إعداد الشبكات للأجهزة المُدارة (Wi-Fi وإيثرنت وشبكة VPN وشبكة الجوّال)

لإعداد الشبكات على جهاز Chromebook، انتقِل إلى هنا بدلاً من ذلك.

لا تتوافق أجهزة ChromeOS التي تحتوي على شريحة تعريف Marvell Wi-Fi مع WPA3.

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus وEndpoint Education Upgrade وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business والنسخة المجانية من Cloud Identity والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك إعداد الشبكات التي تستخدمها الأجهزة المُدارة في العمل أو المؤسسات التعليمية، سواء كانت أجهزة جوّالة أو أجهزة ChromeOS أو أجهزة غرف اجتماعات Google. يمكنك التحكّم في إمكانية الوصول إلى شبكة Wi-Fi وشبكة إيثرنت والشبكة الافتراضية الخاصة (VPN) وإعداد شهادات الشبكات.

عند إضافة ضبط شبكة، يمكنك تطبيق إعدادات الشبكة نفسها على مؤسستك بالكامل أو فرض إعدادات محدّدة للشبكة على وحدات تنظيمية مختلفة.

الأنظمة الأساسية للأجهزة المتوافقة مع إعدادات ضبط الشبكة

نوع الشبكة المنصّات المتوافقة
Wi-Fi
  • نظاما التشغيل Android وiOS يتطلب ما يلي:
    • الإدارة المتقدّمة للأجهزة الجوّالة
    • تتطلب شبكات Wi-Fi المتعددة 802.1x لنظام التشغيل Android الإصدار 4.3 أو الإصدارات الأحدث.
    • يتوافق نظام التشغيل iOS مع بروتوكولات المصادقة القابلة للتوسيع (EAPs) وهي: بروتوكول المصادقة القابلة للتوسيع المحمي (PEAP) وبروتوكول المصادقة القابلة للتوسيع الخفيف (LEAP) وبروتوكول أمان طبقة النقل (TLS) وبروتوكول أمان طبقة النقل النفقي (TTLS).
  • أجهزة ChromeOS (حسب المستخدم أو الجهاز)
  • أجهزة غرف اجتماعات Google
إيثرنت
  • أجهزة ChromeOS (حسب المستخدم أو الجهاز)
  • أجهزة غرف اجتماعات Google
شبكة VPN أجهزة ChromeOS المُدارة

اعتبارات مهمة لإعداد الشبكة

  • ننصحك بإعداد شبكة Wi-Fi واحدة على الأقل للوحدة التنظيمية العليا في مؤسستك وضبطها على الاتصال تلقائيًا. يضمن هذا الإعداد إمكانية وصول الأجهزة إلى شبكة Wi-Fi من شاشة تسجيل الدخول.
  • تتيح كل وحدة تنظيمية ما يصل إلى 300 شبكة Wi-Fi مُعدّة مسبقًا.
  • إذا تركت حقل كلمة المرور فارغًا عند إعداد شبكة، يمكن للمستخدمين ضبط كلمات المرور على أجهزتهم. إذا حدَّدت كلمة مرور، تُفرض على الأجهزة ولا يمكن للمستخدمين تعديلها.
  • إذا كنت بحاجة إلى استخدام عناوين IP ثابتة على أجهزة ChromeOS في مؤسستك، يمكنك استخدام حجز عنوان IP على خادم بروتوكول الإعداد الديناميكي للمضيف (DHCP). ومع ذلك، لا يُجري خادم DHCP المصادقة. ولتتبُّع هوية الأجهزة التي تعمل بنظام التشغيل ChromeOS على الشبكة، عليك استخدام آلية مصادقة منفصلة.
  • في حال كانت إحدى الإضافات، مثل BeyondCorp أو أي إضافة خارجية أخرى، تدير إعدادات الخادم الوكيل، يتم حفظ هذه الإعدادات مع شبكة Wi-Fi وتتم مزامنتها من خلال أجهزة المستخدم الأخرى. ولا يؤدي إيقاف الإضافة إلى إزالة هذه الإعدادات التي تمت مزامنتها. كحلّ بديل، يمكن للمشرفين إيقاف مزامنة إعدادات شبكة Wi-Fi في صفحة "إعدادات المتصفّح والمستخدم" ضمن "وحدة تحكّم المشرف في Google". بالنسبة إلى الشبكات المتأثّرة، على المستخدمين حذف شبكة Wi-Fi ثم إعادة إضافتها بعد إيقاف المزامنة.

إعداد شبكة

قبل البدء: إذا كنت تريد إعداد شبكة باستخدام "هيئة إصدار شهادات"، عليك إضافة شهادة قبل إعداد الشبكة.

إضافة إعدادات شبكة Wi-Fi

يمكنك إضافة شبكات Wi-Fi مُعدّة تلقائيًا إلى أجهزة جوّالة وأجهزة ChromeOS.

متطلبات إضافية لشبكة Wi-Fi للأجهزة الجوّالة:

  • بالنسبة إلى أجهزة Android، لا تتوافق شبكات Wi-Fi الإضافية 802.1x إلا مع أجهزة Android 4.3 والإصدارات الأحدث.
  • أما بالنسبة إلى الأجهزة المُدارة التي تعمل بنظام التشغيل iOS، فهي تتوافق مع بروتوكولات مصادقة موسّعة (EAPs) وهي: بروتوكول المصادقة الموسّعة المحمي (PEAP) وبروتوكول المصادقة الموسّعة الخفيف (LEAP) وبروتوكول أمان طبقة النقل (TLS) وبروتوكول أمان طبقة النقل النفقي (TTLS).

