصادقة القابلة للتوسيع المحمي (PEAP) وبروتوكول المصادقة القابلة للتوسيع الخفيف (LEAP) وبروتوكول أمان طبقة النقل (TLS) وبروتوكول أمان طبقة النقل النفقي (TTLS).
  • الأجهزة التي تعمل بنظام التشغيل ChromeOS (حسب المستخدم أو الجهاز)
  • أجهزة غرف اجتماعات Google
إيثرنت
  • الأجهزة التي تعمل بنظام التشغيل ChromeOS (حسب المستخدم أو الجهاز)
  • أجهزة غرف اجتماعات Google
الشبكة الافتراضية الخاصة (VPN) الأجهزة المُدارة التي تعمل بنظام التشغيل ChromeOS

اعتبارات مهمة لإعداد الشبكة

  • ننصحك بإعداد شبكة Wi-Fi واحدة على الأقل للوحدة التنظيمية العليا في مؤسستك وضبطها على الاتصال تلقائيًا. يضمن هذا الإعداد إمكانية وصول الأجهزة إلى شبكة Wi-Fi من شاشة تسجيل الدخول.
  • إذا تركت حقل كلمة المرور فارغًا عند إعداد شبكة، يمكن للمستخدمين ضبط كلمات المرور على أجهزتهم. إذا حدَّدت كلمة مرور، تُفرض على الأجهزة ولا يمكن للمستخدمين تعديلها.
  • إذا كنت بحاجة إلى استخدام عناوين IP ثابتة على الأجهزة التي تعمل بنظام التشغيل ChromeOS في مؤسستك، يمكنك استخدام حجز عنوان IP على خادم DHCP. ومع ذلك، لا يوفر خادم DHCP المصادقة. ولتتبُّع هوية الأجهزة التي تعمل بنظام التشغيل ChromeOS على الشبكة، عليك استخدام آلية مصادقة منفصلة.

فتح الكل   |    إغلاق الكل

إعداد شبكة

قبل البدء: إذا كنت تريد إعداد شبكة باستخدام "مرجع تصديق"، عليك إضافة شهادة قبل إعداد الشبكة.

إضافة إعداد شبكة Wi-Fi

يمكنك إضافة شبكات Wi-Fi المضبوطة تلقائيًا إلى أجهزة جوّالة وأجهزة تعمل بنظام التشغيل ChromeOS.

متطلبات إضافية لشبكة Wi-Fi للأجهزة الجوّالة:

  • بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android، لا تتوافق شبكات Wi-Fi الإضافية 802.1x إلا مع أجهزة تعمل بنظام التشغيل Android 4.3 والإصدارات الأحدث.
  • أما بالنسبة إلى الأجهزة المُدارة التي تعمل بنظام التشغيل iOS، فهي تتوافق مع بروتوكولات المصادقة القابلة للتوسيع (EAPs) وهي: بروتوكول المصادقة القابلة للتوسيع المحمي (PEAP) وبروتوكول المصادقة القابلة للتوسيع الخفيف (LEAP) وبروتوكول أمان طبقة النقل (TLS) وبروتوكول أمان طبقة النقل النفقي (TTLS).

ملاحظة: يكتسب الجهاز الجوّال دائمًا إعدادات شبكة Wi-Fi للمستخدم. لذلك، يمكنك ضبط إعدادات الشبكة للأجهزة الجوّالة حسب الوحدة التنظيمية فقط.

إضافة شبكة Wi-Fi

قبل البدء: لتطبيق الإعداد على مستخدمين محددين، يُرجى وضع حساباتهم في وحدة تنظيمية.
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  4. انقر على إنشاء شبكة Wi-Fi. إذا سبق لك إعداد شبكة Wi-Fi، انقر على Wi-Fiإضافة شبكة Wi-Fi.
  5. في القسم وصول النظام الأساسي، اختَر الأنظمة الأساسية للأجهزة التي يمكنها استخدام هذه الشبكة.
  6. في القسم التفاصيل، أدخِل ما يلي:
    1. الاسم: اسم شبكة Wi-Fi المُستخدَم للإشارة إليها ضمن "وحدة تحكُّم المشرف". وليس من الضروري أن يتطابق مع معرّف مجموعة الخدمات (SSID) للشبكة.
    2. SSID: أدخِل معرّف SSID لشبكة Wi-Fi. تتأثر معرِّفات SSID بحالة الأحرف.
    3. (اختياري) في حال عدم بث الشبكة لمعرّف SSID، ضَع علامة في المربّع SSID لا يتم بثه.
    4. (اختياري) لاتصال الأجهزة تلقائيًا بهذه الشبكة عندما تكون متاحة، ضَع علامة في المربّع الاتصال تلقائيًا.
    5. نوع الأمان: اختَر نوع أمان للشبكة.

