هذه الصفحة مُخصَّصة للمشرفين الذين يديرون سياسات Chrome من "وحدة تحكُّم المشرف في Google".
بصفتك مشرفًا في Chrome Enterprise، يمكنك التحكُّم في الإعدادات التي تُطبق عند استخدام الأشخاص لجهاز ChromeOS، مثل جهاز Chromebook. تُطبق الإعدادات على مستوى الجهاز على أي شخص يستخدم الجهاز حتى إذا سجّل دخوله كضيف أو باستخدام حساب Gmail شخصي.
تحديد إعدادات الجهاز
قبل البدء: لضبط الإعدادات لمجموعة معيّنة من الأجهزة، يُرجى إضافة الأجهزة إلى وحدة تنظيمية.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكّم المشرف"، انقر على رمز القائمة الأجهزةChromeالإعداداتإعدادات الجهاز.
- لتطبيق الإعداد على جميع المستخدمين والمتصفحات المُسجّلة، يُرجى الإبقاء على اختيار الوحدة التنظيمية العليا. بخلاف ذلك، يمكنك اختياروحدة تنظيمية فرعية.
- انقر على الإعداد الذي تريد ضبطه. تعرَّف على كل إعداد.
نصيحة: يمكنك العثور بسرعة على إعداد عن طريق إدخال نص في إعدادات "بحث Google" في الجزء العلوي من الشاشة.
سيظهر لك مُكتسَب إذا كان الإعداد مكتسبًا من وحدة رئيسية. أو سيظهر لك مطبَّق محليًا إذا تم إلغاء الإعداد في الوحدة الثانوية.
- انقر على حفظ.
تُفعَّل عادةً الإعدادات خلال دقائق، ولكن قد يستغرق تطبيقها على الجميع مدة تصل إلى 24 ساعة.
تعرَّف على كل إعداد
هذه المقالة مخصَّصة لأجهزة ChromeOS المُدارة.
في حال ظهور الإعدادات الخاصة بالجهاز ، يعني ذلك أن الإعدادات متاحة فقط لأنواع محدَّدة من الأجهزة، إذ إنّ بعض الإعدادات لا تتوفَّر لأجهزة Kiosk ذات التطبيق الواحد.
تنطبق معظم السياسات على كل من المستخدمين التابعين وغير التابعين الذين يستخدمون أجهزة ChromeOS. ويكون المستخدم تابعًا إذا كان حسابه مُدارًا بواسطة النطاق نفسه الذي يدير جهاز ChromeOS الذي سجَّل المستخدم الدخول إليه. ولا يكون المستخدم تابعًا إذا سجّل الدخول إلى جهازه من حساب مُدار من نطاق مختلف، على سبيل المثال إذا سجّل user@domainA.com دخوله إلى جهاز تتم إدارته من خلال domainB.com أو سجّل دخوله إلى جهاز غير مُدار. تم إبراز السياسات التي تنطبق فقط على المستخدمين التابعين أو غير التابعين بشكل واضح في وحدة تحكّم المشرف.
التسجيل والوصول إلى البيانات
فرض إعادة التسجيليحدِّد ما إذا كان يجب فرض إعادة تسجيل جهازيّ ChromeOS أو ChromeOS Flex في حسابك بعد حجب بياناتهما.
وتتم تلقائيًا إعادة تسجيل أجهزة ChromeOS التي تُحجَب بياناتها في حسابك بدون أن يضطر المستخدم إلى إدخال اسمه وكلمة مرور الحساب.
بدءًا من الإصدار 131 من ChromeOS، ستتيح أجهزة ChromeOS Flex فرض إعادة التسجيل؛ تتم إعادة تسجيل هذه الأجهزة دائمًا باستخدام اسم المستخدم أو كلمة المرور الخاصة به بعد حجب البيانات بغض النظر عن خيار فرض إعادة التسجيل الذي اخترته.
حدِّد خيارًا مما يلي:
- فرض إعادة تسجيل الجهاز تلقائيًا بعد حجب البيانات: (خيار تلقائي) يتيح هذا الخيار إعادة تسجيل أجهزة ChromeOS تلقائيًا في حسابك. يُرجى العلم أنّ هذا الخيار لا ينطبق على أجهزة ChromeOS Flex.
- فرض إعادة تسجيل الجهاز باستخدام بيانات اعتماد المستخدم بعد حجب البيانات: يُطلب من المستخدمين إعادة تسجيل جهاز ChromeOS أو ChromeOS Flex في حسابك.
- عدم فرض إعادة تسجيل الجهاز بعد محو البيانات: يتيح هذا الخيار للمستخدمين استخدام الجهاز بدون إعادة تسجيله في حسابك.
إذا كان الإعداد الخاص بفرض إعادة التسجيل مفعَّلاً وكنت لا تريد إعادة تسجيل جهاز معيَّن في حسابك، تحتاج إلى إلغاء إذن الوصول إلى الجهاز أو تغيير الإعداد.
بالنسبة إلى أجهزة ChromeOS، في حال تفعيل ميزة "فرض إعادة التسجيل"، يتم إيقاف "وضع مطور البرامج" على الجهاز. لا يمكن لأجهزة ChromeOS Flex الوصول إلى "وضع مطور البرامج".
لمعرفة التفاصيل حول فرض إعادة التسجيل، يُرجى مراجعة فرض إعادة تسجيل الأجهزة التي تعمل بنظام التشغيل ChromeOS التي تم حجب بياناتها.
تسمح هذه الوظيفة للمستخدمين بإعادة جهاز Chromebook إلى حالته الأصلية إذا لزم الأمر.
الإعداد التلقائي هو السماح بتفعيل وظيفة Powerwash.
في حال اختيار عدم السماح بتفعيل وظيفة Powerwash، سيظل هناك استثناء واحد يتيح للمستخدم تفعيل وظيفة Powerwash. ويكون هذا الاستثناء في حال سمحت للمستخدمين بتثبيت الإصدار المُحدَّث من البرامج الثابتة لوحدة النظام الأساسي الموثوق به (TPM) على الأجهزة، لكن تلك البرامج لم يتم تحديثها بعد. عند إجراء التحديث، قد يتم محو بيانات الجهاز وإعادة ضبطه على الإعدادات الأصلية. ولمعرفة التفاصيل، يمكنك الاطِّلاع على تحديث البرامج الثابتة لوحدات الأنظمة الأساسية الموثوقة (TPM).
يتيح هذا الإعداد للخدمات على الإنترنت طلب دليل يثبت أنّ العميل يستخدم جهاز ChromeOS يتوافق مع السياسة ولم يتم تعديله (يتم التشغيل في الوضع الآمن إذا طلب المشرف ذلك). يتضمّن الإعداد عناصر التحكُّم التالية:
- تفعيل ميزة حماية المحتوى: تضمن هذه الميزة أنّ أجهزة ChromeOS في مؤسستك تعمل على إثبات هويتها لموفِّري المحتوى باستخدام مفتاح فريد (وحدة النظام الأساسي الموثوق به). وبتفعيل هذه الميزة أيضًا، يمكن لأجهزة Chromebook أن تثبت لموفِّري المحتوى أنّها تعمل في وضع التشغيل المُتحقّق منه.
- إيقاف حماية المحتوى–إذا تم إيقاف عنصر التحكّم هذا، قد لا يتوفَّر بعض المحتوى المميَّز للمستخدمين.
يمكن للمشرفين الانتقال إلى تفعيل ميزة "الوصول الذي تم التحقُّق منه" على أجهزة ChromeOS للحصول على مزيد من التفاصيل. أمّا مطوّرو البرامج فيمكنهم الانتقال إلى دليل Google Verified Access API للمطوّرين.
- طلب تشغيل الوضع المتحقَّق منه للدخول المعتمَد: يجب تشغيل الأجهزة في وضع "التشغيل المتحقَّق منه" لكي تنجح عملية التحقق من الجهاز. وسيتعذّر دائمًا فحص إمكانية الدخول المعتمَد في الأجهزة التي يتم تشغيلها في وضع "مطوّر البرامج".
- تخطي فحص وضع التشغيل للدخول المعتمَد: تسمح هذه الميزة للأجهزة في وضع "مطوِّر البرامج" باجتياز فحص الدخول المعتمَد.
- خدمات تتضمن إمكانية الوصول الكامل: قوائم بعناوين البريد الإلكتروني لحسابات الخدمة التي تحصل على إمكانية الوصول الكامل إلى Google Verified Access API. وهذه هي حسابات الخدمة التي تم إنشاؤها في "وحدة تحكّم Google Cloud Platform".
- خدمات تتضمن إمكانية الوصول المحدود: قوائم بعناوين البريد الإلكتروني لحسابات الخدمة التي تحصل على إمكانية وصول محدود إلى Google Verified Access API. وهذه هي حسابات الخدمة التي تم إنشاؤها في "وحدة تحكّم Google Cloud Platform".
يمكن للمشرفين الانتقال إلى تفعيل ميزة "الوصول الذي تم التحقُّق منه" على أجهزة ChromeOS للحصول على مزيد من التفاصيل. أمّا مطوّرو البرامج فيمكنهم الانتقال إلى دليل Google Verified Access API للمطوّرين.
تتحكّم هذه السياسة في النص المخصّص على الشاشة على الأجهزة التي تم إيقافها بسبب فقدانها أو سرقتها. نقترح عليك تضمين عنوان للإرجاع ورقم هاتف لجهة اتصال في رسالتك. وبعد ذلك، يمكن لأي شخص يشاهد الشاشة إرجاع الجهاز إلى مؤسستك.
إعدادات تسجيل الدخول
وضع الضيفيتيح هذا الإعداد التحكُّم في ميزة "تصفّح الضيف" على أجهزة ChromeOS المُدارة. إذا اختَرت السماح بوضع الضيف، ستعرض شاشة تسجيل الدخول الرئيسية للمستخدم الخيار الذي يمكِّنه من تسجيل الدخول في وضع الضيف. عند اختيار إيقاف وضع الضيف، على المستخدم تسجيل دخوله من خلال حساب على Google أو على Google Workspace. وعندما يسجل المستخدم دخوله في وضع الضيف، لن تسري سياسات مؤسستك.
يتم استخدام الإعداد التلقائي إيقاف وضع الضيف لنطاقات مرحلة التعليم من الروضة حتى الثانوي.
أمّا جميع النطاقات الأخرى، فالإعداد التلقائي لها هو السماح بوضع الضيف.
يتيح لك هذا الإعداد تحديد المستخدمين الذين يمكنهم تسجيل الدخول إلى أجهزة ChromeOS.
ملاحظة: في حال السماح بميزة "تصفّح الضيف" أو جلسات الضيف المُدارة، يُمكن للمستخدمين استخدام الأجهزة بصرف النظر عن الإعداد الذي تختاره.
حدِّد خيارًا:
- حصر تسجيل الدخول على قائمة المستخدمين: لا يُسمح سوى للمستخدمين الذين تحدّدهم بتسجيل الدخول إلى الأجهزة. يتلقّى المستخدمون الآخرون رسالة خطأ. أدخِل نمطًا واحدًا لكل سطر للمستخدمين الذين تريد تحديدهم:
- السماح لجميع المستخدمين بتسجيل الدخول: أدخِل *@example.com لإتاحة الزر "إضافة شخص" دائمًا على الأجهزة.
- السماح لمستخدمين محدَّدين فقط بتسجيل الدخول: أدخِل user-id@example.com. عندما يسجّل جميع المستخدمين المحدّدين الدخول إلى أحد الأجهزة، يصبح الزر "إضافة شخص" غير متاح.
- السماح لأي مستخدم بتسجيل الدخول: يمكن لأي مستخدم لديه حساب على Google تسجيل الدخول إلى الأجهزة وسيتاح الزر "إضافة شخص" على شاشة تسجيل الدخول.
- عدم السماح لأي مستخدم بتسجيل الدخول: لا يمكن للمستخدمين تسجيل الدخول إلى الأجهزة باستخدام حساباتهم على Google. ولا يتوفّر الزر "إضافة شخص".
يتيح لك هذا الإعداد اختيار اسم نطاق لعرضه على المستخدمين في صفحة تسجيل الدخول بحيث لا يحتاجون إلى إدخال @domain.com من اسم المستخدم أثناء تسجيل الدخول.
ولتفعيله من القائمة، اختَر استخدام اسم النطاق المحدّد أدناه للإكمال التلقائي عند تسجيل الدخول وأدخِل اسم نطاقك.
يحدِّد هذا الإعداد ما إن كانت شاشة تسجيل الدخول في جهاز ChromeOS ستعرض أسماء وصور المستخدمين الذين سجَّلوا دخولهم إلى الجهاز.
إنّ عرض أسماء المستخدمين وصورهم على شاشة تسجيل الدخول يتيح للمستخدمين بدء جلساتهم بسرعة وتحقيق أفضل أداء في معظم عمليات النشر. ننصح بعدم تغيير هذا الإعداد إلا نادرًا وبشكل انتقائي لضمان تقديم أفضل تجربة للمستخدم.
- عرض أسماء المستخدمين والصور دائمًا: يتيح للمستخدمين اختيار حساب المستخدم في شاشة تسجيل الدخول (إعداد تلقائي).
-
عدم عرض أسماء المستخدمين والصور مطلقًا: يمنع هذا الإعداد ظهور حسابات المستخدمين في شاشة تسجيل الدخول. على المستخدمين إدخال اسم المستخدم وكلمة المرور لحسابهم على Google في كل مرة يسجّلون فيها الدخول إلى جهاز يعمل بنظام التشغيل Chrome. في حال كانت خدمة الدخول الموحّد (SSO) عبر SAML مفعّلة على الأجهزة التي تعمل بنظام التشغيل Chrome وكنت ترسل المستخدمين مباشرةً إلى صفحة موفِّر الهوية (IdP) عبر SAML، ستعيد Google توجيههم إلى صفحة تسجيل الدخول الموحّد (SSO) بدون إدخال عناوين بريدهم الإلكتروني.
ملاحظة: إذا تم تفعيل ميزة "التحقُّق بخطوتين" لدى المستخدمين، سيُطلَب منهم تنفيذ خطوة التحقُّق الثانية في كل مرة يسجّلون فيها الدخول إلى جهاز.
يحدِّد هذا الإعداد جدولاً زمنيًا أسبوعيًا لأوقات عدم تطبيق إعدادات "تصفُّح الضيف" وتقييد تسجيل الدخول على أجهزة ChromeOS المُدارة.
على سبيل المثال، قد يحظر مشرفو المؤسسات التعليمية ميزة "تصفُّح الضيف" أو يسمحون فقط للمستخدمين الذين يمتلكون اسم مستخدم ينتهي بالنطاق @schooldomain.edu بتسجيل الدخول أثناء الساعات الدراسية. وبعد انتهاء الساعات الدراسية، يمكن للمستخدمين التصفّح باستخدام "وضع الضيف" أو تسجيل الدخول إلى أجهزتهم باستخدام حساب آخر غير حساب @schooldomain.edu.
تستبدِل الخلفية التلقائية بخلفيتك المخصَّصة في شاشة تسجيل الدخول. ويمكنك تحميل الصور بتنسيق JPG (ملفات .jpg أو .jpeg) بحجم أقصاه 16 ميغابايت. أنواع الملفات الأخرى غير متوافقة.
يتيح هذا الإعداد تحديد ما إذا كان بإمكان أجهزة ChromeOS المُسجّلة حذف جميع الإعدادات وبيانات المستخدم المخزنة داخل الجهاز في كل مرة يسجّل فيها المستخدم خروجه. أمّا البيانات التي يعمل الجهاز على مزامنتها فتظل متوفّرة على السحابة الإلكترونية، وليس على الجهاز نفسه. في حال ضبط الإعداد على محو جميع بيانات المستخدمين المحلية، ستقتصر مساحة التخزين المتاحة للمستخدمين على نصف سعة ذاكرة الوصول العشوائي للجهاز. وإذا تم ضبط السياسة مع جلسة ضيف مُدارة، لن يتم حفظ اسم الجلسة أو الصورة الرمزية في ذاكرة التخزين المؤقت.
ملاحظة: إنّ أجهزة ChromeOS تشفّر جميع بيانات المستخدمين وتُخلي جزءًا من مساحة القرص تلقائيًا عند مشاركتها مع عدّة مستخدمين. يعمل هذا السلوك التلقائي بشكل أفضل في معظم عمليات النشر ويضمن أمان البيانات وتقديم أفضل تجربة للمستخدم. ننصح بعدم تفعيل محو جميع بيانات المستخدمين المحليين إلا نادرًا وبشكل انتقائي.
يجب تفعيل خدمة الدخول المُوحَّد (SSO) عبر SAML على جميع الأجهزة. راجِع إعداد خدمة الدخول المُوحَّد عبر SAML لأجهزة ChromeOS.
للسماح لمستخدمي خدمة الدخول المُوحَّد (SSO) بالانتقال مباشرةً إلى صفحة موفِّر الهوية (IdP) عبر SAML بدلاً من الحاجة إلى كتابة عنوان البريد الإلكتروني أولاً، يمكنك تفعيل الإعداد "إعادة توجيه موفِّر الهوية (IdP) للدخول الموحَّد".
يجب تفعيل خدمة الدخول المُوحَّد (SSO) عبر SAML على جميع الأجهزة. راجِع إعداد خدمة الدخول الموحَّد عبر SAML لأجهزة ChromeOS.
يحدِّد هذا الإعداد ما إذا كان بإمكان مستخدمي الدخول الموحَّد (SSO) تسجيل الدخول إلى المواقع الإلكترونية الداخلية وخدمات السحابة الإلكترونية التي تعتمد على موفِّر الهوية (IdP) نفسه في عمليات تسجيل الدخول اللاحقة للجهاز. يتم دائمًا نقل ملفات تعريف ارتباط الدخول المُوحَّد (SSO) المستند إلى SAML عند تسجيل الدخول لأول مرة.
