تشغيل مهام إدارة الأجهزة الجوّالة تلقائيًا من خلال القواعد

تتوفّر هذه الميزة مع إصدار "النسخة المميّزة من Cloud Identity". المقارنة بين الإصدارات 

بصفتك مشرفًا، يمكنك تحديد قواعد تنفيذ مهام إدارة الأجهزة تلقائيًا والحصول على تنبيهات الأمان. على سبيل المثال، يمكنك حظر الأجهزة التي تبلغ عن نشاط مريب تلقائيًا.

يمكنك تطبيق قواعد إدارة الأجهزة على الأجهزة الجوَّالة المتوافقة.

ملاحظة:  للحصول على الموافقة على الأجهزة الجوّالة ذات القواعد، يجب أن تشمل الإدارة المتقدِّمة للأجهزة الجوَّالة هذه الأجهزة. يمكنك تفعيل الإدارة المتقدِّمة للأجهزة الجوَّالة إذا لزم الأمر.

آلية عمل القواعد

تُفعَّل قاعدة إدارة الأجهزة بواسطة حدث على جهاز جوَّال مُدَار. وعندما يتم رصد الحدث، تتحقق القاعدة من استيفاء أي شروط تحددها. وفي حالة استيفاء الشروط، يتم تنفيذ الإجراء.

على سبيل المثال، يمكنك حظر جهاز عند تغيير حالة تسجيل الحساب على الأجهزة التي تعمل بنظام التشغيل Android بسبب إلغاء المستخدم تسجيل حساب الشركة من الجهاز. في هذا المثال:

  • الحدث هو تغيير حالة تسجيل الحساب على جهاز.
  • الشرط الأول هو نوع الجهاز وهو جهاز يعمل بنظام التشغيل Android.
  • الشرط الثاني هو إلغاء تسجيل المستخدم لحسابه من الجهاز (حالة الحساب هي تم إلغاء تسجيله من).
  • الإجراء هو حظر الجهاز.

ويمكنك إنشاء قاعدة خاصة بك أو استخدام نموذج مُحدِّد سابقًا. بالنسبة إلى النطاق، يمكنك تخصيص قاعدة لمؤسستك بأكملها أو لوحدة تنظيمية أو لمجموعة ضمن "مجموعات Google". كما يمكنك استبعاد مجموعة.

ملاحظة: تتيح قواعد إدارة الأجهزة الموافقة على جهاز أو حظره أو حجب بياناته كاستجابة لحدث محدّد. وللتحكّم في وصول الأجهزة إلى تطبيقات Google استنادًا إلى سمة الجهاز، مثل إصدار نظام التشغيل أو حالة الأمان أو عنوان IP أو الموقع الجغرافي أو ملكية الجهاز، يمكنك استخدام مستويات "الوصول الواعي بالسياق". مزيد من المعلومات

إنشاء القواعد وتعديلها

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

إنشاء قاعدة إدارة الأجهزة
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم القواعد.
  3. انقر على قواعد إدارة الأجهزة.
  4. انقر على إضافة قاعدة وحدِّد خيارًا مما يلي:
    • لاستخدام نموذج قاعدة، انقر على قاعدة من النموذج، ثم انقر على النموذج. للتعرُّف على التفاصيل، يُرجى الاطِّلاع على استخدام نماذج القواعد.
    • لإنشاء قاعدة خاصة، انقر على قاعدة جديدة.
  5. أدخِل عنوان القاعدة ووصفها أو عدِّلهما.
  6. اختَر المستخدمين الذين تُطبَّق عليهم القاعدة. تُطبَّق القاعدة تلقائيًا على كل المستخدمين في مؤسستك.
    • لتطبيق القاعدة على مستخدمين مُحدَّدين فقط، انقر على تحديد الوحدات التنظيمية أو المجموعات واختَر الوحدات التنظيمية والمجموعات المراد تضمينها.
    • لاستبعاد مستخدمين في مجموعات مُعيَّنة، اختَر أولاً وحدة تنظيمية أو مجموعة واحدة على الأقل لتضمينها. ثم انقر على استبعاد المجموعات واختَر المجموعة المراد استبعادها. كرِّر هذه الخطوة لاستبعاد المجموعات الأخرى.

