System
In diesem Abschnitt können Sie systembezogene Richtlinien konfigurieren.
1. Minimale API-Version
Die minimale erlaubtezulässige Android API-Version.
2. Verschlüsselungsrichtlinie
Ob die Verschlüsselung aktiviert ist.
StandardStandardwert: Dieser Wert wird ignoriert, d. h. keine Verschlüsselung erforderlich.
Aktiviert ohne Passwort: Verschlüsselung erforderlich, aber kein Passwort zumerforderlich, Bootenum erforderlich.das Gerät zu starten.
Aktiviert mit Passwort: Verschlüsselung erforderlicherforderlich, mitein Passwort erforderlichist zum Booten.Starten des Geräts notwendig.
3. Automatische Datum-Datums- und ZeitUhrzeit-Synchronisierung
ObIst die automatische Datums-, Zeit- und Zeitzonen-EinstellungZeitzonensynchronisierung auffür einemGeräte, unternehmenseigenendie Gerätdem aktiviertUnternehmen ist.gehören, aktiviert?
Benutzerwahl (Standard): Datum,Ob Uhrzeitdie automatische Datums-, Zeit- und ZeitzoneZeitzonensynchronisierung werdenaktiviert derist, Benutzerwahlwird überlassen.vom Benutzer festgelegt.
Erzwungen: ErzwingeErzwingen Datum,Sie Uhrzeitdie automatische Datums-, Zeit- und ZeitzoneZeitzonensynchronisierung auf dem Gerät.
4. Standortmodus
Der Grad der Standortbestimmung, der aktiviert ist. Der Benutzer kann dendiesen Wert ändern, es sei denn, er ist daran gehindert, auf die Geräte EinstellungenGeräteeinstellungen zuzugreifen. Gilt nur für unternehmenseigenefirmeneigene Geräte.
BenutzerwahlBenutzereinstellung (Standard): Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein spezifischesbestimmtes Verhalten festgelegt oder erzwungen.
Erzwungen: StandorteinstellungAktivieren Sie die Standortfunktion auf dem Gerät aktivieren.Gerät.
Deaktiviert: StandortdiensteDie Standortfunktion auf dem Gerät deaktivieren.
5. Entwickleroptionen
Steuert den Zugriff auf Entwickleroptionen:die Entwicklereinstellungen: Entwickleroptionen und sicherer Start.
Deaktiviert (Standard): Deaktiviert alle Entwickler-EinstellungenEntwicklereinstellungen und verhindertverhindert, dendass Zugriffder desBenutzer Benutzersdarauf darauf.zugreifen kann.
Erlaubt: Ermöglicht alle Entwickler-Einstellungen.Entwicklereinstellungen. Der Benutzer kann auf die Einstellungendiese zugreifen und diesesie optional konfigurieren.
6. Modus für Common Criteria Modus
SteuerungSteuerelemente für den Common-Criteria-Common Criteria Modus – Sicherheitsstandards, die in denim Common Criteria fürfor InformationssicherheitInformation Technology Security Evaluation (CC) definiert sind. Durch das Aktivieren des Common-Criteria-Common Criteria Modus werden bestimmte SicherheitselementeSicherheitskomponenten auf einem Gerät erhöht (z. B. AES-GCM-Verschlüsselung von Bluetooth-Langzeit-Bluetooth Long Term Keys, zusätzliche Validierung für einige Netzwerk-ZertifikateNetzwerkzertifikate und kryptografische Richtlinienintegritätsprüfungen)Richtlinieneintegritätsprüfungen). Der Common-Criteria-Common Criteria Modus wird nur auf firmeneigenen Geräten mit Android 11 oder höher unterstützt. Warnung: Der Common-Criteria-Common Criteria Modus erzwingt ein striktes Sicherheitsmodell, das typischerweisein der Regel nur für hochsensible Organisationen erforderlich ist. Die normale GerätebedienungGerätefunktionalität kann beeinträchtigt werden; aktivieren Sie ihn nur, wenn dies erforderlich ist.
Deaktiviert (Standard): Deaktiviert den Common-Criteria-Common Criteria Modus.