لنقل ملفات تعريف الارتباط في تسجيلات الدخول التالية، اختَر تفعيل نقل ملفات تعريف ارتباط الدخول المُوحَّد (SSO) عبر SAML إلى جلسة عمل المستخدم أثناء تسجيل الدخول. في حال تفعيل تطبيقات Android على الأجهزة المتوافقة في مؤسستك أيضًا، لن يتم نقل ملفات تعريف الارتباط إلى تطبيقات Android.
يجب تفعيل خدمة الدخول المُوحَّد (SSO) عبر SAML على جميع الأجهزة. راجِع إعداد خدمة الدخول الموحَّد عبر SAML لأجهزة ChromeOS.
ملاحظة مهمّة: إذا فعَّلت هذه السياسة، ستمنح الجهات الخارجية إذنًا بالوصول إلى كاميرات المستخدمين نيابةً عنهم. تأكد من توفر نماذج الموافقة الصحيحة للمستخدمين، حيث لا يعرض النظام أي نماذج موافقة للمستخدمين إذا تم منح الإذن باستخدام هذه السياسة.
يحدِّد هذا الإعداد التطبيقات أو الخدمات التابعة للجهات الخارجية المسموح لها بالوصول المباشر إلى كاميرات المستخدمين أثناء تدفق الدخول المُوحَّد (SSO) المستند إلى SAML. يسمح ضبط هذا الإعداد لموفري الهوية (IdPs) من الجهات الخارجية بجلب نماذج جديدة من تدفقات المصادقة إلى أجهزة Chrome.
لإضافة موفِّري هوية (IdP) إلى القائمة المسموح بها، أدخِل عنوان URL لكل خدمة في سطر منفصل.
للحصول على معلومات عن إعداد شارات Clever لمؤسستك، انتقِل إلى موقع دعم Clever.
يمكنك تمرير أسماء المستخدمين تلقائيًا من Google Identity إلى موفِّري الهوية التابعين لجهات خارجية (موفِّري هوية تابعين لجهات خارجية) لتجنُّب أن يضطر المستخدمون إلى كتابة اسم المستخدم الخاص بهم مرّتين.
يمكنك إجراء ذلك من خلال تحديد مفتاح معلَمة طلب البحث الذي يستخدِمه ChromeOS لملء حقل اسم المستخدم تلقائيًا أثناء المصادقة على الإنترنت باستخدام SAML على شاشات تسجيل الدخول وشاشات القفل. يتيح بعض موفِّري الهوية معلَمات طلب البحث الخاصة هذه على صفحات تسجيل الدخول.
قيمة مَعلمة طلب البحث هي البريد الإلكتروني للمستخدم المرتبط بملفه الشخصي على نظام التشغيل ChromeOS. إذا كان من المتوقّع أن يستخدم المستخدمون عناوين بريد إلكتروني مختلفة مع موفِّر الهوية (idP) عبر SAML، اترك الحقل فارغًا.
وإذا لم تحدِّد أي مفتاح لمعلّمة طلب البحث، على المستخدمين إدخال اسم المستخدم يدويًا في صفحة تسجيل الدخول لموفِّر الهوية (IdP) عبر SAML.
أمثلة
موفِّر الهوية | قيمة السياسة |
---|---|
معرّف Microsoft Entra | login_hint |
Okta |
ملاحظة: قد لا تتيح نقاط نهاية Okta الأخرى إمكانية الملء التلقائي لأسماء المستخدمين. |
ADFS | login_hint |
مواضيع ذات صلة
إعداد خدمة "الدخول الموحَّد" عبر SAML للأجهزة التي تعمل بنظام التشغيل ChromeOS
يجب تفعيل خدمة الدخول الموحّد (SSO) عبر SAML على جميع الأجهزة. راجِع إعداد خدمة الدخول الموحَّد عبر SAML لأجهزة ChromeOS.
يسمح لك هذا الإعداد بالتحكُّم في شهادات العميل للمواقع الإلكترونية التي تتوفّر بها خدمة الدخول الموحَّد (SSO).
يمكنك إدخال قائمة من أنماط عناوين URL كسلسلة JSON. بعد ذلك، إذا طلب موقع دخول موحَّد نمطًا مُطابقًا لشهادة عميل وتم تثبيت شهادة عميل صالحة على مستوى الجهاز، يختار Chrome تلقائيًا شهادة للموقع.
إذا لم يتطابق الموقع الذي يطلُب الشهادة مع أي نمط، لا يقدِّم Chrome أي شهادة.
كيفية تنسيق سلسلة JSON:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"اسم جهة إصدار الشهادة"}}}
تحدِّد المعلمة ISSUER/CN (اسم جهة إصدار الشهادة أعلاه) الاسم الشائع لمرجع التصديق (CA) الذي يجب على شهادات العملاء الواجب اختيارها تلقائيًا أن تحمله كجهة إصدار لها. وإذا كنت ترغب في أن يختار Chrome شهادة جهة إصدارها مرجع التصديق، يُرجى ترك هذه المعلمة فارغة بإدخال "الفلتر":{}.
أمثلة:
{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}
يتيح لك هذا الإعداد التحكُّم في إعدادات تسهيل الاستخدام في شاشة تسجيل الدخول. تحتوي إعدادات تسهيل الاستخدام على مؤشر كبير ووصف شفهي للشاشة ووضع التباين العالي.
- إيقاف إعدادات سهولة الاستخدام على شاشة تسجيل الدخول عقب تسجيل الخروج: يؤدي هذا الإعداد إلى تفعيل الإعدادات التلقائية لسهولة الاستخدام عندما تظهر شاشة تسجيل الدخول، أو عند بقاء المستخدم في وضع غير نشط على شاشة تسجيل الدخول لدقيقة واحدة.
- السماح للمستخدم بالتحكُّم في إعدادات الوصول على شاشة تسجيل الدخول: يؤدي هذا الإعداد إلى استعادة إعدادات تسهيل الاستخدام التي فعّلها المستخدمون أو أوقفوها في شاشة تسجيل الدخول، حتى إذا تمت إعادة تشغيل الجهاز.
يحدِّد هذا الإعداد اللغة التي تُعرض فيها شاشة تسجيل الدخول في جهاز ChromeOS. يمكنك أيضًا السماح للمستخدمين باختيار اللغة.
يحدِّد هذا الإعداد تنسيقات لوحة المفاتيح المسموح بعرضها في شاشة تسجيل الدخول في جهاز ChromeOS.
يحدِّد هذا الإعداد عناوين URL التي يتم منحها إذنًا لإجراء عمليات تحقّق والتأكد من توفّر إذن الوصول المُعتمَد على الأجهزة أثناء إجراء مصادقة SAML في شاشة تسجيل الدخول.
وعلى وجه التحديد، إذا كان عنوان URL يطابق أحد الأنماط المُدخلة هنا، يتم السماح له بتلقّي عنوان HTTP يحتوي على استجابة لتحدي التأكيد عن بُعد، ما يثبت هوية الجهاز وحالة الجهاز.
إذا لم تُضِف أحد عناوين URL في الحقل عناوين URL لإعادة التوجيه المسموح بها لموفِّر الهوية (IdP)، لن يتم السماح لأي عنوان URL باستخدام المصادقة عن بُعد على شاشة تسجيل الدخول.
يجب أن تحتوي عناوين URL على نظام HTTPS، على سبيل المثال، https://example.com.
للحصول على معلومات عن أنماط عنوان URL الصالحة، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة Chrome Enterprise.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين اختيار عرض معلومات نظام الجهاز، مثل إصدار ChromeOS أو الرقم التسلسلي للجهاز، على شاشة تسجيل الدخول أو عرض معلومات النظام دائمًا بشكل تلقائي.
الخيار التلقائي هو السماح للمستخدمين بعرض معلومات النظام على شاشة تسجيل الدخول من خلال الضغط على Alt+V
هذا الإعداد غير متاح إلا في أجهزة ChromeOS المزوَّدة بشاشة خصوصية إلكترونية متكاملة.
يحدِّد ما إذا كانت شاشة الخصوصية مشغّلة أو متوقّفة دائمًا على شاشة تسجيل الدخول. يمكنك تفعيل شاشة الخصوصية أو إيقافها على شاشة تسجيل الدخول أو السماح للمستخدمين باختيار ذلك.
سيتم نهائيًا إيقاف الإضافات المستنِدة إلى الإصدار Manifest v2 في المستقبل، لذلك يجب نقل جميع الإضافات إلى الإصدار Manifest v3 وفقًا للمخطط الزمني لإتاحة الإصدار Manifest V2.
يحدِّد هذا الإعداد إن كان باستطاعة المستخدمين الوصول إلى الإضافات المستنِدة إلى الإصدار Manifest v2 على شاشة تسجيل الدخول في أجهزتهم.
تتضمّن كل إضافة لمتصفِّح Chrome ملف بيان بتنسيق JSON، يُسمى manifest.json
. هذا الملف هو مخطَّط الإضافة، ويجب أن يكون في دليلها الجذري.
تتضمّن معلومات ملف البيان ما يلي:
- اسم الإضافة
- رقم إصدار الإضافة
- الأذونات اللازمة لتشغيل الإضافة
لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على تنسيق ملف البيان.
حدِّد أحد الخيارات التالية:
- السلوك التلقائي للجهاز (الإعداد التلقائي): يمكن للمستخدمين الوصول إلى الإضافات المستنِدة إلى الإصدار Manifest v2 بناءً على الإعدادات التلقائية للأجهزة والمخطط الزمني لإتاحة الإصدار Manifest V2.
- إيقاف إضافات Manifest v2 على شاشة تسجيل الدخول: لا يمكن للمستخدمين تثبيت الإضافات المستنِدة إلى الإصدار Manifest v2، ويتم إيقاف الإضافات الحالية.
- تفعيل إضافات Manifest v2 على شاشة تسجيل الدخول: يمكن للمستخدمين تثبيت الإضافات المستنِدة إلى الإصدار Manifest v2.
- تفعيل إضافات Manifest v2 المثبَّتة من المؤسّسة على شاشة تسجيل الدخول: يمكن للمستخدمين الوصول إلى الإضافات المثبَّتة من المؤسّسة والمستنِدة إلى الإصدار Manifest v2 فقط. ويتضمن ذلك الإضافات المثبَّتة من المؤسّسة من خلال صفحة "التطبيقات والإضافات" في "وحدة تحكّم المشرف في Google". تجدر الإشارة إلى أنّه تم إيقاف جميع الإضافات الأخرى المستنِدة إلى الإصدار Manifest v2. وهذا الخيار متاح في أي وقت، بغض النظر عن مرحلة نقل البيانات.
ملاحظة: تتحكّم السياسات الأخرى أيضًا في مدى توفُّر الإضافات. على سبيل المثال، الإضافات المستنِدة إلى الإصدار Manifest v2 المسموح بها بموجب سياسة البيانات يتم حظرها إذا كانت مُدرَجة على أنّها محظورة بموجب الإعداد الأذونات وعناوين URL في صفحة "التطبيقات والإضافات" في "وحدة تحكُّم المشرف".
يمكنك التحكّم في المحتوى المتاح على شاشات تسجيل الدخول وشاشات القفل الخاصة بالمستخدمين عند استخدام خدمة "الدخول الموحّد" عبر SAML أو OpenID Connect من أجل مصادقة المستخدم، أو عند تهيئة اتصالات الشبكة باستخدام المداخل المقيدة.
عناوين URL المحظورة
تمنع هذه السياسة المستخدم من محاولة الوصول إلى عناوين URL محدّدة في شاشات تسجيل الدخول وشاشات القفل.
لضبط هذا الإعداد، أدخل ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
بنية عنوان URL
يجب أن يحتوي كل عنوان من عناوين URL على اسم مضيف صالح (مثل google.com) أو عنوان IP أو علامة النجمة (*) في مكان المضيف. وتعمل علامة النجمة بمثابة حرف بدل، حيث تمثل جميع أسماء المضيفين وعناوين IP.
ويمكن أيضًا أن تتضمن عناوين URL ما يلي:
- مخطط عنوان URL، سواءً كان http أو https متبوعًا بـ ://
- قيمة منفذ صالحة من 1 إلى 65535
- المسار إلى المورد
- معلِمات طلب البحث
ملاحظات:
- لإيقاف تطابق النطاق الفرعي، ضع نقطة إضافية قبل المضيف.
- لا يمكنك استخدام حقول user:pass، مثل http://user:pass@example.com/pub/bigfile.iso. وبدلاً من ذلك، أدخِل http://example.com/pub/bigfile.iso.
- عند تطبيق الفلترَين "عناوين URL المحظورة" و"استثناء عناوين URL المحظورة" (مع طول المسار نفسه)، تكون الأولوية لفلتر الاستثناء.
- إذا سبقت نقطة إضافية المضيف، لن تفلتِر السياسة سوى متطابقات المضيف التامة فقط.
- لا يمكنك استخدام حرف بدل في نهاية عنوان URL، مثل https://www.google.com/* وhttps://google.com/*.
- تبحث السياسة في الحروف البديلة (*) في النهاية.
- الاستعلام الاختياري هو مجموعة من الرموز المميزة من المفاتيح والقيم أو المفاتيح فقط المفصول بينها بعلامة "&".
- يتم فصل الرموز المميزة المؤلفة من المفاتيح والقيم بعلامة "=".
- قد ينتهي الرمز المميز للاستعلام بعلامة "*" على نحو اختياري للإشارة إلى تطابق البادئة. يتم تجاهل ترتيب الرمز المميز خلال المطابقة.
أمثلة
إدخال عناوين URL المحظورة | النتيجة |
---|---|
example.com | حظر جميع الطلبات إلى example.com، وwww.example.com، وsub.www.example.com |
http://example.com | يحظر جميع طلبات HTTP إلى example.com وأي من نطاقاته الفرعية، مع السماح لطلبات HTTPS. |
https://* | يحظر جميع طلبات HTTPS لأي نطاق |
mail.example.com | حظر الطلبات إلى mail.example.com باستثناء الطلبات إلى www.example.com أو إلى example.com |
.example.com | يحظر example.com باستثناء نطاقاته الفرعية، مثل example.com/docs. |
.www.example.com | يحظر www.example.com باستثناء نطاقاته الفرعية. |
* | يحظر جميع الطلبات الموجَّهة إلى عناوين URL باستثناء المدرَج منها كعنوان URL مستثنى من قائمة الحظر. ويتضمّن ذلك أي مخطّط URL، مثل http://google.com وhttps://gmail.com وchrome://policy. |
*:8080 | يحظر جميع الطلبات إلى المنفذ 8080. |
*/html/crosh.html | يحظر Chrome Secure Shell (ويُطلق عليه أيضًا اسم Crosh Shell). |
chrome://settings chrome://os-settings |
يحظر جميع الطلبات الموجّهة إلى chrome://os-settings |
example.com/stuff | يحظر جميع الطلبات الموجهّة إلى example.com/stuff والنطاقات الفرعية الخاصة به. |
192.168.1.2 | يحظر الطلبات إلى 192.168.1.2. |
youtube.com/watch?v=V1 | يحظر الفيديو المزوّد بالمعرِّف V1 على YouTube. |
يمكنك التحكم في المحتوى المتاح على شاشات تسجيل الدخول وشاشات القفل للمستخدمين عند استخدام الدخول الموحّد عبر SAML أو OpenID Connect من أجل مصادقة المستخدم، أو عند تهيئة اتصالات الشبكة باستخدام المداخل المقيدة.
استثناءات عناوين URL المحظورة
يحدِّد هذا الإعداد العناوين التي يتم استثناؤها من قائمة عناوين URL المحظورة في إعدادات عناوين URL المحظورة في شاشة تسجيل الدخول أو شاشة القفل.
لضبط هذا الإعداد، يمكنك إدخال ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
تركيبة عنوان URL
يجب أن يحتوي كل عنوان من عناوين URL على اسم مضيف صالح (مثل google.com) أو عنوان IP أو علامة النجمة (*) في مكان المضيف. وتعمل علامة النجمة بمثابة حرف بدل، حيث تمثل جميع أسماء المضيفين وعناوين IP.
ويمكن أيضًا أن تتضمن عناوين URL ما يلي:
- مخطط عنوان URL، سواءً كان http أو https متبوعًا بـ ://
- قيمة منفذ صالحة من 1 إلى 65535
- المسار إلى المورد
- معلِمات طلب البحث
ملاحظات:
- لإيقاف تطابق النطاق الفرعي، ضع نقطة إضافية قبل المضيف.
- لا يمكنك استخدام حقول user:pass، مثل http://user:pass@example.com/pub/bigfile.iso. وبدلاً من ذلك، أدخِل http://example.com/pub/bigfile.iso.
- عند تطبيق الفلترَين "عناوين URL المحظورة" و"استثناء عناوين URL المحظورة" (مع طول المسار نفسه)، تكون الأولوية لفلتر الاستثناء.
- إذا سبقت نقطة إضافية المضيف، لن تفلتِر السياسة سوى متطابقات المضيف التامة فقط.
- لا يمكنك استخدام حرف بدل في نهاية عنوان URL، مثل https://www.google.com/* وhttps://google.com/*.
- تبحث السياسة في الحروف البديلة (*) في النهاية.
- الاستعلام الاختياري هو مجموعة من الرموز المميزة من المفاتيح والقيم أو المفاتيح فقط المفصول بينها بعلامة "&".
- يتم فصل الرموز المميزة المؤلفة من المفاتيح والقيم بعلامة "=".
- قد ينتهي الرمز المميز للاستعلام بعلامة "*" على نحو اختياري للإشارة إلى تطابق البادئة. يتم تجاهل ترتيب الرمز المميز خلال المطابقة.