      ملاحظة: لا يتوافق أمان بروتوكول Dynamic WEP (802.1x)‎ إلا مع الأجهزة التي تعمل بنظام التشغيل ChromeOS. أما بالنسبة إلى الأجهزة اللوحية التي تعمل بنظام التشغيل Android المُستخدَمة مع إصدار Education، لا يمكنك استخدام بروتوكول WPA/WPA2/WPA3 Enterprise (802.1x) أثناء ضبط الجهاز اللوحي للطالب، ولكن يمكنك إعداده يدويًا بعد تسجيل الأجهزة اللوحية.

      تعتمد الخطوات التالية على نوع الأمان الذي تختاره.

  7. (اختياري) بالنسبة إلى أنواع أمان WEP (غير آمن) و WPA/WPA2/WPA3، أدخل عبارة مرور أمان الشبكة.
  8. (اختياري) بالنسبة إلى WPA/WPA2/WPA3 Enterprise (802.1x) وDynamic WEP (802.1x)، اختَر بروتوكول مصادقة موسّع (EAP) للشبكة واضبط الخيارات التالية:
    1. بالنسبة إلى بروتوكول PEAP:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار تلقائي مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
    2. بالنسبة إلى بروتوكول LEAP:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
    3. بالنسبة إلى بروتوكول EAP-TLS:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      3. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
      4. (اختياري) اختَر ملف تعريف بروتوكول SCEP الذي تريد تطبيقه على هذه الشبكة. مزيد من المعلومات
      5. أدخِل عنوان URL لتسجيل العميل.
      6. أدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
        يجب أن تتطابق كل قيمة تحددها تمامًا مع القيمة المقابلة لها في الشهادة. وفي حال عدم التطابق، لا يمكن استخدام الشهادة. يجب أن يقدّم الخادم الشهادة مع علامة keygen بتنسيق HTML5.
    4. بالنسبة إلى بروتوكول EAP-TTLS:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار "تلقائي" مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
      7. (اختياري) اختَر ملف تعريف بروتوكول SCEP الذي تريد تطبيقه على هذه الشبكة. مزيد من المعلومات
    5. بالنسبة إلى بروتوكول EAP-PWD:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
  9. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار الوصول المباشر على الإنترنت إلى جميع المواقع الإلكترونية بدون استخدام خادم وكيل. ملاحظة: لا يتوافق "الاتصال المباشر بالإنترنت" مع الأجهزة اللوحية التي تعمل بنظام التشغيل Android المُستخدَمة مع إصدار Education.
      • إعداد الخادم الوكيل يدويًّا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز الخادم الوكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل نطاقات بلا خادم وكيل.
          يمكنك استخدام أحرف البدل مع أسماء النطاقات. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
          استخدِم تدوين CIDR، مثل 192.168.0.0/16، لتحديد نطاق عناوين IP. ومع ذلك، لا يمكن الجمع بين أحرف البدل وتدوين CIDR، مثل 192.168.1.*/24
          لا تسري قواعد تجاوز الخادم الوكيل حسب نطاق عنوان IP إلا على القيم الثابتة لعنوان IP في عناوين URL.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة باكتشاف الخادم الوكيل المراد استخدامه.
    2. إذا كنت تستخدم خادم وكيل مصادَق عليه، أضِف جميع أسماء المضيفين المُدرجة في هذه القائمة إلى القائمة المسموح بها.
      ملاحظة: يتوافق نظام التشغيل ChromeOS مع الخوادم الوكيلة المصادَق عليها لحركة مرور المتصفّح فقط. ولا يتوافق نظام التشغيل ChromeOS مع الخوادم الوكيلة المصادَق عليها المُخصَّصة للزيارات غير الواردة من المستخدمين أو الزيارات الواردة من تطبيقات متوافقة مع Android أو آلات افتراضية.
  10. (اختياري) ضمن إعدادات نظام أسماء النطاقات، يمكنك إجراء ما يلي:
    1. أضِف خوادم نظام أسماء النطاقات (DNS) الثابتة.
      أدخِل عنوان IP واحدًا في كل سطر. اتركه فارغًا لاستخدام خوادم نظام أسماء النطاقات من DHCP.
    2. اضبط نطاقات البحث المخصَّصة.
      أدخل نطاقًا واحدًا في كل سطر. يمكنك ترك هذا الحقل فارغًا لاستخدام القيم من DHCP.
  11. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.