ملاحظة: يكتسب الجهاز الجوّال دائمًا إعدادات شبكة Wi-Fi الخاصة بالمستخدم. لذلك، يمكنك ضبط إعدادات الشبكة للأجهزة الجوّالة حسب الوحدة التنظيمية فقط.

إضافة شبكة Wi-Fi

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انقر على إنشاء شبكة Wi-Fi. إذا سبق لك إعداد شبكة Wi-Fi، انقر على Wi-Fi إضافة شبكة Wi-Fi.
  4. في القسم وصول النظام الأساسي، اختَر الأنظمة الأساسية للأجهزة التي يمكنها استخدام هذه الشبكة.
  5. في قسم التفاصيل، أدخِل ما يلي:
    1. الاسم: اسم شبكة Wi-Fi المُستخدَم للإشارة إليها ضمن "وحدة تحكّم المشرف". وليس من الضروري أن يتطابق مع معرّف مجموعة الخدمات (SSID) للشبكة.
    2. SSID: أدخِل معرّف SSID لشبكة Wi-Fi. تتأثر معرّفات SSID بحالة الأحرف.
    3. (اختياري) في حال عدم بث الشبكة لمعرّف SSID، ضَع علامة في المربّع SSID لا يتم بثه.
    4. (اختياري) لكي تتصل الأجهزة تلقائيًا بهذه الشبكة عندما تكون متاحة، ضَع علامة في المربّع الاتصال تلقائيًا.
    5. نوع الأمان: اختَر نوع أمان للشبكة.

      ملاحظة: لا يتوافق أمان بروتوكول Dynamic WEP (802.1x)‎ إلا مع الأجهزة التي تعمل بنظام التشغيل ChromeOS. بالنسبة إلى أجهزة Android اللوحية المُستخدَمة مع إصدار Education، لا يمكنك استخدام بروتوكول WPA/WPA2/WPA3 Enterprise (802.1x) أثناء إعداد الجهاز اللوحي للطالب، ولكن يمكنك إعداده يدويًا بعد تسجيل الأجهزة اللوحية.

      تتوقف الخطوات التالية على نوع الأمان الذي تختاره.

  6. (اختياري) بالنسبة إلى الخصوصية المكافئة للشبكات السلكية/WEP (غير آمن) وWPA/WPA2/WPA3، أدخِل عبارة مرور أمان الشبكة.
  7. (اختياري) بالنسبة إلى WPA/WPA2/WPA3 Enterprise (802.1x) وDynamic WEP (802.1x)، اختَر بروتوكول EAP للشبكة واضبط الخيارات التالية:
    1. بالنسبة إلى بروتوكول PEAP:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار تلقائي مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
    2. بالنسبة إلى LEAP:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
    3. بالنسبة إلى بروتوكول EAP-TLS:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      3. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
      4. بالنسبة إلى نوع توفير المتطلبات اللازمة، حدِّد خيارًا:
        • ملف SCEP الشخصي: اختَر ملف SCEP الشخصي الذي تريد تطبيقه على هذه الشبكة. مزيد من المعلومات
        • نمط الشهادة: أدخِل عنوان URL لتسجيل العميل. أدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
          يجب أن تتطابق كل قيمة تحددها تمامًا مع القيمة المقابلة لها في الشهادة. وفي حال عدم التطابق، لا يمكن استخدام الشهادة. يجب أن يقدّم الخادم الشهادة مع علامة keygen بتنسيق HTML5.
    4. بالنسبة إلى EAP-TTLS:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار "تلقائي" مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة Wi-Fi إلا إذا كان الحقل SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName يطابق إحدى اللاحقات التي تحدّدها.
    5. بالنسبة إلى EAP-PWD:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
  8. (اختياري) ضَع علامة في المربّع السماح بضبط عنوان IP على الجهاز (ChromeOS فقط).
  9. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار الوصول المباشر على الإنترنت إلى جميع المواقع الإلكترونية بدون استخدام خادم وكيل. ملاحظة: لا يتوافق "الاتصال المباشر بالإنترنت" مع الأجهزة اللوحية التي تعمل بنظام التشغيل Android المُستخدَمة مع إصدار Education.
      • إعداد الخادم الوكيل يدويًا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز الخادم الوكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل نطاقات بلا خادم وكيل.
          يمكنك استخدام أحرف البدل مع أسماء النطاقات. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
          استخدِم تدوين CIDR، مثل 192.168.0.0/16، لتحديد نطاق عناوين IP. ومع ذلك، لا يمكن الجمع بين أحرف البدل وتدوين CIDR، مثل 192.168.1.*/24.
          لا تسري قواعد تجاوز الخادم الوكيل حسب نطاق عنوان IP إلا على القيم الثابتة لعنوان IP في عناوين URL.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة بالتعرّف على الخادم الوكيل المطلوب استخدامه.
    2. إذا كنت تستخدم خادم وكيل مصادَق عليه، أضِف جميع أسماء المضيفين المُدرجة في هذه القائمة إلى القائمة المسموح بها.
      ملاحظة: يتوافق ChromeOS مع الخوادم الوكيلة المصادَق عليها المُخصَّصة لزيارات المتصفّح فقط. ولا يتوافق مع الخوادم الوكيلة المصادَق عليها المُخصَّصة للزيارات غير الواردة من المستخدمين أو الزيارات الواردة من تطبيقات Android أو أجهزة افتراضية.
  10. (اختياري) ضمن إعدادات نظام أسماء النطاقات، اتّبِع الخطوات التالية:
    1. أضِف خوادم نظام أسماء النطاقات الثابتة.
      أدخِل عنوان IP واحدًا في كل سطر. اتركه فارغًا لاستخدام خوادم نظام أسماء النطاقات من DHCP.
    2. اضبط نطاقات البحث المخصَّصة.
      أدخِل نطاقًا واحدًا في كل سطر. يمكنك ترك هذا الحقل فارغًا لاستخدام القيم من DHCP.
  11. بالنسبة إلى رصد المدخل المشروط الوصول إليه، حدِّد خيارًا:
    • ميزة "رصد المدخل المشروط الوصول إليه" غير مفعّلة:هذا هو الخيار التلقائي. لا يرصد ChromeOS صفحات تسجيل الدخول على الشبكات المُدارة المحدّدة في "وحدة تحكّم المشرف". لا يُطلب من المستخدمين تسجيل الدخول إلى الشبكة.
    • ميزة "رصد المدخل المشروط الوصول إليه" مفعَّلة: يرصد ChromeOS صفحات تسجيل الدخول. يُطلب من المستخدمين تسجيل الدخول إلى الشبكة. يتم تلقائيًا فحص عناوين URL التي تستخدم HTTPS وHTTP. ضَع علامة في المربّع فحص HTTP على الويب فقط إذا لزم الأمر.
  12. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