أمثلة
إدخال عناوين URL المسموح بها | النتيجة |
---|---|
example.com | يسمح بجميع الطلبات الموجّهة إلى example.com, وwww.example.com, وsub.www.example.com |
https://* | يسمح بجميع طلبات HTTPS الموجّهة لأي نطاق |
*:8080 | يسمح بجميع الطلبات بالمنفذ 8080 |
*/html/crosh.html | يسمح ببروتوكول النقل الآمن Chrome Secure Shell (ويُطلق عليه أيضًا اسمCrosh Shell). |
chrome://settings chrome://os-settings |
يسمح بجميع الطلبات الموجّهة إلى chrome://os-settings |
example.com/stuff | يسمح بجميع الطلبات الموجهّة إلى example.com/stuff والنطاقات الفرعية الخاصة به. |
192.168.1.2 | يسمح بالطلبات إلى 192.168.1.2 |
يسرد عناوين URL للمواقع الإلكترونية التي يمكن ربطها تلقائيًا بأجهزة USB باستخدام معرّفات المنتجات والمورّدين المحدّدين على شاشة تسجيل الدخول.
تتطابق عناوين URL التي تدرجها مع مصدر عنوان URL المطلوب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل حول أنماط عناوين URL الصالحة، يُرجى الانتقال إلى تنسيق نمط عنوان URL لسياسة Enterprise.
بالنسبة إلى كل عنوان URL، أدخِل معرّف المورّد (VID) ومعرّف المنتج (PID) الخاصة بالأجهزة التي تريد السماح بالوصول إليها بنظام العد الستة عشري مفصول بنقطتين (VID:PID). ويجب وضع كل جهاز في سطر منفصل.
الاعتبارات
- يجب أن يكون عنوان URL وأرقام تعريف الأجهزة صالحَين لكل عنصر تضيفه إلى القائمة؛ وإلّا، يتم تجاهل العنصر.
- يمكنك إدخال معرِّف المورِّد ومعرِّف المنتج لكل جهاز.
- وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز.
- إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- إذا لم تضِف أي عنصر إلى القائمة، لن يتمكّن أي موقع إلكتروني من الاتصال تلقائيًا بأي جهاز USB على شاشة تسجيل الدخول.
يسرد عناوين URL للمواقع الإلكترونية التي يمكن ربطها تلقائيًا بأجهزة HID باستخدام معرّفات المنتجات والمورّدين المحدّدين على شاشة تسجيل الدخول.
تتطابق عناوين URL التي تدرجها مع مصدر عنوان URL المطلوب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل حول أنماط عناوين URL الصالحة، يُرجى الانتقال إلى تنسيق نمط عنوان URL لسياسة Enterprise.
بالنسبة إلى كل عنوان URL، أدخِل معرّف المورّد (VID) ومعرّف المنتج (PID) الخاصة بالأجهزة التي تريد السماح بالوصول إليها بنظام العد الستة عشري مفصول بنقطتين (VID:PID). ويجب وضع كل جهاز في سطر منفصل.
الاعتبارات
- يجب أن يكون عنوان URL وأرقام تعريف الأجهزة صالحَين لكل عنصر تضيفه إلى القائمة؛ وإلّا، يتم تجاهل العنصر.
- يمكنك إدخال معرِّف المورِّد ومعرِّف المنتج لكل جهاز.
- وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز.
- إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- إذا لم تضِف أي عنصر إلى القائمة، لن يتمكّن أي موقع إلكتروني من الاتصال تلقائيًا بأي جهاز HID على شاشة تسجيل الدخول.
يحدِّد هذا الإعداد المدة الزمنية المتوفرة قبل إعادة تحميل شاشة تسجيل الدخول تلقائيًا على الانترنت.
يُعدّ هذا الإعداد مفيدًا إذا كنت تريد منع انتهاء مهلة شاشة تسجيل الدخول على الإنترنت عند تركها بدون استخدام. ننصح باستخدام هذا الإعداد في حال عرض شاشة تسجيل الدخول إلى خدمة الدخول المُوحَّد عبر SAML بشكل دائم. يُرجى الإطِّلاع على إعداد خدمة "الدخول الموحَّد" عبر SAML لأجهزة ChromeOS
أدخِل قيمة تتراوح بين 5 و10080 دقيقة. يمكنك ترك هذا الحقل فارغًا لإيقاف ميزة "إعادة تحميل شاشة تسجيل الدخول على الإنترنت".
ملاحظة: لا ينطبق هذا الإعداد على عمليات مصادقة شاشة القفل على الإنترنت.
ميزات تسهيل الاستخدام على شاشة تسجيل الدخول
يتم تلقائيًا إيقاف إعدادات تسهيل الاستخدام على شاشات تسجيل الدخول بالأجهزة. وإذا كنت تستخدم "وحدة تحكُّم المشرف" لتفعيل ميزات تسهيل الاستخدام أو إيقافها، لا يمكن للمستخدمين تغييرها أو إلغاؤها. في حال اختيار السماح للمستخدم بالاختيار، يمكن للمستخدمين تفعيل ميزات تسهيل الاستخدام أو إيقافها حسب الحاجة. ولمعرفة التفاصيل، يُرجى الاطّلاع على تفعيل إعدادات تسهيل الاستخدام في Chromebook واختصارات لوحة مفاتيح Chromebook.
ملاحظة: يمكن أن يؤدي إيقاف ميزات تسهيل الاستخدام إلى جعل الأجهزة أقل شمولاً.
الوصف الشفهي للشاشةيتيح هذا الإعداد لأجهزة ChromeOS قراءة النص الظاهر على شاشة تسجيل الدخول بصوت عالٍ. ويمكن أيضًا للمستخدمين ربط أجهزة لغة برايل وإعدادها إذا لزم الأمر. ولمعرفة التفاصيل، يمكنك الاطّلاع على استخدام قارئ الشاشة المدمَج واستخدام جهاز لغة برايل مع Chromebook.
يسمح للمستخدمين بتحديد النص المتوفّر في شاشة تسجيل الدخول لسماعه بصوت عالٍ. وعلى الرغم من أنّ نظام ChromeOS يقرأ الكلمات المحدَّدة بصوت عالٍ، يتم تمييز كل كلمة بشكلٍ مرئي. لمعرفة التفاصيل، يمكنك الاطّلاع على سماع النص بصوت عالٍ.
يعمل على تغيير لون الخط ولون الخلفية لتسهيل قراءة محتوى شاشة تسجيل الدخول.
يسمح للمستخدمين بتكبير شاشة تسجيل الدخول بالكامل (مكبّر بملء الشاشة) أو جزء منها (مكبّر جزء من الشاشة). لمعرفة التفاصيل، يمكنك الاطّلاع على تكبير أو زيادة حجم شاشة Chromebook.
يُتيح استخدام مجموعات مفاتيح الاختصارات بالضغط على كل مفتاح على حدة بشكل مستقل بالتسلسل، بدلاً من الاضطرار إلى الضغط باستمرار على مفاتيح متعددة في آنٍ واحد. على سبيل المثال، للصق عنصر، بدلاً من الضغط على مفتاحَي Ctrl وV في الوقت نفسه، تتيح ميزة "تثبيت المفاتيح" للمستخدمين الضغط أولاً على Ctrl ثم الضغط على V. ولمزيد من التفاصيل، يمكنك الاطّلاع على استخدام اختصارات لوحة المفاتيح بالضغط على كل مفتاح على حدة بشكل مستقل.
يسمح للمستخدمين بإدخال الأحرف بدون استخدام المفاتيح الفعلية. يتم عادةً استخدام لوحات المفاتيح على الشاشة على الأجهزة المزوَّدة بواجهة شاشة تعمل باللمس، ولكن يمكن للمستخدمين أيضًا استخدام لوحة اللمس أو الماوس أو ذراع التحكّم المتصل. لمعرفة التفاصيل، يمكنك الاطّلاع على استخدام لوحة مفاتيح على الشاشة.
يسمح للمستخدمين بإدخال نص على شاشة تسجيل الدخول باستخدام الصوت بدلاً من لوحة المفاتيح. ولمعرفة التفاصيل، يمكنك الاطّلاع على كتابة نص بصوتك.
يعمل على تمييز العناصر على شاشة تسجيل الدخول أثناء تنقّل المستخدمين خلالها باستخدام لوحة المفاتيح، ما يساعد المستخدمين على تحديد موضع توقّفهم على الشاشة.
أثناء تعديل النص، يتم تمييز المنطقة المحيطة بعلامة إقحام النص أو المؤشر على شاشة تسجيل الدخول.
ينقر مؤشر الماوس تلقائيًا حيث يتوقف على شاشة تسجيل الدخول، وذلك بدون أن يضغط المستخدمون على الماوس أو زرَّي لوحة اللمس بشكل فعليّ. لمعرفة التفاصيل، يمكنك الاطّلاع على النقر على العناصر تلقائيًا في جهاز Chromebook.
يعمل على زيادة حجم مؤشر الماوس بحيث يكون مرئيًا بشكلٍ أكبر في شاشة تسجيل الدخول.
يعمل على إنشاء حلقة ملوّنة بارزة حول مؤشر الماوس بحيث يصبح أكثر وضوحًا على شاشة تسجيل الدخول.
يسمح لك بعكس وظيفة زرَّي الماوس الأيمن والأيسر على شاشة تسجيل الدخول. ويكون زرّ الماوس الأيسر هو الزر الأساسي بشكلٍ تلقائي.
يتم تشغيل الصوت نفسه من خلال جميع مكبِّرات الصوت حتى لا يتمكن المستخدمون من سماع كامل المحتوى كما هو بصوت استيريو.
إعدادات تحديث الجهاز
ملاحظة مُهمّة: قبل تغيير أي من إعدادات التحديث التلقائي أدناه، يُرجى الاطّلاع على القسم إدارة التحديثات على أجهزة ChromeOS.
إعدادات التحديث التلقائيالسماح للأجهزة بتحديث إصدار نظام التشغيل تلقائيًا
لا يتوفّر دعم البرامج إلا لأحدث إصدار من نظام ChromeOS.
في أجهزة ChromeOS، يمكنك السماح بالتحديث التلقائي إلى الإصدارات الجديدة من ChromeOS عند إصدارها والسماح للمستخدمين بالبحث عن التحديثات بأنفسهم. وننصح بشدة بتفعيل الخيار السماح بالتحديثات.
لإيقاف تنزيل التحديثات قبل تسجيل الجهاز وإعادة تشغيله:
- في شاشةاتفاقية ترخيص المستخدم النهائي، اضغط على Ctrl+Alt+E. إذا لم تفعل ذلك، يمكن أن تُطبَّق التحديثات التي تم تنزيلها والتي ينبغي أن تحظرها السياسة، عندما يُعيد المستخدم تشغيل الجهاز.
الإصدار المستهدف
لا يتوفّر دعم البرامج إلا لأحدث إصدار من نظام ChromeOS.
يحدِّد هذا الإعداد آخر إصدار من نظام ChromeOS يمكن للأجهزة التحديث إليه. ويمنع الإعداد تحديث الأجهزة إلى إصدارات نظام ChromeOS الأحدث من رقم الإصدار الذي تختاره. تم إدراج آخر إصدارات "نظام ChromeOS". يجب عدم تحديث نظام ChromeOS إلى إصدار أحدث إلا إذا كنت تريد حلّ مشاكل التوافق قبل تحديث إصدار نظام ChromeOS. أو، إذا كنت بحاجة إلى تثبيت تحديثات ChromeOS على إصدار محدَّد قبل تبديل الأجهزة إلى قناة الدعم الطويل الأمد (LTS). للحصول على تفاصيل حول التبديل إلى الدعم الطويل الأمد، يُرجى الاطّلاع على الدعم طويل المدى على نظام ChromeOS.
اختَر استخدام أحدث إصدار متاح للسماح لنظام ChromeOS بالتحديث إلى أحدث إصدار عند توفّره.
العودة إلى الإصدار المستهدَف
يحدِّد هذا الإعداد ما إذا كان ينبغي للأجهزة العودة إلى الإصدار الذي تحدِّده في الإصدار المستهدَف إذا كانت تعمل حاليًا بإصدار أحدث.
لمعرفة التفاصيل، يُرجى الاطّلاع على إعادة نظام التشغيل Chrome إلى إصدار سابق.
قناة الإصدار
يتعذّر تحديد قناة الإصدار للوحدة التنظيمية ذات المستوى الأعلى. وعليك تحديدها من خلال الوحدة التنظيمية.
يتبع نظام ChromeOS التحديثات على القناة الثابتة تلقائيًا. وبدلاً من ذلك، يمكنك اختيار قنوات الدعم الطويل الأجل (LTS) أو قناة الإصدارات المرشَّحة للدعم الطويل الأمد (LTC) أو قناة الإصدارات التجريبية أو قناة إصدارات مطوّري البرامج.
يمكنك ضبط جهاز واحد أو أكثر بحيث يستخدم القناة التجريبية أو قناة مطوّري البرامج للمساعدة في تحديد مشاكل عدم التوافق في الإصدارات المستقبلية من نظام التشغيل Chrome. ولمزيد من المعلومات، يُرجى الاطّلاع على أفضل الممارسات لإصدارات نظام ChromeOS. للحصول على معلومات لمساعدتك في تحديد القناة التي تريد إعدادها للمستخدمين، انتقِل إلى أفضل الممارسات المتعلقة بإصدارات نظام ChromeOS.
بدءًا من الإصدار 96 من نظام التشغيل Chrome، يمكنك التبديل إلى قناة الدعم الطويل الأمد للمساعدة على زيادة الاستقرار. وتُصدر قناة الدعم الطويل الأمد التحديثات بوتيرة أبطأ من القناة الثابتة. ستواصل الأجهزة تلقّي إصلاحات أمان على نحو متكرر، إلا أنّها تتلقّى تحديثات الميزات كل 6 أشهر فقط. ولمعرفة التفاصيل، يُرجى الاطِّلاع على الدعم الطويل الأمد (LTS) على نظام ChromeOS.
للسماح للمستخدمين باختيار قناة بأنفسهم، اختَر السماح للمستخدم بالضبط. يتيح ذلك للمستخدمين اختبار أحدث ميزات Chrome من خلال السماح لهم بتبديل قناة الإصدار. للحصول على تفاصيل حول طريقة إجراء المستخدمين لذلك على جهاز ChromeOS، يُرجى الاطّلاع على التبديل بين القناة الثابتة والقناة التجريبية وقناة مطوّري البرامج.
ولكي يتمكَّن المستخدمون من اختيار قناة مطوّري البرامج، يجب ضبط سياسة المستخدم "أدوات المطوّرين" على السماح باستخدام أدوات مطوّري البرامج المُضمَّنة دومًا. ولمعرفة التفاصيل، يُرجى الاطّلاع على أدوات المطوّرين.
خطة الطرح
يحدِّد هذا الإعداد الطريقة التي تريد بها طرح التحديثات في أجهزة ChromeOS المُدارة.
حدِّد أحد الخيارات التالية:
- تلقائي (يتم تحديث الأجهزة بمجرد إتاحة إصدار جديد): يتم تلقائيًا تحديث أجهزة ChromeOS إلى الإصدارات الجديدة من نظام ChromeOS بعد إصدارها.
- طرح التحديثات وفق جدول محدد: يتم تحديث نسبة مئوية من الأجهزة التي تعمل بنظام التشغيل Chrome في البداية، ويمكنك زيادة هذه النسبة بمرور الوقت. وعليك استخدام الإعداد تحديد جدول زمني مرحلي لتحديد الجدول الزمني للطرح.
- توزيع التحديثات: في حال وجود قيود على معدّل نقل البيانات للشبكة، يمكنك توزيع التحديثات على مدار فترة من الأيام تصل إلى أسبوعين. يمكنك استخدام الإعداد تفريق التحديثات التلقائية بشكل عشوائي لتحديد عدد الأيام.
الجدول الزمني المرحلي
متاح فقط إذا اخترت طرح التحديثات وفق جدول زمني محدَّد.
يتيح تحديد الجدول الزمني لطرح تحديث الأجهزة إلى الإصدارات الجديدة من "نظام ChromeOS". ويمكنك استخدام هذا الإعداد لقصر الإصدارات الجديدة من "ChromeOS" على نسبة محدَّدة من الأجهزة بمرور الوقت. وربما يتم تحديث بعض الأجهزة في تاريخ لاحق لتاريخ الإصدار. يمكنك إضافة الأجهزة تدريجيًا إلى أن يتم تحديثها جميعًا.
توزيع التحديثات التلقائية بشكل عشوائي
هذا الإعداد متاح فقط إذا اخترت توزيع التحديثات.
يتيح تحديد العدد التقريبي للأيام التي يتم خلالها تنزيل تحديث بعد طرحه على الأجهزة المُدارة التي تعمل بنظام التشغيل Chrome. ويمكنك استخدام هذا الإعداد لتجنّب حدوث تكدّس للبيانات قد يؤثّر في الشبكات القديمة أو ذات معدّل نقل البيانات المنخفض. وتُجري الأجهزة غير المتصلة خلال هذه المدة تنزيلاً للتحديث عند الاتصال مرة أخرى.
يجب اختيار يُرجى عدم توزيع التحديثات التلقائية أو اختيار عدد قليل إلا إذا كنت تعرف أنّ الشبكة لن تتمكّن من معالجة تكدّس البيانات. وعند إيقاف التحديثات الموزَّعة، سيستفيد المستخدمون من تحسينات Chrome وميزاته الجديدة بشكلٍ أسرع. ويمكنك أيضًا خفض عدد الإصدارات المختلفة في وقت واحد لتبسيط عملية إدارة التغيير أثناء مدة التحديث.
نوافذ إضافية لإجراء الحظر
يحدّد هذا الإعداد الأيام والأوقات التي يوقف فيها متصفّح Chrome عمليات البحث التلقائية عن التحديثات مؤقتًا. وإذا كان الجهاز في منتصف التحديث، سيوقف Chrome التحديث مؤقتًا. ويمكنك ضبط أي عدد تريده من نوافذ الحظر. لا يتم حظر عمليات البحث يدويًا عن التحديثات التي يبدأها المستخدمون أو المشرفون أثناء فترة الحظر.