Aktiviert: ErmöglichtAktiviert den Gemeinsame-Kriterien-Common Criteria Modus.
7. Memory Tagging Extension (MTE)
Steuert die Memory Tagging Extension (MTE) auf dem Gerät.
BenutzerwahlBenutzereinstellung (Standard): Der Benutzer kann MTE auf dem Gerät aktivieren oder deaktivieren (sofern vom Gerät unterstützt).
Erzwungen: MTE ist aktiviert und der Benutzer darf esdiese Einstellung nicht ändern (Android 14+; unterstützt auf vollständig verwalteten Geräten und in Arbeitsbereichen auf unternehmenseigenengeräteeigenen Geräten).
Deaktiviert: MTE ist deaktiviert und der Benutzer darf esdiese Einstellung nicht ändern (Android 14+; unterstützt nur auf vollständig verwalteten Geräten und Arbeitsbereichen auf unternehmenseigenen Geräten).
8. Inaktiviert: MTE ist deaktiviert und der Benutzer darf es nicht ändern (Android 14+; unterstützt auf vollständig verwalteten Geräten und Arbeitsbereichen auf unternehmenseigenen Geräten)Inhalts-Schutz
Steuert,Aktiviert obden der InhaltsschutzInhalts-Schutz (der betrügerischenach betrügerischen Apps erkennt) aktiviert ist.sucht). Dies wird aufab Android 15 und höher unterstützt.
Deaktiviert (Standard): Der InhaltsschutzInhalts-Schutz ist deaktiviert und der Benutzer kann dies nicht ändern.
Erzwungen: Der InhaltschutzInhalts-Schutz ist aktiviert und derkann vom Benutzer kann dies nicht änderngeändert werden (Android 15+).
Benutzerwahl: Der InhaltschutzInhalts-Schutz wird nicht durch die Richtlinie gesteuert; der Benutzer kann dies selbst wählenbestimmen (Android 15+).
9. Inhaltsunterstützung
Bestimmt,Steuert, ob AssistContent an privilegierte Apps wie Assistenten-Apps (z. B. Circle to Search) gesendet werden darf. AssistContent umfasstenthält Screenshots und Informationen über eine App, wie z. B. den Paketnamen. Dies wird aufab Android 15 und höher unterstützt.
Erlaubt (Standard): Assist-Inhalte dürfen an eine privilegierte App gesendet werden (Android 15+).
VerbotenNicht erlaubt: Das Senden von Assist-Inhalte dürfen nichtInhalten an eine privilegierte App gesendetist werdenblockiert (Android 15+).
10. Standortfreigabe deaktiviert
Ob die OrtungStandortfreigabe für Arbeits-Apps deaktiviert ist. Bei GerätenGeräten, mitbei Profilbesitzerndenen der Benutzer das Profil besitzt, deaktivieren Sie die OrtungStandortfreigabe für das Arbeitsprofil deaktivieren.Arbeits-Profil. Bei vollständig verwalteten Geräten deaktivieren Sie die OrtungStandortfreigabe für das gesamte Gerät deaktivieren(und (überschreibtüberschreiben auchdabei „Ortungsmodus“ggf. den "Standortmodus").
11. FenstererstellungWindows deaktivieren
Ob das Erstellen von Fenstern nebenzusätzlich App-Fensternzu den Anwendungsfenstern deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-UIs:Benutzeroberflächen: ToastsBenachrichtigungen und Snackbars, Telefonaktivitäten (z. B. eingehende Anrufe) und PrioritätstelefonaktivitätenPrioritäts-Telefonaktivitäten (z. B. laufende Anrufe), Systemwarnungen, Systemfehler und Systemüberlagerungen.System-Overlays.
