System

In ~~this~~diesem ~~section~~Abschnitt ~~you~~können ~~can~~Sie ~~configure~~systembezogene ~~system-related~~Richtlinien ~~policies.~~konfigurieren.

1. Minimale API-Version

Die minimale erlaubte Android API-Version.

2. Verschlüsselungsrichtlinie

Ob die Verschlüsselung aktiviert ist.

Standard: Dieser Wert wird ignoriert, d.h. keine Verschlüsselung erforderlich.

Aktiviert ohne Passwort: Verschlüsselung erforderlich, aber kein Passwort zum Booten erforderlich.

Aktiviert mit Passwort: Verschlüsselung erforderlich mit Passwort erforderlich zum Booten.

3. Automatische Datum- und Zeit

Ob automatische Datums-, Zeit- und Zeitzonen-Einstellung auf einem unternehmenseigenen Gerät aktiviert ist.

~~User choice~~Benutzerwahl (~~default)~~Standard): ~~Auto~~Datum, ~~date,~~Uhrzeit ~~time,~~und ~~and~~Zeitzone ~~time~~werden ~~zone~~der ~~are~~Benutzerwahl ~~left to user's choice.~~überlassen.

Erzwungen: Erzwinge Datum, Uhrzeit und Zeitzone auf dem Gerät.

4. Standortmodus

Der Grad der Standortbestimmung, der aktiviert ist. Der Benutzer kann den Wert ändern, ~~sofern~~es sei denn, er ~~nicht~~ist ~~anderweitig~~daran ~~vom Zugriff~~gehindert, auf die Geräte Einstellungen ~~blockiert ist.~~zuzugreifen. Gilt nur für ~~firmeneigene~~unternehmenseigene Geräte.

~~User choice~~Benutzerwahl (~~default)~~Standard): ~~Location~~Die ~~setting~~Standorteinstellung isist ~~not~~auf ~~restricted~~dem onGerät ~~the~~nicht ~~device.~~eingeschränkt. NoEs ~~specific~~wird ~~behavior~~kein isspezifisches ~~set~~Verhalten orfestgelegt ~~enforced.~~oder erzwungen.

Erzwungen: Standorteinstellung auf dem Gerät aktivieren.

Deaktiviert: Standortdienste auf dem Gerät deaktivieren.

5. Entwickleroptionen

Steuert den Zugriff auf Entwickleroptionen: Entwickleroptionen und sicherer Start.

~~Disabled~~Deaktiviert (~~default)~~Standard): ~~Disables~~Deaktiviert ~~all~~alle ~~developer~~Entwickler-Einstellungen ~~settings~~und ~~and~~verhindert ~~prevents~~den ~~the~~Zugriff ~~user~~des ~~from~~Benutzers ~~accessing them.~~darauf.

Erlaubt: Ermöglicht alle Entwickler-Einstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.

6. Common Criteria Modus

~~Controls~~Steuerung für den Common-Criteria-Modus – Sicherheitsstandards, die in den Common Criteria ~~Mode—security~~für ~~standards defined in the Common Criteria for Information Technology Security Evaluation~~Informationssicherheit (CC) definiert sind. Durch Aktivieren des Common-Criteria-Modus werden bestimmte Sicherheitselemente auf einem Gerät erhöht (z. B. AES-GCM-Verschlüsselung von Bluetooth-Langzeit-Keys, zusätzliche Validierung für einige Netzwerk-Zertifikate und kryptografische Richtlinienintegritätsprüfungen). ~~Enabling~~Der ~~Common~~Common-Criteria-Modus ~~Criteria~~wird ~~Mode~~nur ~~increases~~auf ~~certain~~firmeneigenen ~~security~~Geräten components on a device (for example: AES-GCM encryption of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices runningmit Android 11 oroder ~~above.~~höher ~~Warning:~~unterstützt. ~~Common~~Warnung: ~~Criteria~~Der ~~Mode~~Common-Criteria-Modus ~~enforces~~erzwingt aein ~~strict~~striktes ~~security~~Sicherheitsmodell, ~~model~~das ~~typically~~typischerweise ~~only~~nur ~~required~~für ~~for~~hochsensible ~~highly~~Organisationen ~~sensitive~~erforderlich ~~organizations.~~ist. ~~Standard~~Die ~~device~~normale ~~use~~Gerätebedienung ~~may~~kann bebeeinträchtigt ~~affected;~~werden; ~~enable~~aktivieren itSie ~~only~~ihn ifnur, ~~required.~~wenn dies erforderlich ist.