ملاحظة: قد يؤثّر ضبط هذه السياسة في الجدول الزمني المرحلي، لأنّ الأجهزة لا يمكنها تنزيل التحديثات التلقائية أثناء تفعيل نوافذ الحظر.
إعادة التشغيل تلقائيًا بعد التحديثات
يحدِّد هذا الإعداد ما إذا كان الجهاز ستتم إعادة تشغيله تلقائيًا بعد التحديث أم لا. وفي حال ضبط الجهاز على وضع kiosk، تتم إعادة تشغيله على الفور. وبخلاف ذلك، تتم عملية إعادة التشغيل التلقائية بعد تسجيل خروج المستخدم من جلسات المستخدمين أو جلسات الضيف المُدارة في المرّة المقبلة.
- السماح بإعادة التشغيل تلقائيًا: بعد انتهاء التحديث التلقائي، يُعاد تشغيل الجهاز الذي يعمل بنظام ChromeOS في المرة التالية التي يسجّل فيها المستخدم خروجه.
- عدم السماح بإعادة التشغيل تلقائيًا: يؤدي هذا الإعداد إلى إيقاف عمليات التشغيل التلقائية.
ملاحظة: بالنسبة إلى جلسات المستخدمين، ننصحك أيضًا بضبط سياسة المستخدم الخاصة بإشعارات إعادة التشغيل، حتى يتم إعلام المستخدمين بإعادة تشغيل أجهزتهم للحصول على آخر تحديث. ولمعرفة التفاصيل، يُرجى الاطّلاع على إشعار إعادة التشغيل.
التحديثات عبر شبكة الجوّال
يحدِّد هذا الإعداد أنواع الاتصالات التي يمكن لأجهزة ChromeOS استخدامها عند التحديث التلقائي إلى الإصدارات الجديدة من نظام ChromeOS. وتجدر الإشارة إلى أنّ الأجهزة تبحث تلقائيًا عن التحديثات وتُنزِّلها عند الاتصال بشبكة Wi-Fi أو إيثرنت فقط. ويمكنك اختيار السماح بالتحديثات التلقائية عبر كل الاتصالات، بما في ذلك شبكة الجوّال للسماح للأجهزة بالتحديث تلقائيًا عند اتصالها بشبكة جوّال.
شبكة الند للند
يحدِّد هذا الإعداد ما إذا كانت شبكة الند للند تُستخدَم لحمولات تحديث النظام ChromeOS. في حال اختيار السماح بعمليات تنزيل التحديث التلقائي من شبكة الند للند، ستشارك الأجهزة أحمال التحديث وتحاول استهلاكها على شبكة LAN، ويُحتمل أن يقلّل ذلك من استهلاك معدّل نقل بيانات الإنترنت ومن التكدُّس. إذا لم تكن حمولة التحديث متاحة على شبكة LAN، سيعاود الجهاز تنزيلها من خادم التحديث.
فرض التحديثات
للأجهزة التي تعمل بالإصدار 86 من نظام ChromeOS والإصدارات الأحدث
- حظر جلسات المستخدمين والأجهزة بعد: بالنسبة إلى أجهزة ChromeOS بإصدار أقدم من الإصدار الذي تحدِّده. يضبط هذا الإعداد المدة التي يتم بعدها تسجيل خروج المستخدمين من الأجهزة. يمكن اختيار قيمة تتراوح بين أسبوع واحد و6 أسابيع. ولتسجيل خروج المستخدمين على الفور إلى أن يتم تحديث أجهزتهم، اختَر بلا تحذير.
- إذا كانت لا تعمل على الأقل بالإصدار: هذا يمثّل أقدم إصدار من نظام ChromeOS تسمح به على أجهزة المستخدمين.
-
يمكنك تمديد هذه الفترة التي لم يتم حظر الأجهزة التي لا تتلقّى تحديثات تلقائية فيها بعد: بالنسبة إلى الأجهزة التي لم تعُد تتلقّى تحديثات تلقائية وتعمل بإصدار من ChromeOS أقدم من الإصدار الذي تحدّده. يضبط هذا الإعداد الفترة الزمنية التي يتم فيها تسجيل خروج المستخدمين من الأجهزة بعد توقف التحديثات التلقائية. يمكن اختيار قيمة تتراوح بين أسبوع واحد و12 أسبوعًا. ولتسجيل خروج المستخدمين على الفور، اختَر بلا تحذير.
- رسالة التحديث التلقائي النهائي: يحدِّد هذا الإعداد الرسالة التي تظهر للمستخدمين على الأجهزة التي لم تعد تتلقّى تحديثات تلقائية والتي تعمل بإصدار من نظام التشغيل Chrome أقدم من الإصدار الذي تحدّده. يجب استخدام نص عادي بدون تنسيق. ولا يُسمح باستخدام أي ترميز. وفي حال عدم ضبط هذا الإعداد، ستظهر للمستخدمين الرسالة التلقائية.
لمعرفة التفاصيل حول التحديثات التلقائية للأجهزة، يُرجى الاطّلاع على سياسة التحديث التلقائي.
تستند كيفية ظهور هذه الرسالة للمستخدمين على الأجهزة إلى ما إذا كانت المدة الزمنية التي حدّدتها في الحقل حظر جلسات المستخدمين والأجهزة بعد قد انقضت:- إلى أن تنقضي المدة الزمنية التي حدّدتها للأجهزة، تظهر للمستخدمين الرسالة على صفحة إدارة Chrome بعد تسجيل الدخول.
- بعد انقضاء المدة الزمنية التي حدّدتها للأجهزة، تظهر للمستخدمين الرسالة على شاشة تسجيل الدخول. يتم حظر الجهاز ولا يتم السماح للمستخدمين بتسجيل الدخول.
عمليات تنزيل التحديثات
يحدِّد هذا الإعداد ما إذا كان بإمكان أجهزة ChromeOS تنزيل تحديثات نظام ChromeOS عبر بروتوكول HTTP أو HTTPS.
تتلقّى أجهزة ChromeOS تحديثات نظام التشغيل لمدة 10 سنوات بعد طرح النظام الأساسي للجهاز لأول مرة. ومع ذلك، بالنسبة إلى بعض الأجهزة، يجب الاشتراك في التحديثات الإضافية للحصول على الدعم لمدة 10 سنوات كاملة.
لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة التوافق مع التحديثات الإضافية.
يمنع الأجهزة من التحديث إلى إصدارات Chrome التي تتجاوز رقم الإصدار المحدد بواسطة التطبيق الذي تختاره.
يؤدي النقر على اختيار تطبيق إلى فتح سوق Chrome الإلكتروني، حيث يمكنك البحث عن التطبيق واختياره.
متاح فقط لتطبيقات Kiosk التي يتم تشغيلها تلقائيًا
يسمح هذا الإعداد لتطبيق kiosk الذي يتم تشغيله تلقائيًا بالتحكُّم في إصدار نظام التشغيل ChromeOS، ما يمنع الأجهزة من التحديث إلى إصدارات Chrome الأحدث من رقم الإصدار المحدَّد من خلال التطبيق.
في ملف البيان، يجب أن يتضمن التطبيق "kiosk_enabled": true
ويحدد إصدار ChromeOS المطلوب، required_platform_version
. قد يستغرق دخول التحديثات إلى حيز التنفيذ ما يصل إلى 24 ساعة في ملف البيان على الأجهزة. للحصول على معلومات حول طريقة ضبط الإعدادات في ملف البيان للتطبيق، يمكنك الاطّلاع على السماح لتطبيق kiosk بالتحكُّم في إصدار نظام التشغيل Chrome.
يتيح لك هذا الإعداد تحديد ما إذا كان سيتم تفعيل أنماط متصفّح Chrome بالكامل أو تفعيلها للإصلاحات المهمّة فقط أو إيقافها على الأجهزة.
باستخدام الأنماط المتنوعة، يمكن إجراء تعديلات على Google Chrome بدون إطلاق إصدار جديد من المتصفّح وذلك عن طريق تفعيل الميزات المتوفّرة حاليًا أو إيقافها بشكل انتقائي.
ملاحظة: لا ننصح بإيقاف الأنماط المتنوعة لأنّ ذلك قد يمنع مطوّري برامج Google Chrome من توفير إصلاحات الأمان المُهمّة في الوقت المناسب.
لمزيد من التفاصيل، يُرجى الاطّلاع على إدارة إطار عمل أنماط Chrome المتنوّعة.
تحدّد اليوم والوقت الذي تبحث فيه الأجهزة عن تحديثات، حتى إذا كانت في وضع السكون. ولا تبحث الأجهزة عن تحديثات عندما يتم إيقاف تشغيلها.
إعدادات Kiosk
قبل ضبط أي إعداد من إعدادات kiosk، يلزمك تسجيل الجهاز باعتباره kiosk.
مواضيع ذات صلة: تسجيل أجهزة ChromeOS وعرض تفاصيل جهاز ChromeOS وعرض التطبيقات والإضافات وضبطها وضبط سياسات التطبيقات والإضافات
جلسة الضيف المُدارةمتاحة فقط للأجهزة المسجَّلة في "ترقية Chrome Enterprise" أو "ترقية Chrome Education".
لكي تتمكّن من ضبط جهاز ChromeOS كجلسة ضيف مُدارة، يجب التأكّد من ضبط إعدادات جلسة الضيف المُدارة للوحدة التنظيمية التي تم تحديد الجهاز لها. بعد ذلك، يمكنك اختيار السماح بجلسات الضيوف المُدارة لضبط تطبيق Kiosk على وضع جلسة ضيف مُدارة.
للحصول على معلومات حول إنشاء إعدادات جلسة الضيف المُدارة، راجع أجهزة جلسات الضيف المُدارة.
لتشغيل جلسة ضيف مُدارة تلقائيًا على جهاز، اختَر التشغيل التلقائي لجلسة الضيف المُدارة واضبِط تأخير التشغيل التلقائي على القيمة 0.
تفعيل مراقبة سلامة الجهاز
لا تتوفّر هذه الميزة إلا لجلسات الضيف المُدارة التي يتم تشغيلها تلقائيًا على أجهزة ChromeOS.
اختَر تفعيل مراقبة سلامة الجهاز للسماح بالإبلاغ عن حالة سلامة تطبيق kiosk. وبعد إجراء ذلك، يمكنك التحقق مما إذا كان الجهاز متصلاً بالإنترنت ويعمل بصورة صحيحة.
لمزيد من المعلومات، اطّلع على مراقبة سلامة Kiosk.
تفعيل تحميل سجلّ نظام الجهاز
لا تتوفّر هذه الميزة إلا لجلسات الضيف المُدارة التي يتم تشغيلها تلقائيًا على أجهزة ChromeOS.
ملاحظة مهمة: قبل استخدام هذا الإعداد، عليك إبلاغ مستخدمي أجهزة Kiosk المُدارة بأنّ أنشطتهم قد تكون مُراقبة، وربما تم حفظ البيانات ومشاركتها بدون قصد. وفي حال عدم إبلاغ المستخدمين، تكون منتهكًا لبنود اتفاقيتك مع Google.
اختَر تفعيل تحميل سجلّ نظام الجهاز لحفظ سجلات النظام لأجهزة kiosk تلقائيًا. يتم حفظ السجلات كل 12 ساعة ويتم تحميلها إلى "وحدة تحكُّم المشرف"، حيث يتم تخزينها لمدة 60 يومًا كحد أقصى. وفي أي وقت، تتوفّر 7 سجلّات للتنزيل، سجلّ واحد لكل يوم من فترة الأيام الخمسة الماضية وسجلّ واحد لفترة 30 يومًا الماضية وسجلّ واحد لفترة 45 يومًا الماضية.
لمزيد من المعلومات، اطّلع على مراقبة سلامة Kiosk.
تدوير الشاشة (باتجاه عقارب الساعة)
لا تتوفّر هذه الميزة إلا لجلسات الضيف المُدارة التي يتم تشغيلها تلقائيًا على أجهزة ChromeOS.
لضبط ميزة تدوير الشاشة في أجهزة kiosk، اختَر اتجاه الشاشة المطلوب. على سبيل المثال، لتدوير الشاشة على وضع التنسيق العمودي، اختر 90 درجة. يمكن إلغاء هذه السياسة يدويًا من خلال ضبط الجهاز على اتجاه مختلف للشاشة.
للحصول على تنبيهات عند إيقاف تشغيل جهاز Chrome kiosk، عليك وضع علامة في المربع استلام تنبيهات عبر البريد الإلكتروني أو المربع استلام تنبيهات عبر الرسائل القصيرة SMS، أو في كلا المربعين.
الحصول على تحديثات الحالة عن أجهزة Chrome kiosk.
- الحصول على التحديثات عبر البريد الإلكتروني - بجانب الرسائل الإلكترونية للتنبيه، أدخِل بريدًا إلكترونيًا واحدًا في كل سطر.
- الحصول على التحديثات عبر رسائل SMS: بجانب الهواتف الجوّالة للتنبيه، أدخِل رقم هاتف واحدًا في كل سطر.
عناوين URL المحظورة
يمنع هذا الإعداد مستخدمي متصفّح Chrome من الوصول إلى عناوين URL معيّنة.
لضبط هذا الإعداد، يمكنك إدخال ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
استثناءات عناوين URL المحظورة
يحدّد هذا الإعداد العناوين التي يتم استثناؤها من قائمة عناوين URL المحظورة.
لضبط هذا الإعداد، يمكنك إدخال ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
تركيبة عنوان URL
يجب أن يحتوي كل عنوان من عناوين URL على اسم مضيف صالح (مثل google.com) أو عنوان IP أو علامة النجمة (*) في مكان المضيف. وتعمل علامة النجمة بمثابة حرف بدل، حيث تمثل جميع أسماء المضيفين وعناوين IP.
ويمكن أيضًا أن تتضمن عناوين URL ما يلي:
- مخطط عنوان URL، سواءً كان http أو https متبوعًا بـ ://
- قيمة منفذ صالحة من 1 إلى 65535
- المسار إلى المورد
- معلِمات طلب البحث
ملاحظات:
- لإيقاف تطابق النطاق الفرعي، ضع نقطة إضافية قبل المضيف.
- لا يمكنك استخدام حقول user:pass، مثل http://user:pass@example.com/pub/bigfile.iso. وبدلاً من ذلك، أدخِل http://example.com/pub/bigfile.iso.
- عند تطبيق الفلترَين "عناوين URL المحظورة" و"استثناء عناوين URL المحظورة" (مع طول المسار نفسه)، تكون الأولوية لفلتر الاستثناء.
- إذا سبقت نقطة إضافية المضيف، لن تفلتِر السياسة سوى متطابقات المضيف التامة فقط.
- لا يمكنك استخدام حرف بدل في نهاية عنوان URL، مثل https://www.google.com/* وhttps://google.com/*.
- تبحث السياسة في الحروف البديلة (*) في النهاية.
- الاستعلام الاختياري هو مجموعة من الرموز المميزة من المفاتيح والقيم أو المفاتيح فقط المفصول بينها بعلامة "&".
- يتم فصل الرموز المميزة المؤلفة من المفاتيح والقيم بعلامة "=".
- قد ينتهي الرمز المميز للاستعلام بعلامة "*" على نحو اختياري للإشارة إلى تطابق البادئة. يتم تجاهل ترتيب الرمز المميز خلال المطابقة.
أمثلة
إدخال عناوين URL المحظورة | النتيجة |
---|---|
example.com | حظر جميع الطلبات إلى example.com، وwww.example.com، وsub.www.example.com |
http://example.com | يحظر جميع طلبات HTTP إلى example.com وأي من نطاقاته الفرعية، مع السماح لطلبات HTTPS. |
https://* | يحظر جميع طلبات HTTPS لأي نطاق |
mail.example.com | حظر الطلبات إلى mail.example.com باستثناء الطلبات إلى www.example.com أو إلى example.com |
.example.com | يحظر example.com باستثناء نطاقاته الفرعية، مثل example.com/docs. |
.www.example.com | يحظر www.example.com باستثناء نطاقاته الفرعية. |
* | يحظر جميع الطلبات الموجَّهة إلى عناوين URL باستثناء المدرَج منها كعنوان URL مستثنى من قائمة الحظر. ويتضمّن ذلك أي مخطّط URL، مثل http://google.com وhttps://gmail.com وchrome://policy. |
*:8080 | يحظر جميع الطلبات إلى المنفذ 8080. |
*/html/crosh.html | يحظر Chrome Secure Shell (ويُطلق عليه أيضًا اسمCrosh Shell). |
chrome://settings chrome://os-settings |
يحظر جميع الطلبات الموجّهة إلى chrome://os-settings |
example.com/stuff | يحظر جميع الطلبات الموجهّة إلى example.com/stuff والنطاقات الفرعية الخاصة به. |
192.168.1.2 | يحظر الطلبات إلى 192.168.1.2. |
youtube.com/watch?v=V1 | يحظر الفيديو المزوّد بالمعرِّف V1 على YouTube. |
ينطبق هذا الإعداد على تطبيقات الويب التقدّمية (PWA) في وضع Kiosk.
يحدِّد هذا الإعداد ميزات لوحة المفاتيح الافتراضية التي تم تفعيلها. ما عليك سوى وضع علامة في المربعات لاختيار الميزات المطلوب تفعيلها للمستخدمين:
- اقتراح تلقائي: لتصحيح الكلمات تلقائيًا من خلال ميزة "التصحيح التلقائي" أو ميزة "تدقيق إملائي" وعرض الكلمات المقترَحة أثناء الكتابة.
- التعرُّف على الكتابة بخط اليد: لقراءة الكتابة بخط اليد. وبذلك يتمكّن المستخدمون من الكتابة مباشرةً على الشاشة بدلاً من استخدام لوحة المفاتيح الافتراضية.
- الإدخال الصوتي: لتحويل الصوت إلى نص. وبذلك يتمكّن المستخدمون من التحدّث لإدخال نص في معظم حقول الكتابة المعتادة.
