Sistema
En esta sección, puede configurar las políticas relacionadas con el sistema.
1. Nivel de API mínimo
El nivel de API de Android mínimo permitido.
2. Política de cifrado
Si el cifrado está activado.
Predeterminado: Este valor se ignora, es decir, no se requiere cifrado.
Activado sin contraseña: Se requiere cifrado, pero no se requiere contraseña para el arranque.
Activado con contraseña: Se requiere cifrado y contraseña para el arranque.
3. Fecha y hora automáticas
Si la fecha, la hora y la zona horaria automáticas están activadas en un dispositivo propiedad de la empresa.
Elección del usuario (predeterminado): La fecha, la hora y la zona horaria automáticas quedan a elección del usuario.
Obligatorio: Obliga al uso de fecha, hora y zona horaria automáticas en el dispositivo.
4. Ajustes de desarrollador
Controla el acceso a los ajustes de desarrollador: opciones de desarrollador y arranque seguro.
Desactivado (predeterminado): Desactiva todos los ajustes de desarrollador y evita que el usuario acceda a ellos.
Permitido: Permite todos los ajustes de desarrollador. El usuario puede acceder a ellos y, opcionalmente, configurarlos.
5. Modo de criterios comunes
Controla el modo de criterios comunes (Common Criteria Mode), que son estándares de seguridad definidos en la Evaluación de Seguridad de Criterios Comunes para la Tecnología de la Información (CC). Al activar el modo de criterios comunes, se incrementan ciertos componentes de seguridad en el dispositivo (por ejemplo: cifrado AES-GCM de las claves de largo plazo de Bluetooth, validación adicional para algunos certificados de red y comprobaciones de integridad de la política criptográfica). El modo de criterios comunes solo es compatible con dispositivos propiedad de la empresa que ejecuten Android 11 o versiones superiores. Advertencia: el modo de criterios comunes impone un modelo de seguridad estricto que normalmente solo se requiere para organizaciones con información altamente sensible. El uso estándar del dispositivo puede verse afectado; actívelo únicamente si es necesario.
Desactivado (predeterminado): Desactiva el modo de criterios comunes.
Activado: Activa el modo de criterios comunes.
6. Extensión de etiquetado de memoria (MTE)
Controla la Extensión de etiquetado de memoria (MTE) en el dispositivo.
Elección del usuario (predeterminado): El usuario puede elegir activar o desactivar MTE en el dispositivo (si el dispositivo es compatible).
Obligatorio: Se activa MTE y no se permite al usuario cambiarlo (Android 14+; compatible con dispositivos de gestión completa y perfiles de trabajo en dispositivos propiedad de la empresa).
Desactivado: Se desactiva MTE y no se permite al usuario cambiarlo (Android 14+; compatible solo con dispositivos de gestión completa).
7. Protección de contenido
Controla si se activa la protección de contenido (que busca aplicaciones engañosas). Esto es compatible con Android 15 y versiones superiores.
Desactivado (predeterminado): La protección de contenido está desactivada y el usuario no puede cambiar esto.
Obligatorio: La protección de contenido está activada y el usuario no puede cambiar esto (Android 15+).
Elección del usuario: La protección de contenido no está controlada por la política; el usuario puede elegir (Android 15+).
8. Contenido de asistencia
Controla si se permite enviar el contenido de asistencia (AssistContent) a una aplicación con privilegios, como una aplicación de asistente (por ejemplo, Circle to Search). El contenido de asistencia incluye capturas de pantalla e información sobre una aplicación, como el nombre del paquete. Esto es compatible con Android 15 y versiones superiores.
Permitido (predeterminado): Se permite el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).
No permitido: Se bloquea el envío de contenido de asistencia a una aplicación con privilegios (Android 15+).
9. Creación de ventanas desactivada
Si se desactiva la creación de ventanas que no sean de aplicaciones. Esta opción evita que se muestren las siguientes interfaces de usuario del sistema: mensajes emergentes (toasts y snackbars), actividades telefónicas (como llamadas entrantes) y actividades telefónicas prioritarias (como llamadas en curso), alertas del sistema, errores del sistema y superposiciones del sistema.
10. Salida de emergencia de red
Si se activa la salida de emergencia de red. Si no se puede establecer una conexión de red en el momento del arranque, la salida de emergencia solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Tras aplicar la política, la red temporal se olvidará y el dispositivo continuará con el arranque. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo arranca directamente en una aplicación en modo de tarea bloqueada (lock task mode), o si el usuario no puede acceder a los ajustes del dispositivo por otros motivos.
