لمحة عامة
شرح نظام أندرويد إنتربرايز
المتطلبات والتركيب
المتطلبات
الإعدادات العامة
نظرة عامة على الحساب
معلومات الحساب
الوصول المستند إلى الدور
تكوين التفاح
تهيئة أندرويد
تكوين الويندوز
صندوق المحتوى
تكوين LDAP
إدارة التطبيقات
قاعدة بيانات التطبيق الداخلي
إعدادات التطبيق
إعدادات متجر التطبيقات
جهاز التحكم عن بُعد
إدارة بطاقة SIM
إدارة الاشتراكات
سجل التدقيق العام
إدارة الهاتف المحمول
تهيئة نظام التشغيل iOS
جنرال لواء
سجل الجهاز (على مستوى الجهاز فقط)
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة (على مستوى الجهاز فقط)
نهاية العمر الافتراضي (على مستوى الجهاز فقط)
إعدادات التقييد
BYOD
إدارة الاتصال
إدارة PIM
إدارة الويب
إدارة التطبيقات
أندرويد إنتربرايز - تهيئة الأجهزة المدارة بالكامل
جنرال لواء
سجل الجهاز (على مستوى الجهاز فقط)
إعدادات الجهاز
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة (على مستوى الجهاز فقط)
تهيئة الأمان
نهاية العمر الافتراضي (على مستوى الجهاز فقط)
إعدادات التقييد
إدارة الاتصال
إدارة PIM
إدارة التطبيقات
مدير تطبيقات المؤسسات
القيود والإعدادات
متجر تطبيقات المؤسسات
متجر Play Play للمؤسسات
وضع الكشك والتشغيل
جهاز التحكم عن بُعد
إدارة المحتوى
نظام Android Enterprise - جهاز مُدار بالكامل مع ملف تعريف العمل (COPE)
مؤسسة أندرويد - تكوين الحاوية - تكوين الحاوية
جنرال لواء
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة (على مستوى الجهاز فقط)
تهيئة الأمان
نهاية العمر الافتراضي (على مستوى الجهاز فقط)
إعدادات التقييد
إدارة الاتصال
إدارة PIM
إدارة التطبيقات
مدير تطبيقات المؤسسات
القيود والإعدادات
متجر تطبيقات المؤسسات
متجر Play Play للمؤسسات
إدارة المحتوى
تهيئة أندرويد
جنرال لواء
سجل الجهاز (على مستوى الجهاز فقط)
إعدادات الجهاز
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة (على مستوى الجهاز فقط)
تهيئة الأمان
نهاية العمر الافتراضي (على مستوى الجهاز فقط)
إعدادات التقييد
حاوية BYOD
إدارة التطبيقات
مدير تطبيقات المؤسسات
القيود والإعدادات
وضع الكشك والتشغيل
جهاز التحكم عن بُعد
إدارة المحتوى
التكوين ويندوز 10 كمبيوتر شخصي
جنرال لواء
سجل الجهاز (على مستوى الجهاز فقط)
إدارة الأصول (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة (على مستوى الجهاز فقط)
إعدادات التقييد
BitLocker
إدارة الشهادات
إدارة الاتصال
إدارة PIM
إدارة التطبيقات
مدير تطبيقات المؤسسات
تهيئة نظام التشغيل MacOS
جنرال لواء
إدارة الأصول (على مستوى الجهاز فقط)
إدارة التحديث (على مستوى الجهاز فقط)
إدارة الأمن
مكافحة السرقة
تهيئة الأمان
إعدادات التقييد
لوحة المعلومات والتقارير
التقارير الموسعة
قواعد جدار الحماية
قواعد جدار الحماية |
||
الاسم | اسم القاعدة |
|
الوصف | وصف القاعدة |
|
الإجراء | حدد ما إذا كانت هذه القاعدة ستحظر حركة المرور أو تسمح بها. يُرجى مراعاة أن خيار الحظر قد يحظر أيضًا نقل البيانات (بناءً على بقية التكوين) بين خادم MDM والجهاز |
|
الاتجاه |
||
تمكين اجتياز الحافة (متاح فقط عند ضبط الاتجاه على حركة المرور الواردة) | يشير إلى أن حركة المرور الواردة المحددة مسموح لها بالنفق عبر NAT والأجهزة الطرفية الأخرى باستخدام تقنية Teredo Tunneling. |
