# Políticas - Android

# Resumo

As políticas do Android são as entidades centrais do sistema: elas definem as regras que são aplicadas e aplicadas aos dispositivos gerenciados.

Você pode navegar por suas políticas e criar novas na seção **Políticas** do painel. Para abrir uma política do Android, clique na linha da política na tabela: o sistema abrirá a página do **Editor de Políticas**.

Uma política pode ser associada a um [token de inscrição](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens"), portanto ela será aplicada automaticamente aos dispositivos durante o processo de provisionamento. Você também pode alterar a política atribuída a um dispositivo após o provisionamento.

<p class="callout info">Cada dispositivo pode ser associado a apenas uma política por vez.</p>

<p class="callout info">Muitas opções de política aplicam-se apenas a tipos específicos de dispositivos (totalmente gerenciados, dedicados, perfil de trabalho) e versões do Android. Configurações não suportadas podem ser ignoradas pelo dispositivo ou relatadas como não conformes.</p>

## Layout do Editor de Políticas

O Editor de Políticas é organizado como um conjunto de seções expansíveis. No topo da página, você sempre poderá editar:

- **Nome** (obrigatório)
- **ID** (somente leitura)
- **Descrição** (opcional)

As seções abaixo correspondem aos painéis do Editor de Políticas (por exemplo: Gerenciamento de aplicativos, Segurança, Rede, Sistema, Uso pessoal, Políticas entre perfis e muito mais). Use as páginas dos capítulos deste manual para entender cada painel em detalhes.

## Salvar, excluir e dispositivos associados

Use **Salvar política** para aplicar suas alterações. O botão é desativado quando não há edições pendentes ou quando a licença expirou.

Se você abriu uma política existente (que possui um ID), a página mostrará uma ação de **Excluir política** e uma lista de **Dispositivos associados** na parte inferior, para que você possa ver quantos dispositivos estão usando a política no momento.

# Gerenciamento de apps

Nesta seção, você pode definir políticas relacionadas à disponibilidade de aplicativos, instalação, atualizações e gerenciamento de permissões.

<p class="callout info">As Contas do Google Play Gerenciado são criadas automaticamente quando os dispositivos são provisionados.</p>

#### 1. Modo da Play Store

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os aplicativos são removidos da política.

**Lista de permissões (padrão)**: Apenas os aplicativos que estão na política estarão disponíveis, e qualquer aplicativo que não esteja na política será desinstalado automaticamente do dispositivo. A Play Store mostrará apenas os aplicativos disponíveis.

**Lista de bloqueio**: Todos os aplicativos estão disponíveis, e qualquer aplicativo que não deva estar no dispositivo deve ser explicitamente marcado como **bloqueado** na política de aplicativos. A Play Store mostrará todos os aplicativos, exceto os bloqueados.

#### 2. Política de aplicativos não confiáveis

A política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada ao dispositivo. Esta opção controla a configuração do sistema Android que determina se um usuário pode instalar aplicativos de fora da Play Store (sideloading).

**Não permitir (padrão)**: Não permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

**Apenas no perfil pessoal**: Para dispositivos com perfis de trabalho, permite a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

**Permitir**: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

#### 3. Google Play Protect

Se a verificação de aplicativos do Google Play Protect é aplicada.

**Aplicada (padrão)**: Força a verificação de aplicativos.

**Escolha do usuário**: Permite que o usuário escolha se deseja ativar a verificação de aplicativos.

#### 4. Política de permissão padrão

A política para conceder solicitações de permissão em tempo de execução aos aplicativos.

**Solicitar (padrão)**: Solicita que o usuário conceda uma permissão.

**Conceder**: Concede uma permissão automaticamente.

**Negar**: Nega uma permissão automaticamente.

#### 5. Funções de aplicativos

Controla se os aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho têm permissão para expor funções do aplicativo. Requer Android 16 ou superior.

**Permitido (padrão)**: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor funções do aplicativo.

**Não permitido**: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho não podem expor funções do aplicativo.

#### 6. Instalação de aplicativos desativada

Se a instalação de aplicativos pelo usuário está desativada.

#### 7. Desinstalação de aplicativos desativada

Se a desinstalação de aplicativos pelo usuário está desativada.

#### 8. Políticas de permissão

Concessões ou negações explícitas de permissão individual ou em grupo para todos os aplicativos. Esses valores substituem a configuração de **Política de permissão padrão**.

Use **Adicionar política de permissão** para criar entradas e remova-as com a ação de excluir.

Cada entrada inclui:

**Permissão/grupo Android**: A permissão ou grupo Android (obrigatório), por exemplo **android.permission.READ\_CALENDAR** ou **android.permission\_group.CALENDAR**.

**Política**: Conceder / Negar / Solicitar (usa as mesmas opções de política da **Política de permissão padrão**).

#### 9. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em **Modo da Play Store**.

Se o **Modo da Play Store** estiver definido como **lista de permissões**, apenas os aplicativos que estão na política estarão disponíveis e qualquer aplicativo que não esteja na política será desinstalado automaticamente do dispositivo.

Se o **Modo da Play Store** estiver definido como **lista de bloqueio**, todos os aplicativos estarão disponíveis e qualquer aplicativo que não deva estar no dispositivo deve ser explicitamente marcado como **bloqueado** na política de aplicativos.

Para adicionar um novo aplicativo, clique no botão **Adicionar aplicativos** (ou no ícone **Adicionar aplicativos**), escolha o aplicativo na Play Store e clique no botão **Selecionar** no card do aplicativo.

<p class="callout info">Todos os aplicativos publicados na Play Store em seu país estão disponíveis para seleção por padrão. Para selecionar seus próprios aplicativos privados ou da web, você deve primeiro carregá-los no sistema. Para mais informações, leia a página de [**Aplicativos privados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/aplicativos-privados "Private apps")). </p>

Cada aplicativo pode ser configurado com suas próprias definições, que estão contidas visualmente em um card:

##### 9.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

**Disponível**: O aplicativo está disponível para instalação.

**Pré-instalado**: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

**Instalação forçada**: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

**Bloqueado**: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado sob uma política anterior, ele será desinstalado.

**Obrigatório para configuração**: O aplicativo é instalado automaticamente, não pode ser removido pelo usuário e impedirá a conclusão da configuração até que a instalação seja concluída.

**Quiosque**: O aplicativo é instalado automaticamente no modo quiosque: ele é definido como a intenção de tela inicial preferencial e incluído na lista de permissões para o modo de tarefa bloqueada. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você só pode definir este **tipo de instalação** para um aplicativo por política. Quando isso estiver presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada ao [**Modo quiosque**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/modo-quiosque "Kiosk mode").

##### 9.2. Restrições de instalação

Define um conjunto de restrições para a instalação do aplicativo. Quando várias restrições são selecionadas, todas elas devem ser atendidas para que o aplicativo seja instalado.

<p class="callout info">Esta opção é exibida apenas quando o **Tipo de instalação** for **Pré-instalado** ou **Instalação forçada**. </p>

**Rede sem limite de dados**: Instale o aplicativo apenas quando o dispositivo estiver conectado a uma rede sem limite de dados (ex: Wi-Fi).