بعد إضافة الإعداد، يتم إدراجه في قسم Wi-Fi متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

ملاحظات إضافية حول إعداد شبكات Wi-Fi

  • بعد إعداد شبكة Wi-Fi وقبل تغيير كلمة المرور، يمكنك إعداد شبكة أخرى بحيث يحصل المستخدمون على إعدادات Wi-Fi المُعدَّلة على أجهزتهم.
  • قد تستغرق الشبكات المخفية فترة من الوقت حتى يتم التعرف عليها على أجهزة Android.
إضافة إعداد ضبط لشبكة إيثرنت
قبل البدء: لتطبيق الإعداد على مستخدمين محددين، يُرجى وضع حساباتهم في وحدة تنظيمية.
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  4. انقر على إنشاء شبكة إيثرنت. إذا سبق لك إعداد شبكة إيثرنت، انقر على إيثرنتإضافة شبكة إيثرنت.
  5. في القسم وصول النظام الأساسي، اختَر الأنظمة الأساسية للأجهزة التي يمكنها استخدام هذه الشبكة.
  6. في القسم التفاصيل، أدخِل ما يلي:
    1. الاسم: اسم شبكة إيثرنت المُستخدَم للإشارة إليها ضمن "وحدة تحكُّم المشرف".
    2. المصادقة: اختَر طريقة المصادقة المراد استخدامها أو بدون أو Enterprise (802.1X).
  7. في حال اختيار Enterprise (802.1X)، اختَر بروتوكول مصادقة موسّعة (EAP) واضبط الخيارات التالية:
    1. بالنسبة إلى بروتوكول PEAP:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار تلقائي مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
    2. بالنسبة إلى بروتوكول LEAP:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
    3. بالنسبة إلى بروتوكول EAP-TLS:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      3. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
      4. أدخل عنوان URL لتسجيل العميل.
      5. أدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
        يجب أن تتطابق كل قيمة تحددها تمامًا مع القيمة المقابلة لها في الشهادة. وفي حال عدم التطابق، لا يمكن استخدام الشهادة. يجب أن يقدّم الخادم الشهادة مع علامة keygen بتنسيق HTML5.
    4. بالنسبة إلى بروتوكول EAP-TTLS:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار "تلقائي" مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك) اختَر مرجع تصديق للخادم.
        ملاحظة: لا تتوافق مراجع التصديق التلقائية للنظام وعدم التحقق (غير الآمن) في نظام التشغيل Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب في نظام التشغيل Android 13 أو الإصدارات الأحدث، وهو اختياري في غير ذلك ولكن يُنصح بها) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
    5. بالنسبة إلى بروتوكول EAP-PWD:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
  8. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار الوصول المباشر على الإنترنت إلى جميع المواقع الإلكترونية بدون استخدام خادم وكيل. ملاحظة: لا يتوافق "الاتصال المباشر بالإنترنت" مع الأجهزة اللوحية التي تعمل بنظام التشغيل Android المُستخدَمة مع إصدار Education.
      • إعداد الخادم الوكيل يدويًّا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز الخادم الوكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل نطاقات بلا خادم وكيل. يمكنك استخدام أحرف البدل. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة باكتشاف الخادم الوكيل المراد استخدامه.
    2. إذا كنت تستخدم خادم وكيل مُصادَق عليه، أضِف جميع أسماء المضيفين المُدرجة في هذه القائمة إلى القائمة المسموح بها.
      ملاحظة: يتوافق نظام التشغيل ChromeOS مع الخوادم الوكيلة المصادَق عليها لحركة مرور المتصفّح فقط. ولا يتوافق نظام التشغيل ChromeOS مع الخوادم الوكيلة المصادَق عليها المُخصَّصة للزيارات غير الواردة من المستخدمين أو الزيارات الواردة من تطبيقات متوافقة مع Android أو آلات افتراضية.
  9. (اختياري) ضمن إعدادات نظام أسماء النطاقات، يمكنك إجراء ما يلي:
    1. أضِف خوادم نظام أسماء النطاقات (DNS) الثابتة.
      أدخِل عنوان IP واحدًا في كل سطر. اتركه فارغًا لاستخدام خوادم نظام أسماء النطاقات من DHCP.
    2. اضبط نطاقات البحث المخصَّصة.
      أدخل نطاقًا واحدًا في كل سطر. يمكنك ترك هذا الحقل فارغًا لاستخدام القيم من DHCP.
  10. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.

