Skip to main content

System

In diesem Abschnitt können Sie systembezogenesystemrelevante Richtlinien konfigurieren.

 

1. Minimale Mindest-API-VersionLevel

DieDas minimaleminimal zulässige Android Android-API-Version.Level.

 

2. Verschlüsselungsrichtlinie

Ob die Verschlüsselung aktiviert ist.

StandardwertStandard: Dieser Wert wird ignoriert, d. h. es ist keine Verschlüsselung erforderlich.

Aktiviert ohne Passwort: Verschlüsselung erforderlich, aber kein Passwort erforderlich,für umden dasSystemstart Gerätnotwendig. zu starten.

Aktiviert mit Passwort: Verschlüsselung erforderlich, wobei ein Passwort istfür zumden StartenSystemstart desnotwendig Gerätsist. notwendig.

 

3. Automatische Datums-Datum- und Uhrzeit-SynchronisierungZeiteinstellung

IstOb die automatische Datums-,Einstellung Zeit-von Datum, Uhrzeit und ZeitzonensynchronisierungZeitzone fürauf Geräte,einem dieunternehmenseigenen demGerät Unternehmenaktiviert gehören, aktiviert?ist.

BenutzerwahlWahl des Benutzers (Standard): ObAutomatische dieEinstellung automatischevon Datums-,Datum, Zeit-Uhrzeit und ZeitzonensynchronisierungZeitzone aktiviertwerden ist,der wirdEntscheidung vomdes BenutzerBenutzers festgelegt.überlassen.

Erzwungen: Erzwingen SieErzwingt die automatische Datums-,Einstellung Zeit-von Datum, Uhrzeit und ZeitzonensynchronisierungZeitzone auf dem Gerät.

 

4. Entwickleroptionen

Steuert den Zugriff auf die Entwicklereinstellungen:Entwickleroptionen: Entwickleroptionen und sicherer Start.Startmodus.

Deaktiviert (Standard): Deaktiviert alle EntwicklereinstellungenEntwickleroptionen und verhindert,verhindert dassden derZugriff Benutzerdes daraufBenutzers zugreifendarauf. kann.

ErlaubtZugelassen: ErmöglichtAlle alleEntwickleroptionen Entwicklereinstellungen.sind erlaubt. Der Benutzer kann auf diesedie Einstellungen zugreifen und siediese optional konfigurieren.

 

5. Common-Criteria-Modus für Common Criteria

Steuerelemente fürSteuert den Common Criteria Common-Criteria-Modus – Sicherheitsstandards, die imin den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Durch das Aktivieren des Common Criteria Common-Criteria-Modus werden bestimmte Sicherheitskomponenten auf einem Gerät erhöhtverstärkt (z. B. AES-GCM-Verschlüsselung von Bluetooth Long Term Keys, zusätzliche Validierung für einige NetzwerkzertifikateNetzwerkerzeugnisse und kryptografische Richtlinieneintegritätsprüfungen)Richtlinienintegritätsprüfungen). Der Common Criteria Common-Criteria-Modus wird nur auf firmeneigenenunternehmenseigenen Geräten mit Android 11 oder höher unterstützt. Warnung: Der Common Criteria Common-Criteria-Modus erzwingt ein striktesstrenges Sicherheitsmodell, das in der Regel nur für hochsensible Organisationen erforderlich ist. Die normaleStandardnutzung Gerätefunktionalitätdes Geräts kann beeinträchtigt werden; aktivieren Sie ihn nur, wenn dies erforderlich ist.

Deaktiviert (Standard): Deaktiviert den CommonCommon-Criteria-Modus. Criteria Modus.

Aktiviert: Aktiviert den CommonCommon-Criteria-Modus. Criteria Modus.

 

6. Memory Tagging Extension (MTE)

Steuert die Memory Tagging Extension (MTE) auf dem Gerät.