**Carregando**: Instale o aplicativo apenas quando o dispositivo estiver carregando.

**Inativo**: Instale o aplicativo apenas quando o dispositivo estiver inativo.

##### 9.3. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

**Padrão**: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes restrições forem atendidas: (1) o dispositivo não estiver sendo usado ativamente, (2) o dispositivo estiver conectado a uma rede sem limite de dados, (3) o dispositivo estiver carregando. O dispositivo é notificado sobre uma nova atualização em até 24 horas após ser publicada pelo desenvolvedor, após o que o aplicativo será atualizado na próxima vez que as restrições acima forem atendidas.

**Adiado**: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após o aplicativo ficar desatualizado. Após 90 dias do aplicativo ficar desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja o modo de **Atualização automática Padrão**). Após a atualização do aplicativo, ele não será atualizado automaticamente de novo até que se passem 90 dias após ficar desatualizado novamente. O usuário ainda pode atualizar o aplicativo manualmente pela Play Store a qualquer momento.

**Prioridade alta**: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre uma nova atualização assim que ela estiver disponível.

##### 9.4. Código de versão mínimo

A versão mínima do aplicativo que é executada no dispositivo. Se definida, o dispositivo tentará atualizar o aplicativo para pelo menos este código de versão. Se o aplicativo não estiver atualizado, o dispositivo exibirá um **detalhe de não conformidade** com o **motivo de não conformidade** definido como **APP\_NOT\_UPDATED**. O aplicativo já deve estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo 20 aplicativos podem especificar um código de versão mínimo por política.

##### 9.5. Escopos delegados

Os escopos delegados ao aplicativo a partir do Android Device Policy. Você pode conceder a outros aplicativos uma seleção de permissões especiais do Android:

**Instalação de certificados**: Concede acesso à instalação e ao gerenciamento de certificados.

**Configurações gerenciadas**: Concede acesso ao gerenciamento de configurações gerenciadas.

**Bloquear desinstalação**: Concede acesso ao bloqueio de desinstalação.

**Permissões**: Concede acesso à política de permissões e ao estado de concessão de permissões.

**Acesso a pacotes**: Concede acesso ao estado de acesso a pacotes.

**App do sistema**: Concede acesso para habilitar aplicativos do sistema.

##### 9.6. Rede preferencial

O serviço de rede preferencial a ser usado para este aplicativo. Se definido, o aplicativo usará o fatiamento de rede empresarial especificado para suas conexões quando disponível. Isso deve corresponder a um fatiamento de rede configurado na seção **Configuração de Fatiamento de Rede 5G** do painel **Celular**.

<span style="color: #222222; font-size: 1.4em; font-weight: 400;">9.7. Política de permissão padrão</span>

A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificada, esta substitui a **Política de permissão padrão** de nível de política, que se aplica a todos os aplicativos. Ela não substitui as **Políticas de permissão** que se aplicam a todos os aplicativos.

**Solicitar (padrão)**: Solicita que o usuário conceda uma permissão.

**Conceder**: Concede uma permissão automaticamente.

**Negar**: Nega uma permissão automaticamente.

##### 9.8. App de trabalho e pessoal conectados

Controla se o aplicativo pode se comunicar entre os perfis de trabalho e pessoal do dispositivo, sujeito ao consentimento do usuário (Android 11+).

**Não permitido (padrão)**: Impede que o aplicativo se comunique entre perfis.

**Permitido**: Permite que o aplicativo se comunique entre perfis após receber o consentimento do usuário.

##### 9.9. Isenção de bloqueio do Always On VPN

Especifica se o aplicativo tem permissão para usar a rede quando a VPN não estiver conectada e o **bloqueio ativado** estiver ativo. Suportado apenas em dispositivos com Android 10 ou superior.

**Aplicada (padrão)**: O aplicativo respeita a configuração de bloqueio do Always On VPN.

**Isento**: O aplicativo está isento da configuração de bloqueio do Always On VPN.

##### 9.10. Widgets do perfil de trabalho

Especifica se o aplicativo instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

**Permitido**: O aplicativo pode adicionar widgets à tela inicial.

**Não permitido**: O aplicativo não pode adicionar widgets à tela inicial.

##### 9.11. Configurações de controle do usuário

Especifica se o controle do usuário é permitido para um determinado aplicativo. O controle do usuário inclui ações como forçar a parada e limpar os dados do aplicativo (Android 11+). Se o **extensionConfig** estiver ativado para um aplicativo, o controle do usuário será desativado, independentemente desta configuração. Para aplicativos de quiosque, você pode usar **Permitido** para permitir o controle do usuário.

**Não especificado**: Usa o comportamento padrão do aplicativo para determinar se o controle do usuário é permitido ou não.

**Permitido**: O controle do usuário é permitido para o aplicativo.

**Não permitido**: O controle do usuário não é permitido para o aplicativo.

##### 9.12. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

##### 9.13. Permitir Provedor de Credenciais

Se o aplicativo tem permissão para atuar como um provedor de credenciais no Android 14 ou superior.

##### 9.14. Configuração gerenciada

Para configurar as definições gerenciadas do aplicativo, clique no botão **Ativar configuração gerenciada**. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificá-la com o botão **Configuração gerenciada** ou excluí-la com o botão **Remover configuração**.

<p class="callout info">A opção de **Configuração gerenciada** está disponível apenas para aplicativos que suportam essa funcionalidade. </p>

##### 9.15. Políticas de permissão

Concessões ou negações explícitas de permissão para o aplicativo. Esses valores substituem a **Política de permissão padrão** e as **Políticas de permissão** que se aplicam a todos os aplicativos.

Use **Adicionar política de permissão** para adicionar uma ou mais regras de permissão ao card do aplicativo e remova-as com a ação de excluir.

##### 9.16. IDs de trilha

Lista dos IDs de trilha de teste fechado do aplicativo que um dispositivo pode acessar. Se vários IDs de trilha forem selecionados, os dispositivos receberão a versão mais recente entre todas as trilhas acessíveis. Se nenhum ID de trilha for selecionado, os dispositivos terão acesso apenas à trilha de produção do aplicativo.

<p class="callout info">A opção de **IDs de trilha** está disponível apenas para aplicativos que possuem pelo menos um ID de trilha disponível para sua organização. Para mais detalhes sobre como adicionar sua organização a uma trilha de teste fechado para um aplicativo específico, leia [aqui](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing). </p>

#### 10. Configurações de aplicativos padrão

Defina aplicativos padrão para os tipos suportados. Quando um aplicativo padrão é definido para pelo menos um tipo, os usuários são impedidos de alterar os aplicativos padrão naquele perfil.

<p class="callout info">Apenas uma configuração de aplicativo padrão é permitida por **Tipo de aplicativo padrão**. A lista de aplicativos padrão não deve conter duplicatas. </p>

##### 10.1. Tipo de aplicativo padrão

Selecione a categoria de aplicativo para configurar (por exemplo, Navegador, Discador, SMS, Carteira ou Assistente). A disponibilidade depende da versão do Android e do modo de gerenciamento.