بعد إضافة الإعداد، يتم إدراجه في قسم Wi-Fi متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

ملاحظات إضافية عن إعداد شبكات Wi-Fi

  • بعد إعداد شبكة Wi-Fi وقبل تغيير كلمة المرور، يمكنك إعداد شبكة أخرى بحيث يحصل المستخدمون على إعدادات Wi-Fi المُعدَّلة على أجهزتهم.
  • قد تستغرق الشبكات المخفية فترة من الوقت حتى يتم التعرف عليها على أجهزة Android.

إضافة إعدادات شبكة إيثرنت

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انقر على إنشاء شبكة إيثرنت. إذا سبق لك إعداد شبكة إيثرنت، انقر على إيثرنت إضافة شبكة إيثرنت.
  4. في القسم وصول النظام الأساسي، اختَر الأنظمة الأساسية للأجهزة التي يمكنها استخدام هذه الشبكة.
  5. في قسم التفاصيل، أدخِل ما يلي:
    1. الاسم: اسم شبكة إيثرنت المُستخدَم للإشارة إليها ضمن "وحدة تحكّم المشرف".
    2. المصادقة: اختَر طريقة المصادقة المراد استخدامها بدون أو Enterprise (802.1X).
  6. في حال اختيار Enterprise (802.1X)، اختَر بروتوكول مصادقة موسّعة (EAP) واضبط الخيارات التالية:
    1. بالنسبة إلى بروتوكول PEAP:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار تلقائي مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
    2. بالنسبة إلى LEAP:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
    3. بالنسبة إلى بروتوكول EAP-TLS:
      1. بالنسبة إلى الحد الأقصى لإصدار TLS، اختَر أعلى إصدار من هذا البروتوكول يمكن استخدامه لإجراء اتصالات إيثرنت.
      2. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      3. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      4. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
      5. بالنسبة إلى نوع توفير المتطلبات اللازمة، حدِّد خيارًا:
        • ملف SCEP الشخصي: اختَر ملف SCEP الشخصي الذي تريد تطبيقه على هذه الشبكة. مزيد من المعلومات
        • نمط الشهادة: أدخِل عنوان URL لتسجيل العميل. أدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
          يجب أن تتطابق كل قيمة تحددها تمامًا مع القيمة المقابلة لها في الشهادة. وفي حال عدم التطابق، لا يمكن استخدام الشهادة. يجب أن يقدّم الخادم الشهادة مع علامة keygen بتنسيق HTML5.
    4. بالنسبة إلى EAP-TTLS:
      1. (اختياري) اختَر البروتوكول الداخلي المراد استخدامه. يصلح استخدام الخيار "تلقائي" مع معظم إعدادات الضبط.
      2. (اختياري) بالنسبة إلى الهوية الخارجية، أدخِل هوية المستخدم لتقديمها للبروتوكول الخارجي للشبكة. تتوافق الهوية مع متغيرات اسم المستخدم.
      3. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      4. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
      5. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث، وهو اختياري في الحالات الأخرى) اختَر "هيئة إصدار الشهادات" للخادم.
        ملاحظة: لا تتوافق هيئات إصدار الشهادات التلقائية للنظام وعدم التحقق (غير الآمن) مع أجهزة Android 13 أو الإصدارات الأحدث.
      6. (هذا الإجراء مطلوب لـ Android 13 أو الإصدارات الأحدث. أما في الحالات الأخرى، فهو اختياري ولكن يُنصح به) بالنسبة إلى مطابقة لاحقة نطاق شهادة الخادم، أدخِل لاحقة واحدة أو أكثر.
        ملاحظة: لا يتصل الجهاز بشبكة إيثرنت إلا إذا كانت شهادة SubjectCommonName لشهادة خادم المصادقة أو اسم نظام أسماء النطاقات في SubjectAlternativeName تطابق إحدى اللاحقات التي تحدّدها.
    5. بالنسبة إلى EAP-PWD:
      1. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم لإدارة الشبكة. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      2. (اختياري) أدخِل كلمة مرور. لن تكون القيمة مرئيةً بعد حفظ الضبط.
  7. (اختياري) ضَع علامة في المربّع السماح بضبط عنوان IP على الجهاز (ChromeOS فقط).
  8. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار لجميع المواقع الإلكترونية إمكانية الوصول إلى الإنترنت بشكل مباشر بدون استخدام خادم وكيل. ملاحظة: لا يتوافق "الاتصال المباشر بالإنترنت" مع الأجهزة اللوحية التي تعمل بنظام التشغيل Android المُستخدَمة مع إصدار Education.
      • إعداد الخادم الوكيل يدويًا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز الخادم الوكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل نطاقات بلا خادم وكيل. يمكنك استخدام أحرف البدل. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة بالتعرّف على الخادم الوكيل المطلوب استخدامه.
    2. إذا كنت تستخدم خادم وكيل مصادَق عليه، أضِف جميع أسماء المضيفين المُدرجة في هذه القائمة إلى القائمة المسموح بها.
      ملاحظة: يتوافق ChromeOS مع الخوادم الوكيلة المصادَق عليها المُخصَّصة لزيارات المتصفّح فقط. ولا يتوافق مع الخوادم الوكيلة المصادَق عليها المُخصَّصة للزيارات غير الواردة من المستخدمين أو الزيارات الواردة من تطبيقات Android أو أجهزة افتراضية.
  9. (اختياري) ضمن إعدادات نظام أسماء النطاقات، اتّبِع الخطوات التالية:
    1. أضِف خوادم نظام أسماء النطاقات الثابتة.
      أدخِل عنوان IP واحدًا في كل سطر. اتركه فارغًا لاستخدام خوادم نظام أسماء النطاقات من DHCP.
    2. اضبط نطاقات البحث المخصَّصة.
      أدخِل نطاقًا واحدًا في كل سطر. يمكنك ترك هذا الحقل فارغًا لاستخدام القيم من DHCP.
  10. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

