Sistema
En esta sección, puedes configurar políticas relacionadas con el sistema.
1. Nivel mínimo de API
El nivel mínimo de API de Android permitido.
2. Política de cifrado
¿Se ha habilitado el cifrado?
Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.
Activado sin contraseña: Cifrado requerido pero no se necesita contraseña para arrancar.
Habilitado con contraseña: Cifrado requerido con contraseña requerida para arrancar.
3. Fecha y hora automáticos
Si la fecha, la hora y la zona horaria automáticos están habilitados en un dispositivo de propiedad de la empresa.
Elección del usuario (predeterminado): La fecha, la hora y la zona horaria se dejan a elección del usuario.
Obligatorio: Forzar fecha, hora y zona horaria en el dispositivo.
4. Modo de ubicación
El nivel de detección de ubicación habilitado. El usuario puede cambiar el valor a menos que se le impida acceder a la configuración del dispositivo. Solo se aplica a dispositivos propiedad de la empresa.
Elección del usuario (predeterminado): La configuración de ubicación no está restringida en el dispositivo. No se establece ni se aplica un comportamiento específico.
Obligatorio: Activar la configuración de ubicación en el dispositivo.
Deshabilitado: Desactivar la configuración de ubicación en el dispositivo.
5. Ajustes para desarrolladores
Controla el acceso a la configuración del desarrollador: opciones de desarrollador y reinicio seguro.
Desactivado (predeterminado): Deshabilita todos los ajustes de desarrollador y evita que el usuario acceda a ellos.
Permitido: Permite todas las opciones de desarrollador. El usuario puede acceder y configurar opcionalmente los ajustes.
6. Modo de Criterios Comunes
Modo de Criterios Comunes: estándares de seguridad definidos en el Criterios Comunes para la Evaluación de Seguridad de la Tecnología de la Información (CC). Al activar el Modo de Criterios Comunes, se incrementan ciertos componentes de seguridad en un dispositivo (por ejemplo: cifrado AES-GCM de claves de Bluetooth a largo plazo, validación adicional para algunos certificados de red y comprobaciones de integridad de la política criptográfica). El Modo de Criterios Comunes solo es compatible con dispositivos propiedad de la empresa que ejecutan Android 11 o superior. Advertencia: El Modo de Criterios Comunes impone un modelo de seguridad estricto que normalmente solo es requerido para organizaciones con información altamente sensible. El uso estándar del dispositivo podría verse afectado; actívelo solo si es necesario.
Deshabilitado (predeterminado): Desactiva el Modo de Criterios Comunes.
Activado: Habilita el Modo Criterios Comunes.
7. Extensión de Etiquetado de Memoria (MTE)
Controla la Extensión de Etiquetado de Memoria (MTE) en el dispositivo.
Elección del usuario (por defecto): El usuario puede elegir habilitar o deshabilitar MTE en el dispositivo (si es compatible con el dispositivo).
Obligatorio: MTE está habilitado y el usuario no puede cambiarlo (Android 14+; compatible con dispositivos totalmente administrados y perfiles de trabajo en dispositivos propiedad de la empresa).
Deshabilitado: MTE está deshabilitado y el usuario no puede cambiarlo (Android 14+; compatible con dispositivos totalmente administrados únicamente).
8. Protección de contenido
Controla si la protección de contenido (que analiza en busca de aplicaciones engañosas) está habilitada. Esto es compatible en Android 15 y versiones superiores.
Desactivado (por defecto): La protección de contenido está desactivada y el usuario no puede cambiar esto.
Aplicada: La protección de contenido está habilitada y el usuario no puede cambiar esto (Android 15+).
Elección del usuario: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).
9. Asistir al contenido
Controla si AssistContent puede enviarse a una aplicación privilegiada, como una aplicación asistente (por ejemplo, Circle to Search). AssistContent incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto está soportado en Android 15 y versiones superiores.
Permitido (predeterminado): Se permite el envío de contenido de asistencia a una aplicación privilegiada (Android 15+).
No permitido: El contenido de asistencia está bloqueado para su envío a una aplicación privilegiada (Android 15+).
10. Compartir ubicación desactivado
Si el uso compartido de la ubicación está desactivado para las aplicaciones de trabajo. En los dispositivos de propietario del perfil, desactiva la ubicación para el perfil de trabajo. En los dispositivos totalmente administrados, desactiva la ubicación en todo el dispositivo (anulando también el "Modo de ubicación").
