الإعدادات المُخصّصة الرائجة للأجهزة التي تعمل بنظام التشغيل Windows 10 أو Windows 11

الاسم: AllowManualMDMUnenrollment

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment

نوع البيانات: عدد صحيح

القيمة: 0 = منع المستخدمين من إلغاء التسجيل، 1 = السماح للمستخدمين بإلغاء التسجيل (الإعداد التلقائي).
ملاحظة عند الضبط على القيمة 0، لا يمكن لحسابات المستخدمين إلغاء تسجيل جهاز، حتى تلك التي لديها إذن وصول إداري محلي. ولإلغاء تسجيل جهاز عند الضبط على القيمة 0، استخدِم "وحدة تحكّم المشرف". كيفية إجراء ذلك

الاسم: AllowVPN

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN

نوع البيانات: عدد صحيح

القيمة: 0 = منع المستخدمين من إجراء تغييرات على إعدادات الشبكة الافتراضية الخاصة، 1 = السماح للمستخدمين بتغيير إعدادات الشبكة الافتراضية الخاصة (الإعداد التلقائي)

الاسم: PageVisibilityList

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList

نوع البيانات: سلسلة

القيمة: حدِّد الصفحة المطلوب إظهارها أو إخفاؤها باستخدام البادئة showonly: أو hide:. على سبيل المثال، لإخفاء إعدادات الشبكة الافتراضية الخاصة، استخدِم hide:network-vpn. الإعداد التلقائي هو سلسلة فارغة تعرض جميع الصفحات.

للحصول على القائمة الكاملة للصفحات التي يمكنك إظهارها أو إخفاؤها، انتقِل إلى مرجع Microsoft. أدخِل الجزء الثاني من معرِّف الموارد المنتظم (URI) الخاص بالصفحة فقط وليس البادئة ms-settings:.

الاسم: AllowAutoPlay

OMA-URI: ‎ ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay

نوع البيانات: عدد صحيح

القيمة: 0 = حظر تغييرات المستخدمين، 1 = السماح للمستخدمين بتغيير إعدادات "التشغيل التلقائي" (الإعداد التلقائي)

لإعداد مهلة، يجب أيضًا أن تحرص على تفعيل قفل الجهاز:

1. اضبط مهلة عدم النشاط:

   الاسم: MaxInactivityTimeDeviceLock

   معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock

   نوع البيانات: عدد صحيح

   القيمة: 0–999، حيث 0 = بدون مهلة (الإعداد التلقائي)

2. تفعيل قفل الجهاز

الاسم: AllowUsersToConnectRemotely

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

نوع البيانات: سلسلة

القيمة: لحظر الوصول إلى "سطح المكتب البعيد"، أدخِل <disabled />.

الاسم: AttackSurfaceReductionRules

OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules

نوع البيانات: سلسلة

القيمة: قائمة بمعرّفات GUID للقواعد وقيمها، بالتنسيق {GUID-1}=value|{GUID-2}=value|...{GUID-N}=value يمكن أن تكون القيمة 0 = إيقاف أو 1 = حظر أو 2 = تدقيق.

على سبيل المثال، لفرض القواعد التالية:

1. حظر المحتوى القابل للتنفيذ من برنامج البريد الإلكتروني وبريد الويب
2. منع تطبيقات Office من إدخال الرموز في العمليات الأخرى

أدخِل {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1

للاطّلاع على قائمة كاملة بالقواعد ومعرّفاتها الفريدة العامة (GUID)، يُرجى الرجوع إلى مستندات Microsoft.

للتأكّد من أنّ السياسة تعمل على الجهاز على النحو المنشود، يمكنك استخدام سيناريوهات العرض التوضيحي لميزة "تقليل مساحة سطح التعرض للهجوم" من Microsoft على أحد الأجهزة وتتبُّع استجابة الجهاز في تطبيق عارض الأحداث. مزيد من المعلومات

لا يتوفّر هذا الإعداد على الأجهزة التي تستخدم "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows"‫ (GCPW). بدلاً من ذلك، يمكنك ضبط متطلبات كلمة المرور في "وحدة تحكُّم المشرف". مزيد من المعلومات

الاسم: DevicePasswordEnabled

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled

نوع البيانات: عدد صحيح

القيمة: 0 = مُفعَّل (الإعداد التلقائي)، 1 = غير مُفعَّل

عند تفعيل قفل الجهاز، تطبِّق Microsoft بعض متطلبات كلمة المرور. ننصحك بمراجعة مستندات الإعدادات.