بعد إضافة الإعداد، يتم إدراجه في قسم إيثرنت متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

ملاحظة لا يتوافق ChromeOS إلا مع ملف تعريف واحد فقط لشبكة الإيثرنت بسبب قيود الإعداد.

استخدام تطبيق شبكة VPN تابع لجهة خارجية

نزِّل التطبيق من "سوق Chrome الإلكتروني". يمكنك تثبيت تطبيقات الشبكة الافتراضية الخاصة (VPN) التابعة لجهات خارجية وضبطها مثل أي تطبيق Chrome آخر. للتعرُّف على التفاصيل، يُرجى الاطِّلاع على إعداد سياسات Chrome لتطبيق واحد.

إضافة إعدادات شبكة VPN

بالنسبة إلى أجهزة ChromeOS المُدارة والأجهزة الأخرى التي تعمل بنظام التشغيل ChromeOS:

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انقر على إنشاء شبكة VPN.
  4. اختَر نظامًا أساسيًا للسماح له بالوصول إلى هذه الشبكة.
  5. أدخِل تفاصيل شبكة VPN:
    1. الاسم: اسم الشبكة الافتراضية الخاصة (VPN) المُستخدَم للإشارة إليها ضمن "وحدة تحكّم المشرف".
    2. المضيف البعيد: أدخِل عنوان IP أو اسم مضيف الخادم بالكامل للخادم الذي يوفِّر الوصول إلى الشبكة الافتراضية الخاصة (VPN) في مربّع "المضيف البعيد".
    3. (اختياري) لاتصال الأجهزة بهذه الشبكة الافتراضية الخاصة (VPN) تلقائيًا، ضَع علامة في المربّع الاتصال تلقائيًا.
    4. نوع الشبكة الافتراضية الخاصة: اختَر نوع الشبكة الافتراضية الخاصة (VPN).
      ملاحظة: يمكن أن تنشر "وحدة تحكّم المشرف" إعدادات ضبط OpenVPN معيّنة فقط. مثلاً، لا يمكن أن تنشر "وحدة تحكّم المشرف" إعدادات ضبط شبكات OpenVPN باستخدام مصادقة طبقة النقل الآمنة (TLS).
    5. في حال اختيار L2TP عبر IPsec باستخدام المفتاح المشترك مسبقًا:
      1. أدخِل "المفتاح المشترك مسبقًا" اللازم للاتصال بالشبكة الافتراضية الخاصة. لن تكون هذه القيمة مرئيةً بعد حفظ الضبط.
      2. أدخِل اسم المستخدم للاتصال بشبكة VPN. يتوافق اسم المستخدم مع متغيرات اسم المستخدم.
      3. (اختياري) أدخِل كلمة مرور. إذا كنت تستخدم أحد متغيرات اسم المستخدم، لا تُدخِل كلمة المرور. ملاحظة: لن تكون هذه القيمة مرئيةً بعد حفظ الضبط.
    6. في حال اختيار OpenVPN:
      1. (اختياري) أدخِل المنفذ المراد استخدامه عند الاتصال بالمضيف البعيد.
      2. اختَر البروتوكول المراد استخدامه لزيارات الشبكة الافتراضية الخاصة (VPN).
      3. اختَر المراجع المسموح بها عند مصادقة الشهادة المقدّمة عبر اتصال الشبكة.
        اختَر من الشهادات المُحمَّلة.
      4. إذا كان الخادم يتطلب شهادات عميل، ضَع علامة في المربّع استخدام عنوان URL لتسجيل العميل. بالنسبة إلى نوع توفير المتطلبات اللازمة، حدِّد خيارًا:
        • ملف SCEP الشخصي: اختَر ملف SCEP الشخصي الذي تريد تطبيقه على هذه الشبكة. مزيد من المعلومات
        • نمط الشهادة: أدخِل عنوان URL لتسجيل العميل. أدخِل قيمة واحدة أو أكثر في نمط جهة الإصدار أو نمط الموضوع.
          يجب أن تتطابق كل قيمة تحددها تمامًا مع القيمة المقابلة لها في الشهادة. وفي حال عدم التطابق، لا يمكن استخدام الشهادة. يجب أن يقدّم الخادم الشهادة مع علامة keygen بتنسيق HTML5.