##### 10.2. Escopos de aplicativo padrão

Selecione onde o aplicativo padrão deve ser aplicado (Totalmente gerenciado, Perfil de trabalho ou Perfil pessoal). Apenas os escopos suportados pelo tipo selecionado podem ser escolhidos.

<p class="callout info">Se nenhum dos escopos selecionados for aplicável ao modo de gerenciamento do dispositivo, o dispositivo reportará um detalhe de não conformidade.</p>

##### 10.3. Aplicativos padrão

Lista de aplicativos que podem ser definidos como padrão para o tipo selecionado. O primeiro aplicativo instalado e elegível é definido como o padrão.

<p class="callout warning">Se os escopos incluírem **Totalmente gerenciado** ou **Perfil de trabalho**, cada aplicativo também deve existir na lista de **Aplicativos** com o **Tipo de instalação** não definido como **Bloqueado**. </p>

#### 11. Seleção de chave privada

Permite a exibição da interface no dispositivo para que o usuário escolha um alias de chave privada caso não haja regras correspondentes em **Escolher regras de chave privada**.

<p class="callout warning">Para dispositivos com versão inferior ao Android P, a definição desta opção pode deixar as chaves empresariais vulneráveis.</p>

#### 12. Escolher regras de chave privada

Controla o acesso dos aplicativos às chaves privadas. A regra determina qual chave privada, se houver, o Android Device Policy concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama `KeyChain.choosePrivateKeyAlias` (ou qualquer sobrecarga) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas de URL (ou seja, se `urlPattern` não estiver definido, ou estiver definido como string vazia ou `.\*`) no Android 11 e superior, diretamente para que o aplicativo possa chamar `KeyChain.getPrivateKey`, sem ter que chamar primeiro `KeyChain.choosePrivateKeyAlias`. Quando um aplicativo chama `KeyChain.choosePrivateKeyAlias` e mais de uma regra de `choosePrivateKeyRules` coincide, a última regra correspondente define qual alias de chave será retornado.

Use **Adicionar regra de chave privada** para criar entradas e remova-as com a ação de excluir.

##### 12.1. Alias de chave privada

O alias da chave privada a ser utilizada.

##### 12.2. Padrão de URL

O padrão de URL para correspondência com a URL da solicitação. Se não for definido ou estiver vazio, corresponderá a todas as URLs. Isso utiliza a sintaxe de expressão regular de java.util.regex.Pattern.

##### 12.3. Nomes de pacotes

Os nomes de pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada aplicativo é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os aplicativos que chamarem `KeyChain.choosePrivateKeyAlias` ou qualquer sobrecarga (mas não sem chamar `KeyChain.choosePrivateKeyAlias`, mesmo no Android 11 ou superior). Qualquer aplicativo com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar `KeyChain.choosePrivateKeyAlias`.

Use **Adicionar nome de pacote** para adicionar entradas e remova-as com a ação de excluir.

<p class="callout info">Para excluir um aplicativo, clique no ícone de **lixeira** na parte inferior do card do aplicativo. </p>

<div id="bkmrk-"><div></div></div>

# Modo quiosque

Com o modo quiosque, você pode restringir a funcionalidade de um dispositivo a um único aplicativo ou a vários aplicativos. A escolha entre o modo quiosque de aplicativo único ou de múltiplos aplicativos depende dos seus objetivos de negócio.

No **modo quiosque de aplicativo único**, o dispositivo é configurado para um único aplicativo e não permite que os usuários finais acessem outros apps no dispositivo. Eles também não podem sair do aplicativo, tornando-o um dispositivo dedicado para aquele app específico. Para ativar este modo, especifique um aplicativo na seção [**Gerenciamento de aplicativos**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-apps "App management") com o **Tipo de instalação** definido como **Quiosque**.

No **modo quiosque de múltiplos aplicativos**, os dispositivos têm permissão para acessar vários aplicativos. Os usuários finais podem navegar entre múltiplos apps por meio de um launcher personalizado. Para ativar este modo, ative a opção **Launcher de quiosque personalizado**.

Quando o modo quiosque está ativado, você também pode configurar se os usuários finais podem acessar certos recursos do sistema, como as configurações do sistema e a barra de status.

##### Launcher de quiosque personalizado

Define se o launcher de quiosque personalizado está ativado. Isso substitui a tela inicial por um launcher que restringe o dispositivo aos aplicativos instalados por meio da configuração de [**Gerenciamento de aplicativos**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-apps "App management"). Os aplicativos aparecem em uma única página em ordem alfabética.

##### Ações do botão de energia

Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém (pressionamento longo) o botão de energia.

**Disponível (padrão)**: O menu de energia (ex: Desligar, Reiniciar) é exibido quando um usuário pressiona e mantém o botão de energia de um dispositivo no modo quiosque.

**Bloqueado**: O menu de energia (ex: Desligar, Reiniciar) não é exibido quando um usuário pressiona e mantém o botão de energia de um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo.

##### Avisos de erro do sistema

Especifica se os diálogos de erro do sistema para aplicativos que travaram ou não respondem são bloqueados no modo quiosque. Quando bloqueados, o sistema encerrará o aplicativo compulsoriamente como se o usuário tivesse escolhido a opção "fechar aplicativo" na interface.

**Bloqueado (padrão)**: Todos os diálogos de erro do sistema, como falhas e o aplicativo não respondendo (ANR), são bloqueados. Quando bloqueados, o sistema encerra o aplicativo compulsoriamente como se o usuário fechasse o aplicativo pela interface.

**Ativado**: Todos os diálogos de erro do sistema, como falhas e o aplicativo não respondendo (ANR), são exibidos.

##### Navegação do sistema

Especifica quais recursos de navegação são ativados (ex: botões Início e Visão geral) no modo quiosque.

**Desativado (padrão)**: Os botões Início e Visão geral não estão acessíveis.

**Apenas Início**: Apenas o botão Início é ativado.

**Ativado**: Os botões Início e Visão geral estão ativados.

##### Barra de status

Especifica se as informações do sistema e as notificações são desativadas no modo quiosque.

**Desativado (padrão)**: As informações do sistema e as notificações são desativadas no modo quiosque.

**Apenas sistema**: Apenas as informações do sistema são exibidas na barra de status.

**Ativado**: As informações do sistema e as notificações são exibidas na barra de status no modo quiosque. Observação: para que esta política surta efeito, o botão Início do dispositivo deve estar ativado usando kioskCustomization.systemNavigation.

##### Configurações do dispositivo

Especifica se o aplicativo de Configurações é permitido no modo quiosque.

**Permitido (padrão)**: O acesso ao aplicativo de Configurações é permitido no modo quiosque.

**Bloqueado**: O acesso ao aplicativo de Configurações não é permitido no modo quiosque.

# Segurança

Nesta seção, você pode configurar políticas relacionadas à segurança.

#### Ações de risco de segurança

Escolha o que fazer quando um dispositivo reportar um SecurityRisk nos relatórios de status.