بعد إضافة الإعداد، يتم إدراجه في قسم إيثرنت متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

ملاحظة لا يتوافق نظام التشغيل ChromeOS إلا مع ملف شخصي واحد فقط لشبكة الإيثرنت بسبب قيود الإعداد.

استخدام تطبيق شبكة افتراضية خاصة (VPN) تابع لجهة خارجية

نزِّل التطبيق من سوق Chrome الإلكتروني. يمكنك تثبيت تطبيقات الشبكة الافتراضية الخاصة (VPN) التابعة لجهات خارجية وضبطها مثل أي تطبيق Chrome آخر. للتعرُّف على التفاصيل، يُرجى الاطِّلاع على إعداد سياسات Chrome لتطبيق واحد.

إضافة ضبط لشبكة افتراضية خاصة (VPN)

للأجهزة التي تعمل بنظام التشغيل ChromeOS المُدارة والأجهزة الأخرى التي تعمل بنظام التشغيل ChromeOS

قبل البدء: لتطبيق الإعداد على مستخدمين محددين، يُرجى وضع حساباتهم في وحدة تنظيمية.
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  4. انقر على إنشاء شبكة افتراضية خاصة.
  5. اختَر نظامًا أساسيًا للسماح له بالوصول إلى هذه الشبكة الافتراضية الخاصة.
  6. أدخِل تفاصيل الشبكة الافتراضية الخاصة (VPN):
    1. الاسم: اسم الشبكة الافتراضية الخاصة (VPN) المُستخدَم للإشارة إليها ضمن "وحدة تحكُّم المشرف".
    2. المضيف البعيد: أدخِل عنوان IP أو اسم مضيف الخادم بالكامل للخادم الذي يوفِّر الوصول إلى الشبكة الافتراضية الخاصة (VPN) في مربّع "المضيف البعيد".
    3. (اختياري) لاتصال الأجهزة بهذه الشبكة الافتراضية الخاصة (VPN) تلقائيًا، ضَع علامة في المربّع الاتصال تلقائيًا.
    4. نوع الشبكة الافتراضية الخاصة: اختَر نوع الشبكة الافتراضية الخاصة (VPN).
      ملاحظة: يمكن أن تنشر "وحدة تحكُّم المشرف" إعدادات ضبط OpenVPN معيّنة فقط. مثلاً، لا يمكن أن تنشر "وحدة تحكُّم المشرف" إعدادات ضبط شبكات OpenVPN باستخدام مصادقة طبقة النقل الآمنة (TLS).
    5. في حال اختيار L2TP عبر IPsec باستخدام المفتاح المشترك مسبقًا:
      1. أدخِل "المفتاح المشترك مسبقًا" اللازم للاتصال بالشبكة الافتراضية الخاصة (VPN). لن تكون هذه القيمة مرئيةً بعد حفظ الضبط.
      2. أدخِل اسم المستخدم للاتصال بالشبكة الافتراضية الخاصة (VPN). يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      3. (اختياري) أدخِل كلمة مرور. إذا كنت تستخدم أحد متغيرات اسم المستخدم، لا تُدخِل كلمة المرور. ملاحظة: لن تكون هذه القيمة مرئيةً بعد حفظ الضبط.
    6. في حال اختيار OpenVPN:
      1. (اختياري) أدخِل المنفذ المراد استخدامه عند الاتصال بالمضيف البعيد.
      2. اختَر البروتوكول المراد استخدامه لزيارات الشبكة الافتراضية الخاصة (VPN).
      3. اختَر المراجع المسموح بها عند مصادقة الشهادة المقدّمة عبر اتصال الشبكة.
        اختَر من الشهادات المُحمَّلة.
      4. إذا كان الخادم يتطلب شهادات عميل، ضَع علامة في المربّع استخدام عنوان URL لتسجيل العميل وأدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
        • يجب أن تتطابق القيم تمامًا مع القيم المقابلة لها في الشهادة.
        • اضبط الخادم ليقدّم الشهادة مع علامة keygen بتنسيق HTML5.
  7. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم OpenVPN الذي يتوافق مع متغيرات اسم المستخدم أو اترك هذا الحقل فارغًا لطلب بيانات اعتماد فردية للمستخدم عند تسجيل الدخول.
  8. بالنسبة إلى كلمة المرور، أدخِل كلمة مرور OpenVPN أو اترك هذا الحقل فارغًا لطلب بيانات اعتماد فردية للمستخدم عند تسجيل الدخول.
  9. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار الوصول المباشر على الإنترنت إلى جميع المواقع الإلكترونية بدون استخدام خادم وكيل.
      • إعداد الخادم الوكيل يدويًّا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز خادم وكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل "نطاقات بلا خادم وكيل". يمكنك استخدام أحرف البدل. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة باكتشاف الخادم الوكيل المراد استخدامه.
  10. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.

