Sistema
1. Nivel mínimo de API
El nivel mínimo de API de Android permitido.
2. Política de cifrado
¿Se ha habilitado el cifrado?
Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.
Activado sin contraseña: Cifrado requerido pero no se necesita contraseña para arrancar.
Habilitado con contraseña: Cifrado requerido con contraseña requerida para arrancar.
3. Fecha y hora automáticos
Si la fecha, la hora y la zona horaria automáticos están habilitados en un dispositivo de propiedad de la empresa.
Por defecto: No especificado. Por defecto es elección del usuario.
Elección del usuario: La fecha, la hora y la zona horaria se dejan a elección del usuario.
Obligatorio: Forzar fecha, hora y zona horaria en el dispositivo.
4. Modo de ubicación
El nivel de detección de ubicación habilitado. El usuario puede modificar el valor a menos que se le impida acceder a la configuración del dispositivo. Solo aplica a dispositivos propiedad de la empresa.
Predeterminado: Vuelve a la opción Selección del usuario.
Selección del usuario: La configuración de ubicación no está restringida en el dispositivo. No se define ni se aplica un comportamiento específico.
Obligatorio: Activar la configuración de ubicación en el dispositivo.
Deshabilitado: Desactivar la configuración de ubicación en el dispositivo.
5. Ajustes para desarrolladores
Controla el acceso a la configuración del desarrollador: opciones de desarrollador y reinicio seguro.
Predeterminado: No especificado. Predeterminado a Desactivado.
Desactivado: Desactiva todas las opciones de desarrollador y evita que el usuario acceda a ellas.
Permitido: Permite todas las opciones de desarrollador. El usuario puede acceder y configurar opcionalmente los ajustes.
6. Modo de Criterios Comunes
Controles de Modo Criterios Comunes: estándares de seguridad definidos en los Criterios Comunes para la Evaluación de Seguridad de la Tecnología de la Información (CC). Habilitar el Modo Criterios Comunes aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las Claves a Largo Plazo de Bluetooth, y los almacenes de configuración de Wi-Fi. Advertencia: el Modo Criterios Comunes impone un modelo de seguridad estricto que normalmente solo se requiere para productos de TI utilizados en sistemas de seguridad nacional y otras organizaciones altamente sensibles. El uso estándar del dispositivo puede verse afectado. Solo habilitar si es necesario.
Predeterminado: No especificado. Predeterminado a Desactivado.
Desactivado: Predeterminado. Deshabilita el Modo Criterios Comunes.
Activado: Habilita el Modo Criterios Comunes.
7. Compartir ubicación desactivado
Si el uso compartido de la ubicación está desactivado para las aplicaciones de trabajo. En los dispositivos de propietario del perfil, desactiva la ubicación para el perfil de trabajo. En los dispositivos totalmente administrados, desactiva la ubicación en todo el dispositivo (anulando también el "Modo de ubicación").
8. Crear ventanas desactivadas
Si la creación de ventanas además de las ventanas de la aplicación está deshabilitada. Esta opción previene que se muestren las siguientes interfaces de usuario del sistema: notificaciones emergentes y barras de notificaciones, actividades del teléfono (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.
9. Salida de emergencia de red
¿Está habilitada la salida de emergencia de red? Si no se puede establecer una conexión de red al arrancar, la salida de emergencia solicitará al usuario que se conecte temporalmente a una red para actualizar la directiva del dispositivo. Después de aplicar la directiva, la red temporal se olvidará y el dispositivo seguirá arrancando. Esto evita la imposibilidad de conectarse a una red si no hay una red adecuada en la última directiva y el dispositivo arranca en el modo de tarea bloqueada o el usuario no puede acceder a la configuración del dispositivo.
10. Actividades predeterminadas
Una lista de actividades predeterminadas para gestionar intenciones que coincidan con un filtro de intenciones específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de inicio se utiliza al pulsar el botón de inicio.
10.1. Actividad de receptor
El componente que debe ser el controlador de intención predeterminado. Debe ser un nombre de componente de Android, por ejemplo, com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hace que Android Device Policy elija una actividad adecuada de la aplicación para controlar la intención.
10.2. Acción
Las acciones de intención que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción de la intención debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción de la intención se ignora.
10.3. Categoría
Las categorías de intención para hacer coincidir en el filtro. Una intención incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincida. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia a menos que esa categoría esté especificada en la intención.
11. Métodos de entrada permitidos
Especifica los métodos de entrada permitidos.
Todos permitidos: No se aplicó ninguna restricción. Se permiten todos los métodos de entrada.
Solo métodos integrados del sistema: Solo los métodos de entrada integrados del sistema están permitidos.
Solo los métodos de entrada integrados del sistema y proporcionados: Solo los métodos de entrada integrados del sistema y proporcionados están permitidos.
11.1. Métodos de entrada permitidos
Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado en Solo del sistema y proporcionados.
12. Servicios de accesibilidad permitidos
Especifica los servicios de accesibilidad permitidos.
Todos permitidos: Cualquier servicio de accesibilidad puede ser usado.
Solo del sistema: Solo se pueden usar los servicios de accesibilidad integrados del sistema.
Solo los servicios de accesibilidad integrados en el sistema y los proporcionados: Solo se pueden usar los servicios de accesibilidad integrados en el sistema y los proporcionados.
12.1. Servicios de accesibilidad permitidos
Servicios de accesibilidad permitidos. Solo aplica cuando Servicios de accesibilidad permitidos está configurado en Solo acceso del sistema y proporcionados.
13. Política de actualización del sistema
Configuración para gestionar actualizaciones del sistema.
Predeterminado: Sigue el comportamiento de actualización predeterminado para el dispositivo, lo que normalmente requiere que el usuario acepte las actualizaciones del sistema.
Automático: Instalar automáticamente tan pronto como esté disponible una actualización.
Ventana: Instalar automáticamente dentro de una ventana de mantenimiento diario. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Esto se recomienda encarecidamente para dispositivos tipo quiosco, ya que esta es la única forma en que las aplicaciones fijadas persistentemente en primer plano pueden ser actualizadas por Play.
Aplazar: Aplazar la instalación automática hasta un máximo de 30 días.
14. Períodos de suspensión de actualizaciones del sistema
Un período anual que se repite en el que las actualizaciones del sistema Over-the-Air (OTA) se posponen para congelar la versión del sistema operativo que se ejecuta en un dispositivo. Para evitar congelar el dispositivo indefinidamente, cada período de congelación debe estar separado por al menos 60 días.