Skip to main content

System

1. Minimale API-Version

Die minimale erlaubte Android API-Version.

 

2. Verschlüsselungsrichtlinie

Ob die Verschlüsselung aktiviert ist.

Standard: Dieser Wert wird ignoriert, d.h. keine Verschlüsselung erforderlich.

Aktiviert ohne Passwort: Verschlüsselung erforderlich, aber kein Passwort zum Booten erforderlich.

Aktiviert mit Passwort: Verschlüsselung erforderlich mit Passwort erforderlich zum Booten.

 

3. Automatische Datum- und Zeit

Ob automatische Datums-, Zeit- und Zeitzonen-Einstellung auf einem unternehmenseigenen Gerät aktiviert ist.

Standard: Nicht spezifiziert. Standardmäßig Benutzerwahl.

Benutzerwahl: Datum, Uhrzeit und Zeitzone werden der Benutzerwahl überlassen.

Erzwungen: Erzwinge Datum, Uhrzeit und Zeitzone auf dem Gerät.

 

4. Standortmodus

Der Grad der Standortbestimmung, der aktiviert ist. Der Benutzer kann den Wert ändern, sofern er nicht anderweitig vom Zugriff auf die Geräte Einstellungen blockiert ist. Gilt nur für firmeneigene Geräte.

Standard: Standardmäßig Benutzerwahl.

Benutzerwahl: Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.

Erzwungen: Standorteinstellung auf dem Gerät aktivieren.

Deaktiviert: Standortdienste auf dem Gerät deaktivieren.

 

5. Entwickleroptionen

Steuert den Zugriff auf Entwickleroptionen: Entwickleroptionen und sicherer Start.

Standard: Nicht spezifiziert. Standardmäßig deaktiviert.

Deaktiviert: Schaltet alle Entwickler-Einstellungen aus und verhindert den Zugriff des Benutzers darauf.

Erlaubt: Ermöglicht alle Entwickler-Einstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.

 

6. Common Criteria Modus

Kontrollen - Gemeinsame Kriterienmodus – Sicherheitsstandards, die in den Gemeinsamen Kriterien für die Bewertung der IT-Sicherheit (CC) definiert sind. Durch das Aktivieren des Gemeinsamen Kriterienmodus werden bestimmte Sicherheitselemente auf einem Gerät erhöht, darunter AES-GCM-Verschlüsselung von Bluetooth-Langzeit-Schlüsseln und Wi-Fi-Konfigurationsspeicher. Warnung: Der Gemeinsame Kriterienmodus erzwingt ein striktes Sicherheitsmodell, das typischerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen eingesetzt werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Nur aktivieren, wenn erforderlich.

Standard: Nicht spezifiziert. Standardmäßig deaktiviert.

Deaktiviert: Standard. Deaktiviert den Gemeinsame-Kriterien-Modus.

Aktiviert: Ermöglicht den Gemeinsame-Kriterien-Modus.

 

7. Standortfreigabe deaktiviert

Ob die Ortung für Arbeits-Apps deaktiviert ist. Bei Geräten mit Profilbesitzern die Ortung für das Arbeitsprofil deaktivieren. Bei vollständig verwalteten Geräten die Ortung für das gesamte Gerät deaktivieren (überschreibt auch „Ortungsmodus“).

 

8. Fenstererstellung deaktivieren

Ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-UIs: Toasts und Snackbars, Telefonaktivitäten (z. B. eingehende Anrufe) und Prioritätstelefonaktivitäten (z. B. laufende Anrufe), Systemwarnungen, Systemfehler und Systemüberlagerungen.

 

9. Netzwerk-Ausweichmöglichkeit

Ob die Netzwerk-Notausgangsfunktion aktiviert ist. Wenn beim Start keine Netzwerkverbindung hergestellt werden kann, fordert der Notausgang den Benutzer auf, sich temporär mit einem Netzwerk zu verbinden, um die Geräte-Richtlinie zu aktualisieren. Nach Anwendung der Richtlinie wird die temporäre Netzwerkverbindung vergessen und das Gerät fährt normal hoch. Dies verhindert, dass das Gerät nicht mit einem Netzwerk verbunden werden kann, wenn beim letzten Richtlinien-Download kein geeignetes Netzwerk verfügbar war und das Gerät in den Sperrbildschirm-Modus bootet oder der Benutzer andernfalls nicht auf die Geräte-Einstellungen zugreifen kann.