12. Netzwerk-AusweichmöglichkeitNotausgang
Ob die Netzwerk-Notausgangsfunktion aktiviert ist. Wenn beim StartStarten des Geräts keine Netzwerkverbindung hergestellt werden kann, fordert derdie NotausgangNotausgangsfunktion den Benutzer auf, sich temporärvorübergehend mit einem Netzwerk zu verbinden, um die Geräte-RichtlinieGerätekonfiguration zu aktualisieren. Nach Anwendungdem Anwenden der RichtlinieKonfiguration wird die temporäre Netzwerkverbindung vergessenvergessen, und das Gerät fährtstartet normalden hoch.Startvorgang fort. Dies verhindert, dass das Gerät nichtkeine mitNetzwerkverbindung einem Netzwerk verbunden werdenherstellen kann, wenn beimim letzten Richtlinien-DownloadKonfigurationsprofil kein geeignetes Netzwerk verfügbarvorhanden warist, undoder wenn sich das Gerät in deneinem Sperrbildschirm-App-Lock-Task-Modus bootetbefindet oder der Benutzer andernfallsanderweitig nicht auf die Geräte-EinstellungenGeräteeinstellungen zugreifen kann.
13. Standardaktivitäten
Eine Liste von Standardaktivitäten zur Verarbeitung von Absichten,Intents, die einem bestimmten Intent-Filter entsprechen. Beispielsweise ermöglichtkönnen dieseIT-Administratoren mit dieser Funktion IT-Administratoren, zu wählen,festlegen, welche Browser-App automatisch Web-Links öffnet,öffnet oder welche Launcher-App verwendetbeim wird,Tippen wennauf die Home-Taste gedrücktverwendet wird.
Verwenden Sie Standardaktivität hinzufügen, um Einträge zu erstellen. Innerhalb eines Eintrags verwenden Sie Aktion hinzufügen und Kategorie hinzufügen, um den Intent-Filter zu erstellen.
13.1. Empfangene Empfänger-Aktivität
Die Aktivität, die als Standard-Intent-Handler verwendet werden soll. Dies sollte ein Name einer Android-KomponentennameKomponente sein, z. B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert auch der Paketname einer App sein, wodurch Android Device Policy eine geeignete Aktivität aus der App zur Intent-Verarbeitung des Intents auswählt.
13.2. Aktion
Die Absichten,Aktionen, die im Filter abgeglichen werdenübereinstimmen müssen. Wenn Aktionen im Filter enthalten sind, muss die Aktion dereiner Absicht einer dieser Werte entsprechen, damitum sie übereinstimmt.übereinzustimmen. Wenn keine Aktionen enthalten sind, wird die Aktion der Absicht ignoriert.
13.3. Kategorie
Die übereinstimmendenKriterienkategorien, Intent-Kategoriendie fürim denFilter Filter.übereinstimmen Einmüssen. IntentEine Kriterienkategorie enthält die Kategorien, die ersie benötigt, und alle diese Kategorien müssen im Filter enthalten sein, umdamit übereinstimmeneine zuÜbereinstimmung können.erzielt Anderswird. ausgedrückt:Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keinen Einfluss auf die Übereinstimmung, es sei denn, diese Kategorie ist imin Intentder Kriterienkategorie selbst angegeben.
14. Erlaubte Eingabemethoden
LegtGibt die zulässigen Eingabemethoden fest.an.
Alle zulässigzulässigen: KeineEs Einschränkungwerden keine Einschränkungen angewendet. Alle Eingabemethoden sind erlaubt.
Nur System: Nur die in dasvom System integrierten Eingabemethoden sind erlaubt.zulässig.
Nur vom System und bereitgestellte: Nur die vom System integrierten und bereitgestellten Eingabemethoden sind erlaubt.zulässig.
14.1. Erlaubte Eingabemethoden
EingabenamenErmöglichte vonPaketnamen Paketen,für die erlaubt sind.Eingabemethoden. Gilt nur, wenn Erlaubte Eingabemethoden auf Nur System- und bereitgestellteangegebene eingestellt ist.
Verwenden Sie die Option zum Hinzufügen einer Eingabemethode hinzufügen, um Einträge hinzuzufügen und dieseentfernen Sie sie mit der Löschaktion zu entfernen.Löschfunktion.
15. Erlaubte Bedienhilfen
Legt die zulässigen Barrierefreiheitsdienste fest.
