هذه الصفحة مُخصَّصة للمشرفين الذين يديرون سياسات Chrome من "وحدة تحكُّم المشرف في Google".
يمكنك فرض سياسات Chrome من وحدة تحكم المشرف حتى تسري على:
- حسابات المستخدمين لمزامنة السياسات والإعدادات المفضّلة على أجهزة أحد المستخدمين. تسري الإعدادات عندما يسجّل المستخدم دخوله إلى متصفّح Chrome باستخدام حسابه المُدار على أي جهاز.
- المتصفّحات المسجَّلة لفرض السياسات عندما يفتح المستخدمون متصفّح Chrome على أجهزة الكمبيوتر المُدارة التي تعمل بنظام التشغيل Microsoft Windows أو Apple Mac أو Linux. تسجيل الدخول غير مطلوب في هذه الحالة.
الخطوة 1: معرفة متى تُطبّق الإعدادات
يعتمد فرض سياسات Chrome على ما إذا كنت قد أعددتها لحسابات المستخدمين أو المتصفّحات المسجَّلة.
السياسات المعدَّة للمستخدمين
تسري عندما يسجّل المستخدمون دخولهم باستخدام "حساب Google مُدار" على أي جهاز:
- متصفِّح Chrome على أي جهاز يعمل بنظام التشغيل Windows أو Mac أو Linux أو Android أو iOS
ملاحظة: في هذه الحالة، يمكنك فقط تطبيق السياسات على حسابات المستخدمين التي تشكّل جزءًا من حساب أُثبتَت ملكيته باستخدام النطاق. إذا كنت تستخدم حسابًا أُثبتَت ملكيته باستخدام عنوان البريد الإلكتروني، يجب إثبات ملكية النطاق للاستفادة من هذه الميزة. - جهاز Chromebook أو أجهزة ChromeOS الأخرى
- تطبيقات Android التي تعمل على أجهزة ChromeOS المتوافقة
لا تسري عندما يُنفذ المستخدمون الإجراءات التالية:
- تسجيل الدخول إلى "حساب Google" خارج مؤسستك، مثل حساب Gmail شخصي
- تسجيل الدخول إلى Chromebook كضيف
هذا الخيار هو الأفضل لإعدادات العمل والإعدادات المفضَّلة التي يجب مزامنتها على الأجهزة (من تطبيقات العمل وعلامات تبويب الصفحة الرئيسية والتصميمات وغير ذلك).
بدء التشغيل: إعداد الإدارة على مستوى المستخدم في "متصفّح Chrome"
السياسات المحدَّدة للمتصفحات المسجَّلة
- تسري عندما يفتح المستخدمون متصفّح Chrome على جهاز كمبيوتر تم تسجيل المتصفّح فيه (في نظام التشغيل Windows أو Mac أو Linux).
- تسجيل الدخول غير مطلوب في هذه الحالة.
- هذا الخيار هو الأفضل للسياسات التي تريد فرضها على مستوى الجهاز (إعدادات الأمان والتطبيقات المحظورة وغير ذلك).
بدء التشغيل: إعداد Chrome Enterprise Core
الخطوة 2: ضبط الإعدادات في "وحدة تحكّم المشرف"
قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكّم المشرف"، انقر على رمز القائمة الأجهزةChromeالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.
في حال اشتركت في Chrome Enterprise Core، انقر على "القائمة" متصفّح Chromeالإعدادات.
-
(اختياري) لتطبيق الإعداد على بعض المستخدمين والمتصفّحات المسجَّلة فقط، على جانب الصفحة اختَر وحدة تنظيمية (غالبًا ما تُستخدم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة). التعرّف على كيفية إجراء ذلك
تلغي إعدادات المجموعة الوحدات التنظيمية. مزيد من المعلومات
- انقر على الإعداد الذي تريد ضبطه. تعرَّف على كل إعداد.
ملاحظة: يمكنك العثور بسرعة على إعداد معيَّن من خلال إدخال نص في مربّع البحث أعلى الصفحة.
ستظهر لك كلمة مكتسب إذا كان الإعداد مكتسبًا من وحدة رئيسية. أو سيظهر لك مطبَّق محليًا إذا تم إلغاء الإعداد في الوحدة الثانوية.
-
انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.
لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).
عادةً ما تُفعل الإعدادات في غضون دقائق، لكن قد يستغرق تطبيقها على جميع المستخدمين 24 ساعة.
التعرّف على معلومات عن كل إعداد
تتيح لك العديد من الإعدادات فرض سياسة لا يمكن للمستخدمين تغييرها أو تحديد سياسة تلقائية يمكن للمستخدمين تغييرها. على سبيل المثال، يمكنك تحديد صفحة رئيسية على الجميع استخدامها أو السماح للمستخدمين بتحديد صفحاتهم الرئيسية الخاصة.
تنطبق معظم السياسات على كل من المستخدمين التابعين وغير التابعين الذين يستخدمون أجهزة تعمل بنظام التشغيل Chrome. ويكون المستخدم تابعًا إذا كان مُدارًا بواسطة النطاق نفسه الذي يدير الجهاز الذي سجَّل المستخدم الدخول إليه ويعمل بنظام التشغيل Chrome. ولا يكون المستخدم تابعًا إذا سجّل الدخول إلى جهازه كمستخدم مُدار من نطاق مختلف، على سبيل المثال إذا سجّل user@domainA.com دخوله إلى جهاز تتم إدارته من خلال domainB.com أو سجّل دخوله إلى جهاز غير مُدار. إنّ السياسات التي تنطبق فقط على المستخدمين التابعين أو غير التابعين تم إبرازها بشكل واضح في وحدة تحكّم المشرف.
ملاحظة: إنّ عددًا كبيرًا من المشرفين لا يغيّرون الإعدادات التلقائية ويكتفون بضبط إعدادات مثل صفحات بدء التشغيل وصفحات علامات التبويب الجديدة والتطبيقات والإضافات والمظاهر.
الإعدادات العامة
المدة القصوى لجلسة المستخدميتحكم هذا الإعداد في مدة استمرار جلسات المستخدم. يُعرض الوقت المتبقي من الجلسة على موقِّت العد التنازلي في لوحة نظام المستخدم. وبعد انتهاء الوقت المحدَّد، يتم تسجيل خروج المستخدمين تلقائيًا وتنتهي الجلسة.
أدخِل قيمة تتراوح بين دقيقة واحدة و1440 دقيقة (24 ساعة). وبالنسبة إلى الجلسات غير المحدودة، لا تُدخِل قيمة.
يمكنك تحميل ملف اتفاقية بنود الخدمة المُخصَّصة بتنسيق .txt أو .text التي يجب أن يوافق عليها المستخدمون قبل بدء جلسة معيَّنة.
تؤدي هذه السياسة إلى استخدام صورة رمزية مخصَّصة بدلاً من الصورة الرمزية التلقائية. ويمكنك تحميل الصور بتنسيق JPG (ملفات jpg. أو jpeg.) بحجم أقصاه 512 كيلوبايت. أنواع الملفات الأخرى غير متوافقة.
يعمل هذا الإعداد على إحلال خلفية مخصَّصة محلّ الخلفية التلقائية. ويمكنك تحميل الصور بتنسيق JPG (ملفات jpg. أو jpeg.) بحجم أقصاه 16 ميغابايت. أنواع الملفات الأخرى غير متوافقة.
يعمل هذا الإعداد على تحديد لون مظهر متصفِّح Chrome ولا يمكن للمستخدمين تغييره. أدخِل اللون في حقل النص بتنسيق #RRGGBB السداسي العشري.
عند ترك الحقل فارغًا، يمكن للمستخدمين تغيير لون مظهر المتصفِّح.
تفعيل الإعداد "منشئ رمز الاستجابة السريعة" أو إيقافه في Chrome
إعدادات تسجيل الدخول
إعدادات تسجيل الدخول إلى المتصفّحتحدِّد ما إذا كان بإمكان المستخدمين تسجيل الدخول إلى متصفِّح Chrome ومزامنة معلومات المتصفِّح مع حساباتهم على Google.
حدِّد أحد الخيارات التالية:
- إيقاف تسجيل الدخول إلى المتصفِّح: لا يمكن للمستخدمين تسجيل الدخول إلى متصفِّح Chrome أو مزامنة معلومات المتصفّح مع حساباتهم على Google.
- تفعيل تسجيل الدخول إلى المتصفِّح: يمكن للمستخدمين تسجيل الدخول إلى متصفّح Chrome أو مزامنة معلومات المتصفّح مع حساباتهم على Google، مع العلم بأنّ متصفّح Chrome يعمل تلقائيًا على تسجيل دخول المستخدمين عندما يسجِّلون الدخول إلى إحدى خدمات Google، مثل Gmail.
- فرض تسجيل الدخول على المستخدمين لاستخدام المتصفِّح: يمكنك إلزام المستخدمين بتسجيل الدخول إلى متصفِّح Chrome قبل استخدامه. ولمنع المستخدمين الثانويين من تسجيل الدخول، يمكنك استخدام الإعداد الملف الشخصي المنفصل لهوية Google المُدارة.
يستخدِم هذا الإعداد تعبيرًا عاديًا يحدِّد حسابات Google التي يمكن ضبطها كحسابات أساسية لمتصفّح Chrome. على سبيل المثال، ستحصر القيمة .*@example.com تسجيل الدخول على الحسابات في النطاق example.com.
إذا حاول المستخدمون ضبط حساب أساسي للمتصفّح باستخدام اسم مستخدم لا يطابق النمط الذي حدّدته، يتم عرض رسالة خطأ.
في حال عدم ضبط هذا الإعداد، يمكن للمستخدمين ضبط أي حساب Google كحساب أساسي لمتصفّح Chrome.
يتم تلقائيًا اختيار تفعيل ميزة اعتراض عملية تسجيل الدخول. ويظهر مربّع حوار ميزة اعتراض عملية تسجيل الدخول عند إضافة حساب Google على الويب، وسيستفيد المستخدم من نقل هذا الحساب إلى ملف شخصي جديد أو حالي آخر.
يحدِّد هذا الإعداد ما إذا كان يُطلَب من المستخدمين إنشاء ملف شخصي منفصل عند تسجيل الدخول إلى حساباتهم المُدارة على Google.
اختَر أحد الخيارات التالية:
- فرض الملف الشخصي المنفصل: الحساب المُدار هو الحساب الأساسي. وقد يكون للملف الشخصي الذي تم إنشاؤه مؤخرًا حسابات ثانوية. عند إنشاء الملف الشخصي، يُسمح باستيراد بيانات التصفُّح الحالية.
- فرض الملف الشخصي المنفصل وحظر الحسابات الثانوية المُدارة: الحساب المُدار هو الحساب الأساسي. ولا يحتوي الملف الشخصي على حسابات ثانوية. عند إنشاء الملف الشخصي، يُسمح باستيراد بيانات التصفُّح الحالية.
- عدم فرض الملف الشخصي المنفصل: هذا هو الإعداد التلقائي. ما مِن قيود على الحسابات المُدارة. يمكن للمستخدمين استخدام حساباتهم المُدارة Google بدون الحاجة إلى إنشاء ملف شخصي منفصل.
- السماح للمستخدمين باختيار ملف شخصي منفصل: الحساب المُدار هو الحساب الأساسي. وقد يكون للملف الشخصي حسابات ثانوية أيضًا. عند إنشاء الملف الشخصي، يظهر للمستخدمين مربّع اختيار حيث يمكنهم اختيار الاحتفاظ ببيانات التصفُّح المحلية وربطها بالحساب المُدار. وتشمل بيانات التصفُّح المحلي الإشارات المرجعية والسجلّ وكلمة المرور وبيانات الملء التلقائي وعلامات التبويب المفتوحة وملفات تعريف الارتباط وذاكرة التخزين المؤقت ومساحة تخزين الويب والإضافات وما إلى ذلك.
- ضَع علامة في المربّع: ترتبط بيانات الملف الشخصي الحالية بالحساب المُدار. تتوفر جميع بيانات التصفّح الحالية في الملف الشخصي الجديد.
- لا يُحدّد المستخدم المربّع. يستمر ظهور الملف الشخصي الحالي. لا يتم فقدان أي بيانات. يتم إنشاء ملف شخصي جديد.
- السماح للمستخدمين باختيار ملف شخصي منفصل مع حظر الحسابات الثانوية المُدارة: يكون مماثلاً لاختيار السماح للمستخدمين باختيار ملف شخصي منفصل، باستثناء أن الملف الشخصي الذي تم إنشاؤه مؤخرًا لا يحتوي على حسابات ثانوية.
هذه الميزة غير متاحة لنطاقات Education.
يحدِّد ما إذا كان يمكن للمستخدم إضافة حساب كحساب ثانوي إلى الجلسة. لمعرفة المزيد من التفاصيل، يُرجى الاطِّلاع على تسجيل الدخول إلى الحسابات الثانوية.
اختَر أحد الخيارات التالية:
- تتوفّر جميع استخدامات الحسابات المُدارة (الإعداد التلقائي): بدون قيود، ويمكن للمستخدم إضافة الحساب كحساب ثانوي على شاشة تسجيل الدخول وأثناء الجلسة.
- حظر إضافة حساب مُدار كحساب ثانوي على ChromeOS (أثناء الجلسة): لا يمكن للمستخدم إضافة الحساب كحساب ثانوي خلال الجلسة.
في حال اختيار حظر إضافة حساب مُدار كحساب ثانوي على ChromeOS (أثناء الجلسة)، سيتم تطبيق ذلك على ChromeOS فقط. ويظل بإمكان المستخدمين إضافة الحسابات على الأنظمة الأساسية والأجهزة الأخرى، بما في ذلك متصفّح Chrome على الأنظمة الأساسية المختلفة. ولا يتم تطبيق ذلك أيضًا على المتصفحات الأخرى بخلاف Chrome. يتم أيضًا حظر كل من خدمة "الدخول الموحّد" الدائم والمزامنة مع Android لحساب المستخدم.
اختَر عرض زر إظهار كلمة المرور على صفحة تسجيل الدخول وشاشة القفل للسماح للمستخدمين بإظهار كلمة مرورهم على الأجهزة التي تعمل بنظام التشغيل Chrome. يمكن للمستخدمين النقر على رمز عرض كلمة المرور في نهاية حقل كلمة المرور للكشف عن كلمة المرور المكتوبة حاليًا. وإذا اخترت عدم عرض زر إظهار كلمة المرور على صفحة تسجيل الدخول وشاشة القفل، لن يظهر للمستخدمين الرمز.
بالنسبة إلى الإصدار 111 من Chrome والإصدارات الأحدث.
يتوفّر على نظام التشغيل Microsoft Windows 10 والإصدارات الأحدث.
يحدِّد هذا الإعداد ما إذا كان يمكن لمستخدمي Chrome تسجيل الدخول تلقائيًا إلى تطبيقات الويب باستخدام Microsoft Entra ID.
في حال اختيار تفعيل مصادقة السحابة الإلكترونية في Azure، يمكن للمستخدمين الذين يسجّلون الدخول إلى جهاز الكمبيوتر باستخدام حساب مدعوم من موفِّر هوية Azure إجراء المصادقة تلقائيًا على موارد الويب التي يؤمِّنها موفِّرو Azure. بالإضافة إلى ذلك، يمكنك فرض سياسات الوصول المشروط إلى Azure
من بين مقدمي الخدمة المعتمدين ما يلي:
- معرّف Microsoft Entra
- موفِّر هوية حساب Microsoft للمستهلك
- حسابات العمل أو المؤسسة التعليمية التي تمت إضافتها إلى Microsoft Windows
اختياري: إعداد Cloud Identity
تقدم Google إصدارين من Cloud Identity: إصدار Cloud Identity Free وإصدار Cloud Identity Premium. اطلع على نظرة عامة على Cloud Identity.
باستخدام Cloud Identity، يمكنك تفعيل ميزة "مزامنة Chrome" حتى يتمكّن المستخدمون من حفظ المعلومات ومزامنتها، كما يمكنك ضبط السياسات الديناميكية التي تتغير بناءً على المستخدمين بدلاً من الأجهزة. يمكن للمستخدمين الحصول على تجربة متصفِّح Chrome نفسها على جميع الأجهزة، طالما أنهم يسجِّلون الدخول إلى المتصفِّح. يُرجى الاطِّلاع على فهم إدارة سياسة Chrome.
للحصول على تفاصيل عن كيفية السماح لخدمة Azure بإدارة الحسابات تلقائيًا في "وحدة تحكُّم المشرف" والعمل كمقدِّم خدمة الدخول المُوحَّد (SSO)، يُرجى الانتقال إلى مركز السحابة الإلكترونية في Cloud.يسمح هذا الإعداد للمستخدمين باختيار صورة من "صور Google" كخلفية على أجهزة ChromeOS.
لمعرفة التفاصيل، يُرجى الاطّلاع على تغيير خلفية الشاشة وشاشة الاستراحة.
يمكنك اختيار عرض شاشة اتجاه التمرير على لوحة اللمس للمستخدمين أثناء تسجيل الدخول.
مع العلم أنّ الإعداد التلقائي ليس مضبوطًا على عرض شاشة اتجاه التمرير على لوحة اللمس.
تتحكّم هذه السياسة في ما إذا كانت إعدادات "حجم العرض" تظهر على شاشة المستخدم أثناء تسجيل الدخول لأول مرة.
تساعد إعدادات العرض المستخدمين على تغيير حجم العرض وتصغير حجم العناصر على الشاشة أو تكبيرها. ولا يظهر الإعداد تلقائيًا عند تسجيل الدخول لأول مرة. لتفعيل هذه الإعدادات، اختَر إظهار شاشة إعدادات "حجم العرض" أثناء تسجيل الدخول.
يتحكّم في عرض الشاشة التمهيدية لميزات الذكاء الاصطناعي في الجلسة أثناء عملية تسجيل الدخول.
يتم تلقائيًا اختيار استخدام الإعداد التلقائي لمتصفّح Chrome، ويتم تخطّي الشاشة التمهيدية لميزات الذكاء الاصطناعي للمستخدمين الخاضعين لإدارة المؤسسات، وستظهر للمستخدمين غير الخاضعين للإدارة.
يتحكّم في عرض الشاشة التمهيدية لتطبيق Gemini أثناء عملية تسجيل الدخول
يتم تلقائيًا اختيار استخدام الإعداد التلقائي لمتصفّح Chrome، ويتم تخطّي الشاشة التمهيدية لتطبيق Gemini للمستخدمين الخاضعين لإدارة المؤسسات، وستظهر للمستخدمين غير الخاضعين للإدارة.
الأجهزة الجوّالة
Chrome في نظام Androidيحدِّد هذا الإعداد ما إذا كان يتم تطبيق السياسات المتوافقة على متصفِّح Chrome في أجهزة Android. يتم تلقائيًا اختيار عدم تطبيق إعدادات المستخدم المتاحة على Chrome في أجهزة Android.
قبل اختيار تطبيق إعدادات المستخدِم المتاحة على Chrome في أجهزة Android، عليك تفعيل إدارة متصفِّح Chrome باستخدام الإعداد إدارة Chrome للمستخدمين الذين سجّلوا دخولهم. لمعرفة التفاصيل، يُرجى الاطّلاع على تفعيل إدارة متصفِّح Chrome (على أجهزة Android وiOS).
في حال اختيار تطبيق إعدادات المستخدِم المتاحة على Chrome في أجهزة Android، يتم تطبيق السياسات التي تضبطها على المستخدمين الذين يسجِّلون الدخول إلى حساباتهم المُدارة في متصفِّح Chrome على أجهزة Android. عندما يسجّل المستخدمون خروجهم من حساباتهم المُدارة، يتم إيقاف تطبيق السياسات ويتم حذف الملف الشخصي المحلي على الجهاز.
يحدِّد هذا الإعداد ما إذا كانت تُطبَّق السياسات المتوافقة على متصفِّح Chrome في أجهزة iOS . يتم تلقائيًا اختيار عدم تطبيق إعدادات المستخدم المتاحة على Chrome في أجهزة iOS .
قبل اختيار تطبيق إعدادات المستخدِم المتوافقة على Chrome في أجهزة iOS، عليك تفعيل إدارة متصفِّح Chrome باستخدام الإعداد إدارة Chrome للمستخدمين الذين سجّلوا دخولهم. لمعرفة التفاصيل، يُرجى الاطّلاع على تفعيل إدارة متصفِّح Chrome (على أجهزة Android وiOS).
في حال اختيار تطبيق إعدادات المستخدِم المتوافقة على Chrome في أجهزة iOS، تُطبَّق السياسات التي تضبطها على المستخدمين الذين يسجِّلون الدخول إلى حساباتهم المُدارة في متصفِّح Chrome على أجهزة iOS. عندما يسجّل المستخدمون خروجهم من حساباتهم المُدارة، يتم إيقاف تطبيق السياسات ويتم حذف الملف الشخصي المحلي على الجهاز.
ضوابط التسجيل
تسجيل الجهازلن تسري هذه السياسة إلّا إذا كان الجهاز يتم تسجيله في النطاق لأول مرة أو تم إيقاف توفير المتطلبات اللازمة له في السابق.
يعني تحديد الخيار إبقاء جهاز Chrome في الموقع الحالي أنّه عند تسجيل جهاز Chrome، سيبقى في الوحدة التنظيمية ذات المستوى الأعلى لنطاقك ويحصل على إعدادات الجهاز منها.
يعني تحديد الخيار وضع جهاز Chrome في مؤسسة المستخدم أنّه عند تسجيل جهاز Chrome، سيتم وضع الجهاز في الوحدة التنظيمية المُسجَّل بها المستخدم. تسري الإعدادات المُطبَّقة على الوحدة التنظيمية الخاصة بهذا المستخدم على الجهاز.
وضع جهاز Chrome في مؤسسة المستخدم هو إعداد مفيد إذا كان يجب تسجيل العديد من الأجهزة يدويًا. وبالنسبة إلى إعدادات الجهاز الفريدة من نوعها للوحدة التنظيمية الخاصة بالمستخدم، ستتم إضافتها تلقائيًا إلى الجهاز بدلاً من اشتراط خطوة إضافية لنقل كل جهاز يدويًا إلى وحدة تنظيمية محدَّدة بعد التسجيل.
تحدِّد هذه السياسة ما إذا كان يمكن للمستخدمين إضافة رقم تعريف مادة العرض وإضافة موقع جغرافي لجهاز عند تسجيله.
- عدم السماح للمستخدمين في هذه المؤسسة: لا يتوفّر للمستخدمين خيار إدخال رقم تعريف الأصل والموقع الجغرافي.
- يمكن للمستخدمين في هذه المؤسسة تقديم معرِّف المستخدم المتنقّل والموقع الجغرافي أثناء التسجيل: يمكن للمستخدمين إدخال رقم تعريف الأصل والموقع الجغرافي للجهاز.
في حال اختيار السماح للمستخدمين بإدخال رقم تعريف الأصل والموقع الجغرافي، ستظهر صفحة معلومات الجهاز مع البيانات المعبأة مسبقًا لهذين الحقلَين. وفي حال عدم توفّر بيانات، ستكون الحقول فارغة. ويمكن للمستخدمين تعديل تفاصيل الجهاز أو إدخالها قبل إكمال التسجيل. تتم تعبئة حقلَي رقم تعريف مادة العرض والموقع الجغرافي ضِمن وحدة تحكُّم المشرف وفي chrome://policy بالمعلومات التي يُدخلها المستخدمون.
بشكل تلقائي، يتم السماح للمستخدمين في هذه الوحدة التنظيمية بتسجيل جهاز جديد أو إعادة تسجيل جهاز تم إيقاف توفير المتطلبات اللازمة له. يحتاج تسجيل جهاز جديد أو إعادة تسجيل جهاز تمت إزالة تراخيصه وموارده إلى ترقية. كما يمكن للمستخدمين إعادة تسجيل جهاز تم محو بياناته أو تمت إعادة ضبطه على الإعدادات الأصلية. لا يحتاج إعادة تسجيل جهاز تم محو بياناته أو إعادة ضبط إعدادات المصنع فيه إلى ترقية جديدة لأن الجهاز لا يزال يخضع للإدارة.
يتيح اختيار السماح للمستخدمين في هذه المؤسسة بإعادة تسجيل الأجهزة الحالية فقط (لا يمكن تسجيل أجهزة جديدة أو الأجهزة التي تمت إزالة تراخيصها ومواردها) للمستخدمين إعادة تسجيل الأجهزة التي تم محو بياناتها أو تمت إعادة ضبطها على الإعدادات الأصلية فقط، ولكن لم تتم إزالة تراخيصها ومواردها. ولا يمكنهم تسجيل أجهزة جديدة تمت إزالة تراخيصها ومواردها أو إعادة تسجيلها (في أي وقت تحتاج فيه إلى ترقية).
يؤدي تحديد الخيار عدم السماح للمستخدمين في هذه المؤسسة بتسجيل الأجهزة الجديدة أو إعادة تسجيل الأجهزة الحالية إلى منع المستخدمين من تسجيل أي جهاز أو إعادة تسجيله، بما في ذلك إعادة التسجيل من خلال عملية إعادة التسجيل الإلزامية.
يتحكّم هذا الإعداد في ما إذا كان يُطلب من المستخدمين المُدارة حساباتهم تسجيل الأجهزة التي لا يملكونها.
يُرجى تحديد إحدى الخيارات التالية؛
- عدم طلب تسجيل الجهاز من المستخدمين (الإعداد التلقائي): يتمكن للمستخدمين المُدارة حساباتهم في الوحدة التنظيمية التي حُددت السياسة لها من تسجيل الدخول دائمًا بدون تسجيل أجهزتهم.
- طلب تسجيل الجهاز من المستخدمين: يُطلب من المستخدمين المُدارة حساباتهم في الوحدة التنظيمية التي حُددت السياسة لها تسجيل أجهزتهم. في حال لم يكمل المستخدم خطوة التسجيل وأجرى أول تسجيل دخول على الجهاز، ستظهر نافذة منبثقة تطلب من المستخدم التبديل إلى مسار التسجيل أو استخدام حساب آخر لتسجيل الدخول. يمنع هذا الإجراء المستخدم المُدار حسابه من تسجيل الدخول بدون تسجيل. يتطلّب هذا الإعداد ما يلي:
- هذا هو أول مستخدم يسجّل الدخول إلى الجهاز. على سبيل المثال، إذا كان الجهاز جديد أو تمت إعادة ضبطه على الإعدادات الأصلية للتو.
- لدى المستخدم الإذن المطلوب لتسجيل الأجهزة. لمزيد من التفاصيل، يُرجى الاطّلاع على أذونات التسجيل.
التطبيقات والإضافات
توفّر صفحة التطبيقات والإضافات مركزًا لإدارة حسابات جميع التطبيقات والإضافات. ولمعرفة التفاصيل، يُرجى الانتقال إلى عرض التطبيقات والإضافات وضبطها.
- السماح بالتطبيقات وحظرها
- فرض تثبيت التطبيقات
- تثبيت التطبيقات على شريط المهام
- أنواع التطبيقات المسموح بها
- حظر الإضافات عن طريق الإذن
- الصفحة الرئيسية والأذونات على "سوق Chrome الإلكتروني"
يتم اختيار السماح للمستخدمين بإنهاء عمليات المعالجة باستخدام ميزة "إدارة المهام" في Chrome تلقائيًا.
إذا اخترت منع المستخدمين من إنهاء عمليات المعالجة باستخدام ميزة "إدارة المهام" في Chrome، سيظلّ بإمكان المستخدمين فتح ميزة "إدارة المهام"، ولكن لن يتمكّنوا من استخدامها لإنهاء إحدى العمليات لأن زرّ إنهاء العملية معتم.
سيتم نهائيًا إيقاف الإضافات المستنِدة إلى الإصدار Manifest v2 في المستقبل، لذلك يجب نقل جميع الإضافات إلى الإصدار Manifest v3 وفقًا للمخطط الزمني لإتاحة الإصدار Manifest V2.
يحدِّد هذا الإعداد إن كان باستطاعة المستخدمين الوصول إلى الإضافات المستنِدة إلى الإصدار Manifest v2 على متصفّح Chrome.
تتضمّن كل إضافة لمتصفِّح Chrome ملف بيان بتنسيق JSON، يُسمى manifest.json
. هذا الملف هو مخطَّط الإضافة، ويجب أن يكون في دليلها الجذري.
تتضمّن معلومات ملف البيان ما يلي:
- اسم الإضافة
- رقم إصدار الإضافة
- الأذونات اللازمة لتشغيل الإضافة
لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على تنسيق ملف البيان.
حدِّد أحد الخيارات التالية:
- السلوك التلقائي للجهاز (الخيار التلقائي): يمكن للمستخدمين الوصول إلى الإضافات المستنِدة إلى إصدار Manifest v2 بناءً على إعدادات المتصفّح التلقائية والمخطط الزمني لإتاحة الإصدار Manifest V2.
- إيقاف الإضافات المستنِدة إلى إصدار Manifest v2: لن يتمكّن المستخدمون من تثبيت الإضافات المستنِدة إلى إصدار Manifest v2، وسيتم إيقاف الإضافات الحالية.
- تفعيل الإضافات المستنِدة إلى إصدار Manifest v2: يمكن للمستخدمين تثبيت الإضافات المستنِدة إلى إصدار Manifest v2.
- تفعيل الإضافات المستنِدة إلى إصدار Manifest v2 المثبَّتة من المؤسسة: يمكن للمستخدمين الوصول إلى الإضافات المستنِدة إلى إصدار Manifest v2 المثبَّتة من المؤسسة فقط. ويتضمن ذلك الإضافات المثبَّتة من المؤسّسة من خلال صفحة "التطبيقات والإضافات" في "وحدة تحكّم المشرف في Google". تجدر الإشارة إلى أنّه تم إيقاف جميع الإضافات الأخرى المستنِدة إلى الإصدار Manifest v2. وهذا الخيار متاح في أي وقت، بغض النظر عن مرحلة نقل البيانات.
ملاحظة: تتحكّم السياسات الأخرى أيضًا في مدى توفُّر الإضافات. على سبيل المثال، يمكن حظر الإضافات المستنِدة إلى إصدار Manifest v2 المسموح بها بموجب سياسة البيانات إذا كانت مُدرَجة على أنّها محظورة بموجب الإعداد الأذونات وعناوين URL في صفحة "التطبيقات والإضافات" في "وحدة تحكُّم المشرف".
عزل المواقع الإلكترونية
عزل المواقع الإلكترونيةيؤدي هذا الإعداد إلى تفعيل ميزة "عزل المواقع الإلكترونية" لمستخدمي متصفّح Chrome المُدار على أجهزة ChromeOS. يمكنك عزل المواقع الإلكترونية والمصادر التي تحدِّدها.
- تفعيل ميزة عزل المواقع الإلكترونية لجميع المواقع الإلكترونية وأي من المصادر التالية، ولكن مع السماح للمستخدمين بإيقاف هذه الميزة: يتم تشغيل كل موقع إلكتروني في عملية عرض مخصَّصة وتُعزل جميع المواقع الإلكترونية عن بعضها البعض، ولكن يمكن للمستخدم اختيار تغيير هذا الإعداد. (هذا هو الإعداد التلقائي إذا لم تحدِّد أي إعداد آخر)
- يتطلب ميزة "عزل المواقع الإلكترونية" لجميع المواقع الإلكترونية وأي من المصادر التالية: يعمل كل موقع إلكتروني في عملية عرض مخصَّصة. ويتم عزل جميع المواقع الإلكترونية عن بعضها البعض.
يمكنك أيضًا إدخال قائمة بالأصول، مفصولة بفواصل، لعزلها من المواقع الإلكترونية المعنية. على سبيل المثال، يمكنك إدخال https://login.example.com لعزله عن باقي المواقع الإلكترونية https://example.com.
للحصول على التفاصيل، يُرجى الاطِّلاع على حماية بياناتك من خلال "عزل المواقع الإلكترونية".
يمكنك تفعيل ميزة "عزل المواقع الإلكترونية" لمستخدمي متصفِّح Chrome المُدار على أجهزة Android. يمكنك عزل المواقع الإلكترونية والمصادر التي تحدِّدها.
- تفعيل ميزة "عزل المواقع الإلكترونية" فقط لمواقع تسجيل الدخول الإلكترونية وأي من المصادر التالية: يتم تشغيل مواقع تسجيل الدخول الإلكترونية فقط في عملية منفصلة، بالإضافة إلى أي مصادر تحدّدها، وكذلك، يتم تشغيل كل إدخال في عملية عرض مُخصَّصة.
- السماح للمستخدم باختيار تفعيل عزل الموقع: يمكن للمستخدم اختيار تفعيل ميزة "عزل المواقع الإلكترونية".
- تفعيل ميزة "عزل المواقع الإلكترونية" لجميع المواقع الإلكترونية وأي من المصادر التالية: يعمل كل موقع إلكتروني في عملية عرض مخصَّصة. ويتم عزل جميع المواقع الإلكترونية عن بعضها البعض.
يمكنك أيضًا إدخال قائمة بالأصول، مفصولة بفواصل، لعزلها من المواقع الإلكترونية المعنية. على سبيل المثال، يمكنك إدخال https://login.example.com لعزله عن باقي المواقع الإلكترونية https://login.example.com.
الأمان
مدير كلمة المرورفي حال اختيار السماح باستخدام مدير كلمات المرور دومًا يمكن للمستخدمين ضبط متصفّح Chrome لكي يتذكر كلمات المرور ويوفِّرها تلقائيًا في المرة التالية التي يسجِّلون فيها الدخول إلى موقع إلكتروني. وفي حال اختيار عدم السماح باستخدام مدير كلمات المرور مطلقًا، لا يمكن للمستخدمين حفظ كلمات المرور الجديدة ولكن سيظل بإمكانهم استخدام كلمات المرور التي تم حفظها في السابق. وللسّماح للمستخدمين بضبط "مدير كلمات المرور"، يمكن اختيار السماح للمستخدم بالاختيار.
يتحكّم هذاالإعداد في إمكانية خدمة "مدير كلمات المرور" المضمّنة من أن تحذف كلمات المرور التي لا يمكن فك تشفيرها من قاعدة بياناتها. ولا يمكن للمستخدمين تغيير ذلك. جدير بالذكر أنّ قيم كلمات المرور التي لا يمكن فك تشفيرها لن تصبح قابلةً لفك التشفير من تلقاء نفسها، وحتى إذا توفّرت طريقة لإصلاحها، سيتطلّب ذلك عادةً من المستخدمين اتّخاذ خطوات معقّدة.
يتم تلقائيًا اختيار تفعيل خيار حذف كلمات المرور التي لا يمكن فك تشفيرها. لن يعود بإمكان المستخدمين الوصول إلى كلمات المرور التي لا يمكن فك تشفيرها والتي تم حفظها في خدمة "مدير كلمات المرور" المُدمَجة. أما كلمات المرور التي لا تزال صالحة، فلن يتم اتخاذ أي إجراءات بشأنها.
في حال اختيار إيقاف خيار حذف كلمات المرور التي لا يمكن فك تشفيرها، قد لا يعمل "مدير كلمات المرور" بشكل صحيح للمستخدمين.
يمكنك تحديد كيفية إدارة استرداد البيانات المحلية على أجهزة ChromeOS.
حدّد أحد الخيارات التالية:
- تأجيل عملية تفعيل ميزة "استرداد الحساب" حتى مرحلة نقل البيانات (راجِع مركز المساعدة): (تلقائي) يحافظ على إمكانية استرداد بيانات المستخدمين في الخيار التلقائي. والخيار التلقائي في الوقت الحالي هو إيقاف استرداد الحساب. ومع ذلك، سيتغير الخيار التلقائي في المستقبل إلى الخيار تفعيل استرداد الحساب. وستُعلم Google مشرف تكنولوجيا المعلومات لديك عبر البريد الإلكتروني قبل حدوث ذلك.
- تفعيل استرداد الحساب: يُفعّل ميزة استرداد بيانات المستخدم ولا يُسمح للمستخدم بتغييرها.
- تفعيل استرداد الحساب مع السماح للمستخدمين بتجاوزه: يُفعّل ميزة استرداد بيانات المستخدم، ولكن يُسمح للمستخدم بتغييرها.
- إيقاف ميزة استرداد الحساب: يُوقف ميزة استرداد بيانات المستخدمين ولا يُسمح للمستخدم بتغييرها.
يؤدي هذا الإعداد إلى تفعيل شاشة القفل أو إيقافها على أجهزة المستخدمين. إذا اخترت عدم السماح بقفل الشاشة، سيسجِّل النظام خروج المستخدم في الحالات التي يتم فيها تفعيل شاشة القفل بشكلٍ طبيعي. وسيتم أيضًا تسجيل خروج المستخدم في حالات تفعيل إعدادات وضع عدم النشاط التي تؤدي إلى عرض شاشة القفل، على سبيل المثال، شاشة القفل في وضع السكون.
يحدِّد ما إذا كان يمكن للمستخدمين فتح قفل شاشة القفل على أجهزة ChromeOS باستخدام أوضاع فتح القفل بسرعة، بما في ذلك رقم التعريف الشخصي وبصمة الإصبع.
في حال اختيار رقم التعريف الشخصي وإيقاف وضع الملف الشخصي المؤقت، يمكن للمستخدمين استخدام رقم التعريف الشخصي بدلاً من كلمة مرور حسابهم على Google لتسجيل الدخول إلى أجهزة ChromeOS باستخدام شريحة أمان Google H1. ويمكن للمستخدمين إنشاء رقم تعريف شخصي أثناء إجراء الضبط الأوّلي (OOBE) أو في إعدادات "الأمان والخصوصية" على أجهزتهم. وفي بعض الأحيان، قد يُطلَب من المستخدمين إدخال كلمة المرور. على سبيل المثال، إذا أدخل المستخدمون رقم التعريف الشخصي بشكلٍ غير صحيح أو إذا فرضتَ على المستخدمين تغيير كلمة مرورهم.
ننصحك بعدم السماح للمستخدمين بفتح القفل باستخدام رقم التعريف الشخصي إذا كانوا يستخدمون أجهزة مشترَكة.
لمعرفة التفاصيل، يُرجى الاطّلاع على قفل الشاشة أو فتح قفلها.
يحدِّد ما إذا كان يمكن للمستخدمين استخدام رقم التعريف الشخصي أو بصمة الإصبع لتسجيل الدخول إلى المواقع الإلكترونية التي تدعم WebAuthn، وهو بروتوكول آمن لمصادقة الويب.
هذه السياسة مؤقتة، وستتم إزالتها في الإصدارات المستقبلية من Google Chrome. يمكنك تفعيل هذا الإعداد لاختبار المشاكل وإيقافه أثناء حلّها.
تحدِّد هذه السياسة ما إذا كان Google Chrome سيُتيح خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمي في بروتوكول أمان طبقة النقل (TLS). استنادًا إلى إصدار Chrome، تكون الخوارزمية هي ML-KEM، وهو معيار ما بعد التشفير الكمي من المعهد الوطني للمعايير والتكنولوجيا (NIST)، أو خوارزمية Kyber، وهي نسخة سابقة من مسودة المعيار المذكور. تسمح خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمي في اتصالات بروتوكول أمان طبقة النقل (TLS) للخوادم المتوافقة بحماية زيارات المستخدمين من فك التشفير عن طريق أجهزة الكمبيوتر الكمّية.
تتوافق خوارزمية Kyber مع إصدارات الأنظمة القديمة، ما يعني أنّه من المتوقّع تجاهُل الإصدارات السابقة من خوادم بروتوكول أمان طبقة النقل (TLS) الحالية والبرمجيات الوسيطة لإنشاء الشبكات للخيار الجديد ومواصلة تحديد الخيارات السابقة.
ملاحظة: يجب تنفيذ بروتوكول أمان طبقة النقل (TLS) بشكل صحيح. وإلا يمكن أن تتعطّل الأجهزة عند إتاحة الخيار الجديد. على سبيل المثال، يمكن أن ينقطع الاتصال في هذه الأجهزة استجابةً للخيارات غير المعروفة أو للرسائل الأكبر حجمًا. هذه الأجهزة ليست جاهزة لخوارزمية ما بعد التشفير الكمّي وقد تتداخل مع عملية النقل بعد التشفير الكمّي الخاصة بالمؤسسة. يجب على المشرفين الذين يتعاملون مع تلك الحالات التواصل مع المورّد لحلّ المشكلة.
حدِّد أحد الخيارات التالية:
- استخدام الإعدادات التلقائية في Chrome: هذا هو الخيار التلقائي. يتّبع متصفِّح Chrome عملية الطرح التلقائية لإتاحة خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمي في اتصالات بروتوكول أمان طبقة النقل (TLS).
- السماح بالاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS): يُتيح Chrome خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS). وتتم حماية زيارات المستخدمين من فك تشفير أجهزة الكمبيوتر الكمّية.
- عدم السماح بالاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS): لا يُتيح Chrome خوارزمية الاتفاق على مفتاح ما بعد التشفير الكمّي في اتصالات بروتوكول أمان طبقة النقل (TLS). ولا تتم حماية زيارات المستخدمين من فك تشفير أجهزة الكمبيوتر الكمّية.
ملاحظة: إذا تم ضبط السياسة، سيحظى الإعداد خوارزمية ما بعد التشفير الكمي في بروتوكول أمان طبقة النقل (TLS) في صفحة إعدادات الجهاز بالأولوية على هذا الإعداد.
يتيح لك تفعيل ميزة "الإرسال التلقائي لرقم التعريف الشخصي" في شاشة القفل وشاشة تسجيل الدخول. وتعمل هذه الميزة على تغيير كيفية إدخال أرقام التعريف الشخصية في ChromeOS. وكما هو الحال في حقل النص المخصّص لإدخال كلمة المرور، تعرض هذه الميزة للمستخدمين عدد الأرقام المطلوبة لإدخال رقم التعريف الشخصي. ويتراوح نطاق رقم التعريف الشخصي حاليًا بين 6 و12 رقمًا.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين تشغيل الوسائط أثناء قفل الأجهزة.
في حال توفّر إمكانية تشغيل الوسائط، يمكن للمستخدم عند قفل جهازه أن يتحكّم في الوسائط من شاشة القفل أثناء تشغيلها. تظهر عناصر التحكُّم على شاشة القفل وتتيح للمستخدم الانتقال بسرعة إلى المقطع التالي أو الإيقاف المؤقت للمحتوى بدون فتح قفل الجهاز.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين التصفّح في وضع التصفّح المتخفي.
ويمكنك اختيار عدم السماح بوضع "التصفّح المتخفي" لمنع المستخدمين من فتح نوافذ التصفُّح المتخفي الجديدة. لا يغلق متصفّح Chrome نوافذ التصفُّح المتخفي المفتوحة، ولا يمنع المستخدمين من فتح علامات تبويب جديدة في تلك النوافذ.
يتم استخدام الإعداد التلقائي عدم السماح بوضع التصفُّح المتخفي لنطاقات مرحلة التعليم من الروضة حتى الثانوي.
أمّا جميع النطاقات الأخرى، فالإعداد التلقائي لها هو السماح بوضع التصفُّح المتخفي.
لا يتوفّر الخيار فرض وضع التصفّح المتخفي على نظام التشغيل Android.
يتحكّم هذا الإعداد في ما إذا كان المتصفِّح يحفظ سجلّ تصفُّح المستخدم أم لا.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين محو بيانات التصفُّح، بما في ذلك سجلّا التصفح وعمليات التنزيل.
ملاحظة: لا يضمن منع المستخدمين من محو بيانات المتصفِّح الاحتفاظ بسجلي عمليات التنزيل والتصفّح. على سبيل المثال، إذا حذف أحد المستخدمين ملفه الشخصي، سيتم محو سجل التصفّح.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين التصفّح في وضع الملف الشخصي المؤقت.
يتيح وضع الملف الشخصي المؤقت للموظفين العمل من الكمبيوتر المحمول الخاص بهم أو جهاز مشترك يثقون به، مع تقليل احتمالات ترك أي معلومات للتصفح على أجهزتهم.
ملاحظة: إذا كنت تستخدم هذا الإعداد، ننصح بعدم إيقاف مزامنة Chrome في وحدة تحكُّم المشرف.
يتحكّم هذا الإعداد في مدة احتفاظ Chrome ببيانات المتصفِّح، مثل السجلّ وملفات تعريف الارتباط وكلمات المرور. إنّ هذا الإعداد مفيد للمستخدمين الذين يتعاملون مع البيانات الحساسة.
يحذف Chrome البيانات المنتهية الصلاحية بعد 15 ثانية من بدء تشغيل المتصفِّح، ثم يحذفها كل ساعة أثناء التشغيل. يتم تلقائيًا حذف بيانات المتصفِّح التي مرّ عليها وقتًا أكثر من المدة الزمنية التي تحدّدها. وأقل قيمة يمكنك تحديدها هي ساعة واحدة. في حال ترك هذا الحقل فارغًا، لن يحذف Chrome مطلقًا أنواعًا معيّنة من بيانات التصفُّح تلقائيًا.
لا يتم تطبيق هذا الإعداد إلا في حال إيقاف "مزامنة Google":
- متصفِّح Chrome لأنظمة التشغيل Windows وMac وLinux:تم ضبط مزامنة Chrome والملفات الشخصية للتجوال (إدارة السحابة الإلكترونية في متصفِّح Chrome) على عدم السماح بالمزامنة
- نظام التشغيل ChromeOS:تم ضبط مزامنة Chrome (نظام التشغيل ChromeOS) على إيقاف مزامنة Chrome
في ما يلي أنواع البيانات التي يمكنك حذفها:
- سجلّ التصفُّح
- سجلّ التنزيل
- ملفات تعريف الارتباط وبيانات الموقع الإلكتروني الأخرى
- الصور والملفات المخزَنة مؤقتًا
- كلمات المرور وبيانات تسجيل الدخول الأخرى
- الملء التلقائي للبيانات
- إعدادات الموقع الإلكتروني
- ذاكرة التخزين المؤقت لبيانات التطبيقات المُستضَافة
إذا اخترت تنفيذ عمليات تحقُّق OCSP/CRL على الإنترنت، ستُجري أجهزة ChromeOS عمليات التحقّق من الإبطال على الإنترنت لشهادات HTTPS.
يحدّد هذا الإعداد ما إن كان مسموحًا للمواقع الإلكترونية بتتبّع الموقع الجغرافي للمستخدم.
بالنسبة إلى متصفِّح Chrome، تتطابق هذه السياسة مع خيارات المستخدم في إعدادات Chrome. يمكن السماح بتتبُّع الموقع الجغرافي أو رفضه تلقائيًا، أو يمكن سؤال المستخدم في كل مرة يطلب فيها الموقع الإلكتروني الوصول إلى الموقع الجغرافي للمستخدم.
بالنسبة إلى التطبيقات المتوافقة مع Android التي تعمل على نظام التشغيل ChromeOS، إذا اخترت عدم السماح للمواقع الإلكترونية برصد الموقع الجغرافي للمستخدمين، لن تتمكّن التطبيقات المتوافقة مع Android من الوصول إلى معلومات الموقع الجغرافي. وبخلاف ذلك، يُطلَب من المستخدمين الموافقة عندما يريد تطبيق Android الوصول إلى معلومات الموقع الجغرافي.
تحدِّد هذه السياسة معدّل تكرار عمليات تسجيل الدخول المفروضة على الإنترنت على شاشة تسجيل الدخول للمستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS بدون استخدام خدمة الدخول الموحَّد (SSO) عبر SAML.
في كل مرة يسجّل فيها المستخدمون الخروج بعد فترة التكرار المحدَّدة، عليهم اتّباع خطوات تسجيل الدخول على الإنترنت.
يستخدم المستخدمون خدمة Google Identity عندما يسجِّلون الدخول على الإنترنت. ومن خلال فرض تسجيل الدخول بانتظام على المستخدمين، يتم توفير مستوى إضافي من الأمان للمؤسسات التي تتطلّب "المصادقة الثنائية" أو "المصادقة المتعدّدة العوامل".
أدخِل قيمة بعدد الأيام:
- 0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت.
- من 1 إلى 365: بعد فترة التكرار المحدّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يبدؤون فيها جلسة.
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام.
بالنسبة إلى المستخدمين الذين يستخدمون الدخول الموحَّد (SSO) المستند إلى لغة SAML، يجب ضبط الإعداد معدّل تكرار تسجيل الدخول الموحَّد عبر SAML .
ملاحظة مُهمّة: لا يوفّر هذا الإعداد حماية إضافية في حالات عدم النشاط لبيانات المستخدم المخزّنة على أجهزة ChromeOS، بما في ذلك الرموز المميَّزة للمصادقة الخاصة بالخدمات على الإنترنت. ويعتمد تشفير بيانات المستخدم في حالات عدم النشاط على عوامل المصادقة بلا إنترنت، مثل كلمة المرور أو البطاقة الذكية.
تحدِّد هذه السياسة معدّل تكرار عمليات تسجيل الدخول المفروضة على الإنترنت على شاشة القفل للمستخدمين الذين يسجِّلون الدخول إلى أجهزة ChromeOS بدون استخدام خدمة الدخول الموحَّد (SSO) عبر SAML.
في كل مرة يقفل فيها المستخدمون جلستهم بعد فترة التكرار المحدّدة، عليهم تنفيذ خطوات تسجيل الدخول على الإنترنت.
يستخدم المستخدمون خدمة Google Identity عندما يسجِّلون الدخول على الإنترنت. ومن خلال فرض تسجيل الدخول بانتظام على المستخدمين، يتم توفير مستوى إضافي من الأمان للمؤسسات التي تتطلّب "المصادقة الثنائية" أو "المصادقة المتعدّدة العوامل".
أدخِل قيمة بعدد الأيام:
- 0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت على شاشة القفل.
- من 1 إلى 365: بعد فترة التكرار المحدَّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يفتحون فيها شاشة القفل.
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام لفتح قفل شاشة القفل.
بالنسبة إلى المستخدمين الذين يستخدمون الدخول الموحَّد (SSO) المستند إلى لغة SAML، اضبط الإعداد معدّل تكرار إتاحة خدمة الدخول الموحَّد عبر SAML .
يؤدي هذا الإعداد إلى تفعيل الدخول الموحَّد المستنِد إلى SAML أو إيقافه للأجهزة التي تعمل نظام التشغيل Chrome.
معلومة مُهمّة: يُرجى مراجعة المتطلبات في ضبط الدخول الموحَّد المستنِد SAML لأجهزة ChromeOS قبل تطبيق هذه السياسة.
يضبط هذا الإعداد معدّل تكرار تسجيل الدخول المفروض على الإنترنت لحسابات الدخول الموحّد (SSO) المستنِد إلى SAML على شاشة تسجيل الدخول.
في كل مرة يسجِّل فيها المستخدمون الخروج بعد فترة التكرار المحدَّدة، عليهم اتّباع خطوات تسجيل الدخول على الإنترنت لحسابات الدخول المُوحَّد (SSO) المستنِدة إلى SAML.
يستخدم المستخدمون خدمة الدخول المُوحَّد (SSO) عبر SAML التي تم ضبطها عندما يسجِّلون الدخول على الإنترنت. ومن خلال فرض تسجيل الدخول بانتظام على المستخدمين، يتم توفير أمان إضافي للمؤسسات التي تتطلّب "المصادقة الثنائية" أو "المصادقة المتعدّدة العوامل"، وتأكيد أنّ حساب المستخدم لا يزال صالحًا.
خيارات تكرار تسجيل الدخول:
- يوميًا
- كل 3 أيام
- كل أسبوع
- كل أسبوعين
- كل 3 أسابيع
- كل 4 أسابيع
- كل مرة
- أبدًا
معلومة مُهمّة: يُرجى مراجعة المتطلبات في ضبط الدخول الموحَّد المستنِد SAML لأجهزة ChromeOS قبل تطبيق هذه السياسة. لا يوفّر هذا الإعداد حماية إضافية في حالات عدم النشاط لبيانات المستخدم المخزّنة على أجهزة ChromeOS، بما في ذلك الرموز المميَّزة للمصادقة الخاصة بالخدمات على الإنترنت. ويعتمد تشفير بيانات المستخدم في حالات عدم النشاط على عوامل المصادقة بلا إنترنت، مثل كلمة المرور أو البطاقة الذكية.
بالنسبة إلى المستخدمين الذين لا يستخدمون الدخول الموحَّد (SSO) المستنِد إلى لغة SAML، يجب إعداد معدل تكرار تسجيل الدخول على الإنترنت إلى Google.
يضبط هذا الخيار معدّل تكرار عملية تسجيل الدخول على الإنترنت المفروضة على المستخدمين الذين يستخدمون لغة SAML على شاشة القفل.
في كل مرة يقفل فيها المستخدمون جلستهم بعد فترة التكرار المحدّدة، عليهم تنفيذ خطوات تسجيل الدخول على الإنترنت.
يستخدم المستخدمون خدمة الدخول المُوحَّد (SSO) عبر SAML التي تم ضبطها عندما يسجِّلون الدخول على الإنترنت. ومن خلال فرض تسجيل الدخول بانتظام على المستخدمين، يتم توفير أمان إضافي للمؤسسات التي تتطلّب "المصادقة الثنائية" أو "المصادقة المتعدّدة العوامل"، وتأكيد أنّ حساب المستخدم لا يزال صالحًا.
أدخِل قيمة بعدد الأيام:
- 0: يُطلب من المستخدمين دائمًا استخدام تسجيل الدخول على الإنترنت على شاشة القفل.
- من 1 إلى 365: بعد فترة التكرار المحدَّدة، يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت في المرة القادمة التي يفتحون فيها شاشة القفل.
في حال ترك هذا الحقل فارغًا، لن يُطلب من المستخدمين استخدام تسجيل الدخول على الإنترنت بانتظام لفتح قفل شاشة القفل.
بالنسبة إلى المستخدمين الذين يستخدمون خدمة الدخول الموحَّد (SSO) عبر SAML، يجب ضبط إعدادات معدل تكرار إتاحة خدمة Google على الإنترنت.
لا يسري هذا الإعداد إلا في حال ضبط الإعداد مزامنة كلمة مرور الدخول الموحّد عبر SAML.
في حال تغيير كلمة مرور الدخول المُوحَّد (SSO) عبر SAML لدى المستخدمين، يحدِّد هذا الإعداد ما إذا كان سيُطلَب منهم تغيير كلمة المرور على جهاز ChromeOS على شاشة تسجيل الدخول فقط، أو على كلٍّ من شاشة القفل وشاشة تسجيل الدخول. وحسب الإعدادات التلقائية، يتم اختيار تنفيذ عمليات تسجيل الدخول على الإنترنت من خلال شاشة تسجيل الدخول فقط.
معلومات إضافية:
لأجهزة ChromeOS المزوّدة بخدمة الدخول المُوحَّد (SSO) عبر SAML. للتعرّف على التفاصيل، يُرجى الاطِّلاع على ضبط الدخول المُوحَّد عبر SAML لأجهزة ChromeOS.
حسب الإعدادات التلقائية، لا يتم تشغيل مسارات المصادقة عند تعديل كلمات المرور للدخول الموحَّد (SSO) عبر SAML.
لإبقاء المستخدمين على علم بالتغييرات القادمة في كلمات المرور على أجهزة ChromeOS، اختَر تشغيل مسارات المصادقة لمزامنة كلمات المرور مع مقدِّمي خدمة الدخول المُوحَّد (SSO).
معلومات إضافية:
لأجهزة ChromeOS المزوّدة بخدمة الدخول المُوحَّد (SSO) عبر SAML. للتعرّف على التفاصيل، يُرجى الاطِّلاع على ضبط الدخول المُوحَّد عبر SAML لأجهزة ChromeOS.
حسب الإعدادات التلقائية، لا يتم تشغيل مسارات المصادقة عند تعديل كلمات المرور للدخول الموحَّد (SSO) عبر SAML.
لإبقاء المستخدمين على علم بالتغييرات القادمة في كلمات المرور على أجهزة ChromeOS، اختَر تشغيل مسارات المصادقة لمزامنة كلمات المرور مع مقدِّمي خدمة الدخول المُوحَّد (SSO).
معلومات إضافية:
يحدِّد هذا الإعداد تجربة المستخدم عند إعادة المصادقة على الإنترنت على شاشة القفل.
بصفتك مشرفًا، يمكنك إعداد مشغِّلات إعادة المصادقة على شاشة القفل:
- بالنسبة إلى مستخدمي Google Identity ذوي معدَّل التكرار المحدَّد: يُرجى الانتقال إلى معدّل تكرار إتاحة خدمة Google على الإنترنت.