  6. بالنسبة إلى اسم المستخدم، أدخِل اسم مستخدم OpenVPN الذي يتوافق مع متغيرات اسم المستخدم أو اترك هذا الحقل فارغًا لطلب بيانات اعتماد فردية للمستخدم عند تسجيل الدخول.
  7. بالنسبة إلى كلمة المرور، أدخِل كلمة مرور OpenVPN أو اترك هذا الحقل فارغًا لطلب بيانات اعتماد فردية للمستخدم عند تسجيل الدخول.
  8. اضبط إعدادات الخادم الوكيل للشبكة:
    1. اختَر نوع خادم وكيل:
      • اتصال مباشر بالإنترنت: يتيح هذا الخيار لجميع المواقع الإلكترونية إمكانية الوصول إلى الإنترنت بشكل مباشر بدون استخدام خادم وكيل.
      • إعداد الخادم الوكيل يدويًا: يمكنك إعداد خادم وكيل لكل نطاقاتك أو عناوين IP أو بعضها:
        1. اختَر وضع خادم وكيل HTTP. يمكنك ضبط مضيف SOCKS فقط أو مضيف خادم وكيل HTTP واحد لجميع البروتوكولات أو مضيفات خادم وكيل HTTP مختلفة للبروتوكولات.
        2. بالنسبة إلى كل مضيف، أدخِل عنوان IP لمضيف الخادم ورقم المنفذ المراد استخدامهما.
        3. لتجاوز خادم وكيل (غير متاح لزيارات أجهزة iOS) مع عدم توفُّر خادم وكيل لبعض النطاقات أو عناوين IP، أدخِلها كقائمة مفصولة بفواصل بدون مسافات في الحقل "نطاقات بلا خادم وكيل". يمكنك استخدام أحرف البدل. مثلاً، لإضافة جميع متغيرات google.com، أدخِل *google.com*.
      • ضبط تلقائي للخادم الوكيل: استخدم ملف "ضبط تلقائي للخادم الوكيل" (.pac) بهدف تحديد الخادم الوكيل المراد استخدامه. أدخِل عنوان URL لملف PAC.
      • اكتشاف الخادم الوكيل للويب تلقائيًا (WPAD): يسمح هذا الخيار للأجهزة بالتعرّف على الخادم الوكيل المطلوب استخدامه.
  9. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

بعد إضافة الإعداد، يتم إدراجه في قسم VPN متضمنًا اسمه ومعرف مجموعة الخدمات (SSID) والأنظمة الأساسية المُفعَّل عليها. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

إضافة شبكة جوّال

بالنسبة إلى الأجهزة التي تعمل بالإصدار 101 أو الإصدارات الأحدث من نظام التشغيل ChromeOS

يمكن للمستخدمين استخدام شريحة eSIM على أجهزة ChromeOS بدلاً من شريحة SIM.

قبل البدء

  • لتطبيق الإعداد على مستخدمين محدَّدين، يجب وضع حساباتهم في وحدة تنظيمية.
  • تسجيل أجهزة ChromeOS
  • يجب شراء خطة بيانات لشريحة eSIM من مقدِّم خدمات شبكة الجوّال.
  • تواصَل مع مقدِّم خدمات شبكة الجوّال الذي تتعامل معه لطلب عنوان URL لتفعيل الشريحة والذي ستحتاج إلى إدخاله في "وحدة تحكُّم المشرف" أثناء عملية الإعداد. نزِّل قائمة بأجهزة ChromeOS الخاصة بك وأرسِلها إلى مقدِّم الخدمة، إذا لزم الأمر أو طُلِب منك ذلك. يتضمّن ملف CSV الذي تنزِّله تفاصيل حول MEID/‏IMEI (مُعرِّف المعدات الجوَّالة/رقم تعريف الجهاز الجوَّال الدولي) وEID (معرّف بطاقة SIM المضمَّنة) التي يحتاجها موفّر الخدمة. لمزيد من التفاصيل، يُرجى الانتقال إلى عرض تفاصيل أجهزة ChromeOS.
  • تتوافق شريحة eSIM مع أجهزة ChromeOS والمستندة إلى منصة Qualcomm 7C أو GL-850، طالما أنّ المصنِّع الأصلي للجهاز يقدّم شريحة eSIM بلاستيكية منفصلة في فتحة شريحة SIM.