~~Disabled~~Deaktiviert (~~default)~~Standard): ~~Disables~~Deaktiviert ~~Common~~den ~~Criteria Mode.~~Common-Criteria-Modus.

Aktiviert: Ermöglicht den Gemeinsame-Kriterien-Modus.

7. Memory Tagging Extension (MTE)

~~Controls~~Steuert die Memory Tagging Extension (MTE) onauf ~~the~~dem ~~device.~~Gerät.

~~User choice~~Benutzerwahl (~~default)~~Standard): ~~The~~Der ~~user~~Benutzer ~~can choose to enable or disable~~kann MTE onauf ~~the~~dem ~~device~~Gerät aktivieren oder deaktivieren (ifsofern ~~supported~~vom byGerät ~~the device)~~unterstützt).

~~Enforced~~Erzwungen: MTE isist ~~enabled~~aktiviert ~~and~~und ~~the~~der ~~user~~Benutzer isdarf ~~not~~es ~~allowed~~nicht ~~to change it~~ändern (Android 14+; ~~supported~~unterstützt onauf ~~fully~~vollständig ~~managed~~verwalteten ~~devices~~Geräten ~~and~~und ~~work~~Arbeitsbereichen ~~profiles~~auf onunternehmenseigenen ~~company-owned devices)~~Geräten).

~~Disabled~~Deaktiviert: MTE isist ~~disabled~~deaktiviert ~~and~~und ~~the~~der ~~user~~Benutzer isdarf ~~not~~es ~~allowed~~nicht ~~to change it~~ändern (Android 14+; ~~supported~~unterstützt onauf ~~fully~~vollständig ~~managed~~verwalteten ~~devices~~Geräten ~~only)~~und Arbeitsbereichen auf unternehmenseigenen Geräten).

8. ContentInaktiviert: protectionMTE ist deaktiviert und der Benutzer darf es nicht ändern (Android 14+; unterstützt auf vollständig verwalteten Geräten und Arbeitsbereichen auf unternehmenseigenen Geräten)

~~Controls~~Steuert, ~~whether~~ob ~~content~~der ~~protection~~Inhaltsschutz (~~which~~der ~~scans~~betrügerische ~~for~~Apps ~~deceptive~~erkennt) ~~apps)~~aktiviert isist. ~~enabled.~~Dies ~~This~~wird ~~is supported on~~auf Android 15 ~~and~~und ~~above.~~höher unterstützt.

~~Disabled~~Deaktiviert (~~default)~~Standard): ~~Content~~Der ~~protection~~Inhaltsschutz isist ~~disabled~~deaktiviert ~~and~~und ~~the~~der ~~user~~Benutzer ~~cannot~~kann ~~change~~dies ~~this.~~nicht ändern.

~~Enforced~~Erzwungen: ~~Content~~Der ~~protection~~Inhaltschutz isist ~~enabled~~aktiviert ~~and~~und ~~the~~der ~~user~~Benutzer ~~cannot~~kann ~~change~~dies ~~this~~nicht ändern (Android 15+).

~~User choice~~Benutzerwahl: ~~Content~~Der ~~protection~~Inhaltschutz iswird ~~not~~nicht ~~controlled~~durch bydie ~~the~~Richtlinie ~~policy;~~gesteuert; ~~the~~der ~~user~~Benutzer ~~can~~kann ~~choose~~dies selbst wählen (Android 15+).

9. Assist contentInhaltsunterstützung

~~Controls~~Bestimmt, ~~whether~~ob AssistContent ~~is allowed to be sent to a privileged app such as~~ an ~~assistant~~privilegierte ~~app~~Apps wie Assistenten-Apps (~~for~~z. ~~example,~~B. Circle to Search). gesendet werden darf. AssistContent ~~includes~~umfasst ~~screenshots~~Screenshots ~~and~~und ~~information~~Informationen ~~about~~über aneine ~~app,~~App, ~~such~~wie asz. ~~package~~B. ~~name.~~den ~~This~~Paketnamen. isDies ~~supported~~wird onauf Android 15 ~~and~~und ~~above.~~höher unterstützt.

~~Allowed~~Erlaubt (~~default)~~Standard): ~~Assist~~Assist-Inhalte ~~content~~dürfen isan ~~allowed~~eine toprivilegierte beApp ~~sent~~gesendet ~~to a privileged app~~werden (Android 15+).

~~Disallowed~~Verboten: ~~Assist~~Assist-Inhalte ~~content~~dürfen isnicht ~~blocked~~an ~~from~~eine ~~being~~privilegierte ~~sent~~App togesendet ~~a privileged app~~werden (Android 15+).

