Skip to main content

Sistema

In this section you can configure system-related policies.

 

1. Nivel mínimo de API

El nivel mínimo de API de Android permitido.

 

2. Política de cifrado

¿Se ha habilitado el cifrado?

Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.

Activado sin contraseña: Cifrado requerido pero no se necesita contraseña para arrancar.

Habilitado con contraseña: Cifrado requerido con contraseña requerida para arrancar.

 

3. Fecha y hora automáticos

Si la fecha, la hora y la zona horaria automáticos están habilitados en un dispositivo de propiedad de la empresa.

User choice (default): Auto date, time, and time zone are left to user's choice.

Obligatorio: Forzar fecha, hora y zona horaria en el dispositivo.

 

4. Modo de ubicación

El nivel de detección de ubicación habilitado. El usuario puede modificar el valor a menos que se le impida acceder a la configuración del dispositivo. Solo aplica a dispositivos propiedad de la empresa.

User choice (default): Location setting is not restricted on the device. No specific behavior is set or enforced.

Obligatorio: Activar la configuración de ubicación en el dispositivo.

Deshabilitado: Desactivar la configuración de ubicación en el dispositivo.

 

5. Ajustes para desarrolladores

Controla el acceso a la configuración del desarrollador: opciones de desarrollador y reinicio seguro.

Disabled (default): Disables all developer settings and prevents the user from accessing them.

Permitido: Permite todas las opciones de desarrollador. El usuario puede acceder y configurar opcionalmente los ajustes.

 

6. Modo de Criterios Comunes

Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a strict security model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.

Disabled (default): Disables Common Criteria Mode.

Activado: Habilita el Modo Criterios Comunes.

 

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

 

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

 

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

 

10. Compartir ubicación desactivado

Si el uso compartido de la ubicación está desactivado para las aplicaciones de trabajo. En los dispositivos de propietario del perfil, desactiva la ubicación para el perfil de trabajo. En los dispositivos totalmente administrados, desactiva la ubicación en todo el dispositivo (anulando también el "Modo de ubicación").

 

11. Crear ventanas desactivadas

Si la creación de ventanas además de las ventanas de la aplicación está deshabilitada. Esta opción previene que se muestren las siguientes interfaces de usuario del sistema: notificaciones emergentes y barras de notificaciones, actividades del teléfono (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

 

12. Salida de emergencia de red

¿Está habilitada la salida de emergencia de red? Si no se puede establecer una conexión de red al arrancar, la salida de emergencia solicitará al usuario que se conecte temporalmente a una red para actualizar la directiva del dispositivo. Después de aplicar la directiva, la red temporal se olvidará y el dispositivo seguirá arrancando. Esto evita la imposibilidad de conectarse a una red si no hay una red adecuada en la última directiva y el dispositivo arranca en el modo de tarea bloqueada o el usuario no puede acceder a la configuración del dispositivo.

 

13. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar intenciones que coincidan con un filtro de intenciones específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

13.1. Actividad de receptor

El componente que debe ser el controlador de intención predeterminado. Debe ser un nombre de componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para controlar la intención.

13.2. Acción

Las acciones de intención que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora.

13.3. Categoría

Las categorías de intención para hacer coincidir en el filtro. Una intención incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia a menos que esa categoría esté especificada en la intención.

 

14. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

Todos permitidos: No se aplicó ninguna restricción. Se permiten todos los métodos de entrada.

Solo métodos integrados del sistema: Solo los métodos de entrada integrados del sistema están permitidos.

Solo los métodos de entrada integrados del sistema y proporcionados: Solo los métodos de entrada integrados del sistema y proporcionados están permitidos.

14.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado en Solo del sistema y proporcionados.

Use Add input method to add entries and remove them with the delete action.

 

15. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

Todos permitidos: Cualquier servicio de accesibilidad puede ser usado.

Solo del sistema: Solo se pueden usar los servicios de accesibilidad integrados del sistema.

Solo los servicios de accesibilidad integrados en el sistema y los proporcionados: Solo se pueden usar los servicios de accesibilidad integrados en el sistema y los proporcionados.

15.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo aplica cuando Servicios de accesibilidad permitidos está configurado en Solo acceso del sistema y proporcionados.

Use Add accessibility service to add entries and remove them with the delete action.

 

16. Política de actualización del sistema

Configuración para gestionar actualizaciones del sistema.

Predeterminado: Sigue el comportamiento de actualización predeterminado para el dispositivo, lo que normalmente requiere que el usuario acepte las actualizaciones del sistema.

Automático: Instalar automáticamente tan pronto como esté disponible una actualización.

Ventana: Instalar automáticamente dentro de una ventana de mantenimiento diario. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Esto se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas persistentemente en primer plano pueden ser actualizadas por Play.

Aplazar: Aplazar la instalación automática hasta un máximo de 30 días.

 

16.1. Maintenance window (Windowed only)

When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

 

16.2. System update freeze periods

An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

 

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.

Back to top