بعد إضافة الإعداد، يتم إدراجه في قسم الشبكة الافتراضية الخاصة متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا الإشارة إلى كل رمز لمراجعة حالته.

إضافة شبكة جوّال

للأجهزة التي تعمل بالإصدار 101 أو الإصدارات الأحدث من ChromeOS.

يمكن للمستخدمين استخدام شريحة eSIM على الأجهزة تعمل بنظام التشغيل ChromeOS بدلاً من شريحة SIM الفعلية.

قبل البدء

  • لتطبيق الإعداد على مستخدمين مُعيّنين، يجب إدراج حساباتهم في وحدة تنظيمية.
  • تسجيل أجهزة ChromeOS
  • يجب شراء خطة بيانات لشريحة eSIM من مقدِّم خدمات شبكة الجوّال.
  • عليك التواصل مع مقدِّم خدمة الجوّال الذي تتعامل معه لطلب عنوان URL الخاص بالتفعيل الذي ستحتاج إلى إدخاله في "وحدة تحكُّم المشرف" أثناء عملية الإعداد. يمكنك تنزيل قائمة بأجهزتك التي تعمل بنظام التشغيل ChromeOS وإرسالها إلى مقدِّم خدمة الجوّال، إذا لزم الأمر أو طُلِب منك ذلك. يتضمن ملف CSV الذي تنزِّله تفاصيل حول MEID/‏IMEI (مُعرِّف المعدات الجوَّالة/رقم تعريف الجهاز الجوّال الدولي) وEID (معرّف بطاقة SIM المضمَّنة) التي يحتاجها موفّر الخدمة. للاطّلاع على التفاصيل، يُرجى الانتقال إلى المقالة عرض تفاصيل الأجهزة التي تعمل بنظام التشغيل ChromeOS.
  • تتوافق شريحة eSIM مع الأجهزة التي تعمل بنظام التشغيل ChromeOS والمستندة إلى منصة Qualcomm 7C أو GL-850، طالما أنّ المصنِّع الأصلي للجهاز يقدّم شريحة eSIM بلاستيكية منفصلة في فتحة شريحة SIM.

طريقة التنفيذ

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  4. انقر على إنشاء شبكة جوّال.
  5. في القسم وصول النظام الأساسي ضمن أجهزة Chromebook (حسب الجهاز)، ضَع علامة في المربّع مفعَّلة.
    • إذا أزلت العلامة من المربّع مفعَّل في وقت لاحق، ستصبح الشبكات الحالية المرتبطة بعملية الضبط هذه غير مُدَارة. ويمكنك استخدام إعادة ضبط شريحة eSIM لإزالة الملفات الشخصية لشريحة eSIM نهائيًا من الأجهزة. التعرّف على تفاصيل جهاز ChromeOS
  6. في القسم التفاصيل، أدخِل ما يلي:
    • الاسم: اسم شبكة الجوّال المُستخدَمة للإشارة إليها ضمن "وحدة تحكُّم المشرف".
    • اختَر إما:
      • عنوان URL لمنصة SMDP+‎: رمز تفعيل شريحة eSIM، وهو عنوان URL لمنصة SMDP+‎، المطلوب استخدامه لتفعيل الملف الشخصي لشريحة eSIM على الجهاز. استخدِم التنسيق: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
      • عنوان URL لخدمة SMDS: رمز تفعيل شريحة eSIM، وهو عنوان URL لخدمة SMDS، المطلوب استخدامه لتفعيل الملف الشخصي لشريحة eSIM الخاص بالجهاز. استخدِم التنسيق: LPA:1$SMDS_SERVER_ADDRESS$
  7. انقر على حفظ.

ملاحظة: لا يمكنك تغيير SM-DP+‎ إلى SM-DS أو العكس أو تغيير رمز التفعيل بعد حفظ الشبكة.