للحصول على تفاصيل حول طريقة استخدام المستخدمين للوحة المفاتيح على الشاشة، يُرجى الاطّلاع على استخدام لوحة المفاتيح على الشاشة.
ملاحظة: قبل ضبط الإعداد الخاص بميزات لوحة المفاتيح الافتراضية في Kiosk، احرِص على أن تكون لوحة المفاتيح على الشاشة مفعّلة. ولمعرفة التفاصيل، يمكنك الاطّلاع على الإعداد الخاص بلوحة المفاتيح على الشاشة في Kiosk.
لا ينصح بتفعيل أدوات تحديد المشاكل وحلّها في أجهزة الإنتاج. إذا أردت تفعيل الأدوات، أنشِئ وحدة تنظيمية فرعية للأجهزة المطلوبة وطبِّق الإعدادات عليها. وعليك التأكّد من إيقاف هذا الإعداد قبل طرح الأجهزة في مرحلة الإنتاج.
يمكنك التحكُّم في إمكانية وصول المستخدمين إلى أدوات تحديد المشاكل وحلّها في وضع Kiosk في جلسة kiosk.
للتعرُّف على المزيد من التفاصيل، يُرجى الاطِّلاع على تحديد مشاكل أجهزة kiosk التي تعمل بنظام التشغيل ChromeOS وحلّها.
يمكنك تحديد قائمة بالمواقع الإلكترونية التي يمكنها الاتصال بأجهزة USB، في جلسة Kiosk، باستخدام معرفات المنتجات والمورّدين المحدّدين. يُسمح بالوصول إلى هذه الأجهزة تلقائيًا لتطبيقات الويب ذات الصلة من جانب العميل.
ضِمن قسم الأجهزة التي تسمح باستخدام WebUSB API، نفِّذ ما يلي:
- بجانب لم يتم ضبط أي أجهزة USB حتى الآن، انقر على الرمز .
- أدخِل أنماط عناوين URL التي تحدِّد المواقع الإلكترونية التي يتم منحها تلقائيًا إذن الوصول إلى جهاز USB.
- بالنسبة إلى كل عنوان URL ضِمن VID-PID، أدخِل معرّفات المنتجات والمورّدين المعيّنين.
- انقر على حفظ.
تتم مطابقة عناوين URL التي تحدّدها في القوائم مع مصدر عنوان URL مقدّم الطلب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل حول أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
الاعتبارات
- يجب أنّ تكون جميع الأجهزة وعناوين URL صالحة وإلا سيتم تجاهل السياسة.
- ويمكن أن يكون لكل سلعة في الحقل VID-PID معرّف مورّد ومعرّف منتج. وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز. إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- تلغي هذه السياسة إعدادات WebUSB API وتفضيلات المستخدم.
- لا تؤثّر هذه السياسة إلا في طلبات الوصول إلى أجهزة USB من خلال WebUSB API. ولمنح إذن بالوصول إلى أجهزة USB من خلال Web Serial API، يُرجى الاطّلاع على السياسة SerialAllowUsbDevicesForUrls.
يمكنك تحديد إمكانية تنفيذ "مجموعة البيانات المجهولة المصدر والمستندة إلى عنوان URL" في جلسات Kiosk.
في حال تفعيل الإعداد في ChromeOS Kiosk، ستُجمع المقاييس المستنِدة إلى عنوان URL لتطبيقات Kiosk؛ وإذا لم يتم ضبطها، ستكون نشطة تلقائيًا ولا يمكن للمستخدم تغييرها.
يمكنك تحديد إمكانية المشرفين من تحميل الملفات وتنزيلها من أجهزة Kiosk في جلسات "الاتصال عن بعد من Chrome"، حيث يتيح ذلك للمشرفين من تنزيل السجلّات من الأجهزة وتحميل أي بيانات مطلوبة إلى الأجهزة أثناء تحديد المشاكل وحلّها.
لا يُسمح بنقل الملفات وفقًا للإعدادات التلقائية.
يسمح هذا الإعداد للإضافات التي تم تثبيتها بموجب سياسة المؤسسة باستخدام Enterprise Hardware Platform API (واجهة برمجة تطبيقات النظام الأساسي لأجهزة المؤسسة). وتتعامل واجهة برمجة التطبيقات هذه مع الطلبات الواردة من إضافات الشركة المصنّعة وطراز النظام الأساسي للأجهزة التي يعمل عليها المتصفّح. تؤثّر هذه السياسة أيضًا في إضافات المكوّنات المضمَّنة في Chrome.
إعدادات الطاقة لجهاز Kiosk
قبل ضبط أي إعداد من إعدادات الطاقة kiosk، يلزمك تسجيل الجهاز باعتباره kiosk.
لاستمرار تشغيل جهاز kiosk، نفّذ كلاً مما يلي:
- بالنسبة إلى الإجراء الذي يتم اتخاذه في وضع عدم النشاط، اختَر عدم اتخاذ أي إجراء.
- في مهلة تعتيم الشاشة بالدقائق، أدخِل 0.
- في مهلة إيقاف الشاشة بالدقائق، أدخِل 0.
- من التطبيق الذي يحتاج إلى جهاز Kiosk قيد التشغيل دائمًا، في التطبيقات والإضافات > Kiosk، فعِّل السماح للتطبيق بإدارة التشغيل .
اختَر هذا الإعداد إذا كنت تريد انتقال الجهاز إلى وضع السكون أو إيقاف التشغيل أو عدم اتخاذ أي إجراء عندما يغلق المستخدم غطاء الجهاز.
تنطبق هذه الإعدادات على أجهزة kiosk التي تستخدم طاقة التيار المتردد.
مهلة وضع عدم النشاط بالدقائق
لتحديد مدّة عدم النشاط قبل أن انتقال جهاز Kiosk إلى وضع السكون أو قبل تسجيل خروج المستخدم أو إيقاف تشغيل الجهاز، أدخِل القيمة المطلوبة بالدقائق.
لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا. لمنع اتخاذ أي إجراء أثناء عدم النشاط، اختَر عدم اتخاذ أي إجراء ضمن الإجراء الذي يتم اتخاذه في وضع عدم النشاط.
مهلة تحذير وضع عدم النشاط بالدقائق
لتحديد مدة الخمول قبل عرض تحذير لإعلام المستخدم الحالي بأنّ جهازه سيسجّل خروج المستخدم منه أو سيتم إيقاف تشغيل الجهاز، أدخِل القيمة بالدقائق.
ولعدم عرض تحذير وضع عدم النشاط مطلقًا، يُرجى تنفيذ أحد الإجراءات التالية:
- في الحقل مهلة تحذير وضع عدم النشاط بالدقائق، أدخِل 0.
- ضمن الإجراء الذي يتم اتخاذه في وضع الخمول، اختَر السكون.
- بالنسبة إلى الإجراء الذي يتم اتخاذه في وضع عدم النشاط، اختَر عدم اتخاذ أي إجراء.
لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك مربّع مهلة تحذير وضع عدم النشاط بالدقائق فارغًا.
الإجراء الذي يتم اتخاذه في وضع عدم النشاط
يمكنك اختيار ما تريد أن يفعله الجهاز بعد انتهاء مدة الخمول:
- السكون: إذا كنت تريد أن ينتقل الجهاز إلى وضع السكون
- تسجيل الخروج: إذا كنت تريد إنهاء جلسة Kiosk الحالية
- إيقاف التشغيل: إذا كنت تريد إيقاف جهاز Kiosk
- عدم اتخاذ أي إجراء: إذا كنت لا تريد اتّخاذ أي إجراء
مهلة تعتيم الشاشة بالدقائق
لتحديد مدة عدم النشاط قبل إيقاف شاشة الجهاز، أدخل القيمة المطلوبة بالدقائق. لعدم تعتيم الشاشة مطلقًا، أدخِل 0. لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا.
مهلة إيقاف الشاشة بالدقائق
لتحديد مدة عدم النشاط قبل إيقاف شاشة الجهاز، أدخل القيمة المطلوبة بالدقائق. لمنع إيقاف الشاشة مطلقًا، أدخِل 0. لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا.
تنطبق هذه الإعدادات على أجهزة kiosk التي تستخدم بطارية.
مهلة وضع عدم النشاط بالدقائق
لتحديد مدّة عدم النشاط قبل أن انتقال جهاز Kiosk إلى وضع السكون أو قبل تسجيل خروج المستخدم أو إيقاف تشغيل الجهاز، أدخِل القيمة المطلوبة بالدقائق.
لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا. لمنع اتخاذ أي إجراء أثناء عدم النشاط، اختَر عدم اتخاذ أي إجراء ضمن الإجراء الذي يتم اتخاذه في وضع عدم النشاط.
مهلة تحذير وضع عدم النشاط بالدقائق
لتحديد مدة الخمول قبل عرض تحذير لإعلام المستخدم الحالي بأنّ جهازه سيسجّل خروج المستخدم منه أو سيتم إيقاف تشغيل الجهاز، أدخِل القيمة بالدقائق.
ولعدم عرض تحذير وضع عدم النشاط مطلقًا، يُرجى تنفيذ أحد الإجراءات التالية:
- في الحقل مهلة تحذير وضع عدم النشاط بالدقائق، أدخِل 0.
- ضمن الإجراء الذي يتم اتخاذه في وضع الخمول، اختَر السكون.
- بالنسبة إلى الإجراء الذي يتم اتخاذه في وضع عدم النشاط، اختَر عدم اتخاذ أي إجراء.
لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك مربّع مهلة تحذير وضع عدم النشاط بالدقائق فارغًا.
الإجراء الذي يتم اتخاذه في وضع عدم النشاط
يمكنك اختيار ما تريد أن يفعله الجهاز بعد انتهاء مدة الخمول:
- السكون: إذا كنت تريد أن ينتقل الجهاز إلى وضع السكون
- تسجيل الخروج: إذا كنت تريد إنهاء جلسة Kiosk الحالية
- إيقاف التشغيل: إذا كنت تريد إيقاف جهاز Kiosk
- عدم اتخاذ أي إجراء: إذا كنت لا تريد اتّخاذ أي إجراء
مهلة تعتيم الشاشة بالدقائق
لتحديد مدة عدم النشاط قبل إيقاف شاشة الجهاز، أدخل القيمة المطلوبة بالدقائق. لعدم تعتيم الشاشة مطلقًا، أدخِل 0. لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا.
مهلة إيقاف الشاشة بالدقائق
لتحديد مدة عدم النشاط قبل إيقاف شاشة الجهاز، أدخل القيمة المطلوبة بالدقائق. لمنع إيقاف الشاشة مطلقًا، أدخِل 0. لاستخدام الإعداد التلقائي للنظام، الذي يختلف حسب الجهاز، اترك المربع فارغًا.
للأجهزة التي تعمل بالإصدار 125 أو الإصدارات الأحدث من ChromeOS.
تحدِّد هذه السياسة جدولاً زمنيًا أسبوعيًا لأجهزة ChromeOS المُدارة للانتقال إلى وضع السكون ووضع التشغيل؛ عند بدء الفاصل الزمني، ينتقل الجهاز إلى وضع السكون، وعند انتهاء الفاصل، يعود الجهاز إلى وضع التشغيل.
الاعتبارات
- قبل ضبط هذه السياسة، يجب ضبط الإعداد الإجراء عند وضع عدم النشاط في إعدادات طاقة البطارية في Kiosk وإعدادات الطاقة في Kiosk على التيار المتردد على عدم اتخاذ أي إجراء. لمعرفة التفاصيل، يُرجى الاطّلاع على إعدادات الطاقة في Kiosk.
- ولا تتوفّر إمكانية ضبط جداول زمنية ذات فواصل متداخلة. جدير بالذكر أنّه لن يكون لهذه السياسة أي تأثير إذا تضمّنت الجداول الزمنية أي فاصلَين زمنيَّين متداخلَين.
- تكون المنطقة الزمنية لوضع السكون هي نفسها المنطقة الزمنية للجهاز.
- أثناء وضع السكون، لا يتم تفعيل الإجراءات المُجدوَلة الأخرى، مثل إعادة التشغيل المجدولة.
سهولة استخدام Kiosk
يتم تلقائيًا اختيار السماح للمستخدم بالاختيار لكل إعداد من إعدادات تسهيل الاستخدام. وبالتالي، يتم إيقاف إعدادات تسهيل الاستخدام في الأجهزة التي تعمل عليها تطبيقات Chrome Kiosk ويمكن للمستخدمين تفعيلها أو إيقافها، حسب الحاجة. وإذا كنت تستخدم "وحدة تحكُّم المشرف" لتفعيل أو إيقاف ميزات معيّنة من ميزات تسهيل الاستخدام، لا يمكن للمستخدمين تغيير إعداداتك أو إلغاؤها.
ملاحظة: يمكن أن يؤدي إيقاف ميزات تسهيل الاستخدام إلى جعل الأجهزة أقل توافقًا مع احتياجات الجميع.
قائمة تسهيل الاستخدام العائمة في Kioskيتم تلقائيًا إخفاء قائمة تسهيل الاستخدام على الأجهزة التي تعمل عليها تطبيقات Chrome kiosk. في حال تم اختيار عرض قائمة تسهيل الاستخدام العائمة في وضع الكشك، ستظهر دائمًا قائمة تسهيل الاستخدام على الأجهزة. وتظهر القائمة في أسفل يسار الشاشة. ولمنع القائمة من حظر مكوِّنات التطبيق، مثل الأزرار، يمكن للمستخدمين نقلها إلى أي زاوية من زوايا الشاشة.
حتى في حال اختيار عدم عرض قائمة تسهيل الاستخدام العائمة في وضع الكشك، سيظل بإمكان المستخدمين تفعيل ميزات تسهيل الاستخدام من خلال الاختصارات، طالما أنك لم تستخدم "وحدة تحكُّم المشرف" لإيقاف أحد إعدادات تسهيل الاستخدام وتوفَّر اختصار لهذا الإعداد. ولمعرفة التفاصيل، يمكنك الاطّلاع على اختصارات لوحة مفاتيح Chromebook.
ملاحظة: عادةً ما يؤدي النقر على الاختصارات Shift + Alt + L إلى التركيز على زر "مشغّل التطبيقات" والعناصر على الرف. أمّا على الأجهزة التي تعمل عليها تطبيقات Chrome kiosk، فإنّ الاختصارات تركِّز على قائمة تسهيل الاستخدام بدلاً من ذلك.
تسمح الميزة لأجهزة Kiosk بقراءة النص الظاهر على الشاشة بصوت عالٍ. ويمكن أيضًا للمستخدمين ربط أجهزة لغة برايل وإعدادها إذا لزم الأمر. ولمعرفة التفاصيل، يمكنك الاطّلاع على استخدام قارئ الشاشة المدمَج واستخدام جهاز لغة برايل مع Chromebook.
تسمح هذه الميزة للمستخدمين بتحديد النص المتوفّر في الشاشة لسماعه بصوت عالٍ. وعلى الرغم من أنّ نظام ChromeOS يقرأ الكلمات المحدَّدة بصوت عالٍ، يتم تمييز كل كلمة بشكلٍ مرئي. لمعرفة التفاصيل، يمكنك الاطّلاع على سماع النص بصوت عالٍ.
تعمل الميزة على تغيير لون الخط ولون الخلفية لتسهيل قراءة محتوى الشاشة.
يُتيح استخدام مجموعات مفاتيح الاختصارات بالضغط على كل مفتاح على حدة بشكل مستقل بالتسلسل، بدلاً من الاضطرار إلى الضغط باستمرار على مفاتيح متعددة في آنٍ واحد. على سبيل المثال، للصق عنصر، بدلاً من الضغط على مفتاحَي Ctrl وV في الوقت نفسه، تتيح ميزة "تثبيت المفاتيح" للمستخدمين الضغط أولاً على Ctrl ثم الضغط على V. ولمزيد من التفاصيل، يمكنك الاطّلاع على استخدام اختصارات لوحة المفاتيح بالضغط على كل مفتاح على حدة بشكل مستقل.
يسمح للمستخدمين بإدخال الأحرف بدون استخدام المفاتيح الفعلية. يتم عادةً استخدام لوحات المفاتيح على الشاشة على الأجهزة المزوَّدة بواجهة شاشة تعمل باللمس، ولكن يمكن للمستخدمين أيضًا استخدام لوحة اللمس أو الماوس أو ذراع التحكّم المتصل. لمعرفة التفاصيل، يمكنك الاطّلاع على استخدام لوحة مفاتيح على الشاشة.
تسمح الميزة للمستخدمين بإدخال نص بصوتهم بدلاً من لوحة المفاتيح. ولمعرفة التفاصيل، يمكنك الاطّلاع على كتابة نص بصوتك.
تعمل الميزة على إبراز العناصر المتوفّرة على الشاشة أثناء تنقُّل المستخدمين خلالها باستخدام لوحة المفاتيح، ما يساعد المستخدمين على تحديد موضع توقّفهم على الشاشة.
أثناء تعديل النص، يتم إبراز المنطقة المحيطة بعلامة إقحام النص أو المؤشر على الشاشة.
ينقر مؤشر الماوس تلقائيًا على المكان الذي يتوقف فيه على الشاشة، وذلك بدون أن يضغط المستخدم على الماوس أو زرَّي لوحة اللمس بشكل فعليّ. لمعرفة التفاصيل، يمكنك الاطّلاع على النقر على العناصر تلقائيًا في جهاز Chromebook.
يزيد حجم مؤشّر الماوس لكي يكون مرئيًا بشكل أكبر على الشاشة.
تعمل الميزة على إنشاء حلقة ملوّنة بارزة حول مؤشر الماوس بحيث يصبح أكثر وضوحًا على الشاشة.
تسمح لك الميزة بعكس وظيفة زرَّي الماوس الأيمن والأيسر في تطبيقات kiosk. ويكون زرّ الماوس الأيسر هو الزر الأساسي بشكلٍ تلقائي.