- بالنسبة إلى مستخدمي موفّري هوية SAML ذوي معدّل التكرار المحدّد، يُرجى الانتقال إلى معدّل تكرار إتاحة خدمة الدخول الموحّد عبر SAML.
- عند الطلب لمستخدمي موفّري هوية SAML، يُرجى الانتقال إلى مسارات مزامنة كلمة مرور الدخول الموحّد عبر SAML.
يتم تلقائيًا اختيار عرض الشاشات البينية للمستخدمين قبل إعادة المصادقة على الإنترنت، ويُنصح باستخدامه في مسارات مصادقة كلمة المرور. بالنسبة إلى مسارات المصادقة بدون استخدام كلمات المرور، مثل مصادقة الشارة، يمكنك اختيار عرض شاشة إعادة المصادقة على الإنترنت للمستخدمين للتأكّد من جاهزية الأجهزة على الفور.
فعِّل مجموعة رموز Rivest Cipher 4 (RC4) أو أوقفها مؤقتًا في بروتوكول أمان طبقة النقل (TLS) إذا كانت هناك حاجة إلى خوادم قديمة معيّنة.
ملاحظة: مجموعة تشفير RC4 غير آمنة. وننصح بإعادة ضبط الخوادم لدعم تشفير AES.
الإجراء الاحتياطي للاسم الشائع لكيانات الثقة المحلية
يتحكّم هذا الإعداد في ما إذا كان يتم السماح بالشهادات التي أصدرتها كيانات ثقة محلية تنقصها الإضافة subjectAlternativeName أو حظرها. عند اختيار السماح بالشهادات، سيستخدم متصفّح Chrome الاسم الشائع لشهادة الخادم لمطابقة اسم المضيف إذا فقدت الشهادة إضافة subjectAlternativeName، ما دام يمكنه أن يتحقّق من صحة شهادات CA المثبَّتة محليًا ويرتبط بها في سلسلة.
ملاحظة: لا ننصح باختيار الإعداد السماح بالشهادات، لأنّه قد يسمح بتجاوز الإضافة nameConstraints التي تقيّد أسماء المضيفين لشهادة تفويض معيَّنة.
البنية الأساسية للمفاتيح العامة القديمة لشركة Symantec
يسمح هذا الإعداد بتوثيق الشهادات التي تصدرها عمليات البنية الأساسية للمفاتيح العامة (PKI) القديمة لشركة Symantec في حال نجاح التحقُّق من صحتها بطريقة أخرى وارتباطها بشهادة CA معترف بها. بالنسبة إلى الأنظمة التي لا تعمل بنظام التشغيل ChromeOS، تعتمد هذه السياسة على نظام التشغيل الذي لا يزال يتعرّف على الشهادات من البنية الأساسية القديمة لشركة Symantec. إذا أحدث أحد تحديثات نظام التشغيل تغييرًا في تعامل نظام التشغيل مع مثل هذه الشهادات، لن يصبح لهذه السياسة تأثير. وتُعد هذه السياسة حلاً بديلاً مؤقتًا يتيح للشركات المزيد من الوقت للاستغناء عن شهادات شركة Symantec القديمة.
يحدّد هذا الإعداد عناوين URL التي لا يتم فيها فرض متطلبات شهادة الشفافية على الشهادات. وفي المقابل، يمكن أن يستخدِم متصفّح Chrome الشهادات التي تم إصدارها من مرجع التصديق (CA) ولم يتم الكشف عنها بشكل علني. وإذا أصدر مرجع التصديق شهادات غير شرعية لعنوان URL محدّد، قد يتعذّر اكتشافها.
تتم مطابقة جزء اسم المضيف فقط من عنوان URL. وأسماء المضيفين لحروف البدل غير متاحة. بالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر القائمة المحظورة لعناوين URL.
إذا كانت سلسلة الشهادات تحتوي على شهادات ذات تجزئة subjectPublicKeyInfo محدّدة، لا يتم فرض متطلبات "شهادة الشفافية" على الشهادات. ولذلك يمكن لمتصفّح Chrome استخدام الشهادات التي تم إصدارها من مرجع التصديق (CA) إلى مؤسسة ولكن لم يتم الكشف عنها بشكل علني.
لمعرفة التفاصيل حول طريقة تحديد تجزئة subjectPublicKeyInfo، يمكنك الاطّلاع على سياسة CertificateTransparencyEnforcementDisabledForCas.
إذا كانت سلسلة الشهادات تحتوي على شهادات تم إصدارها من مرجع تصديق قديم (CA) مع تجزئة subjectPublicKeyInfo محدّدة، لا يتم فرض متطلبات "شهادة الشفافية" على الشهادات. وتكون مراجع التصديق القديمة موضع ثقة لدى بعض أنظمة التشغيل التي تشغِّل متصفح Chrome، ولكن لا يشمل ذلك نظام التشغيل ChromeOS أو Android. ويمكن أن يستخدم متصفّح Chrome الشهادات التي تم إصدارها لمؤسسة ولكن لم يتم الكشف عنها بشكل علني.
لمعرفة التفاصيل حول طريقة تحديد تجزئات subjectPublicKeyInfo، يمكنك الاطّلاع على سياسة CertificateTransparencyEnforcementDisabledForLegacyCas .
يتحكّم هذا الإعداد في ما إذا كان يمكن للمستخدمين استيراد شهادات مراجع التصديق (CA) وتعديلها وإزالتها باستخدام "إدارة الشهادات". حدِّد خيارًا:
- السماح للمستخدمين بإدارة جميع الشهادات: هذا هو الإعداد التلقائي. ويمكن للمستخدمين تعديل إعدادات الثقة لجميع شهادات CA وإزالة الشهادات التي تم استيرادها من المستخدم، وكذلك استيراد الشهادات.
- السماح للمستخدمين بإدارة شهادات المستخدم: يمكن للمستخدمين إدارة الشهادات التي تم استيرادها من المستخدم فقط، ولا يمكنهم تغيير إعدادات الثقة للشهادات المضمَّنة.
- عدم السماح للمستخدمين بإدارة الشهادات: يمكن للمستخدمين عرض شهادات CA، ولكن لا يمكنهم إدارتها.
يتحكّم هذا الإعداد في ما إذا كان يمكن للمستخدمين إدارة شهادات العميل. حدِّد خيارًا:
- السماح للمستخدمين بإدارة جميع الشهادات: هذا هو الإعداد التلقائي. يمكن للمستخدمين إدارة جميع الشهادات.
- السماح للمستخدمين بإدارة شهادات المستخدم: يمكن للمستخدمين إدارة شهادات المستخدم فقط، وليس إدارة الشهادات على مستوى الجهاز.
- عدم السماح للمستخدمين بإدارة الشهادات: يمكن للمستخدمين عرض الشهادات، ولكن لا يمكنهم إدارتها.
هذه السياسة مؤقتة. سيتم إيقاف أداة التحقّق من الشهادات التي يوفّرها النظام الأساسي نهائيًا، واستخدام Chrome Root Store بشكل دائم.
تحدِّد هذه السياسة ما إذا كان يتم استخدام Chrome Root Store وأداة التحقّق المُدمجة للتأكّد من صحة شهادات الخادم.
يضمن الخيار التلقائي قد يتم استخدام Chrome Root Store أنّه سيتم استخدام إمّا Chrome Root Store أو شهادات الجذر التي يوفّرها النظام.
إذا اخترت استخدام Chrome Root Store، سيتحقق Chrome من شهادات الخادم باستخدام الأداة المُدمجة للتحقّق من الشهادات والتي تتضمّن Chrome Root Store كمصدر للثقة العامة.
إذا اخترت عدم استخدام Chrome Root Store، يستخدم Chrome أداة التحقّق من شهادات النظام وشهادات الجذر للنظام.
للحصول على أحدث المعلومات عن المراحل الرئيسية في إصدارات Chrome التي تتوافق مع هذه السياسة، يُرجى الاطّلاع على قائمة سياسات Chrome Enterprise.
يحدِّد هذا الإعداد ما إذا كان قد تم تحسين تقنية Intel Hyper-Threading لتوفير استقرار النظام أو أدائه. تستخدم تقنية Hyper-Threading موارد المعالجات بقدر أكبر من الكفاءة وتزيد من سرعة معالجة بيانات المعالج.
(إجراء مقترَح) يمكنك تفعيل إعدادات Renderer App Container على الأنظمة الأساسية المتوافقة.
ملاحظة مُهمّة: في حال إيقاف إعدادات Renderer App Container، يضعف وضع الحماية الذي تستخدمه عمليات العارض. ويؤثر ذلك سلبًا على أمان Google Chrome وثباته. نقترح عدم إيقاف الإعداد إلا إذا حدثت مشاكل تتعلّق بالتوافق مع البرامج الخارجية التي يلزم تشغيلها داخل عمليات العارضيتم اختيار ميزة Renderer Code Integrity مفعّلة تلقائيًا. يمنع متصفّح Chrome تحميل الرموز غير المعروفة والتي يُحتمَل أن تكون ضارة ضِمن عمليات العارِض في متصفّح Chrome.
لا ننصح بإيقاف هذا الإعداد ما لم تكن لديك مشاكل في التوافق مع البرامج الخارجية التي يجب أن تعمل ضِمن عمليات العارِض في متصفّح Chrome. وفي حال اختيار ميزة Renderer Code Integrity غير مفعّلة، قد يؤثر ذلك في أمان متصفّح Chrome واستقراره.
يتحكّم هذا الإعداد في ما إذا كان Chrome يتحقّق من أسماء المستخدمين وكلمات المرور التي تم تسريبها.
ليس لهذا الإعداد أي تأثير إذا لم يتم تفعيل ميزة "التصفّح الآمن". للتأكُّد من تفعيل ميزة "التصفُّح الآمن" وعدم تمكُّن المستخدمين من تغييرها، يمكنك ضبط الإعداد مستوى حماية التصفُّح الآمن.
يتم اختيار لم يتم ضبط سياسة تلقائيًا. لذا، يتم تفعيل المصادقة في الخلفية خلال الجلسات العادية فقط، وليس في جلسات التصفّح المتخفي أو جلسات الضيف.
تحدِّد ما إذا كانت أداة "إزالة البرامج غير المرغوب فيها من Chrome" يمكنها فحص النظام بصفة دورية للكشف عن البرامج غير المرغوب فيها.
تزيل أداة "إزالة البرامج غير المرغوب فيها من Chrome" البرامج الضارة وتسترجع أي إعدادات تم اختراقها. وفي حال اكتشاف أي برنامج مريب، يظهر للمستخدم خيار إزالته.
في حال اختيار السماح لميزة إزالة البرامج غير المرغوب فيها من Chrome بإجراء عمليات الفحص الدورية وعمليات الفحص اليدوية، يمكنك اختيار ما إذا كنت تريد مشاركة نتائج عمليات إزالة البرامج غير المرغوب فيها من Chrome مع Google.
يستطيع المستخدمون أيضًا تشغيل أداة "إزالة البرامج غير المرغوب فيها من Chrome" يدويًا من خلال chrome://settings ، وذلك في حال واجهتهم مشاكل مثل:
- ظهور الكثير من الإعلانات المنبثقة وصفحات الويب غير المتوقَّعة
- إعادة توجيه المستخدم إلى خدمات ومواقع إلكترونية غير معروفة من خلال محرك بحث أو الصفحة الرئيسية
إذا اختَرت منع ميزة "إزالة البرامج غير المرغوب فيها من Chrome" من إجراء عمليات الفحص الدورية وعدم السماح بعمليات الفحص اليدوية، لن تُجرى الميزة عملية الفحص الدورية ولن يتمكّن المستخدمون من إزالة البرامج غير المرغوب فيها يدويًا.
في نظام التشغيل Microsoft Windows، لا تتوفَّر في متصفّح Chrome ميزة "إزالة البرامج غير المرغوب فيها من Chrome" إلا في الحالات التالية:
- إدراج المتصفّح ضِمن نطاق Microsoft Active Directory
- توفُّر الإصدار Windows 10 Pro
- مسجَّل في Chrome Enterprise Core
يحدِّد ما إذا كان بإمكان البرامج الخارجية إدخال رمز قابل للتنفيذ في عمليات المعالجة التي ينفذها Chrome.
وإذا اخترت منع إدخال رمز جهة خارجية إلى Chrome، لن تتمكَّن البرامج الخارجية من إدخال رموز قابلة للتنفيذ في عمليات المعالجة التي ينفذها Chrome.
وبالنسبة إلى الأجهزة المُدرَجة بنطاق Microsoft Active Directory، لا يمنع متصفِّح Chrome البرامج الخارجية من إدخال رمز تنفيذي في عملياتها بغض النظر عن إعداد السياسة.
يحدِّد هذا الإعداد ما إذا كان يتم استخدام معالجة الصوت في وضع الحماية من خلال فصلها عن موارد النظام المهمة والبرامج الأخرى. يمكن أن يؤدي استخدام هذه المعالجة في وضع الحماية إلى زيادة أمان النظام.
يعمل وضع الحماية على حصر الموارد المتاحة لمعالجة الصوت حسب الحاجة.
الإعداد التلقائي هو استخدام الضبط التلقائي مع وضع حماية الصوت وقد يختلف هذا باختلاف النظام الأساسي. في حال استخدام إعدادات برامج أمان تتداخل مع وضع الحماية، اختَر عدم استخدام وضع حماية الصوت مطلقًا.
يسمح هذا الإعداد بظهور التحذير أو يحظره على المستخدمين الذين يستخدمون Chrome على جهاز كمبيوتر أو نظام تشغيل غير متوافق.
تحدِّد هذه السياسة ما إذا كان المستخدمون المسجَّلون في برنامج الحماية المتقدّمة محميين من الهجمات على الإنترنت، بما في ذلك الوصول غير المصرَّح به إلى حساباتهم أو عمليات التنزيل الضارّة، علمًا بأنّ بعض الميزات قد تتضمّن مشاركة البيانات مع Google. على سبيل المثال، بإمكان مستخدمي برنامج الحماية المتقدّمة إرسال المحتوى الذي تم تنزيله إلى Google لإجراء فحص أكثر صرامة للبرامج الضارة قبل التنزيل.
يتم تلقائيًا اختيار سيتلقّى المستخدمون المسجَّلون في برنامج الحماية المتقدّمة عمليات حماية إضافية.
اختَر لن يتلقّى المستخدمون المسجَّلون في برنامج الحماية المتقدّمة سوى عمليات حماية المستهلك العادية لمنع عمليات الحماية الإضافية للمستخدمين المسجَّلين في برنامج الحماية المتقدّمة.
يحدِّد هذا الإعداد الأصول (عناوين URL) أو أنماط اسم المضيف التي لا تنطبق عليها قيود الأمان على الأصول غير الآمنة. ويمنع أيضًا تصنيف عنوان URL على أنّه غير آمن في شريط العناوين.
يمكنك تحديد عناوين URL للتطبيقات القديمة التي لا يمكنها نشر بروتوكول أمان طبقة النقل (TLS) أو إعداد خادم مرحلي لعملية تطوير البرامج على الويب الداخلية. ويمكن لمطوّري البرامج بعد ذلك اختبار الميزات التي تتطلب توفّر سياقات آمنة بدون الحاجة إلى نشر طبقة النقل الآمنة على خادم مرحلي.
إنّ تحديد قائمة عناوين URL في هذا الإعداد مماثل لضبط سطر الأوامر unsafely-treat-insecure-origin-as-secure
على قائمة مفصولة بفواصل وتتضمّن عناوين URL ذاتها.
لمزيد من التفاصيل حول السياقات الآمنة، يمكنك الاطّلاع على السياقات الآمنة.
يتحكّم هذا الإعداد في ما إذا كان يمكن للمستخدمين الاطّلاع على تحذيرات الأمان عند بدء تشغيل Chrome باستخدام بعض علامات سطر الأوامر التي يُحتمل أن تكون خطيرة.
بالنسبة إلى نظام التشغيل Microsoft Windows، يجب أن تكون أجهزة الكمبيوتر مُضافة إلى نطاق Microsoft Active Directory، أو مزوّدة بنظام التشغيل Windows 10 Pro، أو مسجَّلة في Chrome Enterprise Core.
بالنسبة إلى نظام التشغيل macOS، يجب أن تكون الأجهزة مُدارة باستخدام برنامج لإدارة الأجهزة الجوّالة (MDM) أو مُنضمّة إلى نطاق باستخدام MCX.
يحدِّد هذا الإعداد ما إذا كان يُسمح بتفاعل النوافذ المنبثقة بصفحة _blank مستهدَفة مع الصفحة التي أدت إلى فتح النافذة المنبثقة.
- حظر النوافذ المنبثقة بصفحة _blank مستهدفة من التفاعل مع الصفحة التي أدت إلى فتح النافذة المنبثقة: لا يُسمَح سوى بتفاعل النوافذ المنبثقة التي تستهدف _blank مع الصفحة التي أدّت إلى فتح النافذة المنبثقة في حال موافقة هذه الصفحة على التفاعل صراحةً.
- السماح للنوافذ المنبثقة بصفحة _blank مستهدَفة بالتفاعل مع الصفحة التي فتحت النافذة المنبثقة: يتم السماح لجميع النوافذ المنبثقة بصفحة _blank مستهدَفة التي تم فتحها بالتفاعل مع الصفحة التي طلبت فتح النافذة المنبثقة ما لم توقِف هذه الصفحة التفاعل صراحةً.
يجب تثبيت تطبيق Smart Card Connector وتطبيق البرمجيات الوسيطة لبطاقات CSSI الذكية أثناء الجلسة للمستخدم. يُرجى الاطِّلاع على نشر البطاقات الذكية على نظام التشغيل ChromeOS.
يحدِّد هذا الإعداد الإجراء الذي يتم اتخاذه إذا أزال مستخدم رمز الأمان المميّز. وفي الوقت الحالي، لا يؤثّر هذا الإعداد إلا في جلسات المستخدمين عند ضبط تسجيل الدخول باستخدام البطاقات الذكية. ولمعرفة التفاصيل، يُرجى الاطّلاع على إعداد تسجيل الدخول باستخدام البطاقات الذكية على أجهزة ChromeOS المُدارة.
والخيارات هي:
- لا شيء: ما مِن إجراء مطلوب اتّخاذه.
- تسجيل خروج المستخدم: يتم تسجيل خروج المستخدم من الجلسة ويجب عليه تسجيل الدخول مرة أخرى.
- قفل الجلسة الحالية: يتم قفل جلسة المستخدم إلى أن تتم إعادة المصادقة عليها باستخدام الرمز المميّز للأمان.
إذا اختَرت تسجيل خروج المستخدم أو قفل الجلسة الحالية، سيتم عرض الحقل مدة إزالة الإشعار (بالثواني). ويمكنك إدخال عدد الثواني التي يتم خلالها عرض الإشعار الذي يُعلِم المستخدم عن الإجراء الوشيك. وبعد ذلك، يتم تنفيذ الإجراء بعد انتهاء مدة هذا الإشعار في حال عدم إعادة المستخدم إدخال رمز الأمان المميّز الخاص به. وفي حال إدخال القيمة 0، لن يتم عرض أي إشعار وسيتم تنفيذ الإجراء على الفور.
يتم اختيار السماح باستخدام إشعارات النظام تلقائيًا. وبالتالي، يُسمح لمتصفِّح Chrome على نظام التشغيل Linux باستخدام إشعارات النظام.
ويمكن اختيار عدم السماح باستخدام إشعارات النظام لمنع متصفِّح Chrome من استخدام إشعارات النظام. وسيستخدم المتصفِّح بدلاً من ذلك مركز الرسائل في Chrome.
يحدِّد هذا الإعداد مستوى السطوع الأولي للشاشة على أجهزة ChromeOS. اختَر ضبط مستوى السطوع الأولى للشاشة وأدخِل قيمة نسبة سطوع الشاشة بين 15 و100 لمصادر طاقة التيار المتردد والبطارية. ويمكن للمستخدمين تغيير ذلك.
ستتم إزالة هذه السياسة في الإصدارات التي تلي الإصدار 100 من Chrome.
بالنسبة إلى الإصدار 94 من Chrome أو الإصدارات الأحدث، تحدِّد هذه السياسة ما إذا كانت الموارد المضمَّنة غير المدرَجة في القائمة المسموح بها، مثل إطارات iframe، يمكن أن تطلب من المستخدمين مشاركة شاشاتهم. يستخدم مصمِّمو الويب سياسة الأذونات display-capture للتحكّم في ما إذا كان بإمكان الموارد المضمنة استدعاء getDisplayMedia() لرقمنة محتوى شاشة أو نافذة تطبيق، بما في ذلك الصوت.
اختَر خيارًا:
- رفض وصول الطلبات غير الآمنة إلى العرض: هذا هو الإعداد التلقائي. لا يمكن للرموز التي يتم تنفيذها في سياقات التصفُّح الفرعي المشتركة المصدر أن تطلب من المستخدمين مشاركة شاشاتهم إلا إذا أدرجها مصمّمو الويب في القائمة المسموح بها.
- السماح للطلبات بالوصول إلى عرض المحتوى غير المدرج بالقائمة المسموح بها: يمكن للرمز الذي يتم تنفيذه في سياقات التصفُّح الفرعي المشتركة المصدر أن يطلب من المستخدمين مشاركة شاشاتهم، حتى عند عدم إدراجه في القائمة المسموح بها.
ملاحظة: قد يتم فرض قيود أخرى، وقد لا يتمكَّن المستخدمون من مشاركة شاشاتهم.
يتحكم هذا الإعداد في ما إذا كان يمكن للمستخدمين استخدام تصحيح الأخطاء عن بُعد. يتم اختيار السماح باستخدام تصحيح الأخطاء عن بُعد تلقائيًا. يمكن للمستخدمين استخدام تصحيح الأخطاء عن بُعد من خلال تحديد مفاتيح سطر الأوامر --remote-debugging-port
و--remote-debugging-pipe
.
هذا الإعداد متوفّر في الإصدارات من 96 إلى 100 من Chrome.
في الإصدار 97 إلى 100 من Chrome، يتم تلقائيًا إيقاف WebSQL في سياقات الجهات الخارجية. في الإصدار 101 من Chrome والإصدارات الأحدث، تمت إزالة لغة الاستعلامات البنيوية (SQL) على الويب في سياقات تابعة لجهات خارجية بالكامل.
يتم اختيار عدم السماح بـ WebSQL في سياقات الجهات الخارجية تلقائيًا، ويتم إيقاف تشغيل لغة الاستعلامات البنيوية (SQL) على الويب في سياقات تابعة لجهات خارجية.
اختَر السماح بـ WebSQL في سياقات الجهات الخارجية لفرض إعادة تشغيل لغة الاستعلامات البنيوية (SQL) على الويب في سياقات تابعة لجهات خارجية.
يمكنك فرض تفعيل واجهة WebSQL في السياقات غير الآمنة.
سيتم إيقاف واجهة WebSQL بشكل تلقائي في السياقات غير الآمنة من الإصدار 109 من Chrome، ولكن يمكنك تفعيلها باستخدام هذه السياسة.
في حال اختيار تفعيل WebSQL في السياقات غير الآمنة، لا يمكن إيقاف واجهة WebSQL في السياقات غير الآمنة.
يمكنك منع المستخدمين من إيقاف WebSQL.
بدءًا من الإصدار 101 من Chrome، يتم تفعيل WebSQL تلقائيًا، ولكن يمكنك إيقافه باستخدام chrome://flags. في حال اختيار فرض تفعيل WebSQL، لا يمكن إيقاف WebSQL.
يحتوي إصدارَي بروتوكول أمان طبقة النقل (TLS)1.0 (RFC 2246) و1.1 (RFC 4346) على مجموعات رموز مستنِدة إلى خوارزمية الترميز 3DES (معيار تشفير البيانات الثلاثي). تتكوّن مجموعات الرموز من مجموعات من التعليمات حول آلية تأمين الشبكة باستخدام بروتوكول أمان طبقة النقل (TLS)، كما تقدّم معلومات أساسية حول طريقة نقل البيانات الآمنة عند استخدام بروتوكول HTTPS وبروتوكول نقل البريد البسيط (SMTP) وبروتوكولات الشبكة الأخرى.
لا توفِّر خوارزمية الترميز 3DES سوى مستوى أمان فعّال مقاس 112 بت. ويمكنك استخدام هذه السياسة للحفاظ على التوافق مع الخادم القديم مؤقتًا عن طريق تفعيل مجموعات رموز خوارزمية الترميز 3DES في بروتوكول أمان طبقة النقل (TLS). هذا إجراء موقّت فقط، ويجب إعادة ضبط الخادم.
الإعداد التلقائي هو استخدام الخيار التلقائي لمجموعات رموز خوارزمية الترميز 3DES في طبقة النقل الآمنة.
هذا الإعداد متوفّر في الإصدارات من 96 إلى 103 من متصفّح Chrome.
يتم اختيار تطبيق الإعدادات التلقائية لإيقاف واجهة برمجة تطبيقات U2F API تلقائيًا. يتم تطبيق السلوك التلقائي لواجهة برمجة تطبيقات مفتاح أمان U2F. في الإصدار 98 إلى 103 من متصفِّح Chrome، يتم إيقاف واجهة برمجة تطبيقات مفتاح أمان U2F تلقائيًا. في الإصدار 104 والإصدارات الأحدث من Chrome، تتم إزالة واجهة برمجة تطبيقات مفتاح أمان U2F بالكامل.
اختَر السماح باستخدام واجهة برمجة تطبيقات مفتاح أمان U2F لمواصلة استخدام واجهة برمجة تطبيقات مفتاح أمان U2F في الإصدار 96 إلى 103 من متصفّح Chrome.
يمكنك تحديد ما إذا كان يمكن للمستخدم تجاهل أي تنبيهات لكلمات المرور المحتمَل تعرّضها للاختراق بعد إدخال اسم المستخدم وكلمة المرور. ويمكنه استعادة التحذير في أي وقت. لمزيد من التفاصيل عن كيفية تأثير ذلك في المستخدم، راجِع تغيير كلمات المرور غير الآمنة في حسابك على Google.
الإعداد التلقائي هو السماح بتجاهل التنبيهات بشأن كلمات المرور المحتمَل تعرّضها للاختراق.
قبل ضبط هذا الإعداد، احرِص على التأكد من استيفاء جميع المتطلبات المحلية لحماية الخصوصية والبيانات مع فريقك القانوني.
يتحكم هذا الإعداد في ما إذا كان يُسمح لتطبيقات ويب معيَّنة بالتقاط عدة شاشات تلقائيًا في آن واحد.
يُسمح للمواقع الإلكترونية التي تطابق أنماط المصدر (عنوان URL) التي تحدّدها في حقل الضبط بالتقاط جميع مساحات عرض الشاشة تلقائيًا بدون الحاجة إلى إذن صريح من المستخدم.
في حال ترك حقل الإعداد فارغًا، لن يتم السماح لتطبيقات الويب بالتقاط شاشات متعددة تلقائيًا في وقت واحد.
أدخِل قائمة قيم المصادر، قيمة واحدة في كل سطر. على سبيل المثال:
https://www.example.com
[*.]example.edu
إنّ Encrypted ClientHello (ECH) هي إضافة تتكامل مع بروتوكول أمان طبقة النقل (TLS) لتشفير حقول رسائل ClientHello الحسّاسة وتحسين الخصوصية. يتيح هذا الإعداد للمواقع الإلكترونية الموافقة على المشاركة وتجنَّب تسرُّب حقول البيانات الحسّاسة، مثل اسم الخادم، إلى الشبكة من خلال استضافة سجلّ HTTPS RR DNS خاص.
نظرًا لأن ECH هو بروتوكول متطور، تخضع طريقة تنفيذ Chrome له للتغيير. تتحكّم هذه السياسة المؤقتة في التنفيذ التجريبي الأولي. وسيتم استبدالها بعناصر التحكّم النهائية عند الانتهاء من تطوير البروتوكول.
إذا اخترت الإعداد التلقائي تفعيل تجربة ClientHello المشفّرة عبر بروتوكول أمان طبقة النقل (TLS) ، سيتّبِع متصفِّح Chrome عملية الطرح التلقائية لبروتوكول ECH.
عند تفعيل تجربة ClientHello المشفّرة عبر بروتوكول أمان طبقة النقل (TLS)، يعتمد ما إذا كان Chrome يستخدم ECH على دعم الخادم أو مدى توفُّر سجل HTTPS DNS أو حالة الطرح.
يمكنك تفعيل التحقّق الصارم من نوع MIME للنصوص البرمجية للمشغِّلات.
حدِّد خيارًا:
- طلب نوع MIME في JavaScript للنصوص البرمجية للموظفين: تستخدم النصوص البرمجية للمشغِّلات عملية التحقُّق الصارم من نوع MIME للغة JavaScript ويتم رفض النصوص البرمجية للمشغِّلات التي تتضمن أنواع MIME قديمة. (هذا هو الإعداد التلقائي إذا لم تحدِّد أي إعداد آخر).
- استخدام التحقّق غير الصارم من نوع MIME في النصوص البرمجية للمشغِّلات: تستخدم النصوص البرمجية للمشغِّلات عمليات التحقّق غير الصارم من نوع MIME، ويستمر تحميل وتنفيذ النصوص البرمجية للمشغِّلات التي تتضمن أنواع MIME قديمة، مثل النصوص أو النصوص العادية.
يمكنك التحكم في تجربة المستخدمين في إعدادات خصوصية إعلانات Chrome.
إذا اخترت السماح لمتصفِّح Google Chrome بتحديد ما إذا كان سيتم عرض إشعار "مبادرة حماية الخصوصية"، سيظهر للمستخدمين مربّع يوضّح خياراتهم ويتيح لهم إعداد خياراتهم المفضَّلة.
إذا اخترت عدم عرض رسالة "مبادرة حماية الخصوصية" للمستخدمين، يمكنك إيقاف الإعدادات التالية أو التحكّم في إمكانية تفعيل المستخدمين لها أو إيقافها:
- مواضيع الإعلانات
- الإعلانات المقترَحة من المواقع الإلكترونية
- قياس أداء الإعلانات
تفعيل أو إيقاف وضع الحماية (LPAC) Less Privileged AppContainer لخدمات الطباعة، إذا كانت إعدادات النظام تتيح ذلك.
يتم تلقائيًا اختيار تفعيل خدمات الطباعة في وضع الحماية LPAC عند توفّرها.
لا تختار تفعيل خدمات الطباعة في وضع حماية أقل أمانًا إلا إذا كنت تواجه مشكلة في برنامج خارجي يمنع خدمات الطباعة من العمل بشكل صحيح داخل وضع الحماية LPAC. تنبيه: إنّ متصفح Chrome أقل أمانًا لأنّه قد يتم تشغيل الخدمات المستخدَمة للطباعة بإعدادات حماية أقل أمانًا.
هذه السياسة مؤقتة وستتم إزالتها في إصدار مستقبلي من Google Chrome.
يمكنك أن تفرض على Chrome عدم فرض أي قيود مرمَّزة في مراسي الثقة التي يتم تحميلها من مخزن شهادات الجذر الموثوق به للنظام الأساسي.
في الوقت الحالي، قد يتم ترميز قيود من خلال شهادات X.509 في الإضافات داخل الشهادة، مثل القيود المفروضة على الاسم. في Chrome، يتم فرض هذه القيود في الشهادات التي يتم تحميلها من مخزن شهادات النظام الأساسي.
إذا كنت تواجه مشاكل في القيود التي تم ترميزها في الجذر الخاص، سيمنحك هذا الإعداد وقتًا لإصلاح هذه المشاكل من خلال إيقاف فرض القيود مؤقتًا أثناء تصحيح مشاكل الشهادة.
يمكنك تحديد ما إذا كنت تريد ظهور المعلومات الترويجية لإضافة "موفّر بيانات الاعتماد" للمستخدمين أم لا.
على أجهزة iOS، يمكن للمستخدمين اختيار تطبيق مشارك تابع لجهة خارجية كموفِّر بيانات اعتماد لإعدادات الملء التلقائي لكلمات المرور أو الإضافات.
لمزيد من التفاصيل، يُرجى الاطّلاع على إضافات موفّري بيانات الاعتماد.
يمكنك تحديد ما إذا كان سيتم عزل المستند في مجموعة وكلاء مستندة إلى المصدر أو في مجموعة وكلاء مستندة إلى الموقع الإلكتروني. يتم عزل المستندات في مجموعة وكلاء مستندة إلى المصدر تلقائيًا.
هذا يمنح المتصفّح مزيدًا من المرونة في تقنيات التنفيذ. وعلى وجه الخصوص، سيستخدم Chrome هذا كتعديل لوضع المصدر في سير العمليات الخاصة به، مع مراعاة القيود المفروضة على الموارد أو الأنظمة الأساسية.
عند اختيار عزل المستندات حسب المصدر، لن تتمكن من ضبط دالة استرداد القيمة document.domain.
عند اختيار عزل المستندات حسب المفتاح، يمكنك ضبط دالة استرداد القيمة document.domain. ويطابق هذا الإعداد السلوك القديم.
لمزيد من التفاصيل، يُرجى الاطّلاع على مدوّنة السياسة المشتركة المصدر.
يمكنك تحديد مصادر (عناوين URL) أو أنماط اسم المضيف لواجهات برمجة التطبيقات الخاصة بأداة اختيار الملفات أو الأدلة، والتي يمكن طلبها بدون الحاجة إلى أن يتخذ المستخدم أي إجراء سابق.
أدخِل نمطًا واحدًا في كل سطر ونطاقات بادئة تشتمِل على [*.] لتضمين جميع النطاقات الفرعية، علمًا بأنّه لن يمكنك إدخال سوى 1,000 عنوان URL كحدّ أقصى.
في حال عدم إدخال أي عناوين URL، تتطلّب جميع المصادر إجراءً مُسبقًا من جانب المستخدم لاستدعاء واجهات برمجة التطبيقات هذه.
وللحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يمكنك تحديد المصادر (عناوين URL) أو أنماط اسم المضيف التي تعرض "أداة اختيار الوسائط" للقطة الشاشة بدون الحاجة إلى أن يتخذ المستخدم أي إجراء سابق.
أدخِل نمطًا واحدًا في كل سطر ونطاقات بادئة تشتمِل على [*]. لتضمين جميع النطاقات الفرعية، علمًا بأنّه لن يمكنك إدخال سوى 1,000 عنوان URL كحدّ أقصى.
في حال عدم إدخال أي عناوين URL، تتطلّب جميع المصادر إجراءً مُسبقًا من جانب المستخدم لعرض أداة اختيار الوسائط التي تمكّن من تصوير لقطة شاشة.
وللحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
تحدِّد هذه السياسة ما إذا كان بإمكان المستخدمين تخزين الصفحات باستخدام العنوان Cache-Control: no-store
(CCNS) في ذاكرة التخزين المؤقت للصفحات (أو bfcache).
إن ذاكرة التخزين المؤقت للصفحات Bfcache هي أداة تحسين للمتصفّح والتي تفعّل إمكانية الانتقال الفوري للأمام أو للخلف. كما تُحسِّن تجربة التصفُّح بشكل كبير للمستخدمين، ولا سيما الذين لديهم شبكات أو أجهزة بطيئة.
يتم حظر المستندات التي تحتوي على عنوان CCNS من الدخول في ذاكرة التخزين المؤقت للصفحات (bfcache) في جميع المتصفحات، نظرًا لأنها قد تحتوي على محتوى حساس كان يمكن الوصول إليه من قبل، ولكن لا يجب الوصول إليه بعد ذلك. وهذا أمر مهم خاصًة على الأجهزة المشتركة. لإزالة حظر ذاكرة التخزين المؤقت للصفحات (bfcache) عن غالبية صفحات CCNS، بدون إلحاق الضرر بالمعلومات الحسّاسة، يخزّن متصفِّح Chrome الصفحات في ذاكرة التخزين المؤقت (bfcache)، باستثناء الصفحات التي تتضمن معلومات حساسة (GitHub).
في حال تفعيل هذه السياسة، يمكن استعادة الصفحة التي تحتوي على عنوان CCNS من ذاكرة التخزين المؤقت للصفحات (bfcache)، ما لم يتم تفعيل تفريغ ذاكرة التخزين المؤقت؛ مثال على ذلك، عندما يحدث تغيير في ملف تعريف ارتباط HTTP فقط على الموقع الإلكتروني. في حال إيقاف السياسة، لن يتم تخزين الصفحة التي تحتوي على عنوان CCNS في ذاكرة التخزين المؤقت للصفحات (bfcache).
يجري طرح ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" تدريجيًا للمستخدمين.
يحدد هذا الإعداد ما إذا كانت ملفات تعريف الارتباط الخاصة بمصادقة Google محمية من السرقة باستخدام بيانات الاعتماد المرتبطة بالجهاز بشكل مشفر، حيث تسمح ملفات تعريف الارتباط الخاصة بالمصادقة لمواقع Google بمعرفة هويتك وتوفير ميزات مخصصة.
افتراضيًا، يتم اختيار استخدام إعداد Chrome الافتراضي. يستخدم متصفح Chrome ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" إذا كانت متوفرة، اعتمادًا على المرحلة الحالية من عملية طرح الميزة.
لحماية ملفات تعريف الارتباط لمصادقة Google من السرقة قبل جدول الإطلاق، يُرجى اختيار تفعيل "بيانات اعتماد الجلسة المرتبطة بالجهاز". وبعد ذلك، يقدم متصفح Chrome بانتظام دليلًا مشفرًا لإثبات ملكية الجهاز إلى خوادم Google.
يحدد هذا الإعداد ما إذا كان سيتم ربط مفاتيح التشفير المستخدمة لتخزين البيانات المحلية بمتصفح Chrome، عندما يكون ذلك ممكنًا أم لا. افتراضيًا، يحدد الإعداد تفعيل التشفير المرتبط بالتطبيقات.
يؤدي تحديد إيقاف التشفير المرتبط بالتطبيقات إلى تقليل أمان متصفّح Chrome، حيث يمكن للتطبيقات غير المعروفة والتي من المحتمل أن تكون ضارة استرداد مفاتيح التشفير المستخدمة لتأمين البيانات.
يُرجى تحديد إيقاف التشفير المرتبط بالتطبيقات فقط إذا كانت هناك مشاكل في التوافق، مثل:
- إذا كانت التطبيقات الأخرى تحتاج إلى وصول مشروع إلى بيانات Chrome.
- إذا كان من المتوقع أن تكون بيانات المستخدم المشفرة قابلة للنقل بالكامل بين أجهزة الكمبيوتر.
- إذا كانت صحة وموقع الملفات التنفيذية في Chrome غير متناسقين.
التحكّم في إعدادات الرموز الديناميكية في متصفّح Chrome على نظام التشغيل Windows
تسمح ميزة إنشاء الرموز الديناميكية للمهاجمين بإدخال الرموز الضارة في جهاز كمبيوتر آخر أو داخل بيئة برمجية أخرى، بدون وعي المستخدم أو إذنه.
يسمح متصفّح Chrome تلقائيًا بإنشاء الرموز الديناميكية، ويؤدي إيقاف هذا الإعداد إلى منع متصفّح Chrome من إنشاء رمز ديناميكي من خلال تفعيل ميزة Arbitrary Code Guard (ACG) لعملية المتصفِّح، ما يؤدي إلى تحسين مستوى الأمان؛ لا يمكن للرمز الديناميكي الذي يُحتمَل أن يكون ضارًا والرمز التابع لجهة خارجية إجراء تغييرات على سلوك المتصفّح.
ملاحظة: قد يتسبب ذلك في حدوث مشاكل عدم توافق مع البرامج الخارجية التي يجب تشغيلها في عملية المتصفِّح. لمزيد من المعلومات، يُرجى الاطّلاع على سياسات التخفيف من آثار العمليات.
الوصول إلى الأجهزة عن بُعد
عملاء الوصول إلى الأجهزة عن بُعديتيح لك هذا الإعداد ضبط اسم النطاق المطلوب لعملاء الوصول عن بُعد ومنع المستخدمين من تغيير الإعداد. يمكن للعملاء من النطاق المحدّد فقط الاتصال بالجهاز المضيف. في حال عدم ضبط هذا الإعداد، يسمح المضيف بالاتصالات من المستخدمين المصرَّح لهم من أي نطاق.
يحدِّد هذا الإعداد أسماء النطاقات المضيفة التي يتم فرضها على مضيفي الوصول عن بُعد، ولا يمكن للمستخدمين تغييرها. ويمكن مشاركة المضيفين فقط باستخدام الحسابات المسجّلة على أحد أسماء النطاقات المحدّدة. في حال عدم ضبط هذا الإعداد، يمكن مشاركة المضيفين باستخدام أي حساب للمستخدم.
يمكنك تفعيل استخدام خوادم بروتوكولَي Session Traversal Utilities for NAT (STUN) وTraversal Using Relays around NAT (TURN) عندما تحاول البرامج البعيدة تأسيس اتصال بجهاز المستخدم.
في حال اختيار تفعيل اجتياز جدار الحماية، يمكن للبرامج البعيدة رصد جهاز المستخدم والاتصال به حتى إذا كانت مفصولة بجدار حماية. يتم تفعيل استخدام خوادم الإرسال بشكلٍ تلقائي، ولكن يمكنك اختيار إيقافها. وتتيح خوادم الإرسال الاتصال بالنظراء الآخرين ونقل البيانات بدون الحاجة إلى اتصال مباشر عندما يكون جدار الحماية مفعّلاً. لتقييد نطاق منفذ UDP الذي يستخدمه مضيف الوصول عن بُعد في جهاز المستخدم، أدخِل النطاق من الحد الأدنى إلى الحد الأقصى في حقل نطاق منفذ UDP. في حال عدم ضبط هذا الإعداد، يمكن استخدام أي منفذ.
في حال اختيار إيقاف اجتياز جدار الحماية وفلترة اتصالات UDP الصادرة من خلال جدار الحماية، لن يسمح جهاز المستخدم إلا بالاتصالات الواردة من أجهزة العملاء داخل الشبكة المحلية.
يحدِّد هذا الإعداد ما إذا كان يُسمح باتصالات الدعم عن بُعد على جهاز المستخدم.
في حال اختيار منع اتصالات الدعم عن بُعد، لا يمكن بدء مضيف الدعم عن بُعد أو إعداده لقبول الاتصالات الواردة.
لا تؤثر هذه السياسة في سيناريوهات الوصول عن بُعد ولا تمنع المشرفين من الاتصال بأجهزة ChromeOS المُدارة.
يمكنك تحديد الحد الأقصى لحجم البيانات بالبايت والتي يمكن نقلها بين البرنامج والمضيف باستخدام مزامنة الحافظة. يؤثر ذلك في سيناريوهات كل من إمكانية الوصول عن بُعد والدعم عن بُعد.
يمكنك إضافة قيمة إلى الحقل الحد الأقصى للحجم بالبايت وسيتم تطبيق ما يلي:
- تقتصر أي بيانات في الحافظة يتم إرسالها من المضيف وإليه على القيمة التي أدخلتها.
- إذا أدخلت القيمة 0، لا يُسمَح بمزامنة الحافظة.
- وفي حال ترك الحقل فارغًا، لن يكون للإعداد أي تأثير.
- في حال إضافة قيمة لا تقع ضمن الحد الأدنى (0) أو الحد الأقصى (2147483647)، قد لا يبدأ المضيف.
يتيح هذا الإعداد تحديد ما إذا كان يمكن لمشرفي المؤسسة فتح اتصال دعم عن بُعد بجهاز مُدار يعمل بنظام التشغيل ChromeOS من خلال "وحدة تحكُّم المشرف".
في حال اختيار منع اتصالات الدعم عن بُعد من مشرفي المؤسسات، لا يمكن بدء مضيف الدعم عن بُعد أو إعداده لقبول الاتصالات الواردة من وحدة تحكم المشرف. لمزيد من التفاصيل عن جلسات سطح المكتب البعيد من Chrome، يُرجى الاطّلاع على الوصول إلى أجهزة ChromeOS عن بُعد.
لا تؤثّر هذه السياسة في حالات الوصول عن بُعد.
إعدادات الجلسة
عرض زر تسجيل الخروج في لوحة الأدواتاختَر عرض زر تسجيل الخروج في لوحة الأدوات لعرض زر تسجيل الخروج بوضوح في الرف. يفيد هذا الإعداد المستخدمين الذين قد يحتاجون إلى تسجيل الخروج بسرعة من جهاز ChromeOS.
Kerberos
تذاكر Kerberosاختَر تفعيل Kerberos لاستخدام تذاكر Kerberos على الأجهزة التي تعمل بنظام التشغيل Chrome لتفعيل الدخول الموحّد (SSO) للموارد الداخلية التي تتيح مصادقة Kerberos. وقد تتضمّن الموارد الداخلية المواقع الإلكترونية وخوادم مشاركة الملفات والشهادات وغيرها. للتعرُّف على التفاصيل، يُرجى الانتقال إلى إعداد الدخول الموحَّد عبر Kerberos للأجهزة التي تعمل بنظام التشغيل Chrome.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين السماح لمتصفِّح Chrome بتذكُّر كلمات مرور Kerberos، حتى لا يضطروا إلى إدخالها مرة أخرى. ويتم تلقائيًا اختيار السماح للمستخدمين بتذكُّر كلمات مرور Kerberos. ويسترجع متصفِّح Chrome تذاكر Kerberos تلقائيًا ما لم تكن المصادقة الإضافية مطلوبة، مثل المصادقة الثنائية.
ويمكنك اختيار عدم السماح للمستخدمين بتذكُّر كلمات مرور Kerberos لمنع متصفّح Chrome من تذكُّر كلمات المرور نهائيًا وإزالة جميع كلمات المرور المُخزَّنة مسبقًا. على المستخدمين إدخال كلمة المرور في كل مرة للمصادقة مع نظام Kerberos.
يُحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين إضافة حسابات Kerberos. ويتم تلقائيًا اختيار السماح للمستخدمين بإضافة حسابات Kerberos. ويحظى المستخدمون بالتحكّم الكامل في الحسابات التي يضيفونها. لذلك، يمكنهم تعديلها أو إزالتها.
ويتيح لك اختيار عدم السماح للمستخدمين بإضافة حسابات Kerberos إمكانية إضافة حسابات باستخدام السياسة فقط.
يحدِّد هذا الإعداد النطاق المستخدَم لإكمال مربّع حوار اسم مستخدم Kerberos تلقائيًا عندما يضيف مستخدم طلب مصادقة Kerberos جديد يدويًا على جهازه.
إذا أدخلت نطاقًا في حقل نطاق Kerberos، يتم ملء اسم مستخدم Kerberos مسبقًا بالنطاق. عندما يُدخِل المستخدم اسم المستخدم، يتم دمجه بالنطاق الذي تم ملؤه مسبقًا. إذا كان اسم المستخدم الذي تم إدخاله يحتوي على "@"، لن يتم عرض النطاق الذي تم ملؤه مسبقًا ولن يؤثِّر ذلك في اسم المستخدم.
إذا تركت حقل نطاق Kerberos فارغًا، لن يتم عرض أي نطاق تم ملؤه مسبقًا ولن يتم استخدامه لإكمال حقل اسم المستخدم تلقائيًا.تحدّد هذه السياسة خصائص إعدادات Kerberos المقترَحة (إعدادات krb5) للتذاكر الجديدة التي يتم إنشاؤها يدويًا.
حدّد أحد الخيارات التالية:
- تخصيص إعدادات Kerberos: يتم تطبيق الإعداد المُخصّص الذي تُدخله في حقل الإعدادات المُخصّصة بأنه الإعداد المُقترَح ويتم عرضه في القسم إعدادات متقدمة ضمن مربع حوار مصادقة Kerberos. إذا تركت حقل الإعدادات المخصَّصة فارغًا، سيتم حذف إعدادات نظام التشغيل ChromeOS المقترَحة.
- استخدام إعدادات Kerberos المقترَحة: تُطبّق إعدادات ChromeOS المقترَحة وتُعرض في قسم إعدادات متقدّمة ضمن مربّع حوار مصادقة Kerberos.
الشبكة
وضع الخادم الوكيليحدِّد طريقة اتصال نظام التشغيل Chrome بالإنترنت.
في حال ترك الإعداد على الضبط التلقائي السماح للمستخدم بالضبط، يكون الاتصال المباشر هو الإعداد التلقائي للأجهزة التي تعمل بنظام التشغيل Chrome، وسيتمكن المستخدمون من تغيير ضبط الخادم الوكيل في إعدادات Chrome. وإذا حدَّدت أي خيار آخر لوضع الخادم الوكيل، لن يتمكَّن المستخدمون من تغيير الإعدادات.
- عدم استخدام خادم وكيل مطلقًا: تنشئ الأجهزة التي تعمل بنظام التشغيل Chrome دومًا اتصالاً مباشرًا بالإنترنت بدون المرور عبر خادم وكيل.
- يؤدي اختيار الاكتشاف التلقائي للخادم الوكيل دومًاإلى إعطاء تعليمات لإرشاد الأجهزة التي تعمل بنظام التشغيل Chrome لتحديد الخادم الوكيل المطلوب الاتصال به باستخدام بروتوكول اكتشاف الخادم الوكيل للويب تلقائيًا (WAPD).
- يؤدي اختيار استخدام الخادم الوكيل المُحدَّد أدناه دومًاإلى اختيار خادم وكيل مُحدَّد للتعامل مع الطلبات المقدَّمة من المستخدمين. سيكون عليك إدخال عنوان URL للخادم الوكيل في الحقل عنوان URL للخادم الوكيل الذي يظهر أمامك. استخدِم التنسيق التالي مع عنوان URL للخادم الوكيل IP address:port، مثل 192.168.1.1:3128.
إذا كانت هناك أي عناوين URL يجب أن تتجاوز الخادم الوكيل الذي يتعامل مع طلبات مستخدمين آخرين، أدخِلها في الحقل عناوين URL التي تتجاوز الخادم الوكيل، عنوان في كل سطر. عند تضمين عناوين URL متعددة، افصل بينها من خلال وضع عنوان URL واحد لكل سطر. - يؤدي اختيار الإعداد استخدام الضبط التلقائي للخادم الوكيل المحدّد أدناه دومًا إلى إدخال عنوان URL لملف pac. الذي يجب استخدامه لاتصالات الشبكة في عنوان URL لملف الضبط التلقائي للخادم الوكيل.
طريقة تعامل نظام التشغيل Chrome مع الخوادم الوكيلة غير الصالحة
الخادم الوكيل (foo) هي التسمية المستخدمة لخادم وكيل في النصوص البرمجية للضبط التلقائي للخادم الوكيل. إذا لم يعمل الخادم الوكيل الأول، سيستخدم Chrome الخادم الثاني، مع وضع علامة على الخادم الأول بوصفه خادمًا وكيلاً غير صالح.
في الوقت الحالي، عند تطبيق قائمة خادم وكيل تم حلها من خلال الضبط التلقائي للوكيل، يمكن لمتصفِّح Chrome إعادة ترتيب خيارات الخادم الوكيل بناءً على مدى توفّر الخادم الوكيل سابقًا. على سبيل المثال، عند تطبيق "PROXY foo1؛ PROXY foo2؛" قد يبدأ Chrome بتجربة foo2 إذا انتهت مهلة foo1 في المرة الأخيرة التي تمت فيها تجربته (خلال الدقائق الخمس الأخيرة).
إذا نجح الخادم الوكيل foo2، سيحدّد Chrome الخادم الوكيل foo1 بوصفه خادمًا وكيلاً غير صالح ويعيد ترتيب أولوية قائمة الخادم الوكيل بوضع foo2 أولاً مع كل طلب لاحق آخر.
بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Chrome، تتطلب عناوين URL للإدارة مسارًا مباشرًا إلى الإنترنت. وقد تؤدي الفلترة عبر الخادم الوكيل إلى تأثّر طريقة العمل بشكل غير متوقّع.
التطبيقات المتوافقة مع Android التي تعمل على نظام التشغيل Chrome
في حال تفعيل التطبيقات المتوافقة مع Android على الأجهزة المتوافقة التي تعمل بنظام التشغيل Chrome، تتوفّر مجموعة فرعية من إعدادات الخادم الوكيل للتطبيقات المتوافقة مع Android التي قد تختار قبولها طوعًا. (سيحدث ذلك عادةً في التطبيقات التي تستخدم Android System WebView أو حزمة الشبكة المدمجة). عند اختيار:
- عدم استخدام خادم وكيل، سيتم إعلام التطبيقات المتوافقة مع Android بعدم ضبط أي خادم وكيل.
- استخدام إعدادات الخادم الوكيل للنظام أو خادم وكيل ثابت، سيتم تزويد التطبيقات المتوافقة مع Android بمنفذ وعنوان الخادم الوكيل لبروتوكول HTTP.
- الاكتشاف التلقائي للخادم الوكيل، سيتم تزويد التطبيقات المتوافقة مع Android بعنوان URL للنص البرمجي "http://wpad/wpad.dat". لا يتم استخدام أي جزء آخر من بروتوكول الرصد التلقائي للخادم الوكيل.
- النص البرمجي لملف pac. للخادم الوكيل، سيتم تزويد التطبيقات المتوافقة مع Android بعنوان URL للنص البرمجي.
يُحدّد هذا الخادم ما إذا كان نظام التشغيل Chrome يمكنه تجاوز الخادم الوكيل الذي تم إعداده لمصادقة المدخل المشروط الوصول إليه. على سبيل المثال، صفحات المداخل المشروط الوصول إليها مثل الصفحات المقصودة أو صفحات تسجيل الدخول التي تطلب من المستخدمين قبول البنود أو تسجيل الدخول قبل أن يرصد Chrome توفّر اتصال ناجح بالإنترنت.
يمكن ضبط خادم الوكيل الذي تم إعداده:
- في وحدة تحكّم المشرف التي تستخدم إعداد وضع الخادم الوكيل
- من قِبل المستخدمِين على أجهزتهم التي تعمل بنظام التشغيل Chrome من خلال زيارة chrome://settings
- من خلال التطبيقات أو الإضافات المسموح لها بضبط خادم وكيل أو تعديله
عند ضبط هذه السياسة على تجاهل السياسات لصفحات المداخل المشروط الوصول إليها، يفتح Chrome صفحات المداخل المشروط الوصول إليها في نافذة جديدة ويتجاهل جميع الإعدادات والقيود التي تم ضبطها للمستخدم الحالي. وعند ضبط هذه السياسة على الاحتفاظ بسياسات صفحات المداخل المشروط الوصول إليها، يفتح Chrome صفحات المداخل المشروط الوصول إليها في علامة تبويب جديدة في المتصفّح ويطبق السياسات والقيود التي ضبطها المستخدم الحالي.
يحدّد هذا الإعداد الأنظمة المعتمدة لمصادقة HTTP. عندما يقبل الخادم أو الخادم الوكيل العديد من أنظمة المصادقة، يتم اختيار نظام المصادقة المعتمد ذي أعلى مستوى من الأمان. يمكنك إلغاء السلوك التلقائي عن طريق إيقاف بعض أنظمة المصادقة.
- المصادقة الأساسية: هي طريقة المعالجة الأقل أمانًا لأنها تستخدم المصادقة بدون أي نوع من التشفير.
- مصادقة الملخّص: هي نظام للاستجابة والتحدي وتكون أكثر أمانًا من المصادقة الأساسية.
- مصادقة NTLM: (مدير LAN NT) نظام أكثر تقدّمًا للاستجابة والتحدي وتكون أكثر أمانًا من مصادقة الملخّص.
- مصادقة التفاوض: هي الخيار الأكثر أمانًا. ننصح باستخدام هذا الخيار إذا كان متاحًا. وإذا لم يكن متاحًا، ننصح باستخدام NTLM.
يتيح هذا الإعداد تلقائيًا لمتصفِّح Chrome إجراء اختبارات المصادقة الأساسية على اتصالات بروتوكول HTTP غير الآمنة. وإذا حدَّدت الخيار يجب توفُّر HTTPS لاستخدام نظام المصادقة الأساسية، سيسمح متصفِّح Chrome باختبارات المصادقة الأساسية عبر HTTPS فقط.
ملاحظة: إذا لم يتم تحديد خيار الأنظمة الأساسية ضِمن الأنظمة المعتمَدة للمصادقة، يتم تجاهل هذا الإعداد.