    على سبيل المثال، لتطبيق قاعدة على جميع المستخدمين في مؤسستك باستثناء مجموعة واحدة، يجب تضمين الوحدة التنظيمية ذات المستوى الأعلى واستبعاد المجموعة الواحدة المستثناة.

    لإزالة وحدة تنظيمية أو مجموعة، انقر على رمز المحو  بجانبها.

  7. انقر على متابعة.
  8. إذا لزم الأمر، اختَر الحدث الذي يؤدي إلى تشغيل القاعدة. وللتعرُّف على التفاصيل، يُرجى الاطِّلاع على اختيار عامل مشغِل والشروط.
  9. انقر على إضافة شرط واختَر شرط نوع الجهاز:
    1. انقر على الحقل واختَر نوع الجهاز.
    2. انقر على القيمة واختَر نوع الجهاز: جميع الأجهزة أو Android أو iOS. قد لا تتوفر جميع خيارات نوع الجهاز لأن بعض الأحداث لا تتوافق إلا مع أنواع مًعيَّنة من الأجهزة فقط.

    ملاحظة: يجب تحديد شرط نوع الجهاز قبل الانتقال إلى الخطوة التالية.

  10. (اختياري) انقر على إضافة شرط لإعداد المزيد من الشروط. يجب أن يستوفي الجهاز جميع الشروط حتى يتم تطبيق القاعدة عليه.
  11. انقر على متابعة.
  12. إذا لزم الأمر، اختَر الإجراء الذي تريد اتخاذه عند استيفاء شروط القاعدة. لا تتوفر بعض الإجراءات لجميع الأحداث.
    • حظر الجهاز الجوَّال: يتيح هذا الإجراء إيقاف الجهاز عن مزامنة بيانات الشركة.
    • الموافقة على الجهاز الجوَّال: (الإدارة المتقدِّمة للأجهزة الجوَّالة فقط) يسمح هذا الإجراء للجهاز بمزامنة بيانات الشركة.
    • إجراء عملية حجب البيانات: يؤدي هذا الإجراء إلى حجب بيانات حساب الشركة للمستخدم والبيانات المرتبطة به من الجهاز. تعرَّف على المزيد من المعلومات عن عمليات حجب بيانات الحساب.
    • لم يتم اختيار أي إجراء: لا يتم اتخاذ أي إجراء على الجهاز. يمكنك استخدام هذا الخيار في حال أردت فقط تلقي إشعارًا عند وقوع الحدث، كما هو موضًّح في الخطوات التالية.
  13. (اختياري) لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزينملاحظة: لم تتم إتاحة إشعارات مركز التنبيه حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.
  14. انقر على متابعة.
  15. راجِع إعدادات القاعدة. إذا كانت الإعدادات صحيحة، انقر على إنهاء. وإذا لم يكن الأمر كذلك، انقر على رجوع لتعديل القاعدة.
  16. في مربّع الحوار الذي يظهر، حدِّد خيارًا مما يلي:
    • لإنشاء القاعدة وتفعيلها الآن، انقر على نشط.
    • لإنشاء القاعدة وتفعيلها لاحقًا، انقر على باللون الرمادي/ غير متاح.
  17. انقر على إكمال.
  18. لتفعيل قاعدة باللون الرمادي/ غير متاحة، انقر عليها في قائمة القواعد. على يمين الصفحة، انقر على القائمة واختَر نشط.
تعديل قاعدة إدارة أجهزة حالية
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم القواعد.
  3. انقر على قواعد إدارة الأجهزة.
  4. انقر على القاعدة التي تريد تعديلها.
  5. انقر على القسم الذي تريد تعديله وأدخِل التغييرات. انقر على متابعة حسب الحاجة للانتقال إلى صفحة المراجعة.
  6. راجِع إعدادات القاعدة. إذا كانت الإعدادات صحيحة، انقر على إنهاء. وإذا لم يكن الأمر كذلك، انقر على رجوع لتعديل القاعدة.
  7. في مربّع الحوار الذي يظهر، اختَر ما إذا كانت القاعدة نشطة أو باللون الرمادي/ غير متاحة.
  8. انقر على إكمال.

