系统

~~在本节中，~~在本部分，您可以配置与系统相关的策略。

1. 最低 API 级别

~~最低允许的~~允许的最低 Android API ~~版本。~~级别。

2. 加密策略

~~是否启用加密。~~是否已启用加密。

默认：此值将被忽略，~~即无需加密。~~即不需要加密。

~~已启用无密码~~已启用，无需密码：需要加密，但启动时无需密码。

已启用密码：需要加密，且启动时需要密码。

3. 自动日期和时间

~~公司设备是否启用了自动日期、~~是否已在企业拥有的设备上启用自动日期、时间和时区。

~~用户选择 (默认)~~用户选择（默认）：~~日期、时间和时区默认由用户选择。~~自动日期、时间和时区设置由用户自行选择。

强制：~~在设备上强制自动日期、时间和时区。~~在设备上强制启用自动日期、时间和时区设置。

4. 定位模式

~~位置检测的程度。用户可以更改此值，~~可开启的定位精度级别。用户可以修改此值，除非用户被阻止访问设备设置。仅适用于公司拥有的设备。

~~用户选择 (默认)~~用户选择（默认）：~~设备位置设置不受限制。未设置或强制执行特定行为。~~设备上的定位设置不受限制。未设置或强制执行任何特定行为。

强制：在设备上启用位置设置。

~~已禁用~~禁用：在设备上禁用位置设置。

5. 开发者设置

~~控制访问开发者设置：开发者选项和安全启动。~~控制对开发者设置的访问：包括开发者选项和安全启动。

禁用 (默认)：禁用所有开发者设置，并阻止用户访问这些设置。

允许：允许所有开发者设置。~~用户可以访问和根据需要配置这些设置。~~用户可以访问并根据需要配置这些设置。

6. 通用准则模式通用标准模式。

~~控制通用标准模式——通用标准信息技术安全评估标准 (CC) 定义的安全标准。启用通用标准模式会增强设备上的某些安全组件 (~~“通用标准模式”控制：安全标准，定义于《信息技术安全评估通用标准》。启用“通用标准模式”会增强设备上的某些安全功能（例如：蓝牙长期密钥的 AES-GCM 加密、~~某些网络证书的额外验证以及加密策略完整性检查)~~某些网络证书的额外验证以及加密策略完整性检查）。~~通用标准模式仅支持运行~~“通用标准模式”仅适用于运行 Android 11 或更高版本的公司拥有的设备。警告：~~通用标准模式强制执行严格的安全模型，通常仅适用于高度敏感型组织。~~启用“通用标准模式”会强制执行严格的安全模型，通常仅适用于高度敏感的组织。标准设备使用可能会受到影响；~~仅在需要时启用。~~仅在必要时才启用。

~~禁用 (默认)~~已禁用（默认）：~~禁用通用标准模式。~~禁用“通用标准模式”。

启用：启用通用标准模式。

7. 内存标记扩展 (MTE)

~~在设备上控制内存标记扩展~~启用/禁用设备上的内存标记扩展 (MTE)。

~~用户选择 (默认)~~用户选择（默认）：: 用户可以选择在设备上启用或禁用 ~~MTE (如果设备支持)~~MTE（如果设备支持）。

强制：MTE 已启用，~~用户不允许更改 (~~用户不允许更改此设置（Android ~~14+；仅在公司拥有的设备上的完全管理设备和工作资料中受支持)~~14 及以上版本；仅在完全管理的设备和公司拥有的设备上的工作资料中支持）。

禁用已禁用：MTE 已禁用，~~用户不允许更改 (~~用户不允许修改此设置（Android ~~14+；仅支持完全管理设备)~~14 及以上版本；仅在完全管理的设备上支持）。

8. 内容保护

~~是否启用内容保护（扫描欺骗性应用）~~是否启用内容保护功能（该功能会扫描潜在的恶意应用）。仅在 Android 15 ~~及以上版本支持此功能。~~及更高版本中支持。