يتم تفعيل مصادقة NTLMv2 تلقائيًا. لا ننصح بإيقاف هذا الإعداد ما لم تكن لديك مشاكل في التوافق مع الأنظمة القديمة. يؤدي اختيار إيقاف مصادقة NTLMv2 إلى تقليل مستوى أمان المصادقة.
يؤدي اختيار تفعيل تقسيم سجلّ طبقة المقابس الآمنة إلى السماح بتقسيم سجلّ طبقة المقابس الآمنة في Chrome. يكون تقسيم السجلّ حلاً بديلاً لأحد أوجه القصور في الإصدار 3.0 من طبقة المقابس الآمنة (SSL) والإصدار 1.0 من طبقة النقل الآمنة (TLS)، ولكنه يمكن أن يسبب مشاكل توافق مع بعض الخوادم الوكيلة وخوادم HTTPS.
يحدِّد الحد الأدنى من إصدار بروتوكول طبقة النقل الآمنة (TLS) المسموح به للمستخدمين.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين تجاوز تحذيرات طبقة المقابس الآمنة والمتابعة إلى الصفحة.
يسمح لك هذا الإعداد بإدخال قائمة أسماء النطاقات التي يمكن للمستخدم تجاوز تحذيرات طبقة المقابس الآمنة فيها. ويمكن للمستخدمين تجاوز تحذيرات طبقة المقابس الآمنة فقط في نطاقات المصدر الواردة في هذه القائمة.
أدخل قائمة قيم عناوين URL مع إدراج كل قيمة في سطر منفصل. مثل:
https://www.example.com
[*.]example.edu
للحصول على معلومات تفصيلية، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة Chrome Enterprise.
ملاحظة: في حال تفعيل تجاوز خطأ طبقة المقابس الآمنة، يتم تجاهل هذه السياسة.
يحدِّد هذا الإعداد ما إذا كان سيتم تفعيل ضغط البيانات أو إيقافه دائمًا. اختَر تفعيل الخادم الوكيل لضغط البيانات دائمًا لتقليل استخدام بيانات شبكة الجوّال وزيادة سرعة تصفّح الويب على الأجهزة الجوّالة باستخدام الخوادم الوكيلة المستضافة ugn Google لتحسين محتوى الموقع الإلكتروني.
يتم تلقائيًا اختيار السماح للمستخدم بالاختيار. ويمكن للمستخدمين تفعيل ضغط البيانات أو إيقافه.
يسمح هذا الإعداد بتحديد نطاق منفذ UDP لاستخدام اتصالات WebRTC من المستخدم. ونطاق المنفذ هو 1024–65535 ويجب أن تكون القيمة القصوى للمنفذ أكبر من القيمة الدنيا للمنفذ أو تساويها.
يسمح هذا الإعداد بإضافة عناوين URL الخاصة بالعناصر المُرشَّحة للاتصالات التفاعلية في الوقت الفعلي عبر الويب (WebRTC) لعناوين IP المحلية.
تتصل خدمات Google بواجهة برمجة تطبيقات Chrome لجمع أحداث WebRTC للعملاء الذين وافقوا عليها. ينقل WebRTC البيانات باستخدام بروتوكول مخطط بيانات المستخدم (UDP).
يجب عليك إدخال كل عنوان URL في سطر جديد. ويُسمح باستخدام حرف البدل *.
تتم مطابقة الأنماط التي تضيفها إلى هذه القائمة مع المصدر الأمني لعنوان URL مقدّم الطلب. في حال المطابقة، يتم عرض عناوين IP المحلية في عناصر WebRTC ICE المحفِّزة لعرض الإعلان. وبخلاف ذلك، يتم إخفاء عناوين IP المحلية باستخدام أسماء مضيف mDNS.
يسمح هذا الإعداد باستخدام بروتوكول اتصالات الإنترنت عبر بروتوكول اتصالات الإنترنت السريعة (QUIC) في Chrome. وبروتوكول QUIC هو بروتوكول نقل يقلل من وقت الاستجابة مقارنةً ببروتوكول التحكّم في الإرسال (TCP). ولمعرفة التفاصيل، يُرجى الاطّلاع على Chromium.
يحدِّد عناوين IP والواجهات التي تستخدمها خدمة WebRTC عند محاولة العثور على أفضل اتصال متاح. يمكنك معرفة المزيد من التفاصيل حول أوضاع معيّنة لسلوك WebRTC.
ستستخدم خدمة WebRTC جميع الواجهات المتاحة عند البحث عن أفضل مسار تلقائيًا.
يتيح لك هذا الإعداد التحكّم في الوضع التلقائي للتحويل باستخدام نظام أسماء النطاقات (DNS) عن بُعد من خلال بروتوكول HTTPS لكل طلب بحث. ويساعد DNS-over-HTTPS (DoH) على تحسين الأمان والخصوصية أثناء تصفّح المستخدمين للويب. على سبيل المثال، يتم منع المهاجمين من مراقبة المواقع الإلكترونية التي تزورها ومن نقلك إلى المواقع الإلكترونية للتصيّد الاحتيالي.
حدِّد أحد الخيارين التاليين:
- إيقاف DNS-over-HTTPS: لا يُرسِل Chrome مطلقًا طلبات بحث DoH إلى خوادم نظام أسماء النطاقات.
- تفعيل DNS-over-HTTPS باستخدام إجراء احتياطي غير آمن: في حال توفّر خادم نظام أسماء نطاقات يدعم DoH، يُرسِل متصفِّح Chrome أولاً طلب بحث DNS-over-HTTPS. وفي حال ظهور خطأ أو عدم توفُّر خادم يدعم DoH، يُرسِل متصفِّح Chrome فقط طلب بحث لنظام أسماء النطاقات إلى الخادم بدلاً من ذلك.
- تفعيل DNS-over-HTTPS بدون إجراء احتياطي غير آمن: يُرسِل متصفِّح Chrome طلبات بحث DoH إلى خوادم نظام أسماء النطاقات فقط.
في حال تفعيل DoH، يمكنك إضافة قائمة بنماذج معرّف الموارد المنتظم (URI) لبرامج تعيين DoH التي تريد إتاحتها للمستخدمين.
الإعداد التلقائي هو تفعيل DNS-over-HTTPS باستخدام إجراء احتياطي غير آمن. ومع ذلك، يعود أحيانًا على وضع إيقاف DNS-over-HTTPS ولا يمكن للمستخدمين تغييره. يحدث ذلك في حال اكتشاف متصفِّح Chrome أدوات رقابة الأهل أو سياسات المؤسسة. ويكتشف متصفِّح Chrome سياسات المؤسسة في الحالات التالية:
- إذا كنت تدير متصفِّح Chrome على أجهزة الكمبيوتر المرتبطة بالنطاق.
- إذا ضبطت سياسة نشطة واحدة على الأقل لمتصفِّح Chrome
يمكنك تحديد نماذج معرّف الموارد المنتظم (URI) في برامج تعيين معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS باستخدام معلومات الهوية والقيمة العشوائية التي ستستخدم.
تشبه هذه السياسة إلى حدٍ كبير سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS، حيث تتيح تحديد معلومات التعريف، وتلغي سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS في حال ضبطها.
ضمن الضبط، يُرجى تنفيذ ما يلي:
- أضِف نموذج معرّف الموارد المنتظم (URI) في حقل نماذج معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS باستخدام المعرّفات .
- يجب أن تُسبق المعرّفات بعلامة الدولار وأن تكون بين قوسَين معقوفَين، ${...}. في ما يلي قائمة بالمعرّفات الصالحة:
- USER_EMAIL
- USER_EMAIL_DOMAIN
- USER_EMAIL_NAME
- DEVICE_DIRECTORY_ID
- DEVICE_SERIAL_NUMBER
- DEVICE_ASSET_ID
- DEVICE_ANNOTATED_LOCATION
- لتحديد برامج متعددة من أجل تعيين معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS، عليك الفصل بين نماذج معرف موارد منتظم (URI) باستخدام مسافات.
- في حال ضبط سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS على تفعيل معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS بدون إجراء احتياطي غير آمن، فإما هذه السياسة أو يجب ألّا تكون قائمة النماذج الواردة في سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS فارغة.
- في حال ضبط سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS على تفعيل معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS باستخدام إجراء احتياطي غير آمن، وضُبطت هذه السياسة، يتم استخدام نماذج معرّف الموارد المنتظم (URI) المحدّدة. في حال ترك هذه السياسة فارغة، يتم استخدام قائمة النماذج الواردة في سياسة معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS. في حال لم يتم تحديد نموذج معرّف موارد منتظم (URI) في أي من السياستَين، يتم الاحتفاظ التحويل باستخدام نظام أسماء النطاقات (DNS) احتياطيًا لطلبات البحث غير الآمنة.
- وإذا كان نموذج معرّف الموارد المنتظم (URI) يحتوي على أحد متغيّرات نظام أسماء النطاقات، ستستخدم الطلبات المرسَلة إلى برنامج التعيين GET. إذا لم يكن الأمر كذلك، ستستخدم الطلبات POST.
- يجب أن تُسبق المعرّفات بعلامة الدولار وأن تكون بين قوسَين معقوفَين، ${...}. في ما يلي قائمة بالمعرّفات الصالحة:
- أضِف في الحقل القيمة العشوائية لمعرّفات التجزئة في نماذج معرّف الموارد المنتظم (URI) القيمة العشوائية التي تُستخدم عند تجزئة معلومات الهوية المضمّنة في الحقل نماذج معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS باستخدام المعرّفات.
- يجب أن تكون القيمة العشوائية التي يتم استخدامها عبارة عن سلسلة مكوّنة من أحرف يتراوح عددها بين 8 و32 حرفًا.
- يعتبر هذا الحقل اختياريًا في الإصدار 114 من Chrome والإصدارات الأحدث في حال إضافة نماذج معالجة نظام أسماء النطاقات عبر بروتوكول HTTPS باستخدام المعرّفات.
- وفي حال عدم إضافة أي قيمة عشوائية، ستتم تجزئة المعرّفات في النماذج التي أضفتها في معرّفات الموارد المنتظمة (URI) بدون استخدام قيمة عشوائية.
يحدِّد هذا الإعداد ما إذا كان يتم استخدام عميل نظام أسماء النطاقات المدمَج (DNS) في متصفِّح Chrome.
يتم تفعيل عميل نظام أسماء النطاقات المدمَج (DNS) تلقائيًا على أنظمة التشغيل macOS وAndroid وChromeOS، ويمكن للمستخدمين تغيير الإعداد.
لا تؤثر هذه السياسة على وضع DNS-over-HTTPS. لتغيير سلوك DNS-over-HTTPS، يُرجى الاطّلاع على إعداد DNS-over-HTTPS.
تتيح مشاركة الموارد المشتركة المنشأ (CORS) للمستخدمين الوصول إلى موارد النطاقات الأخرى مع حماية مؤسستك من الوصول غير المتوقع للشبكة المشتركة المنشأ.
بالنسبة إلى متصفِّح Chrome والأجهزة التي تعمل بالإصدار 79 من نظام التشغيل ChromeOS والإصدارات الأحدث، تُنفذ سياسة مشاركة الموارد المشتركة المنشأ (CORS) وسياسة مشاركة الموارد المشتركة المنشأ (CORS) غير العارضة معاينات لسياسة مشاركة الموارد المشتركة المنشأ (CORS) على طلبات الشبكة، بما في ذلك إضافات Chrome. تتميز سياسة مشاركة الموارد المشتركة المنشأ (CORS) غير العارضة بأنها أكثر صرامة وأمانًا من تطبيقات سياسة مشاركة الموارد المشتركة المنشأ (CORS) السابقة. على سبيل المثال، يتم إجراء معاينة لرؤوس HTTP التي تم طلب تعديلها وتم تجاهلها مسبقًا من خلال بروتوكول سياسة مشاركة الموارد المتعددة المصادر (CORS) عن طريق بروتوكول سياسة مشاركة الموارد المتعددة المصادر (CORS) غير العارضة.
يحدِّد هذا الإعداد ما إذا كان يُمكن لمتصفِّح Chrome استخدام بروتوكول سياسة مشاركة الموارد المتعدِّدة المصادر (CORS) القديمة، والذي يكون أقل أمانًا وصرامة من بروتوكول سياسة مشاركة الموارد المتعدِّدة المصادر (CORS) غير العارضة.
تتيح مشاركة الموارد المشتركة المنشأ (CORS) للمستخدمين الوصول إلى موارد النطاقات الأخرى مع حماية مؤسستك من الوصول غير المتوقع للشبكة المشتركة المنشأ.
بالنسبة إلى متصفِّح Chrome والأجهزة التي تعمل بالإصدار 79 من نظام التشغيل ChromeOS والإصدارات الأحدث، تُنفذ سياسة مشاركة الموارد المشتركة المنشأ (CORS) وسياسة مشاركة الموارد المشتركة المنشأ (CORS) غير العارضة معاينات لسياسة مشاركة الموارد المشتركة المنشأ (CORS) على طلبات الشبكة، بما في ذلك إضافات Chrome. تتميز سياسة مشاركة الموارد المشتركة المنشأ (CORS) غير العارضة بأنها أكثر صرامة وأمانًا من تطبيقات سياسة مشاركة الموارد المشتركة المنشأ (CORS) السابقة. على سبيل المثال، يتم إجراء معاينة لرؤوس HTTP التي تم طلب تعديلها وتم تجاهلها مسبقًا من خلال بروتوكول سياسة مشاركة الموارد المتعددة المصادر (CORS) عن طريق بروتوكول سياسة مشاركة الموارد المتعددة المصادر (CORS) غير العارضة.
لاستثناء إضافات Chrome وعناوين HTTP المُحددة من معاينة بروتوكول مشاركة الموارد المتعددة المصادر (CORS)، اختَر تفعيل إجراءات التخفيف.
هذا الإعداد مؤقت وستتم إزالته في إصدار مستقبلي من Chrome.
يمكنك التحكُّم في ما إذا كان سيتم استخدام أحرف كبيرة لإجراءات الطلب عند مطابقتها مع عناوين استجابة إجراءات السماح بالتحكم في الوصول في الطلب المبدئي لسياسة مشاركة الموارد المتعددة المصادر (CORS).
يضمن الخيار التلقائي عدم استخدام أحرف كبيرة لإجراءات الطلب، ما لم تكن مطابِقة لحالة الأحرف وغير حسّاسة لها في الخيار DELETE أو GET أو HEAD أو OPTIONS أو POST أو PUT.
مثال
- يتم رفض استرجاع عنوان الاستجابة(url، {method: 'Foo'}) + "إجراءات السماح بالتحكم في الوصول: FOO".
- يتم قبول استرجاع عنوان الاستجابة(url، {method: 'Foo'}) + "إجراءات السماح بالتحكم في الوصول: Foo".
يحدِّد هذا الإعداد تطبيق شبكة VPN لنظام Android الذي يعالج حركة بيانات مستخدمي الأجهزة التي تعمل بنظامَي التشغيل Android وChrome فور بدء استخدام أجهزتهم. لأسباب تتعلّق بالأمان، لا تنطبق شبكات VPN على حركة بيانات النظام، مثل تحديثات أنظمة التشغيل والسياسات. وفي حال تعذُّر اتصال شبكة VPN، يتم حظر حركة بيانات جميع المستخدمين حتى تتم إعادة اتصال شبكة VPN. اختَر تطبيقًا من قائمة تطبيقات شبكة VPN لنظام Android المثبَّتة تلقائيًا على أجهزة المستخدمين.
اختَر عدم السماح للمستخدم بقطع الاتصال بشبكة VPN يدويًا لمنع المستخدمين من قطع الاتصال بشبكة VPN يدويًا.
لمعرفة التفاصيل، يمكنك الاطّلاع على إعداد شبكات VPN (تطبيق شبكة VPN لنظام Android).
تحدِّد هذه السياسة الخوادم المسموح بها لمصادقة Windows المتكاملة (IWA). يتم تفعيل المصادقة المتكاملة عندما يحصل Chrome على اختبار مصادقة من خادم وكيل أو من خادم مدرَج في هذه القائمة المسموح بها.
يجب فصل أسماء الخوادم المتعدّدة بفواصل. يُسمح باستخدام حرفَي البدل * و،.
وفي حال ترك هذا الحقل فارغًا، سيحاول Chrome اكتشاف ما إذا كان الخادم متصلاً بالشبكة الداخلية. فإذا كان الوضع كذلك، سيستجيب Chrome لطلبات IWA. وإذا رصد Chrome توفّر خادم على الإنترنت، سيتم تجاهل طلبات IWA الواردة منه.
تحدِّد هذه السياسة الخوادم التي يستطيع Chrome تفويضها لمصادقة Windows المتكاملة (IWA).
يجب فصل أسماء الخوادم المتعدّدة بفواصل. يُسمح باستخدام حرفَي البدل * و،.
وفي حال ترك هذا الحقل فارغًا، لن يفوّض Chrome بيانات اعتماد المستخدم، حتى إذا تم اكتشاف خادم على الشبكة الداخلية.
يحدِّد هذا الإعداد ما إذا كنت تريد الالتزام بسياسة مركز توزيع المفاتيح (KDC) عند تفويض طلبات Kerberos.
يحدِّد هذا الإعداد مصدر الاسم المستخدَم لإنشاء اسم الخدمة الأساسي (SPN) في Kerberos.
يحدِّد هذا الإعداد ما إذا كان اسم الخدمة الأساسي (SPN) في Kerberos الذي تم إنشاؤه يتضمن منفذًا غير عادي.
يحدِّد هذا الإعداد ما إذا كان يُسمح للمحتوى الفرعي التابع لجهة خارجية في الصفحة أن يُظهر مربع حوار مصادقة HTTP الأساسية.
يحدِّد هذا الإعداد ما إذا كان يمكن للمواقع الإلكترونية التي لم يتم تطبيق حظر الوصول من نطاقات أخرى عليها استخدام الذاكرات SharedArrayBuffer. يتطلب الإصدار 91 من Chrome والإصدارات الأحدث تطبيق حظر الوصول من نطاقات أخرى عند استخدام SharedArrayBuffers لأسباب تتعلق بتوافق الويب.
لمعرفة التفاصيل، يُرجى الاطّلاع على المقالة تحديثات SharedArrayBuffer.
يحدِّد هذا الإعداد سياسات المُحيل التلقائية في Chrome. تتحكَّم سياسة المُحيل في قدر المعلومات الواردة عنه التي يتم تضمينها في طلبات الشبكة.
إذا اخترت استخدام سياسة المُحيل التلقائية في Chrome، سيتم استخدام السياسة strict-origin-when-cross-origin. تساعد هذه السياسة في تحقيق ما يلي:
- إرسال المصدر والمسار وسلسلة طلب البحث عند تنفيذ طلب من المصدر نفسه
- إرسال المصدر فقط في حال بقاء مستوى أمان البروتوكول كما هو أثناء تنفيذ طلب متعدِّد المصدر (من HTTPS إلى HTTPS)
- عدم إرسال أي عنوان إلى الوجهات الأقل أمانًا (من HTTPS إلى HTTP)
إذا اخترت ضبط سياسة المُحيل التلقائية في Chrome على سياسة المُحيل القديمة، سيتم استخدام السياسة القديمة no-referrer-when-downgrade مع طلبات الشبكة. تساعد هذه السياسة في تحقيق ما يلي:
- إرسال المصدر والمسار وسلسلة طلب البحث لعنوان URL كمُحيل عندما يظل مستوى أمان البروتوكول كما هو (من HTTP إلى HTTP أو من HTTPS إلى HTTPS، أو تطوير البروتوكول HTTP إلى HTTPS)
- عدم إرسال أي عنوان إلى الوجهات الأقل أمانًا (من HTTPS إلى HTTP)
يحدِّد هذا الإعداد ما إذا كان يستطيع متصفِّح Chrome إنشاء طلبات تتضمّن معلومات حول متصفِّح المستخدم وبيئته بفعالية. ويمكن للخوادم حينئذٍ تفعيل الإحصاءات وتخصيص الاستجابة. ويتم اختيار السماح بتعديلات برنامج وكيل المستخدم تلقائيًا.
قد تؤدي عناوين الطلبات الدقيقة هذه إلى تعطُّل بعض المواقع الإلكترونية التي تحظر الأحرف المُدرَجة في بعض الطلبات.
هذا الإعداد متاح مؤقتًا وستتم إزالته من وحدة تحكُّم المشرف في المستقبل.
يتم تلقائيًا اختيار السماح بتشغيل خوارزمية GREASE المُحدَّثة والخاصة بوكيل المستخدم. ويختار متصفِّح Chrome خوارزمية GREASE الخاصة بوكيل المستخدم التي سيتم استخدامها. تتوافق خوارزمية GREASE الخاصة بوكيل المستخدم مع أحدث المواصفات. وقد تؤدي المواصفات الجديدة إلى تعطُّل بعض المواقع الإلكترونية التي تفرض قيودًا على الأحرف التي يمكن أن تتضمّنها الطلبات. ولمعرفة التفاصيل، يُرجى الاطّلاع على مستندات W3C.
يتم اختيار قبول محتوى الويب الذي يتم عرضه كواجهات برمجة تطبيقات HTTP الموقَّعة تلقائيًا لجعل المحتوى قابلاً للنقل أو متاحًا للتوزيع من قِبَل جهات خارجية، مع الحفاظ على نزاهة المحتوى والإحالة.
يعمل هذا الإعداد على إعداد ذاكرة تخزين مؤقت شاملة واحدة لكل ملف شخصي باستخدام بيانات اعتماد مصادقة خادم HTTP.
- (الإعداد التلقائي) يتم تحديد بيانات اعتماد مصادقة HTTP للمواقع الإلكترونية ذات المستوى الأعلى: بالنسبة إلى الإصدار 80 والإصدارات الأحدث، يُحدّد Chrome بيانات اعتماد مصادقة خادم HTTP حسب الموقع الإلكتروني ذي المستوى الأعلى. إذا كان هناك موقعان إلكترونيان يستخدمان موارد من نطاق المصادقة نفسه، يجب تقديم بيانات الاعتماد بشكل مستقل في سياق كل من المواقع الإلكترونية وبيانات اعتماد الخادم الوكيل المخزنة مؤقتًا في المواقع الإلكترونية.
- سيتم تلقائيًا استخدام بيانات اعتماد مصادقة HTTP التي تم إدخالها في سياق موقع إلكتروني محدَّد في سياق موقع إلكتروني آخر، ويمكن أن يؤدي ذلك إلى جعل المواقع الإلكترونية عُرضةً لبعض أنواع الهجمات على مُختلف المواقع الإلكترونية. ويمكن لهذه السياسة السماح بتتبُّع المستخدمين على مُختلف المواقع الإلكترونية، حتى بدون ملفات تعريف الارتباط، وذلك عن طريق إضافة إدخالات إلى ذاكرة التخزين المؤقت لمصادقة HTTP باستخدام بيانات الاعتماد المضمّنة في عناوين URL.
تهدف هذه السياسة إلى منح المؤسسات إمكانية تعديل إجراءات تسجيل الدخول استنادًا إلى السلوك القديم، وستتم إزالتها في المستقبل.
يحدِّد هذا الإعداد ما إذا كان Chrome سيُجري دائمًا عمليات تحقّق من إبطال شهادات الخادم التي تم بنجاح التحقق من صحتها وتم توقيعها من خلال شهادات CA مثبَّتة على الجهاز. في حال تعذَّر على Chrome الحصول على أي معلومات عن حالة الإبطال، يتم التعامل مع هذه الشهادات على أنها مُلغاة.
الإعداد التلقائي هو استخدام الإعدادات الحالية للتحقُّق من الإبطال على الإنترنت.
بعض خوادم الوكيل لا يمكنها معالجة عدد كبير من الاتصالات المتزامنة لكل عميل. وعليك تحديد الحدّ الأقصى لعدد الاتصالات المتزامنة بالخادم الوكيل. يجب أن تكون قيمة هذه السياسة أقل من 100 وأعلى من 6. بعض تطبيقات الويب معروفة باستهلاك العديد من الاتصالات ذات عمليات GET المُعطِّلة. القيمة التلقائية هي 32. وقد يؤدي ضبط القيمة على أقل من 32 إلى توقّف شبكة المتصفِّح عن الاستجابة إذا تم فتح عدد كبير جدًا من تطبيقات الويب ذات الاتصالات المعلَّقة.
يحدِّد هذا الإعداد مكتبة GSSAPI (واجهة برمجة تطبيقات خدمة الأمان العامة) التي يجب أن يستخدمها متصفِّح Chrome لمصادقة HTTP. عليك ضبط السياسة على اسم مكتبة أو مسار كامل، مثل GSSAPILibraryName أو libgssapi_krb5.so.2. وفي حال ترك الحقل فارغًا، يستخدم Chrome اسمًا تلقائيًا للمكتبة.
يحدِّد هذا الإعداد قائمة بأسماء المضيفين التي ستتجاوز عملية التحقّق من سياسة "الأمان المشدَّد لنقل البيانات باستخدام بروتوكول HTTP" (HSTS). تفرض سياسة HSTS على متصفِّحات الويب التفاعل مع المواقع الإلكترونية عبر اتصالات HTTPS الآمنة فقط وليس عبر اتصالات HTTP مطلقًا.
أدخِل أسماء مضيفين بدون بادئة أو لاحقة فقط، بحيث يتم إدخال اسم مضيف واحد في كل سطر. يجب أن تكون أسماء المضيفين أساسية، ويجب تحويل أسماء النطاقات الدولية (IDN) إلى تنسيق التصنيف A الخاص بها، وأن تكون جميع أحرف ASCII صغيرة. ولا تسري هذه السياسة إلا على أسماء المضيفين المحدَّدة وليس على النطاقات الفرعية لأسماء المضيفين هؤلاء.
تُحدِّد هذه السياسة نوع الحسابات المقدَّمة من خلال تطبيق "مصادقة Android" الذي يدعم مصادقة HTTP Negotiate. تنشئ تطبيقات المصادقة رموز أمان لتسجيل الدخول إلى المواقع الإلكترونية التي تتطلب مستوى عاليًا من الأمان. على سبيل المثال، مصادقة Kerberos. ويجب أن يقدّم مورِّد تطبيق المصادقة هذه المعلومات. ولمعرفة التفاصيل، يُرجى الاطّلاع على مشاريع Chromium.
يتم اختيار تنفيذ عمليات التحقُّق من اعتراض نظام أسماء النطاقات (DNS) تلقائيًا. تُجري عمليات التحقُّق من اعتراض نظام أسماء النطاقات (DNS) فحصًا على المتصفِّح لمعرفة ما إذا كان يعمل من خلال خادم وكيل يُعيد توجيه أسماء المضيفين غير المعروفة.
عندما يُدخِل المستخدمون كلمة واحدة في شريط عناوين Chrome ويضغطون على المفتاح Enter، يرسل متصفِّح Chrome طلب بحث إلى موفّر خدمة البحث التلقائي. إذا تطابقت الكلمة مع اسم مضيف شبكة داخلية، ربما يكون المستخدمون قد قصدوا الانتقال إليه بدلاً من ذلك.
عند السماح بإعادة توجيه الشبكة الداخلية، يُصدِر Chrome طلب نظام أسماء نطاقات (DNS) لأسماء المضيف المؤلفة من كلمة واحدة، ثم يعرض للمستخدمين شريط معلومات يسألهم عما إذا كانوا يريدون الانتقال إلى الموقع الإلكتروني إذا كان قابلاً للتحويل. على سبيل المثال، يتطابق calendar مع مضيف الشبكة الداخلية http://calendar/. يتم طرح السؤال هل تقصد الانتقال إلى http://calendar/؟ على المستخدمين الذين يدخلون calendar في شريط البحث.
باستخدام ميزة إعادة توجيه الشبكة الداخلية، يضمن Chrome عدم اعتراض نظام أسماء النطاقات (DNS). إنّ اعتراض نظام أسماء النطاقات (DNS) يعني أنّ أي طلب نظام أسماء نطاقات لأي مضيف مكوّن من كلمة واحدة قابل للتحليل حتى في حال عدم وجود مضيف فعلي.
إذا كانت بيئة الشبكة تحوّل كل طلب نظام أسماء نطاقات لمضيف مكوّن من كلمة واحدة، يجب عليك السماح بعمليات التحقق من اعتراض نظام أسماء النطاقات (DNS). وبهذه الطريقة، لا يظهر شريط المعلومات بعد كل بحث يتضمّن كلمة واحدة.
يتم اختيار استخدام سلوك المتصفِّح التلقائي تلقائيًا. بالنسبة إلى الإصدار 88 من متصفّح Chrome أو الإصدارات الأحدث، يتم تفعيل عمليات التحقّق من اعتراض نظام أسماء النطاقات واقتراحات إعادة توجيه الشبكة الداخلية تلقائيًا. ومع ذلك، سيتم إيقافها تلقائيًا في أحد الإصدارات القادمة.
على الرغم من أنّه يمكنك استخدام الإعداد تم تفعيل عمليات التحقق من اعتراض نظام أسماء النطاقات لإيقاف عمليات التحقُّق من اعتراض نظام أسماء النطاقات، يُعد إعداد سلوك إعادة توجيه الشبكة الداخلية أكثر مرونةً لأنّه يسمح لك بالتحكُّم بشكلٍ منفصل في أشرطة معلومات إعادة توجيه الشبكة الداخلية.
هذه السياسة مؤقتة وستتم إزالتها في إصدار مستقبلي من Google Chrome.
تسمح هذه السياسة بالرجوع إلى إصدار سابق من بروتوكول أمان طبقة النقل (TLS) وبروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS) في اتصالات الويب في الوقت الفعلي (WebRTC).
ويتم اختيار إيقاف رجوع الاتصالات من نظير إلى نظير في WebRTC إلى إصدارات قديمة من بروتوكولات TLS/DTLS (DTLS 1.0 وTLS 1.0 وTLS 1.1) تلقائيًا. ولذلك، يتم إيقاف هذه الإصدارات من بروتوكول أمان طبقة النقل (TLS)/بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS).
يمكنك تفعيل الإعداد "تحسين WPAD" (بروتوكول اكتشاف الخادم الوكيل للويب تلقائيًا) أو إيقافه في متصفِّح Chrome.
يتيح بروتوكول WPAD لبرنامج، مثل متصفِّح Chrome، تحديد موقع خدمات ذاكرة التخزين المؤقت والتفاعل معه بشكل تلقائي في الشبكة. ويمكن بعد ذلك تسليم المعلومات بشكل أسرع إلى المستخدم.
الإعداد التلقائي هو تفعيل تحسين بروتوكول اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD). في حال اختيار إيقاف تحسين بروتوكول اكتشاف الخادم الوكيل للويب تلقائيًا (WAPD)، يجب أن ينتظر "متصفِّح Chrome" خوادم بروتوكول WPAD المستندة إلى نظام أسماء النطاقات لفترة أطول.
لا يمكن للمستخدمين تغيير الإعداد "تحسين WPAD".
يحدِّد هذا الإعداد ما إذا كان يتم استخدام أسماء المستخدمين وكلمات المرور للمصادقة على خادم وكيل مُدار مؤمَّن بمصادقة NTLM.
إذا اخترت استخدام بيانات اعتماد تسجيل الدخول لمصادقة الشبكة لخادم وكيل مُدار، وتعذّرت المصادقة، يُطلَب من المستخدمين إدخال اسم المستخدم وكلمة المرور.
يسمح هذا الإعداد بتجاوز قائمة المنافذ المحظورة المضمَّنة في Google Chrome من خلال اختيار منفذ واحد مسموح به أو أكثر للاتصالات الصادرة.
يتم تقييد المنافذ لمنع استخدام Google Chrome كوسيلة لاستغلال الثغرات الأمنية في الشبكة. قد يؤدي ضبط هذه السياسة إلى تعرُّض الشبكة إلى هجمات. وتُعدّ هذه السياسة حلاً بديلاً مؤقتًا للأخطاء التي تحدث مع الرمز ERR_UNSafe_PORT عند نقل خدمة قيد التشغيل على منفذ محظور إلى منفذ عادي مثل المنفذ 80 أو 443.
في حال ترك هذه السياسة بدون ضبط، يتم حظر جميع المنافذ التي فُرضَت قيود عليها. وفي حال اختيار قيم صالحة وغير صالحة في الوقت ذاته، تسري القيم الصالحة فقط.
تلغي هذه السياسة خيار سطر الأوامر --explicitly-allowed-ports.
يحدِّد هذا الإعداد ما إذا كان متصفِّح Chrome سيتّبع عملية الطرح التلقائية للتشفير Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2)، وهو خوارزمية post-quantum key-agreement في بروتوكول أمان طبقة النقل (TLS).
يساعد CECPQ2 في تقييم أداء خوارزميات post quantum key-exchange على أجهزة المستخدمِين.
قد يؤدي CECPQ2 إلى صدور رسائل أكبر حجمًا مشفّرة بطبقة النقل الآمنة (TLS)، وفي حالات نادرة جدًا، قد يؤدي ذلك إلى حدوث أخطاء في بعض أجهزة الشبكة. ويمكنك إيقاف CECPQ2 أثناء حلّ مشاكل الشبكة.
تحدِّد هذه السياسة ما إذا كان مسموحًا لمتصفِّح Chrome بإرسال طلبات بحث لأنواع إضافية من سجلّات نظام أسماء النطاقات عند إجراء طلبات غير آمنة لنظام أسماء النطاقات.
ليس لهذا الإعداد أي تأثير في طلبات البحث لنظام أسماء النطاقات التي يتم إجراؤها من خلال ميزة "نظام أسماء النطاقات" (DNS) الآمن، والتي يمكن أن ترسل في أي وقت طلبات بحث لأنواع إضافية من نظام أسماء النطاقات.
حدِّد أحد الخيارات التالية:
- السماح بالأنواع الإضافية لطلبات بحث نظام أسماء النطاقات: هذا هو الإعداد التلقائي. يمكن إرسال طلبات بحث لأنواع إضافية من سجلّات نظام أسماء النطاقات، بما في ذلك HTTPS (نوع نظام أسماء النطاقات 65)، وA (نوع نظام أسماء النطاقات 1)، وAAAA (نوع نظام أسماء النطاقات 28).
- منع الأنواع الإضافية لطلبات بحث نظام أسماء النطاقات: يتم إرسال طلب البحث عن نظام أسماء النطاقات فقط للنوع A (نوع نظام أسماء النطاقات 1) وAAAA (نوع نظام أسماء النطاقات 28).
هذه السياسة مؤقتة وستتم إزالتها في إصدار مستقبلي من Chrome. بعد ذلك، سيتمكّن Chrome في أي وقت من إرسال طلبات بحث لأنواع إضافية من نظام أسماء النطاقات.
تحدِّد هذه السياسة ما إذا كانت عملية خدمة الشبكة تعمل في وضع الحماية.
يتم تلقائيًا اختيار الإعدادات التلقائية لوضع الحماية لخدمة الشبكة. قد تختلف الإعدادات التلقائية لوضع الحماية الخاص بالشبكة، بناءً على إصدار Chrome والإصدارات التجريبية الجارية والنظام الأساسي.
يمكن للمؤسسات التي تستخدم برامج تابعة لجهات خارجية تتداخل مع وضع الحماية لخدمة الشبكة اختيار إيقاف وضع الحماية للشبكة لتشغيل عملية خدمة الشبكة بدون استخدام وضع الحماية.
بروتوكول مشاركة الموارد المشتركة المنشأ (CORS) هو بروتوكول ويب عادي يتيح للمستخدمين الوصول إلى موارد النطاقات الأخرى مع حماية مؤسستك من الوصول غير المتوقَّع إلى الشبكة المشتركة المنشأ.
عنوان طلب CORS الذي لا يعتمد على استخدام أحرف البدل هو عنوان طلب HTTP لا يتوافق مع استخدام رمز حرف البدل (*) في عنوان access-control-allow-headers. كما أنّ التفويض هو العنصر الوحيد الذي يندرج ضِمن عنوان طلب CORS الذي لا يعتمد على استخدام أحرف البدل.
في حال اختيار إتاحة عناوين طلبات CORS التي لا تعتمد على استخدام أحرف البدل، عندما تُرسِل النصوص البرمجية طلبًا إلى الشبكة المشتركة المنشأ من خلال fetch() وXMLHttpRequest مع رأس تفويض تمت إضافته بواسطة النص البرمجي، يجب السماح بالعنوان بشكلٍ صريح من خلال عنوان Access-Control-Allow-Headers في الاستجابة للطلب المبدئي لبروتوكول مشاركة الموارد المشتركة المنشأ (CORS). وهذا يعني أنّ استخدام رمز حرف البدل (*) لا يتوافق مع رأس التفويض.
في حال اختيار عدم إتاحة عناوين طلبات CORS التي لا تعتمد على استخدام أحرف البدل، سيسمح Chrome باستخدام رمز حرف البدل (*) في عنوان Access-Control-Allow-Headers ضِمن الاستجابة للطلب المبدئي لبروتوكول مشاركة الموارد المشتركة المنشأ (CORS) لاستخدامه مع رأس التفويض.
تخطِّط Google لتقليل دقة المعلومات المتاحة في حقل العنوان "وكيل المستخدم" تدريجيًا. استخدِم هذا الإعداد للمساعدة في اختبار الموقع الإلكتروني ومدى توافقه. ويمكنك تفعيله أو إيقافه لجميع الأنظمة. أو يمكنك السماح بالتحكُّم في قيم تقليل الدقة من خلال التجارب الميدانية ومراحل التجربة والتقييم.
للحصول على تفاصيل حول تقليل دقة "وكيل المستخدم" ومخططه الزمني، يُرجى الاطّلاع على مدونة Chromium.
عندما يحتوي رقم الإصدار الرئيسي من ChromeOS أو متصفِّح Chrome على سلسلة من 3 أرقام لوكيل المستخدم، بدلاً من رقمَين، قد تتوقف بعض التطبيقات والمواقع الإلكترونية عن العمل. بالنسبة إلى الإصدار 100 أو الإصدارات الأحدث من Chrome، قد يؤدي فرض استخدام Chrome على الإصدار 99 كرقم إصدار رئيسي في سلسلة وكيل المستخدم إلى منع مشاكل وكيل المستخدم.
حدِّد خيارًا:
- الإعداد التلقائي لإعدادات المتصفِّح لسلسلة وكيل المستخدم: (الإعداد التلقائي) يمكن للمستخدمين اختيار ما إذا كان سيجمّد رقم الإصدار الرئيسي في سلسلة وكيل المستخدم.
- عدم تجميد رقم الإصدار الإصدار الرئيسي: لا يجمِّد Chrome رقم الإصدار الرئيسي في سلسلة وكيل المستخدم مطلقًا.
- تجميد رقم الإصدار الرئيسي على 99: لضبط رقم الإصدار الرئيسي من Chrome على 99 في سلسلة وكيل المستخدم، وفرض رقم الإصدار الرئيسي الفعلي على موضع رقم الإصدار الثانوي.
ولذلك، بدلاً من إعداد تقارير سلسلة وكيل المستخدم Chrome، <major_version>.<minor_version>.<build_number>.<patch_number>، تُبلغ عن 99.<major_version>.<build_number>.<patch_number>، حيث يتم حذف رقم الإصدار الثانوي.
على سبيل المثال، يشير الإصدار 100.0.1234.56 من Chrome إلى الإصدار 99.100.1234.56.
لا يمكن تنفيذ التحويل باستخدام نظام أسماء النطاقات (DNS) أثناء استخدام وضع الحماية على أنظمة Android وLinux الأساسية. ولهذا السبب، ينتقل التحويل باستخدام نظام أسماء النطاقات (DNS) خارج خدمة الشبكة إلى عملية المتصفح غير المحمي. يمكنك استخدام هذه السياسة للتحكم في كيفية تنفيذ التحويل باستخدام نظام أسماء النطاقات (DNS) (getaddrinfo()) لخدمة الشبكة.
حدّد أحد الخيارات التالية:
- تنفيذ التحويل باستخدام نظام أسماء النطاقات في إطار عمليات الشبكة أو خارجه أو بشكل جزئي في هذا الإطار أو خارجه - يعمل التحويل باستخدام نظام أسماء النطاقات (DNS) في إطار خدمة الشبكة أو خارجه أو جزئيًا في إطار خدمة الشبكة وجزئيًا خارجه، بناءً على علامات الميزات وضبط النظام.
- تنفيذ التحويل باستخدام نظام أسماء النطاقات في إطار عملية الشبكة: يعمل التحويل باستخدام نظام أسماء النطاقات في إطار عملية الشبكة، وليس في إطار عملية المتصفح. قد يؤدي هذا إلى فرض إيقاف وضع الحماية لخدمة الشبكة، مما يؤدي إلى تدهور مستوى الأمان في Google Chrome.
- تنفيذ التحويل باستخدام نظام أسماء النطاقات في إطار عملية الشبكة أو خارجها: من المحتمل أن يعمل التحويل باستخدام نظام أسماء النطاقات خارج إطار عملية الشبكة، وذلك بناءً على علامات الميزات وضبط النظام.
تحدِّد هذه السياسة قائمة بعناوين URL أو أنماط عناوين URL التي لم تتم ترقيتها إلى بروتوكول HTTPS ولا تعرض خطأً في حال تفعيل HttpsOnlyMode.
يمكنك استخدام هذا الإعداد للحفاظ على إمكانية الوصول إلى الخوادم التي لا تتوافق مع HTTPS، بدون الحاجة إلى إيقاف ترقيات HTTPS التلقائية أو إعدادات السماح بتفعيل الوضع "HTTPS فقط".
بالنسبة إلى قائمة عناوين URL، ينطبق ما يلي:
- يجب تحديد عنوان URL الأساسي لأسماء المضيفين.
- يجب تحويل أسماء النطاقات الدولية (IDN) إلى تنسيق التصنيف A الخاص بها.
- يجب أن تكون جميع أحرف ASCII صغيرة.
لا يُسمح بأحرف البدل العامة عند كتابة أسماء المضيف مثل * أو [*]. ويجب إيقاف ترقيات HttpsOnlyMode وHTTPS باستخدام سياساتها المحدّدة.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.Google Chrome upgrades some navigations from HTTP to HTTPS, when possible. Automatic HTTPS upgrades are allowed by default but you can choose to not allow them.
You can also use the Allowed HTTP URLs setting to exclude specific hostnames or hostname patterns from being automatically upgraded to HTTPS.
تطبيقات Android
التحكّم في خدمة الاحتفاظ بنسخة احتياطية من البيانات في جهاز Android واستعادتهايسمح للمستخدمين بالاحتفاظ بنسخة احتياطية من المحتوى والبيانات والإعدادات من تطبيقات متوافقة مع Android إلى حساباتهم على Google. وعندما يسجّل المستخدمون الدخول إلى جهاز ChromeOS آخر، يمكنهم استعادة بيانات التطبيقات المتوافقة مع Android.
يحدِّد هذا الإعداد ما إذا كان يُسمح لتطبيقات Android على أجهزة ChromeOS باستخدام خدمات الموقع الجغرافي من Google للبحث عن الموقع الجغرافي للجهاز وإرسال بيانات الموقع الجغرافي المجهولة الهوية إلى Google أثناء الإعداد الأولي. بعد عملية الإعداد الأولي، يمكن للمستخدمين تفعيل خدمات الموقع الجغرافي أو إيقافها.
حدِّد أحد الخيارات التالية:
- إيقاف خدمات الموقع الجغرافي أثناء إجراء الإعداد الأولي لتطبيقات Android على ChromeOS: هذا هو الإعداد التلقائي. لا يمكن لتطبيقات Android استخدام خدمات الموقع الجغرافي أثناء إجراء الإعداد الأولي.
- السماح للمستخدم بتحديد ما إذا كان من الممكن استخدام خدمات الموقع الجغرافي للتطبيقات المتوافقة مع Android على ChromeOS أثناء الإعداد الأولي: يُطلب من المستخدمين السماح لتطبيقات Android باستخدام خدمات الموقع الجغرافي أثناء الإعداد الأولي.
ملاحظة:لا يؤثر إعداد خدمات الموقع الجغرافي من Google في حال ضبط الموقع الجغرافي على عدم السماح للمواقع الإلكترونية برصد المواقع الجغرافية للمستخدمين. الاطّلاع على إعداد رصد الموقع الجغرافي
متوقف. الإصدار 75 من Chrome والإصدارات الأقدم
تلقائيًا، يمكن للمستخدمين إضافة حساب ثانوي (على سبيل المثال، حساب Gmail شخصي) للوصول إلى مزيد من التطبيقات المتوافقة مع Android وعدم الاكتفاء بالتطبيقات التي وافقت عليها صراحةً في "Google Play للأعمال". لمنع المستخدمين من إضافة حساب Google آخر، يمكنك وضع علامة في مربّع الاختيار حساب Google.
تلقائيًا، لا تكون شهادات مرجع التصديق (CA) لـ ChromeOS متزامنة مع التطبيقات المتوافقة مع Android. ولإتاحتها أمام التطبيقات المتوافقة مع Android، اختَر تفعيل استخدام شهادات CA لـ ChromeOS في تطبيقات Android.
يتيح ChromeOS تلقائيًا لتطبيقات Android استخدام نظام المشاركة المُدمج في Android لمشاركة النصوص والملفات مع تطبيقات الويب المتوافقة. ويتم إرسال البيانات الوصفية لتطبيقات الويب المثبَّتة إلى Google لإنشاء تطبيق Android متوافق وتثبيته على جهاز ChromeOS. لمنع حدوث ذلك، اختَر إيقاف المشاركة من Android إلى تطبيقات الويب.
لا تسري هذه السياسة إلا على أجهزة ARM التي ستنقل بياناتها إلى أجهزة تستخدم تقنية ARCVM.
يمكنك تحديد الإجراء الذي سيتم اتخاذه عند إنشاء دليل بيانات تقنية "وقت تشغيل التطبيقات في Chrome" للمستخدم باستخدام نظام ملفات virtio-fs. ما لم يتم نقل بيانات نظام الملفات virtio-fs إلى نظام الملفات virtio-blk، قد يتم تشغيل تطبيقات تستخدم تقنية ARCVM.
إن تقنية ARCVM تعدّ نظام جديد لإطلاق تطبيقات Android على ChromeOS.
يُرجى اختيار أحد الخيارات التالية:
- عدم السماح للمستخدمين بتحديث تطبيقات Android يدويًا: (الإعداد التلقائي) لا يُطلب من المستخدمين إجراء عملية نقل البيانات.
- السماح للمستخدمين بتحديث تطبيقات Android يدويًا: عند تسجيل الدخول، يُطلب من المستخدمين إجراء عملية نقل البيانات. وقد تستغرق هذه العملية مدة تصل إلى 10 دقائق. وعلى المستخدمين إجراء التحديث خلال 30 يومًا قبل فرض التحديث. وفي حال عدم التحديث، قد يواجه المستخدمون مشاكل في الأداء عند تشغيل تطبيقات Android.
بدء التشغيل
زر الشاشة الرئيسيةيحدّد هذا الإعداد ما إذا كان زر الشاشة الرئيسية سيظهر في شريط الأدوات. تتطابق هذه السياسة مع إعداد المستخدم عرض زر الشاشة الرئيسية في إعدادات Chrome.
يتحكّم هذا الإعداد في ما يشاهده المستخدمون عند النقر على زرالشاشة الرئيسية في شريط الأدوات. يمكنك اختيار السماح للمستخدم بالإعداد (تلقائيًا) أو الصفحة الرئيسية هي دومًا صفحة علامة التبويب الجديدة أو الصفحة الرئيسيةهي دومًا عنوان URL المحدَّد أدناه.
لضبط عنوان URL، أدخِل عنوان URL في الحقل عنوان URL للصفحة الرئيسية .
يحدِّد هذا الإعداد عنوان URL لصفحة علامة التبويب الجديدة، ولا يمكن للمستخدمين تغييرها. وفي حال ترك هذا الحقل فارغًا، يتم استخدام الصفحة التلقائية للمتصفّح.
يتم اختيار عرض اقتراحات المحتوى في صفحة علامة التبويب الجديدة تلقائيًا. وبالتالي، يعرض Chrome اقتراحات المحتوى التي تم إنشاؤها تلقائيًا في صفحة "علامة تبويب جديدة"، استنادًا إلى سجلّ تصفُّح المستخدم أو اهتماماته أو موقعه الجغرافي.
يمكن للمستخدمين تلقائيًا تخصيص الخلفية في صفحة "علامة تبويب جديدة".
يؤدي اختيار عدم السماح للمستخدمين بتخصيص الخلفية في صفحة "علامة تبويب جديدة" إلى منع المستخدمين من تخصيص خلفية صفحة "علامة تبويب جديدة". تتم إزالة خلفيات مخصصة حالية بشكل دائم، حتى إذا قررت لاحقًا العودة إلى السماح للمستخدمين بتخصيص الخلفية في صفحة علامة التبويب الجديدة.
يحدِّد هذا الإعداد ما إذا كان زر "عدسة Google" سيظهر في مربّع البحث ضمن صفحة علامة التبويب الجديدة في حال توفّره.
يحدِّد هذا الإعداد الصفحات التي يتم تحميلها عندما يبدأ المستخدمون تشغيل أجهزة ChromeOS.
ويمكنك الاختيار من بين الخيارات التالية:
- السماح للمستخدم بالاختيار: (الإعداد التلقائي) يمكن للمستخدمين ضبط أيٍّ من الخيارات أدناه في Google Chrome. لمعرفة التفاصيل، يُرجى الاطّلاع على إعداد الصفحة الرئيسية وصفحة بدء التشغيل.
- فتح صفحة علامة تبويب جديدة:يتم فتح صفحة علامة التبويب الجديدة التي تم ضبطها من خلال سياسة صفحة علامة تبويب جديدة . إذا تم ترك هذه السياسة بدون ضبط، يتم استخدام الصفحة التلقائية للمتصفِّح. ولا يمكن للمستخدمين تغيير هذا الإجراء.
- استعادة الجلسة الأخيرة: يتم فتح جميع علامات التبويب والنوافذ التي تم تحميلها قبل إعادة تشغيل الجهاز. ولا يمكن للمستخدمين تغيير هذا الإجراء.
- فتح قائمة بعناوين URL: يمكنك إضافة عناوين URL للصفحات التي يتم تحميلها عند إعادة التشغيل. تظهر الصفحات التي تدرجها هنا في علامات تبويب إضافية، علمًا بأنّ المستخدمين لا يمكنهم إضافة المزيد من عناوين URL إلى أجهزتهم. في حال عدم إضافة أي عناوين URL لصفحات، يمكن للمستخدمين إضافة عناوين URL إلى القائمة بأنفسهم. لمعرفة التفاصيل، يُرجى الاطّلاع على إعداد الصفحة الرئيسية وصفحة بدء التشغيل.
- فتح قائمة بعناوين URL واستعادة الجلسة السابقة: تُفتح جميع علامات التبويب والنوافذ المُحملة قبل إعادة تشغيل الجهاز وقائمة عناوين URL التي تضيفها. تُفتح عناوين URL في نافذة متصفّح منفصلة.
ملاحظة: لتطبيق هذا الإعداد بشكلٍ صحيح، احرِص على ضبط الإعداد استعادة التطبيقات عند بدء التشغيل في ChromeOS على استعادة متصفّح Chrome فقط. في حال تحديد الخيار استعادة جميع التطبيقات ونوافذ التطبيقات، لن يسري هذا الإعداد إلا عندما يبدأ المستخدم جلسة جديدة لأول مرة على جهاز جديد، أو إذا كانت الجلسات مؤقتة. ولمعرفة التفاصيل، يُرجى الاطّلاع على ضبط سياسات التطبيقات والإضافات.
إذا كنت مشرفًا لأجهزة تعمل بنظام التشغيل Microsoft Windows، لن يعمل هذا الإعداد إلا على الأجهزة التي تعمل بنظام التشغيل Windows 7. ولمعرفة الإصدارات الأحدث، يُرجى الاطّلاع على ضبط Chrome كمتصفِّح تلقائي (نظام التشغيل Windows 10).
يحدّد عمليات فحص المتصفّح التلقائية في Chrome.
- السماح للمستخدم بالاختيار (الإعداد التلقائي): يمكّن المستخدمين من اختيار متصفِّح Chrome بصفته المتصفِّح التلقائي. وفي حال لم يكن Chrome المتصفِّح التلقائي، يستطيع المستخدمون اختيار ما إذا كان سيتم عرض إشعارات تطلب منهم اختيار Chrome كمتصفِّح تلقائي.
- تسجيل Chrome كمتصفِّح تلقائي أثناء بدء التشغيل إذا لم يكن كذلك: يتحقَّق متصفِّح Chrome دائمًا عند بدء تشغيل الجهاز ممّا إذا كان هو المتصفِّح التلقائي، ويسجِّل نفسه تلقائيًا إذا أمكن.
- منع متصفِّح Chrome من التحقّق ممّا إذا كان هو المتصفِّح التلقائي أثناء بدء التشغيل إذا لم يكن كذلك، وإيقاف عناصر تحكُّم المستخدم لجعل Chrome المتصفِّح التلقائي: لا يتحقَق متصفِّح Chrome مطلقًا ممّا إذا كان هو المتصفِّح التلقائي ويمنع المستخدمين من جعله المتصفِّح التلقائي.
يحدِّد ما إذا كان قد تم تفعيل منتقي الملف الشخصي أو إيقافه أو فرضه عند بدء تشغيل المتصفِّح. اختَر أحد الخيارين التاليين:
- السماح للمستخدم بالاختيار: يظهر منتقي الملفات الشخصية عند بدء التشغيل تلقائيًا، ولكن يمكن للمستخدمين إيقافه.
- عدم إظهار منتقي الملف الشخصي عند بدء تشغيل المتصفّح: لا يتم عرض منتقي الملفات الشخصية مطلقًا، ولا يمكن للمستخدمين تغيير الإعداد.
- إظهار منتقي الملف الشخصي عند بدء تشغيل المتصفِّح دائمًا: يتم دائمًا عرض منتقي الملف الشخصي، حتى إذا لم يكن متاحًا سوى ملف شخصي واحد.
لا يظهر منتقي الملف الشخصي بشكل تلقائي في أي من الحالات التالية:
- بدء المتصفِّح في "وضع الضيف" أو "وضع التصفّح المتخفّي"
- أو تحديد دليل أو عناوين URL للملف الشخصي من خلال سطر الأوامر
- أو طلب فتح أحد التطبيقات بشكل صريح
- أو بدء المتصفِّح من خلال إشعار داخلي
- توفُّر ملف شخصي واحد فقط
- عند ضبط سياسة ForceBrowserSignin على true
استيراد الإعدادات
استيراد بيانات الملء التلقائييسمح هذا الإعداد للمستخدمين باستيراد بيانات نماذج الملء التلقائي من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد بيانات الملء التلقائي: للاستيراد التلقائي لبيانات نموذج الملء التلقائي. ويمكن للمستخدمين إعادة استيرادها لاحقًا.
- إيقاف عمليات استيراد بيانات الملء التلقائي: لا يتم استيراد بيانات نموذج الملء التلقائي عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيرادها يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان سيتم استيراد بيانات نموذج الملء التلقائي يدويًا.
يسمح هذا الإعداد للمستخدمين باستيراد الإشارات من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد الإشارات المرجعية: لاستيراد الإشارات المرجعية تلقائيًا. ويمكن للمستخدمين إعادة استيرادها لاحقًا.
- إيقاف عمليات استيراد الإشارات المرجعية: لا يتم استيراد الإشارات المرجعية عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيرادها يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان سيتم استيراد الإشارات يدويًا.
يسمح هذا الإعداد للمستخدمين باستيراد سجلّ التصفُّح من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد سجلّ التصفُّح: لاستيراد سجلّ التصفُّح تلقائيًا. ويمكن للمستخدمين إعادة استيراده لاحقًا.
- إيقاف عمليات استيراد سجلّ التصفُّح: لا يتم استيراد سجلّ التصفُّح عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيراده يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان سيتم استيراد سجلّ التصفُّح يدويًا.
يسمح هذا للمستخدمين باستيراد إعدادات الصفحة الرئيسية من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد الصفحة الرئيسية: لاستيراد إعدادات الصفحة الرئيسية تلقائيًا. ويمكن للمستخدمين إعادة استيرادها لاحقًا.
- إيقاف عمليات استيراد الصفحة الرئيسية: لا يتم استيراد إعدادات الصفحة الرئيسية عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيرادها يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان سيتم استيراد إعدادات الصفحة الرئيسية يدويًا أم لا.
