Sistema

In this section you can configure system-related policies.

1. Nivel mínimo de API

El nivel mínimo de API de Android permitido.

2. Política de cifrado

¿Se ha habilitado el cifrado?

Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.

Activado sin contraseña: Cifrado requerido pero no se necesita contraseña para arrancar.

Habilitado con contraseña: Cifrado requerido con contraseña requerida para arrancar.

3. Fecha y hora automáticos

Si la fecha, la hora y la zona horaria automáticos están habilitados en un dispositivo de propiedad de la empresa.

~~Por~~User ~~defecto~~choice (default): NoAuto ~~especificado.~~date, ~~Por~~time, ~~defecto~~and estime ~~elección~~zone ~~del~~are ~~usuario~~.

~~Elección~~left ~~del~~to ~~usuario~~:user's ~~La fecha, la hora y la zona horaria se dejan a elección del usuario.~~choice.

Obligatorio: Forzar fecha, hora y zona horaria en el dispositivo.

4. Modo de ubicación

El nivel de detección de ubicación habilitado. El usuario puede modificar el valor a menos que se le impida acceder a la configuración del dispositivo. Solo aplica a dispositivos propiedad de la empresa.

~~Predeterminado~~User choice (default): ~~Vuelve~~Location asetting lais ~~opción~~not ~~Selección~~restricted ~~del~~on ~~usuario~~.

~~Selección~~the ~~del usuario~~~~: La configuración de ubicación no está restringida en el dispositivo.~~device. No sespecific ~~define~~behavior niis seset ~~aplica~~or ~~un comportamiento específico.~~enforced.

Obligatorio: Activar la configuración de ubicación en el dispositivo.

Deshabilitado: Desactivar la configuración de ubicación en el dispositivo.

5. Ajustes para desarrolladores

Controla el acceso a la configuración del desarrollador: opciones de desarrollador y reinicio seguro.

~~Predeterminado~~Disabled (default): NoDisables ~~especificado.~~all ~~Predeterminado~~developer asettings ~~Desactivado~~.

~~Desactivado~~:and ~~Desactiva~~prevents ~~todas~~the ~~las~~user ~~opciones~~from deaccessing ~~desarrollador y evita que el usuario acceda a ellas.~~them.

Permitido: Permite todas las opciones de desarrollador. El usuario puede acceder y configurar opcionalmente los ajustes.

6. Modo de Criterios Comunes

~~Controles~~Controls deCommon ~~Modo~~Criteria ~~Criterios~~Mode—security ~~Comunes:~~standards ~~estándares~~defined dein ~~seguridad~~the ~~definidos~~Common enCriteria ~~los~~for ~~Criterios~~Information ~~Comunes~~Technology ~~para~~Security ~~la Evaluación de Seguridad de la Tecnología de la Información~~Evaluation (CC). ~~Habilitar~~Enabling elCommon ~~Modo~~Criteria ~~Criterios~~Mode ~~Comunes~~increases ~~aumenta~~certain ~~ciertos~~security ~~componentes~~components deon ~~seguridad~~a endevice un(for ~~dispositivo, incluida la encriptación~~example: AES-GCM deencryption ~~las~~of ~~Claves~~Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a ~~Largo~~strict ~~Plazo~~security demodel ~~Bluetooth,~~typically yonly ~~los~~required ~~almacenes~~for dehighly ~~configuración~~sensitive deorganizations. ~~Wi-Fi.~~Standard ~~Advertencia:~~device eluse ~~Modo~~may ~~Criterios~~be ~~Comunes~~affected; ~~impone~~enable unit ~~modelo~~only deif seguridad estricto que normalmente solo se requiere para productos de TI utilizados en sistemas de seguridad nacional y otras organizaciones altamente sensibles. El uso estándar del dispositivo puede verse afectado. Solo habilitar si es necesario.required.

~~Predeterminado~~Disabled (default): NoDisables ~~especificado.~~Common ~~Predeterminado~~Criteria a ~~Desactivado~~.

~~Desactivado~~~~: Predeterminado. Deshabilita el Modo Criterios Comunes.~~Mode.