طريقة التنفيذ

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انقر على إنشاء شبكة جوّال.
  4. في القسم وصول المنصة ضمن أجهزة Chromebook (حسب الجهاز)، ضَع علامة في المربّع مفعَّل.
    • إذا أزلت العلامة من المربّع "مفعَّل" في وقت لاحق، ستصبح الشبكات الحالية المرتبطة بعملية الإعداد هذه غير مُدَارة. يمكنك استخدام "إعادة ضبط شريحة eSIM" لإزالة الملفات الشخصية لشريحة eSIM نهائيًا من الأجهزة. التعرّف على تفاصيل جهاز ChromeOS
  5. في قسم التفاصيل، أدخِل ما يلي:
    • الاسم: اسم شبكة الجوّال المُستخدَمة للإشارة إليها ضمن "وحدة تحكّم المشرف".
    • اختَر أحد الخيارين التاليين:
      • عنوان URL لمنصة SMDP+‎:رمز تفعيل شريحة eSIM، وهو عنوان URL لمنصة SMDP+‎، المطلوب استخدامه لتفعيل الملف الشخصي لشريحة eSIM على الجهاز. استخدِم التنسيق: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
      • عنوان URL لخدمة SMDS: رمز تفعيل شريحة eSIM، وهو عنوان URL لخدمة SMDS، المطلوب استخدامه لتفعيل الملف الشخصي لشريحة eSIM الخاص بالجهاز. استخدِم التنسيق: LPA:1$SMDS_SERVER_ADDRESS$
  6. انقر على حفظ.

ملاحظة: لا يمكنك تغيير SM-DP+‎ إلى SM-DS أو العكس أو تغيير رمز التفعيل بعد حفظ الشبكة.

لا يتم استخدام السياسة SMDP+URL إلا للتفعيل ولا يتم من خلالها تحديد ملف التعريف نفسه لشبكة الجوّال. بعد تفعيل ملف تعريف شريحة eSIM على الجهاز وضبطه، تكون الطريقة الوحيدة لإزالة الملف الشخصي هي إعادة ضبط شريحة eSIM. التعرّف على تفاصيل جهاز ChromeOS

ضبط بيانات اعتماد الشبكة وفقًا للسياسة

بالنسبة إلى أجهزة Chrome وAndroid، يمكنك توجيه الجهاز إلى الاتصال تلقائيًا بشبكة آمنة باستخدام اسم المستخدم أو بيانات اعتماد الهوية التي تحدِّدها السياسة. ويمكنك مثلاً تحديد استخدام اسم المستخدم أو عنوان البريد الإلكتروني الكامل لمستخدم سجّل دخوله، حتى يحتاج المستخدمون تقديم كلمة المرور للمصادقة فقط.

لاستخدام هذه الميزة على أجهزة ChromeOS، حدِّد أحد المتغيرات التالية في المربعَين اسم المستخدم أو الهوية الخارجية أثناء إعداد Enterprise (802.1x) أو WPA/WPA2/WPA3 Enterprise (802.1x) أو Dynamic WEP (802.1x) أو شبكة VPN.

أثناء ضبط 802.1x على الأجهزة التي تعمل بنظام التشغيل ChromeOS، في حال تم تحديد المتغير ${PASSWORD}، تُستخدَم كلمة مرور تسجيل الدخول الحالية للمستخدم من أجل تسجيل الدخول. وبخلاف ذلك، يُطلب من المستخدمين إدخال كلمة مرورهم لتسجيل الدخول.

أدخِل النص للمتغيّر تمامًا كما هو موضَّح في العمود "المتغيّر" في الجدول أدناه. على سبيل المثال، أدخِل ${LOGIN_ID} لمطالبة النظام بإبدال المتغير بقيمته، jsmith.

المتغيّر القيمة الأجهزة المتوافقة
${LOGIN_ID}

اسم المستخدم (مثال: jsmith).

ملاحظة: على أجهزة ChromeOS، يتم استبدال هذا المتغيّر فقط في الشبكات التي تُطبّق الخيار حسب المستخدم.

 نظام التشغيل Android
Chrome (المستخدم والجهاز)
${LOGIN_EMAIL}

عنوان البريد الإلكتروني الكامل للمستخدم (مثال: jsmith@your_domain.com).

ملاحظة: على أجهزة ChromeOS، يتم استبدال هذا المتغيّر فقط في الشبكات التي تُطبّق الخيار حسب المستخدم.