يسمح هذا الإعداد للمستخدمين باستيراد كلمات المرور المحفوظة من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد كلمات المرور المحفوظة: لاستيراد كلمات المرور المحفوظة تلقائيًا. ويمكن للمستخدمين إعادة استيرادها لاحقًا.
- إيقاف عمليات استيراد كلمات المرور المحفوظة: لا يتم استيراد كلمات المرور المحفوظة عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيرادها يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان سيتم استيراد كلمات المرور المحفوظة يدويًا.
يسمح هذا الإعداد للمستخدمين باستيراد إعدادات محرك البحث من المتصفّح التلقائي إلى متصفّح Chrome عند التشغيل لأول مرة. حدِّد خيارًا:
- تفعيل عمليات استيراد محركات البحث: لاستيراد إعدادات محرك البحث تلقائيًا. ويمكن للمستخدمين إعادة استيرادها لاحقًا.
- إيقاف عمليات استيراد محركات البحث: لا يتم استيراد إعدادات محركات البحث عند التشغيل لأول مرة، ولا يمكن للمستخدمين استيرادها يدويًا.
- السماح للمستخدم بالاختيار: يمكن للمستخدمين اختيار ما إذا كان يريد استيراد إعدادات محرك البحث يدويًا.
المحتوى
"البحث الآمن" و"وضع تقييد المحتوى"البحث الآمن عن طلبات البحث في Google
تؤدي هذه الميزة إلى تفعيل ميزة "البحث الآمن" أو إيقافها، وهي ميزة تعمل على فلترة المحتوى الفاضح، بما في ذلك المواد الإباحية، في نتائج بحث المستخدم.
يتم استخدام الإعداد التلقائي استخدام البحث الآمن لطلبات بحث الويب من Google دومًا لنطاقات مرحلة التعليم من الروضة حتى الثانوي. وعلى المستخدمين استخدام ميزة "البحث الآمن".
أمّا الإعداد التلقائي لجميع النطاقات الأخرى فهو عدم فرض البحث الآمن لطلبات بحث الويب من Google.
لمعرفة مزيد من التفاصيل، يمكنك الاطّلاع على قفل ميزة "البحث الآمن" للأجهزة والشبكات التي تديرها.
وضع تقييد المحتوى في YouTube
قبل ضبط قيود على المحتوى في YouTube، ننصح بالتحديث إلى آخر إصدار ثابت من Chrome.
- عدم فرض "وضع تقييد المحتوى" على YouTube (تلقائي)
-
فرض "وضع تقييد المحتوى المتوسط" على الأقل على YouTube: يفرض هذا الخيار على المستخدمين استخدام "وضع تقييد المحتوى". يستخدم هذا الوضع الخوارزميات في تحديد الفيديوهات المسموح بعرضها وفق محتواها.
- فرض وضع تقييد المحتوى المشدّد على YouTube: يفرض على المستخدمين استخدام وضع تقييد المحتوى المشدّد لتحديد الفيديوهات المتاحة المسموح بعرضها.
وللحصول على تفاصيل حول مستويات التقييد، يُرجى الاطِّلاع على إدارة إعدادات YouTube لمؤسستك.
للتحكم في ما إذا كان يمكن للمستخدمين في المؤسسة الحصول على لقطات شاشة على أجهزة ChromeOS. وتسري هذه السياسة على لقطات الشاشة التي يتم الحصول عليها بأي وسيلة، بما في ذلك اختصارات لوحة المفاتيح والتطبيقات والإضافات التي تستخدم واجهة برمجة تطبيقات Chrome للحصول على لقطات الشاشة.
في حال تفعيل التطبيقات المتوافقة مع Android على أجهزة ChromeOS المتوافقة في مؤسستك، ستسري سياسات لقطة الشاشة على تلك الأجهزة أيضًا.
يمكنك السماح لمستخدمي Chrome Enterprise بإنشاء تسجيلات رقمية للشاشة وعرضها. ويمكنهم بعد ذلك تحميلها إلى Google Drive.
لمعرفة مزيد من التفاصيل حول تطبيق Screencast، يُرجى الاطّلاع على استخدام Screencast للتسجيل والمشاركة على أجهزة ChromeOS.
يتحكّم هذا الإعداد في إمكانية السماح للمواقع الإلكترونية بأن تطلب من المستخدمين بث علامة تبويب أو نافذة أو شاشات كاملة لأجهزتهم مباشرةً.
في حال تحديد السياسة على عدم السماح للمواقع الإلكترونية بمطالبة المستخدم بمشاركة فيديو مضمَّن للشاشة، سيُسمَح للمواقع الإلكترونية التي تطابق أنماط عنوان URL التي تحدّدها في هذا الإعداد بمطالبة المستخدمين بالمشاركة.
تتم مطابقة عناوين URL التي تحدّدها في القوائم أدناه مع مصدر عنوان URL مقدّم الطلب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
السماح لهذه المواقع الإلكترونية بالتقاط الفيديو من علامة التبويب (على الموقع الإلكتروني ذاته فقط)
يحدِّد هذا الإعداد المواقع الإلكترونية التي يمكنها أن تطلب من المستخدمين بث علامة تبويب مباشرة باستخدام مصدرها ذاته. وبالنسبة إلى المواقع الإلكترونية التي تطابق نمط عنوان URL الذي تحدّده في هذا الحقل، يتم تجاهلها في الحقول الثلاثة اللاحقة.
السماح لهذه المواقع الإلكترونية بالتقاط الفيديو من علامة التبويب
يحدِّد هذا الإعداد المواقع الإلكترونية التي يمكنها أن تطلب من المستخدمين إجراء بث مباشر لعلامة تبويب. وبالنسبة إلى المواقع الإلكترونية التي تطابق نمط عنوان URL الذي تحدّده في هذا الحقل، يتم تجاهلها في الحقلين اللاحقين. وبالمثل، يتم تجاهل هذه السياسة على المواقع الإلكترونية التي تطابق نمط عنوان URL في الحقل أعلاه.
السماح لهذه المواقع الإلكترونية بالتقاط الفيديو من علامة التبويب ومن النافذة
يحدِّد هذا الإعداد المواقع الإلكترونية التي يمكنها أن تطلب من المستخدمين بث نافذة وعلامة تبويب مباشرةً. وبالنسبة إلى المواقع الإلكترونية التي تطابق نمط عنوان URL الذي تحدّده في هذا الحقل، يتم تجاهله في الحقل التالي. وبالمثل، يتم تجاهل هذه السياسة على المواقع الإلكترونية التي تطابق نمط عنوان URL في الحقلَين أعلاه.
السماح لهذه المواقع الإلكترونية بالتقاط الفيديو من علامة التبويب ومن النافذة وسطح المكتب
يحدِّد هذا الإعداد المواقع الإلكترونية التي يمكنها أن تطلب من المستخدمين بإجراء بث مباشر لمحتوى شاشة أو نافذة أو علامة تبويب بالكامل. ويتم تجاهل هذه السياسة على المواقع الإلكترونية التي تطابق أنماط عنوان URL في الحقول الثلاثة أعلاه.
يتحكّم هذا الإعداد في إمكانية السماح لصفحات الويب بأن تطلب من المستخدمين البث المباشر لعلامة تبويب أو نافذة محدَّدة أو محتوى شاشة أجهزتهم الكامل.
- الإعداد التلقائي هو السماح للمواقع الإلكترونية بمطالبة المستخدم بمشاركة فيديو مضمَّن للشاشة. ويمكن لصفحات الويب استخدام واجهات برمجة التطبيقات الخاصة بمشاركة الشاشة، مثل getDisplayMedia() وواجهة برمجة التطبيقات الخاصة بإضافة بث محتوى سطح المكتب، لمطالبة المستخدمين بالمشاركة.
- عدم السماح للمواقع الإلكترونية بمطالبة المستخدم بمشاركة فيديو مضمَّن للشاشة: لن تتمكّن واجهات برمجة التطبيقات من مشاركة الشاشة وستعرض رسالة خطأ. ومع ذلك، إذا كان موقع إلكتروني معيّن يتطابق مع أحد عناوين URL التي تحدّدها في القسم السماح للمواقع الإلكترونية بالتقاط الفيديو من الشاشة، سيُسمح لصفحات الويب بمطالبة المستخدمين بالمشاركة. ولمزيد من التفاصيل، يُرجى الاطّلاع على "السماح للمواقع الإلكترونية بالتقاط الفيديو من الشاشة".
تُنفّذ هذه السياسة وفقًا لسلوك جديد. إذا كانت لديك تطبيقات PPAPI لا تعمل على النحو المتوقع، ستتيح لك هذه السياسة استخدام طريقة التنفيذ القديمة.
تحدد هذه السياسة إمكانية تطبيق Pepper من استخدام الصور المشتركة لفك ترميز الفيديو.
عند اختيار السماح بطريقة التنفيذ الجديدة، يحدِّد المتصفِّح طريقة التنفيذ التي ستُستخدم. عند اختيار فرض طريقة التنفيذ القديمة، يستخدم المتصفِّح طريقة التنفيذ القديمة إلى أن تنتهي صلاحية السياسة.
ملاحظة: لن تظهر التغييرات في هذه السياسة إلا في عمليات العرض التي بدأت مؤخرًا أثناء تشغيل المتصفِّح.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين مشاركة صفحة الويب الحالية باستخدام مركز المشاركة في متصفِّح Chrome. ويمكن للمستخدمين الوصول إلى مركز المشاركة من خلال النقر على رمز المشاركة في شريط العناوين أو رمز المزيد من الخيارات في أعلى يسار نافذة المتصفّح. وفي حال اختيار إيقاف مركز مشاركة سطح المكتب، لن يظهر للمستخدمين رمز المشاركة في مركز المشاركة.
يسمح لك هذا الإعداد بتحديد قائمة بأنماط عناوين URL (كسلسلة JSON) للمواقع التي يختارها Chrome تلقائيًا لشهادات العميل. عند ضبط هذا الإعداد، سوف يتخطّى Chrome طلب اختيار شهادة العميل للمواقع الإلكترونية المطابقة في حال تثبيت شهادة عميل صالحة. وإذا لم يتم ضبط هذه السياسة، لن يتم إجراء الاختيار التلقائي للمواقع الإلكترونية التي تطلب الشهادات.
تحدِّد المعلمة ISSUER/CN الاسم الشائع لمرجع التصديق الذي على شهادات العميل الواجب اختيارها تلقائيًا أن تحمله كجهة إصدار لها.
كيفية تنسيق سلسلة JSON:
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"اسم جهة إصدار الشهادة"}}}
مثال على سلسلة JSON:
{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}
يحدّد عناوين URL والنطاقات التي لن يتم عرض أي طلب لها عندما يطلب الجهاز شهادات المُصادقة من مفاتيح الأمان.
يتحكّم في ما إذا كان متصفّح Chrome يسمح لصفحات الويب باستخدام واجهة برمجة تطبيقات Web-based Graphics Library (مكتبة الرسومات على الويب) (WebGL) والمكوِّنات الإضافية. WebGL هي مكتبة برمجية تمكّن JavaScript من السماح بإنشاء رسومات تفاعلية ثلاثية الأبعاد.
الإعداد التلقائي لملفات تعريف الارتباط
يحدّد ما إذا كان سيتم السماح لمواقع الويب بتخزين معلومات التصفح، مثل الإعدادات المفضّلة للمواقع الإلكترونية أو معلومات الملف الشخصي.
يتطابق هذا الإعداد مع خيارات ملفات تعريف ارتباط المستخدم في إعدادات Chrome. يمكنك السماح للمستخدم بضبط الخيار. ويمكنك أيضًا السماح لملفات تعريف الارتباط دومًا أو عدم السماح لها مطلقًا أو السماح بالاحتفاظ بها أثناء مدة جلسة المستخدم فقط.
السماح بملفات تعريف الارتباط لأنماط عناوين URL
تسمح لك هذه السياسة بتحديد قائمة بأنماط عناوين URL للمواقع الإلكترونية التي يُسمح لها بضبط ملفات تعريف الارتباط. على سبيل المثال، يمكنك وضع عناوين URL بأي من التنسيقين التاليين في أسطر منفصلة:
- "http://www.example.com"
- "[*.]example.edu"
في حال عدم ضبط هذه السياسة، سيكون ما تحدده ضمن الإعداد التلقائي لملفات تعريف الارتباط هو الإعداد التلقائي العام أو سيتمكن المستخدم من ضبط الإعداد الذي يريده.
حظر ملفات تعريف الارتباط لأنماط عناوين URL
يسمح لك بتحديد قائمة بأنماط عناوين URL للمواقع الإلكترونية التي لا يُسمح لها بتحديد ملفات تعريف الارتباط. على سبيل المثال، يمكنك وضع عناوين URL بأي من التنسيقين التاليين في أسطر منفصلة:
- "http://www.example.com"
- "[*.]example.edu"
في حال عدم ضبط هذه السياسة، سيكون ما تحدده ضمن الإعداد التلقائي لملفات تعريف الارتباط هو الإعداد التلقائي العام أو سيتمكن المستخدم من ضبط الإعداد الذي يريده.
السماح بملفات تعريف الارتباط للجلسة فقط لأنماط عناوين URL
يسمح لك بتحديد قائمة بأنماط عناوين URL للمواقع الإلكترونية التي يمكنها استخدام ملفات تعريف الارتباط أثناء الجلسات فقط. يمكنك وضع عناوين URL بأي من التنسيقين التاليين في أسطر منفصلة:
- "http://www.example.com"
- "[*.]example.edu"
ويتم حذف ملفات تعريف الارتباط بعد انتهاء هذه الجلسات. في حال عدم إعداد هذه السياسة، سيكون ما تحدده ضمن الإعداد التلقائي لملفات تعريف الارتباط هو الإعداد التلقائي العام أو سيتمكن المستخدم من تحديد الضبط التابع له.
يسمح باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية أو يحظرها. يُسمح للمستخدمين تلقائيًا بالاختيار.
يحدِّد هذا الإعداد كيف يعالج Chrome ملفات تعريف الارتباط المضبوطة باستخدام JavaScript والتي تحتوي على أحرف التحكّم هذه: قيمة فارغة (NULL) وأحرف الرجوع إلى أول السطر وأحرف الانتقال إلى سطر جديد.
يتم اختيار الإعداد حظر ملفات تعريف الارتباط التي تم اقتطاعها تلقائيًا. وفي حال استخدام هذه الأحرف، يتم تجاهل سلسلة ملفات تعريف الارتباط بأكملها.
في حال اختيار السماح بملفات تعريف الارتباط التي تم اقتطاعها، سيتم اقتطاع سلاسل ملفات تعريف الارتباط التي تحتوي على هذه الأحرف، ولكن يتم ضبطها.
يحدِّد هذا الإعداد ما إذا كان متصفِّح Chrome سيتيح للمستخدمين عمليات الدمج المرتبطة بمجموعات نطاقات الطرف الأول (FPS).
باستخدام مجموعات نطاقات الطرف الأول، يمكن للمؤسسات الإعلان عن العلاقات بين المواقع الإلكترونية. وبهذه الطريقة، يمكن للمتصفحات السماح بوصول محدود من ملفات تعريف الارتباط التابعة لجهات خارجية لأغراض محددة.
يستخدم مطوّرو البرامج إعداد SameSite لمنع المتصفِّحات من إرسال ملفات تعريف الارتباط من خلال الطلبات المُرسَلة من مواقع إلكترونية مختلفة.
بالنسبة إلى الإصدار 80 والإصدارات الأحدث من متصفِّح Chrome، يكون الإعداد SameSite أكثر صرامةً من عمليات التنفيذ السابقة. وتتم حماية ملفات تعريف الارتباط من أي محاولة للوصول من الخارج ما لم يستخدم مطوّرو البرامج إعداد SameSite=لا شيء؛ آمن
للسماح بالوصول من مواقع إلكترونية مختلفة عن طريق اتصالات HTTPS فقط.
يمكنك إعادة متصفِّح Chrome مؤقتًا إلى السلوك القديم، وهو سلوك أقل أمانًا. وبهذه الطريقة، يمكن للمستخدمين مواصلة استخدام الخدمات التي لم يحدِّثها مطوّرو البرامج حتى الآن، مثل الدخول الموحّد والتطبيقات الداخلية.
حدِّد خيارًا:
- العودة إلى سلوك SameSite القديم لملفات تعريف الارتباط على جميع المواقع الإلكترونية: لا تتطلّب ملفات تعريف الارتباط التي تم ضبطها على أنّها
SameSite=لا شيء
السمةالآمنة
. ويتم التعامل مع ملفات تعريف الارتباط التي لا تحدِّد إحدى سمات SameSite كما لو تم ضبطها علىSameSite=بدون ضبط
. ولذلك، يمكن أن تستمر ملفات تعريف الارتباط التابعة لجهات خارجية في تتبُّع المستخدمين عبر المواقع الإلكترونية. - استخدام سلوك SameSite-by-default لملفات تعريف الارتباط على جميع المواقع الإلكترونية: بالنسبة إلى ملفات تعريف الارتباط التي لا تحدِّد إحدى سمات SameSite، تعتمد طريقة تعامل متصفِّح Chrome مع ملفات تعريف الارتباط على السلوك التلقائي المحدَّد في متصفِّح Chrome.
للتعرّف على طريقة تعامل متصفِّح Chrome مع ملفات تعريف الارتباط التي لا تحدِّد إحدى سمات SameSite:
- على جهاز كمبيوتر مُدار، افتح المتصفِّح Chrome.
- في شريط العناوين بأعلى الصفحة، اكتب chrome://flags.
- اضغط على مفتاح Enter.
- بالنسبة إلى #same-site-by-default-cookies، اقرأ الوصف وتحقَّق لمعرفة ما إذا تم تفعيل العلامة أم لا
يستخدم مطوّرو البرامج إعداد SameSite لمنع المتصفِّحات من إرسال ملفات تعريف الارتباط من خلال الطلبات المُرسَلة من مواقع إلكترونية مختلفة.
بالنسبة إلى الإصدار 80 والإصدارات الأحدث من متصفِّح Chrome، يكون الإعداد SameSite أكثر صرامةً من عمليات التنفيذ السابقة. وتتم حماية ملفات تعريف الارتباط من أي محاولة للوصول من الخارج ما لم يستخدم مطوّرو البرامج إعداد SameSite=لا شيء؛ آمن
للسماح بالوصول من مواقع إلكترونية مختلفة عن طريق اتصالات HTTPS فقط.
ويمكنك تحديد النطاقات التي تريد من المتصفِّح Chrome إعادتها مؤقتًا إلى السلوك القديم، وهو سلوك أقل أمانًا. ولا تحدِّد مخططات أو منافذ. لم تَعُد تتطلّب ملفات تعريف الارتباط التي تم ضبطها على أنّها SameSite=لا شيء
السمة آمنة
. ويتم التعامل مع ملفات تعريف الارتباط التي لا تحدِّد إحدى سمات SameSite كما لو تم ضبطها على SameSite=بدون ضبط
. ولذلك، يمكن أن تستمر ملفات تعريف الارتباط التابعة لجهات خارجية في تتبُّع المستخدمين عبر المواقع الإلكترونية المحدّدة.
إذا لم يتم إدراج أي نطاقات، سيحدِّد الإعداد سلوك ملفات تعريف ارتباط SameSite التلقائي القديم طريقة التعامل مع ملفات تعريف الارتباط. وبخلاف ذلك، قد تختلف الطريقة التي يتعامل بها المتصفِّح Chrome مع ملفات تعريف الارتباط، وذلك وفقًا للسلوك التلقائي المحدَّد في المتصفِّح Chrome.
يحدّد هذا الإعداد ما إذا كان يُسمح للمواقع الإلكترونية بعرض الصور. بالنسبة للإعداد عرض الصور على هذه المواقع الإلكترونية والإعدادحظر عرض الصور على هذه المواقع الإلكترونية، يمكنك وضع نمط عنوان URL واحد في كل سطر.
يحدّد هذا الإعداد ما إذا كان يُسمح للمواقع الإلكترونية بتشغيل JavaScript. في حال اختيار عدم السماح لأي موقع إلكتروني بتشغيل JavaScript، قد لا تعمل بعض المواقع الإلكترونية بشكل سليم.
يعلّق هذا الإعداد مؤقتات JavaScript لعلامات التبويب المفتوحة في الخلفية والتي لم يتم استخدامها لمدة 5 دقائق أو أكثر. وبالنسبة إلى علامات التبويب هذه، لا تنفّذ المؤقتات رمزها سوى مرة واحدة في الدقيقة. وقد يؤدي هذا إلى خفض حِمل وحدة المعالجة المركزية (CPU) واستهلاك طاقة البطارية.
الإعداد التلقائي هو السماح لمنطق Chrome بالتحكّم بتقييد مؤقتات JavaScript للخلفية والسماح للمستخدمين بإعداد هذا التقييد. يتم التحكّم في السياسة من خلال منطقها الداخلي ويمكن للمستخدمين ضبطها يدويًا.
إذا اخترت فرض تقييد مؤقتات JavaScript للخلفية أو فرض عدم تقييد مؤقتات JavaScript للخلفية، يتم تفعيل فرض السياسة أو إيقاف فرضها ولن يتمكّن المستخدمون من إلغاء هذا الخيار.
يتم تطبيق السياسة على كل صفحة ويب ويسري أحدث خيار تم إعداده عند تحميل إحدى صفحات الويب. على المستخدم إعادة تشغيل الجهاز بالكامل حتى يتسنى تطبيق إعداد السياسة على جميع علامات التبويب التي تم تحميلها. ولن يحدث أي ضرر لصفحات الويب عند تشغيل قيم مختلفة لهذه السياسة.
هذه السياسة مؤقتة ومُخطط لإزالتها في الإصدار 107 من Chrome.
يحدّد هذا الإعداد سلوك تثبيت الدالة setTimeout() في JavaScript.
يتم استخدام setTimeout(…, 0) لتقسيم مهام JavaScript الطويلة التي تسمح بتشغيل المهام الداخلية الأخرى وتمنع المتصفّح من التوقف.
- لن يتم تثبيت مهلة الدالة setTimeout() في JavaScript بشكلٍ صارم: لا يتم تثبيت setTimeouts وsetIntervals بفاصل زمني يقل عن 4 ملي ثانية بشكل قسري. ويؤدي ذلك إلى تحسين الأداء على المدى القصير، ولكن ستبقى المواقع الإلكترونية التي تسيء استخدام واجهة برمجة التطبيقات مُثبَّتة setTimeouts في النهاية.
- سيتم تثبيت set setTimeout() في JavaScript بعد حدّ عادي: يتم تثبيت setTimeouts وsetIntervals بفاصل أصغر من 4 ملي ثانية. ويمكن أن يؤدي ذلك إلى تغيير ترتيب المهام في صفحة الويب ما يؤدي إلى سلوك غير متوقّع في المواقع الإلكترونية التي تعتمد على ترتيب معيّن. ويمكن أن تؤثر أيضًا في المواقع الإلكترونية التي تستخدم قدرًا كبيرًا من setTimeout() مع انتهاء مهلة 0 ملي ثانية (مثل، زيادة حِمل وحدة المعالجة المركزية (CPU)).
يمكنك تحديد ما إذا كان متصفِّح Google Chrome يسمح للمواقع الإلكترونية بتشغيل محرك v8 JavaScript أثناء تفعيل برنامج التجميع أثناء التنفيذ (JIT). تُعدّ ميزة التجميع أثناء التنفيذ (JIT) وسيلة لتنفيذ رمز الكمبيوتر باستخدام التجميع أثناء تشغيل برنامج، وليس قبل تشغيله.
اختَر أحد الخيارين التاليين:
- السماح للمواقع الإلكترونية بتشغيل ميزة التجميع أثناء التنفيذ في JavaScript (الإعداد التلقائي): قد يتم عرض محتوى الويب ببطء أكبر، وقد يتم إيقاف أجزاء من JavaScript، بما في ذلك WebAssembly.
- عدم السماح للمواقع الإلكترونية بتشغيل ميزة التجميع أثناء التنفيذ في JavaScript: قد يتم عرض محتوى الويب بطريقة أكثر أمانًا.
يمكنك أيضًا إضافة عناوين URL محدّدة للسّماح لها بتشغيل ميزة التجميع أثناء التنفيذ في JavaScript أو حظر تلك العناوين من تشغيل الميزة. وللحصول على معلومات حول الأنماط الصالحة لعناوين URL، يُرجى الاطّلاع على تنسيق أنماط عناوين URL الخاصة بسياسات المؤسسة.
يمكنك تحديد ما إذا كان يمكن للمواقع الإلكترونية أن تطلب أو ألّا تطلب من المستخدمين الحصول على إمكانية الوصول إلى الحافظة أو يمكنك السماح للمستخدم باتخاذ القرار. يمكنك أيضًا إضافة قائمة بعناوين URL التي يمكنها أو لا يمكنها أن تطلب من المستخدم الوصول إلى الحافظة.
اختَر أيًا مما يلي:
- السماح للمستخدم بالاختيار (الإعداد التلقائي): يسمح هذا الإعداد للمواقع الإلكترونية بطلب إمكانية الوصول للقراءة، علمًا بأنّه يمكن للمستخدمين تغيير هذا الإعداد.
- السماح للمواقع الإلكترونية بأن تطلب من المستخدم منح إذن وصول المواقع الإلكترونية إلى الحافظة: يتيح هذا الإعداد للمواقع الإلكترونية أن تطلب من المستخدم الوصول إلى الحافظة.
- عدم السماح لأي موقع إلكتروني باستخدام إذن الموقع الإلكتروني للحافظة: يؤدي هذا الإعداد إلى رفض الوصول إلى الحافظة لجميع المواقع الإلكترونية.
في الحقل السماح لهذه المواقع الإلكترونية بالوصول إلى الحافظة، أدخِل جميع عناوين URL المسموح لها بطلب الوصول إلى الحافظة من المستخدم.
في الحقل حظر هذه المواقع الإلكترونية من الوصول إلى الحافظة، أدخِل جميع عناوين URL التي لا يُسمح لها بالوصول إلى الحافظة.
في حال لم يتم حظر عنوان URL، سيحصل الخيار الذي اخترته أو الإعدادات الشخصية للمستخدمين على الأولوية بهذا الترتيب.
لا تُدخل عنوان URL نفسه في حقلي عناوين URL. في حال تطابُق عنوان URL في كلتا السياستَين، لن يكون لأي منهما الأولوية.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.يحدّد هذا الإعداد ما إذا كان يُسمح للمواقع الإلكترونية بعرض إشعارات على سطح المكتب.
يمكنك السماح بالإشعارات أو حظرها أو سؤال المستخدم في كل مرة يريد فيها موقع إلكتروني عرض إشعارات على سطح المكتب.
ملاحظة: في الإصدار 64 من Chrome والإصدارات الأحدث، لم يعد يُسمح لتنبيهات JavaScript بمقاطعة المستخدمين. يمكن للتطبيقات التي كانت تستخدم التنبيهات في السابق، مثل تقويم Google، أن ترسل الإشعارات بدلاً من ذلك. للسماح بهذا الإجراء، يمكنك إضافة calendar.google.com في مربّع السماح لهذه المواقع الإلكترونية بعرض الإشعارات.
يحدِّد هذا الإعداد قائمة بأنماط عناوين URL للصفحات المسموح لها بتشغيل محتوى فيديو بصوت تلقائيًا بدون موافقة المستخدم. وفي حال تغيير هذا الإعداد أثناء تشغيل المستخدمين لمتصفّح Chrome، لن يسري هذا الإعداد إلا على علامات التبويب المفتوحة مؤخرًا.
للحصول على معلومات عن أنماط عنوان URL الصالحة، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة Chrome Enterprise.
يمكنك تسجيل قائمة بمعالِجات البروتوكولات، والتي يتم تضمينها في أي معالجات بروتوكولات يسجّلها المستخدم، حتى تتوفّر كلتا المجموعتين للاستخدام.
معالج البروتوكول هو تطبيق يمكنه معالجة أنواع معيّنة من الروابط. على سبيل المثال، يتم التعامل مع الروابط mailto: من خلال معالج بروتوكول برنامج البريد. عندما ينقر المستخدم على رابط mailto: ، يفتح المتصفّح التطبيق المحدّد كمعالج لبروتوكول mailto: .
على سبيل المثال، لضبط إعدادات معالج بروتوكول برنامج البريد:
- ضمن ضبط معالجات البروتوكولات التلقائية للمستخدمين، انقر على الرمز .
- في حقل عنوان URL، أدخِل نمط عنوان URL للتطبيق الذي يعالج نظام البروتوكول. يجب أن يتضمن النمط العنصر النائب %s والذي يتم استبداله بعنوان URL الذي تمت معالجته. يجب أن تحتوي عناوين URL على نظام HTTPS، على سبيل المثال، https://example.com.
- من قائمة البروتوكول، اختَر mailto.
- انقر على حفظ.
ملاحظة: لا يتم استخدام الحقل البروتوكول المخصَّص إلا في حال اختيار بروتوكول web+.
ولا يمكن للمستخدمين إزالة أي معالج بروتوكول تتم إضافته باستخدام هذا الإعداد. ومع ذلك، في حال تثبيت معالج تلقائي جديد، يمكن للمستخدمين اختيار معالج البروتوكول هذا كمعالج تلقائي.
في عام 2021، أنهى Chrome التوافق مع المكوّن الإضافي Flash Player.
للتعرّف على مزيد من المعلومات، يُرجى الانتقال إلى مدونة Chrome.
يحدّد هذا الإعداد ما إذا كان مسموحًا للمواقع الإلكترونية بتشغيل المكوّنات الإضافية القديمة مثل Adobe Flash Player على متصفّح Chrome أو على جهاز يعمل بنظام التشغيل Chrome. وتستخدم المواقع الإلكترونية هذه المكوّنات الإضافية لإتاحة أنواع محدّدة من محتوى الويب لا يستطيع متصفِّح Chrome معالجتها.
يحدِّد هذا الإعداد الطريقة التي يتم من خلالها فتح ملفات PDF في متصفّح Google Chrome.
ينزّل Chrome ملفات PDF ويتيح للمستخدمين فتحها من خلال تطبيق الإعداد التلقائي: يتم إيقاف عارض PDF الداخلي في Google Chrome، ويتم تنزيل ملفات PDF ليفتحها المستخدمون باستخدام التطبيق التلقائي.
يفتح Chrome ملفات PDF ما لم يتم إيقاف مكون PDF الإضافي: يفتح Chrome جميع ملفات PDF ما لم يوقِف المستخدمون مكوّن PDF الإضافي.
أنواع الملفات التي يتم فتحها تلقائيًا
يحدِّد هذا الإعداد قائمة بأنواع الملفات التي يتم فتحها تلقائيًا بعد التنزيل. في حال تفعيل "التصفّح الآمن"، ستظلّ الملفات قيد التحقّق ولن يتم فتحها إلا بعد اجتيازها هذه العملية. في حال ترك هذا الحقل فارغًا، لن يتم فتح سوى أنواع الملفات التي سمح المستخدمون بفتحها تلقائيًا.
يجب عدم تضمين الفاصل الأوّلي. على سبيل المثال، ما عليك سوى كتابة txt لملفات (.txt).
بالنسبة إلى نظام التشغيل Microsoft Windows، يجب أن تكون أجهزة الكمبيوتر مُضافة إلى نطاق Microsoft Active Directory، أو مزوّدة بنظام التشغيل Windows 10 Pro، أو مسجَّلة في Chrome Enterprise Core.
بالنسبة إلى نظام التشغيل macOS، يجب أن تكون الأجهزة مُدارة باستخدام برنامج لإدارة الأجهزة الجوّالة (MDM) أو مُنضمّة إلى نطاق باستخدام MCX.
فتح عناوين URL تلقائيًا
يحدِّد هذا الإعداد قائمة بأنماط عناوين URL للصفحات التي يُسمح لها بفتح أنواع الملفات التي تحدِّدها أنت تلقائيًا ضِمن أنواع الملفات التي يتم فتحها تلقائيًا.
لا يؤثّر هذا الإعداد في أنواع الملفات التي يختار المستخدمون أن يتم فتحها تلقائيًا.
في حال تحديد أحد أنماط عناوين URL أو أكثر، يفتح Chrome تلقائيًا الملفات التي تطابق كلاً من نمط عنوان URL ونوع الملف. ويواصل Chrome أيضًا فتح أنواع الملفات التي يسمح بها المستخدمون تلقائيًا.
في حال ترك هذا الحقل فارغًا، يفتح Chrome تلقائيًا أنواع الملفات التي تحدّدها أنت ضِمن أنواع الملفات التي يتم فتحها تلقائيًا، بغض النظر عن عنوان URL الذي تم تنزيلها منه.
بالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر القائمة المحظورة لعناوين URL.
يحدّد ما إذا كان يُسمح للمواقع الإلكترونية بعرض النوافذ المنبثقة. عند حظر النوافذ المنبثقة في المتصفِّح لأحد المواقع الإلكترونية، سيظهر للمستخدمين رمز الحظر ، وسيكون بإمكانهم النقر عليه في شريط العناوين لمشاهدة النوافذ المنبثقة التي تم حظرها.
في الإصدار 91 من متصفِّح Chrome أو الإصدارات الأحدث، يمنع Chrome إطارات iframe من تشغيل رسائل الطلب (window.alert
أو window.confirm
أو window.prompt
) إذا كان مصدر إطار iframe مختلفًا عن صفحة المستوى الأعلى. وبذلك، لا يمكن أن يخدع المحتوى المضمّن المستخدمين ليصدقوا أن هناك رسالة واردة من الموقع الإلكتروني الذي يزورونه أو من متصفح Chrome.
اختَر السماح بمربعات حوار JavaScript التي يتم تشغيلها من إطار فرعي مختلف المصدر للعودة إلى السلوك السابق.
ستتم إزالة هذه السياسة المؤقتة بعد طرح الإصدار 117 من Google Chrome.
يحظر Chrome الانتقال إلى بروتوكولات خارجية داخل إطار iframe في وضع الحماية. إذا كنت بحاجة إلى المزيد من الوقت لتعديل موقعك الإلكتروني الداخلي المتأثر بهذا الحظر، اختَر السماح بالتنقل في البروتوكولات الخارجية داخل إطار iframe في وضع الحماية.
إنّ الخيار التلقائي هو عدم السماح بالتنقل في البروتوكولات الخارجية داخل إطار iframe في وضع الحماية.
لمعرفة التفاصيل، يُرجى الاطّلاع على مستندات حالة النظام الأساسي Chrome.يحدِّد هذا الإعداد ما إذا كان يُسمح للمواقع الإلكترونية بعرض النوافذ المنبثقة أثناء إلغاء تحميل الموقع الإلكتروني.
يتم إلغاء تحميل صفحة الويب في الحالات التالية:
- النقر على رابط لمغادرة الصفحة
- كتابة عنوان URL جديد في شريط العناوين
- النقر على زر التقدّم للأمام أو الرجوع
- إغلاق نافذة المتصفّح
- إعادة تحميل الصفحة
عند حظر النوافذ المنبثقة في المتصفِّح لأحد المواقع الإلكترونية، سيظهر للمستخدمين رمز الحظر ، وسيكون بإمكانهم النقر عليه في شريط العناوين لمشاهدة النوافذ المنبثقة التي تم حظرها.
عناوين URL المحظورة
يمنع هذا الإعداد مستخدمي متصفّح Chrome من الوصول إلى عناوين URL معيّنة.
لضبط هذا الإعداد، يمكنك إدخال ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
استثناءات عناوين URL المحظورة
تحدِّد الاستثناءات من قائمة عناوين URL المحظورة.
لضبط هذا الإعداد، يمكنك إدخال ما يصل إلى 1,000 عنوان URL في أسطر منفصلة.
بنية عنوان URL
يجب أن يحتوي كل عنوان من عناوين URL على اسم مضيف صالح (مثل google.com) أو عنوان IP أو علامة النجمة (*) في مكان المضيف. وتعمل علامة النجمة بمثابة حرف بدل، حيث تمثل جميع أسماء المضيفين وعناوين IP.
ويمكن أيضًا أن تتضمن عناوين URL ما يلي:
- مخطط عنوان URL، سواءً كان http أو https متبوعًا بـ ://
- قيمة منفذ صالحة من 1 إلى 65535
- المسار إلى المورد
- معلِمات طلب البحث
ملاحظات:
- لإيقاف تطابق النطاق الفرعي، ضع نقطة إضافية قبل المضيف.
- لا يمكنك استخدام حقول user:pass، مثل http://user:pass@example.com/pub/bigfile.iso. وبدلاً من ذلك، أدخِل http://example.com/pub/bigfile.iso.
- عند تطبيق الفلترَين "عناوين URL المحظورة" و"استثناء عناوين URL المحظورة" (مع طول المسار نفسه)، تكون الأولوية لفلتر الاستثناء.
- إذا سبقت نقطة إضافية المضيف، لن تفلتِر السياسة سوى المطابقات التامة مع المضيف فقط.
- لا يمكنك استخدام حرف بدل في نهاية عنوان URL، مثل https://www.google.com/* وhttps://google.com/*.
- تبحث السياسة في الحروف البديلة (*) في النهاية.
- طلب البحث الاختياري هو مجموعة من الرموز المميزة من المفاتيح والقيم أو المفاتيح فقط المفصول بينها بعلامة "&".
- يتم فصل الرموز المميزة المؤلفة من المفاتيح والقيم بعلامة "=".
- قد ينتهي رمز طلب البحث بعلامة "*" على نحو اختياري للإشارة إلى تطابق البادئة. يتم تجاهل ترتيب الرمز المميز خلال المطابقة.
أمثلة
إدخال عناوين URL المحظورة | النتيجة |
---|---|
example.com | حظر جميع الطلبات إلى example.com، وwww.example.com، وsub.www.example.com |
http://example.com | يحظر جميع طلبات HTTP إلى example.com وأي من نطاقاته الفرعية، مع السماح لطلبات HTTPS. |
https://* | يحظر جميع طلبات HTTPS لأي نطاق |
mail.example.com | حظر الطلبات إلى mail.example.com باستثناء الطلبات إلى www.example.com أو إلى example.com |
.example.com | يحظر example.com باستثناء نطاقاته الفرعية، مثل example.com/docs. |
.www.example.com | يحظر www.example.com باستثناء نطاقاته الفرعية. |
* | يحظر جميع الطلبات الموجَّهة إلى عناوين URL باستثناء المدرَج منها كعنوان URL مستثنى من قائمة الحظر. ويتضمّن ذلك أي مخطّط URL، مثل http://google.com وhttps://gmail.com وchrome://policy. |
*:8080 | يحظر جميع الطلبات إلى المنفذ 8080. |
*/html/crosh.html | يحظر Chrome Secure Shell (ويُطلق عليه أيضًا اسمCrosh Shell). |
chrome://settings chrome://os-settings |
يحظر جميع الطلبات الموجّهة إلى chrome://os-settings |
example.com/stuff | يحظر جميع الطلبات الموجهّة إلى example.com/stuff والنطاقات الفرعية الخاصة به. |
192.168.1.2 | يحظر الطلبات إلى 192.168.1.2. |
youtube.com/watch?v=V1 | يحظر فيديو YouTube ذا رقم التعريف V1 |
استخدام قوائم عناوين URL المحظورة مع التطبيقات المتوافقة مع Android
في حال تفعيل التطبيقات المتوافقة مع Android على أجهزة ChromeOS المتوافقة في مؤسستك، لن تلتزم التطبيقات التي تستخدم Android System WebView بقائمة عناوين URL المحظورة واستثناءات عناوين URL المحظورة. لفرض قائمة العناوين المحظورة على هذه التطبيقات، يُرجى تحديد عناوين URL المحظورة في ملف نصي (انظر أدناه). وبعد ذلك، يمكنك تطبيق قائمة العناوين المحظورة على التطبيقات المتوافقة مع Android. وللحصول على التفاصيل، يمكنك الاطِّلاع على تطبيق عمليات الضبط المُدارة على تطبيق متوافق مع Android.
يوضّح المثال التالي كيفية تحديد عنوان URL مُدرَج في القائمة المحظورة:
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
بالنسبة إلى الأجهزة التي لا تستخدم Android System WebView، يمكنك الاطّلاع على مستندات التطبيق للحصول على معلومات حول طريقة تقييد الوصول بطريقة مشابهة.
يسمح لك هذا الإعداد بضبط ما إذا كان يمكن للمستخدمين المزامنة مع Google Drive على جهاز ChromeOS. يمكنك تفعيل مزامنة Drive أو إيقافها أو السماح للمستخدمين باختيار ذلك.
ليس لهذا الإعداد أي تأثير في تطبيق Google Drive المتوافق مع Android على ChromeOS. ولإيقاف أي مزامنة مع Google Drive تمامًا، يمكنك ضبط هذه السياسة وعدم السماح بتثبيت تطبيق Google Drive المتوافق مع Android على أجهزة ChromeOS. لمعرفة التفاصيل، يُرجى الاطّلاع على نشر تطبيقات Android للمستخدمين الخاضعين للإدارة على أجهزة ChromeOS.
يسمح لك هذا الإعداد بضبط ما إذا كان يمكن للمستخدمين المزامنة مع Google Drive من خلال اتصال شبكة الجوّال على جهاز ChromeOS. ليس لهذه السياسة أي تأثير في تطبيق Google Drive المتوافق مع Android على ChromeOS.
تؤدي مزامنة ملفات نظام التشغيل Google ChromeOS تلقائيًا إلى إتاحة ملفات Google Drive في القسم ملفاتي لدى المستخدم بلا اتصال بالإنترنت على أجهزة Chromebook Plus. وذلك وفقًا للمساحة المتوفرة في مساحة التخزين السحابي الخاصة بالمستخدم.
عندما يفعِّل المستخدم مزامنة ملفات نظام التشغيل ChromeOS، تصبح جميع الملفات الجديدة متاحة تلقائيًا بلا اتصال بالإنترنت. وإذا لم تتوفّر مساحة كافية لاحقًا، لن تكون جميع الملفات الجديدة متاحة تلقائيًا بلا اتصال بالإنترنت. ومع ذلك، لا يزال بإمكان المستخدم إتاحة العناصر يدويًا بلا اتّصال بالإنترنت.
عند اختيار الإعداد التلقائي عرض ميزة مزامنة ملفات نظام التشغيل ChromeOS، تظهر مزامنة الملفات في تطبيق "الملفات" و"الإعدادات". يمكن للمستخدم تفعيل مزامنة الملفات أو إيقافها.
عند اختيار عدم عرض ميزة مزامنة ملفات نظام التشغيل ChromeOS، تتوقف مزامنة الملفات إذا سبق للمستخدم تفعيلها. وتختفي هذه الميزة من تطبيق "الملفات" و"الإعدادات" ولا يمكن للمستخدم إعادة تفعيلها. ستظل الملفات الحالية التي أتاحها المستخدم بلا اتصال بالإنترنت متاحة بلا إنترنت. لا يزال بإمكان المستخدم إتاحة العناصر يدويًا بلا اتصال بالإنترنت.السماح للمستخدمين بالإرسال من Chrome
يمكنك تحديد ما إن كان يمكن للمستخدمين استخدام جهاز Chromecast في الإرسال من علامة تبويب Chrome.
يجب حصر اتصال Google Cast على أجهزة البث فقط على العناوين الخاصة بمعيار RFC1918/RFC4193
يمكنك تحديد كيفية اتصال Google Cast بأجهزة البث بناءً على عناوين IP الخاصة بها.
اختَر أحد الخيارات التالية:
- تفعيل فرض القيود، ما لم تكن ميزة CastAllowAllIPs مفعَّلة: يسمح لـ Google Cast بالاتصال بالأجهزة الموجودة على عناوين IP الخاصة فقط، ما لم تكن ميزة CastAllowAllIPs مفعَّلة على الأجهزة.
- إيقاف فرض القيود (السماح بجميع عناوين IP): يسمح لـ Google Cast بالاتصال بالأجهزة الموجودة على جميع عناوين IP، وليس فقط عناوين RFC1918/RFC4193 الخاصة.
- تفعيل فرض القيود: يسمح لـ Google Cast بالاتصال بالأجهزة الموجودة على عناوين IP الخاصة فقط.
إذا لم تسمح للمستخدمين بالإرسال، لا يمكنك إعداد هذه السياسة.
عرض رمز البث في شريط الأدوات
يتحكم هذا الإعداد في ظهور رمز البث في شريط أدوات متصفِّح Chrome. وإذا اخترت عرض رمز البث دائمًا في شريط الأدوات، يظهر دائمًا في شريط الأدوات أو في القائمة الكاملة، ولا يمكن للمستخدمين إزالته.
إذا لم تسمح للمستخدمين بالإرسال، لا يمكنك إعداد هذه السياسة. لا يظهر رمز الإرسال في شريط الأدوات.
تحدِّد هذه السياسة ما إذا كان لدى المستخدم خيار، ضمن قائمة Google Cast، للبث إلى أجهزة البث التي تم إعدادها لإدارة البث، باستخدام رمز الدخول أو رمز الاستجابة السريعة الذي يظهر على شاشة جهاز البث.
قبل تفعيل "إدارة البث"، عليك السماح للمستخدمين بالبث باستخدام إعداد "البث". لمعرفة التفاصيل، يُرجى الاطّلاع على البث.
لاستخدام هذه السياسة، عليك أولاً اختيار السماح للمستخدمين بالبث في إعداد "البث".
حدّد أحد الخيارات التالية:
- تفعيل إدارة البث: يمكن للمستخدمين اختيار أجهزة البث باستخدام رمز الدخول أو مسح رمز الاستجابة السريعة ضوئيًا. يتم عرض الحقل مدة جهاز إدارة البث.
- من قائمة مدة جهاز إدارة البث ، يمكنك اختيار مدة بقاء جهاز إدارة البث في قائمة البث الخاصة بالمستخدم بعد ربطه باستخدام رمز. يمكن للمستخدمين خلال هذه الفترة البث على الجهاز نفسه بدون الحاجة إلى إعادة إدخال رمز. بعد انتهاء صلاحية هذه الفترة، لن يظهر جهاز إدارة البث في قائمة البث الخاصة بالمستخدم وعليه إدخال رمز جديد لربطه.
ملاحظة: في حال تفعيل إدارة البث في الوحدات التنظيمية للموظفين، ننصحك بضبطمدة جهاز إدارة البث لفترة زمنية أطول. وهذا يعني أنّ المعلّمين لن يضطروا إلى إدخال رمز كثيرًا. ننصحك باستخدام الإعداد التلقائي إزالة على الفور للطلاب أو المستخدمين الذين تطلب منهم استخدام رمز في كل مرة يتم فيها الربط.
- من قائمة مدة جهاز إدارة البث ، يمكنك اختيار مدة بقاء جهاز إدارة البث في قائمة البث الخاصة بالمستخدم بعد ربطه باستخدام رمز. يمكن للمستخدمين خلال هذه الفترة البث على الجهاز نفسه بدون الحاجة إلى إعادة إدخال رمز. بعد انتهاء صلاحية هذه الفترة، لن يظهر جهاز إدارة البث في قائمة البث الخاصة بالمستخدم وعليه إدخال رمز جديد لربطه.
- إيقاف إدارة البث (الخيار التلقائي): لا يتم منح المستخدمين خيار تحديد أجهزة البث من خلال استخدام رمز الدخول أو مسح رمز الاستجابة السريعة ضوئيًا.
للاطّلاع على مزيد من التفاصيل، يُرجى الاطِّلاع على إعداد تطبيق "إدارة البث" من Google.
هذا الإعداد متوفّر في الإصدارات من 80 إلى 83 من Chrome.
يحدِّد هذا الإعداد كيفية تعامل متصفِّح Chrome وأجهزة ChromeOS مع المحتوى المختلَط غير الآمن من الصوت والفيديو والصور عبر بروتوكول HTTP.
سيستخدم Chrome تلقائيًا إعداد التعامل الصارم مع المحتوى المختلَط. على مواقع HTTPS:
- تتم ترقية الصوت والفيديو تلقائيًا من HTTP إلى HTTPS.
- لا يجب اتخاذ إجراء احتياطي إذا لم يتوفّر الصوت أو الفيديو عبر HTTPS.
- يعرض Chrome تحذيرًا في شريط عنوان URL للصفحات التي تحتوي على صور.
اختَر عدم استخدام التعامل الصارم مع المحتوى المختلَط لمنع Chrome من ترقية الصوت والفيديو تلقائيًا إلى HTTPS وعدم عرض أي تحذير للصور.
بالنسبة إلى متصفّح Chrome وأجهزة ChromeOS، بدأت Google في حظر المحتوى المختلَط تلقائيًا. وبالتالي، في المستقبل، ستحمّل صفحات https:// موارد https:// الآمنة فقط، ولن تحمّل موارد http://. ولمعرفة التفاصيل حول خطة الطرح، يُرجى الاطّلاع على مدونة Chromium.
يتيح اختيار السماح للمستخدمين بإضافة استثناءات للسماح بمحتوى مختلَط قابل للحظر للمستخدمين تحديد صفحات معيّنة يمكنها عرض محتوى مختلَط نشط. وبخلاف ذلك، لا يمكن للمستخدمين تحميل محتوى مختلَط نشط، مثل النصوص البرمجية وأُطُر iframe. لا يعمل أيضًا متصفِّح Chrome تلقائيًا على ترقية المحتوى المختلَط القابل للحظر اختياريًا من HTTP إلى HTTPS على المواقع الإلكترونية التي يضيفها المستخدمون كاستثناءات.
لعرض الصفحات ذات المحتوى المختلَط النشط، اطلب من المستخدمين تنفيذ الخطوات التالية:
- على جهاز الكمبيوتر، افتح Chrome.
- في أعلى يسار الصفحة، انقر على رمز المزيد الإعدادات.
- ضمن "الخصوصية والأمان"، انقر على إعدادات المواقع الإلكترونية.
- انتقِل إلى محتوى غير آمن.
- بالنسبة إلى السماح، انقر على إضافة.
- أضِف عناوين URL للصفحات التي تريد السماح بعرضها.
ملاحظة: تُمنَح عناوين URL التي تحدّدها في الإعدادَين السماح بمحتوى غير آمن على هذه المواقع الإلكترونية وحظر المحتوى غير الآمن على هذه المواقع الإلكترونية الأولوية على هذا الإعداد.
يتيح لك هذا الإعداد تحديد قائمة بالصفحات التي يمكنها عرض محتوى مختلَط نشط، مثل النصوص البرمجية وأُطُر iframe. لا يعمل أيضًا متصفِّح Chrome تلقائيًا على ترقية المحتوى المختلَط أو المحتوى السلبي القابل للحظر اختياريًا من HTTP إلى HTTPS. ويشمل المحتوى المختلَط السلبي الصور والصوت والفيديو.
وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يتيح لك هذا الإعداد تحديد قائمة بالصفحات التي لا يمكنها عرض محتوى مختلَط نشط، مثل النصوص البرمجية وأُطُر iframe. يعمل أيضًا متصفّح Chrome تلقائيًا على ترقية المحتوى المختلَط أو المحتوى السلبي القابل للحظر من HTTP إلى HTTPS. لا يحمّل متصفّح Chrome المحتوى المختلَط السلبي الذي يتعذّر تحميله من خلال https://. ويشمل المحتوى المختلَط السلبي الصور والصوت والفيديو.
وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يتحكّم هذا الإعداد في ما إذا كان يمكن للمواقع الإلكترونية تقديم طلبات إلى نقاط نهاية شبكة أكثر خصوصية وفي كيفية إجراء ذلك.
- السماح للمستخدم بالاختيار (تلقائي): تتبِّع الطلبات إلى نقاط نهاية الشبكة الأكثر خصوصية مواصفات الويب للوصول إلى الشبكة الخاصة. يجب أن يكون الموقع الإلكتروني المقدِّم للطلب آمنًا ويجب أن يوافق المستخدم على استلام الطلب. يعتمد السلوك الدقيق على الإعداد الشخصي للمستخدم للعديد من علامات الميزات التي يمكن ضبطها من خلال التجارب في قيم الحقول أو على سطر الأوامر، بما في ذلك BlockInsecurePrivateNetworkRequests وPrivateNetworkAccessSendflights وPrivateNetworkAccessRespectPreflightResults.
- يُسمَح للمواقع الإلكترونية بإرسال طلبات إلى أي نقطة نهاية للشبكة بطريقة غير آمنة،مع الخضوع لعمليات الفحص الأخرى للتحقّق من أمان طلبات الوصول من نطاقات أخرى.
وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
المواقع الإلكترونية الآمنة
يُعتبَر الموقع الإلكتروني آمنًا عند استيفاء الحد الأدنى من معايير المصادقة والسرية في مواصفات "السياقات الآمنة". ولمزيد من التفاصيل، راجع السياقات الآمنة. وفي حال عدم استيفاء تلك المعايير، سيتم اعتبارها غير آمنة.
نقاط نهاية الشبكة الخاصة
تكون نقطة النهاية في الشبكة أكثر خصوصية من غيرها في الحالات التالية:
- أن يكون عنوان IP الخاص بها هو مضيف محلي، على عكس غيرها من نقاط النهاية.
- أن يكون عنوان IP الخاص بها خاصًا، على عكس غيرها من نقاط النهاية.
تم بشكل نهائي إيقاف واجهة برمجة التطبيقات غير العادية window.webkitStorageInfo، وتم التخطيط لإزالتها.
يمكنك استخدام هذا الإعداد لإعادة تفعيل واجهة برمجة window.webkitStorageInfo لإتاحتها.
ستتم إزالة هذه السياسة من الإصدارات التي تلي الإصدار Chrome 84.
تم إيقاف واجهات برمجة التطبيقات للإصدار 0 من مكونات الإنترنت (الإصدار 0 من Shadow DOM، والإصدار 0 من Custom Elements، وعمليات استيراد HTML) في 2018. ويتم إيقافها تلقائيًا في الإصدار 80 من متصفِّح Chrome والإصدارات الأحدث. بالنسبة إلى متصفِّح Chrome والأجهزة التي تعمل بنظام تشغيل ChromeOS بدءًا من الإصدار 80 حتى 84، اختَر إعادة تفعيل "واجهة برمجة التطبيقات لمكونات الإنترنت الإصدار 0" لإعادة تفعيل واجهات برمجة التطبيقات مؤقتًا لجميع المواقع الإلكترونية.
بدءًا من الإصدار 109 من Chrome، ستتم إزالة واجهة برمجة التطبيقات Event.path غير العادية لتحسين توافق الويب.
ويمكنك استخدام هذا الإعداد لإعادة تفعيل واجهة برمجة التطبيقات حتى إصدار Chrome 115. وتكون واجهة برمجة التطبيقات Event.path التلقائية قبل الإصدار M109 وغير متوفّرة في الإصدار M109 والإصدارات الأحدث.
ستتم إزالة هذه السياسة من الإصدارات التي تلي الإصدار 115 من متصفِّح Chrome.
بدايةً من الإصدار 106 من Chrome، ستتم إزالة CryptoToken.
ويمكنك اختيار ما إذا كنت تريد تحميل إضافة مكوّن CryptoToken عند بدء التشغيل. يمثّل هذا الإعداد حلاً مؤقتًا للمواقع الإلكترونية التي يتعذّر تحديدها باستخدام chrome.runtime بسبب إزالة CryptoToken. يجب ألا تعتمد المواقع الإلكترونية على تعريف واجهة برمجة التطبيقات chrome.runtime بدون شروط.
في حال اختيار تفعيل إضافة مكوّن CryptoToken حتى Chrome 105، يتم تحميل إضافة مكوّن CryptoToken المدمجة عند بدء التشغيل حتى Chrome 105.
إذا اخترت تفعيل إضافة مكوّن CryptoToken حتى Chrome 107، سيستمر تحميل إضافة مكوّن CryptoToken المدمجة عند بدء التشغيل في متصفّح Chrome 106 و107.
تمت إزالة هذه السياسة في الإصدار Chrome 99.
تحدّد ما إذا كان يمكن للصفحات إرسال طلبات XMLHttpRequest (XHR) متزامنة أثناء إغلاق الصفحة. على سبيل المثال، عندما يغلق المستخدمون علامات التبويب أو ينهون المتصفِّح أو يكتبون إدخالاً جديدًا في شريط العناوين أو غيرها من الإجراءات.
يكتشف متصفِّح Chrome وجود تراكم في الخلفية بالنافذة الأصلية عندما تغطي نافذة متصفِّح نافذة أخرى. وإذا حدث ذلك، لن يعرض متصفِّح Chrome وحدات بكسل على الصفحة المغطّاة. يساعد عرض صفحات بيضاء فارغة على تقليل وقت تشغيل وحدة المعالجة المركزية (CPU) واستهلاك الطاقة.