11. Actividades predeterminadas
Una lista de actividades predeterminadas para gestionar los intents que coincidan con un filtro de intent específico. Por ejemplo, esta función permitiría a los administradores de TI elegir qué aplicación de navegador abre automáticamente los enlaces web, o qué aplicación de lanzador se utiliza al pulsar el botón de inicio.
Utilice Añadir actividad predeterminada para crear entradas. Dentro de una entrada, utilice Añadir acción y Añadir categoría para crear el filtro de intent.
11.1. Actividad receptora
La actividad que debe ser el gestor de intents predeterminado. Debe ser un nombre de componente de Android, por ejemplo: com.android.enterprise.app/.MainActivity. Alternativamente, el valor puede ser el nombre del paquete de una aplicación, lo que hará que Android Device Policy elija la actividad adecuada de dicha aplicación para gestionar el intent.
11.2. Acción
Las acciones de intent que deben coincidir en el filtro. Si se incluyen acciones en el filtro, la acción del intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, la acción del intent se ignora.
11.3. Categoría
Las categorías de intent que deben coincidir en el filtro. Un intent incluye las categorías que requiere, y todas ellas deben estar incluidas en el filtro para que haya coincidencia. En otras palabras, añadir una categoría al filtro no tiene impacto en la coincidencia a menos que esa categoría esté especificada en el intent.
12. Métodos de entrada permitidos
Especifica los métodos de entrada permitidos.
Todos los permitidos: No se aplica ninguna restricción. Se permiten todos los métodos de entrada.
Solo los del sistema: Solo se permiten los métodos de entrada integrados del sistema.
Solo los del sistema y los proporcionados: Solo se permiten los métodos de entrada proporcionados y los integrados del sistema.
12.1. Métodos de entrada permitidos
Nombres de paquetes de métodos de entrada permitidos. Solo se aplica cuando Métodos de entrada permitidos está configurado como Solo los del sistema y los proporcionados.
Utilice Añadir método de entrada para añadir entradas y elimínelas con la acción de borrar.
13. Servicios de accesibilidad permitidos
Especifica los servicios de accesibilidad permitidos.
Todos los permitidos: Se puede utilizar cualquier servicio de accesibilidad.
Solo los del sistema: Solo se pueden utilizar los servicios de accesibilidad integrados del sistema.
Solo los del sistema y los proporcionados: Solo se pueden utilizar los servicios de accesibilidad proporcionados y los integrados del sistema.
13.1. Servicios de accesibilidad permitidos
Servicios de accesibilidad permitidos. Solo se aplica cuando Servicios de accesibilidad permitidos está configurado como Solo los del sistema y los proporcionados.
Utilice Añadir servicio de accesibilidad para añadir entradas y elimínelas con la acción de borrar.
14. Política de actualización del sistema
Configuración para la gestión de las actualizaciones del sistema.
Predeterminado: Sigue el comportamiento de actualización predeterminado del dispositivo, que normalmente requiere que el usuario acepte las actualizaciones del sistema.
Automático: Instalar automáticamente en cuanto haya una actualización disponible.
En ventana de tiempo: Instalar automáticamente dentro de una ventana de mantenimiento diaria. Esto también configura las aplicaciones de Play para que se actualicen dentro de la ventana. Se recomienda encarecidamente para dispositivos de quiosco, ya que es la única forma en que las aplicaciones fijadas permanentemente en primer plano pueden ser actualizadas por Play.
Posponer: Posponer la instalación automática hasta un máximo de 30 días.
14.1. Ventana de mantenimiento (Solo en modo ventana)
Cuando la Política de actualización del sistema se establece en En ventana de tiempo, puede definir la ventana de mantenimiento diaria utilizando los campos desde y hasta.
14.2. Periodos de congelación de actualizaciones del sistema
Un periodo de tiempo que se repite anualmente en el cual las actualizaciones del sistema por aire (OTA) se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar la congelación indefinida del dispositivo, cada periodo de congelación debe estar separado por al menos 60 días. Cada periodo de congelación no debe exceder los 90 días.
Utilice Añadir periodo de congelación de actualizaciones del sistema para crear entradas.
15. Proveedores de credenciales predeterminados
Controla qué aplicaciones tienen permitido actuar como proveedores de credenciales en Android 14 y versiones superiores.
No permitido (predeterminado): Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales.
No permitido excepto el sistema: Las aplicaciones con la política credentialProviderPolicy no especificada no tienen permitido actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del fabricante (OEM).