~~禁用 (默认)~~禁用（默认）：内容保护已禁用，~~用户无法更改此设置。~~用户无法修改此设置。

强制：内容保护已启用，~~用户无法更改此设置（~~用户无法修改此设置（适用于 Android ~~15+）~~15 及更高版本）。

用户选择：~~内容保护不由策略控制；用户可以选择（~~内容保护不由策略控制，用户可以选择。（适用于 Android ~~15+）。~~15 及更高版本）

9. 协助内容辅助内容

~~是否允许将AssistContent发送至特权应用（~~控制是否允许将辅助内容发送到特权应用，例如辅助应用（例如，Circle to Search）~~以供使用。AssistContent包括屏幕截图和应用信息，~~。辅助内容包括屏幕截图以及有关应用的的信息，例如包名。~~此功能在Android~~此功能在 ~~15及以上版本中受支持。~~Android 15 及更高版本中受支持。

~~允许（默认）~~允许 (默认)：~~允许将Assist内容发送至特权应用（~~允许将辅助内容发送到特权应用（Android ~~15+）~~15 及更高版本）。

~~不允许~~禁止：~~Assist内容被阻止发送至特权应用（~~辅助内容无法发送到特权应用（Android ~~15+）~~15 及更高版本）。

工作应用是否已禁用位置共享。~~在拥有用户资料的设备上，禁用工作资料的位置。~~在拥有用户配置的设备上，禁用工作配置文件的位置信息。在完全管理的设备上，~~禁用整个设备的位置（也会覆盖“位置模式”）~~禁用整个设备的定位功能（同时会覆盖“定位模式”设置）。

11. 创建窗口时禁用创建窗口时，禁用此功能。

~~是否禁用创建非应用窗口。此选项可阻止显示以下系统UI：吐示符和snackbar、~~是否禁用创建非应用程序窗口。禁用此选项可防止以下系统UI显示：通知和悬浮窗、电话活动（~~例如来电）和高优先级电话活动（例如正在进行的通话）~~如来电）、重要电话活动（如通话中）、系统警报、系统错误和系统覆盖层。

12. 网络逃生通道

~~网络逃生通道是否已启用。如果设备启动时无法建立网络连接，逃生通道会提示用户暂时连接网络以刷新设备策略。~~是否启用网络逃生通道。如果设备启动时无法连接到网络，逃生通道会提示用户暂时连接到网络以刷新设备策略。应用策略后，~~临时网络会被遗忘，~~临时网络连接将被清除，设备将继续启动。~~这可防止在上次策略中没有合适的网络可用时，设备进入应用锁任务模式或用户无法访问设备设置时无法连接网络。~~这可防止在设备策略中没有可用的网络连接时，设备无法连接到网络，尤其是在设备以应用锁定模式启动或用户无法访问设备设置时。

13. 默认活动默认活动。

~~针对特定意图过滤器的意图处理默认活动列表。~~用于处理与特定意图过滤器匹配的意图的默认活动列表。例如，此功能允许 IT ~~管理员选择自动打开网页链接的浏览器应用，或用于点击主页按钮的启动器应用。~~管理员选择哪个浏览器应用程序自动打开网页链接，或使用哪个启动器应用程序来响应主按钮的点击。

使用 添加默认活动来创建条目。~~在条目中，~~在每个条目中，使用 添加操作和 添加类别来构建意图过滤器。

13.1. 接收器活动

~~应设为默认意图处理程序的活动。~~ 应设为默认处理程序的活动。这应该是一个 Android 组件名称，例如 com.android.enterprise.app/.MainActivity。或者，~~该值可以是应用的包名，这会导致~~ 该值可以是应用程序的包名，Android ~~设备策略从该应用中选择合适的活动来处理意图。~~设备策略会从中选择一个合适的活动来处理该意图。

13.2. 操作

~~筛选器中匹配的操作意图。如果筛选器中包含任何操作，~~过滤器中需要匹配的意图操作。如果过滤器中包含任何操作，则意图的操作必须是这些值之一才能匹配。如果没有包含任何操作，~~则意图操作将被忽略。~~则忽略意图的操作。

13.3. 分类类别

~~筛选器中匹配的意图类别。意图包含其所需的类别，所有类别都必须在筛选器中包含，才能匹配。~~过滤器中需要匹配的意图类别。一个意图包含它所需要的类别，所有这些类别都必须包含在过滤器中才能匹配。换句话说，~~将类别添加到筛选器对匹配没有影响，除非该类别在意图中指定。~~向过滤器添加一个类别，除非该类别在意图中被指定，否则不会影响匹配。