يتم تشغيل الصوت نفسه من خلال جميع مكبِّرات الصوت حتى لا يتمكن المستخدمون من سماع كامل المحتوى كما هو بصوت استيريو.
تسمح الميزة للمستخدمين باستخدام اختصارات لوحة المفاتيح لتسهيل الاستخدام. ولمعرفة التفاصيل، يمكنك الاطّلاع على اختصارات لوحة مفاتيح Chromebook.
إعداد تقارير عن الجهاز والمستخدم
ننصح بتفعيل جميع تقارير معلومات أجهزة ChromeOS. ويمكنك بعد ذلك عرض جميع البيانات المتاحة الخاصة بإعداد التقارير بشأن الميزات التي تتطلب إعداد التقارير، مثل تفاصيل الجهاز أو تقارير الإحصاءات أو Telemetry API.
لمزيد من المعلومات، يرجى الاطّلاع على:
- عرض تفاصيل أجهزة ChromeOS
- الاطّلاع على تقرير إحصاءات Chrome
- استخدام واجهة برمجة التطبيقات Management Telemetry API في Chrome لمراقبة الأجهزة
يحدِّد هذا الإعداد ما إذا كان يمكن للأجهزة المُسجَّلة في نظام ChromeOS الإبلاغ عن معلومات حالة نظام التشغيل الحالية مثل إصدار نظام التشغيل ووضع التشغيل وحالة التحديث.
يمكنك تفعيل جميع تقارير معلومات نظام التشغيل أو إيقافها، أو اختيار تخصيص لاختيار المعلومات التي يتم الإبلاغ عنها.
في حال تفعيل تطبيقات Android على الأجهزة المتوافقة التي تعمل بنظام التشغيل Chrome في مؤسستك، لن يؤثر هذا الإعداد في تسجيل أجهزة Android أو إعداد التقارير فيها.
يحدِّد هذا الإعداد ما إذا كان يمكن للأجهزة المُسجَّلة في نظام ChromeOS الإبلاغ عن معلومات الحالية الأجهزة، مثل بيانات المنتج الحيوية ومعلومات النظام والحالة الزمنية.
يمكنك تفعيل جميع تقارير معلومات الأجهزة أو إيقافها، أو اختيار تخصيص لاختيار المعلومات التي يتم الإبلاغ عنها.
في حال تفعيل تطبيقات Android على الأجهزة المتوافقة التي تعمل بنظام التشغيل Chrome في مؤسستك، لن يؤثر هذا الإعداد في تسجيل أجهزة Android أو إعداد التقارير فيها.
لا يسري الخياران حالة الجهاز وواجهة الشبكة إلا على الأجهزة التي تعمل بالإصدار 95 من نظام التشغيل ChromeOS أو الإصدارات الأقدم.
تحدِّد ما إذا كان يمكن للأجهزة المُسجَّلة في نظام التشغيل ChromeOS الإبلاغ عن قياس الأجهزة عن بُعد بشأن حالة المكوّنات الرئيسية، مثل وحدة المعالجة المركزية (CPU) والذاكرة والتخزين والرسومات.
يمكنك تفعيل جميع تقارير معلومات القياس عن بُعد أو إيقافها، أو اختيار تخصيص لاختيار المعلومات التي يتم الإبلاغ عنها.
في حال تفعيل تطبيقات Android على الأجهزة المتوافقة التي تعمل بنظام التشغيل Chrome في مؤسستك، لن يؤثر هذا الإعداد في تسجيل أجهزة Android أو إعداد التقارير فيها.
ويتيح هذا الإعداد تحديد ما إذا كان يتم تتبُّع مستخدمي الجهاز الجُدد.
يتم اختيار تفعيل تتبُّع المستخدمين الجدد تلقائيًا. بالإضافة إلى ذلك، في حال ضبط إعداد بيانات المستخدم على محو جميع بيانات المستخدمين المحلية: محو بيانات جميع المستخدمين على الجهاز عند تسجيل خروج المستخدم، سيتم تجاهل هذا الإعداد. يُرجى الاطِّلاع على بيانات المستخدمين.
يتيح هذا الإعداد تحديد ما إذا كان يمكن لأجهزة ChromeOS المسجَّلة في وضع Kiosk الإبلاغ عن حالة الجلسة.
يتيح هذا الإعداد تحديد ما إذا كان يمكن لأجهزة ChromeOS المسجَّلة في وضع Kiosk الإبلاغ عن معلومات تطبيق Kiosk.
يتيح هذا الإعداد تحديد ما إذا كان بإمكان أجهزة ChromeOS المسجّلة تتبُّع مهام الطباعة وحالات استخدام الطابعة.
لمعرفة التفاصيل، يُرجى الاطِّلاع على عرض تقارير الطباعة.
يحدِّد بالدقائق معدّل إرسال نظام ChromeOS لعمليات تحميل تقرير حالة الجهاز. الحد الأدنى المسموح به لمعدّل الإرسال هو 60 دقيقة.
تقارير إشعارات الجهاز غير النشط
يمكنك الحصول على تقارير بالبريد الإلكتروني حول الأجهزة غير النشطة في نطاقك. وتحتوي التقارير على:
- معلومات عن جميع الأجهزة غير النشطة في نطاقك (الأجهزة التي لم تتم مزامنتها منذ الوقت المُحدّد في نطاق غير نشط)
- إجمالي عدد الأجهزة غير النشطة، بما في ذلك عدد الأجهزة التي أصبحت غير نشطة مؤخرًا، لكل وحدة تنظيمية.
- رابط للمعلومات المُفصَّلة عن كل جهاز، مثل الوحدة التنظيمية والرقم التسلسلي ورقم تعريف الجهاز وتاريخ آخر مزامنة إذا كان عدد الأجهزة التي أصبحت غير مفعّلة مؤخرًا يقل عن 30 جهازًا.
ملاحظة: قد يتأخّر ظهور بعض المعلومات في التقارير لفترة تصل إلى يوم واحد. على سبيل المثال، في حال تمت مزامنة أحد الأجهزة في آخر 24 ساعة لكن الجهاز كان غير نشط قبل ذلك، قد يظهر هذا الجهاز في قائمة الأجهزة غير النشطة، حتى وإن أصبح نشطًا الآن.
نطاق غير نشط (بالأيام)
إذا لم يُسجِّل أحد الأجهزة الوصول إلى خادم الإدارة لفترة أطول من عدد الأيام التي تُحدِّدها، يُعد ذلك الجهاز غير مفعّل. يمكنك ضبط عدد الأيام على أي عدد صحيح أكبر من واحد.
على سبيل المثال، إذا كنت ترغب في وضع علامة "غير نشط" على جميع الأجهزة التي لم تتم مزامنتها في آخر أسبوع، أدخِل الرقم 7 بجانب نطاق الأجهزة غير النشطة (بالأيام).
وتيرة الإشعار (بالأيام)
لتحديد عدد المرات التي تُرسَل فيها تقارير إشعارات الأجهزة غير النشطة، أدخِل عدد الأيام في الحقل وتيرة الإشعار.
عناوين البريد الإلكتروني لتلقّي تقارير الإشعارات
لتحديد عناوين البريد الإلكتروني التي ستتلقَّى تقارير الإشعارات، أدخِل العناوين (واحد لكل سطر).
يتيح هذا الإعداد تحديد ما إذا كان بإمكان جهاز ChromeOS إرسال إحصاءات الاستخدام وتقارير الأعطال إلى Google كلما تعذّر تنفيذ مهمة من مهام النظام أو تنفيذ عملية من خلال المتصفّح.
تحتوي إحصاءات الاستخدام على معلومات مُجمَّعة، مثل الإعدادات المُفضَّلة وعدد النقرات على الأزرار وبيانات استخدام الذاكرة. ولا تتضمن هذه الإحصاءات عناوين URL لصفحات إلكترونية أو أي معلومات شخصية. تحتوي تقارير الأعطال على معلومات النظام في وقت التعطّل، وقد تحتوي على عناوين URL لصفحات ويب أو معلومات شخصية بناءً على ما كان يجري وقت التعطّل.
في حال تفعيل تطبيقات Android على الأجهزة المتوافقة التي تعمل بنظام التشغيل Chrome في مؤسستك، تتحكّم هذه السياسة أيضًا في جمع بيانات الاستخدام وبيانات التشخيص على نظام التشغيل Android.
في حال تفعيل هذا الإعداد، سترسل الأجهزة سجلّات النظام إلى خادم الإدارة ويمكنك مراقبة هذه السجلّات.
الإعداد التلقائي هو إيقاف تحميل سجلّ نظام الجهاز.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين تجميع بيانات آثار الأنشطة على مستوى النظام باستخدام خدمة تتبُّع النظام.
يكون الإعداد التلقائي هو منع المستخدمين من تجميع بيانات آثار الأنشطة على مستوى النظام. ويؤدي هذا الإعداد إلى إيقاف تجميع بيانات آثار الأنشطة على مستوى النظام فقط، علمًا بأنّ ذلك لا يُؤثّر في تجميع بيانات آثار الأنشطة في المتصفِّح.
لا يتم عرض أحداث الرصد والاستجابة الموسّعَين (XDR)" في "وحدة تحكم المشرف". للتأكّد من إبلاغ موفّر الخدمة بأحداث XDR، عليك إعداد ضبط موفِّر XDR قبل تفعيل هذا الإعداد. لمعرفة مزيد من التفاصيل، يُرجى الاطِّلاع على إعداد "الرصد والاستجابة الموسّعَين (XDR)" لأجهزة ChromeOS.
يحدِّد هذا الإعداد ما إذا كانت أجهزة ChromeOS سترسل أحداث "الرصد والاستجابة الموسّعَين (XDR)".
يمكن أن تساعد أنظمة الرصد والاستجابة الموسّعَين (XDR) في تحديد سلسلة الأنشطة المريبة في مجموعة الأجهزة المُدارة من خلال مراقبة العمليات والشبكة والأحداث الأخرى المتعلقة بالأمان.
في حال اختيار الإبلاغ عن معلومات حول أحداث الرصد والاستجابة الموسّعَين (XDR)، تُبلِغ الأجهزة المسجّلة عن المعلومات متعلقة بأحداث XDR إلى موفّر الخدمة.يمكنك اختيار ما إذا كنت تريد السماح لإضافات المؤسسات بإضافة سجلّات إلى ملف سجلّ النظام باستخدام واجهة برمجة التطبيقات chrome.systemLog API. تسهّل هذه السجلات تصحيح الأخطاء بشكل أسرع وأسهل، ويتم الاحتفاظ بها لفترة محدودة.
افتراضيًا، يحدَّد الخيار إيقاف سجلّ النظام الخاص بإضافات المؤسسة، حيث لا يتم تخزين السجلات من جلسة إلى أخرى.
يمكنك تحديد تفعيل سجلّ النظام الخاص بإضافات المؤسسة لتخزين السجلات مؤقتًا في ملف سجل النظام باستخدام واجهة برمجة التطبيقات chrome.systemLog API.
ننصح بتفعيل هذا الإعداد لأغراض تصحيح الأخطاء فقط وإيقافه بعد اكتمال تصحيح الأخطاء.
إعدادات العرض
إعدادات الشاشةتضبط درجة دقة العرض وعامل القياس في شاشة الجهاز.
تنطبق إعدادات عرض الشاشة الخارجية على الشاشات التي تم ربطها، ولا يتم تطبيقها على الشاشات التي لا توفِّر درجة الدقة أو القياس المحدَّدة.
السماح للمستخدمين بإجراء تغييرات
يتم اختيار السماح للمستخدمين باستبدال إعدادات العرض المحدَّدة مسبقًا (مقترَح) تلقائيًا: يمكن للمستخدمين تغيير درجة الدقة وعامل القياس في شاشة العرض، ولكن تعود الإعدادات إلى القيمة التلقائية عند إعادة التشغيل في المرة التالية. لمنع المستخدمين من تغيير إعدادات العرض، اختَر عدم السماح للمستخدمين بإجراء تغييرات على إعدادات العرض المُحدَّدة مسبقًا.
درجة دقة الشاشة الخارجية
يتم اختيار استخدام درجة الدقة الأصلية دائمًا بشكل تلقائي، حيث يتم تجاهل القيم التي تم إدخالها في عرض الشاشة الخارجية وارتفاع الشاشة الخارجية، ويتم ضبط الشاشات الخارجية على الدقة الأصلية.
في حال اختيار استخدام درجة دقة مُخصّصة، سيتم تطبيق درجة الدقة المُخصّصة على كل الشاشات الخارجية. وإذا لم تكن درجة الدقة متوافقة، ستتم العودة إلى درجة الدقة الأصلية.
مقياس الشاشة الخارجية (بالنسبة المئوية)
يحدّد مقياس عرض الشاشات الخارجية المتصلة بأجهزة Chrome.
مقياس الشاشة الداخلية (بالنسبة المئوية)
يحدِّد هذا الإعداد مقياس العرض الداخلي لأجهزة Chrome.
التشغيل وإيقاف التشغيل
إدارة التشغيليتحكّم هذا الإعداد في ما إذا كان يجب أن يتحوّل جهاز ChromeOS ويعرض شاشة تسجيل الدخول (عند عدم تسجيل أي مستخدم لدخوله) إلى وضع السكون أو أن يتم إيقافه بعد مرور وقت معيّن أو أن يبقى باستمرار في الوضع النشط. إنّ هذا الإعداد مفيد للأجهزة التي تعمل بنظام التشغيل Chrome المُستخدَمة كتطبيقات Kiosk للتأكّد من أنّه لن يتم إيقافها مطلقًا.
يعمل هذا الإعداد حاليًا مع أجهزة kiosk التي تعرض شاشة تسجيل الدخول.
يتيح لك هذا الإعداد تحديد عدد الأيام التي يتم بعدها إعادة تشغيل الجهاز. في بعض الأحيان قد لا تحدث إعادة التشغيل في الوقت نفسه من اليوم، أو قد يتم تأجيلها حتى يسجِّل المستخدم الخروج في المرة القادمة. إذا كانت الجلسة قيد التشغيل، يتم في هذه الحالة تطبيق فترة سماح تصل إلى 24 ساعة.
تنصح Google بضبط إيقاف تشغيل تطبيقات Kiosk على فترات منتظمة حتى يتسنّى إعادة تشغيل التطبيق أو الجهاز.
يمكنك اختيار:
- السماح للمستخدمين بإيقاف الجهاز باستخدام إما رمز إيقاف التشغيل أو زر التشغيل الفعلي : يمكن للمستخدمين تلقائيًا إيقاف تشغيل الجهاز باستخدام الزر الموجود على الجهاز أو لوحة المفاتيح أو الماوس أو الشاشة.
- السماح للمستخدمين بإيقاف تشغيل الجهاز فقط باستخدام زر التشغيل: يستطيع المستخدمون إيقاف الجهاز بالضغط على الزر المتوفّر فيه، ولن يتمكّنوا من إيقاف الجهاز باستخدام لوحة المفاتيح أو الماوس أو الشاشة.
قد يكون هذا الإعداد مفيدًا في سيناريوهات نشر معيّنة، مثلاً في حال تشغيل جهاز يعمل بنظام ChromeOS في وضع Kiosk أو كلافتة رقمية.
هذه الميزة متاحة حاليًا على أجهزة Chromebook Enterprise من طراز Dell Latitude 5300 2-in-1 و5400 و7410 و7410 2-in-1.
تتيح لك تقليل استهلاك الطاقة عن طريق تحويل جهاز Chromebook تلقائيًا إلى طاقة البطارية.
إذا فعّلت "إدارة توفير الطاقة بالتناوب أثناء أوقات الذروة":
- ضمن الحد الأدنى لبطارية التناوب أثناء أوقات الذروة، أدخِل قيمة النسبة المئوية بين 15 و100. وفي حال كانت نسبة البطارية أعلى من القيمة التي تحددها، سيتم تشغيل الجهاز من البطارية.
-
لتحديد وقت البدء والانتهاء يوميًا، شغِّل الإعداد "إدارة توفير الطاقة بالتناوب أثناء أوقات الذروة":
- ضمن ضبط يوم التناوب أثناء أوقات الذروة، اختَر وقت البدء والانتهاء. وإذا لم يصل الجهاز خلال هذين الوقتين إلى الحد الأدنى المحدَّد أعلاه، لن يتم استخدام طاقة التيار المتردد.
- ضمن وقت بدء الشحن، اختَر وقتًا لبدء شحن البطارية.
هذه الميزة متاحة حاليًا على أجهزة Chromebook Enterprise من طراز Dell Latitude 5300 2-in-1 و5400 و7410 و7410 2-in-1.
تسمح لك هذه الميزة بضبط وضع شحن البطارية الأساسي. اختَر من بين الخيارات التالية:
- عادي: يتم شحن البطارية بالكامل بمعدل عادي
- توافقي: يتم تحسين البطارية بشكل توافقي وفقًا لنمط الاستخدام المعتاد
- الشحن السريع: يتم شحن البطارية على فترة زمنية أقصر
- التيار المتردد بشكلٍ أساسي: يتم إطالة عمر البطارية عن طريق الشحن من تيار متردد
- مخصَّص: يتيح لك إدخال وقت لبدء الشحن وإيقافه استنادًا إلى نسبة البطارية
ملاحظة: لا يمكنك استخدام هذا الإعداد في الوقت نفسه الذي يتم فيه استخدام إعداد "الوضع المتقدِّم لشحن البطارية".
هذه الميزة متاحة حاليًا على أجهزة Chromebook Enterprise من طراز Dell Latitude 5300 2-in-1 و5400 و7410 و7410 2-in-1.
تتيح لك هذه الميزة إطالة العمر الافتراضي لاستخدام البطارية عن طريق الشحن على نحو كامل مرة واحدة فقط في اليوم. وفي الوقت المتبقي من اليوم، تكون البطاريات في أدنى حالة للشحن والتي هي الأفضل بالنسبة إلى التخزين، حتى عندما يكون النظام موصولاً بمصدر مباشر للطاقة.