Tipos de SecurityRisk suportados:

**SO desconhecido**: A Play Integrity API detecta que o dispositivo está executando um SO desconhecido (a verificação basicIntegrity é bem-sucedida, mas a ctsProfileMatch falha).

**SO comprometido**: A Play Integrity API detecta que o dispositivo está executando um SO comprometido (a verificação basicIntegrity falha).

**Falha na avaliação baseada em hardware**: A Play Integrity API detecta que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS\_STRONG\_INTEGRITY não apareça no campo de integridade do dispositivo.

Ações disponíveis:

**Limpar dados corporativos (padrão)**: Desvincular e limpar os dados de trabalho (dispositivo inteiro se totalmente gerenciado, ou apenas o perfil de trabalho para perfis proprietários).

**Nenhuma ação**: Manter o dispositivo vinculado e não fazer nada automaticamente.

Ao selecionar **Limpar dados corporativos**, você também pode configurar as opções de limpeza:

**Preservar a proteção de restauração de fábrica**: Preservar os dados de Proteção de Restauração de Fábrica (FRP) ao limpar o dispositivo.

**Limpar armazenamento externo**: Limpar adicionalmente o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza.

**Limpar eSIMs**: Para dispositivos de propriedade da empresa, isso remove todos os eSIMs do dispositivo quando o dispositivo é limpo. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs que foram adicionados via comando ADD\_ESIM) nos dispositivos, e nenhum eSIM de propriedade pessoal será removido.

#### 1. Tempo máximo para bloqueio

Tempo máximo (em segundos) de atividade do usuário até que o dispositivo seja bloqueado. Um valor de 0 significa que não há restrição.

#### 2. Permanecer ligado ao carregar

Os modos de bateria conectada para os quais o dispositivo permanece ligado. Ao usar esta configuração, recomenda-se limpar **Tempo máximo para bloqueio** para que o dispositivo não se bloqueie enquanto estiver ligado.

**Carregador AC**: A fonte de alimentação é um carregador AC.

**Porta USB**: A fonte de alimentação é uma porta USB.

**Carregador sem fio**: A fonte de alimentação é sem fio.

#### 3. Keyguard desativado

Se verdadeiro, isso desativa a tela de bloqueio para telas primárias e/ou secundárias. Esta política é suportada apenas no modo de gerenciamento de dispositivo dedicado.

#### 4. Requisitos de senha

Políticas de requisitos de senha.

Use **Configurar requisitos de senha** para adicionar um ou mais blocos de requisitos de senha. Use **Limpar tudo** para remover todos os requisitos de senha configurados.

Os requisitos de senha podem usar o escopo **Auto** (requisito único) ou escopos separados de **Dispositivo**/**Perfil de trabalho**. Requisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo.

##### 4.1. Escopo

O escopo ao qual o requisito de senha se aplica.

**Auto**: O escopo não é especificado. Os requisitos de senha são aplicados ao perfil de trabalho para dispositivos com perfil de trabalho e a todo o dispositivo para dispositivos totalmente gerenciados ou dedicados.

**Dispositivo**: Os requisitos de senha são aplicados apenas ao dispositivo.

**Perfil de trabalho**: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

##### 4.2. Tamanho do histórico de senhas

O tamanho do histórico de senhas. Após definir este campo, o usuário não poderá inserir uma nova senha que seja igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.

##### 4.3. Máximo de tentativas de senha incorretas para limpeza de dados

Número de senhas incorretas para desbloqueio do dispositivo que podem ser inseridas antes que o dispositivo seja limpo. Um valor de 0 significa que não há restrição.

##### 4.4. Tempo de expiração da senha (dias)

Esta configuração força o usuário a atualizar periodicamente sua senha após o número de dias especificado.

##### 4.5. Exigir desbloqueio por senha

O período de tempo após um dispositivo ou perfil de trabalho ser desbloqueado por meio de uma forma de autenticação forte (senha, PIN, padrão) durante o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (ex: impressão digital, agentes de confiança, rosto). Após o término do período especificado, apenas formas de autenticação forte poderão ser usadas para desbloquear o dispositivo ou perfil de trabalho.

**Padrão do dispositivo**: O período de tempo limite é definido como o padrão do dispositivo.

**Todos os dias**: O período de tempo limite é definido para 24 horas.

##### 4.6. Qualidade da senha

A qualidade de senha exigida.

**Complexidade alta**: Define a faixa de alta complexidade de senha como: No Android 12 ou superior: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 8 caracteres; alfabética, comprimento de pelo menos 6 caracteres; alfanumérica, comprimento de pelo menos 6 caracteres.

**Complexidade média**: Define a faixa de complexidade média de senha como: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 4 caracteres; alfabética, comprimento de pelo menos 4 caracteres; alfanumérica, comprimento de pelo menos 4 caracteres.

**Complexidade baixa**: Define a faixa de baixa complexidade de senha como: padrão; PIN com sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468).

**Nenhum**: Não há requisitos de senha.

**Fraca**: O dispositivo deve ser protegido, no mínimo, com uma tecnologia de reconhecimento biométrico de baixa segurança. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo e que são aproximadamente equivalentes a um PIN de 3 dígitos (detecção falsa inferior a 1 em 1.000).

**Qualquer uma**: Uma senha é necessária, mas não há restrições sobre o que a senha deve conter.

**Numérica**: A senha deve conter caracteres numéricos.

**Numérica complexa**: A senha deve conter caracteres numéricos sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468).

**Alfabética**: A senha deve conter caracteres alfabéticos (ou símbolos).

**Alfanumérica**: A senha deve conter caracteres numéricos e alfabéticos (ou símbolos).

**Complexa**: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

##### 4.7. Comprimento mínimo

O comprimento mínimo permitido para a senha. Um valor de 0 significa que não há restrição.

##### 4.8. Mínimo de letras

Número mínimo de letras exigido na senha.

##### 4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas exigido na senha.

##### 4.10. Mínimo de letras maiúsculas

Número mínimo de letras maiúsculas exigido na senha.

##### 4.11. Mínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigido na senha.

##### 4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigido na senha.

##### 4.13. Mínimo de símbolos

Número mínimo de símbolos exigido na senha.

##### 4.14. Bloqueio unificado

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 ou superior que possuam um perfil de trabalho. Isso não tem efeito em outros dispositivos.

**Permitir bloqueio unificado**: Um bloqueio comum para o dispositivo e o perfil de trabalho é permitido.

**Exigir bloqueio de trabalho separado**: Um bloqueio separado para o perfil de trabalho é exigido.

#### 5. Restauração de fábrica desativada

Se a restauração de fábrica pelas configurações está desativada. Aplica-se apenas a dispositivos totalmente gerenciados.

#### 6. Proteção de restauração de fábrica

Endereços de e-mail dos administradores do dispositivo para a proteção de restauração de fábrica. Quando o dispositivo sofrer uma restauração de fábrica não autorizada, será necessário que um desses administradores faça login com o e-mail e a senha da conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não oferecerá proteção de restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

**E-mails de administradores**: use **Ativar Proteção de Restauração de Fábrica** para começar a configurar os administradores. Em seguida, use **Adicionar e-mail de administrador** para adicionar endereços e remova-os com a ação de excluir.

