System

In this section you can configure system-related policies.

1. Minimale API-Version

Die minimale erlaubte Android API-Version.

2. Verschlüsselungsrichtlinie

Ob die Verschlüsselung aktiviert ist.

Standard: Dieser Wert wird ignoriert, d.h. keine Verschlüsselung erforderlich.

Aktiviert ohne Passwort: Verschlüsselung erforderlich, aber kein Passwort zum Booten erforderlich.

Aktiviert mit Passwort: Verschlüsselung erforderlich mit Passwort erforderlich zum Booten.

3. Automatische Datum- und Zeit

Ob automatische Datums-, Zeit- und Zeitzonen-Einstellung auf einem unternehmenseigenen Gerät aktiviert ist.

~~Standard~~User choice (default): ~~Nicht~~Auto ~~spezifiziert.~~date, ~~Standardmäßig~~time, ~~Benutzerwahl~~.

~~Benutzerwahl~~:and ~~Datum,~~time ~~Uhrzeit~~zone ~~und~~are ~~Zeitzone~~left ~~werden~~to ~~der~~user's ~~Benutzerwahl überlassen.~~choice.

Erzwungen: Erzwinge Datum, Uhrzeit und Zeitzone auf dem Gerät.

4. Standortmodus

Der Grad der Standortbestimmung, der aktiviert ist. Der Benutzer kann den Wert ändern, sofern er nicht anderweitig vom Zugriff auf die Geräte Einstellungen blockiert ist. Gilt nur für firmeneigene Geräte.

~~Standard~~User choice (default): ~~Standardmäßig~~Location ~~Benutzerwahl~~.

~~Benutzerwahl~~:setting ~~Die~~is ~~Standorteinstellung~~not ~~ist~~restricted ~~auf~~on ~~dem~~the ~~Gerät~~device. ~~nicht~~No ~~eingeschränkt.~~specific Esbehavior ~~wird~~is ~~kein~~set ~~bestimmtes~~or ~~Verhalten festgelegt oder erzwungen.~~enforced.

Erzwungen: Standorteinstellung auf dem Gerät aktivieren.

Deaktiviert: Standortdienste auf dem Gerät deaktivieren.

5. Entwickleroptionen

Steuert den Zugriff auf Entwickleroptionen: Entwickleroptionen und sicherer Start.

~~Standard~~Disabled (default): ~~Nicht~~Disables ~~spezifiziert.~~all ~~Standardmäßig~~developer ~~deaktiviert~~.

~~Deaktiviert~~:settings ~~Schaltet~~and ~~alle~~prevents ~~Entwickler-Einstellungen~~the ~~aus~~user ~~und~~from ~~verhindert~~accessing ~~den Zugriff des Benutzers darauf.~~them.

Erlaubt: Ermöglicht alle Entwickler-Einstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.

6. Common Criteria Modus

~~Kontrollen~~Controls -Common ~~Gemeinsame~~Criteria ~~Kriterienmodus~~Mode—security –standards ~~Sicherheitsstandards, die~~defined in ~~den~~the ~~Gemeinsamen~~Common ~~Kriterien~~Criteria ~~für~~for ~~die~~Information ~~Bewertung~~Technology ~~der~~Security ~~IT-Sicherheit~~Evaluation (CC). ~~definiert~~Enabling ~~sind.~~Common ~~Durch~~Criteria ~~das~~Mode ~~Aktivieren~~increases ~~des~~certain ~~Gemeinsamen~~security ~~Kriterienmodus~~components ~~werden~~on ~~bestimmte~~a ~~Sicherheitselemente~~device ~~auf~~(for ~~einem Gerät erhöht, darunter~~example: AES-~~GCM-Verschlüsselung~~GCM ~~von~~encryption ~~Bluetooth-Langzeit-Schlüsseln~~of ~~und~~Bluetooth ~~Wi-Fi-Konfigurationsspeicher.~~Long ~~Warnung:~~Term ~~Der~~Keys, ~~Gemeinsame~~additional ~~Kriterienmodus~~validation ~~erzwingt~~for ~~ein~~some ~~striktes~~network ~~Sicherheitsmodell,~~certificates, ~~das~~and ~~typischerweise~~cryptographic ~~nur~~policy ~~für~~integrity ~~IT-Produkte~~checks). ~~erforderlich~~Common ~~ist,~~Criteria ~~die~~Mode inis ~~nationalen~~supported ~~Sicherheitssystemen~~only ~~und~~on ~~anderen~~company-owned ~~hochsensiblen~~devices ~~Organisationen~~running ~~eingesetzt~~Android ~~werden.~~11 ~~Die~~or ~~Standardnutzung~~above. ~~des~~Warning: ~~Geräts~~Common ~~kann~~Criteria ~~beeinträchtigt~~Mode ~~werden.~~enforces ~~Nur~~a ~~aktivieren,~~strict ~~wenn~~security ~~erforderlich.~~model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.

~~Standard~~Disabled (default): ~~Nicht~~Disables ~~spezifiziert.~~Common ~~Standardmäßig~~Criteria ~~deaktiviert~~.

~~Deaktiviert~~~~: Standard. Deaktiviert den Gemeinsame-Kriterien-Modus.~~Mode.

Aktiviert: Ermöglicht den Gemeinsame-Kriterien-Modus.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Ob die Ortung für Arbeits-Apps deaktiviert ist. Bei Geräten mit Profilbesitzern die Ortung für das Arbeitsprofil deaktivieren. Bei vollständig verwalteten Geräten die Ortung für das gesamte Gerät deaktivieren (überschreibt auch „Ortungsmodus“).

