Skip to main content

Sistema

En esta sección, puede configurar las políticas relacionadas con el sistema.

 

1. Nivel mínimo de laAPI APImínimo

El nivel mínimo de la API de Android mínimo permitido.

 

2. Política de cifrado

¿Está habilitadoSi el cifrado?cifrado está activado.

Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.

Activado sin contraseña: Se requiere cifrado, pero no se necesitarequiere contraseña para iniciar.el arranque.

Activado con contraseña: Se requiere cifrado y se necesita una contraseña para iniciar.el arranque.

 

3. Fecha y hora automáticas

Si la fecha, la hora y la zona horaria automáticas están configuradas automáticamenteactivadas en un dispositivo propiedad de la empresa.

OpciónElección del usuario (por defecto)predeterminado): La fecha, la hora y la zona horaria seautomáticas configuranquedan según laa elección del usuario.

Obligatorio: AplicarObliga automáticamenteal lauso de fecha, la hora y la zona horaria automáticas en el dispositivo.

 

4. OpcionesAjustes parade desarrolladoresdesarrollador

Controla el acceso a lalos configuraciónajustes parade desarrolladores:desarrollador: opciones parade desarrolladoresdesarrollador y modo de arranque seguro.

Desactivado (por defecto)predeterminado): Desactiva todastodos laslos opcionesajustes parade desarrolladoresdesarrollador y evita que el usuario acceda a ellas.ellos.

Permitido: Permite todastodos laslos opcionesajustes parade desarrolladores.desarrollador. El usuario puede acceder a ellos y, opcionalmente, configurarconfigurarlos. estas opciones.

 

5. Modo de Cumplimientocriterios comunes

Controla el modo de Estándarescriterios Comunes

Modocomunes de(Common CriteriosCriteria Comunes:Mode), que son estándares de seguridad definidos en el Common Criteria para la Evaluación de Seguridad de Criterios Comunes para la SeguridadTecnología de la Información Tecnológica (CC). Al activar el Modomodo de Criterioscriterios Comunes,comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves ade largo plazo de Bluetooth, validación adicional para algunos certificados de red y verificacionescomprobaciones de integridad de la política criptográfica). El Modomodo de Criterioscriterios Comunescomunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o superior.versiones superiores. Advertencia: el Modomodo de Criterioscriterios Comunescomunes impone un modelo de seguridad estricto,estricto que normalmente requeridosolo solose requiere para organizaciones con información altamente sensible. El uso normalestándar del dispositivo puede verse afectado; actívelo soloúnicamente si es necesario.

DeshabilitadoDesactivado (por defecto)predeterminado): Desactiva el Modomodo de Criterioscriterios Comunes.comunes.

Activado: HabilitaActiva el Modomodo de Criterioscriterios Comunes.comunes.

 

6. Extensión de Etiquetadoetiquetado de Memoriamemoria (MTE)

Controla la extensiónExtensión de etiquetado de memoria (MTE) en el dispositivo.

Elección del usuario (predeterminado): El usuario puede elegir habilitaractivar o deshabilitardesactivar MTE en el dispositivo (si el dispositivo loes admite)compatible).

Obligatorio: Se activa MTE está habilitado y elno se permite al usuario no puede cambiarlo (Android 14 o superior;14+; compatible con dispositivos totalmentede administradosgestión completa y perfiles de trabajo en dispositivos propiedad de la empresa).

DeshabilitadoDesactivado: Se desactiva MTE está desactivado y elno se permite al usuario no puede modificarlocambiarlo (Android 14 o superior;14+; compatible solo con dispositivos totalmentede administrados)gestión completa).

 

7. Protección de contenido

Controla si se activa la protección de contenido (que escanea en busca de aplicaciones engañosas) está habilitada.. Esto es compatible encon Android 15 y versiones posteriores.superiores.

Desactivado (por defecto)predeterminado): La protección de contenido está desactivada y el usuario no puede cambiar estaesto. configuración.

Obligatorio: La protección de contenido está activada y el usuario no puede cambiar esta configuraciónesto (Android 15+).

OpciónElección del usuario: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).

 

8. AsistenciaContenido parade contenidoasistencia

Controla si se permite enviar el contenido de asistencia (AssistContent) a una aplicación privilegiada,con privilegios, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto estáes disponiblecompatible encon Android 15 y versiones posteriores.superiores.

Permitido (por defecto)predeterminado): Se permite enviarel envío de contenido de asistencia a una aplicación privilegiadacon privilegios (Android 1515+). y versiones posteriores).

No permitido: ElSe bloquea el envío de contenido de asistencia está bloqueado y no se puede enviar a una aplicación privilegiadacon privilegios (Android 1515+). y versiones posteriores).

 

9. CrearCreación de ventanas deshabilitadasdesactivada

¿SeSi se desactiva la creación de ventanas ademásque no sean de las ventanas de la aplicación?aplicaciones. Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: notificacionesmensajes emergentes (toasts y barras de estado,snackbars), actividades del teléfonotelefónicas (como llamadas entrantes) y actividades telefónicas prioritarias del teléfono (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.

 

10. Salida de emergencia de la red

¿EstáSi habilitadase activa la opción de "salida de emergencia de la red"?red. Si no se puede establecer una conexión de red al iniciaren el dispositivo,momento del arranque, la opción de "salida de emergencia"emergencia solicita al usuario que se conecte temporalmente a una red para actualizar la configuraciónpolítica del dispositivo. UnaTras vez aplicadaaplicar la configuración,política, la conexiónred temporal se eliminaráolvidará y el dispositivo continuará arrancándose.con el arranque. Esto evita que elno dispositivo nose pueda conectarseconectar a una red si no hay una red adecuada en la configuraciónúltima política y el dispositivo searranca iniciadirectamente en ununa aplicación en modo de tarea bloqueada,bloqueada (lock task mode), o si el usuario no puede acceder a lalos configuraciónajustes del dispositivo.dispositivo por otros motivos.