 

10. Standardaktivitäten

Eine Liste von Standardaktivitäten zur Verarbeitung von Absichten, die einem bestimmten Intent-Filter entsprechen. Beispielsweise ermöglicht diese Funktion IT-Administratoren, zu wählen, welche Browser-App automatisch Web-Links öffnet, oder welche Launcher-App verwendet wird, wenn die Home-Taste gedrückt wird.

10.1. Empfangene Aktivität

Die Aktivität, die als Standard-Intent-Handler verwendet werden soll. Dies sollte ein Android-Komponentenname sein, z. B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert der Paketname einer App sein, wodurch Android Device Policy eine geeignete Aktivität aus der App zur Intent-Verarbeitung auswählt.

10.2. Aktion

Die Absichten, die im Filter abgeglichen werden müssen. Wenn Aktionen im Filter enthalten sind, muss die Aktion der Absicht einer dieser Werte entsprechen, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Aktion der Absicht ignoriert.

10.3. Kategorie

Die übereinstimmenden Intent-Kategorien für den Filter. Ein Intent enthält die Kategorien, die er benötigt, alle müssen im Filter enthalten sein, um übereinstimmen zu können. Anders ausgedrückt: Das Hinzufügen einer Kategorie zum Filter hat keinen Einfluss auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

 

11. Erlaubte Eingabemethoden

Legt die zulässigen Eingabemethoden fest.

Alle zulässig: Keine Einschränkung angewendet. Alle Eingabemethoden sind erlaubt.

Nur System: Nur die in das System integrierten Eingabemethoden sind erlaubt.

Nur System und bereitgestellte Eingabemethoden sind erlaubt.

11.1. Erlaubte Eingabemethoden

Eingabenamen von Paketen, die erlaubt sind. Gilt nur, wenn Erlaubte Eingabemethoden auf Nur System- und bereitgestellte eingestellt ist.

 

12. Erlaubte Bedienhilfen

Legt die zulässigen Barrierefreiheitsdienste fest.

Alle erlaubt: Jeder Barrierefreiheitsdienst kann verwendet werden.

Nur System-: Nur die in das System integrierten Barrierefreiheitsdienste können verwendet werden.

Nur System-: Nur die bereitgestellten und in das System integrierten Barrierefreiheitsdienste können verwendet werden.

12.1. Ermöglichte Barrierefreiheitsdienste

Ermöglichte Barrierefreiheitsdienste. Gilt nur, wenn Ermöglichte Barrierefreiheitsdienste auf nur System- und bereitgestellte eingestellt ist.

 

13. System-Update-Richtlinie

Konfiguration zur Verwaltung von Systemaktualisierungen.

Standard: Verwendet das Standard-Update-Verhalten für das Gerät, das in der Regel erfordert, dass der Benutzer Systemupdates akzeptiert.

Automatisch: Installiere die Updates automatisch, sobald eine neue Version verfügbar ist.

Fenstergesteuert: Installiere Updates automatisch innerhalb eines täglichen Wartungsfensters. Dies konfiguriert auch Play-Apps, um innerhalb des Fensters aktualisiert zu werden. Dies wird dringend für Kiosk-Geräte empfohlen, da dies die einzige Möglichkeit ist, Apps, die dauerhaft im Vordergrund befestigt sind, mit Play zu aktualisieren.

Verschieben: Automatisches Installieren bis zu 30 Tagen verschieben.

 

14. System-Update-Sperrzeiträume

Ein jährlich wiederkehrender Zeitraum, in dem Over-the-Air (OTA)-Systemupdates verschoben werden, um die auf einem Gerät laufende Betriebssystemversion einzufrieren. Um ein dauerhaftes Einfrieren des Geräts zu vermeiden, muss jeder Einfrierzeitraum mindestens 60 Tage voneinander getrennt sein.

Back to top