اختَر إيقاف اكتشاف تراكم في الخلفية بالنافذة لمنع متصفِّح Chrome على الأجهزة التي تعمل بنظام التشغيل Microsoft Windows من عرض صفحات فارغة عندما تكون مغطّاة.
يتحكم هذا الإعداد في مدى توفُّر ميزة مشاركة الملفات على الشبكة لأجهزة ChromeOS.
إذا اختَرت الإعداد التلقائي السماح بميزة "خادم مشاركات الملفات على الشبكة"، يمكنك أيضًا إعداد الخيارات أدناه.
رصد عمليات المشاركة باستخدام بروتوكول NetBIOS
يحدِّد هذا الإعداد ما إذا كانت ميزة "خادم مشاركات الملفات على الشبكة" ستستخدم بروتوكول طلب استعلام اسم NetBIOS لرصد عمليات مشاركة الملفات التي تتم على الشبكة.
في حال عدم ضبط هذه السياسة، ستكون السياسة "رصد عمليات المشاركة باستخدام بروتوكول NetBIOS" متاحة للمستخدمين الخاضعين لإدارة المؤسسات، ولن تكون متاحة للمستخدمين غير الخاضعين للإدارة.
بروتوكول مصادقة NTLM
يحدِّد هذا الإعداد ما إذا كانت ميزة مشاركات الملفات على الشبكة ستستخدم NTLM كبروتوكول مصادقة لخوادم مشاركة الملفات الخاصة بحظر رسائل الخادم (SMB)
في حال عدم ضبط هذه السياسة، ستكون السياسة متاحة للمستخدمين الخاضعين لإدارة المؤسسات، ولكن لن تكون متاحة للمستخدمين غير الخاضعين للإدارة.
المشاركات المُعدَّة مسبقًا للملفات على الشبكة
يمكنك إضافة قائمة بالمشاركات المُعدّة مسبقًا للملفات على الشبكة والتي تتم مشاركتها تلقائيًا مع أجهزة ChromeOS للمستخدمين.
وبالنسبة إلى المشاركات المُعدَّة مسبقًا للملفات على الشبكة، يجب تحديد ما يلي:
- عنوان URL: عنوان URL للملف أو المصدر الذي تريد مشاركته، على سبيل المثال، smb://server/share أو \\shared\resource.
- الوضع: يحدِّد الطريقة التي ستتم بها مشاركة الملف. تتوفّر خيارات عنوان URL في صورة قائمة منسدلة أو تثبيت مُسبَق.
- القائمة المنسدلة: ستتم إضافة عنوان URL الذي تتم مشاركته إلى القائمة المنسدلة الخاصة برصد عمليات المشاركة. وعند مشاركة ملف في صورة قائمة منسدلة، يعني هذا أنّ الملف ستتم إضافته في شكل خيار في القائمة المنسدلة ضِمن عنوان URL لخادم مشاركة الملفات -> إضافة خادم مشاركة الملفات -> مدير الملفات -> إضافة خدمة جديدة -> خادم مشاركة الملفات عبر بروتوكول SMB.
- التثبيت المُسبَق: يشير إلى أنّه سيتم تثبيت عنوان URL الذي تمت مشاركته. عند مشاركة ملف تم ضبطه على الوضع "تثبيت مُسبَق"، سيظهر في الجانب الأيمن من مدير الملفات.
ستتم إزالة هذه السياسة في الإصدارات التي تلي الإصدار Chrome 84
سنعمل بدءًا من الإصدار 83 من Chrome على إعادة تحميل عناصر تحكم النماذج العادية، مثل <select>
و<button>
و<input type=date>
. سيساعد ذلك على تحسين أدوات تمكين الوصول وانتظام أداء النظام الأساسي.
بالنسبة إلى متصفِّح Chrome والأجهزة التي تعمل بالإصدار 83 و84 من نظام التشغيل ChromeOS، اختَر استخدام عنصر تحكم النماذج القديمة (ما قبل M81) لكل المواقع الإلكترونية للعودة مؤقتًا إلى عناصر تحكم النماذج القديمة. وبخلاف ذلك، يتم استخدام عناصر تحكّم النموذج المعدَّلة عند إطلاقها في إصدارَي 83 و84 من متصفِّح Chrome.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين فتح الروابط التي تؤدي إلى الانتقال إلى جزء من النص في صفحة ويب.
وفي حال تفعيل هذا الإعداد، يمكن أن يؤدي الانتقال عبر الروابط التشعّبية وعناوين URL في شريط العناوين إلى استهداف نص محدّد في صفحة ويب. وعند اكتمال تحميل صفحة الويب، يتم الانتقال إلى ذلك النص.
يمكنك تحديد إمكانية تنفيذ "مجموعة البيانات المجهولة المصدر والمستندة إلى عنوان URL" لجلسات المستخدم والمتصفِّح أو جلسات الضيوف المُدارة.
جلسات المستخدم والمتصفّح
بالنسبة إلى متصفّح Chrome وأجهزة ChromeOS، ترسل مجموعة البيانات المجهولة المصدر والمستندة إلى عنوان URL إلى Google عنوان URL لكل موقع إلكتروني يزوره المستخدم لتحسين البحث والتصفّح.
وفي حال ترك هذه السياسة بدون ضبط، ستكون نشطة تلقائيًا ويمكن للمستخدم تغييرها.
جلسات الضيوف المُدارة
في حال تفعيل الإعداد لجلسات الضيف المُدارة، ستُجمع المقاييس المستندة إلى عنوان URL للتطبيقات المثبَّتة من المؤسسة؛ أمّا في حال ترك هذه السياسة بدون ضبط، ستكون نشطة تلقائيًا ولن يتمكّن المستخدم من تغييرها.
يحدِّد هذا الإعداد ما إذا كان سيتم استرجاع البيانات الوصفية لتحميل الصفحة ونماذج تعلُّم الآلة التي تحسّن تجربة التصفّح. في حال إيقاف هذا الإعداد، قد لا تعمل بعض الميزات بشكل صحيح.
AppCache هي ميزة إلكترونية متوقفة نهائيًا تسمح للمواقع الإلكترونية بحفظ البيانات بلا اتصال بالإنترنت. تمت إزالتها من Chrome في الإصدار 89 وتم إيقاف AppCache نهائيًا في ذلك الوقت. تعرّف على مزيد من المعلومات حول إيقاف AppCache نهائيًا.
يحدِّد هذا الإعداد ما إذا كان يمكن للمواقع الإلكترونية طلب الوصول إلى الأجهزة التي تتضمن بلوتوث عبر Web Bluetooth API.
الإعداد التلقائي هو السماح للمستخدم بالاختيار، حيث تطلب المواقع الإلكترونية الوصول إلى الأجهزة القريبة التي تتضمّن بلوتوث، وعليه يتمكّن المستخدم من السماح بهذا الوصول أو حظره.
يتحكّم هذا الإعداد في ما إذا كان مربّع الاختيار مفتوح دائمًا يظهر في رسائل تأكيد إطلاق البروتوكول الخارجي. إذا نقر المستخدم على رابط يتضمّن بروتوكولاً، سيظهر مربّع حوار يسأله عما إذا كان يريد استخدام تطبيق بدلاً من ذلك. في حال تفعيل السياسة، يتم عرض مربّع في مربّع الحوار.
إذا وضع المستخدم علامة في مربّع الاختيار، سيتم تخطي الطلبات المستقبلية باستخدام التطبيق لطلبات مشابهة. في حال إيقاف السياسة، لن يظهر مربّع الاختيار ولن يتمكّن المستخدمون من تخطي طلبات التأكيد.
عند التفعيل، تُخزّن ميزة "التخزين المؤقت للصفحات" الحالة الدقيقة لصفحة الويب. عند الانتقال من صفحة ويب، قد يتم الاحتفاظ بحالتها الحالية ضِمن التخزين المؤقت للصفحات. عند النقر على زر الرجوع في المتصفح، قد يتم جلب صفحة الويب من ذاكرة التخزين المؤقت واستعادتها، ما يتيح التنقل السريع بين الصفحات الإلكترونية ذهابًا وإيابًا.
وقد تتسبب هذه الميزة في حدوث بعض المشاكل المتعلقة ببعض المواقع الإلكترونية التي لا تتوافق مع عملية التخزين المؤقت هذه. وعلى وجه التحديد، تعتمد بعض المواقع الإلكترونية على الحدث "إلغاء التحميل" الذي يتم إرساله عند خروج المتصفِّح من الصفحة. ولن يتم إرسال الحدث "إلغاء التحميل" إذا كانت الصفحة تدخل ضِمن التخزين المؤقت للصفحات.
في حال تفعيل هذه السياسة أو عدم ضبطها، سيتم تفعيل الميزة.
يمكن لعارض PDF تلقائيًا إضافة تعليقات توضيحية في ملفات PDF على أجهزة ChromeOS.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين نقل الملفات إلى "المهملات" في تطبيق "الملفات". لا تتوفّر هذه الميزة إلا على أنظمة الملفات المتوافقة.
حدِّد أحد الخيارات التالية:
- السماح بإرسال الملفات إلى "المهملات" في تطبيق "الملفات" (الإعداد التلقائي): يمكن للمستخدمين نقل الملفات من ملفاتيعمليات التنزيل في "المهملات" المتوفّرة.
- عدم السماح بإرسال الملفات إلى "المهملات" في تطبيق "الملفات": لا يمكن للمستخدمين نقل الملفات إلى "المهملات" ولكن لا يزال بإمكانهم الوصول إلى الملفات التي حذفوها سابقًا. ويتم عرض هذه الملفات كملفات مخفية في الدليل .Trash ضمن ملفاتيعمليات التنزيل.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين تفعيل استخدام الاتصالات الآمنة دائمًا. إنّ الاتصال بالمواقع الإلكترونية التي تستخدم بروتوكول HTTPS أكثر أمانًا من الاتصال بالمواقع الإلكترونية التي لا تستخدم هذا البروتوكول. وعندما يفعّل المستخدمون استخدام الاتصالات الآمنة دائمًا، يحاول Chrome تحميل جميع المواقع الإلكترونية عبر بروتوكول HTTPS ويعرض تحذيرًا قبل زيارة أي موقع إلكتروني لا يستخدم هذا البروتوكول.
حدِّد خيارًا:
- السماح للمستخدمين بتفعيل الوضع "HTTPS فقط": هذا هو الإعداد التلقائي. يمكن للمستخدمين تفعيل استخدام الاتصالات الآمنة دائمًا.
- عدم السماح للمستخدمين بتفعيل الوضع "HTTPS فقط": لا يمكن للمستخدمين تفعيل استخدام الاتصالات الآمنة دائمًا.
- فرض تفعيل الوضع "HTTPS فقط": متاح في الإصدار 112 من Chrome والإصدارات الأحدث.يتم تفعيل استخدام الاتصالات الآمنة دائمًا ولا يمكن للمستخدمين إيقافها.
يمكنك استخدام الإعداد قائمة HTTP المسموح بها لمنع هذه السياسة من ترقية أسماء مضيفين أو أنماط أسماء مضيفين معيّنة من HTTP إلى HTTPS. لمعرفة التفاصيل، يُرجى الاطّلاع على قائمة HTTP المسموح بها.
هذا الإعداد مؤقت وستتم إزالته في إصدار مستقبلي من Google Chrome.
ستتم إزالة مشاركة وحدات WebAssembly مع نطاق آخر من Chrome بعد الإصدار 95. ويمكنك استخدام هذا الإعداد لإعادة تفعيل مشاركة وحدات WebAssembly مع نطاق آخر، ما يوفّر فترة نقل أطول خلال عملية الإيقاف النهائي.
الإعداد التلقائي هو منع مشاركة وحدات WebAssembly مع نطاق آخر ولا يمكن للمواقع الإلكترونية إرسال وحدات WebAssembly إلا إلى النوافذ والموظفين في النطاق ذاته.
تم إيقاف Native Client نهائيًا في Chrome. في حال كنت تستعمل أدوات تعتمد على Native Client، ستسمح لك هذه السياسة بالاستمرار في استخدام رمزك القديم.
ويمكنك اختيار السماح بتشغيل Native Client حتى في حال إيقافه تلقائيًا أو يمكنك اختيار استخدام السلوك التلقائي.
يتحكّم هذا الإعداد في مدى توفُّر ميزة "قائمة التسوّق" للمستخدمين.
في حال اختيار تفعيل ميزة "قائمة التسوّق"، يمكن للمستخدمين تتبُّع سعر المنتج المعروض على الصفحة الحالية. يتم عرض المنتج الذي يتمّ تتبُّع سعره في اللوحة الجانبية للإشارات المرجعية.
يحدّد هذا الإعداد ما إذا كان يمكن للمستخدمين الاطلاع على أحداثهم عند النقر على التاريخ في التقويم أم لا.
يتيح اختيار تفعيل التكامل مع "تقويم Google" للمستخدمين فتح التقويم من خلال الإعدادات السريعة:
- سجِّل الدخول إلى جهاز Chromebook باستخدام حساب Google مُدار.
- فتح الإعدادات السريعة: في أسفل يسار الصفحة، اختَر الوقت.
- فتح التقويم - انقر على التاريخ.
- التنقل في التقويم - اختر السهمَين المتّجِهين للأعلى وللأسفل.
- التحقُّق من أحداث تقويم Google - اختَر تاريخًا تحته نقطة.
عندما يسجّل المستخدمون الدخول إلى جهاز Chromebook المُدار، سيظهر لهم رمز الجهاز المُدار بجانب التاريخ في أسفل يسار الشاشة لإعلامهم بأن المشرف يدير التقويم.
إذا كنت تريد استخدام هذه السياسة، يمكنك الإبلاغ عن الخطأ على crbug.com موضحًا حالة استخدامك بالإضافة إلى إرسال نسخة إلى {blundell, vasilyt}@chromium.org.
تم تقديم واجهة برمجة التطبيقات PPB_VideoDecoder(Dev) لـAdobe Flash. لم يعد برنامج Flash متوافقًا في Chrome ونعمل على إزالة واجهة برمجة التطبيقات هذه في الإصدار 111 من ChromeOS. إذا كنت بحاجة إلى مزيد من الوقت لنقل التطبيقات القديمة، يمكنك استخدام هذه السياسة للسماح للمتصفح مؤقتًا بدعم واجهة برمجة التطبيقات التي تم إيقافها.
يمكنك اختيار إما فرض دعم المتصفح لـ PPB_VideoDecoder(Dev) API أو السماح للمتصفح بالاختيار.
هذه السياسة مؤقتة وستتم إزالتها في إصدار مستقبلي من Chrome.
يعمل Chrome تلقائيًا على ترقية المحتوى المختلط للصوت والفيديو والصور (محتوى HTTP في مواقع HTTPS) عن طريق إعادة كتابة عنوان URL إلى HTTPS. إذا لم يكن المحتوى متاحًا عبر HTTPS، لن يكون هناك إجراء احتياطي على HTTP.
لحظر الترقية التلقائية والسماح بتحميل المحتوى المختلط القابل للحظر، اختَر إيقاف الترقية التلقائية للمحتوى المختلط.يمكنك السماح للمستخدمين أو منعهم من تفعيل تقسيم مساحة التخزين التابعة لجهة خارجية. تُقسِّم مساحة التخزين التابعة لجهات خارجية واجهات برمجة التطبيقات للتخزين والمراسلات في سياقات تابعة لجهات خارجية، وتمنع بعض أنواع تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة على جميع القنوات.
لمزيد من التفاصيل، يُرجى الاطِّلاع على تقسيم مساحة التخزين.
يمكنك أيضًا ضبط قائمة بأنماط عناوين URL التي تحدِّد مصادر المستوى الأعلى، وهي عنوان URL في شريط عناوين علامة التبويب، والتي تحظر تقسيم مساحة التخزين التابعة لجهة خارجية. ويتم التعامل مع الأنماط في هذه القائمة على أنها مصادر، وليس عناوين URL، لذلك ليس عليك تحديد مسار.
للحصول على معلومات تفصيلية حول أنماط عناوين URL الصالحة، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.يمكن أن يوجّه Google Chrome مفتاح المرور أو طلبات إنشاء WebAuthn مباشرةً إلى iCloud Keychain، وذلك في الإصدار 13.5 من نظام التشغيل macOS أو الإصدارات الأحدث. في حال عدم تفعيل مزامنة iCloud Keychain، سيُطلب من المستخدمين تسجيل الدخول باستخدام حساب iCloud أو تفعيل مزامنة iCloud Keychain.
يُرجى اختيار أحد الخيارات التالية:
- استخدام إعداد Chrome التلقائي: يعتمد الإعداد التلقائي على عدة عوامل، مثل ما إذا كان iCloud Drive مفعّل أم لا، وما إذا كان المستخدم قد استخدم بيانات اعتماد أو أنشأها مؤخرًا في ملفه الشخصي على Google Chrome.
- إنشاء مفاتيح المرور تلقائيًا في iCloud Keychain إن أمكن: يتم ضبط iCloud Keychain كإعداد تلقائي عندما يكون طلب WebAuthn متوافقًا مع هذا الخيار.
- إنشاء مفاتيح المرور تلقائيًا في المتاجر الأخرى (مثل الملف الشخصي على Google Chrome): لا يتم استخدام iCloud Keychain تلقائيًا، وقد يُستخدم السلوك السابق المتمثل في إنشاء بيانات الاعتماد في الملف الشخصي على Google Chrome بدلاً من ذلك. سيظل بإمكان المستخدمين اختيار استخدام iCloud Keychain، وقد تظهر لهم بيانات اعتماد iCloud Keychain عند تسجيل الدخول.
هذه السياسة مؤقتة، وسيتم إزالتها في المستقبل.
يمكنك تحديد ما إذا كان يتم استخدام zstd في عنوان الطلب Accept-Encoding، كما يمكنك إتاحة فك ضغط محتوى الويب المضغوط بتنسيق zstd. Zstandard (zstd) هي خوارزمية ضغط سريعة توفر نسب ضغط عالية.
إذا اخترت السماح بمحتوى الويب المضغوط بتنسيق zstd، سيقبل Google Chrome محتوى الويب المضغوط باستخدام zstd.
يتم اختيار السماح باستخدام الردود السابقة كقواميس مضغوطة للطلبات المستقبلية تلقائيًا. ولذلك، يستخدم Chrome قواميس خارجية مثل Brotli (sbr) وZstandard (zst-d) لضغط محتوى HTTP، ما يساعد في تحميل المواقع الإلكترونية بشكل أسرع. ويُستخدم العنوان Accept-Encoding
للتفاوض بشأن ترميز المحتوى الخاص بالقاموس.
التحكّم في ما إذا كان سيتم السماح باستخدام بنية :--foo
التي تَقرَّر إيقافها نهائيًا لاستخدامها مع الحالة المخصّصة في CSS على متصفّح Chrome
لم تعُد البنية المتوقّفة نهائيًا متاحة في متصفِّح Chrome تلقائيًا.
عند تفعيل هذا الإعداد، يتيح لك تمديد المخطط الزمني لاستخدام بنية :--foo
في متصفّح Chrome. لتجنُّب حدوث الأعطال، يجب متابعة استخدام بنية :--foo
بدلاً من بنية :--:state(foo)
بشكل مؤقت. على سبيل المثال، قد لا يعمل عنصر زر CSS الذي يحتوي على سمة حالة مخصّصة تم ضبطها باستخدام بنية :--foo
، أو قد يعمل ولكن يتم عرضه بشكل مختلف في متصفّح آخر يتوقّع قيم الحالة المخصّصة في البنية :state(foo)
. لضمان التشغيل التفاعلي بين المتصفّحات، يمكنك البدء في استخدام البنية الجديدة :state(foo)
لاستبدال جميع حالات البنية :--foo
المتوقّفة نهائيًا.
ملاحظة: قد يؤدي إيقاف البنية :--foo
نهائيًا إلى توقف بعض عناصر CSS للمواقع الإلكترونية المخصَّصة لمتصفّح Chrome فقط عن العمل على النحو المنشود، وذلك إذا كانت لا تزال تستخدم هذه البنية.
الطباعة
الطباعةيمكنك تفعيل الطباعة أو إيقافها. وفي حال إيقاف الطباعة، لن يتمكّن المستخدم من الطباعة من قائمة Chrome أو الإضافات أو تطبيقات JavaScript وما إلى ذلك.
ليس لهذه السياسة أي تأثير في التطبيقات المتوافقة مع Android التي تعمل على ChromeOS.
يتم اختيار السماح باستخدام معاينة الطباعة تلقائيًا. لمنع المستخدمين من استخدام معاينة الطباعة المدمجة، اختَر استخدام مربع حوار الطباعة في النظام دائمًا بدلاً من معاينة الطباعة.
يحدّد هذا الإعداد ما إذا كانت طابعات Privet المتاحة ستظهر في مربّع حوار معاينة الطباعة.
هذه الإعدادات متاحة أيضًا لأجهزة جلسات الضيف المُدارة.
اختيار الطابعة التلقائية
لاستخدام طابعة النظام التلقائية كطابعة تلقائية لمتصفِّح Chrome، اختَر استخدام سلوك الطباعة التلقائية.
لتحديد طابعة تلقائية للمستخدمين، يمكنك اختيار تحديد الطابعة التلقائية. عندما يعطي أحد المستخدمين أمر طباعة، يحاول جهاز ChromeOS العثور على طابعة تتطابق مع نوع الطابعة ورقم تعريفها أو اسمها الذي حدَّدته. وبعد ذلك يختارها المتصفِّح كطابعة تلقائية.
ليس لهذه السياسة أي تأثير في التطبيقات المتوافقة مع Android التي تعمل على ChromeOS.
أنواع الطابعات
يمكنك اختيار نوع الطابعة للبحث عنها واستخدامها كطابعة تلقائية. للبحث عن كل الأنواع، اختَر الطابعات السحابية والطابعات المحلية.
مطابقة الطابعات
حدد إذا كنت ترغب في البحث عن الطابعات حسب الاسم أو رقم التعريف.
الطابعة التلقائية
يمكنك تحديد تعبير عادي يطابق اسم الطابعة التي ترغب في استخدامها كطابعة تلقائية أو رقم تعريفها. هذا التعبير حسّاس لحالة الأحرف. يتم ضبط أول طابعة تطابق الاسم كطابعة تلقائية للطباعة. على سبيل المثال:
- لمطابقة طابعة باسم Solarmora Lobby، أدخِل Solarmora Lobby.
- لمطابقة طابعة في solarmora-lobby-1 أو solarmora-lobby-2، أدخِل solarmora-lobby-.$.
- لمطابقة طابعة في solarmora-lobby-guest أو solarmora-partner-guest، أدخِل solarmora-.*-guest.
ليس لهذه السياسة أي تأثير في التطبيقات المتوافقة مع Android التي تعمل على ChromeOS.
يتيح لك هذا الخيار السماح للمستخدمين أو حظرهم من إضافة طابعات محلية إلى أجهزة Chrome.
الوضع التلقائي هو السماح للمستخدمين بإضافة طابعات جديدة. ولمنع المستخدمين من إضافة الطابعات، اختَر عدم السماح للمستخدمين بإضافة طابعات جديدة.
وللاطّلاع على معلومات عن إعداد الطباعة المحلية، راجِع إدارة الطابعات المحلية والمتصلة بالشبكة.
يحدّد ما إذا كنت تريد الطباعة بالألوان أو بالأبيض والأسود كوضع تلقائي. يمكن للمستخدمين الاختيار بين الطباعة بالألوان والطباعة بالأبيض والأسود في مهام الطباعة الفردية.
يفرض على المستخدمين الطباعة بالألوان أو بالأبيض والأسود. لإتاحة الفرصة أمام المستخدمين لاختيار ما إذا كانوا يريدون الطباعة بالألوان أو بالأبيض والأسود، اختَر عدم تقييد وضع الطباعة بالألوان.
يحدّد ما إذا كان يمكن للمستخدمين الطباعة على وجهي الورقة. في حال اختيار الطباعة على الوجهين، يمكنك اختيار ما إذا كنت تريد ربط الصفحات بطول حوافها الطويلة أو القصيرة. ولا يمكن للمستخدمين الطباعة على الوجهين سوى باستخدام الطابعات المزوّدة بإمكانية الطباعة المزدوجة المدَمجة. ويمكن للمستخدمين اختيار ما إذا كانوا يريدون الطباعة على جانب واحد أو الجانبين في مهام الطباعة الفردية.
يفرض على المستخدمين الطباعة في الوضع البسيط أو المزدوج باستخدام الطابعات المزوّدة بإمكانية الطباعة المزدوجة المدمَجة. لإتاحة الفرصة أمام المستخدمين لاختيار ما إذا كانوا يريدون الطباعة على جانب واحد أو جانبين في مهام طباعة فردية، اختَر عدم تقييد وضع الطباعة المزدوجة.
يحدد هذا الإعداد ما إذا كنت تريد طباعة رسومات الخلفية بشكل تلقائي. يمكن للمستخدمين اختيار ما إذا كانوا يريدون طباعة رسومات الخلفية في مهامّ طباعة فردية.
يسمح لك هذا الإعداد بفرض طباعة رسومات الخلفية على المستخدمين أو منعهم من ذلك. ولإتاحة الفرصة للمستخدمين لاختيار ما إذا كانوا يريدون طباعة رسومات الخلفية في مهام طباعة فردية، اختَرالسماح للمستخدم بالاختيار.
يتيح لك هذا الخيار السماح للمستخدمين أو حظرهم من إضافة طابعات محلية إلى أجهزة Chrome.
الوضع التلقائي هو السماح للمستخدمين بإضافة طابعات جديدة. ولمنع المستخدمين من إضافة الطابعات، اختَر عدم السماح للمستخدمين بإضافة طابعات جديدة.
وللاطّلاع على معلومات عن إعداد الطباعة المحلية، راجِع إدارة الطابعات المحلية والمتصلة بالشبكة.
يحدد هذا الإعداد مدة تخزين البيانات الوصفية لمهام الطباعة المكتملة على أجهزة Chrome. أدخِل قيمة بعدد الأيام.
- لاستخدام الإعداد التلقائي للنظام، وهو 90 يومًا، اترك الحقل فارغًا.
- لتخزين البيانات الوصفية لمهمّة الطباعة إلى أجل غير مُسمى، أدخِل -1.
- لمنع تخزين البيانات الوصفية لمهمّة الطباعة، أدخِل 0.
يسمح هذا الإعداد للمستخدمين بحذف سجلّ مهام الطباعة باستخدام تطبيق إدارة الطباعة أو من خلال حذف سجلّ التصفُّح.
بالنسبة إلى الطابعات المزوّدة بإمكانية طباعة رقم التعريف الشخصي المدمَجة
يفرض على المستخدمين الطباعة باستخدام رقم تعريف شخصي أو بدونه. لإتاحة الفرصة أمام المستخدمين لاختيار ما إذا كانوا يريدون الطباعة باستخدام رقم تعريف شخصي أو بدونه، اختَر عدم تقييد وضع طباعة رقم التعريف الشخصي.
ملاحظة: ينطبق ذلك على الطابعات التي تم ضبطها لتنفيذ طباعة بدون برنامج تشغيل تتيح استخدام سمة كلمة مرور المَهمة أو الطابعات المتوافقة المستندة إلى بروتوكول PPD.
بالنسبة إلى الطابعات المزوّدة بإمكانية طباعة رقم التعريف الشخصي المدمَجة
يحدِّد الإعداد التلقائي للطباعة برقم التعريف الشخصي. إذا اخترت مع رقم التعريف الشخصي، يمكن للمستخدمين إدخال رمز عند إرسال مهام الطباعة. وبعد ذلك، يكون عليهم إدخال الرمز نفسه في لوحة مفاتيح الطابعة لتحرير مَهمة الطباعة.
ملاحظة: ينطبق ذلك على الطابعات التي تم ضبطها لتنفيذ طباعة بدون برنامج تشغيل تتيح استخدام سمة كلمة مرور المَهمة أو الطابعات المتوافقة المستندة إلى بروتوكول PPD.
تحدِّد الحد الأقصى لعدد الأوراق التي يمكن للمستخدمين طباعتها في مَهمة طباعة واحدة.
وفي حال عدم ضبط هذه السياسة، لن يتم تطبيق أي قيود ويمكن للمستخدمين طباعة أي عدد من الأوراق.
يعمل على إلغاء الحجم التلقائي للصفحة الذي تم ضبطه من خلال الطابعة أو إلغاء آخر حجم للصفحة استخدمه وضبطه المستخدم.
يمكنك اختيار حجم الصفحة المطلوب من قائمة "حجم الصفحة". وفي حال تحديد الخيار "مخصّص"، أدخِل الارتفاع والعرض المطلوبَين بوحدات الميكرومتر.
إذا تم إدخال قِيَم غير متوافقة لحجم الصفحة المخصَّص أو كان حجم الصفحة المحدَّد غير متاح على الطابعة التي اختارها المستخدم، سيتم تجاهل السياسة.
يسمح هذا الإعداد بفرض طباعة الرؤوس والتذييلات أو منعها. ويتيح الإعداد التلقائي للمستخدم تحديد ما إذا كانت ستتم طباعة الرؤوس والتذييلات أم لا.
يمكنك إيقاف بعض أنواع أو وجهات الطابعات ومنعها من أن تكون متاحة للطباعة.
تشمل وجهات الطابعة ما يلي:
- بروتوكول مستند إلى الشبكات ذات التكوين الصفري (mDNS + DNS-SD)
- الاستناد إلى إضافة: يُعرف أيضًا باسم وجهات مقدِّم خدمة الطباعة، ويتضمّن أي وجهة تنتمي إلى إضافة Google Chrome.
- الحفظ بتنسيق PDF
- الطابعة المحلية: تُعرف أيضًا باسم وجهات الطباعة الأصلية، وتشمل الوجهات المتاحة للأجهزة المحلية وطابعات الشبكة المشتركة.
- "الحفظ في Google Drive"
يؤدي اختيار جميع أنواع الطابعات إلى إيقاف الطباعة بفاعلية، لعدم وجود وجهات متاحة لإرسال المستندات للطباعة.
في حال عدم اختيار أي نوع من الطابعات، يمكن للمستخدمين الطباعة باستخدام جميع أنواع الطابعات.
عند الطباعة باستخدام طابعة غير متوافقة مع PostScript، تحتاج بعض مهام الطباعة للبكسلة لإتمام عملية الطباعة بشكل صحيح. يُجري Google Chrome تلقائيًا بكسلة للصفحة بالكامل، إذا لزم الأمر.
اختَر الوضع سريع لتجنّب بكسلة الصورة متى أمكن ذلك. يمكن أن يؤدي تقليل مقدار البكسلة إلى تقليل أحجام مهام الطباعة وزيادة سرعة الطباعة.
يحدِّد هذا الإعداد ما إذا كان متصفّح Chrome يستخدم أحدث طابعة استخدمتها أو الطابعة التلقائية للنظام كخيار تلقائي لمعاينة الطباعة. يتم تلقائيًا اختيار استخدام أحدث طابعة مُستخدمة وتحديدها كخيار تلقائي في "معاينة الطباعة".
عندما يطبع المستخدمون باستخدام طابعة PostScript، يمكن أن تؤثّر الطُرق المختلفة لإنشاء PostScript في أداء الطباعة.
بشكل تلقائي، يعرض متصفّح Chrome النص دائمًا باستخدام خطوط من "النوع 3" عند إنشاء نصوص PostScript. لزيادة سرعة الطباعة لبعض طابعات PostScript، اختَر النوع 42. وبعد ذلك، يعرض متصفِّح Chrome النصّ باستخدام خطوط "النوع 42"، إن أمكن.
متوفر على متصفح Chrome لنظامي التشغيل Windows وMac.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين طباعة مستندات PDF كصور على نظامَي التشغيل Microsoft Windows وmacOS.
في حال اختيار السماح للمستخدمين بطباعة مستندات PDF كصور، سيتمكن المستخدمون من اختيار مهمة المسح الضوئي لمهمة الطباعة على صورة طابعات معيّنة للحصول على صورة أوضح.
في المستقبل، ستتم إزالة هذه السياسة بعدما تُطرَح بالكامل ميزة التفاعل مع برامج تشغيل الطابعات خارج نطاق عملية المتصفِّح.
تتحكّم هذه السياسة في تفاعل Google Chrome مع برامج تشغيل الطابعات من عملية خدمة منفصلة.
في حال تفعيل الإعداد، يستخدم Google Chrome عملية خدمة منفصلة لتنفيذ مهام الطباعة على النظام الأساسي، والتي تتضمّن التحقُّق من الطابعات المتاحة والحصول على إعدادات برنامج تشغيل الطابعات وإرسال المستندات للطباعة إلى الطابعات المحلية. يساعد استخدام عملية خدمة منفصلة لمثل هذه المهام في تحسين ثبات وتقليل توقُّف واجهة المستخدم (UI) في "معاينة الطباعة".
في حال إيقاف السياسة، يستخدم Google Chrome عملية المتصفِّح لتنفيذ مهام الطباعة على النظام الأساسي بدلاً من ذلك.
تجربة المستخدم
الإشارات المرجعية المُدارةيسمح لك هذا الإعداد بإرسال قائمة من الإشارات المرجعية من أجل تلبية احتياجات المستخدمين في Chrome على جميع الأنظمة الأساسية، بما في ذلك الأجهزة الجوّالة. تظهر الإشارات المرجعية في كل من أجهزة Chrome ومتصفِّح Chrome، في مجلد على شريط الإشارات. لا يمكن للمستخدم تعديل محتوى هذا المجلد، ولكن يمكن أن يختار إخفاءه من شريط الإشارات المرجعية. لمزيد من التفاصيل، يُرجى الاطِّلاع على إدارة الإشارات المرجعية.
ملاحظة: يمكنك إضافة إشارات مرجعية مُدارة لا يزيد حجمها عن 500 كيلوبايت.
يُحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الاطّلاع على شريط الإشارات المرجعية. الإعداد التلقائي هو السماح للمستخدم بالاختيار.
يحدِّد هذا الإعداد موضع صفّ التطبيقات، الذي يُعرف أيضًا باسم الرف، على أجهزة ChromeOS للمستخدمين.
يحدِّد هذا الإعداد ما إذا كان صفّ التطبيقات، والذي يُسمى أيضًا الرف، سيختفي تلقائيًا على أجهزة ChromeOS للمستخدمين.
إذا اخترت إخفاء الرف تلقائيًا بشكل دائم، يحتاج المستخدمون إلى تحريك المؤشر إلى جانب الشاشة حيث يظهر الرف في موضع يتيح لهم الاطّلاع على التطبيقات والإشارات المرجعية وغيرها.
إذا اخترت السماح للمستخدم بالاختيار، يمكن للمستخدمين النقر بزر الماوس الأيمن على الرف ووضع علامة في المربّع الإخفاء التلقائي للرف أو إزالتها.
يتيح هذا الإعداد للمستخدمين إمكانية إضافة عناصر أو تعديلها أو إزالتها من شريط الإشارات المرجعية في Chrome.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الاطّلاع على اختصار التطبيقات في شريط الإشارات.
يتيح هذا الإعداد التحكّم في سلوك الاختصارات على أجهزة ChromeOS.
يُرجى تحديد أحد الخيارات:
- عدم إلغاء اختصارات النظام: هذا هو الإعداد التلقائي. تعمل جميع اختصارات ChromeOS على النحو المتوقّع.
- إلغاء بعض اختصارات النظام: لن تعمل قائمة مُحدَّدة مسبقًا من اختصارات مفتاح مشغّل التطبيقات مطلقًا.
- إلغاء بعض اختصارات النظام في وضع ملء الشاشة: لا تعمل قائمة مُحدَّدة مسبقًا من اختصارات مفتاح مشغّل التطبيقات عندما يكون أحد التطبيقات في وضع ملء الشاشة.
يحدِّد هذا الإعداد موقع التنزيل التلقائي على أجهزة ChromeOS ويحدِّد ما إذا كان يُسمح للمستخدم بتعديل هذا الموقع.
لا تسري هذه السياسة إلا على الملفات التي تم تنزيلها فقط. وإذا حدَّد المستخدم الخيار حفظ (ctrl+S)، ستعرض النافذة المنبثقة مجلد عمليات التنزيل المحلي المحدَّد.
إذا اختار المستخدم موقعًا للتنزيل بشكل واضح قبل اختيار تحديد Google Drive كدليل التنزيل التلقائي مع السماح للمستخدم بتغيير ذلك أو ضبط مجلد عمليات التنزيل المحلية كإعداد تلقائي، ولكن مع السماح للمستخدم بتغييره، سيتم احترام اختيار المستخدم الأصلي. إذا كان المستخدم لم يختَر موقع التنزيل قبل اختيارك لإحدى السياستين، يتم ضبط الإعداد التلقائي ولكن يمكن للمستخدم تغييره في وقت لاحق.
إذا اخترت فرض التنزيل في Google Drive (بغض النظر عن اختيار المستخدم السابق)، سيتم فرض Google Drive ليكون مجلد التنزيل ولا يُسمح للمستخدم بتغييره. ومع ذلك، لا يزال بإمكان المستخدم نقل الملفات بين المجلدات المحلية وGoogle Drive باستخدام تطبيق "الملفات". وبالنسبة إلى الإصدار 90 من Chrome والإصدارات الأحدث، لا يؤثر هذا الإعداد في لقطات الشاشة التي يتم التقاطها على ChromeOS. يتم تنزيل لقطات الشاشة إلى مجلد عمليات التنزيل التلقائي في ChromeOS، ولا يتم التقيّد بخيار فرض التنزيل في Google Drive.
ليس لهذا الإعداد أي تأثير في التطبيقات المتوافقة مع Android التي تعمل على ChromeOS. وتُجري التطبيقات المتوافقة مع Android التنزيل عادةً إلى مجلد التنزيل الذي يتم ربطه بمجلد عمليات تنزيل ChromeOS، ولكنّها قد تُجري التنزيل إلى مواقع أخرى أيضًا.
يحدِّد هذا الإعداد ما إذا كان سيُطلَب من المستخدمين تحديد المكان الذي يريدون حفظ كل ملف فيه قبل تنزيله. حدِّد خيارًا:
- السماح للمستخدم بالاختيار: يسمح للمستخدمين باختيار ما إذا كانوا يريدون تحديد موقع لكل عملية تنزيل. ولضبط إعدادات التنزيل، على المستخدمين فتح متصفّح Chrome والانتقال إلى رمز المزيد الإعداداتإعدادات متقدّمةعمليات التنزيل.
- عدم تكليف المستخدم (بدء عمليات التنزيل فورًا): يتم تنزيل الملفات إلى موقع التنزيل التلقائي بدون طلب تحديد موقع حفظه من المستخدمين. ولضبط موقع التنزيل التلقائي، يجب ضبط إعداد موقع التنزيل.
- تكليف المستخدم بتحديد موقع حفظ الملف قبل تنزيله: يتيح للمستخدمين اختيار موقع محدَّد لكل عملية تنزيل.
تحدِّد ما إذا كان سيتم عرض واجهة المستخدم الجديدة لفقاعة التنزيل في Google Chrome.
يتم تفعيل فقاعة التنزيل تلقائيًا، وفي حال إيقافها، يتم عرض واجهة المستخدم القديمة لرفّ التنزيل.
يُحدِّد هذا الإعداد ما إذا كان يُمكن للمستخدمين استخدام ميزة "التدقيق الإملائي". حدِّد أحد الخيارات التالية:
- الإعداد التلقائي هو السماح للمستخدم بالاختيار، حيث يمكن للمستخدمين تفعيل ميزة "التدقيق الإملائي" أو إيقافها في إعدادات اللغة.
- إيقاف التدقيق الإملائي: يُوقف ميزة "التدقيق الإملائي" من جميع المصادر، ولا يمكن للمستخدمين تفعيلها. ولن يكون للإعدادات خدمة التدقيق الإملائي واللغات التي تم فرض التدقيق الإملائي عليها واللغات التي تم إيقاف التدقيق الإملائي لها أي تأثير.
- تفعيل التدقيق الإملائي: يتم تفعيل ميزة "التدقيق الإملائي" ولا يستطيع المستخدمون إيقافها، ولكن لا يزال بإمكان المستخدمين تفعيل ميزة "التدقيق الإملائي" أو إيقافها للغات كلٌ على حدة على الأجهزة التي تعمل بأنظمة التشغيل Microsoft Windows وChromeOS وLinux.
إذا اخترت تفعيل التدقيق الإملائي، يمكنك تفعيل ميزة "التدقيق الإملائي" أو إيقافها للغات محدَّدة. وبالنسبة إلى الإعدادات اللغات التي تم فرض التدقيق الإملائي عليها واللغات التي تم إيقاف التدقيق الإملائي لها، اختَر اللغات التي ترغب في استخدامها أو حظرها من القائمة المتاحة.
لمنع المستخدمين من إيقاف التدقيق الإملائي لكل لغة، استخدِم الإعداد اللغات التي تم فرض التدقيق الإملائي عليها لتفعيل التدقيق الإملائي للغات التي تريدها.
ملاحظة: تتوفّر الإعدادات اللغات التي تم فرض التدقيق الإملائي عليها واللغات التي تم إيقاف التدقيق الإملائي لها في "وحدة تحكُّم المشرف" فقط في حال اختيار تفعيل التدقيق الإملائي.
اختَر تفعيل خدمة التدقيق الإملائي على الويب للسماح لمتصفّح Chrome دائمًا باستخدام خدمة ويب من Google لإصلاح الأخطاء الإملائية في النص الذي يكتبه المستخدمون.
يتم تلقائيًا اختيار السماح للمستخدم بالاختيار. ويُمكن للمستخدمين تفعيل ميزة "التدقيق الإملائي" المُحسَّنة أو إيقافها.
في حال ضبط الإعداد التدقيق الإملائي على إيقاف التدقيق الإملائي، لن يكون للإعداد "خدمة التدقيق الإملائي" أي تأثير.
يحدِّد هذا الإعداد اللغة التي يستخدمها متصفّح Google Chrome.
ويكون الإعداد التلقائي هو استخدام اللغة التي يحدّدها المستخدم أو النظام وتكون اللغة الاحتياطية هي (en-US).
يحدِّد هذا الإعداد اللغات المفضّلة التي يستخدمها متصفِّح Chrome. اختَر اللّغات التي تريدها من القائمة المتاحة. وبعد ذلك، يمكنك ترتيب القائمة ترتيبًا تنازليًا حسب تفضيلك.
يمكن للمستخدمين عرض قائمة اللغات في chrome://settings/languages ضمن ترتيب اللغات حسب تفضيلك.. تظهر دائمًا اللغات المفضَّلة التي تحدِّدها في أعلى القائمة، ولا يمكن للمستخدمين إزالتها أو إعادة ترتيبها. ومع ذلك، يمكنهم إضافة لغاتهم المفضّلة وإعادة ترتيبها أسفل هذه اللغات. وبإمكان المستخدمين أيضًا التحكّم بشكل كامل في لغة واجهة المستخدم للمتصفّح، بالإضافة إلى إعدادات الترجمة والتدقيق الإملائي ما لم يتم فرضها من خلال سياسات أخرى.
إذا لم يتم تحديد أي لغة مفضَّلة، يمكن للمستخدمين تغيير القائمة الكاملة للغات المفضَّلة.
يحدِّد هذا الإعداد اللغات التي يمكن للمستخدمين اختيارها كلغتهم المفضّلة على الأجهزة التي تعمل بنظام التشغيل Chrome. اختَر اللّغات التي تريدها من القائمة المتاحة. ثم ترتيب قائمة اللغات المحددة بترتيب تنازلي حسب التفضيل.
اللغة الأولى في قائمة اللغات المحددة هي اللغة الافتراضية للمستخدمين الجدد.
في حال اختار المستخدمون لغة لا تسمح بها، سيتم تبديل اللغة في جهاز ChromeOS إلى لغة تسمح بها في المرة القادمة التي يسجلون فيها الدخول.
في حال عدم تحديد أي لغة، يمكن للمستخدمين اختيار اللغة التي يريدونها بدون قيود.
للحصول على تفاصيل عن الطريقة التي يمكن للمستخدمين من خلالها تغيير لغة أجهزتهم، انتقِل إلى إدارة لغات جهاز Chromebook.
يحدِّد هذا الإعداد لغات لوحة المفاتيح التي يمكن للمستخدمين اختيارها على الأجهزة التي تعمل بنظام التشغيل Chrome. اختَر اللّغات التي تريدها من القائمة المتاحة. ثم ترتيب قائمة اللغات المحددة بترتيب تنازلي حسب التفضيل.
في حال اختار المستخدمون لغة لا تسمح بها، سيتم تبديل لغة لوحة المفاتيح في جهاز ChromeOS إلى تنسيق لوحة مفاتيح الجهاز، في حال السماح بذلك، أو إلى اللغة الأولى في القائمة التي تحددها.
في حال عدم تحديد أي لغة، يمكن للمستخدمين اختيار لغة لوحة المفاتيح التي يريدونها بدون قيود.
للحصول على تفاصيل حول طريقة تغيير المستخدمين للغة لوحة المفاتيح على أجهزتهم، انتقِل إلى اختيار لغة لوحة المفاتيح والرموز الخاصة.
يتيح هذا الإعداد ضبط ما إذا كان Chrome يستخدم "ترجمة Google"، وهي الخدمة التي تقدّم ترجمة المحتوى لصفحات الويب بلغات غير محدّدة في جهاز ChromeOS للمستخدم. يمكنك السماح لمتصفّح Chrome بتقديم خدمة الترجمة دومًا، أو عدم تقديمها مطلقًا، أو السماح للمستخدمين باختيار ما يريدونه.
يتحكّم هذا الإعداد في ما إذا كان متصفّح Chrome سيعرض اقتراحات لصفحة في حالة تعذر الاتصال بعنوان ويب. تظهر اقتراحات للمستخدم للانتقال إلى أجزاء أخرى من الموقع الإلكتروني، أو البحث عن الصفحة.
وهذا يتوافق مع خيار المستخدم استخدام إحدى خدمات الويب للمساعدة في حل أخطاء التنقل في إعدادات Chrome. ويمكنك السماح للمستخدم بضبط الخيار أو تحديد تفعيله أو إيقافه دائمًا.
توفُّر أدوات المطوّرين
يتحكّم هذا الإعداد في ما إذا كانت "أدوات المطوّرين" ستظهر ضمن قائمة "الأدوات". تسمح "أدوات المطوّرين" لمطوّري الويب والمبرمجين بالوصول إلى التفاصيل الداخلية للمتصفِّح وتطبيقات الويب. لمزيد من المعلومات حول الأدوات، يمكنك الاطّلاع على نظرة عامة على أدوات المطوّرين.
الإعداد التلقائي لعملاء "G Suite للمؤسسات" هو السماح باستخدام أدوات مطوّري البرامج المُضمَّنة باستثناء الإضافات التي تم فرض تثبيتها. يعني هذا الإعداد أنّ جميع اختصارات لوحة المفاتيح وإدخالات القائمة وإدخالات قائمة السياقات التي تفتح "أدوات المطوّرين" أو "وحدة تحكُّم JavaScript" يتم تفعيلها بشكل عام، ولكن يتم إيقافها في الإضافات التي يتم تثبيتها باستخدام سياسة المؤسسة.
الإعداد التلقائي للحسابات غير المُدارة للمستخدمين هو السماح باستخدام أدوات مطوّري البرامج المُضمَّنة دومًا. ولإيقاف "أدوات المطوّرين" في جميع السياقات، يجب اختيار عدم السماح باستخدام أدوات مطوّري البرامج المُضمَّنة مطلقًا.
في حال تفعيل تطبيقات Android على أجهزة ChromeOS المتوافقة في مؤسستك، سيتحكّم هذا الإعداد أيضًا في الوصول إلى "خيارات المطوّرين" في Android. وإذا تم ضبط هذا الإعداد على عدم السماح مطلقًا باستخدام أدوات المطوّرين المُدمجة، لن يتمكَّن المستخدمون من الوصول إلى "خيارات المطوّرين". وفي حال ضبط هذا الإعداد على أيّ قيمة أخرى، أو تركه بدون ضبط، يمكن للمستخدمين الوصول إلى خيارات المطوّرين من خلال النقر 7 مرات على رقم الإصدار في تطبيق إعدادات Android.
وضع مطوّر البرامج في صفحة الإضافات
يتحكّم هذا الإعداد في إمكانية المستخدمين من استخدام أدوات المطوّرين في صفحة الإضافات chrome://extensions.
يتم تلقائيًا اختيار استخدام الخيار "توفُّر أدوات المطوّرين". طالما أنّ خيار توفّر أدوات المطوّرين غير مضبوط على عدم السماح باستخدام أدوات المطوّرين المُدمجة مطلقًا، يمكن للمستخدمين استخدام أدوات المطوّرين في صفحة الإضافات.
إذا اخترت السماح باستخدام أدوات المطوّرين في صفحة الإضافات أو عدم السماح باستخدام وضع مطور البرامج في صفحة الإضافات، لن يتحكّم الإعداد توفّر أدوات المطوّرين في أدوات المطوّرين في صفحة الإضافات.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدم الاستعانة بميزة الملء التلقائي لتبسيط إكمال عنوانه على الإنترنت. في المرة الأولى التي يُدخِل فيها المستخدم عنوانه، يحفظ Chrome تلقائيًا المعلومات التي تم إدخالها.
يمكنك إيقاف ميزة الملء التلقائي أو السماح للمستخدم بضبط الخيار.
في حال اختيار عدم ملء نماذج العناوين تلقائيًا مطلقًا، لن تقدم ميزة الملء التلقائي أي اقتراحات إطلاقًا أو تملأ معلومات العنوان أو تحفظ أي معلومات إضافية عن العنوان يُرسلها المستخدمون عند تصفُّح الويب.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدم استخدام ميزة الملء التلقائي لتبسيط إكمال تفاصيل بطاقة الائتمان على الإنترنت. في المرة الأولى التي يُدخل فيها المستخدم تفاصيل بطاقة الائتمان، يحفظ Chrome تلقائيًا المعلومات التي تم إدخالها.
يمكنك إيقاف ميزة الملء التلقائي أو السماح للمستخدم بضبط الخيار.
في حال اختيار عدم ملء نماذج بطاقات الائتمان تلقائيًا مطلقًا، لن تقدِّم ميزة الملء التلقائي أي اقتراحات إطلاقًا أو تملأ بيانات بطاقات الائتمان أو تحفظ أي بيانات إضافية عن بطاقات الائتمان يُرسلها المستخدم عند تصفُّح الويب.
يتحكّم هذا الإعداد في ما إذا كان يُسمح للمواقع الإلكترونية بالتحقّق مما إذا كان هناك طرق دفع محفوظة للمستخدمين.
يحدِّد هذا الإعداد ما إذا كانت لوحة المفاتيح الافتراضية تغيّر حجم إطار عرض التصميم تلقائيًا أم لا.
ملاحظة: لا يؤثر هذا الإعداد إلا على سلوك تغيير الحجم التلقائي. إذا طلبت إحدى الصفحات سلوكًا معيّنًا باستخدام علامة أو واجهة برمجة تطبيقات لوحة المفاتيح الافتراضية، تكون الأولوية لذلك السلوك.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين الوصول إلى ميزة "اقتراح العبارات أثناء الكتابة" في لوحة المفاتيح الخارجية. تُفعَّل ميزة "اقتراح العبارات أثناء الكتابة" تلقائيًا. لإيقاف ميزة "اقتراح العبارات أثناء الكتابة" على لوحة المفاتيح الخارجية، اختَر إيقاف اقتراح العبارات أثناء الكتابة باستخدام لوحة المفاتيح.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين الوصول إلى ميزة "التصحيح التلقائي" في لوحة المفاتيح الخارجية. يتم تفعيل ميزة "التصحيح التلقائي" تلقائيًا. لإيقاف ميزة "التصحيح التلقائي" على لوحة المفاتيح الخارجية، اختَر إيقاف التصحيح التلقائي للوحة المفاتيح الخارجية.
يتيح لك هذا الإعداد تفعيل اقتراحات الرموز التعبيرية أو إيقافها أثناء كتابة المستخدمين على أجهزة ChromeOS.
عندما يتم تفعيل "الجلب المسبق لنظام أسماء النطاقات" (DNS)، يبحث Chrome عن عناوين IP لجميع الروابط في صفحة الويب المعروضة، حتى يتم تحميل الروابط التي ينقر عليها المستخدم بسرعة أكبر.
ويمكنك السماح للمستخدم بضبط الخيار، كما يمكنك تحديد تفعيله أو إيقافه دائمًا.
يسمح لك هذا الإعداد باختيار ما إذا كان يمكن لمتصفّح Chrome توقُّع إجراءات الشبكة أم لا. ويمكنك السماح لمتصفح Chrome باستخدام خدمة التوقُّع لتحميل الصفحات أسرع أو المساعدة في إكمال عمليات البحث وعناوين URL التي يدخلها المستخدمون في شريط العناوين.
يمكنك بصفتك مشرفًا، طلب توقُّع الشبكة أو إيقافه. وإذا اخترت السماح للمستخدم بالاختيار، سيتم تفعيل الإعداد لمتصفّح Chrome. ويمكن للمستخدمين بعد ذلك تغيير إعدادات خدمة التوقُّع.
يمكن للمستخدمين تلقائيًا إضافة ملفات شخصية في متصفّح Chrome لضمان الفصل بين معلومات Chrome، بما في ذلك الإشارات المرجعية والسجلّ وكلمات المرور والإعدادات الأخرى. وتكون الملفات الشخصية مثالية للمستخدمين الذين يشاركون جهاز كمبيوتر. ويمكن كذلك إضافة تلك الملفات لضمان الفصل بين الحسابات المختلفة، مثل حساب العمل والحساب الشخصي. اختَر إيقاف إضافة ملفات شخصية جديدة لمنع المستخدمين من إضافة ملفات شخصية جديدة في متصفّح Chrome.
قبل استخدام هذا الإعداد، يُرجى الاطّلاع على المقالة السماح لعدّة مستخدمين بتسجيل الدخول في آنٍ واحد.
في حال تطبيقات Android التي تعمل على ChromeOS، حتى إذا اختَرت وصول المستخدم غير المحدود (السماح بإضافة أي مستخدم إلى أي من جلسات المستخدم الأخرى)، يمكن فقط للمستخدم الأساسي استخدام تطبيقات Android. إذا اخترت يجب أن يكون المستخدم المُدار هو المستخدم الأساسي (مسموح أيضًا بالمستخدمين الثانويين)، يمكن استخدام التطبيقات المتوافقة مع Android في حساب المستخدم الأساسي ما دام الجهاز يتوافق مع التطبيقات المتوافقة مع Android وتم تفعيل هذه التطبيقات في مؤسستك.
يتيح للمستخدمين التبديل بين الحسابات في نافذة المتصفِّح وGoogle Play بعد تسجيل الدخول إلى أجهزتهم.
ملاحظة: إذا أضفت تطبيقات Android إلى القائمة المسموح بها، لن يتمكَّن المستخدمون من التبديل إلى الحسابات الثانوية في Google Play.
- حدِّد خيارًا:
- للسماح للمستخدمين بتسجيل الدخول إلى أي حساب على Google في المتصفِّح، اختَر السماح للمستخدمين بتسجيل الدخول إلى أي حسابات ثانوية على Google. لمعرفة التفاصيل، يمكنك الاطّلاع على أنواع حسابات Google.
- لمنع المستخدمين من تسجيل الدخول إلى حسابات Google أو الخروج منها في المتصفِّح، اختَر حظر المستخدمين من تسجيل الدخول أو الخروج من حسابات ثانوية على Google.
- للسماح للمستخدمين بالوصول إلى خدمات Google باستخدام حساب من قائمة نطاقات Google Workspace المحدَّدة فقط، اختَر السماح للمستخدمين بتسجيل الدخول فقط إلى نطاقات Google Workspace المحدَّدة أدناه.
- إذا سمحت للمستخدمين بتسجيل الدخول إلى نطاقات Google Workspace محدَّدة فقط، يجب إجراء ما يلي:
- تأكَّد من إدراج جميع النطاقات التابعة لمؤسستك. وفي حال عدم إدخالك للقائمة، قد لا يتمكَّن المستخدمون من الوصول إلى خدمات Google. وللاطِّلاع على قائمة نطاقاتك، انقر على نطاقات المؤسَسة ضمنَ قائمة النطاقات.