 

11. Actividades predeterminadas

Una lista de actividades predeterminadas para gestionar los intents que coincidencoincidan con un filtro de intentsintent específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador se abre automáticamente para los enlaces web, o qué aplicación de iniciolanzador se utiliza al pulsar el botón de inicio.

Utilice "AgregarAñadir actividad predeterminada" para crear entradas. Dentro de una entrada, utilice "AgregarAñadir acción" y "AgregarAñadir categoría" para crear el filtro de intents.intent.

11.1. Actividad del receptorreceptora

La actividad que debe ser el manejadorgestor de intencionesintents predeterminado. Este debeDebe ser elun nombre de un componente de Android, por ejemplo,ejemplo: com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hacehará que Android Device Policy elija unala actividad adecuada de ladicha aplicación para manejargestionar lael intención.intent.

11.2. Acción

Las acciones de intenciónintent que se deben incluircoincidir en el filtro. Si se incluyen acciones en el filtro, la acción dedel la intenciónintent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción dedel la intenciónintent se ignora.

11.3. Categoría

Las categorías de intenciónintent que se deben incluircoincidir en el filtro. UnaUn intenciónintent incluye las categorías que requiere, y todas ellas deben estar incluidas en el filtro para que coincida.haya coincidencia. En otras palabras, agregarañadir una categoría al filtro no afectatiene impacto en la coincidencia a menos que esa categoría seesté especifiqueespecificada en lael intención.intent.

 

12. Métodos de entrada permitidos

Especifica los métodos de entrada permitidos.

Todos los permitidos: No se aplica ninguna restricción. Se permiten todos los métodos de entrada.

Solo métodoslos del sistema: Solo se permiten los métodos de entrada integrados en eldel sistema.

Solo métodoslos del sistema y los proporcionados: Solo se permiten los métodos de entrada integrados en el sistemaproporcionados y los proporcionados.integrados del sistema.

12.1. Métodos de entrada permitidos

Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado encomo Solo los del sistema y los proporcionados.

Utilice elAñadir método de entrada "Añadir" para agregarañadir elementosentradas y elimíneloselimínelas con la acción de eliminar.borrar.

 

13. Servicios de accesibilidad permitidos

Especifica los servicios de accesibilidad permitidos.

PermitidosTodos todoslos permitidos: Se puede utilizar cualquier servicio de accesibilidad.

Solo los del sistema: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema.

Solo los serviciosdel de accesibilidad proporcionadossistema y los integradosproporcionados: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema.

13.1. Servicios de accesibilidad permitidos

Servicios de accesibilidad permitidos. Solo se aplica cuando Servicios de accesibilidad permitidos está configurado como Solo los del sistema y los proporcionados.

Utilice elAñadir servicio de accesibilidad "Agregar" para añadir elementosentradas y eliminarloselimínelas con la acción de eliminar.borrar.

 

14. Política de actualización del sistema

Configuración para administrarla gestión de las actualizaciones del sistema.

Predeterminado: Sigue el comportamiento de actualización predeterminado de las actualizaciones para eldel dispositivo, lo que generalmentenormalmente requiere que el usuario acepte las actualizaciones del sistema.

Automático: InstalaInstalar automáticamente tanen prontocuanto como esté disponiblehaya una actualización.actualización disponible.

En ventana de mantenimientotiempo: InstalaInstalar automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos tipode quiosco, ya que esta es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden actualizarseser medianteactualizadas por Play.

Posponer: Posponer la instalación automática porhasta un máximo de 30 días.

 

14.1. Ventana de mantenimiento (Solo en modo ventana)

Cuando "la Política de actualización del sistema" estáse configuradaestablece comoen "InterfazEn gráficaventana de tiempo", puedespuede definir la ventana de mantenimiento diaria utilizando los campos "desde" y "hasta".

 

14.2. Periodos de suspensióncongelación de actualizaciónactualizaciones del sistema

Un períodoperiodo anualde tiempo que se repite anualmente en el quecual las actualizaciones del sistema enviadaspor de forma inalámbricaaire (OTA) se posponen para mantenercongelar la versión del sistema operativoSO que se ejecuta en un dispositivo. Para evitar quela elcongelación dispositivoindefinida quededel bloqueado indefinidamente,dispositivo, cada períodoperiodo de suspensióncongelación debe estar separado por al menos 60 días. Cada períodoperiodo de suspensióncongelación no debe exceder los 90 días.

Utilice DefinirAñadir períodoperiodo de suspensióncongelación de actualizaciones del sistema para crear registros.entradas.

 

15. Proveedores de credenciales predeterminados

Controla qué aplicaciones puedentienen permitido actuar como proveedores de credenciales en Android 14 y versiones posteriores.superiores.

No permitidaspermitido (por defecto)predeterminado): Las aplicaciones que no tienen especificadacon la política credentialProviderPolicy no estánespecificada permitidasno paratienen permitido actuar como proveedorproveedores de credenciales.

No permitidaspermitido (excepto para el sistema)sistema: Las aplicaciones que no tienen especificadacon la política credentialProviderPolicy no estánespecificada permitidasno paratienen permitido actuar como proveedorproveedores de credenciales, excepto para los proveedores de credenciales predeterminados del fabricante.fabricante (OEM).