#### 7. Recursos do bloqueio de tela

Recursos de bloqueio de tela que podem ser desativados.

##### 7.1. Desativar tudo

Desativa todas as personalizações atuais e futuras do bloqueio de tela.

##### 7.2. Desativar câmera

Desativa a câmera em telas de bloqueio seguras (ex: PIN).

##### 7.3. Desativar notificações

Desativa a exibição de todas as notificações em telas de bloqueio seguras.

##### 7.4. Desativar notificações não ocultas

Desativa a exibição de notificações não ocultas em telas de bloqueio seguras.

##### 7.5. Ignorar estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

##### 7.6. Desativar impressão digital

Desativa o sensor de impressão digital em telas de bloqueio seguras.

##### 7.7. Desativar entrada de texto em notificações

Desativa a entrada de texto em notificações em telas de bloqueio seguras.

##### 7.8. Desativar autenticação facial

Desativa a autenticação facial em telas de bloqueio seguras.

##### 7.9. Desativar autenticação de íris

Desativa a autenticação de íris em telas de bloqueio seguras.

##### 7.10. Desativar toda a autenticação biométrica

Desativa toda a autenticação biométrica em telas de bloqueio seguras.

##### 7.11. Desativar todos os atalhos

Desativa todos os atalhos na tela de bloqueio segura no Android 14 ou superior.

# Multimídia

Nesta seção, você pode configurar o comportamento da câmera/microfone, o acesso a dados via USB, impressão e restrições relacionadas à tela.

#### 1. Acesso à câmera

Controla o uso da câmera e se o usuário pode acessar a opção de alternância de acesso à câmera (Android 12+). Em geral, desativar a câmera aplica-se a todo o dispositivo em dispositivos totalmente gerenciados e apenas dentro do perfil de trabalho em dispositivos com perfil de trabalho.

**Escolha do usuário (padrão)**: Comportamento padrão do dispositivo. As câmeras estão disponíveis e (Android 12+) o usuário pode alternar o acesso à câmera.

**Desativado**: Todas as câmeras são desativadas (totalmente gerenciado: em todo o dispositivo; perfil de trabalho: apenas para aplicativos do perfil de trabalho). A opção de alternância de acesso à câmera não tem efeito no escopo gerenciado.

**Imposto**: As câmeras estão disponíveis. Em dispositivos totalmente gerenciados com Android 12+, o usuário não pode alternar o acesso à câmera. Em outros dispositivos/versões, isso funciona como a Escolha do usuário.

#### 2. Acesso ao microfone

Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário pode acessar a opção de alternância de acesso ao microfone (Android 12+). Esta configuração não tem efeito em dispositivos que não são totalmente gerenciados.

**Escolha do usuário (padrão)**: Comportamento padrão. O microfone está disponível e (Android 12+) o usuário pode alternar o acesso ao microfone.

**Desativado**: O microfone é desativado (em todo o dispositivo). A opção de alternância de acesso ao microfone não tem efeito.

**Imposto**: O microfone está disponível. No Android 12+, o usuário não pode alternar o acesso ao microfone. No Android 11 ou inferior, isso funciona como a Escolha do usuário.

#### 3. Acesso a dados via USB

Controla quais arquivos e/ou dados podem ser transferidos via USB. Suportado apenas em dispositivos de propriedade da empresa.

**Não permitir transferência de arquivos (padrão)**: As transferências de arquivos não são permitidas, mas outras conexões de dados USB (ex: mouse/teclado) são permitidas.

**Não permitir transferência de dados**: Todos os tipos de transferências de dados via USB são proibidos (Android 12+ com USB HAL 1.3+). Se não for suportado, o dispositivo retornará para Não permitir transferência de arquivos.

**Permitir transferência de dados**: Todos os tipos de transferências de dados via USB são permitidos.

#### 4. Impressão

Controla se a impressão é permitida (Android 9+).

**Permitido (padrão)**: A impressão é permitida.

**Não permitido**: A impressão não é permitida (Android 9+).

#### 5. Configurações de brilho da tela

Controla o modo de brilho da tela e (opcionalmente) o valor do brilho.

Modo de brilho da tela:

**Escolha do usuário (padrão)**: O usuário tem permissão para configurar o brilho da tela.

**Automático**: O brilho é automático e o usuário não pode alterá-lo. Você ainda pode definir um valor de brilho, que é usado como parte do ajuste automático (Android 9+ totalmente gerenciado; perfis de trabalho em Android 15+ de propriedade da empresa).

**Fixo**: O brilho é definido para o valor configurado e o usuário não pode alterá-lo. O valor de brilho é obrigatório (Android 9+ totalmente gerenciado; perfis de trabalho em Android 15+ de propriedade da empresa).

Brilho da tela:

Valor de 1 a 255 (1 = mínimo, 255 = máximo). Um valor de 0 significa que nenhum valor de brilho foi definido.

#### 6. Configurações de tempo limite da tela

Controla se o usuário pode configurar o tempo limite da tela e, quando aplicado, o valor do tempo limite.

O campo **Modo de tempo limite da tela** permite escolher entre o comportamento controlado pelo usuário e o aplicado.

**Escolha do usuário (padrão)**: O usuário tem permissão para configurar o tempo limite da tela.

**Aplicado**: O tempo limite da tela é definido para o valor configurado e o usuário não pode alterá-lo (Android 9+ totalmente gerenciado; perfis de trabalho em Android 15+ de propriedade da empresa).

Tempo limite da tela:

Duração do tempo limite em segundos. O valor deve ser maior que 0. Se for maior que **Tempo máximo para bloqueio**, o sistema pode ajustá-lo e reportar não conformidade.

#### 7. Captura de tela desativada

Se a captura de tela está desativada.

#### 8. Ajuste de volume desativado

Se o ajuste do volume principal está desativado.

#### 9. Montagem de mídia física desativada

Se a montagem de mídia física externa está desativada.

# Celular

Nesta seção, você pode configurar políticas relacionadas ao celular.

#### 1. Modo avião

Controla se o modo avião pode ser ativado ou desativado pelo usuário.

**Escolha do usuário (padrão)**: O usuário tem permissão para ativar ou desativar o modo avião.

**Desativado**: O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Suportado no Android 9 ou superior.

#### 2. Celular 2G

Controla se a configuração de celular 2G pode ser ativada ou desativada pelo usuário.

**Escolha do usuário (padrão)**: O usuário tem permissão para ativar ou desativar o celular 2G.

**Desativado**: O celular 2G está desativado. O usuário não tem permissão para ativar o celular 2G via configurações. Suportado no Android 14 ou superior.

#### 3. Substituir APNs

Controla se a substituição de APNs está ativada ou desativada. Quando ativada, apenas os APNs de substituição configurados são usados e todos os outros APNs no dispositivo são ignorados.

**Desativado (padrão)**: Todas as configurações de APN configuradas são salvas no dispositivo, mas estão desativadas e não têm efeito. Todos os outros APNs no dispositivo permanecem em uso.