الاسم: PreventLockScreenSlideShow

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow

نوع البيانات: سلسلة

القيمة: لمنع تشغيل عرض تقديمي على شاشة القفل، أدخِل <enabled /> (هذه القيمة حسّاسة لحالة الأحرف).

الاسم: WlanXml

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml

استبدِل <Enter SSID> باسم شبكة Wi-Fi

نوع البيانات: سلسلة (XML)

القيمة: حمِّل ملف XML بالصيغة التالية. يمكنك إنشاء ملف XML من اتصال شبكة Wi-Fi متاح أو تعديل النموذج التالي. يمكنك تعديل معلمات الشبكة بالشكل المطلوب كما يلي:

• ‫SSID (في <name>): أدخِل اسم شبكة Wi-Fi.
• ‫Password (في <keyMaterial>)—في حال كنت تستخدم كلمة مرور للمصادقة، أدخِل كلمة مرور شبكة Wi-Fi. في حال استخدام نوع مصادقة آخر، يُرجى التعرف على كيفية تنسيقه في عناصر مخطط WLAN_profile.
• في <connectionMode>، أدخِل auto لتوصيل الجهاز تلقائيًا بشبكة Wi-Fi أو أدخِل manual لمطالبة المستخدم بالتوصيل اليدوي.

لمزيد من التفاصيل عن المعلمة وخياراتها، يُرجى مراجعة وثائق Microsoft بشأن عناصر مخطط WLAN_profile.

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>

الاسم: AllowCamera

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف الكاميرا، 1 = تفعيل الكاميرا (الإعداد التلقائي)

الاسم: AllowStorageCard

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف محرّكات أقراص USB وحظر استخدام بطاقة SD،‏ 1 = تفعيل محرّكات أقراص USB والسماح ببطاقات SD (الإعداد التلقائي)

الاسم: AllowAdvertising

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف الإعلان. لا يمكن اكتشاف الجهاز بواسطة أجهزة البلوتوث. 1 = تفعيل الإعلان. يمكن اكتشاف الجهاز بواسطة أجهزة البلوتوث (الإعداد التلقائي).

الاسم: AllowBluetooth

معرّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف البلوتوث، 2 = تفعيل البلوتوث (الإعداد التلقائي)

الاسم: RemovableDiskDenyWriteAccess

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess

نوع البيانات: عدد صحيح

القيمة: 0 = السماح بالوصول للكتابة على الأقراص القابلة للإزالة (الإعداد التلقائي)، 1 = حظر الوصول للكتابة على الأقراص القابلة للإزالة

الاسم: PreventAddingNewPrinters

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters

نوع البيانات: عدد صحيح

القيمة: 0 = السماح للمستخدم بإضافة طابعات (الإعداد التلقائي)، 1 = إيقاف إضافة الطابعات والماسحات الضوئية

الاسم: AllowCortana

OMA-URI: ‎ ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف ميزة Cortana،‏ 1 = تفعيل ميزة Cortana (الإعداد التلقائي)

الاسم: AllowWindowsSpotlight

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف إشعارات الاقتراحات، 1 = تفعيل إشعارات الاقتراحات (الإعداد التلقائي)

اسم السياسة: StandbyTimeoutOnBattery

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery

نوع البيانات: ملف XML بتنسيق SyncML

القيمة: في حال إيقاف السياسة أو عدم ضبطها، يتحكّم المستخدمون في الإعداد.

الاسم: AllowAllTrustedApps

OMA-URI: ‎ ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps

نوع البيانات: عدد صحيح

القيمة: 0 = حظر التطبيقات غير التابعة لمتجر Microsoft Store،‏ 1 = السماح بجميع التطبيقات، 65535 = بدون إعداد (الإعداد التلقائي)

الاسم: DisableOneDriveFileSync

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync

نوع البيانات: عدد صحيح

القيمة: 0 = السماح بالوصول إلى مساحة تخزين الملفات على OneDrive (الإعداد التلقائي)، 1 = حظر الوصول إلى مساحة تخزين الملفات على OneDrive

يمكن أن تُرسِل خدمات الألعاب المتقدّمة بيانات إلى Microsoft أو ناشري الألعاب.

الاسم:AllowAdvancedGamingServices

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices

نوع البيانات: عدد صحيح

القيمة: 0 = حظر خدمات الألعاب المتقدّمة، 1 = السماح بخدمات الألعاب المتقدّمة (الإعداد التلقائي)

الاسم: السياسة (جزء من AppLocker CSP)

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA):./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy

نوع البيانات: سلسلة (XML)

القيمة: ملف XML يحدِّد التطبيق والمجموعات أو المستخدمين الذين تنطبق عليهم السياسة. للحصول على التعليمات، يُرجى الاطّلاع على حظر التطبيقات باستخدام الإعدادات المُخصَّصة.

