# システム このセクションでは、システム関連のポリシーを設定できます。 #### 1. 最小APIレベル Androidの最小サポートAPIレベル。 #### 2. 暗号化ポリシー 暗号化が有効かどうか。 **デフォルト**:この値は無視されます。つまり、暗号化は不要です。 **パスワードなしで有効**:暗号化は必須ですが、起動にはパスワードが不要です。 **パスワードありで有効**:暗号化は必須で、起動にはパスワードが必要です。 #### 3. 自動日付と時刻 会社所有デバイスで、自動日付、時刻、およびタイムゾーンの設定が有効になっているかどうか。 **ユーザーの選択 (デフォルト)**: 自動日付、時刻、およびタイムゾーンの設定は、ユーザーの選択に委ねられます。 **適用**: デバイスで、自動の日付、時刻、およびタイムゾーンの設定を強制します。 #### 4. 開発者向け設定 開発者向け設定へのアクセス制御:開発者オプションとセーフブートの設定。 **無効(デフォルト)**:すべての開発者向け設定を無効にし、ユーザーがそれらにアクセスできないようにします。 **許可**:すべての開発者向け設定を有効にします。ユーザーはこれらの設定にアクセスし、必要に応じて設定を変更できます。 #### 5. 共通基準モード。 共通基準モード:共通基準(情報技術セキュリティ評価の共通基準)で定義されたセキュリティ基準を制御します。共通基準モードを有効にすると、デバイスの特定のセキュリティ機能が強化されます(例:Bluetoothの長期鍵のAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号ポリシーの整合性チェック)。共通基準モードは、Android 11以降を実行している、会社が所有するデバイスでのみサポートされています。警告:共通基準モードは、通常、高度なセキュリティが求められる組織でのみ必要な、厳格なセキュリティモデルを適用します。通常のデバイスの使用に影響が出る可能性があります。必要な場合にのみ有効にしてください。 **無効 (デフォルト)**: Common Criteria モードを無効にします。 **有効**: Common Criteria モードを有効にします。 #### 6. メモリ タギング拡張 (MTE) デバイスでメモリ タギング拡張 (MTE) を制御します。 **ユーザーの選択(デフォルト)**:ユーザーは、デバイスが対応している場合、デバイスでMTEを有効または無効にすることができます。 **強制**:MTEが有効になっており、ユーザーはこれを変更できません(Android 14 以降。会社所有のデバイスの完全管理デバイスおよびワークプロファイルでサポートされます)。 **無効**:MTEが無効になっており、ユーザーはこれを変更できません(Android 14 以降。完全管理デバイスでのみサポートされます)。 #### 7. コンテンツ保護 コンテンツ保護機能(不正アプリの検出機能)の有効/無効を切り替えます。Android 15 以降でサポートされています。 **無効 (デフォルト)**:コンテンツ保護が無効になっており、ユーザーはこれを変更できません。 **適用済み**:コンテンツ保護が有効になっており、ユーザーはこれを変更できません(Android 15 以降)。 **ユーザーの選択**:コンテンツ保護はポリシーによって制御されず、ユーザーが選択できます(Android 15 以降)。 #### 8. コンテンツのサポート アシスタントアプリ(例:Circle to Search)などの特権アプリに、AssistContentを送信することを許可するかどうかを設定します。AssistContentには、スクリーンショットやアプリの情報(パッケージ名など)が含まれます。Android 15以降でサポートされています。 **許可 (デフォルト)**:特権アプリに対して、アシストコンテンツの送信を許可します (Android 15 以降)。 **許可されていない**:アシストコンテンツが、特権アプリに送信されるのをブロックします (Android 15 以降)。 #### 9. ウィンドウの作成を無効にする。 アプリのウィンドウ以外でのウィンドウ作成を無効にするかどうか。このオプションを有効にすると、以下のシステムUIが表示されなくなります:トースト通知とスナックバー、電話関連の操作(着信など)、優先度の高い電話関連の操作(通話中など)、システムアラート、システムエラー、およびシステムオーバーレイ。 #### 10. ネットワークのエスケープ機能 ネットワークのエスケープ機能が有効かどうか。デバイスの起動時にネットワーク接続ができない場合、エスケープ機能は、デバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーに促します。ポリシーを適用した後、一時的なネットワーク接続は忘れられ、デバイスは通常どおり起動を続けます。これにより、最新のポリシーに適切なネットワークが存在しない場合に、デバイスがロックタスクモードのアプリで起動したり、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなるのを防ぎます。 #### 11. デフォルトのアクティビティ 特定のインテントフィルタに一致するインテントを処理するための、デフォルトのアクティビティの一覧です。