**Ativado**: Apenas os APNs de substituição são usados, e todos os outros APNs são ignorados. Esta configuração só pode ser configurada em dispositivos totalmente gerenciados com Android 10 ou superior.

#### 4. Configurações de APN

Configure uma ou mais entradas de APN. Use **Adicionar APN** para criar uma entrada e **Remover APN** para excluí-la.

Cada APN possui campos obrigatórios:

**Tipos de APN**: Selecione um ou mais tipos de tráfego para esta APN (a disponibilidade depende do modo de gerenciamento e da versão do Android).

**Nome da APN**: O identificador da APN fornecido pela sua operadora.

**Nome de exibição**: Nome amigável exibido na interface.

Campos de APN opcionais:

**Tipo de autenticação**, **Nome de usuário**, **Senha**: Configure a autenticação da operadora (se necessário).

**Protocolo** e **Protocolo de Roaming**: Configuração do protocolo IP.

**Tipos de rede**: Restrinja as tecnologias celulares que a APN pode usar (por exemplo, LTE/5G NR).

**Endereço do proxy** e **Porta do proxy**: Proxy HTTP para tráfego de dados (se aplicável).

**Endereço do proxy MMS**, **Porta do proxy MMS**, **MMSC (URI do Centro MMS)**: Configurações relacionadas a MMS.

**ID do Operador Numérico (MCC+MNC)** e **ID da Operadora**: Campos de identificação da operadora.

**Configuração Always On**: Se a sessão PDU ativada por esta APN deve ser sempre ativa (always-on). Suportado no Android 15 ou superior.

**Tipo de MVNO**: Tipo de identificador do operador de rede móvel virtual.

**MTU IPv4** e **MTU IPv6**: Unidade Máxima de Transmissão para rotas IPv4/IPv6. Suportado no Android 13 ou superior.

#### 5. Configuração de transmissão celular desativada

Se a configuração de transmissão celular está desativada.

#### 6. Configuração de redes móveis desativada

Se a configuração de redes móveis está desativada.

#### 7. Dados de roaming desativados

Se os serviços de dados de roaming estão desativados.

#### 8. Chamadas de saída desativadas

Se as chamadas de saída estão desativadas.

#### 9. SMS desativado

Se o envio e recebimento de mensagens SMS está desativado.

#### 10. Configuração de Fatiamento de Rede 5G

Configure as definições de serviço de rede preferencial para habilitar o fatiamento de rede 5G empresarial. Você pode configurar até 5 fatias empresariais e atribuir aplicativos a redes específicas para o roteamento otimizado de tráfego.

##### 10.1. Rede Preferencial Padrão

ID da rede preferencial padrão para aplicativos que não estão na lista de aplicativos, ou se a **Rede Preferencial** de um aplicativo não estiver definida. Deve haver uma configuração para o ID de rede especificado (a menos que esteja definido como **Sem Rede Preferencial**).

Observação: Aplicativos críticos como **com.google.android.apps.work.clouddpc** e **com.google.android.gms** estão excluídos desta configuração padrão.

##### 10.2. Configurações de Serviço de Rede

Use **Adicionar Configuração de Rede** para criar uma configuração de fatia. Você pode adicionar até 5 configurações. Cada configuração possui:

**ID da Rede Preferencial (Atribuído Automaticamente)**: O ID da rede é atribuído automaticamente e não pode ser alterado.

**Fallback para Conexão Padrão**: Se o retorno para a rede padrão de todo o dispositivo é permitido. Se não for permitido, os aplicativos não poderão acessar a internet caso a fatia 5G esteja indisponível.

**Redes não correspondentes**: Se os aplicativos sujeitos a esta configuração podem usar redes que não sejam o serviço preferencial. Se definido como **Não permitido**, o **Fallback para Conexão Padrão** também deve ser **Não permitido**. Requer Android 14 ou superior.

# Rede

Nesta seção, você pode configurar políticas relacionadas à rede.

<p class="callout info">As configurações de Wi-Fi podem ser provisionadas e gerenciadas pelo sistema por meio das **configurações de Wi-Fi**. Dependendo do valor definido em **Configurar Wi-Fi**, os usuários podem ter controle limitado ou nenhum sobre a adição/modificação de redes. </p>

## Estado do rádio do dispositivo

#### 1. Estado do Wi-Fi

Controla o estado atual do Wi-Fi e se o usuário pode alterar seu estado.

**Escolha do usuário (padrão)**: O usuário tem permissão para ativar/desativar o Wi-Fi.

**Ativado**: O Wi-Fi está ligado e o usuário não tem permissão para desligá-lo (Android 13+).

**Desativado**: O Wi-Fi está desligado e o usuário não tem permissão para ligá-lo (Android 13+).

#### 2. Nível mínimo de segurança do Wi-Fi

O nível mínimo de segurança exigido para redes Wi-Fi às quais o dispositivo pode se conectar. Suportado no Android 13 ou superior, para dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa.

**Rede aberta (padrão)**: O dispositivo pode se conectar a todos os tipos de redes Wi-Fi.

**Rede pessoal**: Não permite redes Wi-Fi abertas; exige pelo menos segurança pessoal (por exemplo, WPA2-PSK).

**Rede corporativa**: Exige redes EAP corporativas; não permite redes Wi-Fi abaixo deste nível de segurança.

**Rede corporativa de 192 bits**: Exige redes corporativas de 192 bits; opção mais rigorosa.

#### 3. Estado de banda ultralarga (UWB)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la.

**Escolha do usuário (padrão)**: O usuário tem permissão para ativar ou desativar o UWB.

**Desativado**: O UWB está desativado e o usuário não tem permissão para ativá-lo via configurações (Android 14+).

## Gerenciamento de conectividade do dispositivo

#### 4. Compartilhamento via Bluetooth

Controla se o compartilhamento via Bluetooth é permitido.

**Permitido**: O compartilhamento via Bluetooth é permitido (padrão em dispositivos totalmente gerenciados, Android 8+).

**Não permitido**: O compartilhamento via Bluetooth não é permitido (padrão em perfis de trabalho, Android 8+).

#### 5. Configurar Wi-Fi

Controla os privilégios de configuração do Wi-Fi. Dependendo da opção selecionada, o usuário terá controle total, limitado ou nenhum sobre a configuração de redes Wi-Fi.

**Permitir configuração de Wi-Fi (padrão)**: O usuário tem permissão para configurar o Wi-Fi.

**Não permitir adição de configuração de Wi-Fi**: A adição de novas configurações de Wi-Fi não é permitida. O usuário pode alternar entre redes já configuradas (Android 13+; dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa).

**Não permitir configuração de Wi-Fi**: Não permite a configuração de redes Wi-Fi. Para dispositivos totalmente gerenciados, isso remove as redes configuradas pelo usuário e mantém apenas as redes configuradas via **configurações de Wi-Fi**. Para perfis de trabalho em dispositivos de propriedade da empresa, as redes existentes não são afetadas, mas os usuários não podem adicionar/remover/modificar redes Wi-Fi.