8.11. Fenstererstellung deaktivieren

Ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-UIs: Toasts und Snackbars, Telefonaktivitäten (z. B. eingehende Anrufe) und Prioritätstelefonaktivitäten (z. B. laufende Anrufe), Systemwarnungen, Systemfehler und Systemüberlagerungen.

9.12. Netzwerk-Ausweichmöglichkeit

Ob die Netzwerk-Notausgangsfunktion aktiviert ist. Wenn beim Start keine Netzwerkverbindung hergestellt werden kann, fordert der Notausgang den Benutzer auf, sich temporär mit einem Netzwerk zu verbinden, um die Geräte-Richtlinie zu aktualisieren. Nach Anwendung der Richtlinie wird die temporäre Netzwerkverbindung vergessen und das Gerät fährt normal hoch. Dies verhindert, dass das Gerät nicht mit einem Netzwerk verbunden werden kann, wenn beim letzten Richtlinien-Download kein geeignetes Netzwerk verfügbar war und das Gerät in den Sperrbildschirm-Modus bootet oder der Benutzer andernfalls nicht auf die Geräte-Einstellungen zugreifen kann.

10.13. Standardaktivitäten

Eine Liste von Standardaktivitäten zur Verarbeitung von Absichten, die einem bestimmten Intent-Filter entsprechen. Beispielsweise ermöglicht diese Funktion IT-Administratoren, zu wählen, welche Browser-App automatisch Web-Links öffnet, oder welche Launcher-App verwendet wird, wenn die Home-Taste gedrückt wird.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Empfangene Aktivität

Die Aktivität, die als Standard-Intent-Handler verwendet werden soll. Dies sollte ein Android-Komponentenname sein, z. B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert der Paketname einer App sein, wodurch Android Device Policy eine geeignete Aktivität aus der App zur Intent-Verarbeitung auswählt.

10.13.2. Aktion

Die Absichten, die im Filter abgeglichen werden müssen. Wenn Aktionen im Filter enthalten sind, muss die Aktion der Absicht einer dieser Werte entsprechen, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Aktion der Absicht ignoriert.

10.13.3. Kategorie

Die übereinstimmenden Intent-Kategorien für den Filter. Ein Intent enthält die Kategorien, die er benötigt, alle müssen im Filter enthalten sein, um übereinstimmen zu können. Anders ausgedrückt: Das Hinzufügen einer Kategorie zum Filter hat keinen Einfluss auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

11.14. Erlaubte Eingabemethoden

Legt die zulässigen Eingabemethoden fest.

Alle zulässig: Keine Einschränkung angewendet. Alle Eingabemethoden sind erlaubt.

Nur System: Nur die in das System integrierten Eingabemethoden sind erlaubt.

Nur System und bereitgestellte Eingabemethoden sind erlaubt.

11.14.1. Erlaubte Eingabemethoden

Eingabenamen von Paketen, die erlaubt sind. Gilt nur, wenn Erlaubte Eingabemethoden auf Nur System- und bereitgestellte eingestellt ist.

Use Add input method to add entries and remove them with the delete action.

12.15. Erlaubte Bedienhilfen

Legt die zulässigen Barrierefreiheitsdienste fest.

Alle erlaubt: Jeder Barrierefreiheitsdienst kann verwendet werden.

Nur System-: Nur die in das System integrierten Barrierefreiheitsdienste können verwendet werden.

Nur System-: Nur die bereitgestellten und in das System integrierten Barrierefreiheitsdienste können verwendet werden.

12.15.1. Ermöglichte Barrierefreiheitsdienste

Ermöglichte Barrierefreiheitsdienste. Gilt nur, wenn Ermöglichte Barrierefreiheitsdienste auf nur System- und bereitgestellte eingestellt ist.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. System-Update-Richtlinie

Konfiguration zur Verwaltung von Systemaktualisierungen.

Standard: Verwendet das Standard-Update-Verhalten für das Gerät, das in der Regel erfordert, dass der Benutzer Systemupdates akzeptiert.

Automatisch: Installiere die Updates automatisch, sobald eine neue Version verfügbar ist.

Fenstergesteuert: Installiere Updates automatisch innerhalb eines täglichen Wartungsfensters. Dies konfiguriert auch Play-Apps, um innerhalb des Fensters aktualisiert zu werden. Dies wird dringend für Kiosk-Geräte empfohlen, da dies die einzige Möglichkeit ist, Apps, die dauerhaft im Vordergrund befestigt sind, mit Play zu aktualisieren.

Verschieben: Automatisches Installieren bis zu 30 Tagen verschieben.

16.1. Maintenance window (Windowed only)

When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

16.2. System update freeze periods

An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

14.17. System-Update-SperrzeiträumeCredential providers default

~~Ein~~Controls ~~jährlich~~which ~~wiederkehrender~~apps ~~Zeitraum,~~are inallowed ~~dem~~to ~~Over-the-Air~~act as credential providers on Android 14 and above.

Disallowed (~~OTA)-Systemupdates~~default): ~~verschoben~~Apps ~~werden,~~with umcredentialProviderPolicy ~~die~~unspecified ~~auf~~are ~~einem~~not ~~Gerät~~allowed ~~laufende~~to ~~Betriebssystemversion~~act ~~einzufrieren.~~as Uma ~~ein~~credential ~~dauerhaftes~~provider.

Disallowed ~~Einfrieren~~except ~~des~~system: ~~Geräts~~Apps zuwith ~~vermeiden,~~credentialProviderPolicy ~~muss~~unspecified ~~jeder~~are ~~Einfrierzeitraum~~not ~~mindestens~~allowed 60to ~~Tage~~act ~~voneinander~~as ~~getrennt~~a ~~sein.~~credential provider, except for the OEM default credential providers.