لا يتم استخدام السياسة SMDP+URL إلا للتفعيل ولا يتم من خلالها تحديد الملف الشخصي نفسه لشبكة الجوّال. بعد تفعيل الملف الشخصي لشريحة eSIM على الجهاز وضبطه، تكون الطريقة الوحيدة لإزالة الملف الشخصي هي إعادة ضبط شريحة eSIM. التعرّف على تفاصيل جهاز ChromeOS

ضبط بيانات اعتماد الشبكة وفقًا للسياسة

بالنسبة إلى أجهزة Chrome وAndroid، يمكنك توجيه الجهاز إلى الاتصال تلقائيًا بشبكة آمنة باستخدام اسم المستخدم أو بيانات اعتماد الهوية التي تحدِّدها السياسة. ويمكنك مثلاً تحديد استخدام اسم المستخدم أو عنوان البريد الإلكتروني الكامل لمستخدم سجّل دخوله، حتى لا يحتاج المستخدمون سوى تقديم كلمة المرور للمصادقة.

لاستخدام هذه الميزة على أجهزة ChromeOS، يمكنك تحديد أحد المتغيرات التالية في مربعين اسم المستخدم أو هوية خارجية أثناء ضبط Enterprise (802.1x) أو WPA/WPA2/WPA3 Enterprise (802.1x) أو شبكة WEP (802.1x) الديناميكية أو الشبكة الظاهرية الخاصة.

أثناء ضبط 802.1x على الأجهزة التي تعمل بنظام التشغيل ChromeOS، في حال تم تحديد المتغير ${PASSWORD}، تُستخدَم كلمة مرور تسجيل الدخول الحالية للمستخدم من أجل تسجيل الدخول. وبخلاف ذلك، يُطلب من المستخدمين إدخال كلمة مرورهم لتسجيل الدخول.

يمكنك إدخال النص للمتغيّر تمامًا كما هو موضَّح في العمود "المتغيّر" في الجدول أدناه. على سبيل المثال، يمكنك إدخال ${LOGIN_ID} لتوجيه النظام إلى إبدال المتغير بقيمته، jsmith.

المتغير القيمة الأجهزة المدعومة
${LOGIN_ID}

اسم المستخدم الخاص بالمستخدم (مثل: m.adel).

ملاحظة: يتم استبدال هذا المتغيّر فقط في الشبكات التي تُطبّق حسب المستخدم، على أجهزة ChromeOS.

 نظام التشغيل Android
Chrome (المستخدم والجهاز)
${LOGIN_EMAIL}

عنوان البريد الإلكتروني الكامل للمستخدم (مثل: m.adel@your_domain.com).

ملاحظة: يتم استبدال هذا المتغيّر فقط في الشبكات التي تُطبّق حسب المستخدم، على أجهزة ChromeOS.

 نظام التشغيل Android
Chrome (المستخدم والجهاز)
${CERT_SAN_EMAIL}

حقل rfc822Name Subject Alternate Name الأول من شهادة العميل المُطابقة لهذه الشبكة بناءً على "نمط جهة الإصدار" أو "نمط الموضوع".
يمكن أن تختلف هذه القيمة عن ${LOGIN_EMAIL} في حال تسجيل الدخول باستخدام حساب غير Google للاتصال بالشبكات اللاسلكية.

متوافق مع الإصدار 51 من Chrome والإصدارات الأحدث.

 Chrome (المستخدم والجهاز)
${CERT_SAN_UPN}

حقل الاسم الرئيسي لمستخدم Microsoft otherName الأول من شهادة العميل المُطابقة لهذه الشبكة بناءً على نمط جهة الإصدار أو نمط الموضوع.

متوافق مع الإصدار 51 من Chrome والإصدارات الأحدث.

 Chrome (المستخدم والجهاز)
${PASSWORD} كلمة مرور المستخدم (مثل: password1234). Chrome (المستخدم والجهاز)
${DEVICE_SERIAL_NUMBER} الرقم التسلسلي للجهاز Chrome (الجهاز)
${DEVICE_ASSET_ID} رقم تعريف مادة العرض الذي خصصه المشرف للجهاز Chrome (الجهاز)

ملاحظة:

  • يقرأ المتغيران ${CERT_SAN_EMAIL} و${CERT_SAN_UPN} القيمة X509v3 Subject Alternate Name فقط من الشهادة. ولا يقرأ أي حقول من حقل "اسم الموضوع" على وجه التحديد.
  • في حال عدم توفُّر الحقول المُحدَّدة للاستبدال في شهادة العميل، لن يحدث الاستبدال وسيظل متغير السلسلة الحرفية في حقل الهوية.
  • لا يعمل الاستبدال المستند إلى الشهادة إلا مع شبكة Wi-Fi. ولا يعمل مع الشبكة الافتراضية الخاصة (VPN).
  • بالنسبة إلى الإصدار 68 من Chrome والإصدارات الأحدث، يعمل الاتصال التلقائي والمصادقة باستخدام المتغيّر $ {PASSWORD} على جميع الأجهزة. بالنسبة إلى الإصدارات 66 و67، يعمل على الأجهزة المُسجَّلة فقط.