- لتضمين حسابات المستهلكين على Google، مثل @gmail.com و@googlemail.com، أدخِل consumer_accounts في القائمة. ويمكنك أيضًا السماح بالوصول إلى حسابات معيَّنة وحظر الوصول إلى حسابات أخرى. للتعرّف على التفاصيل، يُرجى الاطّلاع على حظر الوصول إلى حسابات العملاء.
- إذا سمحت للمستخدمين بتسجيل الدخول إلى نطاقات Google Workspace محدَّدة فقط أو في حال حظر المستخدمين من تسجيل الدخول في المتصفِّح أو الخروج منه، يجب إجراء ما يلي أيضًا:
- يمكنك وضع قيود على تسجيل الدخول بحيث يتمكَّن المستخدمون في مؤسستك فقط من تسجيل الدخول إلى الأجهزة التي تعمل على ChromeOS. ولمعرفة التفاصيل، يمكنك الاطِّلاع على تقييد تسجيل الدخول.
- يمكنك إيقاف تصفُّح الضيف على الأجهزة. لمعرفة التفاصيل، يمكنك الاطّلاع على وضع الضيف.
- يمكنك منع المستخدمين من التصفُّح في "وضع التصفُّح المتخفّي". يمكنك الاطّلاع على وضع التصفُّح المتخفّي.
يسمح لك بإدارة حسابات Google التي تظهر في Chrome. تظهر الحسابات التي تطابق النمط الذي تحدده في Chrome. وإلا فسيتم إخفاؤها. وفي حال ترك هذا الحقل فارغًا، ستظهر جميع حسابات Google على الجهاز في Chrome.
أدخِل قائمة الأنماط، نمط واحد في كل سطر. مثل:
*@example.com
user@solarmora.com
استخدِم حرف البدل * لعدم المطابقة بأي نمط أو بأحرف أكثر عشوائية. حرف الإلغاء هو \. ولذلك، لمطابقة الأحرف الفعلية * أو \، يجب وضع \ أمامها.
يتحكَّم هذا الإعداد في إمكانية السماح للمستخدمين بتسجيل الدخول إلى متصفّح Chrome في وضع الضيف. وإذا اخترت السماح بعمليات تسجيل الدخول باستخدام وضع تصفُّح الضيف (الإعداد التلقائي)، يمكن للمستخدمين بدء جلسات تصفُّح في وضع الضيف وستكون جميع النوافذ في وضع التصفُّح المتخفي. وعندما يخرج المستخدمون من وضع الضيف، يتم حذف نشاط التصفُّح من الجهاز.
عند تفعيل هذا الإعداد، يمكنك أيضًا السماح بعمليات تسجيل الدخول باستخدام وضع تصفُّح الضيف وباستخدام الملف الشخصي(الإعداد التلقائي). ويمكن للمستخدمين تسجيل الدخول في وضع الضيف واستخدام الملفات الشخصية الجديدة والحالية. ولفرض جلسات الضيف ومنع تسجيل الدخول باستخدام الملف الشخصي، اختَر السماح بعمليات تسجيل الدخول باستخدام وضع تصفُّح الضيف فقط.
إذا اختَرت منع عمليات تسجيل الدخول باستخدام وضع تصفُّح الضيف، لن يسمح متصفّح Chrome ببدء عرض الملفات الشخصية للضيوف.
هذا الإعداد متاح أيضًا لجلسات الضيف المُدارة وتطبيقات Kiosk.
للسماح للمستخدمين بتمديد نافذة عبر أجهزة تلفزيون أو شاشات متعددة، يمكنك اختيار إتاحة وضع سطح المكتب الموحَّد للمستخدم. هذه الميزة متوقِّفة تلقائيًا. ويمكن للمستخدمين إيقاف وضع سطح المكتب الموحّد مع الاستمرار في استخدام شاشتيّ عرض خارجيتين، إلا أن النوافذ الفردية ستكون إما في شاشة العرض الأولى أو الشاشة الأخرى حتى في حال امتداد سطح المكتب عبر النافذتين.
- يتم دعم شاشتيّ عرض خارجيتين كحد أقصى.
- يتمثَّل الهدف من سطح المكتب الموحد في العمل عبر شاشات بدرجة الدقة نفسها.
- عند التفعيل، يكون الوضع التلقائي هو سطح المكتب الموحّد وذلك عندما يوصِّل المستخدم شاشة بالجهاز.
للسماح لتطبيقات الويب بإنشاء سجلات أحداث WebRTC للمستخدمين وجمعها، اختَر السماح بجمع سجلّات أحداث WebRTC. يمكن للسجلات مساعدة Google في تحديد المشاكل التي تظهر في الاجتماعات الصوتية واجتماعات الفيديو ومن ثم حلها. وتشتمل هذه السجلات على معلومات للتشخيص مثل وقت حزم RTP المُرسلة والمُستلمة وحجمها والتعليقات حول التكدّس على الشبكة والبيانات الوصفية حول وقت إطارات الفيديو والصوت وجودتها. لا تتضمن السجلات أي محتوى فيديو أو محتوى صوتي من الاجتماعات.
لجمع السجلّات لعملاء Google Meet، يجب تفعيل كلٍّ من هذا الإعداد وسياسة تحميل سجلّات العميل في "وحدة تحكّم المشرف في Google".
للسماح لتطبيقات الويب بإنشاء سجلات WebRTC النصية للمستخدمين وجمعها، اختَر السماح بجمع سجلّات WebRTC النصية من خدمات Google. يمكن للسجلات مساعدة Google في تحديد المشاكل التي تظهر في الاجتماعات الصوتية واجتماعات الفيديو ومن ثم حلها. وتحتوي على معلومات تشخيصية، مثل البيانات الوصفية للنص التي تصف عمليات بث WebRTC الواردة والصادرة، وإدخالات سجلّات WebRTC المُحدَّدة، ومعلومات إضافية عن النظام. لا تتضمن السجلات أي محتوى فيديو أو محتوى صوتي من الاجتماعات.
لجمع السجلّات لعملاء Google Meet، يجب تفعيل كلٍّ من هذا الإعداد وسياسة تحميل سجلّات العميل في "وحدة تحكّم المشرف في Google".
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين استخدام "مساعد Google" على الويب. اختَر السماح باستخدام "مساعد Google" على الويب للسماح بإجراء عمليات دفع وتغيير كلمة المرور بشكل أسرع. ومع ذلك، لن يعمل "مساعد Google" إلا إذا وافق المستخدمون على استخدامه.
يتم تلقائيًا اختيار السماح للمستخدم بالاختيار. يمكن للمستخدمين تفعيل "مساعد Google" أو إيقافه.
يتم تفعيل إعدادات ميزة "معلومات سريعة" تلقائيًا. تمتلك ميزة "معلومات سريعة" إذن الوصول إلى محتوى محدَّد وإرسال المعلومات إلى خادم Google للحصول على نتائج تعريفات أو ترجمة أو تحويل وحدات. على أجهزة ChromeOS، يمكن للمستخدمين النقر بزر الماوس الأيمن أو الضغط مع الاستمرار على النص المحدَّد لعرض المعلومات ذات الصلة.
وإذا كنت تستخدم وحدة تحكُّم المشرف لإيقاف ميزات "معلومات سريعة"، لا يمكن للمستخدمين تغييرها أو إلغاؤها.
تحدِّد ميزات النظام التي يتم إيقافها على أجهزة ChromeOS. ننصحك باستخدام هذا الإعداد لحظر الكاميرا وإعدادات نظام التشغيل وإعدادات المتصفّح بدلاً من استخدام الإعداد حظر عنوان URL أو حظر التطبيقات والإضافات حسب رقم التعريف.
عندما يحاول المستخدمون فتح ميزة أوقفتَها أنت، ستظهر لهم رسالة تخبرهم بأنّ المشرف حظَر هذه الميزة.
يُحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين تشغيل لعبة الديناصورات على متصفّح Chrome أو أجهزة ChromeOS عندما تكون الأجهزة غير متصلة بالإنترنت. حدِّد أحد الخيارات التالية:
- السماح للمستخدمين بتشغيل لعبة الديناصورات على متصفّح Chrome عندما يكون الجهاز غير متصل بالإنترنت، ولكن ليس على أجهزة ChromeOS المسجّلة، عندما تكون الأجهزة غير متصلة بالإنترنت، لا يمكن للمستخدمين تشغيل لعبة الديناصورات على أجهزة ChromeOS المسجَّلة، ولكن يمكنهم تشغيلها على متصفّح Chrome.
- السماح للمستخدمين بتشغيل لعبة الديناصورات عندما يكون الجهاز غير متصل بالإنترنت، يمكن للمستخدمين تشغيل لعبة الديناصورات عندما تكون الأجهزة غير متصلة بالإنترنت.
- عدم السماح للمستخدمين بتشغيل لعبة الديناصورات عندما يكون الجهاز غير متصل بالإنترنت، لا يمكن للمستخدمين تشغيل لعبة الديناصورات عندما تكون الأجهزة غير متصلة بالإنترنت.
يمكنك السماح للمستخدمين بتشغيل تطبيق Steam على نظام التشغيل ChromeOS.
يستخدم تطبيق Steam أداة Borealis الخاصة بنظام التشغيل Linux والتي تتيح للمستخدمين تشغيل ألعاب Steam على أجهزة ChromeOS، وذلك من خلال استضافة تطبيق Steam مع جميع الحزم المطلوبة وأحدث برامج التشغيل والاعتمادات.
بالنسبة إلى أجهزة ChromeOS المُدارة، الإعداد التلقائي هو عدم السماح بتطبيق Steam على نظام التشغيل ChromeOS، إلا أن تطبيق Steam يكون متاحًا بشكل تلقائي للمستخدمين غير المُدارين.
إذا اخترت تفعيل تطبيق Steam للمستخدمين، سيكون متاحًا فقط إذا لم توقفه سياسة أخرى أو إعداد آخر.
عندما يكون مربّع البحث فارغًا، تحدّد هذه السياسة ما إذا كان مشغّل التطبيقات على أجهزة Chrome يقترح تطبيقات تم تثبيتها مسبقًا على أجهزة أخرى.
عندما يفتح المستخدمون مشغّل التطبيقات على جهاز ChromeOS ويبدأون في الكتابة داخل مربّع البحث، يقترح عليهم Google Chrome محتوى يشمل عناوين URL لصفحات ويب وتطبيقات.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الاطّلاع على عنوان URL الكامل لصفحة الويب في شريط العناوين.
بالنسبة إلى بعض المستخدمين، لا يظهر عنوان URL الكامل لصفحة الويب في شريط العناوين. وبدلاً من ذلك، يمكنهم الاطّلاع على عنوان URL التلقائي الذي يعرض النطاق فقط. ويساعد ذلك على حماية المستخدمين من بعض استراتيجيات التصيّد الاحتيالي الشائعة.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الذين سجّلوا دخولهم نسخ النص ولصقه بين متصفِّح Chrome على أجهزة كمبيوتر سطح المكتب والأجهزة التي تعمل بنظام التشغيل Android عند تفعيل "مزامنة Chrome". يتم تفعيل ميزة "الحافظة المشتركة" تلقائيًا.
يحدّد هذا الإعداد ما إذا كان يمكن للمستخدمين والتطبيقات والإضافات استخدام وضع ملء الشاشة، وذلك في حال توفّر الأذونات المناسبة. الإعداد التلقائي هو السماح باستخدام وضع ملء الشاشة.
يحدّد ما إذا كان سيتم عرض التنبيه بملء الشاشة عندما يعود الجهاز من وضع السكون أو الشاشة المعتمة.
يظهر تنبيه تلقائيًا لتذكير المستخدمين بإنهاء وضع ملء الشاشة قبل إدخال كلمة المرور. اختَر إيقاف تنبيه ملء الشاشة عند تنشيط الجهاز لإيقاف هذا التنبيه.
يعرض هذا الإعداد عناوين URL المسموح لها بالبقاء في وضع ملء الشاشة بدون عرض إشعار بعد فتح قفل أجهزة ChromeOS. بالنسبة إلى بنية عنوان URL، يُرجى الاطّلاع على تنسيق فلتر القائمة المحظورة لعناوين URL. في حال ترك هذا الحقل فارغًا، لن يُسمح لأي عنوان URL بمواصلة العمل في وضع ملء الشاشة بدون إشعار.
يحدِّد هذا الإعداد ما إذا كان متصفّح Chrome يعرض معلومات المنتج في علامة تبويب كاملة والتي تساعد المستخدمين في تسجيل الدخول إلى Chrome أو اختيار Chrome ليصبح المتصفّح التلقائي أو التعرّف على ميزات المنتج.
يمكنك تحديد ما إذا كان يتم عرض البطاقات في صفحة علامة التبويب الجديدة عند توفّر محتوى البطاقات. تذكِّر البطاقات المستخدمين بعمليات البحث الأخيرة وتستند إلى سلوك تصفُّحهم.
الإعداد التلقائي هو السماح للمستخدم بالاختيار ويمكن للمستخدم تحديد ما إذا كانت البطاقات مرئية أم غير مرئية.
يحدِّد هذا الإعداد ما إذا كان Chrome يكبّر حجم النافذة الأولى دائمًا عند تشغيل المستخدمين لمتصفّح Chrome لأول مرة.
يحدِّد هذا الإعداد ما إذا كان يمكن لمتصفِّح Chrome استخدام مضيفي المراسلة الأصلية مع التطبيقات المثبّتة على مستوى المستخدم. الإعداد التلقائي هو السماح باستخدام مضيفي "المراسلة الأصلية" المُثبَّتين على مستوى المستخدم. بغض النظر عن الخيار الذي تحدده، يُسمح بالمضيفات المثبتة على مستوى النظام.
لتحديد استثناءات للمضيفات التي تدرجها في إعداد المضيفات المضيفة للمراسلة الأصلية. أدخل قائمة مضيفي الرسائل الأصلية التي لم يتم حظرها، مضيف واحد في كل سطر.
يمكنك مثلاً:
- السماح بجميع مضيفي الرسائل الأصلية - هذا هو الإعداد التلقائي. اترك مضيفو "المراسلة الأصلية" المحظورون ومضيفو "المراسلة الأصلية" المسموح بهم فارغة.
- حظر جميع مضيفات الرسائل الأصلية - بالنسبة إلى مضيفو "المراسلة الأصلية" المحظورون، أدخِل قيمة قائمة الحظر * واترك مضيفو "المراسلة الأصلية" المسموح بهم فارغة.
- السماح فقط لمضيفات الرسائل الأصلية التي تحدِّدها - بالنسبة إلى مضيفو "المراسلة الأصلية" المحظورون، أدخِل قيمة رفض القائمة *. وبالنسبة إلى مضيفو "المراسلة الأصلية" المسموح بهم، أدخِل النطاقات التي تريد السماح بها.
تعرَّف على المزيد من المعلومات عن مضيفو "المراسلة الأصلية" المحظورون.
لتحديد مضيفات الرسائل الأصلية التي تم حظرها، ما لم يتم السماح بها صراحةً في إعداد مضيفو "المراسلة الأصلية" المسموح بهم.
يمكنك مثلاً:
- السماح بجميع مضيفي الرسائل الأصلية - هذا هو الإعداد التلقائي. اترك مضيفو "المراسلة الأصلية" المحظورون ومضيفو "المراسلة الأصلية" المسموح بهم فارغة.
- حظر جميع مضيفات الرسائل الأصلية - بالنسبة إلى مضيفو "المراسلة الأصلية" المحظورون، أدخِل قيمة قائمة الحظر * واترك مضيفو "المراسلة الأصلية" المسموح بهم فارغة.
- السماح فقط لمضيفات الرسائل الأصلية التي تحدِّدها - بالنسبة إلى مضيفو "المراسلة الأصلية" المحظورون، أدخِل قيمة رفض القائمة *. وبالنسبة إلى مضيفو "المراسلة الأصلية" المسموح بهم، أدخِل النطاقات التي تريد السماح بها.
تعرَّف على المزيد من المعلومات عن مضيفو "المراسلة الأصلية" المسموح بهم.
سيعرض المتصفِّح تلقائيًا اقتراحات الوسائط التي تم تخصيصها للمستخدم. وتستند هذه الاقتراحات إلى سلوك المستخدم، مثل المواقع الإلكترونية التي تمت زيارتها بشكلٍ متكرر أو عمليات بحث الويب. سيؤدي إيقاف هذه السياسة إلى عدم إظهار هذه الاقتراحات للمستخدم.
يسمح هذا الإعداد للمستخدمين بفتح مربّعات الحوار في متصفِّح Chrome التي تحتوي على ملفات يمكن فتحها واختيارها. في حال إيقاف هذه السياسة، كلما اتَّخذ المستخدم إجراءً أدى إلى ظهور مربّع حوار لاختيار ملف، مثل استيراد الإشارات المرجعية وتحميل الملفات وحفظ الروابط، ستظهر رسالة بدلاً من ذلك ويتم حظر ظهور مربّعات حوار اختيار الملفات.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين إرسال الملاحظات إلى Google باستخدام القائمةالمساعدةالإبلاغ عن مشكلة أو من خلال مجموعة مفاتيح.
الإعداد التلقائي هو السماح بتعليقات المستخدمين.
يمكنك تفعيل ميزة "النقر للبحث" أو إيقافها للمستخدمين.
تتيح ميزة "النقر للبحث" للمستخدمين إجراء عمليات بحث من خلال الضغط مع الاستمرار على كلمة أو عبارة إلى أن يتم عرض تراكب في أسفل الشاشة. يمكن للمستخدمين النقر على التراكب لإكمال عملية البحث وعرض نتائج البحث.
الخيار التلقائي هو السماح للمستخدمين باستخدام ميزة "النقر للبحث" ويمكن للمستخدمين تفعيله أو إيقافه.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الوصول إلى ميزات المتصفِّح التجريبية من خلال رمز في شريط الأدوات.
ملاحظة:لا تزال chrome://flags وأي وسائل أخرى لإيقاف ميزات المتصفّح تعمل كما هو متوقع، سواء في حال تفعيل هذه السياسة أو إيقافها.
يحدِّد هذا الإعداد ما إذا كان باستطاعة المستخدمين استخدام "عدسة Google" على الأجهزة التي تعمل بنظام التشغيل Android لمعرفة المزيد من المعلومات عن الصور.
للحصول على تفاصيل حول كيف يمكن للمستخدمين البحث على الإنترنت باستخدام الصور، يُرجى الاطلاع على البحث على الإنترنت باستخدام Chrome.
يمكنك السماح للمستخدمين بعرض عنصر قائمة البحث عن منطقة في "عدسة Google" واستخدامهم في قائمة السياقات.
إذا اخترت إيقاف ميزة "البحث عن منطقة" في "عدسة Google"، لن تظهر للمستخدمين في قائمة السياقات حتى عندما تكون ميزة "البحث عن منطقة" في "عدسة Google" متاحة.
يتحكّم هذا الإعداد في توفّر دمج "عدسة Google" في تطبيق "المعرض" على أجهزة ChromeOS.
يتم تلقائيًا اختيار تفعيل دمج "عدسة Google"؛ يمكن للمستخدمين استخدام "عدسة Google" في تطبيق "المعرض" للبحث في المحتوى الذي يختارونه.
هذا الإعداد متوفّر في الإصدارات من 93 إلى 102 من Chrome.
يحتوي الإصدار 93 من Chrome والإصدارات الأحدث على رمز شريط عناوين جديد للاتصالات الآمنة. يكون الخيار استخدام الرموز التلقائية مع الاتصالات الآمنة محدّدًا تلقائيًا. انقر على استخدام رمز القفل لإجراء اتصالات آمنة لمواصلة استخدام رمز القفل الحالي للاتصالات الآمنة.
يتحكّم هذا الإعداد في ظهور إشعار الخانة الوسطى في صفحة علامة التبويب الجديدة.
تحدِّد ما إذا كان سيتم عرض مربّع حوار تحذيري عندما يحاول المستخدم إنهاء المتصفّح.
تحدِّد ما إذا كان يُسمَح للمتصفّح بفلترة مَعلَمات عناوين URL.
يتيح الإعداد التلقائي للمتصفّح فلترة مَعلَمات عنوان URL. ويعني هذا أنّ الفلتر قد يزيل بعض المَعلَمات عند اختيار المستخدم فتح الرابط في نافذة التصفح المتخفي من قائمة السياقات.
يحدِّد مظهر واجهة المستخدم المقترَح للمستخدمين على أجهزة ChromeOS؛ سواءً المظهر الفاتح أو المظهر الداكن أو الوضع التلقائي.
يبدِّل الوضع التلقائي بين المظهرَين الفاتح والداكن عند شروق الشمس وغروبها. يمكن للمستخدمين تغيير المظهر في إعدادات النظام.
يمكنك تحديد إمكانية Google Chrome في طلب الموافقة من المستخدمين المُدارين على مشاركة إشارات الجهاز في الأجهزة غير المُدارة للحصول على إذن الوصول. يمكن أن تتضمّن إشارات الجهاز معلومات نظام التشغيل أو قاعدة بيانات المسجّلين أو الملفات.
الإعداد التلقائي هو طلب الموافقة على مشاركة الإشارات في الأجهزة غير المُدارة.السماح بالعرض التلقائي بملء الشاشة أو حظره على المواقع الإلكترونية التي تحدّدها، بدون طلب الإذن من المستخدمين
يمكن للمستخدمين السماح بتطبيقات الويب المعزولة، ولكن الإعداد التلقائي للعرض بملء الشاشة يلغي الإعدادات الشخصية للمستخدمين؛ ويمكن للمشرفين استخدام هذا الإعداد للسماح بعناوين URL إضافية أو حظرها.
ملاحظة: تطلب المواقع الإلكترونية، غير المحدَّدة في هذا الإعداد أو في ضبط المستخدمين، من المستخدم السماح بعرض ملء الشاشة أو حظره.
للمزيد من المعلومات عن هذا الإعداد، يُرجى الاطّلاع على إعدادات المحتوى التلقائي بملء الشاشة.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة. ويُسمح باستخدام أحرف البدل (*).
يسمح هذا الإعداد بظهور معلومات من تطبيقات Google وخدماتها على أجهزة المستخدمين التي تعمل بنظام التشغيل ChromeOS.
يكون خيار السماح بعمليات الدمج مُحدَّدًا تلقائيًا، وتظهر عمليات الدمج السياقية التي تختارها في Configuration (الإعداد)، مثل مهام Google وتقويم Google، على أجهزة المستخدمين.
لا يتم عرض المعلومات سوى لتطبيقات Google وخدماتها المفعَّلة وعناوين URL غير المحظورة. على سبيل المثال، لاستخدام عمليات الدمج السياقية مع "تقويم Google"، يُرجى التأكّد من الدمج مع "تقويم Google" مضبوط على تفعيل إمكانية الدمج مع "تقويم Google" —يُرجى الاطّلاع علىإعداد الدمج مع "تقويم Google".
يؤدي اختيار إيقاف عمليات الدمج إلى إيقاف عمليات الدمج السياقية لجميع تطبيقات Google وخدماتها.
يمكنك التحكّم في أداة التمرير التلقائي باستخدام لوحة المفاتيح التي يمكن التركيز عليها.
عندما لا تكون جهاز التأشير أو لوحة اللمس أو الشاشة التي تعمل باللمس هي الطريقة المثلى للمستخدم للتنقّل في صفحة الويب، يمكنه استخدام لوحة المفاتيح للتنقّل في الصفحة والوصول إلى العناصر التي يمكن التركيز عليها، مثل النصوص والأزرار والرموز وما إلى ذلك.
في السابق، كان لا يمكن التركيز على عنصر التمرير باستخدام لوحة المفاتيح إلا إذا تم ضبط tabindex على 0 أو أعلى بشكل صريح. عند تفعيل هذا الإعداد، تصبح أشرطة التمرير قابلة للتركيز باستخدام لوحة المفاتيح وبالنقر عليها ويمكن التركيز عليها آليًا بشكل تلقائي. من خلال جعل أدوات التمرير قابلة للتركيز تلقائيًا، يتمكن المستخدمين الذين لا يمكنهم (أو لا يريدون) استخدام الماوس من استخدام مفتاح التبويب على لوحة المفاتيح ومفاتيح الأسهم للتركيز على المحتوى.
ملاحظة: لا يعمل هذا الإعداد إلا مع أدوات التمرير التي لا تحتوي على عناصر فرعية يمكن التركيز عليها باستخدام لوحة المفاتيح، مثل الأزرار. إذا كانت أداة التمرير تحتوي على زر، سيؤدي الضغط على مفتاح التبويب (Tab) إلى تخطّي أداة التمرير والتركيز على الزر مباشرةً.
في حال إيقاف هذا الإعداد، لن يكون بالإمكان التركيز على عناصر التحكّم في التمرير تلقائيًا.
الأجهزة المتّصلة
مجموعة ميزات Smart Lockيسمح هذا الإعداد للمستخدمين بفتح قفل جهاز ChromeOS بدون كلمة مرور باستخدام هاتف Android القريب منهم. للاطّلاع على التفاصيل، يُرجى الانتقال إلى فتح قفل جهاز Chromebook باستخدام هاتف Android.
يمكن للمستخدمين استخدام التوصيل الفوري في هواتف Google الخاصة بهم لمشاركة بيانات الجوّال مع أجهزتهم.
يمكن للمستخدمين إعداد الرسائل القصيرة SMS لمزامنتها بين هواتفهم وأجهزة ChromeOS.
ملاحظة: في حال السماح بهذه السياسة، على المستخدمين تفعيل هذه الميزة صراحةً من خلال إكمال عملية الإعداد. وبعد اكتمال عملية الإعداد، سيتمكَّن المستخدمون من إرسال الرسائل القصيرة SMS واستلامها على أجهزتهم.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين إرسال أرقام الهواتف من أجهزة ChromeOS إلى جهاز Android عندما يكون المستخدم مسجّلاً الدخول.
الخيار التلقائي هو السماح للمستخدمين بإرسال أرقام الهواتف من Chrome إلى هاتفهم.
يحدِّد هذا الإعداد ما إذا كان بإمكان المستخدمين تفعيل ميزة "المشاركة عن قرب" لمشاركة الملفات مع أجهزة Android وChromeOS القريبة. يتم تحديد الخيار منع المستخدمين من تفعيل ميزة "المشاركة عن قرب" تلقائيًا.
للحصول على تفاصيل عن كيفية تفعيل المستخدمين لميزة "المشاركة عن قرب" واستخدامها على أجهزة ChromeOS، انتقِل إلى مشاركة الملفات مع الأجهزة القريبة منك.يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين التفاعل مع هاتف Android على جهاز ChromeOS.
الإعداد التلقائي هو عدم السماح بتفعيل مركز التحكم بالهاتف، ولا يُسمح للمستخدمين بالاشتراك في مركز التحكم بالهاتف.
إذا اختَرت السماح بتفعيل مركز التحكّم بالهاتف، سيُسمح للمستخدمين بتفعيل مركز التحكّم بالهاتف وسيُعرض خيارَين إضافيَين:
- السماح بتفعيل إشعارات مركز التحكّم بالهاتف: يحدد هذا الإعداد ما إذا كان يمكن للمستخدمين الذين سبق لهم تفعيل ميزة "مركز التحكّم بالهاتف" إرسال إشعارات هواتفهم أو تلقّيها على نظام التشغيل ChromeOS.
- السماح بتفعيل استمرار مهام مركز التحكّم بالهاتف: يحدد هذا الإعداد ما إذا كان يمكن للمستخدمين الذين سبق لهم تفعيل ميزة "مركز التحكّم بالهاتف" مواصلة إجراء المهام، مثل عرض صفحات الويب للهاتف على نظام التشغيل ChromeOS.
يمكنك منع المستخدمين من بث التطبيقات من خلال النقر مثلاً على إشعار ميزة "مركز التحكم بالهاتف".
الإعداد التلقائي هو السماح للمستخدمين ببث التطبيقات.
أدوات تسهيل الاستخدام
ملاحظة: يتم إيقاف إعدادات تسهيل الاستخدام تلقائيًا إلى أن يفعّلها المستخدم من خلال إعدادات تسهيل الاستخدام في Chromebook أو باستخدام اختصارات لوحة المفاتيح. وننصح بشدة بتوخي الحذر قبل إيقاف أي من ميزات تسهيل الاستخدام، لأن ذلك يمكن أن يتسبب ذلك في حدوث مشاكل للمستخدمين من ذوي الاحتياجات الخاصة. وإذا لم يتم ضبط السياسة، يمكن للمستخدمين الوصول إلى الميزة في أي وقت. إما إذا تم ضبطها، فلا يمكن للمستخدمين تغييرها أو إلغاؤها.
الوصف الشفهي للشاشةيساعد قارئ الشاشة ChromeVox المستخدمين الذين يعانون من مشاكل في البصر. عند تفعيل هذه الميزة، سيقرأ جهاز Chromebook النص الظاهر على الشاشة بصوت عالٍ. وبالنسبة إلى المستخدمين الذين يعانون من مشاكل في السمع، تسمح هذه الميزة بعرض النص على جهاز عرض بلغة برايل مُتَّصِل.
لمعرفة التفاصيل، يمكنك الاطِّلاع على استخدام قارئ الشاشة المدمَج واستخدام جهاز برايل مع Chromebook.
يمكن للمستخدمين سماع قراءة نص معيَّن في الصفحة بصوت عالٍ، ويشمل ذلك سماع قراءة كلمات معيَّنة أو نصوص مختارة أو أقسام من الشاشة. ويتم تمييز كل كلمة أثناء قراءتها بصوت عالٍ لتحسين التجربة الصوتية والمرئية.
لمعرفة التفاصيل، يمكنك الاطّلاع على سماع النص بصوت عالٍ.
يغيّر وضع التباين العالي الخط ولون الخلفية لتسهيل قراءة الصفحات. على أجهزة ChromeOS، يمكن للمستخدمين تفعيل وضع التباين العالي في إعدادات تسهيل الاستخدام أو من خلال الضغط على مفتاح البحث + Ctrl + h أو مفتاح مشغّل التطبيقات + Ctrl + h.
يتيح هذا الإعداد للمستخدم تكبير الشاشة بحيث يصل حجمها إلى 20 ضعف الحجم التلقائي. يمكنك إيقاف مكبِّر الشاشة أو اختيار نوع مكبّر الشاشة الذي يمكن للمستخدمين استخدامه.
لمعرفة التفاصيل، يمكنك الاطّلاع على تكبير أو زيادة حجم شاشة Chromebook.
يمكن للمستخدمين كتابة مجموعات مفاتيح الاختصارات بالتسلسل، بدلاً من الضغط على مفاتيح متعدّدة في آنٍ واحد. على سبيل المثال، بدلاً من الضغط على مفتاحَي Ctrl وV في الوقت نفسه، تتيح ميزة "تثبيت المفاتيح" للمستخدمين الضغط على Ctrl أولاً، ثم الضغط على . V بعد ذلك.
لمعرفة التفاصيل، يمكنك الاطّلاع على استخدام اختصارات لوحة المفاتيح بمعدّل مفتاح واحد في كل مرة.
يمكن للمستخدمين إدخال الأحرف بدون الحاجة إلى استخدام لوحة المفاتيح الأساسية. ويتم عادةً استخدام لوحة المفاتيح على الشاشة في الأجهزة المزودة بشاشة تعمل باللمس، ويمكن الوصول إليها أيضًا باستخدام لوحة اللمس أو الماوس أو ذراع التحكُّم المتّصِل.
لمعرفة التفاصيل، يمكنك الاطّلاع على استخدام لوحة مفاتيح على الشاشة.
لمزيد من المعلومات حول طريقة عمل سياسات لوحة المفاتيح الافتراضية، يُرجى الاطّلاع على سياسات لوحة المفاتيح الافتراضية.
يسمح هذا الإعداد للمستخدمين بإدخال الأحرف بدون الحاجة إلى مفاتيح فعلية، وذلك عندما تكون الأجهزة في وضع الجهاز اللوحي. ويتم عادةً استخدام لوحة المفاتيح على الشاشة في الأجهزة المزوَّدة بواجهة شاشة تعمل باللمس، ويمكن الوصول إليها أيضًا باستخدام لوحة لمس أو ماوس أو ذراع تحكّم متّصِل.
لمعرفة التفاصيل، يمكنك الاطّلاع على استخدام لوحة مفاتيح على الشاشة.
ملاحظة: عند تحديد هذه السياسة، لا يمكن للمستخدمين تغييرها.
في حال تفعيل الإعداد لوحة مفاتيح على الشاشة لتسهيل الاستخدام أو تفعيل المستخدم لإعداد تفعيل لوحة المفاتيح على الشاشة في نظام التشغيل ChromeOS على جهازه، لن يكون لهذا الإعداد أي تأثير.
في حال إيقاف الإعداد لوحة مفاتيح على الشاشة لتسهيل الاستخدام أو إيقاف المستخدم لإعداد تفعيل لوحة المفاتيح على الشاشة في نظام التشغيل ChromeOS على جهازه، يُطبَّق الخيار الذي تختار أنت لهذا الإعداد.
إذا اخترت تفعيل الخيار "لوحة مفاتيح على شاشة تعمل باللمس" في وضعَي الجهاز اللوحي والكمبيوتر المحمول، سيتم دائمًا عرض لوحة المفاتيح على الشاشة حتى عند توصيل لوحة مفاتيح فعلية.
قد يتغير تصميم لوحة المفاتيح على الشاشة إلى تصميم مُدمَج حسب أسلوب الإدخال المُستخدَم.
لمزيد من المعلومات حول طريقة عمل سياسات لوحة المفاتيح الافتراضية، يُرجى الاطّلاع على سياسات لوحة المفاتيح الافتراضية.
يمكن للمستخدمين كتابة المستندات والرسائل الإلكترونية الطويلة باستخدام الصوت بدلاً من لوحة المفاتيح.
لمعرفة التفاصيل، يمكنك الاطّلاع على كتابة نص بصوتك.
تسمح الميزة للمستخدمين بتمييز العناصر على الشاشة أثناء تنقّلهم باستخدام لوحة المفاتيح. يمكن للمستخدمين رؤية مكانهم على الصفحة بسهولة أكبر عند ملء النماذج أو تحديد أحد الخيارات.
أثناء تعديل النص، تبرز هذه الميزة المنطقة المحيطة بعلامة الإقحام، والمعروفة أيضًا باسم المؤشر.
سيمرِّر مؤشّر الماوس أو ينقر تلقائيًا على العنصر الذي يمر فوقه. يمكن أن يكون هذا الإعداد مفيدًا للمستخدمين الذين يعانون من صعوبة في النقر على الماوس أو لوحة اللمس.
لمعرفة التفاصيل، يمكنك الاطّلاع على النقر على العناصر تلقائيًا في جهاز Chromebook.
يزيد حجم مؤشّر الماوس لكي يكون مرئيًا بشكل أكبر على الشاشة.
ينشئ هذا الإعداد حلقة ملوّنة بارزة حول مؤشر الماوس لتحسين مستوى الرؤية على الشاشة.
تغيّر ترتيب زر الماوس الأساسي ولوحة اللمس من اليسار إلى اليمين. ويكون زر الماوس الأيسر هو الإعداد الأساسي بشكل تلقائي، ولكن يمكن تغييره في أي وقت.
يغيِّر هذا الإعداد مخرجات الصوت في أجهزة Chrome بحيث يتم تشغيل الصوت نفسه من خلال مكبّرات الصوت وسماعات الرأس المدمَجة اليمنى واليسرى. ويمكن أن يكون هذا الإعداد مفيدًا للمستخدمين الذين يسمعون بإحدى الأذنَين بشكل أفضل من الأخرى.
يحدِّد هذا الإعداد ما إذا كانت اختصارات لوحة المفاتيح لتسهيل الاستخدام مفعّلة أو غير مفعّلة. تتوفّر اختصارات لوحة المفاتيح تلقائيًا للمستخدمين. ولإيقافها، اختَر إيقاف اختصارات تسهيل الاستخدام.
لمزيد من المعلومات، يمكنك الاطّلاع على تفعيل ميزات تسهيل الاستخدام في Chromebook.
يعرض هذا الإعداد خيارات تسهيل الاستخدام أو يخفيها في قائمة لوحة النظام. لمنح المستخدمين إمكانية الوصول السريع إلى ميزات تسهيل الاستخدام، اختَر عرض خيارات تسهيل الاستخدام في قائمة لوحة النظام.
لمعرفة التفاصيل، يُرجى الاطِّلاع على تفعيل ميزات تسهيل الاستخدام في Chromebook.
يسمح هذا الإعداد للمستخدمين الذين يستخدمون قارئ شاشة أو غيره من التكنولوجيا المساعِدة والمشابهة في Chrome بالحصول على أوصاف الصور غير المُصنَّفة على الويب، مثل الصور التي لا تحتوي على نص بديل. يرسل Chrome الصور إلى Google لإنشاء الأوصاف. لا يتم إرسال أي ملفات تعريف الارتباط أو بيانات المستخدمين الأخرى، ولا تحفظ Google أي محتوى صورة أو تسجّله.
لمزيد من المعلومات، يُرجى الاطِّلاع على الحصول على أوصاف الصور على Chrome.
يمكنك تحديد ما إذا كانت صفحات الويب تقرأ النص بصوت عالٍ من خلال استخلاص المحتوى وتحويله إلى كلام.
الخيار التلقائي هو السماح دومًا بالقراءة بصوت عالٍ.
هذه السياسة مؤقتة ومن المقرر إزالتها في الإصدار 137 من Chrome.
تحدد هذه السياسة إمكانية أدوات تسهيل الاستخدام من استخدام موفّر خدمة UI Automation في Chrome. بينما نطرح تدريجيًا موفّر إطار العمل المعني بتسهيل استخدام UI Automation في Chrome للمستخدمين، يمكنك استخدام هذا الإعداد للتحكم في نشره في مؤسستك.
قد تتطلب أدوات تسهيل الاستخدام، والأدوات الأخرى التي تستخدم إطار العمل المعني بتسهيل استخدام UI Automation، تحديثات للعمل بشكل صحيح مع موفر UI Automation في Chrome. اختَر إيقاف موفر UI Automation للتوقف مؤقتًا عن استخدام موفر UI Automation في Chrome، والاستمرار في استخدام برنامج التوافق من Microsoft فقط. يمنحك هذا وقتًا للعمل مع الموفرين التابعين لجهات خارجية لتحديث الأدوات وإصلاح حالات عدم التوافق التي قد تنتج عن التبديل إلى موفر UI Automation في Chrome.
يتيح لك اختيار تفعيل موفر UI Automation الاشتراك مبكرًا لاستخدام موفر UI Automation في Chrome والتأكد من استمرار عمل أدوات إمكانية الوصول التابعة لجهات خارجية مع إطار عمل إمكانية الوصول الأحدث UI Automation كما هو متوقع. يمكن للأدوات أيضًا استخدام موفرخدمة Microsoft Active Accessibility من Chrome.
افتراضيًا، يتم اختيار استخدام إعداد Chrome الافتراضي. يتم إعداد موفر UI Automation في Chrome باستخدام إطار عمل الأنماط المتنوّعة.
التشغيل وإيقاف التشغيل
ميزة "توفير شحن البطارية"يحدِّد هذا الإعداد ما إذا كان وضع "توفير شحن البطارية" مفعّلاً أو متوقفًا في الأجهزة؛ يمكنك تفعيل الإعداد لضمان تقييد معدل عرض الإطارات لتقليل استهلاك الطاقة.
إذا اخترت يمكن للمستخدم النهائي التحكم في هذا الإعداد، يمكن للمستخدمين تفعيل وضع توفير شحن البطارية أو إيقافه في chrome://settings/performance.
ملاحظة: إنّ خيار التفعيل عندما يكون الجهاز على طاقة البطارية متوقّف نهائيًا. في الإصدار 121 من Chrome والإصدارات الأحدث، يُفعِّل هذا الخيار وضع "توفير شحن البطارية" عندما يكون الجهاز يعمل على طاقة البطارية مع انخفاض مستوى شحن البطارية.
يحدِّد هذا الإعداد ما إذا كان يمكن استخدام عمليات قفل التنشيط في إدارة الطاقة. تجبر ميزة "قفل التنشيط" مدير الطاقة على إبقاء الشاشة قيد التشغيل أو إبقاء وحدة المعالجة المركزية (CPU) في وضع الاستعداد. على سبيل المثال، تكون ميزة "قفل التنشيط" مفيدة إذا كنت تريد التأكّد من مواصلة تشغيل اتصال Wi-Fi بشكل كامل. ويمكن أن تطلب الإضافات عمليات قفل التنشيط من خلال واجهة برمجة التطبيقات الخاصة بإضافة إدارة الطاقة والتطبيقات التي يتم تشغيلها من خلال تقنية "وقت تشغيل التطبيقات في Chrome".
يتم اختيار السماح بعمليات قفل التنشيط تلقائيًا. بالإضافة إلى ذلك، يمكنك ضبط عمليات قفل تنشيط الشاشة. لمنع الأجهزة من تعتيم الشاشة أو قفلها عندما يكون من الضروري متابعة تشغيل أحد التطبيقات، اختَر السماح بعمليات قفل تنشيط الشاشة لإدارة الطاقة.
إذا اختَرت عدم السماح بعمليات قفل التنشيط، سيتم تجاهل طلبات قفل التنشيط.
يحدِّد هذا الإعداد الحدّ الأقصى لمدة تأخير إيقاف المتصفِّح للسماح لمتصفِّح Chrome بمعالجة طلبات رسالة التحقّق من الاتصال. يُرجى إدخال قيمة تتراوح بين 0 و5 ثوانٍ. وفي حال ترك هذا الحقل فارغًا، يتم استخدام القيمة التلقائية التي تبلغ 0 ثانية ويتم إيقاف متصفّح Chrome على الفور.
للحصول على تفاصيل عن طلبات رسالة التحقّق من الاتصال، يُرجى الاطّلاع على مستند الإعدادات التلقائية للاسترجاع.
يمكنك تفعيل نموذج الشحن الذكي لتعليق عملية الشحن وإطالة عمر بطارية الأجهزة.
عند توصيل جهازك بشاحن، يعدِّل نموذج الشحن التكيُّفي مقدار الطاقة التي يتم إرسالها إلى جهازك تلقائيًا استنادًا إلى مقدار الطاقة التي يحتاجها. ويعني هذا أنّه لا يتم شحن جهازك بشكل زائد، الأمر الذي قد يؤدي إلى تلف البطارية.
عندما يُعلِق نموذج الشحن التكيُّفي عملية الشحن، يتم الاحتفاظ بالبطارية عند مستوى شحن معيّن، على سبيل المثال %80. ويتم بعد ذلك شحن بطارية الجهاز إلى %100 عندما يحتاج المستخدم ذلك.
الإجراء الذي يتم اتخاذه في وضع إغلاق الغطاء
اختَر هذا الإعداد إذا كنت ترغب في انتقال جهاز المستخدم إلى وضع السكون، أو تسجيل الخروج منه، أو إيقاف تشغيله، أو عدم اتخاذ أي إجراء عند إغلاق غطاء الجهاز. الإعداد التلقائي لجلسات المستخدم هو وضع السكون، والخيار التلقائي لجلسات الضيف المُدارة هو تسجيل الخروج.
الإجراء الذي يتم اتخاذه في وضع عدم نشاط التيار المتردد أو البطارية
إن قيم المهلة التي يمكنك إضافتها هي نفسها لكل من التيار المتردد وطاقة البطارية.
اختَر هذا الإعداد إذا كنت ترغب في انتقال جهاز المستخدم إلى وضع السكون، أو تسجيل الخروج منه، أو إيقاف تشغيله، أو عدم اتخاذ أي إجراء عندما يكون في وضع عدم النشاط عند الاتصال بمصدر تيار متردد أو طاقة بطارية. الإعداد التلقائي هو وضع السكون.
ينطبق على جميع الحقول التي تُدخل فيها مهلة ما يلي:
- تحديد مهلة الانتظار بالثواني.
- يجب ضبط القيمة التي يتم إدخالها على قيمة أكبر من 0 لتشغيل الإجراء المحدّد.
- أدخِل القيمة 0 لكي لا يُنَفذ الإجراء المحدّد في وضع عدم النشاط مطلقًا.
- يمكنك ترك المربّع فارغًا لاستخدام الإعداد التلقائي للنظام والذي يختلف حسب الجهاز.
- قيمة مهلة تعتيم الشاشة ≤ قيمة مهلة إيقاف الشاشة ≤ قيمة مهلة قفل الشاشة ≤ قيمة مهلة عدم النشاط (باستثناء المهلة ذات القيمة 0 أو التي بدون ضبط).
- قيمة مهلة تحذير وضع عدم النشاط ≤ قيمة مهلة عدم النشاط.
- في حال كانت قيمة مهلة عدم النشاط = 0، فهذه حالة خاصة عند تحديد عدم اتخاذ أي إجراء آخر.
أدخِل قيمة ما في الحقول التالية؛
- مهلة عدم النشاط عند الاتصال بالتيار المتردد أو البطارية بالثواني: يمكنك تحديد مدة عدم النشاط بالثواني قبل تنفيذ جهاز المستخدم الإجراء الذي اخترته.
- مهلة التحذير بوضع عدم النشاط عند الاتصال بالتيار المتردد أو البطارية بالثواني: يمكنك تحديد مدة عدم النشاط بالثواني قبل أن يعرض جهاز المستخدم تحذيرًا بأنّه على وشك تنفيذ الإجراء الذي اخترته. لا يتم عرض التحذير إلا إذا كان الإجراء في وضع عدم النشاط الذي اخترته هو تسجيل الخروج أو إيقاف التشغيل. وفي حال اختيار وضع السكون أو عدم اتخاذ أي إجراء، أدخِل القيمة 0 في الحقل أو اتركه فارغًا.
- مهلة تعتيم الشاشة عند الاتصال بالتيار المتردد أو البطارية بالثواني: يمكنك تحديد مدة عدم النشاط بالثواني قبل أن تُعتم الشاشة على جهاز المستخدم.
- مهلة إيقاف تشغيل الشاشة عند الاتصال بالتيار المتردد أو البطارية بالثواني: يمكنك تحديد مدة عدم النشاط بالثواني قبل أن يتم إيقاف الشاشة على جهاز المستخدم.
- مهلة قفل الشاشة عند الاتصال بالتيار المتردد أو البطارية بالثواني: يمكنك تحديد مدة عدم النشاط بالثواني قبل أن يتم قفل الشاشة على جهاز المستخدم.
قفل الشاشة في وضع السكون أو عند إغلاق الغطاء
يمكنك تحديد قفل شاشة المستخدم عند انتقال الجهاز إلى وضع السكون أو عندما يتم إغلاق الغطاء، أو يمكنك ترك المستخدم يقرر ذلك. إذا اختَرت السماح للمستخدم بالضبط، يمكن للمستخدمين إعداد الخيار من إعدادات الجهاز.
في حال كانت الأجهزة في وضع الإرساء مع استخدام شاشة خارجية، فلن يتم قفلها عند إغلاق غطاء الجهاز. في هذه الحالة، لا يتم قفل الجهاز إلا إذا فصلت الشاشة الخارجية مع إبقاء غطاء الجهاز مغلقًا.
الاعتبارات
- يمكن لبعض الإضافات، مثل تطبيق Imprivata، تجاوز إعدادات إدارة الطاقة، ما لم يتم إيقاف إعدادات عمليات قفل تنشيط الشاشة أو السماح بعمليات بقفل التنشيط. لمعرفة مزيد من التفاصيل، يُرجى الاطِّلاع على عمليات قفل التنشيط.
- في الوقت الحالي، لا يمكنك تغيير مهلة تعتيم الشاشة ومهلة إيقاف الشاشة على شاشة القفل. حيث أن مهلة تعتيم الشاشة أو مهلة إيقاف الشاشة الحاليين لا يتم إستخدامها إلا لتعتيم الشاشة أو إيقافها أثناء جلسة المستخدم أو جلسة الضيف المُدارة.
- قد لا تعمل إعدادات قفل الشاشة على الأجهزة التي في وضع مطوِّر البرامج.
- يمكنك استخدام إعداد مهلة قفل الشاشة عند الاتصال بالتيار المتردد أو البطارية بالثواني لقفل الشاشة قبل تفعيل الإجراء في وضع عدم النشاط. يمكنك استخدام إعداد قفل الشاشة في وضع السكون أو عند إغلاق الغطاء للتحكّم في ما إذا كانت الشاشة مقفلة عند إغلاق الغطاء أو عندما ينتقل الجهاز إلى وضع السكون عند عدم النشاط لفترة قصيرة. في حال إيقاف إجراء شاشة القفل باستخدام أحد هذه الإعدادات، فمن الممكن أن تظل الشاشة مقفلة بناءً على قيمة الإعداد الآخر.
- في حال تفعيل سياسة AllowScreenLock ، يمكن للجهاز تسجيل خروج المستخدم بدلاً من قفل الشاشة. ولمعرفة التفاصيل، يُرجى الاطّلاع على إعداد شاشة القفل في ضبط سياسات Chrome للمستخدمين أو المتصفِّحات.
- لقفل الشاشة عند دخول الجهاز في وضع عدم النشاط، اضبط إجراء وضع عدم النشاط على عدم اتخاذ أي إجراء وأدخِل قيمًا متساوية لقفل الشاشة ومهلة عدم النشاط.
يتحكّم هذا الإعداد في إمكانية تمديد مهلة تعتيم الشاشة على أجهزة ChromeOS.
يتم تلقائيًا اختيار تفعيل نموذج التعتيم الذكي. إذا تم تمديد مهلة تعتيم الشاشة في "نموذج "لتعتيم الذكي"، يتم تلقائيًا تعديل الوقت الذي تستغرقه شاشات المستخدمين لإغلاق الشاشة أو قفلها أو الانتقال إلى وضع السكون إلى الحفاظ على المدة الزمنية نفسها بين هذه المُهلات وبين مهلة تعتيم الشاشة التي تم ضبطها في الأصل.
إذا اخترت إيقاف نموذج التعتيم الذكي، لن يؤثر نموذج التعتيم الذكي في تعتيم الشاشة. يمكنك ضبط النسبة المئوية لتحديد مهلة تعتيم الشاشة عند نشاط المستخدم والنسبة المئوية لتحديد مهلة تعتيم الشاشة أثناء مشاركة العرض التقديمي، حيث يجب أن يكون عامل تحديد قيمة المهلة 100% على الأقل.
- النسبة المئوية لتحديد مهلة تعتيم الشاشة عند نشاط المستخدم: النسبة المئوية التي يتم من خلالها زيادة مهلة تعتيم الشاشة إذا أصبح المستخدم نشطًا أثناء تعتيم الشاشة أو بعد إطفائها بفترة قصيرة.
- النسبة المئوية لتحديد مهلة تعتيم الشاشة أثناء مشاركة العرض التقديمي: النسبة المئوية التي سيتم من خلالها تحديد مهلة تعتيم الشاشة إذا كان المستخدم يشارك عرضًا تقديميًا باستخدام جهاز ChromeOS.
يتحكّم هذا الإعداد في إمكانية تأثير نشاط الصوت على أجهزة ChromeOS في إدارة الطاقة.
يتم تلقائيًا اختيار عدم السماح بإجراء في وضع عدم النشاط أثناء تشغيل الصوت، ولا يتم اعتبار المستخدمين غير نشطين أثناء تشغيل الصوت، ما يمنع انقضاء مهلة وضع عدم النشاط واتخاذ الإجراء المُحدَّد لذلك الوضع. على الرغم من نشاط الصوت، سيستمر تعتيم الشاشات وإغلاقها وقفلها بعد انقضاء المهلات المحدّدة.
يتحكّم هذا الإعداد في إمكانية تأثير نشاط الفيديو على أجهزة ChromeOS في إدارة الطاقة.
يتم تلقائيًا اختيار عدم السماح بإجراء في وضع عدم النشاط أثناء تشغيل الفيديو، ولا يتم اعتبار المستخدمين غير نشِطين أثناء تشغيل الفيديو، ما يمنع انقضاء مهلة وضع عدم النشاط واتخاذ الإجراء المُحدَّد لذلك الوضع. على الرغم من نشاط الفيديو، سيستمر تعتيم الشاشات وإغلاقها وقفلها بعد انقضاء المهلات المحدّدة.
يحدد هذا الاعداد وقت بدء المهلات الزمنية المحدَّدة لإدارة الطاقة والحدود القصوى لطول الجلسة، سواء في بداية الجلسة أو بعد النشاط الأوّلي للمستخدم. يتم تلقائيًا اختيار بدء المهلات الزمنية المحدَّدة لإدارة الطاقة والحدود القصوى لمدّة الجلسة عند بدئها.
يمكنك اختيار الإجراءات التي ينفّذها المتصفِّح في وضع عدم النشاط لفترة زمنية محدَّدة.
في حقل مهلة عدم نشاط المتصفِّح (بالدقائق)، أدخِل المدة الزمنية بدون أن يُدخل المستخدم أي بيانات قبل أن ينفِّذ المتصفِّح الإجراءات التي اخترتها. الحد الأدنى لطول المدة التي يمكن إدخالها هو دقيقة واحدة.
إذا تركت حقل مهلة عدم نشاط المتصفِّح (بالدقائق) فارغًا أو لم تحدِّد أي إجراءات، لن ينفذ المتصفِّح أي إجراء.
يتم تحديد البيانات التي يدخلها المستخدم من خلال "واجهات برمجة التطبيقات نظام التشغيل"، وهي تشمل إجراءات مثل تحريك الماوس أو الكتابة على لوحة المفاتيح.
مقدّم خدمة بحث المربّع متعدد الاستخدامات
اقتراحات البحثيسمح لك هذا الإعداد بتفعيل خدمة التوقُّع أو إيقافها للمستخدمين للمساعدة في إكمال عناوين الويب أو عبارات البحث. يمكنك تحديد تفعيل الإعداد أو إيقافه دومًا أو يمكنك السماح للمستخدم بضبطه في إعدادات Chrome.
يحدّد هذا الإعداد اسم مزود البحث التلقائي. إذا اخترت قفل إعدادات مقدّم خدمة بحث المربّع متعدد الاستخدامات على القيم أدناه، يمكنك تخصيص الخيارات التالية:
اسم مقدّم خدمة بحث المربّع المتعدد الاستخدامات
أدخِل اسمًا تريد استخدامه في شريط العناوين. وإذا لم تقدّم اسمًا، يستخدم Chrome اسم المضيف من عنوان URL لبحث مقدِّم خدمة بحث المربّع متعدِّد الاستخدامات.
الكلمة الرئيسية لمزود بحث المربّع متعدد الاستخدامات
لتحديد الكلمة الرئيسية المستخدمة كاختصار لبدء البحث.
عنوان URL لبحث مزود بحث المربّع متعدد الاستخدامات
يحدِّد عنوان URL لمحرك البحث.
يجب أن يشتمل عنوان URL على السلسلة "{searchTerms}"، التي تم استبدالها عند طلب البحث بالعبارات التي يبحث عنها المستخدم، مثل "http://search.my.company/search?q={searchTerms}".
لاستخدام Google كمحرِّك لبحثك، أدخِل:
{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}
عنوان URL المُقترَح لمقدِّم خدمة بحث المربّع متعدِّد الاستخدامات
يحدِّد عنوان URL لمحرّك البحث المُستخدَم لتوفير اقتراحات البحث.
يجب أن يشتمل عنوان URL على السلسلة "{searchTerms}"، التي تم استبدالها عند طلب البحث بالنص الذي أدخله المستخدم حتى الآن.
لاستخدام Google كمحرِّك البحث الذي يقدم اقتراحات البحث، أدخِل:
{google:baseURL}complete/search?output=chrome&q={searchTerms}
عنوان URL الفوري لمزوّد بحث المربّع متعدد الاستخدامات
يحدِّد عنوان URL لمحرّك البحث المُستخدَم لتوفير نتائج فورية.
يجب أن يشتمل عنوان URL على السلسلة "{searchTerms}"، التي تم استبدالها عند طلب البحث بالنص الذي أدخله المستخدم حتى الآن.
عنوان URL لرمز مقدِّم خدمة بحث المربّع متعدِّد الاستخدامات
يحدِّد عنوان URL لرمز مقدّم خدمة البحث. عليك الوصول إلى الموقع الإلكتروني لمقدّم خدمة البحث مرة واحدة على الأقل حتى يتم استرداد ملف الرمز ووضعه في ذاكرة التخزين المؤقت قبل تفعيل قفل إعدادات مقدّم خدمة بحث المربّع متعدد الاستخدامات على القيم أدناه.
