Skip to main content

系统

在本部分,您可以配置与系统相关的策略。

 

1. 最低 API 级别

允许的最低 Android API 级别。

 

2. 加密策略

是否已启用加密。

默认:此值将被忽略,即不需要加密。

已启用,无需密码:需要加密,但启动时无需密码。

已启用密码:需要加密,且启动时需要密码。

 

3. 自动日期和时间

是否已在企业拥有的设备上启用自动日期、时间和时区。

用户选择(默认):自动日期、时间和时区设置由用户自行选择。

强制:在设备上强制启用自动日期、时间和时区设置。

 

4. 定位模式

可开启的定位精度级别。用户可以修改此值,除非用户被阻止访问设备设置。仅适用于公司拥有的设备。

用户选择(默认):设备上的定位设置不受限制。未设置或强制执行任何特定行为。

强制:在设备上启用位置设置。

禁用:在设备上禁用位置设置。

 

5. 开发者设置

控制对开发者设置的访问:包括开发者选项和安全启动。

禁用 (默认):禁用所有开发者设置,并阻止用户访问这些设置。

允许:允许所有开发者设置。用户可以访问并根据需要配置这些设置。

 

6. 通用标准模式。

“通用标准模式”控制:安全标准,定义于《信息技术安全评估通用标准》。启用“通用标准模式”会增强设备上的某些安全功能(例如:蓝牙长期密钥的 AES-GCM 加密、某些网络证书的额外验证以及加密策略完整性检查)。“通用标准模式”仅适用于运行 Android 11 或更高版本的公司拥有的设备。警告:启用“通用标准模式”会强制执行严格的安全模型,通常仅适用于高度敏感的组织。标准设备使用可能会受到影响;仅在必要时才启用。

已禁用(默认):禁用“通用标准模式”。

启用:启用通用标准模式。

 

7. 内存标记扩展 (MTE)

启用/禁用设备上的内存标记扩展 (MTE)。

用户选择(默认):用户可以选择在设备上启用或禁用 MTE(如果设备支持)。

强制:MTE 已启用,用户不允许更改此设置(Android 14 及以上版本;仅在完全管理的设备和公司拥有的设备上的工作资料中支持)。

已禁用:MTE 已禁用,用户不允许修改此设置(Android 14 及以上版本;仅在完全管理的设备上支持)。

 

8. 内容保护

是否启用内容保护功能(该功能会扫描潜在的恶意应用)。仅在 Android 15 及更高版本中支持。

禁用(默认):内容保护已禁用,用户无法修改此设置。

强制:内容保护已启用,用户无法修改此设置(适用于 Android 15 及更高版本)。

用户选择:内容保护不由策略控制,用户可以选择。(适用于 Android 15 及更高版本)

 

9. 辅助内容

控制是否允许将辅助内容发送到特权应用,例如辅助应用(例如,Circle to Search)。辅助内容包括屏幕截图以及有关应用的的信息,例如包名。此功能在 Android 15 及更高版本中受支持。

允许 (默认):允许将辅助内容发送到特权应用(Android 15 及更高版本)。

禁止:辅助内容无法发送到特权应用(Android 15 及更高版本)。

 

10. 分享位置已禁用

工作应用是否已禁用位置共享。在拥有用户配置的设备上,禁用工作配置文件的位置信息。在完全管理的设备上,禁用整个设备的定位功能(同时会覆盖“定位模式”设置)。

 

11. 创建窗口时,禁用此功能。

是否禁用创建非应用程序窗口。 禁用此选项可防止以下系统UI显示:通知和悬浮窗、电话活动(如来电)、重要电话活动(如通话中)、系统警报、系统错误和系统覆盖层。

 

12. 网络逃生通道

是否启用网络逃生通道。如果设备启动时无法连接到网络,逃生通道会提示用户暂时连接到网络以刷新设备策略。应用策略后,临时网络连接将被清除,设备将继续启动。这可防止在设备策略中没有可用的网络连接时,设备无法连接到网络,尤其是在设备以应用锁定模式启动或用户无法访问设备设置时。

 

13. 默认活动。

用于处理与特定意图过滤器匹配的意图的默认活动列表。例如,此功能允许 IT 管理员选择哪个浏览器应用程序自动打开网页链接,或使用哪个启动器应用程序来响应主按钮的点击。

使用 添加默认活动来创建条目。在每个条目中,使用 添加操作添加类别来构建意图过滤器。

13.1. 接收器活动

应设为默认处理程序的活动。这应该是一个 Android 组件名称,例如 com.android.enterprise.app/.MainActivity。或者,该值可以是应用程序的包名,Android 设备策略会从中选择一个合适的活动来处理该意图。

13.2. 操作

过滤器中需要匹配的意图操作。如果过滤器中包含任何操作,则意图的操作必须是这些值之一才能匹配。如果没有包含任何操作,则忽略意图的操作。

13.3. 类别

过滤器中需要匹配的意图类别。一个意图包含它所需要的类别,所有这些类别都必须包含在过滤器中才能匹配。换句话说,向过滤器添加一个类别,除非该类别在意图中被指定,否则不会影响匹配。

 

14. 允许的输入方法。

指定允许的输入方式。

允许的全部方式:未应用任何限制。所有输入方式均允许。

仅限系统:仅允许使用系统内置的输入方式。

仅限系统自带及提供的:仅允许使用系统内置和提供的输入方式。

14.1. 允许的输入方式

允许使用的输入法包名。仅当“允许的输入方式”设置为“仅系统自带和已提供”时生效。

使用 添加输入法功能,可以添加条目,并通过删除操作移除它们。

 

15. 允许使用的辅助功能服务。

允许指定的辅助功能服务。

允许使用的所有:任何辅助功能服务都可以使用。

仅限系统:仅允许使用系统自带的辅助功能服务。

仅限系统:仅允许使用系统自带以及提供的辅助功能服务。

15.1. 允许使用的辅助功能服务。

允许使用的辅助功能服务。仅在允许系统和提供的辅助功能设置为仅限系统和提供的时生效。

使用辅助功能服务,可以添加条目,并使用删除操作将其移除。

 

16. 系统更新策略

用于管理系统更新的配置。

默认:遵循设备的默认更新行为,通常需要用户接受系统更新。

自动:在有可用更新时,立即自动安装。

窗口模式:在设定的每日维护时段内自动安装更新。 这也会将 Play 应用配置为在维护时段内进行更新。 强烈建议在设备端使用此功能,因为这是唯一可以确保始终在后台运行的应用能够通过 Play 进行更新的方法。

延迟:可以将自动安装延迟,最长可达 30 天。

 

16.1. 维护窗口(仅限窗口模式)。

系统更新策略 设置为 窗口模式 时,您可以使用 字段来定义每日维护时间。

 

16.2. 系统更新暂停时间。

每年重复的OTA系统更新暂停期,用于固定设备上运行的操作系统版本。为了防止设备无限期地被锁定,每个暂停期之间必须间隔至少60天。每个暂停期不得超过90天。

使用 添加系统更新暂停期 功能来创建条目。

 

17. 凭证提供商的默认设置。

控制哪些应用程序在 Android 14 及更高版本上被允许作为凭证提供程序。

不允许(默认):未在应用程序中指定的 credentialProviderPolicy 的应用程序,不允许作为凭证提供程序。

不允许(默认):未指定 credentialProviderPolicy 的应用程序,不允许作为凭证提供程序,除非是 OEM 默认的凭证提供程序。

Back to top