 نظام التشغيل Android
Chrome (المستخدم والجهاز)
${CERT_SAN_EMAIL}

حقل rfc822Name Subject Alternate Name الأول من شهادة العميل المُطابقة لهذه الشبكة بناءً على "نمط جهة الإصدار" أو "نمط الموضوع".
يمكن أن تختلف هذه القيمة عن ${LOGIN_EMAIL} في حال تسجيل الدخول باستخدام حساب غير Google للاتصال بالشبكات اللاسلكية.

متوافق مع الإصدار 51 من Chrome والإصدارات الأحدث.

 Chrome (المستخدم والجهاز)
${CERT_SAN_UPN}

حقل الاسم الرئيسي لمستخدم Microsoft otherName الأول من شهادة العميل المُطابقة لهذه الشبكة بناءً على نمط جهة الإصدار أو نمط الموضوع.

متوافق مع الإصدار 51 من Chrome والإصدارات الأحدث.

 Chrome (المستخدم والجهاز)
${PASSWORD} كلمة مرور المستخدم (مثلاً: password1234). Chrome (المستخدم والجهاز)
${DEVICE_SERIAL_NUMBER} الرقم التسلسلي للجهاز Chrome (الجهاز)
${DEVICE_ASSET_ID} رقم تعريف مادة العرض الذي خصصه المشرف للجهاز Chrome (الجهاز)

ملاحظة:

  • يقرأ المتغيران ${CERT_SAN_EMAIL} و ${CERT_SAN_UPN} القيمة X509v3 Subject Alternate Name فقط من الشهادة. ولا يقرأ أي حقول من حقل "اسم الموضوع" على وجه التحديد.
  • في حال عدم توفُّر الحقول المُحدَّدة للاستبدال في شهادة العميل، لن يحدث الاستبدال وسيظل متغير السلسلة الحرفية في حقل الهوية.
  • لا يعمل الاستبدال المستند إلى الشهادة إلا مع شبكة Wi-Fi. ولا يعمل مع الشبكة الافتراضية الخاصة (VPN).
  • بالنسبة إلى الإصدار 68 من Chrome والإصدارات الأحدث، يعمل الاتصال التلقائي والمصادقة باستخدام المتغيّر ${PASSWORD} على جميع الأجهزة. بالنسبة إلى الإصدارَين 66 و67، يعمل على الأجهزة المُسجَّلة فقط.

المزيد من خيارات إعداد الشبكة

إعداد الاتصال التلقائي لأجهزة ChromeOS

الاتصال التلقائي لأجهزة ChromeOS بشبكات مُدارة

يمكنك إعداد أجهزة ChromeOS أو أي أجهزة أخرى تعمل بنظام التشغيل ChromeOS للاتصال بإحدى الشبكات تلقائيًا. عند تفعيل هذا الخيار، لا يمكن لأجهزة ChromeOS الاتصال تلقائيًا إلا بشبكات Wi-Fi التي تم ضبطها لمؤسستك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انقر على الإعدادات العامة اتصال تلقائي.
  4. ضَع علامة في المربّع السماح بالاتصال التلقائي للشبكات المُدارة فقط.
  5. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

ملاحظة: حتى عندما يكون هذا الإعداد مُفعّلاً، يمكن للمستخدمين توصيل أجهزة ChromeOS بشبكة غير مُدارة يدويًا من خلال توصيل كابل إيثرنت بأجهزتهم. عند توصيل كابل إيثرنت، يتصل الجهاز تلقائيًا بالشبكة المتاحة بغض النظر عما إذا كان قد تم تسجيل الدخول إلى ملف شخصي مُدار أم لا.

كيفية عمل الاتصال التلقائي لشبكات EAP-TLS على الأجهزة التي تعمل بالإصدار 40 من Chrome أو الإصدارات الأحدث

في حال الاتصال بشبكة معيار EAP-TLS (المستندة إلى شهادة عميل) على أجهزة ChromeOS التي تعمل بالإصدار 40 والإصدارات الأحدث، تتخذ هذه الأجهزة الإجراءات التالية:

  • الاتصال التلقائي بشبكة EAP-TLS المستندة إلى شهادة عميل بعد تثبيت الإضافة لشهادات العميل
  • بعد أول تسجيل دخول (حتى باستخدام وضع "الملف الشخصي المؤقت") وفي حال توفُّر شهادة جهاز وشبكة EAP-TLS، ستتحول تلقائيًا إلى الشبكة المستندة إلى شهادة مجددًا.
  • إذا تم إعداد شبكة مُدارة على مستوى الجهاز ضمن "وحدة تحكّم المشرف" (ليست بالضرورة شبكة مستندة إلى شهادة)، يتم الاتصال بالشبكة المُدارة ذات المستوى "الأعلى" من الأمان من شاشة تسجيل الدخول.

كيفية عمل الاتصال التلقائي لشبكات غير EAP-TLS على الأجهزة التي تعمل بالإصدار 40 من Chrome أو الإصدارات الأحدث

بالنسبة إلى شبكة 802.1X التي لا تستخدم معيار EAP-TLS ولديها بيانات اعتماد فريدة مرتبطة بكل مستخدم، على كل مستخدم الاتصال بشبكة 802.1X يدويًا عند تسجيل الدخول لأول مرة على الجهاز. ويُطلب هذا الإعداد اليدوي حتى في حال تفعيل إعداد الاتصال التلقائي وضبط بيانات الاعتماد باستخدام المتغيرات. بعد اتصال المستخدم يدويًا للمرة الأولى، يتم تخزين بيانات الاعتماد في ملفه الشخصي على الجهاز. أثناء عمليات تسجيل الدخول المستقبلية، يتم الاتصال بالشبكة تلقائيًا.