استخدام نماذج القواعد

تم إعداد نماذج القواعد للشروط والإجراءات الشائعة. يمكنك البدء باستخدام نموذج واحد وتغييره بما يتناسب مع احتياجات مؤسستك. مثلاً، لتحصل أجهزة iPhone وiPad على موافقة تلقائيًا، بينما تحصل الأجهزة التي تعمل بنظام التشغيل Android على موافقة يدوية، يمكنك استخدام نموذج الموافقة التلقائية على تسجيل الجهاز وتغيير نوع الجهاز إلى iOS.

حظر الحساب بعد عدة محاولات غير ناجحة لفتح قفل الشاشة (نظام التشغيل Android فقط)

تحظر هذه القاعدة الجهاز الذي يعمل بنظام التشغيل Android في حال عدم نجاح أكثر من 5 محاولات لفتح قفل الجهاز. وتؤدي القاعدة إلى إيقاف مزامنة بيانات العمل أو المؤسسة التعليمية للمستخدم إلى الجهاز.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزينملاحظة: لم تتم إتاحة إشعارات مركز التنبيه حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

إجراء عملية حجب البيانات في حال وقوع حدث مريب

تؤدي هذه القاعدة إلى إزالة بيانات الشركة من جهاز يعمل بنظام التشغيل Android أو جهاز iPhone أو iPad عند رصد نشاط مريب.

بالنسبة إلى أجهزة iPhone وiPad، تُحجَب بيانات الحساب عندما يتغير عنوان MAC لشبكة Wi-Fi على الجهاز.

بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android، تُحجَب بيانات الجهاز عند تغيير أي ميزة من خصائص الجهاز التالية:

  • إصدار برنامج الإقلاع
  • العلامة التجارية للجهاز
  • معدّات الجهاز
  • الشركة المصنِّعة
  • طراز الجهاز
  • امتياز تطبيق Device Policy
  • رقم IMEI
  • رقم MEID
  • الرقم التسلسلي
  • عنوان Mac لشبكة Wi-Fi

بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android المملوكة للشركة والأجهزة الشخصية التي تم إعدادها للعمل فقط، تُحجَب جميع البيانات من الجهاز ويُعَاد ضبطه على الإعدادات الأصلية. وبالنسبة إلى الأجهزة الشخصية التي تتضمن ملفًا شخصيًا للعمل، لا تُحجَب إلا بيانات الملف الشخصي للعمل فقط بدون المساس بالبيانات الشخصية.

للتعرُّف على المزيد من المعلومات عن طريقة عمل حجب بيانات الحساب، يُرجى الاطِّلاع على إزالة بيانات الشركة من جهاز.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزينملاحظة: لم تتم إتاحة إشعارات مركز التنبيه حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

الموافقة التلقائية على تسجيل الجهاز

يؤدي هذا الخيار إلى الموافقة على جميع الأجهزة المتوافقة تلقائيًا عندما يسجِّل المستخدم جهازه للإدارة. وبعدها ستتم مزامنة بيانات الشركة إلى الجهاز عندما يسجِّل المستخدم الدخول باستخدام حسابه.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزينملاحظة: لم تتم إتاحة إشعارات مركز التنبيه حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

اختيار عامل مشغّل والشروط

اختَر الحدث الذي يؤدي إلى تفعيل القاعدة. استخدم الشروط لاختيار نوع الجهاز (Android أو iOS أو جميع الأجهزة) والشروط الأخرى التي تحدِّد ما إذا كانت القاعدة تُطبَّق على جهاز أم لا. ولا يتم تنفيذ إجراء القاعدة إلا عند وقوع الحدث على الأجهزة التي تستوفي الشروط المُحدَّدة.