BenutzereinstellungWahl des Benutzers (Standard): Der Benutzer kann entscheiden, MTE auf dem Gerät zu aktivieren oder zu deaktivieren (sofern vomdas Gerät dies unterstützt).

Erzwungen: MTE ist aktiviert und der Benutzer darf diese Einstellungdies nicht ändern (Android 14+; unterstützt auf vollständig verwalteten Geräten und in ArbeitsbereichenArbeitsprofilen auf geräteeigenenunternehmenseigenen Geräten).

Deaktiviert: MTE ist deaktiviert und der Benutzer darf diese Einstellungdies nicht ändern (Android 14+; unterstützt nur auf vollständig verwalteten Geräten)Geräten unterstützt).

 

7. Inhalts-Schutz

AktiviertSteuert, denob Inhalts-Schutzder Inhaltsschutz (der nach betrügerischen Apps sucht).scannt) aktiviert ist. Dies wird ab Android 15 unterstützt.

Deaktiviert (Standard): Der Inhalts-SchutzInhaltsschutz ist deaktiviert und der Benutzer kann dies nicht ändern.

Erzwungen: Der Inhalts-SchutzInhaltsschutz ist aktiviert und kann vomder Benutzer kann dies nicht geändert werdenändern (Android 15+).

BenutzerwahlWahl des Benutzers: Der Inhalts-SchutzInhaltsschutz wird nicht durch die Richtlinie gesteuert; der Benutzer kann dies selbst bestimmenwählen (Android 15+).

 

8. InhaltsunterstützungAssist-Inhalt

Steuert, ob AssistContentdie Weitergabe von Assist-Inhalten an eine privilegierte AppsApp wie eine Assistenten-AppsApp (z. B. Circle to Search) gesendetzulässig werdenist. darf.Assist-Inhalte AssistContent enthältumfassen Screenshots und Informationen über eine App, wie z. B. den Paketnamen. Dies wird ab Android 15 unterstützt.

ErlaubtZugelassen (Standard): Assist-InhalteDie dürfen an eine privilegierte App gesendet werden (Android 15+).

Nicht erlaubt: Das SendenWeitergabe von Assist-Inhalten an eine privilegierte App ist zulässig (Android 15+).

Nicht zulässig: Die Weitergabe von Assist-Inhalten an eine privilegierte App wird blockiert (Android 15+).

 

9. WindowsFenstererstellung deaktivierendeaktiviert

Ob das Erstellen von Fenstern zusätzlich(außer zu den AnwendungsfensternApp-Fenstern) deaktiviert ist. Diese Option verhindert die Anzeige der folgenden System-Benutzeroberflächen:UIs: BenachrichtigungenToasts und Snackbars, Telefonaktivitäten (z. B.wie eingehende Anrufe) und Prioritäts-prioritäre Telefonaktivitäten (z. B.wie laufende Anrufe), Systemwarnungen, Systemfehler und System-Overlays.

 

10. Netzwerk-NotausgangNotausstieg

Ob dieder Netzwerk-NotausgangsfunktionNotausstieg aktiviert ist. Wenn beimzum StartenZeitpunkt des GerätsSystemstarts keine Netzwerkverbindung hergestellt werden kann, fordert dieder NotausgangsfunktionNotausstieg den Benutzer auf, sich vorübergehend mit einem Netzwerk zu verbinden, um die GerätekonfigurationGeräterichtlinie zu aktualisieren. Nach demder AnwendenAnwendung der KonfigurationRichtlinie wird diedas temporäre NetzwerkverbindungNetzwerk vergessen,vergessen und das Gerät startetsetzt den Startvorgang fort. Dies verhindert, dass daseine GerätVerbindung keinezu Netzwerkverbindungeinem herstellenNetzwerk kann,unmöglich wennwird, imfalls in der letzten KonfigurationsprofilRichtlinie kein geeignetes Netzwerk vorhanden ist,war oder wenn sichund das Gerät in einemden App-Lock-Task-Modus befindetstartet oder der Benutzer anderweitig nichtkeinen Zugriff auf die Geräteeinstellungen zugreifen kann.hat.