<p class="callout info">Quando a configuração de Wi-Fi está desativada e o dispositivo não consegue se conectar no momento da inicialização, o sistema pode exibir a **válvula de escape de rede** para permitir que o usuário se conecte temporariamente e atualize a política. </p>

#### 6. Configurações de Wi-Fi Direct

Controla a configuração e o uso das definições de Wi-Fi Direct. Suportado em dispositivos de propriedade da empresa com Android 13 ou superior.

**Permitir (padrão)**: O usuário tem permissão para usar o Wi-Fi Direct.

**Não permitir**: O usuário não tem permissão para usar o Wi-Fi Direct.

#### 7. Configurações de roteamento (tethering)

Controla as configurações de roteamento (tethering). Dependendo do valor definido, o usuário pode ter o uso de diferentes formas de roteamento parcialmente ou totalmente proibido.

**Permitir todo o roteamento (padrão)**: Permite a configuração e o uso de todas as formas de roteamento.

**Não permitir roteamento via Wi-Fi**: Impede que o usuário utilize o roteamento via Wi-Fi (Android 13+ de propriedade da empresa).

**Não permitir todo o roteamento**: Impede todas as formas de roteamento (dispositivos totalmente gerenciados + perfis de trabalho em dispositivos de propriedade da empresa).

#### 8. Política de SSID do Wi-Fi

Restrições sobre a quais SSIDs de Wi-Fi o dispositivo pode se conectar (isso não afeta quais redes podem ser configuradas no dispositivo). Suportado em dispositivos de propriedade da empresa com Android 13 ou superior.

**Lista de bloqueio de SSID (padrão)**: O dispositivo não pode se conectar a nenhuma rede Wi-Fi cujo SSID esteja listado, mas pode se conectar a outras redes.

**Lista de permissão de SSID**: O dispositivo pode se conectar apenas aos SSIDs listados. A lista de SSID não deve estar vazia.

Use **Adicionar SSID** para adicionar entradas. Dependendo do tipo de política selecionada, a lista é interpretada como SSIDs permitidos ou negados.

Na interface do Editor de Políticas, a lista de SSID é rotulada como **SSIDs de Wi-Fi permitidos** para listas de permissão e **SSIDs de Wi-Fi negados** para listas de bloqueio.

#### 9. Configurações de roaming de Wi-Fi

Configure o modo de roaming de Wi-Fi por SSID. Use **Adicionar configuração de roaming de Wi-Fi** para criar entradas.

Cada entrada inclui:

**SSID**: O SSID ao qual a configuração de roaming se aplica (obrigatório).

**Modo de roaming de Wi-Fi**: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo exigem Android 15+ e são suportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa.

## Restrições de rede

#### 10. Bluetooth desativado

Se o Bluetooth está desativado. Prefira esta configuração em vez de "Configuração de Bluetooth desativada", pois a configuração de Bluetooth desativada pode ser contornada pelo usuário.

#### 11. Compartilhamento de contatos via Bluetooth desativado

Se o compartilhamento de contatos via Bluetooth está desativado.

#### 12. Configuração de Bluetooth desativada

Se a configuração de Bluetooth está desativada.

#### 13. Redefinição de rede desativada

Se a redefinição das configurações de rede está desativada.

#### 14. Beam de saída desativado

Se o uso de NFC para transmitir dados de aplicativos está desativado.

## VPN

#### 15. Aplicativo de VPN sempre ativa (Always On VPN)

Especifique o nome do pacote de um aplicativo de VPN sempre ativa para garantir que os dados dos aplicativos gerenciados especificados passem sempre por uma VPN configurada.

<p class="callout info">Nota: Este recurso exige a implantação de um cliente VPN que suporte os recursos de "Sempre Ativa" (Always On) e de VPN por aplicativo.</p>

#### 16. Bloqueio de rede via VPN (VPN lockdown)

Impede o uso de rede quando a VPN não estiver conectada.

#### 17. Configuração de VPN desativada

Se a configuração de VPN está desativada.

## Proxy e serviços de rede

#### 18. Serviço de rede preferencial

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora para que os dados de trabalho sejam enviados por meio de um serviço de rede da operadora dedicado ao uso corporativo (por exemplo, um slice corporativo em redes 5G). Isso não tem efeito em dispositivos totalmente gerenciados.

**Desativado**: O serviço de rede preferencial está desativado no perfil de trabalho.

**Ativado**: O serviço de rede preferencial está ativado no perfil de trabalho.

<p class="callout info">Se você usa o fatiamento de rede corporativa (network slicing), configure também a **Configuração de fatiamento de rede 5G** no painel de política **Celular** e atribua os aplicativos a um slice usando a configuração de **Rede preferencial**. </p>

#### 19. Proxy global recomendado

O proxy HTTP global independente de rede. Normalmente, os proxies devem ser configurados por rede nas configurações de Wi-Fi. Um proxy global pode ser útil para configurações incomuns, como filtragem interna geral. O proxy global é apenas uma recomendação e alguns aplicativos podem ignorá-lo.

**Desativado**

**Proxy direto**

**Proxy de autoconfiguração (PAC)**

##### 19.1. Host

O host do proxy direto.

##### 19.2. Porta

A porta do proxy direto.

##### 19.3. URI do PAC

A URI do script PAC usado para configurar o proxy.

##### 19.4. Hosts excluídos

Para um proxy direto, os hosts pelos quais o proxy é ignorado. Os nomes de host podem conter caracteres curinga como **\*.example.com**.

Use **Adicionar host excluído** para adicionar entradas (disponível apenas para proxy direto).

## Configurações de Wi-Fi

Defina as configurações de rede Wi-Fi que o sistema aplicará nos dispositivos. Use **Adicionar configuração de Wi-Fi** para criar uma entrada e remova-a com a ação de excluir.

#### 20. Campos de configuração de Wi-Fi

Cada configuração inclui:

**Nome da configuração**: Obrigatório.

**SSID**: Obrigatório.

**Conectar automaticamente**: Se a rede deve ser conectada automaticamente quando estiver ao alcance.

**Transição Rápida**: Se o cliente deve tentar usar a Transição Rápida (IEEE 802.11r-2008) com a rede.

**SSID oculto**: Se o SSID será transmitido.

**Modo de randomização de MAC**: Hardware ou Automático (Android 13+).

##### 20.1. Segurança

Opções de segurança de Wi-Fi:

**WEP‑PSK**: WEP (Chave Pré-Compartilhada).

**WPA‑PSK**: WPA/WPA2/WPA3-Personal (Chave Pré-Compartilhada).

**WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (Extensible Authentication Protocol).

**Modo WPA3 de 192 bits**: Rede WPA‑EAP que permite apenas o modo WPA3 de 192 bits.

##### 20.2. Passphrase (Chave Pré-Compartilhada)

Exibido quando a Segurança é **WEP‑PSK** ou **WPA‑PSK**. A frase de passagem é obrigatória.

##### 20.3. Método EAP (Enterprise)

Exibido quando a Segurança é **WPA‑EAP** ou **Modo WPA3 de 192 bits**. Selecione um método EAP externo:

**EAP‑TLS**

**EAP‑TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. Autenticação de fase 2

Exibido para métodos externos de tunelamento (**EAP‑TTLS** e **PEAP**).

