Skip to main content

System

1. Minimale API-Version

Die minimal zulässige Android API-Version.

 

2. Verschlüsselungsrichtlinie

Ob Verschlüsselung aktiviert ist.

Standard : Dieser Wert wird ignoriert, d. h. keine Verschlüsselung erforderlich.

Aktiviert ohne Passwort : Verschlüsselung erforderlich, aber kein Passwort zum Starten erforderlich.

Aktiviert mit Passwort : Verschlüsselung erforderlich mit Passwort erforderlich zum Starten.

 

3. Automatische Datum- und Uhrzeit

Ob automatische Datums-, Zeit- und Zeitzonen-Einstellungen auf einem geräteeigenen Gerät aktiviert sind.

Standard : Nicht festgelegt. Standardmäßig wird Benutzerwahl verwendet.

Benutzerwahl : Datum, Uhrzeit und Zeitzone werden der Benutzerwahl überlassen.

Erzwungen : Automatische Datum-, Uhrzeit- und Zeitzoneneinstellung auf dem Gerät erzwingen.

 

4. Standortmodus

Der Grad der Standortbestimmung, der aktiviert ist. Der Benutzer kann den Wert ändern, es sei denn, er ist daran gehindert, auf die Geräte-Einstellungen zuzugreifen. Nur für firmeneigene Geräte.

Standard : Standardmäßig wird Benutzerwahl verwendet.

Benutzereinstellung : Die Standortfunktion ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.

Erzwungen : Standortfunktion auf dem Gerät aktivieren.

Deaktiviert : Standortfunktion auf dem Gerät deaktivieren.

 

5. Entwickleroptionen

Steuert den Zugriff auf Entwickleroptionen: Entwickleroptionen und sicherer Start.

Standard : Nicht definiert. Standardmäßig Deaktiviert .

Deaktiviert : Schaltet alle Entwicklungseinstellungen aus und verhindert, dass der Benutzer darauf zugreifen kann.

Erlaubt : Ermöglicht alle Entwicklungseinstellungen. Der Benutzer kann auf die Einstellungen zugreifen und sie optional konfigurieren.

 

6. Common Criteria Modus

Steuerung Common Criteria Modus – Sicherheitsstandards, die in den Common Criteria für die Bewertung der Informationssicherheit (CC) definiert sind. Das Aktivieren des Common Criteria Modus erhöht bestimmte Sicherheitselemente auf einem Gerät, darunter AES-GCM-Verschlüsselung von Bluetooth-Langzeit-Schlüsseln und Wi-Fi-Konfigurationsspeicher. Warnung: Der Common Criteria Modus erzwingt ein striktes Sicherheitsmodell, das typischerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen eingesetzt werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Nur aktivieren, wenn erforderlich.

Standard : Nicht definiert. Standardmäßig Deaktiviert .

Deaktiviert : Standard. Schaltet den Common Criteria Modus ab.

Aktiviert : Ermöglicht den Common Criteria Modus.

 

7. Standortfreigabe deaktiviert

Ob die Standortfreigabe für Arbeits-Apps deaktiviert ist. Bei Geräten mit Profilbesitzer wird die Standortfreigabe für das Arbeitsprofil deaktiviert. Bei vollständig verwalteten Geräten wird die Standortfreigabe für das gesamte Gerät deaktiviert (und dabei auch „Standortmodus“ außer Kraft gesetzt).

 

8. Fenstererstellung deaktiviert

Ob das Erstellen von Fenstern zusätzlich zu App-Fenstern deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-UIs: Toasts und Snackbars, Telefonaktivitäten (z. B. eingehende Anrufe) und Priorität-Telefonaktivitäten (z. B. laufende Anrufe), Systemwarnungen, Systemfehler und System-Overlays.

 

9. Netzwerk-Notausgang

Ob die Notausgangsverbindung aktiviert ist. Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann, fordert der Notausgang den Benutzer auf, sich vorübergehend mit einem Netzwerk zu verbinden, um die Geräte-Richtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird die temporäre Netzwerkverbindung vergessen und das Gerät fährt normal hoch. Dies verhindert, dass das Gerät nicht mit einem Netzwerk verbunden werden kann, falls beim letzten Richtlinienupdate kein geeignetes Netzwerk vorhanden war und das Gerät in einen App-Sperrmodus startet oder der Benutzer andernfalls nicht auf die Geräte-Einstellungen zugreifen kann.