يمكنك اختيار حدث واحد وشروط متعددة لكل قاعدة. يجب تحديد شرط نوع الجهاز. بالنسبة إلى جميع القواعد، يمكنك أيضًا حصر قاعدة على أجهزة مُعيَّنة حسب رقم تعريف الجهاز أو الرقم التسلسلي له أو طرازه أو القيم المتعلقة بالشرط. ولتطبيق أكثر من شرط على قاعدة، انقر على إضافة شرط.

يتم إدراج شرط إصدار نظام التشغيل لبعض المشغّلات، ولكنها غير متاحة في الوقت الحالي.

فتح الكل  |  إغلاق الكل

تغيير تسجيل الحساب

يتم تفعيل القاعدة عند تغيير حالة تسجيل الحساب لجهاز في مؤسستك. ويمكن تغيير حالة التسجيل في الحالات التالية:

  • عند إضافة مستخدم لحساب العمل أو المؤسسة التعليمية المُدَار إلى جهاز جديد
  • عند إلغاء مستخدم لحساب العمل أو المؤسسة التعليمية المُدَار من جهاز مُدَار
  • يتغير امتياز الإدارة في مؤسستك على الجهاز الذي يعمل بنظام التشغيل Android.

وفقًا للإعدادات التلقائية، يتم تفعيل القاعدة عند رصد أي حدث من هذه الأحداث.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
حالة الحساب

اختَر نوع تغيير التسجيل:

  • تم تسجيله في: تتيح هذا الحالة تطبيق القاعدة عند إضافة حساب إلى جهاز.
  • تم إلغاء التسجيل من—يتيح هذا الخيار تطبيق القاعدة عندما يتم إلغاء تسجيل حساب من جهاز مُدار.
امتياز تطبيق Device Policy

اختَر امتياز الإدارة الذي تمتلكه مؤسستك على الجهاز:

  • يحمل امتياز مشرف الجهاز: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة الشخصية التي تتضمن حسابًا مُدَارًا في المساحة الشخصية.
  • يحمل امتياز الملف الشخصي للعمل: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة الشخصية التي تتضمن ملفات شخصية للعمل.
  • يحمل امتياز مالِك الجهاز: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة المملوكة للشركة والأجهزة الشخصية التي تم إعدادها على "العمل فقط".
حدث إجراء الجهاز

يتم تفعيل القاعدة عند إجراء تغيير على إمكانية وصول المستخدم إلى بيانات العمل أو المؤسسة التعليمية. تتضمن هذه الأحداث:

  • الموافقة على الجهاز أو حظره أو حجب بياناته
  • حجب بيانات الحساب المُدَار أو تسجيل الخروج من قِبل المشرف أو إلغاء تسجيله

وفقًا للإعدادات التلقائية، يتم تفعيل القاعدة عند وقوع أي حدث إجراء على الجهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
حالة الإجراء المُتّخذ على جهاز اختَر حالة الإجراء: المستخدم رفض الإجراء أو تم إلغاؤه أو تم التنفيذ أو تعذَّر أو في انتظار المراجعة أو تم الإرسال إلى الجهاز أو حالة تنفيذ الإجراء غير معروفة.
نوع الإجراء المُتَّخذ على جهاز

اختَر الإجراء المرتبط بالحدث:

  • حجب بيانات الحساب
  • السماح بالوصول
  • موافقة
  • حظر
  • جمع تقرير الخطأ
  • حجب بيانات الجهاز
  • عدم السماح بالوصول
  • تحديد موقع الجهاز
  • قفل الجهاز
  • إزالة تطبيق
  • إزالة الملف الشخصي لجهاز iOS
  • إعادة ضبط رقم التعريف الشخصي
  • إبطال الرمز المميِّز
  • إصدار رنين من الجهاز
  • تسجيل خروج المستخدم
  • مزامنة الجهاز
  • إلغاء التسجيل
  • غير معروف