إذا فعّلت الوضع المتقدِّم لشحن البطارية، أدخِل وقت البدء والانتهاء يوميًا.
ملاحظة: في خلال آخر 1.5 ساعة من وقت الانتهاء، قد يمنع الجهاز شحن البطارية من الوصول إلى أدنى حالة للشحن.
إذا فعّلت "التشغيل عند الاتصال بتيار متردد" وإيقاف تشغيل الجهاز، سيتم تشغيله عند توصيله بمحول للتيار المتردد.
ملاحظة: إذا كان الجهاز متصلاً بقاعدة إرساء Dell WD19 متصلة بمصدر للكهرباء، يتم حينئذٍ تشغيل جهاز Chromebook حتى إذا كان الإعداد غير مفعّل.
يتيح هذا الإعداد للمستخدمين شحن الأجهزة الأخرى، مثل الهاتف الجوّال، عبر منفذ USB خاص في حال إيقاف تشغيل Chromebook وتوصيله بالطاقة. ويتم شحن الأجهزة من خلال جميع منافذ USB عندما يكون جهاز Chromebook في "وضع السكون".
لا يسري هذا الإعداد إلا على المستخدمين غير التابعين.
يحدِّد هذا الإعداد ما إذا كان سيتم فرض إعادة تشغيل الأجهزة عند تسجيل خروج المستخدمين. يتم اختيار عدم إعادة التشغيل عند تسجيل خروج المستخدم تلقائيًا.
يمكنك تحديد الوقت من اليوم الذي تتم فيه إعادة تشغيل جهاز ومعدّل التكرار (يوميًا أو أسبوعيًا أو شهريًا) واليوم من الأسبوع أو الشهر الذي تتم فيه تلك العملية. وتستند هذه الجدولة إلى إعداد المنطقة الزمنية للجهاز.
بالنسبة إلى جلسات المستخدم أو جلسات الضيف المُدارة، ينطبق ما يلي:
- يتم إشعار المستخدمين بعملية إعادة التشغيل قبل ساعة واحدة من الموعد المحدَّد لها. ويمكن للمستخدم إما إعادة التشغيل بعد الإشعار مباشرةً أو انتظار عملية إعادة التشغيل المجدوَلة. ولا يمكن تأجيل عملية إعادة التشغيل المجدوَلة.
- هناك فترة سماح لمدة ساعة واحدة بعد تشغيل الجهاز. ويتم تخطي عمليات إعادة التشغيل المجدوَلة خلال هذه الفترة ويُعاد تحديد موعد لها في يوم أو أسبوع أو شهر تالٍ وفقًا للإعداد.
ويكون الإعداد التلقائي هو إيقاف عمليات إعادة التشغيل المُجدوَلة.
تنصح Google بضبط إيقاف التطبيقات على فترات منتظمة حتى يتسنّى إعادة تشغيل التطبيق أو الجهاز. على سبيل المثال، يمكنك جدولة إيقاف الجهاز كل اثنين في الساعة 2 صباحًا.
الأجهزة الافتراضية
الأجهزة الافتراضية لنظام التشغيل Linux للمستخدمين غير التابعين (تجريبي)يسمح لك هذا الإعداد بتحديد ما إذا كان بإمكان المستخدمين غير التابعين استخدام أجهزة افتراضية لإتاحة التطبيقات المتوافقة مع Linux. يتم تطبيق الإعداد لبدء حاويات Linux الجديدة، وليس على الحاويات التي يتم تشغيلها حاليًا.
الإعداد التلقائي هو حظر استخدام الأجهزة الافتراضية المطلوبة لإتاحة تطبيقات Linux للمستخدمين غير التابعين، ولا يمكن للمستخدمين غير التابعين استخدام الأجهزة الافتراضية لإتاحة تطبيقات Linux.
في حال اختيار السماح باستخدام الآلات الافتراضية المطلوبة لإتاحة تطبيقات Linux للمستخدمين غير التابعين، يمكن لجميع المستخدمين غير التابعين استخدام الأجهزة الافتراضية التي تعمل بنظام التشغيل Linux.
لتفعيلها للمستخدمين التابعين، اختَر السماح باستخدام الأجهزة الافتراضية المطلوبة لإتاحة تطبيقات Linux للمستخدمين في صفحة "المستخدمون والمتصفِّحات". للتعرُّف على التفاصيل، يُرجى الاطِّلاع على الأجهزة الافتراضية التي تعمل بنظام التشغيل Linux للمستخدمين غير التابعين (تجريبي).
ملاحظة: لم تعد هذه الميزة متوفّرة في الإصدار التجريبي من أجهزة ChromeOS الاستهلاكية. وستظل متوفّرة في الإصدار التجريبي للأجهزة المُدارة والمستخدمين الخاضعين للإدارة.
يسمح لك هذا الإعداد بالتحكُّم في استخدام تطبيقات Android من مصادر غير موثوق بها في أجهزة ChromeOS، كلٌ على حدة. ولا يسري هذا الإعداد على Google Play.
- منع مستخدمي هذا الجهاز من استخدام التثبيت من مصدر غير معروف بواسطة Android Debug Bridge: يكون الإعداد التلقائي هو منع الجهاز من استخدام تطبيقات Android من مصادر غير موثوق بها. ولن يفرض هذا الإعداد على المستخدمين إعادة جهاز Chromebook إلى حالته الأصلية.
- منع مستخدمي هذا الجهاز من استخدام التثبيت من مصدر غير معروف بواسطة Android Debug Bridge وفرض وظيفة Powerwash للجهاز إذا تم تفعيل التثبيت من مصدر غير معروف سابقًا: يعمل هذا الإعداد على منع الجهاز من استخدام تطبيقات Android من مصادر غير موثوق بها وإلزام المستخدمين بإعادة جهاز Chromebook إلى حالته الأصلية إذا تم تفعيل ميزة التثبيت من مصدر غير معروف مسبقًا.
- السماح للمستخدمين التابعين لهذا الجهاز باستخدام التثبيت من مصدر غير معروف بواسطة Android Debug Bridge: يسمح للمستخدمين التابعين لهذا الجهاز باستخدام تطبيقات Android من مصادر غير موثوق بها. وعليك أيضًا تفعيل إعداد المستخدم "تطبيقات Android من مصادر غير موثوق بها". وللتعرُّف على التفاصيل، يُرجى الاطّلاع على تطبيقات Android من مصادر غير موثوق بها.
إعدادات أخرى
نموذج اسم مضيف شبكة الجهازيتيح لك هذا النموذج تحديد اسم المضيف الذي تم إدخاله إلى خادم DHCP من خلال طلبات DHCP.
إذا تم ضبط هذه السياسة على سلسلة غير فارغة، سيتم استخدام هذه السلسلة كاسم مضيف الجهاز أثناء طلب DHCP.
يمكن أن تحتوي السلسلة على المتغيرات ${ASSET_ID} و${SERIAL_NUM} و${MAC_ADDR} و${MACHINE_NAME} و${LOCATION}. سيتم استبدال هذه المتغيرات بالقيم التي تم العثور عليها في الجهاز. ويجب أن تكون نتيجة التبديل اسم مضيف صالحًا وفق الفقرة 3.1 من معايير RFC 1035.
إذا لم يتم ضبط هذه السياسة أو لم تكن القيمة بعد الاستبدال اسم مضيف صالحًا، لن يتم استخدام اسم مضيف في طلب DHCP.
لا تسري هذه السياسة إلا عندما يكون الاتصال بالطابعة آمنًا (مخطط ipps:// URI) ويتم ربط المستخدم الذي يرسل مهمة الطباعة. لا تنطبق هذه السياسة إلا على الطابعات المتوافقة مع client-info.
يمكنك ضبط القيمة client-name لتمريرها إلى وجهات الطباعة على بروتوكول الطباعة على الإنترنت (IPP) في مهام الطباعة.
عند إضافة نموذج للسمة client-name، يتم إرسال قيمة client-info إضافية إلى مهام الطباعة التي يتم إرسالها إلى طابعات IPP. تم ضبط العضو client-type لقيمة client-info التي أضفتها على القيمة other. يتم ضبط عضو client-name للقيمة client-info على قيمة السياسة بعد استبدال متغيّرات العنصر النائب.
متغيّرات العنصر النائب المسموح بها هي:
${DEVICE_DIRECTORY_API_ID}
${DEVICE_SERIAL_NUMBER}
${DEVICE_ASSET_ID}
${DEVICE_ANNOTATED_LOCATION}
ولا يتم استبدال متغيّرات العنصر النائب غير المتوافقة. يجب ألا يزيد عدد أحرف قيمة اسم العميل عن 127 حرفًا.
القيم الصالحة هي:
- الأحرف الصغيرة والكبيرة للأحرف الإنجليزية
- أرقام
- شرطات (-)
- نقاط (.)
- شرطات سفلية (_)
وفي حال ترك السياسة فارغة أو إضافة قيمة غير صالحة، لا تتم إضافة قيمة client-info إضافية لطلبات الطباعة.
لمزيد من التفاصيل، يرجى الاطلاع على عرض تفاصيل أجهزة ChromeOS.المنطقة الزمنية للنظام
يحدّد هذا الإعداد المنطقة الزمنية على أجهزة المستخدمين.
الرصد التلقائي للمنطقة الزمنية للنظام
اختَر من بين الخيارات المُوضَّحة أدناه لتحديد الطريقة التي يرصد بها جهاز المنطقة الزمنية الحالية ويحددها:
- السماح للمستخدمين بالتقرير: يتحكم المستخدمون في المنطقة الزمنية باستخدام إعدادات التاريخ والوقت العادية لنظام التشغيل Chrome.
- عدم الرصد التلقائي للمنطقة الزمنية مطلقًا: على المستخدمين اختيار منطقة زمنية يدويًا.
- استخدام رصد المنطقة الزمنية التقريبي دومًا: يتم استخدام عنوان IP للجهاز لتحديد المنطقة الزمنية.
- إرسال نقاط الوصول إلى شبكة Wi-Fi إلى الخادم دائمًا أثناء حل مشاكل المنطقة الزمنية: يتم استخدام موقع نقطة وصول شبكة Wi-Fi التي يتصل بها الجهاز لتحديد المنطقة الزمنية (الطريقة الأكثر دقة).
- إرسال جميع معلومات الموقع الجغرافي: تُستخدم معلومات الموقع الجغرافي، مثل نقاط وصول شبكة WiFi ونظام GPS لتحديد المنطقة الزمنية.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين الاتصال بالإنترنت على جهاز ChromeOS، وذلك باستخدام شبكة جوَّال يديرها مشغِّل شبكة جوَّال آخر (يمكن أن تُفرَض رسوم). باستخدام هذا الإعداد، يحتاج المستخدمون إلى السماح بميزة تجوال بيانات الجوّال على الجهاز.
موضوع ذو صلة: الاتصال بشبكة بيانات الجوّال
يتيح لك هذا الإعداد تحديد قائمة بأجهزة USB التي يمكن الوصول إليها مباشرةً من خلال التطبيقات، مثل Citrix Receiver. يمكنك وضع قائمة بالأجهزة، مثل لوحات المفاتيح ولوحات التوقيع والطابعات وأجهزة المسح الضوئي بالإضافة إلى أجهزة USB الأخرى. إذا لم يتم إعداد هذه السياسة، ستكون قائمة أجهزة USB القابلة للفصل فارغة.
لإضافة أجهزة إلى القائمة، أدخل معرِّف المورِّد (VID) لـ USB ومعرِّف المنتَج (PID) كزوج سداسي عشري مفصول بنقطتين (VID:PID). ويجب وضع كل جهاز في سطر منفصل. على سبيل المثال، لوضع ماوس في القائمة باستخدام معرِّف المورِّد 046E ومعرِّف المنتج D626، ولوحة توقيع ذات معرِّف المورِّد 0404 ومعرِّف المنتج 6002، أدخِل ما يلي:
046E:D626
0404:6002
تتطلّب بعض الأجهزة الملحقة من المستخدمين إيقاف الحماية من الوصول إلى البيانات لكي تعمل بشكل صحيح أو تقدّم الأداء الأمثل. ومن بين هذه الأجهزة الملحقة: إرساء Thunderbolt أو USB4 معيّن والشاشات وكابلات الموصِّل.
يتم تفعيل الحماية من الوصول إلى البيانات في الأجهزة الملحقة تلقائيًا على أجهزة ChromeOS المسجّلة، ما يحدّ من أداء الأجهزة الملحقة. يمكن أن يساعد اختيار إيقاف الحماية من الوصول إلى البيانات في تحسين أداء الأجهزة الملحقة، ولكنه قد يعرّض البيانات الشخصية لاستخدام غير مصرَّح به.
يسمح لك هذا الإعداد بتفعيل البلوتوث أو إيقافه على أحد الأجهزة.
- لتفعيل البلوتوث، اختَر عدم إيقاف البلوتوث.
- لإيقاف البلوتوث، اختَر إيقاف البلوتوث.
إذا غيّرت السياسة من إيقاف البلوتوث إلى عدم إيقاف البلوتوث، يجب عليك إعادة تشغيل الجهاز حتى يدخل التغيير في حيّز التنفيذ.
إذا غيّرت السياسة من عدم إيقاف البلوتوث إلى إيقاف البلوتوث، يتم تنفيذ التغيير فورًا، وليس عليك إعادة تشغيل الجهاز.
يشمل هذا الخيار خدمات بلوتوث التي يتاح لأجهزة ChromeOS الاتصال بها. وفي حال عدم إدراج خدمات، يمكن للمستخدمين الاتصال بأي خدمة بلوتوث.
الأجهزة التي تعمل في وضع kiosk أو في وضع "جلسة ضيف مُدارة" أو في وضع "المستخدم" والتي تعمل بالإصدار 56 من Chrome والإصدارات الأحدث.
يتحكّم هذا الإعداد في استهلاك معدل نقل البيانات على مستوى الجهاز. ويتم التحكم في جميع واجهات الشبكة على الجهاز، بما في ذلك شبكة Wi-Fi، وشبكة إيثرنت، ومحول USB إيثرنت، ودونغل USB للأجهزة الجوّالة، وبطاقة USB اللاسلكية. ويتم التحكم في جميع حركة بيانات الشبكة، بما في ذلك تحديثات نظام التشغيل.
لتفعيل الإعداد:
- اختَر تفعيل التحكُّم في الشبكة.
- يجب تحديد سرعة التنزيل والتحميل بالكيلوبت في الثانية. والحد الأدنى للسرعة الذي يمكنك تحديده هو 513 كيلوبت في الثانية.
يمكن أن يؤدي تثبيت تحديثات البرامج الثابتة لوحدات الأنظمة الأساسية الموثوقة (TPM) إلى محو بيانات جهاز وإعادة ضبطه على الإعدادات الأصلية، وقد يؤدي تكرار تعذّر محاولات التحديث إلى جعل الجهاز غير قابل للاستخدام.
لتمكين المستخدمين من تثبيت تحديث البرامج الثابتة لوحدات الأنظمة الأساسية الموثوقة (TPM) على الأجهزة، اختَر السماح للمستخدمين بتحديث البرامج الثابتة لوحدات الأنظمة الأساسية الموثوقة (TPM). ولمعرفة المزيد من المعلومات حول كيفية تثبيت المستخدمين لتحديث البرامج الثابتة، اطّلِع على تحديث الأمان في Chromebook.
يحدِّد هذا الإعداد ما إذا كان يمكن لحركة بيانات النظام أن تمر عبر خادم وكيل الإنترنت باستخدام المصادقة أم لا.
الإعداد التلقائي هو حظر حركة بيانات النظام من المرور خلال خادم وكيل مصادق عليه.
في حال اختيار السماح بمرور عدد زيارات النظام من خادم وكيل مصادق عليه، ستحتاح خوادم الوكيل إلى المصادقة باستخدام بيانات اعتماد حساب الخدمة واسم المستخدم وكلمة المرور للدخول إلى الإنترنت، علمًا بأنّ بيانات الاعتماد هذه لن تُستخدَم إلا لحركة بيانات النظام، وستظلّ زيارات المتصفِّح تتطلّب مصادقة مستخدم الخادم الوكيل ببيانات اعتماده الخاصة.
ملاحظة: لا يمكن إرسال سوى عدد زيارات نظام HTTPS عبر الخادم الوكيل الذي تمت المصادقة عليه. ويمكن أن يؤثر هذا في المستخدمين الذين يعتمدون على HTTP للحصول على تحديثات نظام ChromeOS. إذا تعذّر على شبكتك توفير تحديثات نظام ChromeOS عبر HTTPS، احرِص على ضبط عمليات تنزيل التحديثات للسماح بالتحديثات عبر HTTP. لن تتم هذه التحديثات عبر الخادم الوكيل. ولمزيد من التفاصيل، يمكنك الاطّلاع على عمليات تنزيل التحديثات.
هذه الميزة متاحة حاليًا على أجهزة Chromebook Enterprise من طراز Dell Latitude 5300 2-in-1 و5400 و7410 و7410 2-in-1.
يتيح لك اختيار عنوان MAC الذي تستخدمه محطة الإرساء عند ربطه بجهاز Chromebook.
هذه الميزة متاحة حاليًا على أجهزة Chromebook Enterprise من طراز Dell Latitude 5300 2-in-1 و5400 و7410 و7410 2-in-1.
تتيح لك هذه الميزة تشغيل برنامج Dell SupportAssist وضبطه. للحصول على تعليمات حول Dell Support Assist، انتقِل إلى Dell support.
يحدِّد تنسيق الساعة الظاهر على شاشة تسجيل الدخول ولجلسات الضيف المُدارة على أجهزة ChromeOS.
الإعداد التلقائي هو تلقائيًا، استنادًا إلى اللغة الحالية. يمكنك أيضًا ضبط الساعة على تنسيق 12 أو 24 ساعة. ويمكن للمستخدمين تغيير تنسيق الساعة في حساباتهم في أي وقت.
