إشعار

إذا كنت تخطِّط لعودة الموظفين إلى العمل من مقر الشركة، ننصحك بالتعرّف على كيفية الاستفادة من نظام التشغيل Chrome.

تقييد الشبكات وواجهات الشبكات

هذه المقالة مُخصَّصة للمشرفين الذين يديرون أجهزة تعمل بنظام التشغيل Chrome لنشاط تجاري أو مؤسسة تعليمية.

بصفتك مشرفًا، يمكنك استخدام "وحدة تحكم المشرف في Google" لضبط سياسات الأجهزة بحيث يتم فرض قيود على الاتصال بالشبكة. مثال:

  • يمكنك تقييد اتصال الأجهزة المُسجَّلة في وحدة تنظيمية بشبكة إيثرنت فقط.
  • يمكنك منع الموظفين من الاتصال بنقطة اتصال Wi-Fi تعمل على هواتفهم الشخصية.
  • يمكنك السماح للمستخدمين بالاتصال بالشبكات غير المُدارة عندما لا تكون الشبكات المُدارة في نطاق الجهاز. وتبدّل الأجهزة تلقائيًا من شبكة غير مُدارة في حال توفُّر شبكة مُدارة. وهذا يعني أنّه يجب الاتصال بشبكة مُدارة إذا كانوا في العمل أو المؤسسة التعليمية، ولكن يمكنهم الاتصال بشبكة غير مُدارة في المنزل أو في مكان عام.
  • إذا كانت لديك شبكة ضيوف وشبكة مُنتِجة في مؤسستك، قد ترغب في حظر الأجهزة من الوصول إلى شبكة الضيوف مع السماح للمستخدمين باستخدام أجهزتهم الشخصية في المنزل. وفي هذه الحالة، يمكنك حظر الوصول إلى معرِّفات SSID محدَّدة.

الاعتبارات

  • يتم تطبيق السياسات على مستوى الأجهزة للحسابات المُدارة وغير المُدارة للمستخدمين. وبالنسبة إلى السياسات التي تضبطها، يتم أيضًا تطبيقها على جلسات الضيف المُدارة وتطبيقات Kiosk.
  • لا يسري إعداد الاتصال التلقائي إلا على شبكة Wi-Fi أو إيثرنت على أجهزة ChromeOS.
  • تسري الخيارات التالية على إعداد قفل شريحة SIM :
    • إذا اخترت التقييد وكانت شريحة SIM للمستخدم مفعّل بها إعداد قفل شريحة SIM، سيظهر للمستخدم إشعار يطلب منه إيقاف الإعداد قفل شريحة SIM. إذا كانت شريحة SIM محظورة بمفتاح PUK، عليك إدخال رمز PUK لشريحة SIM يدويًا، ما يؤدي إلى إزالة حظر شريحة SIM وإيقاف إعداد قفل شريحة SIM. وبعد ذلك يتم ضبط رقم التعريف الشخصي التلقائي الجديد تلقائيًا على 1111.
    • إذا أدخل المستخدم رمز رقم التعريف الشخصي (PIN) بشكل خاطئ ثلاث مرات، يعني ذلك أنّ شريحة SIM محظورة باستخدام رمز PUK. إذا أدخل المستخدم رمز PUK الصحيح، سيُزال حظر شريحة SIM. يجب عادةً تقديم رقم تعريف شخصي (PIN) جديد دائمًا بالإضافة إلى رمز PUK الصحيح لإزالة حظر شريحة SIM. في حال إزالة حظر رمز PUK لشريحة SIM، لا يُسمح باستخدام رقم التعريف الشخصي (PIN) لفتح قفل شريحة SIM، ويُضبط رقم التعريف الشخصي الجديد تلقائيًا على 1111. يجب إدخال رمز PUK الصحيح فقط، وليس رقم التعريف الشخصي الجديد.
  • سيكون للسياسات بعض الآثار على نشر جهاز Chromebook على النحو الموضَّح أدناه.
الضبط الخاطئ للسياسة

قد لا تتمكّن الأجهزة من الاتصال بالإنترنت وتلقّي تحديثات السياسة إذا أخطأت في ضبط السياسات. على سبيل المثال، إذا حصرت اتصال الأجهزة على مجموعة محدّدة فقط من عمليات ضبط Wi-Fi، ثم بدّلت معرّف SSID لأجهزة الشبكة، لن يتمكّن المستخدمون من الاتصال بمعرّف SSID الجديد. ولن تتمكّن من فرض سياسات جديدة للشبكة عليهم لأن أجهزتهم لم تعد متصلة بالإنترنت.