Ob die Ortung für Arbeits-Apps deaktiviert ist. Bei Geräten mit Profilbesitzern die Ortung für das Arbeitsprofil deaktivieren. Bei vollständig verwalteten Geräten die Ortung für das gesamte Gerät deaktivieren (überschreibt auch „Ortungsmodus“).

11. Fenstererstellung deaktivieren

Ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-UIs: Toasts und Snackbars, Telefonaktivitäten (z. B. eingehende Anrufe) und Prioritätstelefonaktivitäten (z. B. laufende Anrufe), Systemwarnungen, Systemfehler und Systemüberlagerungen.

12. Netzwerk-Ausweichmöglichkeit

Ob die Netzwerk-Notausgangsfunktion aktiviert ist. Wenn beim Start keine Netzwerkverbindung hergestellt werden kann, fordert der Notausgang den Benutzer auf, sich temporär mit einem Netzwerk zu verbinden, um die Geräte-Richtlinie zu aktualisieren. Nach Anwendung der Richtlinie wird die temporäre Netzwerkverbindung vergessen und das Gerät fährt normal hoch. Dies verhindert, dass das Gerät nicht mit einem Netzwerk verbunden werden kann, wenn beim letzten Richtlinien-Download kein geeignetes Netzwerk verfügbar war und das Gerät in den Sperrbildschirm-Modus bootet oder der Benutzer andernfalls nicht auf die Geräte-Einstellungen zugreifen kann.

13. Standardaktivitäten

Eine Liste von Standardaktivitäten zur Verarbeitung von Absichten, die einem bestimmten Intent-Filter entsprechen. Beispielsweise ermöglicht diese Funktion IT-Administratoren, zu wählen, welche Browser-App automatisch Web-Links öffnet, oder welche Launcher-App verwendet wird, wenn die Home-Taste gedrückt wird.

~~Use~~Verwenden Sie ~~Add~~Standardaktivität ~~default~~hinzufügen, ~~activity~~um Einträge zu erstellen. Innerhalb eines Eintrags verwenden Sie Aktion hinzufügen ~~to create entries. Within an entry, use~~und ~~Add~~Kategorie ~~action~~hinzufügen, ~~and~~um ~~Add~~den ~~category~~Intent-Filter tozu ~~build the intent filter.~~erstellen.

13.1. Empfangene Aktivität

Die Aktivität, die als Standard-Intent-Handler verwendet werden soll. Dies sollte ein Android-Komponentenname sein, z. B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert der Paketname einer App sein, wodurch Android Device Policy eine geeignete Aktivität aus der App zur Intent-Verarbeitung auswählt.

13.2. Aktion

Die Absichten, die im Filter abgeglichen werden müssen. Wenn Aktionen im Filter enthalten sind, muss die Aktion der Absicht einer dieser Werte entsprechen, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Aktion der Absicht ignoriert.

13.3. Kategorie

Die übereinstimmenden Intent-Kategorien für den Filter. Ein Intent enthält die Kategorien, die er benötigt, alle müssen im Filter enthalten sein, um übereinstimmen zu können. Anders ausgedrückt: Das Hinzufügen einer Kategorie zum Filter hat keinen Einfluss auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

14. Erlaubte Eingabemethoden

Legt die zulässigen Eingabemethoden fest.

Alle zulässig: Keine Einschränkung angewendet. Alle Eingabemethoden sind erlaubt.

Nur System: Nur die in das System integrierten Eingabemethoden sind erlaubt.

Nur System und bereitgestellte Eingabemethoden sind erlaubt.

14.1. Erlaubte Eingabemethoden

Eingabenamen von Paketen, die erlaubt sind. Gilt nur, wenn Erlaubte Eingabemethoden auf Nur System- und bereitgestellte eingestellt ist.

~~Use~~Verwenden Sie ~~Add~~Eingabemethode ~~input~~hinzufügen, ~~method~~um toEinträge ~~add~~hinzuzufügen ~~entries~~und ~~and~~diese ~~remove~~mit ~~them~~der ~~with~~Löschaktion ~~the~~zu ~~delete action.~~entfernen.

15. Erlaubte Bedienhilfen

Legt die zulässigen Barrierefreiheitsdienste fest.

Alle erlaubt: Jeder Barrierefreiheitsdienst kann verwendet werden.

Nur System-: Nur die in das System integrierten Barrierefreiheitsdienste können verwendet werden.