Activado: Habilita el Modo Criterios Comunes.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Si el uso compartido de la ubicación está desactivado para las aplicaciones de trabajo. En los dispositivos de propietario del perfil, desactiva la ubicación para el perfil de trabajo. En los dispositivos totalmente administrados, desactiva la ubicación en todo el dispositivo (anulando también el "Modo de ubicación").

8.11. Crear ventanas desactivadas

Si la creación de ventanas además de las ventanas de la aplicación está deshabilitada. Esta opción previene que se muestren las siguientes interfaces de usuario del sistema: notificaciones emergentes y barras de notificaciones, actividades del teléfono (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

9.12. Salida de emergencia de red

¿Está habilitada la salida de emergencia de red? Si no se puede establecer una conexión de red al arrancar, la salida de emergencia solicitará al usuario que se conecte temporalmente a una red para actualizar la directiva del dispositivo. Después de aplicar la directiva, la red temporal se olvidará y el dispositivo seguirá arrancando. Esto evita la imposibilidad de conectarse a una red si no hay una red adecuada en la última directiva y el dispositivo arranca en el modo de tarea bloqueada o el usuario no puede acceder a la configuración del dispositivo.

10.13. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar intenciones que coincidan con un filtro de intenciones específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Actividad de receptor

El componente que debe ser el controlador de intención predeterminado. Debe ser un nombre de componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para controlar la intención.

10.13.2. Acción

Las acciones de intención que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora.

10.13.3. Categoría

Las categorías de intención para hacer coincidir en el filtro. Una intención incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia a menos que esa categoría esté especificada en la intención.

11.14. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

Todos permitidos: No se aplicó ninguna restricción. Se permiten todos los métodos de entrada.

Solo métodos integrados del sistema: Solo los métodos de entrada integrados del sistema están permitidos.

Solo los métodos de entrada integrados del sistema y proporcionados: Solo los métodos de entrada integrados del sistema y proporcionados están permitidos.

11.14.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado en Solo del sistema y proporcionados.

Use Add input method to add entries and remove them with the delete action.

12.15. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

Todos permitidos: Cualquier servicio de accesibilidad puede ser usado.

Solo del sistema: Solo se pueden usar los servicios de accesibilidad integrados del sistema.

Solo los servicios de accesibilidad integrados en el sistema y los proporcionados: Solo se pueden usar los servicios de accesibilidad integrados en el sistema y los proporcionados.

12.15.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo aplica cuando Servicios de accesibilidad permitidos está configurado en Solo acceso del sistema y proporcionados.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. Política de actualización del sistema

Configuración para gestionar actualizaciones del sistema.

Predeterminado: Sigue el comportamiento de actualización predeterminado para el dispositivo, lo que normalmente requiere que el usuario acepte las actualizaciones del sistema.

Automático: Instalar automáticamente tan pronto como esté disponible una actualización.

Ventana: Instalar automáticamente dentro de una ventana de mantenimiento diario. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Esto se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas persistentemente en primer plano pueden ser actualizadas por Play.

Aplazar: Aplazar la instalación automática hasta un máximo de 30 días.

14.

16.1. PeríodosMaintenance dewindow suspensión(Windowed deonly)

When ~~actualizaciones~~System ~~del~~update ~~sistema~~policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

Un ~~período~~

16.2. anualSystem queupdate sefreeze repiteperiods

An enannually elrepeating ~~que~~time ~~las~~period ~~actualizaciones~~in ~~del~~which ~~sistema Over-~~over-the-~~Air~~air (OTA) sesystem ~~posponen~~updates ~~para~~are ~~congelar~~postponed lato ~~versión~~freeze ~~del~~the ~~sistema~~OS ~~operativo~~version ~~que~~running seon ~~ejecuta~~a endevice. unTo ~~dispositivo.~~prevent ~~Para~~freezing ~~evitar~~the ~~congelar~~device elindefinitely, ~~dispositivo~~each ~~indefinidamente,~~freeze ~~cada~~period ~~período~~must debe ~~congelación~~separated ~~debe~~by ~~estar~~at ~~separado por al menos~~least 60 ~~días.~~days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.