 

11. Standardaktivitäten

Eine Liste von Standardaktivitäten zur Verarbeitung von Intents, die einem bestimmten Intent-Filter entsprechen. Beispielsweise könnenwürde diese Funktion es IT-Administratoren mitermöglichen, dieser Funktion festlegen,auszuwählen, welche Browser-App automatisch Web-Links automatisch öffnet oder welche Launcher-App beim Tippen auf die Home-Taste verwendet wird.

Verwenden Sie Standardaktivität hinzufügen, um Einträge zu erstellen. InnerhalbVerwenden Sie innerhalb eines Eintrags verwenden Sie Aktion hinzufügen und Kategorie hinzufügen, um den Intent-Filter zuaufzubauen. erstellen.

11.1. Empfänger-Aktivität

Die Aktivität, die als Standard-Intent-Handler verwendet werdenfungieren soll. Dies sollte ein Name einer Android-KomponenteKomponentenname sein, z. B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert auch der Paketname einer App sein, wodurchworaufhin die Android Device Policy eine geeignete Aktivität aus derdieser App zur Verarbeitung des Intents auswählt.

11.2. Aktion

Die Aktionen,in die imden Filter übereinstimmeneinzubeziehenden müssen.Intent-Aktionen. Wenn Aktionen im Filter enthalten sind, muss die Aktion einereines AbsichtIntents einermit einem dieser Werte entsprechen,übereinstimmen, umdamit übereinzustimmen.er passt. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion der Absicht ignoriert.

11.3. Kategorie

Die Kriterienkategorien,in die imden Filter übereinstimmeneinzubeziehenden müssen.Intent-Kategorien. EineEin KriterienkategorieIntent enthält die Kategorien, die sieer benötigt, underfordert; alle diese Kategorien müssen im Filter enthalten sein, damit eine Übereinstimmung erzielt wird.erfolgt. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keinenkeine EinflussAuswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist inim derIntent Kriterienkategorie selbst angegeben.spezifiziert.

 

12. ErlaubteZulässige Eingabemethoden

GibtLegt die zulässigen Eingabemethoden an.fest.

Alle zulässigenerlaubten: Es werden keine Einschränkungen angewendet. Alle Eingabemethoden sind erlaubt.zulässig.

Nur Systemdie des Systems: Nur die vomim System integrierten Eingabemethoden sind zulässig.

Nur vomdie Systemdes Systems und bereitgestelltebereitgestellten: Nur die vombereitgestellten und die im System integrierten und bereitgestellten Eingabemethoden sind zulässig.

12.1. ErlaubteZugelassene Eingabemethoden

Ermöglichte Paketnamen fürder erlaubten Eingabemethoden. GiltDies gilt nur, wenn ErlaubteZulässige Eingabemethoden auf Nur System-die des Systems und angegebenebereitgestellten eingestelltgesetzt ist.

Verwenden Sie dieEingabemethode Option zum Hinzufügen einer Eingabemethodehinzufügen, um Einträge hinzuzufügenhinzuzufügen, und entfernendie SieLöschaktion, um sie mitzu derentfernen. Löschfunktion.

 

13. ErlaubteZulässige BedienhilfenBedienungshilfen

Legt die zulässigen BarrierefreiheitsdiensteBedienungshilfen fest.

Alle zulässigenerlaubten: JederJede Barrierefreiheitsdienstbeliebige Bedienungshilfe kann verwendet werden.

Nur System-die des Systems: Nur die vomim System integrierten BarrierefreiheitsdiensteBedienungshilfen können verwendet werden.

Nur System-die des Systems und angegebenebereitgestellten: Nur die angegebenenbereitgestellten und die in dasim System integrierten BedienhilfenBedienungshilfen können verwendet werden.