ترميزات مقدِّم خدمة بحث المربّع متعدِّد الاستخدامات
تحديد ترميز الأحرف المعتمد من قِبل مزود البحث.
والترميزات هي أسماء صفحات الرموز، مثل UTF-8 وGB2312 وISO-8859-1. وتتم تجربتها بالترتيب المقدم. والترميز التلقائي هو UTF-8.
توفّر هذه السياسة قائمة بالمواقع الإلكترونية التي يمكن للمستخدمين البحث عنها سريعًا باستخدام الاختصارات المحدَّدة مسبقًا في شريط العناوين. على سبيل المثال، يمكنك إنشاء اختصارات محددة مسبقًا للشبكة الداخلية الخاصة بشركة مؤسستك، والأدوات الأكثر استخدامًا، وما إلى ذلك. يبدأ المستخدمون عملية بحث من خلال كتابة @shortcut أو shortcut فقط متبوعًا بمفتاح المسافة أو مفتاح التبويب (Tab) في شريط العناوين.
إدخال تفاصيل الاختصارات التي تريد ضبطها:
- الموقع الإلكتروني أو الصفحة: الاسم الذي يظهر للمستخدم في شريط العناوين."
" على سبيل المثال، يمكنك إدخال مساحة العمل. - الاختصار: الكلمة الرئيسية التي يُدخِلها المستخدم لتشغيل البحث. ويمكن أن يشمل الاختصار كلمات وأحرف عادية بدون مسافات أو البدء بالرمز @، ويجب أن تكون الاختصارات فريدة."
" على سبيل المثال، يمكنك إدخال ws. بعد ذلك، يكتب المستخدمون ws في شريط العناوين لتشغيل البحث. - عنوان URL: عنوان URL المطلوب البحث عنه. أدخِل عنوان الويب لصفحة نتائج محرك البحث، واستخدِم {searchTerms} بدلاً من طلب البحث."
" على سبيل المثال، يمكنك إدخال https://drive.google.com/corp/drive/search?q={searchTerms}. - مميزة: عند اختيار مميزة، يظهر الاختصار اقتراحًا عندما يكتب المستخدمون الرمز @ في شريط العناوين، ويمكن اختيار ما يصل إلى ثلاثة إدخالات باعتبارها مميزة.
يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين عرض أحدث نتائج "بحث Google" في لوحة جانبية وصفحة ويب في الوقت ذاته. تعرَّف على كيفية فتح نتائج البحث في اللوحة الجانبية.
إذا اخترت إيقاف عرض أحدث نتائج البحث من Google في لوحة جانبية للمتصفِّح، لن يظهر الرمز للمستخدمين.
الأجهزة
أجهزة التخزين الخارجييتحكّم في ما إذا كان يمكن للمستخدمين في مؤسستك استخدام أجهزة Chrome لتثبيت محركات أقراص خارجية، بما في ذلك محركات أقراص USB المحمولة ومحركات الأقراص الثابتة وسعة التخزين الضوئية والبطاقات الرقمية الآمنة (SD) وغير ذلك من بطاقات الذاكرة. في حال عدم السماح بسعة تخزين خارجية وحاول أحد المستخدمين تثبيت محرك أقراص خارجي، سيبلِّغ Chrome المستخدم بسريان السياسة.
إذا اخترت السماح لأجهزة التخزين الخارجي (للقراءة فقط)، يمكن للمستخدمين قراءة الملفات من الأجهزة الخارجية، ولكن لا يمكن الكتابة فيها. ولا يُسمح أيضًا بضبط الأجهزة.
لا تؤثر هذه السياسة في Google Drive أو في وحدة التخزين الداخلية، مثل الملفات المحفوظة في مجلد التنزيل.
يمكنك تحديد ما إذا كان بإمكان المواقع الإلكترونية أن تطلب أو ألّا تطلب من المستخدمين الحصول على إمكانية الوصول إلى أجهزة USB المتصلة، أو يمكنك السماح للمستخدم باتخاذ القرار. يمكنك أيضًا إضافة قائمة بعناوين URL التي يمكنها أو التي لا يمكنها أن تطلب من المستخدم الوصول إلى جهاز USB متصل.
في قسم هل يمكن للمواقع الإلكترونية طلب الوصول إلى أجهزة USB المتصلة ، اختَر أحد الخيارات التالية:
- السماح للمستخدم بتحديد إمكانية مطالبة المواقع (الإعداد التلقائي): يسمح هذا الإعداد للمواقع الإلكترونية بطلب الوصول إلى أجهزة USB المتصلة، مع العلم أنّه يمكن للمستخدمين تغيير هذا الإعداد.
- السماح للمواقع بمطالبة المستخدم بالوصول إلى أجهزة USB المتصلة: يتيح هذا الإعداد للمواقع الإلكترونية الطلب من المستخدم الوصول إلى أجهزة USB المتصلة.
- عدم السماح لأي موقع بطلب الوصول إلى أجهزة USB المتصلة: يؤدي هذا الإعداد إلى رفض الوصول إلى أجهزة USB المتصلة.
في الحقل السماح لهذه المواقع الإلكترونية بطلب الوصول إلى أجهزة USB، أدخِل جميع عناوين URL التي يُسمح لها بأن تطلب من المستخدم الحصول على إمكانية الوصول إلى أجهزة USB المتصلة.
في الحقل حظر هذه المواقع من طلب الوصول إلى أجهزة USB، أدخِل جميع عناوين URL التي لا يُسمح لها بالوصول إلى أجهزة USB المتصلة.
في حال لم يتم حظر عنوان URL، ستُمنح الأولوية للإعداد الذي تم اختياره في قسم هل يمكن للمواقع الإلكترونية طلب الوصول إلى أجهزة USB المتصلة أو الإعدادات الشخصية للمستخدمين، بهذا الترتيب.
لا تُدخِل عنوان URL نفسه في كلٍ من السماح لهذه المواقع بطلب الوصول إلى أجهزة USB وحظر هذه المواقع من طلب الوصول إلى أجهزة USB. في حال تطابُق عنوان URL في كلتا السياستَين، لن يكون لأي منهما الأولوية.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يمكنك تحديد قائمة بالمواقع الإلكترونية التي يمكنها الاتصال بأجهزة USB باستخدام معرّفات منتجات ومورّدين معيّنة. يتم السماح تلقائيًا بالوصول إلى هذه الأجهزة لتطبيقات الويب المقابلة من جهة العميل.
ضِمن قسم الأجهزة التي تسمح باستخدام WebUSB API، نفِّذ ما يلي:
- بجانب لم يتم ضبط أي أجهزة USB حتى الآن، انقر على الرمز .
- أدخِل أنماط عناوين URL التي تحدِّد المواقع الإلكترونية التي يتم منحها تلقائيًا إذن الوصول إلى جهاز USB.
- بالنسبة إلى كل عنوان URL ضِمن VID-PID، أدخِل معرّفات المنتجات والمورّدين المعيّنين.
- انقر على حفظ.
تتم مطابقة عناوين URL التي تحدّدها في القوائم مع مصدر عنوان URL مقدّم الطلب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
الاعتبارات
- يجب أنّ تكون جميع الأجهزة وعناوين URL صالحة وإلا سيتم تجاهل السياسة.
- ويمكن أن يكون لكل سلعة في الحقل VID-PID معرّف مورّد ومعرّف منتج. وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز. إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- تلغي هذه السياسة إعدادات WebUSB API وتفضيلات المستخدم.
- لا تؤثّر هذه السياسة إلا في طلبات الوصول إلى أجهزة USB من خلال WebUSB API. ولمنح إذن بالوصول إلى أجهزة USB من خلال Web Serial API، يُرجى الاطّلاع على السياسة SerialAllowUsbDevicesForUrls.
يسرد عناوين URL للمواقع الإلكترونية التي يمكن ربطها تلقائيًا بأجهزة HID باستخدام معرّفات المنتجات والمورّدين المحدّدين.
تتطابق عناوين URL التي تدرجها مع مصدر عنوان URL المطلوب. ويتم تجاهل المسارات في نمط عنوان URL. للحصول على تفاصيل حول أنماط عناوين URL الصالحة، يُرجى الانتقال إلى تنسيق نمط عنوان URL لسياسة Enterprise.
بالنسبة إلى كل عنوان URL، أدخِل معرّف المورّد (VID) ومعرّف المنتج (PID) الخاصة بالأجهزة التي تريد السماح بالوصول إليها بنظام العد الستة عشري مفصول بنقطتين (VID:PID). ويجب وضع كل جهاز في سطر منفصل.
الاعتبارات
- يجب أن يكون عنوان URL وأرقام تعريف الأجهزة صالحَين لكل عنصر في القائمة؛ وإلّا، يتم تجاهل العنصر.
- يمكنك إدخال معرِّف المورِّد ومعرِّف المنتج لكل جهاز.
- وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز.
- إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- تحظى هذه السياسة بالأولوية على DefaultWebHidGuardSetting وWebHidBlockedForUrls، بالإضافة إلى الإعدادات المفضّلة للمستخدم.
يتحكّم في ما إذا كان يمكن للمستخدمين في مؤسستك السماح للمواقع الإلكترونية بالوصول إلى إدخال الصوت من الميكروفون المضمن في جهاز ChromeOS.
عندما يوصّل المستخدم جهاز إدخال صوت خارجيًا، ستتم إعادة صوت جهاز ChromeOS في الحال.
في حال تفعيل تطبيقات Android على أجهزة ChromeOS المتوافقة في مؤسستك وإيقاف هذا الإعداد، يتم إيقاف إدخال الميكروفون لجميع تطبيقات Android بدون استثناء.
يمنح هذا الإعداد عناوين URL إمكانية الوصول إلى أجهزة التقاط الصوت بدون طلب.
ستتم مطابقة الأنماط المُدرجة في هذه القائمة مع المصدر الأمني لعنوان URL مقدّم الطلب. إذا تم العثور على تطابق، سيتم منح حق الوصول إلى أجهزة التقاط الصوت بدون طلب تأكيد من المستخدم.
للحصول على معلومات تفصيلية حول أنماط عناوين URL الصالحة، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يتحكّم هذا الإعداد في ما إذا كان يمكن للمستخدمين في مؤسستك تشغيل الصوت على أجهزة ChromeOS لديهم. تسري هذه السياسة على جميع مخرجات الصوت في أجهزة ChromeOS، بما في ذلك السماعات المُدمَجة ومقابس سماعات الرأس والأجهزة الخارجية المتّصلة بمنافذ HDMI وUSB.
في حال إيقاف الصوت، سيواصل جهاز ChromeOS إظهار خيارات التحكّم في الصوت المتوفّرة به ولن يكون بإمكان المستخدمين تغييرها. ويظهر أيضًا رمز كتم صوت.
ليس لهذا الإعداد أي تأثير في تطبيق Google Drive المتوافق مع Android على ChromeOS.
يتحكم هذا الإعداد في أولوية معالجة الصوت في متصفِّح Chrome.
يتيح هذا الإعداد للمشرفين تشغيل الصوت بأولوية أعلى لمعالجة بعض مشاكل الأداء المتعلّقة بتسجيل الصوت، وستتم إزالة هذا الإعداد في المستقبل.
يحدِّد هذا الإعداد ما إذا كان بإمكان عناوين URL الوصول إلى أي نوع من إدخال الفيديو، وليس فقط الكاميرا المدمجة.
يتم اختيار تفعيل الترجمة بالكاميرا للمواقع الإلكترونية والتطبيقات تلقائيًا. بالنسبة إلى عناوين URL غير تلك التي تحدّدها في عناوين URL المسموح بها لإدخال الفيديو، يُطلَب من المستخدمين الوصول إلى تسجيل الفيديو.
في حال اختيار إيقاف الترجمة بالكاميرا للمواقع الإلكترونية والتطبيقات، لن يتوفّر الوصول إلى تسجيل الفيديو إلا لعناوين URL التي تحدِّدها في قسم عناوين URL المسموح بها لإدخال الفيديو.
تؤثّر هذه السياسة أيضًا في تطبيقات Android على أجهزة ChromeOS المتوافقة. مثلاً، في حال تفعيل تطبيقات Android على أجهزة ChromeOS المتوافقة في مؤسستك، يمكنك منع تطبيقات Android من الوصول إلى الكاميرا المُدمَجة.
يمنح هذا الإعداد عناوين URL إمكانية الوصول إلى أجهزة التقاط الفيديو بدون طلب.
ستتم مطابقة الأنماط المُدرجة في هذه القائمة مع المصدر الأمني لعنوان URL مقدّم الطلب. إذا تم العثور على تطابق، سيتم منح حق الوصول إلى أجهزة التقاط الفيديو بدون طلب تأكيد من المستخدم.
للحصول على معلومات تفصيلية حول أنماط عناوين URL الصالحة، يمكنك الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة
ملاحظة: للسماح بالوصول إلى جهاز التقاط فيديو، يمكنك أيضًا إضافة رقم تعريف التطبيق. مثلاً، يمنح hmbjbjdpkobdjplfobhljndfdfdipjhg
إمكانية الوصول إلى Zoom® Meetings®.
تحدِّد ما إذا كان تسريع الأجهزة مفعلاً لوحدة معالجة الرسومات (GPU)، وذلك ما لم تتم إضافة ميزة معيّنة لوحدة معالجة الرسومات إلى القائمة المحظورة.
يستخدم تسريع الأجهزة وحدة معالجة الرسومات على جهازك لتنفيذ المهام التي تتضمّن رسومات كثيرة، مثل تشغيل الفيديوهات أو الألعاب، في حين تعمل وحدة المعالجة المركزية على تشغيل جميع العمليات الأخرى.
يحدّد هذا الإعداد سلوك الصف العلوي من المفاتيح الموجودة في لوحة المفاتيح. إذا لم يتم ضبط هذا الإعداد أو تم ضبطه على مفاتيح الوسائط، سيتم التعامل مع مفاتيح الصف العلوي بلوحة المفاتيح كمفاتيح وسائط. إذا تم ضبط السياسة لمفاتيح الوظائف، ستنفِّذ المفاتيح المهام المنوطة بمفاتيح الوظائف (مثل F2 وF1). وفي كلتا الحالتين، يُمكن للمستخدمين تغيير السلوك. أيضًا، يستطيع المستخدمون تحويل مفتاح الوسائط إلى مفتاح وظائف (أو العكس) عن طريق الضغط مع الاستمرار على مفتاح البحث.
يمكنك تحديد ما إذا كان بإمكان المواقع الإلكترونية أن تطلب أو ألّا تطلب من المستخدمين الحصول على إمكانية الوصول إلى منفذ تسلسلي، أو يمكنك السماح للمستخدم باتخاذ القرار. يمكنك أيضًا إضافة قائمة بعناوين URL التي يمكنها الطلب أو لا يمكنها أن تطلب من المستخدم الحصول على إمكانية الوصول إلى منفذ تسلسلي.
في القسم التحكم في استخدام واجهة برمجة تطبيقات التسلسل على الويب ، اختَر أحد الخيارات التالية:
- السماح للمستخدم بالاختيار (الإعداد التلقائي): يسمح هذا للمواقع الإلكترونية بطلب الوصول إلى منفذ تسلسلي، مع العلم بأنّه يمكن للمستخدمين تغيير هذا الإعداد.
- السماح للمواقع بمطالبة المستخدم بمنح حق الوصول إلى المنافذ التسلسلية عبر واجهة برمجة تطبيقات التسلسل على الويب: يتيح هذا الإعداد للمواقع الإلكترونية أن تطلب من المستخدم الوصول إلى المنافذ التسلسلية.
- عدم السماح لأي موقع بطلب الوصول إلى المنافذ التسلسلية عبر واجهة برمجة تطبيقات التسلسل على الويب: يؤدي هذا الإعداد إلى رفض الوصول إلى المنافذ التسلسلية.
في حقل السماح بواجهة برمجة تطبيقات التسلسل على الويب على هذه المواقع، أدخِل جميع عناوين URL المسموح لها بطلب الوصول إلى المنافذ التسلسلية من المستخدم.
في الحقل حظر واجهة برمجة تطبيقات التسلسل على الويب على هذه المواقع، أدخِل جميع عناوين URL التي لا يُسمح لها بالوصول إلى المنافذ التسلسلية.
وإذا لم يتم حظر عنوان URL، سيتم منح الأولوية للخيار الذي تم ضبطه في قسم التحكُّم في استخدام واجهة برمجة التسلسل على الويب أو الإعدادات الشخصية للمستخدمين، بهذا الترتيب.
لا تُدخل عنوان URL نفسه في كل من السماح بواجهة برمجة تطبيقات التسلسل على الويب على هذه المواقع و حظر واجهة برمجة تطبيقات التسلسل على الويب على هذه المواقع. في حال تطابُق عنوان URL في كلتا السياستَين، لن يكون لأي منهما الأولوية.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يمكنك تحديد قائمة بالمواقع الإلكترونية التي يمكنها الاتصال بأجهزة تسلسلية بمعرِّفات منتجات معيّنة أو مورّدين معيّنين. يتم السماح بالوصول إلى هذه الأجهزة تلقائيًا لتطبيقات الويب ذات الصلة من جانب العميل.
ضِمن قسم الأجهزة التي تسمح باستخدام Web Serial API، نفِّذ ما يلي:
- بجانب لم يتم ضبط أي أجهزة تسلسلية حتى الآن، انقر على الرمز .
- أدخِل أنماط عناوين URL التي تحدِّد المواقع الإلكترونية التي يتم منحها تلقائيًا إذن الوصول إلى جهاز تسلسلي.
- بالنسبة إلى كل عنوان URL ضِمن VID-PID، أدخِل معرّفات المنتجات والمورّدين المعيّنين.
- انقر على حفظ.
تتم مطابقة عناوين URL التي تحدّدها في القوائم مع مصدر عنوان URL مقدّم الطلب. ويتم تجاهل المسارات في نمط عنوان URL. وللحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطِّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
الاعتبارات
- يجب أنّ تكون جميع الأجهزة وعناوين URL صالحة وإلا سيتم تجاهل السياسة.
- ويمكن أن يكون لكل عنصر في الحقل VID-PID معرّف مورّد ومعرّف منتج. وفي حال عدم إضافة رقم تعريف المورّد، تتطابق السياسة مع أي جهاز. إذا لم تضِف معرّف منتج، ستعمل السياسة على مطابقة أي جهاز يتضمّن معرّف المورّد المعني.
- أي سياسة تتضمّن معرّف منتج ولكن بدون معرّف مورّد تعتبر غير صالحة.
- تلغي هذه السياسة الإعداد Web Serial API والإعدادات المفضّلة للمستخدم.
لا تؤثّر هذه السياسة إلا في إمكانية الوصول إلى الأجهزة التسلسلية من خلال Web Serial API. ولمنح إذن الوصول إلى الأجهزة التسلسلية من خلال WebUSB API، يُرجى الاطّلاع على سياسة WebUsbAllowDevicesForUrls.
هذا الإعداد غير متاح إلا في أجهزة ChromeOS المزوَّدة بشاشة خصوصية إلكترونية متكاملة.
يحدِّد ما إذا كانت شاشة الخصوصية ستظل دائمًا مفعَّلة أو غير مفعَّلة. ويمكنك تفعيل شاشة الخصوصية أو إيقافها، أو إتاحة الاختيار للمستخدمين.
يحدِّد هذا الإعداد ما إذا كان يمكن للمواقع الإلكترونية أن تطلب أو ألّا تطلب من المستخدمين الحصول على إذن الوصول للقراءة إلى الملفات أو الأدلة في نظام الملفات بنظام التشغيل المضيف باستخدام واجهة برمجة التطبيقات File System API. يمكنك إضافة قائمة بعناوين URL التي يمكنها أو لا يمكنها أن تطلب من المستخدم إذن الوصول للقراءة.
اختَر أيًا مما يلي:
- السماح للمستخدم بالاختيار (الإعداد التلقائي): يسمح هذا الإعداد للمواقع الإلكترونية بطلب إمكانية الوصول للقراءة، علمًا بأنّه يمكن للمستخدمين تغيير هذا الإعداد. تسري إمكانية الوصول هذه على المواقع الإلكترونية التي لا تطابق عنوان URL المدرَج في الحقل السماح بالوصول للقراءة في نظام الملفات على هذه المواقع الإلكترونية أو الحقل حظر الوصول للقراءة على هذه المواقع الإلكترونية.
- السماح للمواقع بمطالبة المستخدم بمنح إذن الوصول للقراءة إلى الملفات والأدلة: يتيح هذا الإعداد للمواقع الإلكترونية أن تطلب من المستخدم الوصول للقراءة إلى الملفات والأدلة.
- عدم السماح للمواقع بطلب الوصول للقراءة إلى الملفات والأدلة: يؤدي هذا الإعداد إلى رفض الوصول للقراءة إلى الملفات والأدلة.
في الحقل السماح بالوصول للقراءة في نظام الملفات على هذه المواقع الإلكترونية، أدخِل جميع عناوين URL المسموح لها بطلب إذن الوصول للقراءة إلى الملفات والأدلة من المستخدم. وضَع كل عنوان URL على حدة في سطر مستقل.
في الحقل حظر الوصول للقراءة على هذه المواقع الإلكترونية، أدخِل جميع عناوين URL التي لا يُسمح لها بالوصول إلى الملفات والأدلة. وضَع كل عنوان URL على حدة في سطر مستقل.
في حال تم حظر عنوان URL أو لم يتم السماح له صراحةً، سيتم تحديد الخيار الذي اخترته من القائمة المنسدلة الوصول للقراءة إلى نظام الملفات أو الإعدادات الشخصية للمستخدمين، بهذا الترتيب.
لا تُدخل عنوان URL نفسه في كلٍّ من الحقلَين السماح بالوصول للقراءة في نظام الملفات على هذه المواقع الإلكترونية وحظر الوصول للقراءة على هذه المواقع الإلكترونية. في حال تطابُق عنوان URL في كلتا السياستَين، لن يكون لأيّ منهما الأولوية.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يحدِّد هذا الإعداد ما إذا كان يمكن للمواقع الإلكترونية أن تطلب أو ألّا تطلب من المستخدمين الحصول على إذن الوصول للكتابة إلى الملفات أو الأدلة في نظام الملفات بنظام التشغيل المضيف باستخدام واجهة برمجة التطبيقات File System API. يمكنك إضافة قائمة بعناوين URL التي يمكنها أو لا يمكنها أن تطلب من المستخدم إذن الوصول للكتابة.
اختَر أيًا مما يلي:
- السماح للمستخدم بالاختيار (الإعداد التلقائي): يسمح هذا الإعداد للمواقع الإلكترونية بطلب إمكانية الوصول للقراءة، علمًا بأنّه يمكن للمستخدمين تغيير هذا الإعداد. يسري إذن الوصول هذا على المواقع الإلكترونية التي لا تطابق عنوان URL المدرَج في السماح بإذن الوصول للكتابة إلى الملفات والأدلة على هذه المواقع الإلكترونية أو حظر الوصول للكتابة إلى الملفات والأدلة على هذه المواقع الإلكترونية.
- السماح للمواقع بمطالبة المستخدم بمنح إذن الوصول للكتابة إلى الملفات والأدلة: يتيح هذا الإعداد للمواقع الإلكترونية أن تطلب من المستخدم الوصول للكتابة إلى الملفات والأدلة.
- عدم السماح للمواقع بطلب الوصول للكتابة إلى الملفات والأدلة:يؤدي هذا الإعداد إلى رفض الوصول إلى الملفات والأدلة.
في الحقل السماح بالوصول للكتابة في نظام الملفات على هذه المواقع الإلكترونية، أدخِل جميع عناوين URL المسموح لها بطلب إذن الوصول للكتابة إلى الملفات والأدلة من المستخدم. وضَع كل عنوان URL على حدة في سطر مستقل.
في الحقل حظر الوصول للكتابة على هذه المواقع الإلكترونية، أدخِل جميع عناوين URL التي لا يُسمح لها بالوصول إلى الملفات والأدلة. وضَع كل عنوان URL على حدة في سطر مستقل.
في حال تم حظر عنوان URL أو لم يتم السماح له صراحةً، سيتم تحديد الخيار الذي اخترته من القائمة المنسدلة الوصول للكتابة في نظام الملفات أو الإعدادات الشخصية للمستخدمين، بهذا الترتيب.
لا تُدخِل عنوان URL نفسه في كلٍّ من السماح بالوصول للكتابة في نظام الملفات على هذه المواقع وحظر الوصول للكتابة على هذه المواقع. في حال تطابُق عنوان URL في كلتا السياستَين، لن يكون لأي منهما الأولوية.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
بدءًا من الإصدار 108 من Chrome، سيتم استدعاء جميع طرق FileSystemSyncAccessHandle بشكل متزامن.
حتى الإصدار 110 من متصفِّح Chrome، يمكنك تحديد استدعاء طُرق FileSystemSyncAccessHandle بشكلٍ غير متزامن من خلال اختيار إعادة تفعيل واجهة المزامنة المتوقّفة نهائيًا في FileSystemSyncAccessHandle.
عند التعامل مع إدخال نظام الملفات بشكلٍ متزامن، تتيح طرق كتابة وقراءة الملف أداءً أفضل للطرق المهمة. وقد تحمل العمليات غير المتزامنة عبئًا أعلى.
يمكنك تحديد ما إذا كان بإمكان المواقع الإلكترونية الوصول إلى أدوات الاستشعار مثل أدوات استشعار الإضاءة والحركة.
في القسم الوصول التلقائي، اختَر أحد الخيارات التالية:
- السماح للمستخدم بتحديد ما إذا كان الموقع الإلكتروني يمكنه الوصول إلى أدوات الاستشعار أم لا (تلقائي): يسمح هذا الإعداد للمواقع الإلكترونية بطلب الوصول إلى بيانات أدوات الاستشعار، علمًا بأنّه يمكن للمستخدمين تغيير هذا الإعداد. تسري إمكانية الوصول هذه على المواقع الإلكترونية التي لا تطابق عنوان URL المدرَج في الحقل السماح بالوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية أو الحقل حظر الوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية.
- السماح للمواقع الإلكترونية بالوصول إلى أجهزة الاستشعار: يسمح هذا الإعداد لجميع المواقع الإلكترونية بالوصول إلى بيانات أجهزة الاستشعار.
- عدم السماح لأي مواقع إلكترونية بالوصول إلى أجهزة الاستشعار: يؤدي هذا الإعداد إلى رفض وصول جميع المواقع الإلكترونية إلى بيانات أجهزة الاستشعار.
في الحقل السماح بالوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية، أدخِل عناوين URL التي يُسمح لها دائمًا بالوصول إلى بيانات أجهزة الاستشعار. وضَع كل عنوان URL على حدة في سطر مستقل.
في الحقل حظر الوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية، أدخِل عناوين URL التي لا يُسمح لها مطلقًا بالوصول إلى بيانات أجهزة الاستشعار. وضَع كل عنوان URL على حدة في سطر مستقل.
في حال تم حظر عنوان URL أو لم يتم السماح له صراحةً، سيتم تحديد الخيار الذي تم ضبطه في قسم الوصول التلقائي أو الإعدادات الشخصية للمستخدمين، بهذا الترتيب.
لا تُدخِل عنوان URL نفسه في كلٍّ من السماح بالوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية وحظر الوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية. وفي حال تكرّر عنوان URL في كلا الحقلَين، يسري حظر الوصول إلى أجهزة الاستشعار على هذه المواقع الإلكترونية ويتم حظر الوصول إلى بيانات أجهزة استشعار الإضاءة أو الحركة.
للحصول على تفاصيل عن أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يسمح هذا الإعداد للإضافات التي تم تثبيتها بموجب سياسة المؤسسة باستخدام Enterprise Hardware Platform API (واجهة برمجة تطبيقات النظام الأساسي لأجهزة المؤسسة). وتتعامل واجهة برمجة التطبيقات هذه مع الطلبات الواردة من إضافات الشركة المصنّعة وطراز النظام الأساسي للأجهزة التي يعمل عليها المتصفّح. تؤثّر هذه السياسة أيضًا في إضافات المكوّنات المضمَّنة في Chrome.
يحدِّد هذا الإعداد ما إذا كان سيظهر للمستخدمين إشعارًا في كل مرة يرصد فيها نظام التشغيل Chrome أنّه تم إدراج جهاز USB. يتم تحديد الخيار عرض الإشعارات عند رصد أجهزة USB تلقائيًا.
عندما يُدرِج المستخدمون أجهزة USB يمكن مشاركتها مع الأجهزة الافتراضية النشطة على أجهزتهم، سيظهر لهم إشعار تم رصد جهاز USB يطلب منهم الاتصال بالجهاز الافتراضي. على سبيل المثال، يمكن أن يُطلب منهم الاتصال بتطبيقات Android أو Linux أو "بيئة التطوير المُدارة" أو Parallels Desktop. في حال اختيار عدم عرض الإشعارات عند رصد أجهزة USB، لن يُطلب من المستخدمين الاتصال بعد ذلك حتى لا يتمكّنوا من الوصول إلى أجهزة USB من الأجهزة الافتراضية.
توافق المواقع الإلكترونية القديمة
عنصر MouseEvents غير مفعَّلهذه السياسة مؤقّتة وتُطبَّق بسبب إصلاح حيوي. إذا كانت لديك مواقع إلكترونية تعتمد على السلوك المعطّل السابق، تمنحك هذه السياسة وقتًا لتعديلها.
يمكنك تفعيل أو إيقاف السلوك الجديد المتعلّق بإرسال MouseEvents في عناصر التحكّم غير المفعّلة. MouseEvents هي أحداث تحدث عندما يتفاعل المستخدم مع جهاز توجيه، مثل الماوس.
في حال اختيار إرسال معظم عناصر MouseEvents من عناصر التحكّم غيرالمفعَّلة، سيتم نقل كل MouseEvents إلى عناصر التحكّم غير المفعّلة الخاصة بالنماذج، باستثناء النقرات ورفع الإصبع عن زر الماوس والضغط على زر الماوس. تتضمن الأحداث الجديدة mousemove وmouseenter وmouseleave.
يتم أيضًا اقتطاع مسار حدث النقر وmouseup وmousedown عندما يتم إرسالها إلى عناصر التحكم الثانوية وغير المفعّلة الخاصة بالنماذج. ولا يتم إرسالها إلى عنصر التحكُّم غير المفعَّل الخاص بالنماذج أو إلى أي عنصر تحكُّم أساسي.
متاح حتى الإصدار 120 من Chrome
هذه السياسة مؤقتة وتم تنفيذها بسبب عملية إصلاح ضرورية. وإذا كانت لديك مواقع إلكترونية تعتمد على السلوك المعطّل السابق، تمنحك هذه السياسة وقتًا لتعديلها.
يمكنك اختيار السلوك الجديد أو القديم في HTMLElement.offsetParent.
يمكنك الاطّلاع هنا على رمز polyfill الذي يمكنك استخدامه لتوفير الوظائف الحديثة المطلوبة على المتصفّحات القديمة التي لا تتوافق مع التطبيق.هذه السياسة مؤقتة، وستتم إزالتها في الإصدار 117 من Chrome. وإذا كانت لديك مواقع إلكترونية تعتمد على السلوك المعطّل السابق، تمنحك هذه السياسة وقتًا لتعديلها.
يتغير سلوك Chrome ولا يمكن للمستخدمين زيارة المواقع الإلكترونية غير الآمنة من صفحات الويب التي تتضمّن شهادات طبقة مقابس آمنة (SSL) غير صالحة. ستظهر لهم صفحة خطأ بدون خيار المتابعة بشكل غير آمن.
في حال اختيار السماح بالمتابعة إلى المواقع الإلكترونية غير الآمنة، يمكنك السماح للمستخدمين بمواصلة المتابعة إلى المواقع الإلكترونية غير الآمنة وتوفُّر الوقت للاستعداد لسلوك Chrome الجديد.
إذا اختَرت الإعداد التلقائي استخدام إجراءات الحماية التلقائية للتنقّل، سيتم تنفيذ التغيير الذي تم إجراؤه على Chrome تلقائيًا أثناء طرحه من خلال عملية إصدار Chrome.تتوفّر هذه الميزة لمعاينة سلوك إصدار مستقبلي حيث يتم تفعيل التحقّق تلقائيًا. وستظل هذه السياسة متاحة مؤقتًا للمشرفين الذين يحتاجون مزيدًا من الوقت لتحديث النظام.
ويمكنك تحديد ما إذا كان قد تم وضع علامة في المربّع بجانب استخدام مفتاح التشفير RSA في شهادات الخادم التي أصدرتها كيانات الثقة المحلية.
توضّح "إضافة استخدام مفتاح X.509" آلية استخدام المفتاح في شهادة معينة وتضمن عدم استخدام الشهادات في سياق غير مقصود. ويؤدي ذلك إلى الحماية من هجمات البروتوكولات المتعددة على بروتوكول HTTPS وغيره من البروتوكولات. يجب أن يتحقّق عملاء HTTPS من تطابق شهادات الخادم مع مَعلمات بروتوكول أمان طبقة النقل الخاصة بالاتصال.
حدّد أحد الخيارات التالية:
- استخدام الإعدادات التلقائية للتأكّد من استخدام مفتاح التشفير RSA
- تفعيل التحقّق من استخدام مفتاح RSA: يُجري Chrome عملية الفحص. ويساعد ذلك في منع الهجمات التي تتلاعب بالمتصفّح وجعله يفسر المفتاح بطُرق لم يقصدها مالك الشهادة.
- إيقاف التحقُّق من استخدام مفتاح RSA: يتخطَّى Chrome عملية التحقُّق من اتصالات HTTPS التي تتبادل الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) وتستخدم شهادة RSA التي ترتبط بكيانات الثقة المحلية. وتتضمن أمثلة كيانات الثقة المحلية شهادات الجذر التي توفّرها السياسة أو يثبّتها المستخدِم. وفي جميع الحالات الأخرى، يتم إجراء عملية التحقُّق بشكل مستقل عن إعدادات هذه السياسة.
يمكنك مؤقتًا إعادة تفعيل أحداث التغيُّر المتوقّفة نهائيًا التي تمت إزالتها، حيث تخزِّن أحداث التغيُّر المعلومات أو تعدّلها أو تحذفها في نظام تكنولوجيا المعلومات.
وفقًا للاعدادات التلقائية، لا يمكن بدء أحداث التغيُّر بعد تاريخ إيقافها؛ يمكنك استخدام هذا الإعداد لإعادة تفعيلها مؤقتًا، حتى في حال إيقافها تلقائيًا لمستخدمي الويب العاديين.
يمكنك إدارة توفّر واجهات برمجة التطبيقات البادئة والخاصة بالفيديو بملء الشاشة المتوقفة نهائيًا، وذلك من خلال نصوص JavaScript.
حدِّد خيارًا واحدًا:
- استخدام إعداد Chrome التلقائي: يطبِّق هذا الإعداد المخططات الزمنية التلقائية لإيقاف واجهة برمجة التطبيقات
PrefixedVideoFullscreen
ويحدِّد ما إذا كانت واجهة برمجة التطبيقات متوفرة للمواقع الإلكترونية. - إيقاف واجهات برمجة التطبيقات البادئة الخاصة بالفيديو بملء الشاشة: يمنع هذا الخيار استخدام واجهات برمجة التطبيقات البادئة الخاصة بالفيديو بملء الشاشة، مثل
Video.webkitEnterFullscreen()
، في نصوص JavaScript. ولا يمكن استخدام سوى واجهات برمجة التطبيقات العادية بملء الشاشة، مثلElement.requestFullscreen()
. - تفعيل واجهات برمجة التطبيقات البادئة الخاصة بالفيديو بملء الشاشة: يسمح هذا الخيار باستخدام واجهات برمجة التطبيقات البادئة الخاصة بالفيديو بملء الشاشة، مثل
Video.webkitEnterFullscreen()
، في نصوص JavaScript.
هذه السياسة مؤقتة وستتم إزالتها في إصدار مستقبلي من Google Chrome.
يحدِّد هذا الإعداد ما إذا كان Chrome يستخدم خاصية التكبير أو التصغير في لغة CSS التلقائي أو القديم.
يتم تلقائيًا اختيار التكبير أو التصغير التلقائي في CSS. يؤدي اختيار التكبير أو التصغير القديم في لغة CSS إلى تفعيل طريقة عمل التكبير/التصغير في CSS التي كانت مُتّبَعة قبل تحديد السلوك التلقائي. ويمنحك هذا الوقت الكافي لنقل البيانات إلى مواصفات التكبير أو التصغير في CSS التي تم اعتمادها حديثًا.
إثبات هوية المستخدم
وضع إثبات الهويةيتم اختيار تخطي فحص وضع التشغيل للوصول الذي تم التحقُّق منه تلقائيًا، مما يتيح عمل جلسات المستخدمين على الأجهزة في وضع مطوّر البرامج. وإذا اخترت طلب تشغيل الوضع المتحقَّق منه للوصول الذي تم التحقُّق منه، يتعذّر دائمًا فحص المستخدم لجلسات المستخدم على الأجهزة التي يتم تشغيلها في وضع مطوّر البرامج.
حسابات الخدمة المسموح لها بتلقّي بيانات المستخدم
أدرِج عناوين البريد الإلكتروني لحسابات الخدمة التي تحصل على إمكانية الوصول الكامل إلى Google Verified Access API. هذه هي حسابات الخدمة التي تم إنشاؤها في وحدة تحكم Google API.
حسابات الخدمة التي يمكنها التحقُّق من المستخدمين، ولكن لا تتلقَّى بياناتهم
أدرِج عناوين البريد الإلكتروني لحسابات الخدمة التي تحصل على إمكانية الوصول المحدود إلى Google Verified Access API. هذه هي حسابات الخدمة التي تم إنشاؤها في وحدة تحكم Google API.
للحصول على تعليمات حول الوصول الذي تم التحقق منه:
- المشرفون: تفعيل الوصول الذي تم التحقق منه باستخدام أجهزة ChromeOS
- مطوّرو البرامج: دليل Google Verified Access API للمطوّرين.
إدارة Chrome - وصول الشركاء
السماح بوصول شركاء إدارة الخدمات الجوّالة للمؤسسات (EMM) إلى إدارة الجهازهذا الخيار غير متوفّر حاليًا لنطاقات Google Workspace for Education.
يتيح هذا الإعداد لشركاء إدارة الخدمات الجوّالة للمؤسسات (EMM) الوصول آليًا لإدارة سياسات المستخدم في Chrome وأجهزة ChromeOS. ويمكن للشركاء استخدام ميزة الوصول هذه لدمج وظيفة "وحدة تحكُّم المشرف في Google" مع وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
عند منح الشركاء إذنًا بالوصول إلى إدارة الجهاز، سيتمكَّن شركاء إدارة الخدمات الجوَّالة للمؤسسات (EMM) من إدارة سياسات أفراد المستخدمين والتي تحدّد تجربة المستخدم في Chrome وأجهزة ChromeOS. ولذلك، فإن شركاء إدارة الخدمات الجوَّالة للمؤسسات (EMM) لم يعُد يجب عليهم إدارة سياسات المستخدم من خلال بنية الوحدة التنظيمية لوحدة تحكُّم المشرف. وبدلاً من ذلك، يمكنهم استخدام البنية المضبوطة في وحدة تحكّم إدارة الأجهزة الجوَّالة للمؤسسات (EMM). لا يمكنك إعداد السياسة نفسها للمستخدم نفسه باستخدام وصول الشركاء ووحدة تحكُّم المشرف في آن واحد. وتحظى السياسات على مستوى المستخدم التي تم ضبطها باستخدام خيارات تحكُّم وصول الشركاء بالأولوية على سياسات الوحدة التنظيمية التي تم إعدادها من خلال "وحدة تحكّم المشرف". ولتنفيذ السياسات على المستخدمين من خلال الوحدة التنظيمية، عليك اختيار إيقاف إدارة Chrome - وصول الشركاء.
يمكنك أيضًا استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لضبط سياسات الأجهزة.
إعداد تقارير المتصفِّح
إعداد تقارير المتصفِّح المُداريمكن تفعيل إعداد تقارير السحابة الإلكترونية للمتصفِّح المُدار أو إيقافه للمؤسسات التي تستخدم Chrome Enterprise Core للاطّلاع على تفاصيل عن كيفية الاشتراك في متصفّح Chrome وإدارته من "وحدة تحكّم المشرف"، يُرجى الانتقال إلى مقالة إعداد Chrome Enterprise Core.
اختَر تفعيل إعداد تقارير السحابة الإلكترونية للمتصفِّح المُدار للحصول على عرض تفصيلي لمتصفّحات وإضافات Chrome المستخدَمة في مؤسستك. لمعرفة المعلومات التي يتم تحميلها من أجهزة المستخدمين، يُرجى الانتقال إلى تفعيل إعداد التقارير في متصفِّح Chrome.
ملاحظة: ينطبق هذا الإعداد دائمًا على ChromeOS، بصرف النظر عما إذا كانت مؤسستك قد اشتركت في Chrome Enterprise Core أم لا.
يمكن تفعيل أو إيقاف إعداد تقارير ملفات Chrome المُدارة لقائمة الملفات المُدارة وصفحات التفاصيل في "وحدة تحكُّم المشرف في Google". يتم إنشاء ملف شخصي مُدار على Chrome للمستخدم عند تسجيله الدخول إلى Chrome بحسابه المُدار على Google باستخدام Google Workspace أو Cloud Identity.
للاطّلاع على معلومات إعداد التقارير في قائمة الملفات الشخصية المُدارة وصفحات التفاصيل، يجب الاشتراك في Chrome Enterprise Core.
تتضمّن معلومات إعداد تقارير الملفات الشخصية على السحابة الإلكترونية معلومات على مستوى الملف الشخصي ومعلومات على مستوى المتصفّح ومعلومات محدودة عن الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على عرض تفاصيل الملف الشخصي لمتصفّح Chrome.
ملاحظة: ليس عليك تفعيل إعداد تقارير المتصفّحات المُدارة ولا يلزم تسجيل المتصفّح في قائمة المتصفّحات لعرض تقارير الملفات الشخصية المُدارة لحسابات Google المُدارة. يجب إدارة المستخدم فقط باستخدام Cloud Identity (Google Workspace)، ويجب تفعيل الإعداد إعداد تقارير الملف الشخصي المُدار.
لتحديد معدل تكرار عمليات تحميل تقرير حالة Chrome بالساعات. أدخِل قيمة تتراوح بين 3 و24 ساعة. القيمة التلقائية هي 24: يتم إرسال التقرير مرة واحدة في اليوم.
يحدِّد هذا الإعداد أحداث الأمان التي تريد من Chrome الإبلاغ عنها. تشمل أنواع الأحداث نقل البرامج الضارة وزيارات الموقع غير الآمنة وإعادة استخدام كلمة المرور.
للحصول على تفاصيل عن كيفية ضبط إعداد التقارير والسماح لمتصفِّح Chrome بالإبلاغ عن الأحداث باستخدام مقدِّمي الخدمات الذين تم ضبط إعداداتهم وإعدادهم، انتقِل إلى إدارة موصِّلات إعداد تقارير Chrome Enterprise.
تحدِّد هذه السمة ما إذا كان يتم الإبلاغ عن موقع إلكتروني يستخدم تكنولوجيات قديمة، وتمت زيارته داخل مؤسسة، استنادًا إلى عنوان URL الخاص به. يمكنك استخدام "وحدة تحكّم المشرف في Google" للاطّلاع على تفاصيل عن المواقع الإلكترونية المدرَجة في القائمة المسموح بها والتي تستخدم واجهة برمجة التطبيقات وميزات القديمة للنظام الأساسي على الويب.
الاعتبارات
عند تفعيل الإبلاغ عن التكنولوجيا القديمة، يتم تلقائيًا إرسال بيانات الإبلاغ إلى "وحدة تحكّم المشرف". ومع ذلك، لا يتم عرض البيانات في بلاغٍ إلّا بعد تفعيل 5 متصفّحات على الأقل في الوحدة التنظيمية. قد يستغرق ظهور البيانات في البلاغ بضع دقائق.
في حقل الإعدادات، يمكنك إضافة أي عناوين URL تريد السماح بها للإبلاغ عن استخدام تكنولوجيات قديمة.
- تتيح هذه الميزة إدخال 100 عنوان URL كحد أقصى، بما في ذلك جميع المسارات والنطاقات الفرعية، مع ملاحظة أنها يجب ألا تتجاوز 256 حرفًا لكل عنوان URL.
- متاح إدخال عناوين IP.
- لا يمكن استخدام أحرف البدل والمخطط والمَنفَّذ وطلبات البحث.
ملاحظة: للحصول على نتائج أفضل، ننصحك باستخدام مسارات عناوين URL مفصّلة.
تُستخدَم عناوين URL التي تضيفها إلى حقل الإعدادات لإنشاء البلاغات ويتم تحميلها إلى "وحدة تحكّم المشرف"؛ ويتم تجاهل عناوين URL غير المتطابقة.
بالنسبة إلى Google Chrome، لا تُطبَّق هذه السياسة إلا عند تسجيل الجهاز باستخدام Chrome Enterprise Core. لمزيد من التفاصيل، يُرجى الاطّلاع على تسجيل متصفّحات Chrome المُدارة من خلال السحابة الإلكترونية.
لمزيد من المعلومات عن التكنولوجيات القديمة، يُرجى الاطّلاع على حالة النظام الأساسي Chrome.التصفُّح الآمن في Chrome
مستوى الحماية في ميزة "التصفّح الآمن"يحدِّد ما إذا كان سيتم تفعيل التصفُّح الآمن من Google للمستخدمين. يساعد التصفح الآمن في Chrome على حماية المستخدمين من المواقع الإلكترونية التي قد تحتوي على برامج ضارة أو محتوى تصيّد احتيالي.
إذا اختَرت تفعيل ميزة "التصفّح الآمن" في الوضع المحسَّن، يوفّر ذلك مستوى أفضل من الأمان، إلا أنّه يتطلّب مشاركة المزيد من معلومات التصفّح مع Google.
يتم اختيار السماح للمستخدم بالاختيار تلقائيًا ويمكن للمستخدمين تفعيل ميزة "التصفُّح الآمن" أو إيقافها. إذا اخترت تفعيل التصفح الآمن، لن يتمكن المستخدمون من تغيير هذا الإعداد أو تجاوزه في Google Chrome.
إذا اخترت السماح للمستخدمين بتجاوز هذا الإعداد، يتمكن المستخدمين من تغيير الإعداد على أجهزتهم. ولا يتوفّر هذا الخيار في حال اختيار السماح للمستخدم بالاختيار.
يحدِّد ما إذا كان إعداد التقارير الموسَّع مفعَّلاً ويرسل بعض معلومات النظام ومحتوى الصفحات إلى Google للمساعدة في رصد التطبيقات والمواقع الإلكترونية الضارّة.
يحدِّد عناوين URL الموثوق بها في ميزة "التصفُّح الآمن". لن تتحقّق ميزة "التصفُّح الآمن" من الحماية من التصيّد الاحتيالي أو البرامج الضارة أو البرامج غير المرغوب فيها أو إعادة استخدام كلمة المرور لعناوين URL المُدرجة. ولا تتحقَّق خدمة حماية عمليات التنزيل ضمن ميزة "التصفُّح الآمن" من عمليات التنزيل المُستضافة على هذه النطاقات.
لا تتوفّر هذه السياسة إلا على الأجهزة الافتراضية التي يتم ضمّها إلى نطاق Microsoft Active Directory، أو التي تعمل بنظام التشغيل Windows 10 Pro، أو المسجَّلة في Chrome Enterprise Core.
يتم اختيار إجراء عمليات التحقّق باستخدام "التصفح الآمن" على كل الملفات التي تم تنزيلها تلقائيًا. لذا يرسل Chrome كل الملفات التي تم تنزيلها ليتم تحليلها من خلال التصفُّح الآمن، حتى عندما تكون من مصدر موثوق به.
يعني اختيار تخطي عمليات التحقُّق باستخدام "التصفح الآمن" للملفات التي تم تنزيلها من مصادر موثوق بها أنه لا يتم إرسال الملفات التي تم تنزيلها من مصدر موثوق به لتحليلها بواسطة "التصفُّح الآمن".
تُطبَّق القيود على عمليات التنزيل التي يتم إجراؤها من خلال محتوى صفحة الويب وخيار القائمة "رابط التنزيل". لا يتم تطبيق القيود على حفظ الصفحة المعروضة حاليًا أو تنزيلها، أو الحفظ بتنسيق PDF من خيارات الطباعة.
يمنع المستخدمين من تنزيل الملفات الخطيرة، مثل البرامج الضارة أو الملفات المُصابة بالفيروسات. يمكنك منع المستخدمين من تنزيل جميع الملفات أو تلك التي تم الإبلاغ عنها من خلال ميزة "التصفح الآمن من Google". إذا حاول المستخدمون تنزيل ملفات تم الإبلاغ عنها من خلال ميزة "التصفح الآمن"، سيظهر لهم تحذير أمان.
للحصول على مزيد من التفاصيل، يُرجى الاطِّلاع على منع المستخدمين من تنزيل الملفات الضارة.
حدِّد خيارًا:
- بدون قيود خاصة: يتم السماح بجميع عمليات التنزيل. سيتواصل تلقّي المستخدمين لتحذيرات حول المواقع الإلكترونية التي تصنّفها ميزة "التصفُّح الآمن" على أنها مواقع خطيرة. ويمكنهم تجاوز التحذير وتنزيل الملفات.
- حظر عمليات التنزيل الضارّة: يتم السماح بجميع عمليات التنزيل، باستثناء تلك التي يتم تقييمها بما لا يدع مجالاً للشك بأنّها برامج ضارة. وعلى عكس عمليات التنزيل الخطيرة، لا يأخذ ذلك في الاعتبار نوع ملف، لكنه يأخذ في الاعتبار المضيف.
- حظر عمليات التنزيل الضارّة وأنواع الملفات الخطيرة: يتم السماح بجميع عمليات التنزيل، باستثناء تلك التي يتم وضع علامة تحذيرات "التصفُّح الآمن" عليها باعتبارها عمليات تنزيل خطيرة.
- حظر عمليات التنزيل الضارّة أو غير المألوفة أو غير المرغوب فيها وأنواع الملفات الخطيرة: يتم السماح بجميع عمليات التنزيل، باستثناء تلك التي يتم وضع علامة تحذيرات "التصفُّح الآمن" عليها باعتبارها عمليات تنزيل يُحتمل أن تكون خطيرة. ولا يُمكن للمستخدمين تجاوز التحذيرات وتنزيل الملف.
- حظر جميع عمليات التنزيل: لا يتم السماح بأي عمليات تنزيل.
يُحدِّد ما إذا كان يمكن للمستخدمين تجاوز تحذيرات "التصفُّح الآمن" والدخول إلى المواقع الإلكترونية المخادعة أو الخطيرة أو تنزيل ملفات يُحتمل أن تكون ضارة.
يُحدِّد ما إذا كان يمكنك منع المستخدمين من إعادة استخدام كلمة المرور في مواقع إلكترونية ضارّة أو على مواقع إلكترونية لم تدرجها مؤسستك ضمن القائمة المسموح بها. ويمكن أن يساعد منع إعادة استخدام كلمة المرور في العديد من المواقع الإلكترونية إلى حماية مؤسستك من الحسابات المُختَرقة.
يمكنك تحديد النطاقات المستثناة من عناوين URL التي تظهر في قائمة "التصفح الآمن". لا يتم فحص النطاقات المدرَجة في القائمة المسموح بها للتحقّق مما يلي:
- إعادة استخدام كلمة المرور
- التصيّد الاحتيالي ومواقع الهندسة الاجتماعية الخادعة
- المواقع الإلكترونية التي تستضيف برامج ضارّة أو برامج غير مرغوب فيها
- عمليات التنزيل الضارّة
يمكنك تحديد عناوين URL لصفحات الويب التي يُدخِل فيها المستخدمون عادةً كلمة المرور لتسجيل الدخول إلى حساباتهم. وفي حال تقسيم عملية تسجيل الدخول على صفحتين، يمكنك إضافة عنوان URL لصفحة الويب التي يُدخِل فيها المستخدمون كلمة المرور. عندما يُدخِل فيها المستخدمون كلمة المرور، يتم حفظ تجزئة غير قابلة للعكس محليًا وتُستخدم لاكتشاف إعادة استخدام كلمة المرور. احرص على أن يكون عنوان URL لتغيير كلمة المرور الذي تحدّده متوافقًا مع هذه الإرشادات.
يؤدي هذا الخيار إلى تفعيل أو إيقاف فلتر عناوين URL في SafeSites. يستخدم هذا الفلتر Google Safe Search API لتحديد ما إذا كانت عناوين URL تتضمن محتوًى إباحيًا أو غير ملائم.
حدِّد خيارًا:
- فلترة المواقع الإلكترونية ذات المستوى الأعلى (باستثناء أطُر iframe المدمجة) للمحتوى المخصص البالغين: هذا هو الخيار التلقائي لنطاقات مرحلة التعليم من الروضة حتى الثانوي. لا يتم عرض المواقع الإباحية للمستخدمين.
- عدم فلترة المواقع الإلكترونية التي تتضمن محتوًى للبالغين: هذا هو الخيار التلقائي لجميع النطاقات الأخرى.
يقدِّم Chrome ميزة "نصائح حول الأمان" الجديدة للمواقع الإلكترونية التي تتضمن عناوين URL تبدو مشابهة إلى حد كبير للمواقع الإلكترونية الأخرى. تُحذِّر واجهة المستخدم هذه المستخدمين من المواقع الإلكترونية التي قد تنتحل مواقع إلكترونية أخرى.
وتظهر هذه التحذيرات عادةً على المواقع الإلكترونية التي يرى Google Chrome أنّها قد تحاول انتحال هوية موقع إلكتروني آخر يعرفه المستخدم. تمنع هذه السياسة عرض تحذيرات عناوين URL المشابهة على المواقع الإلكترونية المُدرجة.
على سبيل المثال، قد يتضمن عنوان URL مثل "https://foo.example.com/bar" تحذيرات إذا كانت هذه القائمة تشمل "foo.example.com" أو "example.com".
يسمح هذا الإعداد بعرض الإعلانات أو حظرها على المواقع الإلكترونية التي تحتوي على إعلانات متداخلة.
الإعداد التلقائي هو السماح بالإعلانات على جميع المواقع.
يحدِّد هذا الإعداد ما إذا كان يمكن للمواقع الإلكترونية التي تتضمّن تجارب مضلِّلة فتح نوافذ أو علامات تبويب جديدة. يتم اختيار منع المواقع الإلكترونية التي تتضمن تجارب مضلِّلة من فتح نوافذ أو علامات تبويب جديدة تلقائيًا.
يمكنك تحديد ما إذا كان Google Chrome يرسل عمليات التنزيل المريبة من المستخدمين الذين فعّلوا ميزة "التصفُّح الآمن" إلى Google لفحصها بحثًا عن البرامج الضارة.
لا تؤثِّر هذه السياسة في أي عملية تحليل محتوى التنزيل التي تضبطها "وصلات Chrome Enterprise".
موصلات Chrome Enterprise
السماح بموصِّلات المؤسسةيمكنك السماح لمشرفي "وحدة تحكُّم المشرف" بتفعيل "وصلات المؤسسة" في Chrome.
يمكنك اختيار واجهات برمجة تطبيقات خدمة السحابة الإلكترونية لمجموعة من موصِّلات تحليل المحتوى التي يستخدمها Chrome لإرسال البيانات الوصفية والمحتوى الكامل الخاصين بالملفات المرفقة بمحتوى الويب بغرض تحليلها.
لمزيد من التفاصيل، يُرجى الاطّلاع على إدارة موصِّلات ميزة "منع فقدان البيانات" في Chrome Enterprise.
يمكنك اختيار واجهات برمجة تطبيقات خدمة السحابة الإلكترونية لمجموعة من موصِّلات تحليل المحتوى التي يستخدمها Chrome لإرسال البيانات الوصفية والمحتوى الكامل الخاصين بمحتوى الحافظة التي يتم لصقها على الويب بغرض تحليلها.
لمزيد من التفاصيل، يُرجى الاطّلاع على إدارة موصِّلات ميزة "منع فقدان البيانات" في Chrome Enterprise.