المزيد من خيارات إعداد الشبكة

إعداد الاتصال التلقائي للأجهزة التي تعمل بنظام التشغيل ChromeOS

الاتصال التلقائي للأجهزة التي تعمل بنظام التشغيل ChromeOS بشبكات مُدارة

يمكنك ضبط الأجهزة التي تعمل بنظام التشغيل ChromeOS أو أي أجهزة أخرى تعمل بنظام التشغيل ChromeOS للاتصال بإحدى الشبكات تلقائيًا. عند تفعيل هذا الخيار، لا يمكن للأجهزة التي تعمل بنظام التشغيل ChromeOS الاتصال تلقائيًا إلا بشبكات Wi-Fi التي تم ضبطها لمؤسستك.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  4. انقر على الإعدادات العامةاتصال تلقائي.
  5. ضَع علامة في المربّع السماح بالاتصال التلقائي للشبكات المُدارة فقط.
  6. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.

ملاحظة: حتى عندما يكون هذا الإعداد مُفعّلاً، لا يزال بإمكان المستخدمين توصيل الأجهزة التي تعمل بنظام التشغيل ChromeOS بشبكة غير مُدارة يدويًا من خلال توصيل كابل إيثرنت بأجهزتهم. عند توصيل كابل إيثرنت، يتصل الجهاز تلقائيًا بالشبكة المتاحة بغض النظر عما إذا كان قد تم تسجيل الدخول إلى ملف شخصي مُدار أم لا.

كيفية عمل الاتصال التلقائي لشبكات EAP-TLS على الأجهزة التي تعمل بالإصدار 40 من Chrome أو الإصدارات الأحدث

في حال الاتصال بشبكة EAP-TLS (المستندة إلى شهادة عميل) على الأجهزة التي تعمل بالإصدار 40 من نظام التشغيل ChromeOS والإصدارات الأحدث، تتخذ الأجهزة التي تعمل بنظام التشغيل ChromeOS الإجراءات التالية:

  • الاتصال التلقائي بشبكة EAP-TLS المستندة إلى شهادة عميل بعد تثبيت الإضافة لشهادات العميل
  • بعد أول تسجيل دخول (حتى باستخدام وضع "الملف الشخصي المؤقت") وفي حال توفُّر شهادة جهاز وشبكة EAP-TLS، ستتحول تلقائيًا إلى الشبكة المستندة إلى شهادة مجددًا.
  • إذا تم ضبط شبكة مُدارة على مستوى الجهاز ضمن "وحدة تحكُّم المشرف" (ليست بالضرورة شبكة مستندة إلى شهادة)، يتم الاتصال بالشبكة المُدارة ذات القدر "الأعلى" من الأمان من شاشة تسجيل الدخول.

كيفية عمل الاتصال التلقائي لشبكات غير EAP-TLS على الأجهزة التي تعمل بالإصدار 40 من Chrome أو الإصدارات الأحدث

بالنسبة إلى شبكة 802.1X التي لا تستخدم EAP-TLS ولديها بيانات اعتماد فريدة مرتبطة بكل مستخدم، على كل مستخدم الاتصال بشبكة 802.1X يدويًا عند تسجيل الدخول لأول مرة على الجهاز. ويُطلب هذا الإعداد اليدوي حتى في حال تفعيل إعداد الاتصال التلقائي وضبط بيانات الاعتماد باستخدام المتغيرات. بعد اتصال المستخدم يدويًا للمرة الأولى، يتم تخزين بيانات الاعتماد في ملفه الشخصي على الجهاز. أثناء عمليات تسجيل الدخول المستقبلية، يتم الاتصال بالشبكة تلقائيًا.

كيفية اختيار شبكات الاتصال التلقائي

ينطبق على الإصدار 72 من Chrome والإصدارات الأحدث.