13.1. ErlaubteZugelassene BarrierefreiheitsdiensteBedienungshilfen

ErlaubteZugelassene Barrierefreiheitsdienste.Bedienungshilfen. GiltDies gilt nur, wenn ErlaubteZulässige BarrierefreiheitsdiensteBedienungshilfen auf Nur System-die des Systems und angebotenebereitgestellten eingestelltgesetzt ist.

Verwenden Sie denBedienungshilfe Barrierefreiheitsdiensthinzufügen, zumum HinzufügenEinträge hinzuzufügen, und entfernendie SieLöschaktion, Einträgeum mitsie derzu Löschfunktion.entfernen.

 

14. SystemaktualisierungsrichtlinieSystem-Update-Richtlinie

Konfiguration für diezur Verwaltung von Systemupdates.System-Updates.

Standard: Das GerätStandard-Updateverhalten verhältdes sichGeräts beimwird Updatebefolgt, standardmäßigwas so,in der Regel erfordert, dass der Benutzer SystemupdatesSystem-Updates akzeptierenakzeptiert. muss.

Automatisch: InstalliertAutomatische die Updates automatisch,Installation, sobald eineein neue VersionUpdate verfügbar ist.

Im ZeitfensterFensterbasiert: InstalliertAutomatische Updates automatischInstallation innerhalb eines definiertentäglichen Wartungszeitfensters.Wartungsfensters. Dies konfiguriert auch Play-Apps so, dass sie innerhalb diesesdes ZeitfenstersFensters aktualisiert werden. Dies wird dringend für Kiosk-Geräte im Kiosk-Modusdringend empfohlen, da dies dieder einzige MöglichkeitWeg ist, Apps, die dauerhaftwie im Vordergrund fixiertfixierte sind,Apps mitdurch Play zuaktualisiert aktualisieren.werden können.

VerschiebenAufschieben: AutomatischerDie Update-Vorgangautomatische kannInstallation wird um maximal 30 Tage verschobenaufgeschoben. werden.

 

14.1. Wartungsfenster (Nurnur für Fenster)Fensterbasiert)

Wenn "die System-Update-Richtlinie für Systemupdates" auf "Grafische OberflächeFensterbasiert" eingestellt ist, können Sie das tägliche Wartungsfenster mitüber dendie FeldernFelder "von" und "|>bis" festlegen.definieren.

 

14.2. Systemupdate-Sperrzeiten für System-Updates

Ein jährlich wiederkehrender Zeitraum, in dem Over-the-Air (OTA)-Systemupdates verschobenSystem-Updates aufgeschoben werden, um die auf einem Gerät laufende Betriebssystemversion zu fixieren.einzufrieren. Um ein dauerhaftesunendliches Einfrieren des Geräts zu vermeiden,verhindern, muss jederjede FixierungszeitraumSperrperiode durch mindestens 60 Tage getrennt sein. JederJede FixierungszeitraumSperrperiode darf nicht länger als 90 Tage dauern.nicht überschreiten.

Verwenden Sie "System-Update-SperrzeitSperrperiode festlegen"hinzufügen, um Einträge zu erstellen.

 

15. Standardmäßige Standard-Anmeldeinformationsanbieter

Steuert, welche Apps unterauf Android 14 und höher als Anmeldeinformationsanbieter fungieren dürfen.

Nicht erlaubtzulässig (Standard): Apps, bei denenfür die keine credentialProviderPolicy nichtfestgelegt angegeben ist,wurde, dürfen nicht als Anmeldeinformationsanbieter fungieren.

Nicht zulässig, außer für SystemanwendungenSystem: Apps, bei denenfür die `credentialProviderPolicy`keine nichtcredentialProviderPolicy angegebenfestgelegt ist,wurde, dürfen nicht als Anmeldeinformationsanbieter fungieren, außer für dieden standardmäßigen AnmeldeinformationsanbieterAnmeldeinformationsanbietern des Geräteherstellers.Herstellers (OEM).