يمكنك اختيار واجهات برمجة تطبيقات خدمات السحابة الإلكترونية لمجموعة من موصِّلات تحليل المحتوى التي يستخدمها Chrome لإرسال المحتوى الكامل والبيانات الوصفية الخاصين بالصفحات المطبوعة بغرض تحليلها.
لمزيد من التفاصيل، يُرجى الاطّلاع على إدارة موصِّلات ميزة "منع فقدان البيانات" في Chrome Enterprise.
تعديلات على متصفّح Chrome
تعديلات على المكوِّناتيحدِّد هذا الإعداد ما إذا كان سيتم تحديث مكوِّنات متصفِّح Chrome تلقائيًا، مثل Widevine DRM (للوسائط المشفَّرة).
تسري هذه السياسة على بعض المكوّنات فقط. للحصول على قائمة كاملة بالمكوِّنات المستثناة من السياسة، يمكنك الاطّلاع على ComponentUpdatesEnabled.
يتحكّم هذا الإعداد في كيفية إشعار المستخدمين بإعادة تشغيل متصفِّح Chrome أو إعادة تشغيل أجهزة ChromeOS لديهم للحصول على آخر تحديث. حدِّد أحد الخيارات التالية:
- لا يتوفر إشعار إعادة البدء: يؤدي إلى تفعيل الحد الأدنى التلقائي من الإشعارات. ويُبلِغ متصفِّح Chrome المستخدمين أنّ إعادة التشغيل مطلوبة من خلال تغييرات دقيقة بقائمته. وفي ChromeOS، يظهر في لوحة النظام إشعار يطلب من المستخدم إعادة التشغيل.
- عرض الإشعار الذي ينصح بإعادة التشغيل: تظهر للمستخدمين رسالة متكررة تفيد بأنّ عليهم إعادة تشغيل متصفِّح Chrome أو إعادة تشغيل أجهزة ChromeOS. ويمكن للمستخدمين إغلاق الإشعار ومواصلة استخدام الإصدار القديم من متصفِّح Chrome أو ChromeOS إلى أن يختاروا إعادة تشغيل متصفِّح Chrome أو إعادة تشغيل أجهزة ChromeOS.
- فرض إعادة التشغيل بعد فترة زمنية معيَّنة: يمكن للمستخدمين إغلاق الإشعار ولكن ستظهر لهم رسالة متكرّرة مفادها أنّه يجب إعادة تشغيل متصفِّح Chrome أو إعادة تشغيل جهاز ChromeOS خلال فترة زمنية معيَّنة.
الفترة الزمنية (بالساعات)
إذا عرضْت إشعارات للمستخدمين، يمكنك ضبط الفترة الزمنية بحيث تتراوح من ساعة إلى 168 ساعة، والتي يتم خلالها إشعار المستخدمين بشكل متكرر بإعادة تشغيل متصفِّح Chrome أو إعادة تشغيل جهاز ChromeOS. لاستخدام الإعداد التلقائي، 168 ساعة (7 أيام)، اترك الحقل بدون تحديد.
فترة الانتظار الأولية (بالساعات)
بالنسبة إلى أجهزة ChromeOS، يمكنك تحديد فترة زمنية أولية لا يتم خلالها إشعار المستخدمين بإعادة تشغيل أجهزة ChromeOS. وبعد انقضاء هذه الفترة الأولية، يظهر للمستخدمين الإشعار الأول الذي يبلغهم بضرورة إعادة تشغيل أجهزة ChromeOS لتطبيق التحديثات. لا تعرض أجهزة ChromeOS تلقائيًا إلا الإشعارات الخاصة بآخر 3 أيام من فترة الإشعار التي تحدِّدها، وليس الفترة بأكملها.
بالنسبة إلى أجهزة ChromeOS، يؤدي ضبط إعداد الجهاز إعادة التشغيل تلقائيًا بعد التحديثات على السماح بإعادة التشغيل تلقائيًا إلى إعادة تشغيل الأجهزة تلقائيًا عند تطبيق التحديثات. ويؤدي ذلك إلى تقليل عدد الإشعارات التي يشاهدها المستخدمون. ولمعرفة التفاصيل حول ضبط التحديثات التلقائية على أجهزة ChromeOS، يُرجى الاطّلاع على إعدادات التحديث التلقائي.
وقت بدء فترة إعادة التشغيل
تنبيه: قد يؤدي ضبط فترة إعادة التشغيل إلى تأخير تحديثات البرامج.
يحدِّد هذا الإعداد الوقت من اليوم، بتنسيق 24 ساعة (ساعات:دقائق)، الذي تريد فيه تأجيل موعد نهاية فترة الإشعار بشأن بإعادة التشغيل التي تحدِّدها في الفترة الزمنية (بالساعات). ويمكن استخدامه مع الإعدادات فرض إعادة التشغيل بعد فترة زمنية معيَّنة والمدة الزمنية لإعادة التشغيل (بالدقائق) لتحديد فترة زمنية يتم فيها إعادة تشغيل متصفِّح Chrome تلقائيًا وإعادة تشغيل أجهزة ChromeOS لتطبيق التحديثات.
في حال ترك هذا الحقل فارغًا، يكون وقت البدء التلقائي بالنسبة إلى أجهزة ChromeOS هو 02:00 في المنطقة الزمنية للمستخدِم، ولن يؤجِّل متصفِّح Chrome مطلقًا موعد نهاية فترة الإشعار بشأن إعادة التشغيل.
المدة الزمنية لإعادة التشغيل (بالدقائق)
تنبيه: قد يؤدي ضبط فترة إعادة التشغيل إلى تأخير تحديثات البرامج.
يحدّد هذا الإعداد المدة الزمنية بالدقائق للفترة التي تتم فيها إعادة تشغيل متصفِّح Chrome وإعادة تشغيل أجهزة ChromeOS لتطبيق التحديثات. ويمكن استخدام هذا الإعداد مع الإعدادات فرض إعادة التشغيل بعد فترة زمنية معيَّنة والمدة الزمنية لإعادة التشغيل (بالدقائق).
في حال ترك هذا الحقل فارغًا، ستبلغ المدة الزمنية لإعادة التشغيل (بالدقائق) لأجهزة ChromeOS 120 دقيقة. ولا يؤجِّل متصفِّح Chrome تلقائيًا موعد انتهاء فترة الإشعار بشأن إعادة التشغيل مطلقًا.
يحدِّد هذا الإعداد فترة زمنية يومية لا يتم خلالها إجراء عمليات التحقّق التلقائي بحثًا عن تحديثات متصفِّح Chrome. أدخِل:
- وقت البدء: هو الوقت من اليوم، بتنسيق 24 ساعة (س س: د د)، الذي تريد فيه بدء إيقاف عمليات التحقّق بحثًا عن تحديثات المتصفِّح يوميًا.
- المدة (بالدقائق): هي المدة الزمنية، بالدقائق، التي تريد فيها إيقاف عمليات التحقّق بحثًا عن تحديثات المتصفِّح.
تحدِّد هذه السياسة عدد الساعات بين عمليات التحقّق التلقائي بحثًا عن تحديثات متصفِّح Chrome. أدخِل 0 لإيقاف جميع عمليات التحقّق بحثًا عن التحديثات التلقائية (لا يُنصَح بهذا الإجراء).
اختَر محاولة توفير عناوين URL للتنزيل متوافقة مع ذاكرة التخزين المؤقت ليحاول خادم "تحديث Google" توفير عناوين URL متوافقة مع ذاكرة التخزين المؤقت لحمولات التحديث في استجاباته للطلبات. ويساعد هذا على تقليل معدل نقل البيانات وتحسين أوقات الاستجابة.
يحدِّد هذا الخيار ما إذا كان سيتم تحديث الأجهزة تلقائيًا إلى الإصدارات الجديدة من متصفِّح Chrome عند إصدارها.
لضمان حماية أجهزة المستخدمين بآخر تحديثات الأمان، ننصح بشدّة باختيار السماح بالتحديثات. وعند تشغيل إصدارات سابقة من متصفِّح Chrome، يتعرّض المستخدمون لمشاكل الأمان المعروفة.
للعودة مؤقتًا إلى آخر 3 إصدارات رئيسية من متصفّح Chrome، حدِّد إلغاء بادئة الإصدار المستهدَف واختَر العودة إلى الإصدار المستهدَف.
يمكنك اختيار موعد طرح تحديثات متصفِّح Chrome للمستخدمين من خلال إضافتهم إلى إحدى قنوات الإصدار التالية:
- القناة الثابتة: (يُفضَّل استخدامها) أجرى فريق اختبار Chrome اختبارًا شاملاً لها ومن المفترض أن يستخدمها معظم المستخدمين.
- القناة التجريبية: يمكن للمستخدمين الحصول على فترة تتراوح من 4 إلى 6 أسابيع لمعاينة الميزات الجديدة التي ستُضاف إلى الإصدار الثابت من Chrome.
- قناة مطوّري البرامج: يمكن لمطوّري البرامج الحصول على فترة تتراوح من 9 إلى 12 أسبوعًا لمعاينة الميزات التي سيتم توفيرها في الإصدار الثابت من Chrome.
- القناة الثابتة الموسَّعة: يمكنك الحصول على تحديثات الميزات بوتيرة أقل من القناة الثابتة مع استمرار تلقّي الإصلاحات المتعلّقة بالأمان.
للحصول على معلومات تساعدك في تحديد القناة التي تريد إعدادها للمستخدمين، انتقِل إلى قنوات إصدار متصفِّح Chrome.
للحصول على تفاصيل حول طريقة إدارة تحديثات متصفّح Chrome، يُرجى الاطّلاع على إدارة تحديثات متصفّح Chrome (Chrome Enterprise Core).
يحدِّد هذا الإعداد عدد لقطات بيانات المستخدم التي يحتفظ بها متصفِّح Chrome في حال العودة الطارئة إلى الإصدار السابق.
بعد كل تحديث رئيسي لإصدار متصفِّح Chrome، يتم إنشاء لقطات لبيانات المستخدم من أجزاء محدَّدة ضِمن بيانات التصفّح. ويمكن استخدام هذه البيانات في حال تطلّب الأمر العودة الطارئة إلى إصدار متصفِّح Chrome السابق.
إذا عاد متصفِّح Chrome إلى إصدار احتفظَ به المستخدم، تتم استعادة البيانات ضِمن اللقطة، مثل الإشارات المرجعية وبيانات الملء التلقائي.
إذا تم ضبط السياسة على قيمة محدَّدة، يتم حفظ هذا العدد المحدَّد من اللقطات فقط. مثلاً، في حال تم ضبط السياسة على 6، سيتم حفظ آخر 6 لقطات فقط بينما يتم حذف جميع اللقطات الأخرى التي تم حفظها قبل تلك اللقطات الستّ.
وفي حال ضبط السياسة على 0، لن يتم أخذ أي لقطات. وفي حال عدم ضبط السياسة، يتم الاحتفاظ بالقيمة التلقائية للقطات الشاشة التي تبلغ 3.
أنماط Chrome المتنوعة
الأنماط المتنوعةباستخدام الأنماط المتنوعة، يمكن أن تقدم Google تعديلات على Chrome بدون شحن إصدار متصفح جديد، وذلك من خلال تشغيل أو إيقاف الميزات الحالية بشكل انتقائي.
يتم اختيار تفعيل أنماط Chrome المتنوّعة تلقائيًا. يؤدي اختيار تفعيل الأنماط المتنوّعة للإصلاحات المهمّة فقط إلى السماح فقط بتطبيق الأنماط المتنوّعة التي تُعتبر إصلاحات متعلّقة بالأمان أو الثبات على Chrome.
ملاحظة: لا ننصح باختيار إيقاف الأنماط المتنوّعة. ومن المحتمل أن يؤدي ذلك إلى منع مطوّري برامج Chrome من توفير إصلاحات الأمان المُهمّة في الوقت المناسب.
يُرجى الاطّلاع على إدارة إطار عمل أنماط Chrome المتنوّعة.
الوصول إلى المتصفّحات القديمة
الوصول إلى المتصفحات القديمةيحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين فتح بعض عناوين URL في متصفِّح بديل مثل Microsoft Internet Explorer.
يحدِّد هذا الإعداد الوقت بالثواني الذي يستغرقه فتح المتصفِّح البديل. وخلال هذا الوقت، تظهر للمستخدمين صفحة بينية تعلِمهم بأنهم ينتقلون لاستخدام متصفّح آخر. ويتم تلقائيًا فتح عناوين URL على الفور في المتصفّح البديل بدون إظهار الصفحة البينية.
يتحكّم هذا الإعداد في كيفية تفسير متصفِّح Chrome لسياسات قائمة المواقع الإلكترونية أو القائمة الرمادية التي تحدِّدها. يؤثر هذا الإعداد في:
- قائمة المواقع الإلكترونية للوصول إلى المتصفِّحات القديمة: BrowserSwitcherExternalSitelistUrl
- استخدام قائمة المواقع الإلكترونية لمتصفِّح Internet Explorer: BrowserSwitcherUseIeSitelist
- عناوين URL للمواقع الإلكترونية المُراد فتحها في أي متصفح: BrowserSwitcherExternalGreylistUrl
- المواقع الإلكترونية المُراد فتحها في متصفِّح بديل: BrowserSwitcherUrlList
- المواقع الإلكترونية المُراد فتحها في متصفِّح Chrome أو المتصفِّح البديل: BrowserSwitcherUrlGreylist
حسب الإعدادات التلقائية، يتم اختيار الإعداد تلقائي. تبحث القواعد التي لا تحتوي على شرطة مائلة، /، عن سلسلة فرعية في أي مكان في اسم مضيف عنوان URL. تُعَد مطابقة مكوِّن المسار لعنوان URL حسّاسة لحالة الأحرف.
اختَر متوافق مع وضع المؤسسة في IE/Edge لجعل مطابقة عنوان URL أكثر صرامة. لا تتطابق القواعد التي لا تحتوي على شرطة مائلة، /، إلا في نهاية اسم المضيف. ويجب أن تدخل أيضًا ضِمن حدود اسم النطاق. تُعَد مطابقة مكوِّن المسار لعنوان URL غير حسّاسة لحالة الأحرف.
مثال
بالنسبة إلى القاعدتين example1.com وexample2.com/abc:
- يتطابق كل من http://example1.com/ وhttp://subdomain.example1.com/ وhttp://example2.com/abc بغض النظر عن وضع التحليل.
- لا يتطابق كل من http://notexample1.com/ وhttp://example1.com.invalid.com/ وhttp://example1.comabc/ إلا في حال تحديد الخيار تلقائي.
- لا يتطابق http://example2.com/ABC إلا إذا تم اختيار متوافق مع وضع المؤسسة في IE/Edge.
يسمح لك هذا الإعداد باستخدام قائمة المواقع الإلكترونية لمتصفّح Internet Explorer للتحكّم في فتح عناوين URL في متصفِّح Chrome أو Internet Explorer.
يحدِّد هذا الإعداد عنوان URL لملف XML الذي يحتوي على قائمة بعناوين URL للمواقع الإلكترونية التي يتم فتحها في متصفِّح بديل. يمكنك مراجعة نموذج ملفّ XML هذا.
يحدِّد عنوان URL لملف XML الذي يحتوي على قائمة بعناوين URL للمواقع الإلكترونية التي لا تؤدي إلى تبديل المتصفّح.
يحدّد قائمة بعناوين URL للمواقع الإلكترونية التي يتم فتحها في متصفّح بديل.
يحدِّد قائمة بعناوين URL للمواقع الإلكترونية التي لا تؤدي إلى تبديل المتصفّح.
يتم تلقائيًا تمرير عنوان URL فقط كمَعلمة إلى المتصفّح البديل. ويمكنك تحديد المعلمات المُراد تمريرها إلى الملف القابل للتنفيذ في المتصفّح البديل. ويتم استخدام المعلمات التي تحدّدها عند استدعاء المتصفّح البديل. يمكنك استخدام العنصر النائب الخاص ${url}
لتحديد مكان ظهور عنوان URL في سطر الأوامر.
ولا يلزمك تحديد العنصر النائب إذا كان الوسيطة الوحيدة أو إذا كان يجب إلحاقه بنهاية سطر الأوامر.
يسمح لك بتحديد البرنامج المُستخدم كمتصفّح بديل. على سبيل المثال، على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، المتصفّح البديل التلقائي هو Internet Explorer.
يمكنك تحديد موقع ملف أو استخدام أحد المتغيرات التالية:
${chrome}
بالنسبة إلى متصفّح Chrome${firefox}
بالنسبة إلى متصفّح Mozilla Firefox${ie}
بالنسبة إلى متصفّح Internet Explorer${opera}
بالنسبة إلى متصفّح Opera${safari}
بالنسبة إلى متصفّح Apple Safari
يحدّد المَعلمات المُراد تمريرها إلى الملف القابل للتنفيذ في متصفّح Chrome عند الرجوع من المتصفّح البديل. يتم تلقائيًا تمرير عنوان URL فقط كمَعلمة إلى متصفّح Chrome. ويتم استخدام المَعلمات التي تحدِّدها عند استدعاء متصفّح Chrome. يمكنك استخدام العنصر النائب الخاص ${url}
لتحديد مكان ظهور عنوان URL في سطر الأوامر.
ولا يلزمك تحديد العنصر النائب إذا كان الوسيطة الوحيدة أو إذا كان يجب إلحاقه بنهاية سطر الأوامر.
يحدّد الملف التنفيذي لمتصفِّح Chrome المُراد تشغيله عند الرجوع من المتصفّح البديل.
يمكنك تحديد موقع ملف أو استخدام المتغيّر ${chrome}
الذي يُعَد موقع التثبيت التلقائي لمتصفّح Chrome.
يحدّد ما إذا كان سيتم إغلاق متصفِّح Chrome بعد نقل علامة التبويب الأخيرة في النافذة إلى المتصفِّح البديل.
يتم إغلاق علامات التبويب في متصفِح Chrome تلقائيًا بعد التبديل إلى المتصفّح البديل. وإذا حدّدت غلق متصفّح Chrome تمامًا وعلامة التبويب الأخيرة مفتوحة في النافذة قبل التبديل، سيتم إغلاق متصفّح Chrome تمامًا.
الأجهزة الافتراضية ومطوّرو البرامج
الوصول إلى سطر الأوامريحدِّد هذا الإعداد ما إذا كان يمكن للمستخدمين الوصول إلى سطر الأوامر (CLI) لإدارة الأجهزة الافتراضية (VMs).
في حال تفعيل السياسة، يمكن للمستخدم استخدام سطر الأوامر لإدارة الأجهزة الافتراضية.
يسمح لك هذا الإعداد بتحديد ما إذا كان بإمكان المستخدمين استخدام أجهزة افتراضية لإتاحة التطبيقات المتوافقة مع Linux. يتم تطبيق الإعداد لبدء حاويات Linux الجديدة، وليس على الحاويات التي يتم تشغيلها حاليًا.
الإعداد التلقائي على الأجهزة المُدارة هو حظر استخدام الأجهزة الافتراضية اللازمة لإتاحة تطبيقات Linux للمستخدمين، ولا يمكن للمستخدمين استخدام الأجهزة الافتراضية لإتاحة تطبيقات Linux.
في المقابل، الإعداد التلقائي على الأجهزة غير المُدارة هو السماح باستخدام الأجهزة الافتراضية اللازمة لإتاحة تطبيقات Linux للمستخدمين.
في حال كنت لا تريد أن يتمكّن المستخدمون من الوصول إلى التطبيقات، بصرف النظر عن الجهاز الذي يستخدمونه، يجب اختيار حظر استخدام الأجهزة الافتراضية اللازمة لإتاحة تطبيقات Linux للمستخدمين.
في حال اختيار السماح باستخدام الآلات الافتراضية اللازمة لإتاحة تطبيقات Linux للمستخدمين، يمكن للمستخدمين التابعين استخدام الأجهزة الافتراضية التي تعمل بنظام التشغيل Linux.
لتفعيله للمستخدمين التابعين، اختَر السماح باستخدام الأجهزة الافتراضية اللازمة لإتاحة تطبيقات Linux للمستخدمين في صفحة "الأجهزة". للتعرُّف على التفاصيل، يُرجى الاطِّلاع على الأجهزة الافتراضية التي تعمل بنظام التشغيل Linux للمستخدمين غير التابعين (تجريبي).
ملاحظة: لم تعد هذه الميزة متوفّرة في الإصدار التجريبي من أجهزة ChromeOS الاستهلاكية. وستظل متوفّرة في الإصدار التجريبي للأجهزة المُدارة والمستخدمين الخاضعين للإدارة.
يسمح لك هذا الإعداد بالتحكّم في ما إذا كان بإمكان المستخدمين الاحتفاظ بنسخة احتياطية من جميع البيانات والإعدادات والتطبيقات المثبّتة على الأجهزة الافتراضية لنظام التشغيل Linux واستعادتها.
يتم تلقائيًا تفعيل خيار استعادة البيانات والاحتفاظ بنسخة احتياطية منها.
ملاحظة: لم تعد هذه الميزة متوفّرة في الإصدار التجريبي من أجهزة ChromeOS الاستهلاكية. وستظل متوفّرة في الإصدار التجريبي للأجهزة المُدارة والمستخدمين الخاضعين للإدارة.
يحدِّد ما إذا كان يُسمح للمستخدمين بضبط إعادة توجيه المنفذ في حاويات الأجهزة الافتراضية (VM).
إذا اخترت عدم السماح للمستخدمين بتفعيل أو ضبط إعادة توجيه المنفذ إلى حاوية الأجهزة الافتراضية، سيتم إيقاف إعادة توجيه المنفذ.
يتيح لك هذا الإعداد إمكانية التحكّم في استخدام التطبيقات المتوافقة مع Android من مصادر غير موثوق بها للمستخدمين الفرديين، علمًا بأنّ هذا الإعداد على Google Play.
الإعداد التلقائي هو منع المستخدم من استخدام التطبيقات المتوافقة مع Android من مصادر غير موثوق بها.
في حال كان جهاز المستخدم مُدارًا، سيتم منع المستخدم من تثبيت التطبيقات من مصادر غير موثوق بها ما لم يتم ضبط كل من الجهاز وسياسة المستخدم على السماح باستخدام التطبيقات المتوافقة مع Android من مصادر غير موثوق بها.
وفي حال لم يكن جهاز المستخدم مُدارًا، لن يتمكّن المستخدم من تثبيت التطبيقات إلا من مصادر غير موثوق بها إذا كان مالكًا للجهاز. ويتم تنفيذ ذلك أولاً بتسجيل الدخول إلى الجهاز ثم ضبط سياسة المستخدم للسماح باستخدام التطبيقات المتوافقة مع Android من مصادر غير موثوق بها.
يحدِّد هذا الإعداد ما إذا كانت اتصالات العملاء الصادرة عبر بروتوكول النقل الآمن (SSH) في تطبيق Terminal System App مسموحًا بها على جميع الأجهزة، أو مسموحًا بها على جميع الأجهزة باستثناء أجهزة ChromeOS المسجَّلة، أو غير مسموح بها على أي أجهزة.
الإعداد التلقائي هو تفعيلها على أجهزة ChromeOS غير المُدارة.
Parallels Desktop
Parallels Desktopمتوفِّر على أجهزة ChromeOS
يتحكّم هذا الإعداد في ما إذا كان يمكن للمستخدمين استخدام ميزة Parallels Desktop لأجهزة Chromebook من أجل الوصول إلى تطبيقات نظام التشغيل Microsoft Windows وملفاته، بما في ذلك تطبيقات Microsoft Office، على جهاز Chromebook Enterprise.
عند اختيار السماح للمستخدمين باستخدام Parallels desktop، عليك قبول اتفاقية ترخيص المستخدم.
متوفِّر على أجهزة ChromeOS
يحدِّد هذا الإعداد عنوان URL لصورة Microsoft Windows وتجزئة SHA-256 لملف صورة Windows الذي ينزّله المستخدمون على أجهزة Chromebook قبل استخدام Parallels Desktop.
متوفِّر على أجهزة ChromeOS
يحدِّد هذا الإعداد مساحة القرص المطلوبة بالغيغابايت لتشغيل نظام Parallels Desktop، علمًا بأنّ القيمة التلقائية هي 20 غيغابايت.
إذا تم إعداد قيمة المساحة الخالية المطلوبة على القرص واكتشف جهاز المستخدم أنّ المساحة المتبقية تقل عن هذه القيمة، لن يتمكَّن جهاز المستخدم من تشغيل نظام Parallels. ولهذا ننصحك بالتحقّق من حجم الصورة غير المضغوطة للجهاز الافتراضي (VM) وكذلك حجم البيانات أو التطبيقات الإضافية التي تتوقّع تثبيتها قبل تحديد قيمة المساحة المطلوبة على القرص.
متوفِّر على أجهزة ChromeOS
للسماح لنظام Parallels بإنشاء سجلّات الأحداث وجمعها من المستخدمين، اختَر تفعيل مشاركة بيانات التشخيص في Parallels. للحصول على تفاصيل عن المعلومات التي تم جمعها في السجلّات، يُرجى الاطّلاع على برنامج التجربة المخصَّصة للمستخدم في Parallels.
مصادر الإعداد
أولوية السياسةيحدِّد هذا الإعداد ترتيب الأولوية، من الأعلى إلى الأدنى، التي تسري على سياسات Chrome للمستخدمين والمتصفِّحات. ولمزيد من التفاصيل، يمكنك الاطّلاع على فهم آلية إدارة سياسات Chrome.
يمكنك إدخال قائمة بسياسات الجهاز التي يمكن دمجها بعد ذلك عندما تكون هذه السياسات واردة من مصادر مختلفة. لا يتم الدمج إلّا مع السياسات المتعلقة بنوع القائمة والقاموس.
لمزيد من المعلومات، يمكنك الاطّلاع على فهم إدارة سياسات Chrome.
أدخِل السياسات لدمجها، واحدة في كل سطر، أو استخدِم حرف البدل * للسماح بدمج كل السياسات المتوافقة.
وإذا كانت السياسة مدرَجة في القائمة وحدث تعارض بين المصادر ذات النطاق والمستوى نفسه، يتم دمج القيم في سياسة جديدة. إذا كان هناك تعارض بين المصادر ذات النطاقات أو المستويات المختلفة، يتم تطبيق السياسة ذات الأولوية الأعلى.
إذا كانت السياسة غير مدرَجة في القائمة وكان هناك تعارض بين المصادر أو النطاقات أو المستويات، يتم تطبيق السياسة ذات الأولوية الأعلى.
يمكنك التحقُّق من القيمة النهائية لهذه السياسات من خلال التحقُّق من chrome://policy في متصفِّح Chrome للمستخدمين النهائيين.
يحدِّد هذا الإعداد ما إذا كان يمكن دمج السياسات المرتبطة بحساب Google Workspace في سياسات على مستوى الجهاز.
الإعداد التلقائي هو عدم دمج سياسات السحابة الإلكترونية للمستخدِم مع سياسات الجهاز ومنع دمج سياسات السحابة الإلكترونية على مستوى المستخدِم مع السياسات من أي مصادر أخرى.
لا ينطبق هذا الإعداد إلّا في حال إدارة متصفِّح Chrome والملف الشخصي من خلال "وحدة تحكُّم المشرف في Google" التابعة للمؤسسة نفسها. يمكن دمج السياسات المطبّقة على الملفات الشخصية في Chrome.
يجب إضافة سياسات السحابة الإلكترونية للمستخدِم التي تريد دمجها في قائمة دمج السياسات. وفي حال عدم إضافتها في القائمة، سيتم تجاهل هذا الإعداد.
إعدادات أخرى
إعداد التقارير للمقاييسيحدِّد ما إذا كان متصفّح Chrome يُرسل إلى Google إحصاءات الاستخدام والبيانات المتعلّقة بالأعطال. ويمكنك السماح للمستخدم بضبط الخيار أو تحديد تفعيله أو إيقافه دائمًا.
تحتوي إحصاءات الاستخدام على معلومات مثل الإعدادات المفضّلة وعدد النقرات على الزر وبيانات استخدام الذاكرة. وفي حال تفعيل ميزة تحسين عمليات البحث والتصفُّح، قد تتضمّن تلك الإحصاءات عناوين URL لصفحات ويب أو معلومات شخصية.
تحتوي تقارير الأعطال على معلومات النظام في وقت التعطُّل، وقد تحتوي على عناوين URL لصفحات ويب أو معلومات شخصية، وذلك بناءً على ما كان يتم وقت تشغيل تقارير الأعطال.
لمعرفة المزيد من التفاصيل عن المعلومات التي نجمعها من هذه التقارير والغرض الذي نستخدمها فيه، يُرجى الاطّلاع على سياسة الخصوصية في Chrome.
تسمح هذه السياسة بوضع حدّ للذاكرة التي يمكن لجلسة واحدة على متصفّح Chrome استخدامها قبل بدء إغلاق علامات تبويب المتصفّح تلقائيًا لتوفير مساحة الذاكرة. في حال ضبط السياسة، سيبدأ المتصفّح في إغلاق علامات التبويب لتوفير مساحة للذاكرة بعد تجاوز الحدّ المسموح به. وفي حال عدم ضبط هذه السياسة، لن يحاول المتصفِّح توفير مساحة الذاكرة إلا بعدما يرصد انخفاضًا في مساحتها الفعلية على الجهاز.
يحدِّد ما إذا كان "وضع الكفاءة العالية" مشغّل أو متوقّف دائمًا. اختَر تفعيل "وضع الكفاءة العالية" لضمان تجاهل علامات التبويب في الخلفية بعد بضع ساعات لاسترداد الذاكرة.
يتم تلقائيًا اختيار السماح للمستخدم بالاختيار. يمكن للمستخدمين تفعيل وضع الكفاءة العالية أو إيقافه في chrome://settings/performance.
لتحديد قائمة بالصفحات التي لن يتجاهلها المتصفح مطلقًا، بما في ذلك تجاهل ضغط الذاكرة ووضع الكفاءة العالية.
ويتم إلغاء تحميل أي صفحة تم تجاهلها مع استرداد مواردها بالكامل. وتظل علامة التبويب المقترنة في شريط علامات التبويب، ولكن سيؤدي إظهارها إلى إعادة تحميل الصفحة بشكلٍ كامل.
وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
يحدِّد الدليل الذي يستخدمه Chrome لتخزين الملفات المخزنة مؤقتًا على القرص.
إذا أدخلت متغيرًا في حقل دليل ذاكرة التخزين المؤقَّت على القرص، سيستخدم Chrome هذا الدليل حتى إذا حدَّد المستخدم معلَمة دليل ذاكرة التخزين المؤقت على القرص. في حال ترك السياسة بدون ضبط، يتم استخدام دليل ذاكرة التخزين المؤقت التلقائي ويمكن للمستخدم إلغاء هذا من خلال تحديد معلَمة دليل ذاكرة التخزين المؤقت على القرص.
لمعرفة قائمة المتغيرات المتوافقة، يُرجى الاطّلاع على متغيرات الدليل المتوافقة.
يحِّدد هذا الإعداد حدّ مساحة التخزين المسموح به على Chrome للملفات المخزنة مؤقتًا على القرص.
في حال ضبط السياسة على حجم محدَّد، يستخدم Chrome حجم ذاكرة التخزين المؤقت هذا حتى إذا حدَّد المستخدم معلَمة حجم ذاكرة التخزين المؤقت على القرص. ويتم تقريب القيم الأقل من عدّة وحدات ميغابايت.
إذا لم تضبط هذا الإعداد، سيستخدم Chrome حجم ذاكرة التخزين المؤقت التلقائي، ويمكن للمستخدمين تغيير ذلك.
تحدِّد هذه السياسة ما إذا كانت التطبيقات في الخلفية تواصل العمل عند إغلاق متصفّح Chrome.
في حال تفعيل السياسة، تظلّ التطبيقات في الخلفية وجلسة التصفّح الحالية، بما فيها ملفات تعريف الارتباط للجلسة، مفعَّلة عند إغلاق متصفّح Chrome. ويمكن للمستخدم إغلاقها في أي وقت باستخدام الرمز الظاهر في لوحة النظام.
السماح للمستخدم بالاختيار: يتم أولاً إيقاف وضع الخلفية ويمكن للمستخدم التحكُّم في هذا الوضع من خلال إعدادات المتصفّح.
إيقاف وضع الخلفية: يتم إيقاف وضع الخلفية ولا يمكن للمستخدم التحكُّم فيه من خلال إعدادات المتصفّح.
تفعيل وضع الخلفية: يتم تفعيل وضع الخلفية ولا يمكن للمستخدم التحكُّم فيه من خلال إعدادات المتصفحّ.
يتحكّم هذا الإعداد في ما إذا كان بإمكان Google Chrome إرسال طلبات البحث أحيانًا إلى خادم Google لاسترداد طابع زمني دقيق. يُسمح باستخدام الطلبات بشكل تلقائي.
يُحدِّد هذا الإعداد الحد الأقصى للتأخير بالملي ثانية بين تلقّي إلغاء السياسة وجلب السياسة الجديدة من خدمة إدارة الأجهزة.
تتراوح القيم الصالحة بين 1,000 (ثانية واحدة) و300,000 (5 دقائق). في حال أدخلتَ قيمة أقل من ثانية واحدة، يتم استخدام القيمة 1 ثانية. وفي حال أدخلت قيمة تزيد عن 5 دقائق، يتم استخدام القيمة 5 دقائق.
في حال عدم ضبط السياسة، يتم استخدام القيمة التلقائية التي تبلغ 10 ثوانٍ.
يحدّد هذا الخيار ما إذا كان يُسمَح للمواقع الإلكترونية التي يزورها المستخدمون بإنشاء جلسات الواقع المعزّز (AR) الشاملة باستخدام WebXR Device API.
يكون خيار السماح بإنشاء جلسات WebXR immersive-ar محدَّدًا تلقائيًا. بالتالي، يمكن للمستخدمين دخول تجارب في الواقع المعزّز.
يؤدي اختيار منع إنشاء جلسات WebXR immersive-ar إلى فرض رفض واجهة WebXR Device API لطلبات إنشاء جلسات جديدة وشاملة للواقع المعزّز. ويستمر تشغيل جلسات الواقع المعزّز الشاملة الحالية.
يحدِّد هذا الإعداد ما إذا كانت معلومات Chrome، مثل كلمات المرور والسجلّ والإعدادات، تتم مزامنتها مع السحابة الإلكترونية. الإعداد التلقائي هو السماح بمزامنة Chrome.
يمكنك اختيار أنواع بيانات التصفّح التي يتم حذفها عندما يغلق المستخدم جميع نوافذ المتصفِّح، مع العلم بأنّ هذا الإعداد لا يحظى بالأولوية على الإعداد "محو سجلّ المتصفِّح".
إذا تعذّر إغلاق Google Chrome بشكل صحيح في حال تعطُّل المتصفِّح أو نظام التشغيل على سبيل المثال، سيتم محو بيانات التصفّح في المرة المقبلة التي يتم خلالها تحميل الملف الشخصي للمستخدم.
تحدِّد هذه السياسة إمكانية مزامنة المستخدمين لمعلومات Chrome، مثل كلمات المرور والسجلّ والإشارات المرجعية، على أجهزة متعددة. حدِّد خيارًا:
- السماح بمزامنة Chrome: هذا هو الخيار التلقائي. وتُفعل مزامنة Chrome للمستخدمين. وتتزامن معلومات Chrome تلقائيًا مع حسابات Google للمستخدمين.
- السماح بالملفات الشخصية للتجوال: ينشئ المستخدمون ملفًا شخصيًا على Chrome يحتوي على معلومات Chrome. كما يعيدون استخدام ملفاتهم الشخصية على Chrome في كل جهاز كمبيوتر يحتاجون إليه للعمل أو المدرسة. بالنسبة إلى دليل الملف الشخصي للتجوال، أدخِل الدليل الذي يجب أن يستخدمه متصفّح Chrome لتخزين نُسخ التجوال للملفات الشخصية على Chrome.
- عدم السماح بالمزامنة: يمكن للمستخدمين الوصول إلى معلومات Chrome المُخزَّنة محليًا على الأجهزة فقط.
إذا اخترت السماح بمزامنة Chrome أو السماح بالملفات الشخصية للتجوال، عليك اختيار أنواع معلومات Chrome التي تستبعد من المزامنة، إن توفّرت.
للحصول على معلومات عن الملفات الشخصية للتجوال، يُرجى الانتقال إلى استخدام متصفِّح Chrome مع الملفات الشخصية للتجوال للمستخدمين.
إذا اخترت السماح بمزامنة Chrome، عند انتهاء صلاحية مصادقة المستخدم، ستظهر له تلقائيًا الحالة متوقفة مؤقتًا في أعلى يسار شريط أدوات المتصفِّح. بالإضافة إلى ذلك، يمكنك استخدام طلب إعادة المصادقة لفتح علامة تبويب جديدة في المتصفح حيث يسجِّل المستخدمون المُدارون الدخول مرة أخرى.
لا يمكن ضبط هذه السياسة إلا في الوحدة التنظيمية ذات المستوى الأعلى.
يمكنك إلغاء صلاحية أو حذف الرموز المميزة للأجهزة عند حذفك للمتصفِّحات من "وحدة تحكُّم المشرف".
يتم إضافة رمز مميّز فريد للجهاز عند تسجيله في Chrome Enterprise Core. يُستخدم الرمز المميّز للجهاز لتحديد المتصفحات في "وحدة تحكُّم المشرف" أثناء عمليات إعادة تحميل السياسات وعمليات مزامنة التقارير.
في حال اختيار إلغاء صلاحية الرمز المميَّز (الإعداد التلقائي)، يظل الرمز المميَّز على الجهاز عند حذف متصفِّح من قائمة المتصفِّحات المُدارة، ويتم وضع علامة عليه باعتباره غير صالح. لا يمكن إعادة تسجيل الجهاز في Chrome Enterprise Core وتظل غير مُدارة إلى أن يتم حذف الرمز المميَّز للجهاز يدويًا ويتم وضع رمز مميَّز صالح للتسجيل على الجهاز.
في حال اختيار حذف الرمز المميَّز، سيتم حذف الرمز المميَّز من الجهاز عند حذف متصفِّح من قائمة المتصفِّحات المُدارة. إذا تم تفعيل رمز مميَّز صالح للتسجيل في الجهاز، يمكن إعادة تسجيله في Chrome Enterprise Core في المرة التالية التي تتم فيها إعادة تشغيل المتصفِّح.
ولمزيد من المعلومات عن مكان تخزين الرمز المميّز للجهاز، يُرجى الاطّلاع على تسجيل متصفِّحات Chrome المُدارة من خلال السحابة الإلكترونية.يحدِّد هذا الإعداد ما إذا كان يمكن مزامنة إعدادات شبكة Wi-Fi بين الأجهزة التي تعمل بنظام التشغيل Chrome وهاتف مُتّصل يعمل بنظام التشغيل Android.
في حال اختيار الإعداد التلقائي عدم السماح بمزامنة إعدادات شبكة Wi-Fi بين الأجهزة التي تعمل بنظام التشغيل Google Chrome وهاتف متصل يعمل بنظام التشغيل Android، لن يتم السماح للمستخدمين بمزامنة إعدادات شبكة Wi-Fi.
في حال اختيار السماح بمزامنة إعدادات شبكة Wi-Fi بين الأجهزة التي تعمل بنظام التشغيل Google Chrome وهاتف متصل يعمل بنظام التشغيل Android، يمكن للمستخدمين مزامنة إعدادات شبكة Wi-Fi بين الأجهزة التي تعمل بنظام التشغيل Google Chrome وهاتف متصل يعمل بنظام التشغيل Android. وعلى المستخدمين تفعيل هذه الميزة صراحةً من خلال إكمال عملية الإعداد.
تحدِّد هذه السياسة المدة التي يمكن أن يكون خلالها المتصفّح غير نشط قبل حذفه من "وحدة تحكُّم المشرف في Google". وسيتم حذف أي متصفِّحات مُسجَّلة ظلّت غير نشطة لمدة أطول من القيمة التي حدَّدتها هذه السياسة.
القيمة التلقائية الأصلية للسياسة هي 540 يومًا (18 شهرًا). ويبلغ الحد الأدنى للقيمة 28 يومًا، بينما الحد الأقصى هو 730 يومًا.
ملاحظة مُهمّة: في حال خفض قيمة السياسة المحدَّدة، قد يُحدث ذلك تأثيرًا عامًا في أي متصفِّحات مسجَّلة حاليًا. وسيتم اعتبار جميع المتصفحات المتأثرة على أنها غير نشطة، وبالتالي ستحذف نهائيًا. ولضمان إعادة تسجيل المتصفِّحات المحذوفة تلقائيًا في المرة التالية التي تتم فيها إعادة التشغيل، عليك ضبط قيمة سياسة إدارة الرموز المميّزة للجهاز على حذف الرمز المميّز قبل خفض قيمة هذه السياسة. يجب أن تظل الرموز المميّزة للتسجيل في هذه المتصفّحات صالحة في وقت إعادة التشغيل.
لمزيد من المعلومات، يُرجى الانتقال إلى صفحة إيقاف إدارة متصفِّحات Chrome أو حذفها.
يتحكّم هذا الإعداد في تفعيل ميزة "الإقران السريع" أو إيقافها في حساب أحد المستخدمين.
تشير ميزة "الإقران السريع" إلى الإقران عبر البلوتوث لربط الأجهزة الملحقة المقترنة بحساب Google. بعد ذلك، يمكن لأجهزة ChromeOS الأخرى ونظام التشغيل Android والتي تم تسجيل الدخول إليها باستخدام حساب Google نفسه الاقتران تلقائيًا بجهاز ذلك المستخدم.
يتم إيقاف الإعداد التلقائي لمستخدمي الإصدار الخاص بالمؤسسات ويتم تفعيله للمستخدمين غير الخاضعين للإدارة.
يحدِّد هذا الإعداد ما إذا كان يُطلَب من المستخدم اختيار شهادة عميل عندما تتطابق أكثر من شهادة واحدة.
إذا اخترت مطالبة المستخدم وأدخَلت قائمة بأنماط عناوين URL في الإعداد شهادات العميل عندما تتطابق سياسة الاختيار التلقائي مع شهادات متعدّدة، يُطلَب من المستخدم اختيار شهادة العميل.
إذا تركت الإعداد شهادات العميل فارغًا، قد يُطلَب من المستخدم اختيار شهادة عميل فقط في حال عدم تطابُق أيّ شهادة مع الاختيار التلقائي.
لمزيد من التفاصيل، يُرجى الاطّلاع على شهادات العميل.
بالنسبة إلى الإصدار 106 من Chrome والإصدارات الأحدث، لم تعد الحصة الدائمة متاحة.
يمكن لتطبيقات الويب طلب معلومات من النظام عن حجم مساحة التخزين المستخدمة حاليًا والمتاحة للتطبيقات. يحتفظ Google Chrome بالفصل بين مساحة التخزين المؤقتة والدائمة، كما يسمح لتطبيقات الويب بطلب المزيد من مساحة التخزين إذا لزم الأمر.
يمكنك استخدام هذا الإعداد لإعادة تفعيل وظيفة الحصة الدائمة لـ webkitRequestFileSystem، حتى يعمل الإصدار 107 من Chrome وwebkitRequestFileSystem مع النوع الدائم مع الحصة الدائمة.
إذا اخترت الإعداد التلقائي إيقاف الحصة الدائمة، سيتم تشغيل webkitRequestFileSystem من النوع الدائم مع الحصة المؤقتة.
يمكنك اختيار عدم إبلاغ Google عن البيانات المتعلّقة بموثوقية النطاق. الإعداد التلقائي هو تحميل بلاغات عن أي أخطاء في الشبكة تحدث عند الاتصال بالمواقع الإلكترونية إذا كانت سياسة مقاييس سلوك مستخدمي Chrome تسمح بذلك.
يتحكّم هذا الإعداد في ما إذا كان سيتم تضمين بيانات Google Chrome في النُسخ الاحتياطية لبيانات أجهزة iOS.
يكون الإعداد مفعَّلاً تلقائيًا. إذا أوقفت هذا الإعداد، يتم استبعاد بيانات Google Chrome من iCloud والنُسخ الاحتياطية على أجهزة iOS. وتشمل هذه البيانات ملفات تعريف الارتباط ومساحات التخزين المتوفّرة للمواقع الإلكترونية على الأجهزة.
عناصر التحكّم بالبيانات
الإبلاغ بعناصر التحكُّم بالبياناتيمكنك السماح بالإبلاغ في الوقت الفعلي عن أحداث منع تسرُّب البيانات الناتجة عن عناصر التحكُّم في البيانات. يتم إيقاف إعداد التقارير تلقائيًا. في حال اختيار تفعيل إعداد التقارير عن أحداث التحكُّم بالبيانات، سيتم تفعيل إعداد التقارير.
لمزيد من التفاصيل عن كيفية تفعيل عناصر التحكّم في البيانات، يُرجى الاطّلاع على ضبط عناصر تحكم البيانات في نظام التشغيل Chrome.
لا ينطبق ذلك إلا على حسابات المستخدمين والمتصفّحات المُدارة التي لديها ترخيص Chrome Enterprise Premium.
يتحكّم هذا الإعداد في إمكانية المستخدمين في مؤسستك من نسخ محتوى من مصادر معيّنة أم لا.
يمكنك تحديد عناوين URL التي تريد حظرها أو السماح بها أو تحذير المستخدمين من النسخ من مصادر معيّنة. وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
السماح بالنسخ من مصادر المحتوى التالية، باستثناء الحالات التي يتم فيها لصق المحتوى في وجهات معيّنة
يمكنك تحديد عناوين URL المصدر التي يمكن للمستخدمين النسخ منها، باستثناء الحالات التي يتم فيها لصق هذا المحتوى في وجهات معيّنة. على سبيل المثال، يمكنك السماح للمستخدمين بنسخ المحتوى من شبكة الإنترنت الداخلية أو قاعدة المعلومات في المؤسسة، ولكن لا يمكنهم لصق هذا المحتوى إلا في قنوات الاتصالات الداخلية وليس في القنوات الخارجية مثل وسائل التواصل الاجتماعي.
- مصادر المحتوى: يمكنك تحديد عناوين URL للمصادر التي يمكن للمستخدمين النسخ منها. يجب ملء هذا الحقل لكي يصبح الإعداد ساريًا.
- عرض تحذير عند لصق محتوى في الوجهات التالية: يمكنك تحديد عناوين URL الوجهات التي تعرض تحذيرًا عندما يحاول المستخدمون لصق محتوى في هذه الوجهات. يمكن للمستخدمين اختيار لصق المحتوى أو عدم لصقه بعد عرض التحذير.
- حظر لصق المحتوى في الوجهات التالية: يمكنك تحديد عناوين URL الوجهات التي لا يمكن للمستخدمين نسخ المحتوى منها ولصقه فيها.
- حظر اللصق في: يمكنك وضع علامة في المربّعات ذات الصلة لحظر لصق المحتوى في الملفات الشخصية الأخرى على Chrome أو في نافذة التصفّح المتخفي أو في التطبيقات غير التابعة لـ Chrome.
حظر النسخ من مصادر المحتوى التالية، باستثناء الحالات التي يتم فيها لصق المحتوى في وجهات معيّنة
يمكنك تحديد عناوين URL المصدر التي لا يمكن للمستخدمين النسخ منها، باستثناء الحالات التي يتم فيها لصق هذا المحتوى في وجهات معيّنة. على سبيل المثال، يمكنك حظر المستخدمين من نسخ محتوى الويب على المواقع الإلكترونية التي تحتوي على بيانات حسّاسة ولصقه في مواقع إلكترونية أخرى أو تطبيقات خارجية، مثل ملف نصي أو متصفّح آخر.
- مصادر المحتوى: يمكنك تحديد عناوين URL للمصادر التي لا يمكن للمستخدمين النسخ منها. يجب ملء هذا الحقل لكي يصبح الإعداد ساريًا.
- عرض تحذير عند لصق محتوى في الوجهات التالية: يمكنك تحديد عناوين URL الوجهات التي تعرض تحذيرًا عندما يحاول المستخدمون لصق محتوى تم نسخه من هذه المصادر. يمكن للمستخدمين اختيار لصق المحتوى أو عدم لصقه بعد عرض التحذير.
- السماح بلصق المحتوى في الوجهات التالية: يمكنك تحديد عناوين URL الوجهات التي يمكن للمستخدمين نسخ المحتوى منها ولصقه فيها.
لا ينطبق ذلك إلا على حسابات المستخدمين والمتصفّحات المُدارة التي لديها ترخيص Chrome Enterprise Premium.
يتحكّم هذا الإعداد في إمكانية المستخدمين في مؤسستك من لصق المحتوى في وجهات معيّنة أم لا.
يمكنك تحديد عناوين URL التي تريد حظرها أو السماح بها أو تحذير المستخدمين من اللصق في وجهات معيّنة. وللحصول على معلومات حول أنماط عنوان URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
السماح بلصق المحتوى في الوجهات التالية، إلا إذا تم نسخه من مصادر معيّنة
يمكنك تحديد عناوين URL الوجهات التي يمكن لصق المحتوى فيها، إلا إذا تم نسخه من مصادر معيّنة. على سبيل المثال، يمكنك السماح بلصق المحتوى في مستودع الرموز البرمجية الخاص بالمؤسسة فقط إذا كان المحتوى مصدره تطبيقات عمل معيّنة مستندة إلى الويب وليس من مستودعات الترميز مفتوحة المصدر أو مواقع إلكترونية لمنافسين أو تطبيقات غير تابعة لـ Chrome، مثل تطبيق "الملاحظات" أو متصفّح غير Chrome.
- وجهات اللصق: يمكنك تحديد عناوين URL الوجهات التي يمكن للمستخدمين لصق المحتوى فيها. يجب ملء هذا الحقل لكي يصبح الإعداد ساريًا.
- عرض تحذير عند لصق محتوى تم نسخه من المصادر التالية: يمكنك تحديد عناوين URL للمصادر التي تعرِض تحذيرًا عندما يحاول المستخدمون لصق محتوى تم نسخه من هذه المصادر. يمكن للمستخدمين اختيار لصق المحتوى أو عدم لصقه بعد عرض التحذير.
- حظر لصق المحتوى الذي تم نسخه من المصادر التالية: يمكنك تحديد عناوين URL للمصادر التي لا يمكن للمستخدمين نسخ المحتوى منها ولصقه.
- حظر لصق المحتوى من: يمكنك وضع علامة في المربّعات ذات الصلة لحظر لصق المحتوى من الملفات الشخصية الأخرى على Chrome أو نافذة "التصفّح المتخفي" أو التطبيقات غير التابعة لـ Chrome.
حظر لصق المحتوى في الوجهات التالية، إلا إذا تم نسخه من مصادر معيّنة
يمكنك تحديد عناوين URL الوجهات التي لا يمكن لصق المحتوى فيها، إلا إذا تم نسخه من مصادر معيّنة. على سبيل المثال، يمكنك حظر لصق المحتوى في منصة "إدارة العلاقات مع العملاء" (CRM) في المؤسسة، ما لم يتم نسخ هذا المحتوى من داخل منصة إدارة العلاقات مع العملاء.
- وجهات اللصق: يمكنك تحديد عناوين URL الوجهات التي لا يمكن للمستخدمين لصق المحتوى فيها. يجب ملء هذا الحقل لكي يصبح الإعداد ساريًا.
- عرض تحذير عند لصق محتوى تم نسخه من المصادر التالية: يمكنك تحديد عناوين URL للمصادر التي تعرِض تحذيرًا عندما يحاول المستخدمون لصق محتوى تم نسخه من هذه المصادر. يمكن للمستخدمين اختيار لصق المحتوى أو عدم لصقه بعد عرض التحذير.
- السماح بلصق المحتوى الذي تم نسخه من المصادر التالية: يمكنك تحديد عناوين URL للمصادر التي يمكن للمستخدمين نسخ المحتوى منها ولصقه.
تتوفّر ميزة منع التقاط لقطات الشاشة على أجهزة Windows وMac، في حين تتوفّر ميزة منع مشاركة الشاشة على أجهزة Windows فقط. لا يتوفّر هذا الإعداد على أجهزة Linux.
لا ينطبق ذلك إلا على حسابات المستخدمين والمتصفّحات المُدارة التي لديها ترخيص Chrome Enterprise Premium.
يتحكّم هذا الإعداد في إمكانية المستخدمين في مؤسستك من التقاط لقطات شاشة ومشاركة الشاشات على مواقع إلكترونية معيّنة على أجهزتهم أم لا. وتسري هذه السياسة على لقطات الشاشة التي يتم التقاطها بأي وسيلة، بما في ذلك اختصارات لوحة المفاتيح والتطبيقات والإضافات التي تستخدم واجهة برمجة تطبيقات Chrome لأخذ لقطات.
يمكنك تحديد قائمة بأنماط عناوين URL التي تشكّل استثناءات لإعداد لقطة الشاشة الذي اخترته. وللحصول على معلومات حول أنماط عناوين URL الصالحة، يُرجى الاطّلاع على تنسيق نمط عنوان URL لسياسة المؤسسة.
- تفعيل ميزة منع التقاط لقطات شاشة، باستثناء عناوين URL هذه: يمكنك تحديد عناوين URL للمواقع الإلكترونية التي تريد السماح فيها بالتقاط لقطات شاشة ومشاركة الشاشة. لن يتمكن المستخدمين من التقاط لقطات شاشة ومشاركة الشاشة على جميع المواقع الإلكترونية، باستثناء المواقع الإلكترونية التي حدّدتها.
- إيقاف ميزة منع التقاط لقطات شاشة، باستثناء لعناوين URL هذه: يمكنك تحديد عناوين URL للمواقع الإلكترونية التي تريد منع التقاط لقطات شاشة منها ومشاركة الشاشة. يمكن للمستخدمين التقاط لقطات الشاشة ومشاركة الشاشة على جميع المواقع الإلكترونية، باستثناء المواقع الإلكترونية التي حدّدتها.
إدارة Chrome للمستخدمين الذين سجَّلوا دخولهم
إدارة Chrome للمستخدمين الذين سجَّلوا دخولهمتحدِّد ما إذا كان سيتم تنفيذ سياسات Chrome على مستوى المستخدم التي وضعتها في "وحدة تحكّم المشرف" عندما يسجّل المستخدمون دخولهم إلى Chrome باستخدام حساب Google على أي جهاز. لضبط الإعداد، انقر على تعديل. يتم تلقائيًا اختيار تطبيق جميع سياسات المستخدمين عند تسجيل المستخدمين الدخول إلى Chrome، وتقديم تجربة Chrome مُدارة.
بالنسبة إلى التوافق مع الأنظمة القديمة، يمكنك السماح للمستخدمين بتسجيل الدخول إلى متصفّح Chrome كمستخدمين غير مُدارين. اختَر عدم تطبيق أي سياسات عند تسجيل المستخدمين الدخول إلى Chrome. والسماح لهم بالوصول لاستخدام Chrome كمستخدمين غير مُدارين.. عندما يسجّل المستخدمون الدخول إلى متصفِّح Chrome، لن يتمكّنوا بعد ذلك من تلقّي السياسات على مستوى المستخدم التي تحدّدها في "وحدة تحكُّم المشرف"، بما في ذلك التطبيقات والإضافات.
قد يؤدي إيقاف إدارة Chrome وتفعيلها مرة أخرى إلى حدوث تغييرات على حسابات بعض المستخدمين. يُرجى إعلام المستخدمين قبل تفعيل إدارة Chrome مرة أخرى. من المحتمل أن يكون المستخدمون سجَّلوا الدخول كمستخدمين غير مُدارين أثناء إيقاف إدارة Chrome. وعند إعادة تفعيل الإعداد مرة أخرى، قد تتم إزالة تطبيقات Android أو قد لا يتمكن المستخدمون من تسجيل دخول عدّة أشخاص في آنٍ واحد على أجهزة ChromeOS.
ليس عليك تفعيل إدارة Chrome لتطبيق السياسات إذا كنت تدير أجهزة ChromeOS باستخدام "وحدة تحكُّم المشرف"، مع العلم بأنّه يتم تطبيق السياسات على مستوى المستخدم على أجهزة ChromeOS هذه حتى في حال إيقاف هذا الإعداد.
للحصول على معلومات حول طريقة إعداد الإدارة على مستوى المستخدم في متصفِّح Chrome، يمكنك الاطّلاع على إدارة الملفات الشخصية للمستخدمين على متصفِّح Chrome.
مواضيع ذات صلة
Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.