مثلاً، لحظر الجهاز عند تعذُّر حجب البيانات عليه:

  1. اضبُط نوع الإجراء المُتّخذ على جهاز على حجب بيانات الجهاز.
  2. اضبُط حالة الإجراء المُتّخذ على جهاز على تعذَّر.
تغيير تطبيق الجهاز

تُفعَّل القاعدة كلما ثبَّت مستخدم تطبيقًا أو ألغى تثبيته أو أجرى تحديثًا له على جهازه. بالنسبة إلى الأجهزة الشخصية التي تعمل بنظام التشغيل Android ولا تتضمن ملفًا شخصيًا للعمل، يجب تفعيل الإعداد تدقيق التطبيق. أما بالنسبة إلى أجهزة iPhone وiPad، لا يتم رصد إلا التغييرات التي تتم على التطبيقات المُدَارة المُثبَّتة فقط باستخدام تطبيق Google Device Policy.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
مُعرِّف التطبيق

أدخِل مُعرِّف التطبيق بالكامل أو جزءًا منه للتطبيق الذي تم تغييره.

على سبيل المثال، لتطبيق القاعدة عند إجراء تغيير على تطبيق YouTube للأجهزة الجوَّالة فقط، اختَر تحتوي على وأدخِل youtube.
خوارزمية SHA-256 للتطبيق أدخِل تجزئة SHA-256 بالكامل أو جزء منها لحزمة التطبيق التابعة للتطبيق الذي تم إجراء تغيير عليه.
حالة التطبيق

اختَر الحالة التي تم تغيير التطبيق إليها:

  • تم تثبيته في
  • لم يتم رصده كتطبيق مُحتمَل الضرر
  • تم رصده كتطبيق مُحتمَل الضرر
  • تم بدؤه في
  • تم حذفه من
  • تم تحديثه في
القيمة الجديدة أدخِل رقم الإصدار الذي تم تغيير التطبيق له بالكامل أو جزء منه. على سبيل المثال، لتفعيل القاعدة عند إعادة تحميل تطبيق Chrome إلى أي نسخة من إصدارات 86، اختَر تحتوي على وأدخِل 86.
فئة التطبيق الذي قد يتسبّب بضرر

اختَر نوع التطبيق الذي قد يتسبّب بضرر:

  • من المحتمل أن يحتوى التطبيق على مدخل سري للنظام.
  • من المحتمل أن يحتوي التطبيق على طريقة احتيال عن طريق الاتصال.
  • من المحتمل أن يحتوي التطبيق على إمكانيات جمع البيانات.
  • من المحتمل أن يحتوي التطبيق على منطق رفض الخدمة.
  • من المحتمل أن يحتوي التطبيق على برنامج للاحتيال.
  • من المحتمل أن يحتوي التطبيق على برامج ضارة.
  • من المحتمل أن يحتوي التطبيق على مواقع إلكترونية ضارة.
  • من المحتمل أن يحتوي التطبيق على أداة تنزيل ضارة.
  • من المحتمل أن يحتوي التطبيق على تهديدات للرمز المميز للأنظمة غير Android.
  • من المحتمل أن يحتوي التطبيق على تصيّد احتيالي.
  • من المحتمل أن يحتوي التطبيق على إمكانيات تصعيد الامتيازات.
  • من المحتمل أن يحتوي التطبيق على برنامج فدية.
  • من المحتمل أن يحتوي التطبيق على إمكانيات الحصول على صلاحيات الجذر.
  • من المحتمل أن يحتوي التطبيق على محتوى غير مرغوب فيه.
  • من المحتمل أن يحتوي التطبيق على برنامج تجسس.
  • من المحتمل أن يحتوي التطبيق على برنامج احتيال بتحصيل رسوم.
  • من المحتمل أن يحتوي التطبيق على منطق تتبُّع.
  • من المحتمل أن يحتوي التطبيق على حصان طروادة.
  • التطبيق غير شائع
  • من المحتمل أن يحتوي التطبيق على احتيال عبر نظام التطبيقات اللاسلكية (WAP).
  • من المحتمل أن يحتوي التطبيق على برامج ضارة لنظام التشغيل Windows.
حالة امتثال الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عندما يصبح الجهاز لا يمتثل لسياسات مؤسستك. على سبيل المثال، يغيِّر مستخدم كلمة مرور جهازه، ولكنها لم تعد ممتثلة لسياسة كلمة المرور التابعة لك. وللتعرُّف على التفاصيل، يُرجى الاطِّلاع على حالة امتثال الجهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط تطبيق القاعدة على
حالة توافق الجهاز