11. Crear ventanas desactivadas
Si la creación de ventanas además de las ventanas de la aplicación está deshabilitada. Esta opción previene que se muestren las siguientes interfaces de usuario del sistema: notificaciones emergentes y barras de notificaciones, actividades del teléfono (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.
12. Salida de emergencia de red
¿Está habilitada la salida de emergencia de red? Si no se puede establecer una conexión de red al arrancar, la salida de emergencia solicitará al usuario que se conecte temporalmente a una red para actualizar la directiva del dispositivo. Después de aplicar la directiva, la red temporal se olvidará y el dispositivo seguirá arrancando. Esto evita la imposibilidad de conectarse a una red si no hay una red adecuada en la última directiva y el dispositivo arranca en el modo de tarea bloqueada o el usuario no puede acceder a la configuración del dispositivo.
13. Actividades predeterminadas
Una lista de actividades predeterminadas para gestionar intenciones que coincidan con un filtro de intenciones específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio.
Utilice Añadir actividad predeterminada para crear entradas. Dentro de una entrada, use Añadir acción y Añadir categoría para construir el filtro de intención.
13.1. Actividad de receptor
El componente que debe ser el controlador de intención predeterminado. Debe ser un nombre de componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para controlar la intención.
13.2. Acción
Las acciones de intención que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora.
13.3. Categoría
Las categorías de intención para hacer coincidir en el filtro. Una intención incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia a menos que esa categoría esté especificada en la intención.
14. Métodos de entrada permitidos
Especifica los métodos de entrada permitidos.
Todos permitidos: No se aplicó ninguna restricción. Se permiten todos los métodos de entrada.
Solo métodos integrados del sistema: Solo los métodos de entrada integrados del sistema están permitidos.
Solo los métodos de entrada integrados del sistema y proporcionados: Solo los métodos de entrada integrados del sistema y proporcionados están permitidos.
14.1. Métodos de entrada permitidos
Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado en Solo del sistema y proporcionados.
Utilice Añadir método de entrada para añadir entradas y eliminarlas con la acción de eliminar.
15. Servicios de accesibilidad permitidos
Especifica los servicios de accesibilidad permitidos.
Todos permitidos: Cualquier servicio de accesibilidad puede ser usado.
Solo del sistema: Solo se pueden usar los servicios de accesibilidad integrados del sistema.
Solo los servicios de accesibilidad integrados en el sistema y los proporcionados: Solo se pueden usar los servicios de accesibilidad integrados en el sistema y los proporcionados.
15.1. Servicios de accesibilidad permitidos
Servicios de accesibilidad permitidos. Solo aplica cuando Servicios de accesibilidad permitidos está configurado en Solo acceso del sistema y proporcionados.
Use Añadir servicio de accesibilidad para añadir entradas y eliminarlas con la acción de eliminar.
16. Política de actualización del sistema
Configuración para gestionar actualizaciones del sistema.
Predeterminado: Sigue el comportamiento de actualización predeterminado para el dispositivo, lo que normalmente requiere que el usuario acepte las actualizaciones del sistema.
Automático: Instalar automáticamente tan pronto como esté disponible una actualización.
Ventana: Instalar automáticamente dentro de una ventana de mantenimiento diario. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Esto se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas persistentemente en primer plano pueden ser actualizadas por Play.
Aplazar: Aplazar la instalación automática hasta un máximo de 30 días.
16.1. Ventana de mantenimiento (Solo en ventanas)
Cuando Política de actualización del sistema está configurada en Ventana, puedes definir la ventana de mantenimiento diario usando los campos de y a.
Periodos de suspensión de actualización del sistema
Un período anual que repite en el cual las actualizaciones del sistema Over-The-Air (OTA) se posponen para congelar la versión del sistema operativo que se ejecuta en un dispositivo. Para evitar congelar el dispositivo indefinidamente, cada período de congelación debe estar separado por al menos 60 días. Cada período de congelación no debe exceder los 90 días.
Utilice Definir período de congelación de actualizaciones del sistema para crear registros.
17. Proveedores de credenciales predeterminados
Controla qué aplicaciones pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores.
No permitidas (predeterminado): Las aplicaciones con una política de proveedor de credenciales no especificada no pueden actuar como un proveedor de credenciales.
No permitidas (predeterminado): Las aplicaciones con una política de proveedor de credenciales no especificada no pueden actuar como un proveedor de credenciales, excepto para los proveedores de credenciales predeterminados del fabricante del dispositivo.