كيفية اختيار شبكات الاتصال التلقائي

ينطبق على الإصدار 72 من Chrome والإصدارات الأحدث.

في حال تفعيل الاتصال التلقائي وتوفُّر العديد من الشبكات، سيختار جهاز ChromeOS شبكة استنادًا إلى الأولويات التالية بالترتيب الموضّح. وإذا توافقت شبكات متعددة مع إحدى القواعد، سيقطع الجهاز الاتصال من خلال تطبيق القاعدة التالية في القائمة.

  1. التكنولوجيا: تفضّل الأجهزة شبكات إيثرنت عن شبكة Wi-Fi وشبكة Wi-Fi على شبكات الجوال.
  2. اختيار شبكة مفضَّلة: تتصل الأجهزة بشبكة WiFi المفضَّلة التي اختارها المستخدم. للاطّلاع على مزيد من التفاصيل، انتقِل إلى إدارة شبكات Wi-Fi > اختيار شبكة مفضَّلة.
  3. الشبكات المُدارة: تفضّل الأجهزة الشبكات المُدارة التي تم إعدادها وفقًا للسياسات أكثر من الشبكات غير المُدارة التي تم إعدادها على مستوى المستخدم أو الجهاز.
  4. مستوى الأمان: تفضّل الأجهزة الشبكات المؤمَّنة من خلال بروتوكول TLS أكثر من الشبكات المؤمَّنة من خلال PSK. وتختار الأجهزة الشبكات المفتوحة فقط في حال عدم توفر شبكات TLS أو شبكات PSK.
  5. تكون الشبكات التي أعدّها المستخدم مفضّلة أكثر من الشبكات التي أعدّها جهاز.

استخدام "البحث الآمن" مع خادم وكيل

عند نشر خادم وكيل على عدد زيارات الويب، قد تتمكّن من تفعيل SafeSearch الصارم لجميع عمليات البحث، بغض النظر عن الإعداد في صفحة إعدادات "بحث Google". لإجراء ذلك، اضبط الخادم الوكيل لإلحاق safe=strict بجميع طلبات البحث المُرسَلة إلى Google. ومع ذلك، لا تعمل المعلمة على عمليات البحث التي تستخدم بحث طبقة المقابس الآمنة (SSL). كيفية منع عمليات البحث التي تستخدم طبقة المقابس الآمنة (SSL) من تجاوز فلاتر المحتوى

إدارة إعدادات الشبكة

يمكنك تغيير إعداد الضبط الحالي أو حذفه لشبكة افتراضية خاصة (VPN) أو شبكة Wi-Fi أو شبكة إيثرنت.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالشبكات

    يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

  2. اختَر الوحدة التنظيمية التي تم إعداد الشبكة لها.

  3. انقر على نوع إعداد ضبط الشبكة الذي تريد تغييره أو حذفه.

    يحتوي القسم على جدول يمكن البحث داخله ويضم إعدادات الضبط لهذا النوع من الشبكات. في العمود الشبكة مُفعَّلة على، يكون الإعداد مُفعَّلاً للأنظمة الأساسية التي تظهر برموز زرقاء، وموقوفًا للأنظمة الأساسية التي تظهر برموز رمادية. يمكنك أيضًا النقر على كل رمز للاطِّلاع على حالته.

  4. لتعديل إعداد ضبط حالي، انقر على الشبكة وأدخِل التغييرات، ثم انقر على حفظ.

  5. لإزالة إعداد ضبط شبكة من وحدة تنظيمية، انقر على إزالة على يسار الشبكة. لا يُتاح هذا الخيار إلا إذا كان الإعداد قد اُضيف مباشرةً إلى الوحدة التنظيمية.

    لإزالة إعداد ضبط الشبكة الذي اكتسبته وحدة تنظيمية فرعية من وحدة تنظيمية رئيسية، اختَر الوحدة التنظيمية الفرعية وافتَح إعداد الضبط للتعديل وأزِل العلامات من مربّعات جميع الأنظمة الأساسية. سيظل إعداد الضبط ظاهرًا في القائمة، ولكنه لا يُطبَّق على أي أجهزة في الوحدة التنظيمية الفرعية.

  6. انقر على حفظ التغييرات.

الخطوات التالية

لمزيد من المعلومات عن نشر شبكة WiFi وإعداد الشبكات للأجهزة التي تعمل بنظام التشغيل ChromeOS، بما في ذلك إعداد فلاتر محتوى طبقة النقل الآمنة (TLS) أو طبقة المقابس الآمنة (SSL)، يُرجى الانتقال إلى شبكات المؤسسات لأجهزة Chrome.

تسهيل الاستخدام: تُتاح لبرامج قراءة الشاشة إمكانية الوصول إلى إعدادات إدارة الشبكة. التعرّف على أدوات تسهيل الاستخدام في Google ودليل مشرف Google Workspace لميزات تسهيل الاستخدام للإبلاغ عن المشاكل، يُرجى الانتقال إلى ملاحظات عن تسهيل الاستخدام.