للحد من مشاكل النشر، لا يتم تطبيق قيود الشبكة على الأجهزة إلا بعد أن ينتهي المستخدمون من تسجيل الدخول. ولا تفرض شاشة تسجيل الدخول القيود التي ضبطتها. وبهذه الطريقة، إذا ضبطت السياسة بطريقة خاطئة، يمكن للمستخدمين تسجيل الخروج والاتصال بشبكة من شاشة تسجيل الدخول، ومعاودة تسجيل الدخول إلى جلساتهم وهم على اتصال بشبكة صالحة تسمح لهم بتنزيل السياسة المُعدَّلة.

ننصحك بضبط شبكة صالحة على مستوى الأجهزة تسمح للأجهزة بالاتصال بها تلقائيًا من شاشة تسجيل الدخول. وبهذه الطريقة، يمكن للمستخدمين تسجيل الخروج من حساباتهم وستتّصل أجهزتهم تلقائيًا بهذه الشبكة في حال حدوث خطأ في النشر.

النشر المرحلي

ننصحك بتطبيق هذه الإعدادات بشكل مرحلي لكل وحدة تنظيمية. وبهذه الطريقة، لن يتأثّر سوى عدد قليل من المستخدمين إذا تم ضبط السياسات بشكل خاطئ.

الاستخدام الشخصي لأجهزة الشركة

يتم تطبيق هذه السياسات على مستوى الأجهزة. وقد لا يتمكّن المستخدمون من استخدام أجهزة الشركة في المنزل لأنهم قد لا يلتزمون بقيود السياسة خارج مكان العمل. على سبيل المثال، لن يكون لدى المستخدمين في المنزل إعدادات Wi-Fi نفسها المتوفّرة في مكان العمل. أو قد لا يتوفّر لديهم اتصال بشبكة إيثرنت إذا أرادوا استخدام الجهاز للعمل من أحد المقاهي.

استخدام الشركة للأجهزة الشخصية

إذا تم تطبيق قيود الشبكة على حساباتك المُدارة، قد لا يتمكّن المستخدمون من استخدام أجهزتهم الشخصية في العمل. تنطبق السياسات على الأجهزة وليس على المستخدمين، لذلك سيظل بإمكان المستخدمين تسجيل الدخول إلى أجهزتهم الشخصية باستخدام حساباتهم المُدارة. وبالنسبة إلى القيود المفروضة على الشبكة التي ضبطها، فإنها لا تسري على الجهاز.

نقل الأجهزة باستخدام الملفات الشخصية لشريحة eSIM

عند نقل الأجهزة إلى وحدة تنظيمية أخرى، يُرجى ملاحظة ما يلي:

  • للاحتفاظ بشرائح eSIM الحالية على الأجهزة في الوحدة التنظيمية الجديدة، احرِص أولاً على توفُّر إعداد شبكة جوّال يحتوي على SDMP+URL نفسه في الوحدة التنظيمية الجديدة.
  • لإزالة شرائح eSIM الحالية من الأجهزة، استخدِم إعادة ضبط شريحة eSIM لإزالة الملفات الشخصية لشريحة eSIM نهائيًا من الأجهزة. للاطّلاع على التفاصيل، يُرجى الاطّلاع على المقالة عرض تفاصيل الأجهزة التي تعمل بنظام التشغيل Chrome.
  • يؤدي نقل الأجهزة إلى وحدة تنظيمية بدون مطابقة عمليات ضبط الشبكة إلى أن تصبح شرائح eSIM المُدارة على الأجهزة غير مُدارة. لا يتم تطبيق إعدادات السياسة على الشبكة.