الأجهزة التي تم تغيير حالة التوافق فيها. حدِّد خيارًا:

  • متوافق مع السياسات المحددة—يتيح هذا الخيار تطبيق القاعدة عندما يصبح أحد الأجهزة متوافقًا مع سياسات مؤسستك.
  • غير متوافق مع السياسات المُحددة بسبب الجهاز—حينئذٍ انقر على إضافة واستخدم السبب لإعادة تنشيط شرط الجهاز الأجهزة الجوّالة.
سبب إيقاف الجهاز الجوَّال اختَر سبب عدم امتثال الجهاز:
  • عدم حظر خدمات الوصول
  • حجب المشرف بيانات الحساب
  • الكاميرا مُفعَّلة
  • يتعرض لاختراق
  • تم حظره من قِبل المشرف
  • الجهاز يحتوى على تطبيقات ضارة
  • الجهاز يحتاج إلى إتمام التحقق من تطبيق سياسة الجهاز.
  • غير متوافق
  • يجب إدخال معلومات قفل الشاشة
  • لا يسمح المشرف بطراز الجهاز
  • حجب المشرف بيانات الجهاز
  • ليس بوضع مالك الجهاز
  • غير مزوَّد بأحدث إصدار من تطبيق Device Policy
  • لم يتم إنشاء ملف شخصي للعمل به
  • عدم حظر أساليب الإدخال
  • الجهاز يحتاج إلى تحويل تطبيق واحد أو أكثر إلى الحالة المُدَارة
  • لم تتم المزامنة في آخر 24 ساعة
  • أدوات شاشة القفل مُفعَّلة
  • الجهاز به عدة حسابات مُدارة
  • لا يلتزم بسياسة كلمات المرور
  • عدم منح الإذن لإعادة ضبط كلمة مرور الجهاز
  • المزامنة غير مُفعّلة
تعرُّض الجهاز للاختراق (نظام التشغيل Android فقط)

تُفعَّل القاعدة عند تعرُّض جهاز يعمل بنظام التشغيل Android للاختراق أو لم يعد مخترقًا. ويتم اختراق الجهاز الذي يعمل بنظام التشغيل Android عندما يتم تحديد جذره، وهي العملية التي يتم فيها إزالة القيود على الجهاز. ويمكن أن تشير الأجهزة المخترقة إلى تهديد أمني محتمل.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
حالة الجهاز المُختَرق

اختَر الحالة التي تم تغيير الجهاز إليها:

  • يتعرض لاختراق: تسمح هذه الحالة بتطبيق القاعدة على الأجهزة التي أصبحت مُختَرقة.
  • لم يعد مُخترَقًا: تسمح هذه الحال بتطبيق القاعدة على الأجهزة التي تم اختراقها في السابق، ولكن لم تعد مخترقة.
إعادة تحميل نظام تشغيل الجهاز

يتم تفعيل القاعدة عند تغيير نظام تشغيل الجهاز. تعتمد أنواع تغييرات نظام التشغيل التي تؤدي إلى تفعيل القاعدة على نوع الجهاز:

  • Android: التغييرات التي يتم إجراؤها على إصدار نظام التشغيل أو رقم الإصدار أو إصدار النواة أو إصدار النطاق الأساسي أو رمز تصحيح الأمان أو إصدار برنامج الإقلاع.
  • iOS: التغييرات التي يتم إجراؤها على إصدار نظام التشغيل ورقم الإصدار فقط. على سبيل المثال، يحدِّث مستخدم جهازه إلى نظام تشغيل جديد أو يطبِّق أحدث رمز تصحيح أمان.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
القيمة القديمة أدخِل قيمة ميزة نظام التشغيل التي تم تغيير الجهاز منها بالكامل أو جزء منها.
القيمة الجديدة أدخِل قيمة ميزة نظام التشغيل التي تم تغيير الجهاز إليها بالكامل أو جزء منها.
ميزة نظام التشغيل

اختَر ميزة نظام التشغيل التي تؤدي إلى تفعيل القاعدة عند تغيير قيمتها:

  • إصدار نظام التشغيل
  • رقم الإصدار
  • إصدار النواة
  • إصدار النطاق الأساسي للجهاز
  • رمز تصحيح أمان نظام التشغيل
  • إصدار برنامج الإقلاع على الجهاز التابع له

بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل iOS، يتم دعم إصدار نظام التشغيل ورقم الإصدار فقط.
ملكية الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند تغيير ملكية الجهاز من ملكية شخصية إلى مملوك للشركة، أو من مملوك للشركة إلى ملكية شخصية.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
ملكية الجهاز

اختَر حالة ملكية الجهاز التي تم تغيير الجهاز إليها:

  • مملوك للشركة: يتيح هذا الخيار تطبيق القاعدة على الأجهزة التي تم تغيير ملكيتها إلى مملوكة للشركة.
  • ملكية شخصية—يتيح هذا الخيار تطبيق القاعدة على الأجهزة التي تم تغيير ملكيتها إلى ملكية شخصية.
تغيير إعدادات الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند تغيير إعدادات الأجهزة التي تعمل بنظام التشغيل Android، مثل تصحيح أخطاء الجهاز عبر USB أو المصادر غير المعروفة أو خيارات المطوِّرين أو التحقُّق من التطبيقات.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
القيمة القديمة أدخِل قيمة إعداد الجهاز التي تم تغيير الجهاز منها بالكامل أو جزء منها.
القيمة الجديدة أدخِل قيمة إعداد الجهاز التي تم تغيير الجهاز إليها بالكامل أو جزء منها.
إعداد الجهاز اختَر إعداد الجهاز الذي يؤدي إلى تفعيل القاعدة عند تغيير قيمته:
  • خيارات المطوِّرين
  • مصادر غير معروفة
  • تصحيح أخطاء USB
  • التحقُّق من التطبيقات
مزامنة الجهاز

تُفعَّل القاعدة عند مزامنة حساب المستخدم على جهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
تاريخ آخر مزامنة حدث تدقيق

أدخِل التاريخ كطابع زمني UNIX. مثال: 1606167154.

يمكنك تفعيل القاعدة عند حدوث آخر مزامنة للجهاز بعد التاريخ المُحدَّد (أكبر من) أو في التاريخ المُحدَّد أو بعده (أكبر من أو يساوي).
المحاولات غير الناجحة لفتح قفل الشاشة (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند وصول جهاز إلى عدد مُحدَّد من المحاولات غير الناجحة لفتح قفله. تُطبَّق القاعدة تلقائيًا عندما يكون هناك أكثر من 5 محاولات متعذِّرة.

لتغيير عدد المحاولات الفاشلة قبل تطبيق القاعدة، استخدم الخيار التالي:

الشرط القيم
المحاولات غير الناجحة لفتح قفل الشاشة

اختَر كيفية احتساب عدد المحاولات غير الناجحة (أكبر من أو أكبر من أو تساوي) وأدخِل عدد هذه المحاولات.