الاسم: DisableStoreOriginatedApps

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps

نوع البيانات: عدد صحيح

القيمة: 0 = السماح بتشغيل جميع التطبيقات من Microsoft Store (المُثبّتة من قبل أو التي تم تنزيلها) (الإعداد التلقائي)، 1 = حظر تشغيل التطبيقات من Microsoft Store

الاسم: RequirePrivateStoreOnly

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly

نوع البيانات: عدد صحيح

القيمة: 0 = السماح بالوصول إلى التطبيقات في كلٍ من المتجر العام والخاص (الإعداد التلقائي)، 1 = حظر الوصول إلى المتجر العام والسماح بالوصول إلى المتجر الخاص فقط

الاسم: AllowLocation

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation

نوع البيانات: عدد صحيح

القيمة: 0 = فرض إيقاف خدمة الموقع الجغرافي. لا يمكن لأي تطبيقات الوصول إلى خدمة الموقع الجغرافي ولا يمكن للمستخدمين تغيير الإعداد. ‫1 = السماح للمستخدمين بضبط إعدادات "خصوصية الموقع الجغرافي" لكل تطبيق (الإعداد التلقائي). ‫2 = فرض تفعيل خدمة الموقع الجغرافي. يمكن لجميع التطبيقات الوصول إلى خدمة الموقع الجغرافي ولا يمكن للمستخدمين تغيير الإعداد أو منح الموافقة.

الاسم: AllowGameDVR

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR

نوع البيانات: عدد صحيح

القيمة: 0 = حظر شريط الألعاب، 1 = السماح بشريط الألعاب (الإعداد التلقائي)

الاسم: DesktopImageUrl

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Vendor/MSFT/Personalization/DesktopImageUrl

نوع البيانات: سلسلة

القيمة: عنوان URL لصورة، مثل https://www.mycompany.com/desktopimage.JPG أو file:///c:/images/desktopimage.jpg.

الاسم: LockScreenImageUrl

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ‎ ./Vendor/MSFT/Personalization/LockScreenImageUrl

نوع البيانات: سلسلة

القيمة: عنوان URL لصورة، مثل https://www.mycompany.com/desktopimage.JPG أو file:///c:/images/desktopimage.jpg.

الاسم: DisablePrivacyExperience

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience

نوع البيانات: عدد صحيح

القيمة: 0 = عرض شاشة ضبط إعدادات الخصوصية عندما يسجِّل المستخدمون الدخول لأول مرة أو بعد الترقية (الإعداد التلقائي)، 1 = عدم عرض شاشة ضبط إعدادات الخصوصية. عند ضبط إعدادات الخصوصية للأجهزة في مؤسستك من خلال السياسات، قد ترغب في تخطّي هذه الشاشة، والتي تحث المستخدمين على تغيير الإعدادات.

الاسم: AllowInputPersonalization

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization

نوع البيانات: عدد صحيح

القيمة: 0 = حظر التعرّف على الكلام للتهجئة وعند استخدام Cortana وغيره من التطبيقات التي تستخدم ميزة التعرّف على الكلام من Microsoft. 1 = السماح للمستخدمين بتفعيل ميزة التعرّف على الكلام على الإنترنت أو إيقافها (الإعداد التلقائي).

الاسم: DisableAdvertisingId

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId

نوع البيانات: عدد صحيح

القيمة: 0 = إيقاف معرّف الإعلانات، 1 = تفعيل معرّف الإعلانات ومنع المستخدمين من إيقافه، 65535 = لم يتم إعداده ويمكن للمستخدم التحكّم فيه (الإعداد التلقائي)

الاسم: EnableActivityFeed

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed

نوع البيانات: عدد صحيح

القيمة: 0 = منع التطبيقات من نشر نشاط الجهاز في خلاصة النشاط وإرسالها إلى Microsoft،‏ 1 = السماح للتطبيقات بتعديل خلاصة النشاط (الإعداد التلقائي)

الاسم: LetAppsAccessLocation

معرِّف الموارد المنتظم (URI) لتحالف الجوّال المفتوح (OMA): ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation

نوع البيانات: عدد صحيح

القيمة: 0 = السماح للمستخدمين بالتحكّم في الإعداد (الإعداد التلقائي)، 1 = فرض السماح بالوصول إلى الموقع الجغرافي في تطبيقات Windows،‏ 2 = فرض حظر الوصول إلى الموقع الجغرافي في تطبيقات Windows

ملاحظة: يكون لإعداد AllowLocation الأولوية على LetAppsAccessLocation.