14. 允许的输入法允许的输入方法。

指定允许的输入方式。

~~允许全部~~允许的全部方式：未应用任何限制。所有输入方式均允许。

仅限系统：~~仅允许系统内置的输入方式。~~仅允许使用系统内置的输入方式。

~~仅限系统和已提供的~~仅限系统自带及提供的：~~仅允许已提供和系统内置的输入方式。~~仅允许使用系统内置和提供的输入方式。

14.1. 允许使用的输入方式允许的输入方式

~~允许的输入方式包名。仅当~~允许使用的输入法包名。仅当“允许的输入方式~~设置为~~”设置为“~~仅系统和提供的~~仅系统自带和已提供。”时生效。

使用 添加输入法~~来添加条目，~~功能，可以添加条目，并通过删除操作移除它们。

15. 允许的辅助功能服务允许使用的辅助功能服务。

~~指定允许的辅助服务。~~允许指定的辅助功能服务。

~~所有允许的~~允许使用的所有：任何辅助功能服务都可以使用。

~~仅系统~~仅限系统：~~仅可使用系统内置的辅助功能服务。~~仅允许使用系统自带的辅助功能服务。

~~仅系统和提供~~仅限系统：~~仅可使用提供的系统内置的辅助功能服务。~~仅允许使用系统自带以及提供的辅助功能服务。

15.1. 允许的辅助功能服务允许使用的辅助功能服务。

~~允许的辅助功能服务。~~允许使用的辅助功能服务。仅在~~允许的辅助功能服务~~允许系统和提供的辅助功能 设置为~~仅系统和提供的~~仅限系统和提供的时生效。

使用 ~~添加辅助服务~~辅助功能服务~~来添加条目，并通过删除操作移除它们。~~，可以添加条目，并使用删除操作将其移除。

16. 系统更新策略

~~系统更新管理配置~~用于管理系统更新的配置。

默认：遵循设备的默认更新行为，通常需要用户接受系统更新。

自动：~~在更新可用时立即自动安装。~~在有可用更新时，立即自动安装。

窗口模式：~~在每日维护窗口内自动安装。这也会配置Play应用在窗口内更新。对于自助服务设备，强烈建议使用此方法，因为这是确保前台固定应用通过~~在设定的每日维护时段内自动安装更新。这也会将 Play ~~进行更新的唯一方式。~~应用配置为在维护时段内进行更新。强烈建议在设备端使用此功能，因为这是唯一可以确保始终在后台运行的应用能够通过 Play 进行更新的方法。

推迟延迟：~~可以将自动安装推迟至最长30天。~~可以将自动安装延迟，最长可达 30 天。

16.1. 维护窗口（仅限窗口模式）。

当 系统更新策略 设置为 窗口模式 时，~~可以使用~~您可以使用从和到 ~~字段定义每日维护窗口。~~字段来定义每日维护时间。

16.2. 系统更新冻结时间段系统更新暂停时间。

每年重复的时间段，在此期间，设备上的操作系统版本会暂停空中下载 (OTA) 系统更新以进行冻结。为了防止设备无限期冻结，每个冻结时间段必须至少间隔 60 天。每个冻结时间段不得超过 90 天。每年重复的OTA系统更新暂停期，用于固定设备上运行的操作系统版本。为了防止设备无限期地被锁定，每个暂停期之间必须间隔至少60天。每个暂停期不得超过90天。

使用 ~~添加系统更新冻结时间段~~添加系统更新暂停期~~以创建条目。~~ 功能来创建条目。

17. 凭证提供程序默认值凭证提供商的默认设置。

~~控制哪些应用被允许在~~控制哪些应用程序在 Android 14 ~~及以上版本中充当凭证提供程序~~及更高版本上被允许作为凭证提供程序。

~~不允许~~不允许（默认）：未在应用程序中指定的 ~~(默认)~~credentialProviderPolicy 的应用程序，不允许作为凭证提供程序。

不允许（默认）：未指定 credentialProviderPolicy ~~的应用不允许充当凭证提供程序。~~

~~不允许 (默认)~~~~：未指定 credentialProviderPolicy 的应用不允许充当凭证提供程序，~~的应用程序，不允许作为凭证提供程序，除非是 OEM ~~默认凭证提供程序。~~默认的凭证提供程序。