فرض قيود على الاتصال بالشبكة

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انتقِل إلى رمز القائمة ثم الأجهزةثمالشبكات.
  3. انقر على الإعدادات العامة (في أجهزة Chromebook فقط).
  4. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
  5. (اختياري) الاتصال تلقائيًا بالشبكات المُدارة فقط، اتّبِع الإجراءات التالية:
    1. انقر على الاتصال التلقائي.
    2. ضع علامة في المربّع قصر اتصال المستخدمين على الاتصال التلقائي بالشبكات المُدارة فقط.
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

  6. (اختياري) يمكنك السماح للمستخدمين بالاتصال بشبكات Wi-Fi التي تم ضبطها للوحدة التنظيمية المحدّدة فقط:
    1. انقر على شبكات Wi-Fi.
    2. من قائمة حصر اتصال المستخدمين بشبكات Wi-Fi التي تم ضبطها لهذه الوحدة التنظيمية فقط، اختَر أحد الخيارات التالية:
      • الحصر: يؤدي هذا الخيار إلى حظر الوصول إلى جميع الشبكات غير المُدارة، بصرف النظر عن توفُّر شبكة مُدارة أم لا.
      • حصر فقط إذا كانت شبكة Wi-Fi مُدارة في النطاق: يتم السماح بالاتصال بالشبكات غير المُدارة في حال عدم توفُّر شبكة مُدارة. مثلاً، خارج العمل أو المؤسسة التعليمية.
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

  7. (اختياري) يمكنك السماح للمستخدمين بالاتصال بشبكات الجوّال التي تم ضبطها للوحدة التنظيمية المحددة فقط:
    1. انقر على شبكات الجوّال.
    2. ضع علامة في المربّع قصر اتصال المستخدمين على شبكات الجوّال التي تم إعدادها لهذه الوحدة التنظيمية فقط (إصدار Chrome 100 أو إصدار أحدث) .
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

  8. (اختياري) يمكنك حظر المستخدمين من تثبيت رقم التعريف الشخصي (PIN) على شريحة SIM في أجهزتهم:
    1. انقر على قفل شريحة SIM.
    2. ضع علامة في المربّع حظر المستخدمين من قفل شرائح SIM بواسطة رقم التعريف الشخصي على الجهاز (الإصدار 108 أو الإصدارات الأحدث من Chrome).
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

    (اختياري) يمكنك تحديد واجهات الشبكة التي يمكن للمستخدمين الاتصال بها:
    1. انقر على واجهات الشبكات المسموح بها.
    2. ضع علامات في مربّعات واجهات الشبكات التي تريد السماح بها. اختَر شبكة واحدة أو أكثر: Wi-Fi أو Ethernet أو شبكة الأجهزة الجوّالة أو الشبكة الافتراضية الخاصة (VPN).
      ملاحظة: لا ينطبق مربّع الاختيار الشبكة الافتراضية الخاصة (VPN) إلا على الشبكات الافتراضية الخاصة المُدمَجة في نظام التشغيل Chrome. وبالنسبة إلى حلول تطبيقات الشبكة الافتراضية الخاصة، يمكنك استخدام سياسات فرض القيود على التطبيقات للسماح بالوصول إلى الشبكة الافتراضية الخاصة أو حظرها.
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

  9. (اختياري) يمكنك حظر المستخدمين من الاتصال بشبكات Wi-Fi محدّدة:
    1. انقر على شبكات Wi-Fi المحظورة.
    2. أدخِل معرِّفات SSID التي تريد حظرها. أدخِل معرّف SSID واحدًا لكل سطر.
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

  10. (اختياري) فرض قيود على إشعارات الرسائل النصيّة لشريحة SIM في شبكات الجوّال على أجهزة المستخدمين:
    1. انقر على الرسائل النصية لشريحة SIM.
    2. بالنسبة إلى السماح للأجهزة بعرض الرسائل النصية، اختَر أحد الخيارات التالية:
      • السماح للمستخدم بالاختيار هو الخيار التلقائي. يسمح للمستخدمين بضبط إعداد عرض الرسائل النصية على أجهزتهم. يمكن للمستخدمين تحديد ما إذا كانت ستعرض إشعارات الرسائل النصية لكل شبكة أم لا.
      • عدم التقييد: يتلقّى المستخدمون إشعارات على الرسائل النصية من جميع شبكات الجوّال على أجهزتهم. لا يمكن للمستخدمين تغيير إعداد عرض الرسائل النصية على أجهزتهم.
      • تقييد: يمكنك إيقاف جميع إشعارات الرسائل النصية وحظرها من جميع شبكات الجوّال على الجهاز. لا يمكن للمستخدمين تغيير إعداد عرض الرسائل النصية على أجهزتهم.
    3. انقر على حفظ. أو يمكنك النقر على إلغاء الوحدة التنظيمية.

      لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
7337032379082479089
true
مركز مساعدة البحث
true
true
true
true
true
410864
false
false