 

10. Standardaktivitäten

Eine Liste von Standardaktionen zum Verarbeiten von Absichten, die mit einem bestimmten Intent-Filter übereinstimmen. Beispielsweise ermöglicht diese Funktion IT-Administratoren, zu wählen, welche Browser-App automatisch Web-Links öffnet, oder welche Launcher-App verwendet wird, wenn auf die Home-Taste getippt wird.

10.1. Empfängeraktivität

Die Aktivität, die als Standard-Intent-Handler verwendet werden soll. Dies sollte ein Android-Komponentenname sein, z.B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert auch der Paketname einer App sein, was dazu veranlasst, dass Android Device Policy eine geeignete Aktivität aus der App auswählt, um den Intent zu verarbeiten.

10.2. Aktion

Die übereinstimmenden Absichtsaktionen im Filter. Wenn Aktionen im Filter enthalten sind, muss die Absichtsaktion einer dieser Werte sein, um übereinzustimmen. Wenn keine Aktionen enthalten sind, wird die Absichtsaktion ignoriert.

10.3. Kategorie

Die übereinstimmenden Intent-Kategorien für den Filter. Ein Intent enthält die Kategorien, die er benötigt, die alle im Filter enthalten sein müssen, um übereinzustimmen. Anders ausgedrückt: Das Hinzufügen einer Kategorie zum Filter hat keinen Einfluss auf die Übereinstimmung, es sei denn, diese Kategorie wird im Intent angegeben.

 

11. Erlaubte Eingabemethoden

Erlaubte Eingabemethoden werden festgelegt.

Alle erlaubt : Keine Beschränkung angewendet. Alle Eingabemethoden sind erlaubt.

Nur System : Nur die in das System integrierten Eingabemethoden sind erlaubt.

Nur System : Nur die bereitgestellten und in das System integrierten Eingabemethoden sind erlaubt.

11.1. Erlaubte Eingabemethoden

Erlaubte Eingabemethoden-Paketnamen. Gilt nur, wenn Erlaubte Eingabemethoden auf Nur System- und bereitgestellte eingestellt ist.

 

12. Erlaubte Bedienungshilfen

Legt die zulässigen Bedienhilfefunktionen fest.

Alle erlaubt : Jeder Bedienungshilfe-Dienst kann verwendet werden.

Nur des Systems : Nur die in das System integrierten Bedienungshilfen können verwendet werden.

Nur System- : Nur die bereitgestellten und die in das System integrierten Bedienungshilfen können verwendet werden.

12.1. Erlaubte Bedienungshilfen

Erlaubte Bedienungshilfen. Gilt nur, wenn Erlaubte Bedienungshilfen  auf nur System- und bereitgestellte eingestellt ist.

 

13. System-Update-Richtlinie

Konfiguration für die Verwaltung von Systemupdates.

Standard : Verfolgen Sie das Standard-Update-Verhalten für das Gerät, das in der Regel erfordert, dass der Benutzer System-Updates akzeptiert.

Automatisch : Installiere die Updates automatisch, sobald sie verfügbar sind.

Fensterartig : Installiere Updates automatisch innerhalb eines täglichen Wartungsfensters. Dies konfiguriert auch Play-Apps, um innerhalb des Fensters aktualisiert zu werden. Dies wird dringend für Kiosk-Geräte empfohlen, da dies der einzige Weg ist, Apps, die persistent im Vordergrund befestigt sind, mit Play zu aktualisieren.

Verschieben : Verschiebe die automatische Installation um maximal 30 Tage.

 

14. System-Update-Sperrzeiträume

Ein jährlich wiederkehrender Zeitraum, in dem Over-the-Air (OTA)-Systemupdates verschoben werden, um die auf einem Gerät laufende Betriebssystemversion zu fixieren. Um ein dauerhaftes Einfrieren des Geräts zu verhindern, muss jeder Freeze-Zeitraum durch mindestens 60 Tage getrennt sein.

Back to top