يحدِّد هذا الإعداد الحجم بالبايت الذي يتم استخدامه في التخزين المؤقَّت للتطبيقات والإضافات عندما يثبّت مستخدمون متعدّدون هذه التطبيقات والإضافات على جهاز واحد. ويعني هذا أنّه لا يجب إعادة تنزيل كل تطبيق أو إضافة لكل مستخدم.
إذا تم ضبط هذا الإعداد على قيمة أقل من 1 ميغابايت أو إذا لم يتم ضبطه، سيستخدم نظام ChromeOS الحجم التلقائي الذي يبلغ 256 مبيبايت.
تحدِّد ما إذا كان يمكن تنزيل ملفات تعريف الأجهزة، بما في ذلك ملفات تعريف نظام إدارة الألوان (ICC) للعرض، لتحسين جودة عرض الشاشات الموصولة. ويمكن تنزيل ملفات التعريف هذه من خوادم Google.
الإعداد التلقائي هو السماح بتنزيل الملفات الشخصية للأجهزة.
يمكنك تفعيل الإشعارات أو إيقافها حين تكون مساحة القرص منخفضة. وينطبق ذلك على جميع مستخدمي الجهاز.
الإعداد التلقائي هو عدم عرض إشعار عندما تكون مساحة القرص منخفضة.
- إذا كان الجهاز غير مُدار أو كان هناك مستخدم واحد فقط، يتم تجاهل السياسة وعرض الإشعار دائمًا.
- إذا كان هناك العديد من حسابات المستخدمين على جهاز مُدار، لن يظهر الإشعار إلا في حال اختيار عرض إشعار عندما تكون مساحة القرص منخفضة.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين التقاط حزم بروتوكول الإنترنت (IP) على أجهزتهم للمراجعة أو التحليل.
يحدِّد هذا الإعداد ما إذا كان يُطلَب من المستخدمين اختيار شهادة عميل على شاشة تسجيل الدخول عند تطابق أكثر من شهادة واحدة.
إذا اخترت مطالبة المستخدمين وأدخَلت قائمة بأنماط عناوين URL في الإعداد شهادات العميل للدخول الموحَّد، عندما تتطابق سياسة الاختيار التلقائي مع شهادات متعدّدة، يُطلَب من المستخدم اختيار شهادة العميل. لمعرفة المزيد من التفاصيل، يُرجى الاطّلاع على شهادات العميل للدخول الموحَّد.
في حال استخدام بطاقات التحقّق من الهوية الشخصية (PIV)، يمكنك ضبط مَعلمة تطبيق البرمجيات الوسيطة لبطاقات CSSI الذكية DriveLock filter_auth_cert على فلترة شهادات المصادقة تلقائيًا. ولمعرفة التفاصيل، يُرجى الاطّلاع على الاختيار التلقائي للشهادات أثناء عملية تسجيل الدخول.
ملاحظة: قد يكون لدى المستخدمين معرفة محدودة باختيار الشهادة. لذلك، ننصح فقط باستخدام الإعداد عرض طلب عند تطابق عدّة شهادات على شاشة تسجيل الدخول لأغراض الاختبار أو إذا لم تتمكّن من ضبط الفلتر بشكلٍ صحيح في الإعداد شهادات العميل للدخول الموحَّد.
تتحكّم هذه السياسة في إمكانية تفعيل خوارزمية التشفير "قفل مفاتيح معيار التشفير المتقدّم (AES)" لتشفير بيانات مساحة التخزين الخاصة بالمستخدم في أدلّة المستخدم الرئيسية المشفّرة عبر dm-crypt على ChromeOS، في حال توفّره.
تسري هذه السياسة على أدلّة المستخدم الرئيسية المشفّرة عبر dm-crypt؛ أما عن أدلّة المستخدم الرئيسية القديمة التي لا تستخدم dm-crypt فإنها لا تتوافق مع خوارزمية التشفير "قفل مفاتيح معيار التشفير المتقدّم (AES)"، وبالتالي يتم ضبطها تلقائيًا على AESNI.
يتم تلقائيًا اختيار عدم استخدام قفل المفاتيح مع خوارزمية التشفير لتشفير مساحة تخزين المستخدم. وتُضبط الإعدادات التلقائية لتشفير بيانات مساحة تخزين المستخدم في أدلّة المستخدم الرئيسية المشفّرة عبر dm-crypt على استخدام AESNI.
تفعيل ميزة ربط اختصارات لوحة المفاتيح الدولية أو إيقافها. الإعداد التلقائي هو ربط اختصارات لوحة المفاتيح الدولية بمكان الأحرف في لوحة المفاتيح بدلاً من الحرف الرسومي للمفتاح. وتضمن هذه الميزة عمل اختصارات لوحة المفاتيح بشكلٍ متسق مع تنسيقات لوحة المفاتيح الدولية وإيقاف الاختصارات القديمة.
ملاحظة:سيتم إيقاف هذه السياسة نهائيًا بعد توفّر اختصارات لوحة مفاتيح مخصّصة.
يمكن للمستخدمين غير التابعين تلقائيًا استخدام تطبيقات Android على أجهزة ChromeOS المُدارة.
يتم تطبيق التغييرات في هذا الإعداد فقط على أجهزة ChromeOS المُدارة أثناء عدم تشغيل تطبيقات Android. على سبيل المثال، تُطبّق التغييرات أثناء بدء تشغيل نظام ChromeOS.
للحصول على معلومات حول طريقة تثبيت تطبيقات Android على أجهزة ChromeOS، يُرجى الاطّلاع على نشر تطبيقات Android للمستخدمين الخاضعين للإدارة على أجهزة ChromeOS.
يحدِّد هذا الإعداد مجموعة الألوان التلقائية للإضاءة الخلفية في لوحة المفاتيح لأجهزة المستخدمين.
تحدِّد هذه السياسة ما إذا كان الجهاز سيشغّل إشعارًا مسموعًا عندما ينخفض مستوى شحن البطارية أو الوقت المتبقي إلى ما دون الحد الأدنى.
في حال عدم توصيل الجهاز بمصدر طاقة، سيُصدِر الجهاز أصوات التحذير في الحالات التالية:
- ينخفض وقت الاستخدام المتبقي إلى 15 دقيقة.
- ينخفض وقت الاستخدام المتبقي إلى 5 دقائق.
ملاحظة: في حال توصيل الجهاز بشاحن منخفض الطاقة، يُصدِر الجهاز صوت تحذير عندما ينخفض مستوى شحن البطارية إلى %10 ويُصدِره مرة أخرى عندما ينخفض إلى %5.
حدِّد أحد الخيارات التالية:
- تفعيل صوت انخفاض مستوى شحن البطارية: يُصدِر الجهاز إشعارًا مسموعًا للتحذير من انخفاض مستوى شحن البطارية. وفي حال تفعيل هذه السياسة، لن يتمكّن المستخدمون من إيقافها.
- إيقاف صوت عند انخفاض مستوى شحن البطارية: لن يُصدِر الجهاز إشعارًا مسموعًا للتحذير من انخفاض مستوى شحن البطارية. وفي حال إيقاف هذه السياسة، لن يتمكّن المستخدمون من تفعيلها.
- السماح للمستخدم بالاختيار: في البداية، يتم إيقاف صوت انخفاض مستوى شحن البطارية للمستخدمين الحاليين ويتم تفعيله للمستخدمين الجدد، مع السماح لأي مستخدم بتفعيل الصوت أو إيقافه في أي وقت.
تحدِّد هذه السياسة ما إذا كان الجهاز سيشغّل إشعارًا مسموعًا عندما ينخفض مستوى شحن البطارية أو الوقت المتبقي إلى ما دون الحد الأدنى.
في حال عدم توصيل الجهاز بمصدر طاقة، سيُصدِر الجهاز أصوات التحذير في الحالات التالية:
- ينخفض وقت الاستخدام المتبقي إلى 15 دقيقة.
- ينخفض وقت الاستخدام المتبقي إلى 5 دقائق.
ملاحظة: في حال توصيل الجهاز بشاحن منخفض الطاقة، يُصدِر الجهاز صوت تحذير عندما ينخفض مستوى شحن البطارية إلى %10 ويُصدِره مرة أخرى عندما ينخفض إلى %5.
حدِّد أحد الخيارات التالية:
- تفعيل صوت انخفاض مستوى شحن البطارية: يُصدِر الجهاز إشعارًا مسموعًا للتحذير من انخفاض مستوى شحن البطارية. وفي حال تفعيل هذه السياسة، لن يتمكّن المستخدمون من إيقافها.
- إيقاف صوت عند انخفاض مستوى شحن البطارية: لن يُصدِر الجهاز إشعارًا مسموعًا للتحذير من انخفاض مستوى شحن البطارية. وفي حال إيقاف هذه السياسة، لن يتمكّن المستخدمون من تفعيلها.
- السماح للمستخدم بالاختيار: في البداية، يتم إيقاف صوت انخفاض مستوى شحن البطارية للمستخدمين الحاليين ويتم تفعيله للمستخدمين الجدد، مع السماح لأي مستخدم بتفعيل الصوت أو إيقافه في أي وقت.
يحدِّد هذا الإعداد أنواع الأجهزة الملحقة ذات برامج التشغيل المحمَّلة مسبقًا على أجهزة ChromeOS. يجري تنزيل برامج التشغيل غير المحمَّلة مُسبقًا فور اتصال المستخدم بالأجهزة الملحقة.
ملاحظة: تتوفّر حاليًا برامج تشغيل الأجهزة الملحقة المتوافقة على أجهزة ChromeOS. للاطّلاع على قائمة بالأجهزة الملحقة المتوافقة، يُرجى الانتقال إلى لمحة عن أجهزة ChromeOS الملحقة.تتحكّم هذه السياسة في إمكانية إرسال أجهزة ChromeOS Flex بيانات إضافية عن الأجهزة إلى Google.
تستخدم هذه البيانات في إجراء تحسينات عامة على نظامَي التشغيل ChromeOS وChromeOS Flex. على سبيل المثال، قد نحلِّل تأثير أحد الأعطال بناءً على وحدة المعالجة المركزية (CPU)، أو نعطي الأولوية لإصلاح الأخطاء على حسب عدد الأجهزة التي تُشارك أحد المكوّنات.
عند تفعيل هذا الإعداد، تشارك أجهزة ChromeOS Flex التفاصيل الإضافية. وفي حال إيقاف هذا الإعداد، لن تشارك الأجهزة سوى بيانات الأجهزة العادية.
هذه الميزة غير متاحة على أجهزة ChromeOS المُدارة باستخدام Active Directory.
يمكنك التحكم في إمكانية فك ترميز الفيديوهات باستخدام ميزة "تسريع الأجهزة".
يعمل تسريع الأجهزة على تفريغ ترميز الفيديوهات من وحدة المعالجة المركزية (CPU) إلى وحدة معالجة الرسومات (GPU)، ما يوفّر معالجة فيديوهات أسرع وأكثر كفاءة مع تقليل استهلاك الطاقة.
يُفعّل الإعداد تلقائيًا، ما يعني أنّه يتم تسريع عملية فك ترميز الفيديوهات باستخدام الأجهزة، عندما يكون ذلك متاحًا. في حال إيقاف هذا الإعداد، لا يمكن مطلقًا تسريع عملية فك ترميز الفيديوهات باستخدام الأجهزة.
ملاحظة: لا ننصح بإيقاف هذا الإعداد حيث أنّه يؤدي إلى زيادة الحِمل على وحدة المعالجة المركزية (CPU). وهذا بدوره يؤثر سلبًا في أداء الجهاز واستهلاك البطارية.
يمكنك التحكّم في قدرة المستخدمين على تغيير سلوك مفاتيح الوظائف باستخدام مشغِّل التطبيقات أو مفاتيح البحث.
حدِّد خيارًا:
- السماح للمستخدم بالاختيار: يتيح للمستخدمين اختيار ما إذا كانوا يريدون السماح لمشغِّل التطبيقات أو مفتاح البحث بتغيير سلوك مفاتيح الوظائف أو منعهما من ذلك.
- السماح لمشغِّل التطبيقات أو مفتاح البحث بتغيير سلوك مفاتيح الوظائف: يمكن تغيير سلوك مفاتيح الوظائف باستخدام مشغِّل التطبيقات أو مفتاح البحث؛ ولا يمكن للمستخدمين تغيير هذا الإعداد.
- منع مشغّل التطبيقات/مفتاح البحث من تغيير سلوك مفاتيح الوظائف: لا يمكن تغيير سلوك مفاتيح الوظائف باستخدام مشغِّل التطبيقات أو مفتاح البحث؛ ولا يمكن للمستخدمين تغيير هذا الإعداد.
إدارة Chrome: وصول الشركاء إلى إدارة الجهاز
السماح بوصول شركاء إدارة الخدمات الجوّالة للمؤسسات (EMM) إلى إدارة الجهازلا يتوفّر هذا الإعداد حاليًا في إصدار Education.
يتيح هذا الإعداد لشركاء إدارة الأجهزة الجوَّالة للمؤسسات (EMM) الوصول آليًا لإدارة سياسات الجهاز والحصول على معلومات الجهاز وإصدار الأوامر عن بُعد. ويمكن للشركاء استخدام ميزة الوصول هذه لدمج وظيفة "وحدة تحكُّم المشرف في Google" مع وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
عند منح الشركاء إذنًا بالوصول إلى إدارة الجهاز، سيتمكَّن شركاء إدارة الخدمات الجوَّالة للمؤسسات (EMM) من إدارة أجهزة ChromeOS كل على حدة، ما يعني أنّهم لن يكونوا مضطرين بعد ذلك إلى إدارة الأجهزة من خلال بنية الوحدة التنظيمية لوحدة تحكُّم المشرف. وبدلاً من ذلك، يمكنهم استخدام البنية المضبوطة في وحدة تحكّم إدارة الخدمات الجوَّالة للمؤسسات (EMM).
لا يمكنك تحديد السياسة نفسها لجهاز واحد باستخدام إذن وصول الشركاء و"وحدة تحكُّم المشرف" في آنٍ واحد. والسياسات التي يتم ضبطها على مستوى الجهاز باستخدام عناصر التحكُّم في إذن وصول الشركاء تحظى بالأولوية على السياسات التي يتم إعدادها من خلال "وحدة تحكُّم المشرف". لفرض السياسات على الأجهزة على مستوى الوحدة التنظيمية، عليك اختيار إيقاف إدارة Chrome، وصول الشركاء.
موضوع ذو صلة: إدارة أجهزة ChromeOS باستخدام وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM)
Imprivata
دمج تطبيق Imprivata مع شاشة تسجيل الدخوليحدِّد ما إذا كان بإمكان المستخدمين تسجيل الدخول إلى أجهزة ChromeOS من خلال النقر على الشارة، بدلاً من إدخال اسم المستخدم وكلمة المرور. وللحصول على تفاصيل حول طريقة ضبط هذا الإعداد، يمكنك الاطّلاع على استخدام أجهزة ChromeOS مع تطبيق Imprivata OneSign.
الأمان
خوارزمية post-quantum لبروتوكول أمان طبقة النقل (TLS)هذه السياسة مؤقتة، وستتم إزالتها في الإصدارات المستقبلية من Google ChromeOS. يمكنك تفعيل هذا الإعداد لاختبار المشاكل وإيقافه أثناء حلّها.
تحدِّد هذه السياسة ما إذا كان نظام التشغيل ChromeOS يقدّم خوارزمية اتفاق على مفتاح ما بعد التشفير الكمي في بروتوكول أمان طبقة النقل (TLS). استنادًا إلى إصدار ChromeOS، تكون الخوارزمية هي ML-KEM، وهو معيار ما بعد التشفير الكمي من المعهد الوطني للمعايير والتكنولوجيا (NIST)، أو خوارزمية Kyber، وهي نسخة سابقة من مسودة المعيار المذكور. تسمح خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمي في اتصالات بروتوكول أمان طبقة النقل (TLS) للخوادم المتوافقة بحماية زيارات المستخدمين من فك التشفير عن طريق أجهزة الكمبيوتر الكمّية.
تتوافق خوارزمية Kyber مع إصدارات الأنظمة القديمة، ما يعني أنّه من المتوقّع تجاهُل الإصدارات السابقة من خوادم بروتوكول أمان طبقة النقل (TLS) الحالية والبرمجيات الوسيطة لإنشاء الشبكات للخيار الجديد ومواصلة تحديد الخيارات السابقة.
ملاحظة: يجب تنفيذ بروتوكول أمان طبقة النقل (TLS) بشكل صحيح. وإلا يمكن أن تتعطّل الأجهزة عند إتاحة الخيار الجديد. على سبيل المثال، يمكن أن ينقطع الاتصال في هذه الأجهزة استجابةً للخيارات غير المعروفة أو للرسائل الأكبر حجمًا. هذه الأجهزة ليست جاهزة لخوارزمية ما بعد التشفير الكمّي وقد تتداخل مع عملية النقل بعد التشفير الكمّي الخاصة بالمؤسسة. يجب على المشرفين الذين يتعاملون مع تلك الحالات التواصل مع المورّد لحلّ المشكلة.
حدِّد أحد الخيارات التالية:
- استخدام الإعداد التلقائي في Chrome: هذا هو الخيار التلقائي. يتّبع نظام التشغيل ChromeOS عملية الطرح التلقائية لإتاحة خوارزمية اتفاق على مفتاح ما بعد التشفير الكمي في اتصالات بروتوكول أمان طبقة النقل (TLS).
- السماح بالاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS): يقدّم نظام التشغيل ChromeOS خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS)، وتتم حماية زيارات المستخدمين من فك تشفير أجهزة الكمبيوتر الكمّية.
- عدم السماح بالاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS): لا يقدّم نظام التشغيل ChromeOS خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS)، ولا تتم حماية زيارات المستخدمين من فك تشفير أجهزة الكمبيوتر الكمّية.
Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.