例えば、この機能を使用すると、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを決定できます。 「**デフォルトアクティビティの追加**」を使用して、項目を作成します。項目内では、「**アクションの追加**」と「**カテゴリの追加**」の機能を使用して、インテントフィルタを構築します。 ##### 11.1. 受信アクティビティ デフォルトのインテントハンドラとして機能するアクティビティです。Androidコンポーネント名(例:com.android.enterprise.app/.MainActivity)を指定するか、アプリのパッケージ名(例:com.example.myapp)を指定すると、Androidデバイスポリシーがそのアプリから適切なアクティビティを選択してインテントを処理します。 ##### 11.2. アクション フィルタで一致させるインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはそれらの値のいずれかである必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。 ##### 11.3. カテゴリ フィルターで一致させる意図カテゴリです。意図には、必要なカテゴリが含まれており、それらのすべてがフィルターに含まれている必要があります。つまり、フィルターにカテゴリを追加しても、そのカテゴリが意図で指定されていない限り、一致には影響しません。 #### 12. 許可された入力方法。 許可される入力方法を指定します。 **許可されたすべての入力方法:**制限は一切ありません。すべての入力方法が許可されています。 **システム標準**:システムに標準で組み込まれている入力方法のみが許可されます。 **提供されているものとシステム標準**:許可されるのは、提供されている入力方法と、システムに標準で組み込まれている入力方法のみです。 ##### 12.1. 許可される入力方法 許可される入力方法のパッケージ名。これは、**許可する入力方法**が**システム提供のもののみ**に設定されている場合にのみ適用されます。 「**入力方法の追加**」を使用して項目を追加し、削除アクションで削除できます。 #### 13. 許可されているアクセシビリティ機能。 許可されたアクセシビリティサービスを指定します。 **許可されるすべてのサービス**:どのアクセシビリティサービスでも利用できます。 **システム内蔵の**:システムに組み込まれているアクセシビリティ機能のみが利用可能です。 **提供されているものとシステム標準のもの**:利用できるのは、提供されているアクセシビリティ機能と、システムに組み込まれているアクセシビリティ機能のみです。 ##### 13.1. 許可されているアクセシビリティ機能 許可されているアクセシビリティ機能。これは、**許可されたアクセシビリティ機能**が**システムおよび提供されたもの**に設定されている場合にのみ適用されます。 アクセシビリティ機能を**追加**して、項目を追加したり、削除アクションで削除したりすることができます。 #### 14. システムアップデートに関するポリシー システムアップデートの管理設定。 **デフォルト**:デバイスのデフォルトのアップデート設定に従います。通常、ユーザーがシステムアップデートを受け入れる必要があります。 **自動**:アップデートが利用可能になり次第、自動的にインストールされます。 **ウィンドウモード**:指定されたメンテナンス時間帯に自動的にインストールされます。これにより、Play ストアのアプリも、この時間帯にアップデートされるように設定されます。キオスクデバイスでは、フォアグラウンドに固定されたアプリをPlayストアでアップデートする唯一の方法であるため、この設定を強く推奨します。 **インストールを延期**:自動インストールを最大30日間まで延期できます。 ##### 14.1. メンテナンスウィンドウ(ウィンドウ版のみ) 「**システム更新ポリシー**」が「**ウィンドウモード**」に設定されている場合、**開始**および**終了**のフィールドを使用して、毎日のメンテナンス期間を設定できます。 ##### 14.2. システムアップデートの停止期間 毎年繰り返される期間で、この期間中はデバイスにインストールされているOSのバージョンを固定するために、OTA(無線)システムアップデートの一時停止を行います。 デバイスを永久にアップデート停止状態にしないために、各一時停止期間は少なくとも60日以上の間隔が必要です。 また、各一時停止期間は90日を超えてはなりません。 システムアップデートの一時停止期間を追加するには、**追加**機能を使用してください。 #### 15. 認証プロバイダのデフォルト設定。 Android 14 以降で、どのアプリが認証プロバイダとして機能できるかを制御します。 **許可しない(デフォルト)**:credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。 **許可されない(システム提供の認証プロバイダを除く)**:credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。ただし、デバイスメーカーが提供するデフォルトの認証プロバイダは例外です。