على سبيل المثال، عند إدخال 3 واختيار أكبر من، تُفعَّل القاعدة في حال عدم نجاح المحاولة الرابعة. عند إدخال 3 واختيار أكبر من أو يساوي، تُفعَّل القاعدة في حال عدم نجاح المحاولة الثالثة.
نشاط مريب

تُفعَّل القاعدة عند تغيير ميزة جهاز مُدَار بدون أن تكون هذه الخاصية واحدة من التغييرات المعتادة. على سبيل المثال، يتم تغيير طراز الجهاز بدون تغيير الجهاز نفسه.

بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android، يتضمن النشاط المريب تغييرات في خصائص الجهاز التالية:

  • إصدار برنامج الإقلاع
  • العلامة التجارية للجهاز
  • معدّات الجهاز
  • الشركة المصنِّعة
  • طراز الجهاز
  • امتياز تطبيق Device Policy
  • رقم IMEI
  • رقم MEID
  • الرقم التسلسلي
  • عنوان Mac لشبكة Wi-Fi

بالنسبة إلى أجهزة iPhone وiPad، لا يتضمن النشاط المريب إلا تغييرات عنوان MAC لشبكة Wi-Fi.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:

الشرط القيم
ميزة الجهاز

اختَر ميزة الجهاز التي تؤدي إلى تفعيل القاعدة عند تغييرها. لاختيار أكثر من ميزة، أنشئ قاعدة منفصلة لهذه الخاصية. عند إضافة أكثر من ميزة إلى قاعدة، يجب أن يبلغ الجهاز عن تغييرات جميع الخصائص التي تختارها.

ملاحظة: بالنسبة إلى أجهزة iOS، يتم رصد التغييرات في عنوان MAC لشبكة Wi-Fi فقط.
القيمة القديمة بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android، اختَر امتياز إدارة الأجهزة الذي تم تغيير الجهاز منه.
القيمة الجديدة بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Android، اختَر امتياز إدارة الأجهزة الذي تم تغيير الجهاز إليه.
توفير الملف الشخصي للعمل (نظام التشغيل Android فقط)

يتيح هذا الخيار تطبيق القاعدة عندما يبدأ جهاز Android في دعم الملفات الشخصية للعمل. على سبيل المثال، عند ترقية إصدار نظام التشغيل، وتوفُّر الملفات الشخصية للعمل على الجهاز الآن.

الاطِّلاع على بيانات الأحداث التي تم رصدها

يمكنك مراجعة بيانات الأحداث على الأجهزة المُدَارة في "تدقيق القواعد".

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم إعداد التقاريرثمالتدقيق والتحقيقثمأحداث سجل المشرف.
  3. لمراجعة إجراءات قواعد إدارة الأجهزة، انقر على إضافة فلترثمإدارة الأجهزة. كما يمكنك الفلترة حسب خصائص الحدث الأخرى، مثل اسم القاعدة أو حساب مالك الجهاز (فلترة حسب مالك المورِّد).

  4. (اختياري) لتخصيص البيانات التي يتم عرضها، انقر على رمز إدارة الأعمدة على يسار الصفحة. اختَر الأعمدة التي تريد عرضها أو إخفاءهاثمانقر على حفظ.

  5. (اختياري) لتصدير بيانات التقرير مباشرةً إلى ملف في "جداول بيانات Google" على Google Drive أو لتنزيل ملف CSV يتضمّن بيانات التقرير:
    1. انقر على رمز التنزيل .
    2. ضمن اختيار الأعمدة، انقر على الأعمدة المُختارة حاليًا أو جميع الأعمدة.
    3. اختَر تنسيقًا وانقر على تنزيل.

    يمكنك تصدير ما يصل إلى 100000 صف من البيانات باستخدام أي من الملفين.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
5164498794770447639
true
مركز مساعدة البحث
true
true
true
false
false