Alle erlaubtzulässigen: Jeder Barrierefreiheitsdienst kann verwendet werden.
Nur System-: Nur die in dasvom System integrierten Barrierefreiheitsdienste können verwendet werden.
Nur System- und angegebene: Nur die bereitgestelltenangegebenen und die in das System integrierten BarrierefreiheitsdiensteBedienhilfen können verwendet werden.
15.1. ErmöglichteErlaubte Barrierefreiheitsdienste
ErmöglichteErlaubte Barrierefreiheitsdienste. Gilt nur, wenn ErmöglichteErlaubte Barrierefreiheitsdienste auf nurNur System- und bereitgestellteangebotene eingestellt ist.
Verwenden Sie den Barrierefreiheitsdienst zum Hinzufügen des Barrierefreiheitsdienstes, um Einträge hinzuzufügen und dieseentfernen Sie Einträge mit der Löschfunktion zu entfernen.Löschfunktion.
16. System-Update-RichtlinieSystemaktualisierungsrichtlinie
Konfiguration zurfür die Verwaltung von Systemaktualisierungen.Systemupdates.
Standard: VerwendetDas dasGerät Standard-Update-Verhaltenverhält fürsich dasbeim Gerät,Update dasstandardmäßig in der Regel erfordert,so, dass der Benutzer Systemupdates akzeptiert.akzeptieren muss.
Automatisch: InstalliereInstalliert die Updates automatisch, sobald eine neue Version verfügbar ist.
FenstergesteuertIm Zeitfenster: InstalliereInstalliert Updates automatisch innerhalb eines täglichendefinierten Wartungsfensters.Wartungszeitfensters. Dies konfiguriert auch Play-Apps,Apps umso, dass sie innerhalb desdieses FenstersZeitfensters aktualisiert zu werden. Dies wird dringend für Geräte im Kiosk-GeräteModus empfohlen, da dies die einzige Möglichkeit ist, Apps, die dauerhaft im Vordergrund befestigtfixiert sind, mit Play zu aktualisieren.
Verschieben: AutomatischesAutomatischer InstallierenUpdate-Vorgang biskann zuum maximal 30 TagenTage verschieben.verschoben werden.
16.1. Wartungsfenster (Nur für Fenster)Geräte mit grafischer Oberfläche)
Wenn "System-Update-Richtlinie für Systemupdates" auf "FenstermodusGrafische Oberfläche" eingestellt ist, können Sie das tägliche Wartungsfenster mithilfemit derden Feldern "von-" und "bis-Felder" definieren.festlegen.
16.2. Systemupdate-SperrzeitenZeiträume, in denen Systemupdates blockiert werden
Ein jährlich wiederkehrender Zeitraum, in dem Over-the-Air (OTA)-Systemupdates verschoben werden, um die auf einem Gerät laufende OS-VersionBetriebssystemversion einzufrieren.zu fixieren. Um ein dauerhaftes Einfrieren des Geräts zu verhindern,vermeiden, muss jedejeder EinfrierphaseFixierungszeitraum durch mindestens 60 Tage getrennt sein. JedeJeder EinfrierphaseFixierungszeitraum darf nicht länger als 90 Tage dauern.
Verwenden Sie Systemupdate-Einfrierperiode"System-Update-Sperrzeit hinzufügenfestlegen", um Einträge zu erstellen.
17. Standardmäßige Anmeldeinformationsanbieter standardmäßig
Steuert, welche Apps aufunter Android 14 und höher als Anmeldeinformationsanbieter fungieren dürfen.
VerbotenNicht erlaubt (Standard): AppsApps, mitbei denen die credentialProviderPolicy nicht definierterangegeben credentialProviderPolicyist, dürfen nicht als Anmeldeinformationsanbieter fungieren.
Nicht zulässig, außer für SystemSystemanwendungen: AppsApps, mitbei denen die `credentialProviderPolicy` nicht definierterangegeben credentialProviderPolicyist, dürfen nicht als Anmeldeinformationsanbieter fungieren, außer für die Standard-standardmäßigen Anmeldeinformationsanbieter des Geräteherstellers.