|
البرامج والخدمات |
||
تحديد التطبيقات، كل ما عدا ذلك | إذا لم يتم تمكينه، فسيتم النظر في جميع التطبيقات |
|
اسم عائلة الحزمة | اسم عائلة الحزمة التي ستطبق عليها القاعدة. |
|
مسار ملف التطبيق | التطبيق الكامل مثل C:\Windows\System\Notepad.exe الذي ستطبق عليه القاعدة |
|
الاسم الثنائي المؤهل بالكامل | الاسم الثنائي المؤهل بالكامل الذي ستطبق عليه القاعدة. الاسم الثنائي المؤهل بالكامل هو سلسلة على الشكل التالي: {ناشر/منتج/اسم المنتج، الإصدار} |
|
اسم الخدمة | أدخل اسم الخدمة (مثل “EventLog”). يمكنك الحصول على قائمة بأسماء الخدمات على Powershell عن طريق تشغيل الأمر “Get-Service”. |
|
البروتوكولات والمنافذ |
||||
البروتوكول | البروتوكول الذي تستخدمه القاعدة. |
|||
القيم المتاحة: – أي – مخصص – هوبورت – ICMPv4 – IGMP – TCP – UDP – IPv6 – مسار IPv6-روت – IPv6-فراغ IPv6 – GRE – ICMPv6 – IPv6-NoNxt – IPv6-Opts – VRRP – PGM – L2TP | عند الضبط على مخصص | إدراج رقم البروتوكول بين 0 و255 | رقم البروتوكول |
|
عند ضبطه على TCP أو UDP | تحديد منافذ محلية، سيتم استخدامها جميعًا وإلا سيتم استخدامها جميعًا | المنافذ المحلية التي ستستخدمها القاعدة، يُسمح أيضًا بمنافذ النطاق |
||
الميناء المحلي | منفذ واحد أو مجموعة من المنافذ. على سبيل المثال 100-120،200،300-320. |
|||
تحديد المنافذ البعيدة، سيتم استخدامها جميعًا وإلا سيتم استخدامها جميعًا | المنافذ البعيدة التي ستستخدمها القاعدة، يُسمح أيضًا بمنافذ النطاق |
|||
المنفذ البعيد | منفذ واحد أو مجموعة من المنافذ. على سبيل المثال 100-120،200،300-320. |
|||
النطاق |
||
تحديد عناوين IP محلية، أي IP خلاف ذلك | مجموعة من عناوين IP المحلية، ويمكن أن تكون أيضًا مجموعة من عناوين IP مفصولة بـ – |
|
عنوان IP المحلي | مجموعة من عناوين IP مفردة أو مجموعة من عناوين IP مفصولة بـ – |
|
تحديد عناوين IP عن بُعد، أي عنوان IP عن بُعد خلاف ذلك | حدد مجموعة من عناوين IP البعيدة، ويمكن أن تكون أيضًا نطاقًا من عناوين IP مفصولة بـ “-“. |
|
عنوان IP البعيد | تحديد عناوين IP مفردة أو نطاق من عناوين IP |
|
التوكنات | الرموز التي يمكن تعيينها مع العناوين البعيدة. الرموز الرمزية Intranet و RmtIntranet و Ply2Renders مدعومة في نظام التشغيل Windows 10، الإصدار 1809 والإصدارات الأحدث. |
|
الإعدادات المتقدمة |
|
تحديد ملفات التعريف، سيتم استخدامها جميعًا وإلا | إذا تم تعطيلها سيتم استخدام جميع الملفات الشخصية |
المجال | الملف الشخصي للمجال |
خاص | الملف الشخصي الخاص |
عام | الملف الشخصي العام |
تحديد الواجهات، سيتم استخدام جميع الواجهات، وإلا فسيتم استخدامها كلها | في حالة تعطيلها سيتم استخدام جميع الواجهات |
شبكة المنطقة المحلية | واجهة الشبكة المحلية |
الوصول عن بُعد | واجهة الوصول عن بُعد |
لاسلكي | واجهة لاسلكية |
المدراء المحليون |
|
إضافة مستخدمين محليين معتمدين | السماح بإضافة قائمة بالمستخدمين المحليين الذين سيستخدمون هذه القاعدة |
المستخدمون المصرح لهم | قائمة المستخدمين المحليين المصرح لهم لهذه القاعدة. يجب أن يكون المستخدم بصيغة لغة تعريف وصف الأمان (SDDL)، على سبيل المثال PC_NAME\USERNAME. يجب عدم ملء هذا الحقل إذا تم تعيين اسم خدمة لاستخدام هذه القاعدة |