في حال تفعيل الاتصال التلقائي وتوفُّر العديد من الشبكات، سيختار جهازك الذي يعمل بنظام التشغيل ChromeOS شبكة استنادًا إلى الأولويات التالية بهذا الترتيب. وإذا توافقت شبكات متعددة مع إحدى القواعد، سيقطع الجهاز الاتصال من خلال تطبيق القاعدة التالية في القائمة.

  1. التكنولوجيا: تفضّل الأجهزة شبكات إيثرنت عن شبكة Wi-Fi وشبكة Wi-Fi على الشبكات الخلوية.
  2. اختيار شبكة مفضَّلة: تتصل الأجهزة بشبكة WiFi المفضَّلة التي اختارها المستخدم. للحصول على التفاصيل، يُرجى الانتقال إلى إدارة شبكات Wi-Fi > اختيار شبكة مفضَّلة.
  3. الشبكات المُدارة: تفضّل الأجهزة الشبكات المُدارة التي تم ضبطها باستخدام السياسات عن الشبكات غير المُدارة التي تم ضبطها على مستوى المستخدم/الجهاز.
  4. مستوى الأمان: تفضّل الأجهزة الشبكات المؤمَّنة عبر طبقة النقل الآمنة (TLS) عن الشبكات المؤمَّنة من خلال PSK. وتختار الأجهزة الشبكات المفتوحة فقط في حالة عدم توفر شبكات طبقة النقل الآمن (TLS) أو شبكات PSK.
  5. تُفضّل الشبكات التي ضبطها المستخدم عن الشبكات التي تم ضبطها من قِبل الجهاز.

استخدام البحث الآمن مع خادم وكيل

عند نشر خادم وكيل على عدد زيارات الويب، قد تتمكّن من تفعيل البحث الآمن الصارم لجميع عمليات البحث، بغض النظر عن الإعداد في صفحة إعدادات "بحث Google". لإجراء ذلك، يجب ضبط الخادم الوكيل على إلحاق safe=strict بجميع طلبات البحث المُرسَلة إلى Google. ومع ذلك، لا تعمل المَعلمة على عمليات البحث التي تستخدم بحث طبقة المقابس الآمنة (SSL). التعرّف على كيفية منع عمليات البحث التي تستخدم طبقة المقابس الآمنة (SSL) من تجاوز فلاتر المحتوى.

إدارة إعدادات ضبط الشبكة

يمكنك تغيير إعداد الضبط الحالي أو حذفه لشبكة افتراضية خاصة (VPN) أو شبكة Wi-Fi أو شبكة إيثرنت.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. اختَر الوحدة التنظيمية التي تم ضبط الشبكة لها.
  4. انقر على نوع إعداد الشبكة الذي تريد تغييره أو حذفه.

    يحتوي القسم على جدول يمكن البحث داخله ويضم إعدادات الضبط لهذا النوع من الشبكات. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

  5. لتعديل إعداد ضبط حالي، انقر على الشبكة وأدخِل التغييرات، ثم انقر على حفظ.

  6. لإزالة إعداد شبكة من وحدة تنظيمية، انقر على إزالة على يسار الشبكة. لا يُتاح هذا الخيار إلا إذا كان الإعداد قد اُضيف مباشرةً إلى الوحدة التنظيمية.

    لإزالة إعداد شبكة اكتسبته وحدة تنظيمية فرعية من وحدة تنظيمية رئيسية، اختَر الوحدة التنظيمية الفرعية وافتَح الإعداد للتعديل وأزِل العلامات من مربّعات جميع الأنظمة الأساسية. سيظل الإعداد ظاهرًا في القائمة، ولكنه لا يُطبَّق على أي أجهزة في الوحدة التنظيمية الفرعية.
  7. انقر على حفظ التغييرات.

الخطوات التالية

لمزيد من المعلومات عن نشر شبكة WiFi وإعداد الشبكات للأجهزة التي تعمل بنظام التشغيل ChromeOS، بما في ذلك إعداد فلاتر محتوى طبقة النقل الآمنة (TLS) أو طبقة المقابس الآمنة (SSL)، يُرجى الانتقال إلى شبكات المؤسسات لأجهزة Chrome.

تسهيل الاستخدام: تُتاح لبرامج قراءة الشاشة إمكانية الوصول إلى إعدادات إدارة الشبكة. التعرّف على أدوات تسهيل الاستخدام في Google ودليل مشرف Google Workspace لميزات تسهيل الاستخدام. للإبلاغ عن المشاكل، يُرجى الانتقال إلى الملاحظات والآراء بشأن أدوات تسهيل الاستخدام.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
11557213619991414379
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false