Nur System-: Nur die bereitgestellten und in das System integrierten Barrierefreiheitsdienste können verwendet werden.

15.1. Ermöglichte Barrierefreiheitsdienste

Ermöglichte Barrierefreiheitsdienste. Gilt nur, wenn Ermöglichte Barrierefreiheitsdienste auf nur System- und bereitgestellte eingestellt ist.

~~Use~~Verwenden Sie ~~Add~~Hinzufügen ~~accessibility~~des ~~service~~Barrierefreiheitsdienstes, toum ~~add~~Einträge ~~entries~~hinzuzufügen ~~and~~und ~~remove~~diese ~~them~~mit ~~with~~der ~~the~~Löschfunktion ~~delete~~zu ~~action.~~entfernen.

16. System-Update-Richtlinie

Konfiguration zur Verwaltung von Systemaktualisierungen.

Standard: Verwendet das Standard-Update-Verhalten für das Gerät, das in der Regel erfordert, dass der Benutzer Systemupdates akzeptiert.

Automatisch: Installiere die Updates automatisch, sobald eine neue Version verfügbar ist.

Fenstergesteuert: Installiere Updates automatisch innerhalb eines täglichen Wartungsfensters. Dies konfiguriert auch Play-Apps, um innerhalb des Fensters aktualisiert zu werden. Dies wird dringend für Kiosk-Geräte empfohlen, da dies die einzige Möglichkeit ist, Apps, die dauerhaft im Vordergrund befestigt sind, mit Play zu aktualisieren.

Verschieben: Automatisches Installieren bis zu 30 Tagen verschieben.

16.1. Maintenance windowWartungsfenster (WindowedNur only)für Fenster)

~~When~~Wenn ~~System update policy~~System-Update-Richtlinie ~~is set to~~auf ~~Windowed~~Fenstermodus, ~~you~~eingestellt ~~can~~ist, ~~define~~können ~~the~~Sie ~~daily~~das ~~maintenance~~tägliche ~~window~~Wartungsfenster ~~using~~mithilfe ~~the~~der ~~from~~von- ~~and~~und tobis-Felder ~~fields.~~definieren.

16.2. System update freeze periodsSystemupdate-Sperrzeiten

AnEin ~~annually~~jährlich ~~repeating~~wiederkehrender ~~time period~~Zeitraum, in ~~which~~dem ~~over-~~Over-the-~~air~~Air (OTA)-Systemupdates ~~system~~verschoben ~~updates~~werden, ~~are~~um ~~postponed~~die toauf ~~freeze~~einem ~~the~~Gerät OSlaufende ~~version~~OS-Version ~~running~~einzufrieren. onUm aein ~~device.~~dauerhaftes ToEinfrieren ~~prevent~~des ~~freezing~~Geräts ~~the~~zu ~~device~~verhindern, ~~indefinitely,~~muss ~~each~~jede ~~freeze~~Einfrierphase ~~period must be separated by at least~~mindestens 60 ~~days.~~Tage ~~Each~~getrennt ~~freeze~~sein. ~~period~~Jede ~~must~~Einfrierphase ~~not~~darf ~~exceed~~nicht länger als 90 ~~days.~~Tage dauern.

~~Use~~Verwenden Sie ~~Add~~Systemupdate-Einfrierperiode ~~system~~hinzufügen, ~~update~~um ~~freeze~~Einträge ~~period~~zu ~~to create entries.~~erstellen.

17. CredentialAnmeldeinformationsanbieter providers defaultstandardmäßig

~~Controls~~Steuert, ~~which~~welche ~~apps~~Apps ~~are allowed to act as credential providers on~~auf Android 14 ~~and~~und ~~above.~~höher als Anmeldeinformationsanbieter fungieren dürfen.

~~Disallowed~~Verboten (~~default)~~Standard): Apps ~~with~~mit nicht definierter credentialProviderPolicy ~~unspecified~~dürfen ~~are~~nicht ~~not~~als ~~allowed~~Anmeldeinformationsanbieter ~~to act as a credential provider.~~fungieren.

~~Disallowed~~Nicht ~~except~~zulässig, ~~system~~außer für System: Apps ~~with~~mit nicht definierter credentialProviderPolicy ~~unspecified~~dürfen ~~are~~nicht ~~not~~als ~~allowed~~Anmeldeinformationsanbieter tofungieren, ~~act~~außer asfür adie ~~credential~~Standard-Anmeldeinformationsanbieter ~~provider,~~des ~~except for the OEM default credential providers.~~Geräteherstellers.