**MSCHAPv2**

**PAP**

##### 20.5. Credenciais EAP dos usuários

Quando ativado, o sistema aplica automaticamente as credenciais EAP nos dispositivos com base em cada usuário. Você pode configurar as credenciais do usuário na seção **Usuários**.

##### 20.6. Certificado do cliente

Para **EAP‑TLS**, você pode atribuir um certificado de cliente usado para a autenticação Wi‑Fi. Para mais informações, leia a página [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management").

Se um certificado já estiver atribuído, você pode usar **Abrir certificado** para visualizá-lo ou **Alterar certificado** para selecionar um diferente.

Como alternativa, você pode especificar o **Alias do par de chaves do certificado do cliente**, que faz referência a um certificado de cliente armazenado no chaveiro do Android e permitido para autenticação Wi‑Fi.

<p class="callout info">Se tanto o **Certificado do cliente** quanto o **Alias do par de chaves do certificado do cliente** estiverem configurados, o alias do par de chaves será ignorado. </p>

##### 20.7. Identidade

Identidade do usuário. Para protocolos externos de tunelamento (PEAP, EAP‑TTLS), esta é usada para autenticar dentro do túnel, e a **Identidade anônima** é usada para a identidade EAP fora do túnel. Para protocolos externos que não utilizam tunelamento, esta é usada para a identidade EAP.

##### 20.8. Identidade anônima

Apenas para protocolos de tunelamento, isso indica a identidade do usuário apresentada ao protocolo externo.

##### 20.9. Senha

Senha do usuário. Se não for especificada, o padrão será solicitar ao usuário.

##### 20.10. Certificados CA do servidor

Lista de certificados CA a serem usados para verificar a cadeia de certificados do host. Pelo menos um certificado CA deve corresponder. Para mais informações, leia a página [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management").

Use **Adicionar certificado CA do servidor** para adicionar entradas e remova-as com a ação de excluir.

##### 20.11. Correspondências de sufixo de domínio

Uma lista de restrições para o nome de domínio do servidor. As entradas são usadas como requisitos de correspondência de sufixo em relação ao(s) nome(s) DNS do nome alternativo do assunto de um certificado de servidor de autenticação.

# Sistema

Nesta seção, você pode configurar políticas relacionadas ao sistema.

#### 1. Nível de API mínimo

O nível de API do Android mínimo permitido.

#### 2. Política de criptografia

Se a criptografia está ativada.

**Padrão**: Este valor é ignorado, ou seja, nenhuma criptografia é exigida.

**Ativado sem senha**: A criptografia é exigida, mas não é necessária uma senha para a inicialização.

**Ativado com senha**: A criptografia é exigida, com senha necessária para a inicialização.

#### 3. Data e hora automáticas

Se a data, hora e fuso horário automáticos estão ativados em um dispositivo de propriedade da empresa.

**Escolha do usuário (padrão)**: A data, hora e fuso horário automáticos ficam a critério do usuário.

**Imposto**: Força a configuração de data, hora e fuso horário automáticos no dispositivo.

#### 4. Configurações do desenvolvedor

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura.

**Desativado (padrão)**: Desativa todas as configurações do desenvolvedor e impede que o usuário acesse essas opções.

**Permitido**: Permite todas as configurações do desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as definições.

#### 5. Modo Common Criteria

Controla o Modo Common Criteria — padrões de segurança definidos no Common Criteria for Information Technology Security Evaluation (CC). A ativação do Modo Common Criteria aumenta certos componentes de segurança no dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo do Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade da política criptográfica). O Modo Common Criteria é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: O Modo Common Criteria impõe um modelo de segurança rigoroso, normalmente exigido apenas para organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado; ative-o apenas se for necessário.

**Desativado (padrão)**: Desativa o Modo Common Criteria.

**Ativado**: Ativa o Modo Common Criteria.

#### 6. Memory Tagging Extension (MTE)

Controla a Memory Tagging Extension (MTE) no dispositivo.

**Escolha do usuário (padrão)**: O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).

**Imposto**: O MTE é ativado e o usuário não tem permissão para alterá-lo (Android 14+; suportado em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa).

**Desativado**: O MTE é desativado e o usuário não tem permissão para alterá-lo (Android 14+; suportado apenas em dispositivos totalmente gerenciados).

#### 7. Proteção de conteúdo

Controla se a proteção de conteúdo (que verifica aplicativos enganosos) está ativada. Isso é suportado no Android 15 ou superior.

**Desativado (padrão)**: A proteção de conteúdo está desativada e o usuário não pode alterar isso.

**Imposto**: A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 15+).

**Escolha do usuário**: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15+).

#### 8. Conteúdo de assistência

Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo de assistência (por exemplo, o Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 ou superior.

**Permitido (padrão)**: O conteúdo de assistência pode ser enviado para um aplicativo privilegiado (Android 15+).

**Não permitido**: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 15+).

#### 9. Desativação de janelas de criação

Se a criação de janelas além das janelas de aplicativos está desativada. Esta opção impede a exibição das seguintes interfaces do sistema: toasts e snackbars, atividades de telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

#### 10. Saída de emergência de rede

Se a saída de emergência de rede está ativada. Se uma conexão de rede não puder ser estabelecida no momento da inicialização, a saída de emergência solicitará que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Após a aplicação da política, a rede temporária será esquecida e o dispositivo continuará a inicialização. Isso evita que o usuário fique impossibilitado de se conectar a uma rede caso não haja uma rede adequada na última política aplicada e o dispositivo inicie diretamente em um aplicativo no modo de tarefa bloqueada (lock task mode), ou se o usuário estiver impossibilitado de acessar as configurações do dispositivo por outros motivos.

#### 11. Atividades padrão

Uma lista de atividades padrão para lidar com intents que correspondam a um filtro de intent específico. Por exemplo, este recurso permitiria aos administradores de TI escolher qual aplicativo de navegador abre links da web automaticamente ou qual aplicativo de inicialização (launcher) é usado ao tocar no botão de início.

Use **Adicionar atividade padrão** para criar entradas. Dentro de uma entrada, use **Adicionar ação** e **Adicionar categoria** para construir o filtro de intent.

##### 11.1. Atividade de receptor

A atividade que deve ser o manipulador de intent padrão. Deve ser um nome de componente Android, por exemplo: com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivo Android escolha uma atividade apropriada do aplicativo para lidar com a intent.

##### 11.2. Ação

As ações de intent para correspondência no filtro. Se houver ações incluídas no filtro, a ação da intent deve ser um desses valores para que ocorra a correspondência. Se nenhuma ação for incluída, a ação da intent será ignorada.

##### 11.3. Categoria

As categorias de intent para correspondência no filtro. Uma intent inclui as categorias que ela exige, e todas elas devem estar incluídas no filtro para que ocorra a correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência, a menos que essa categoria seja especificada na intent.

#### 12. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

**Todos permitidos**: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

**Apenas do sistema**: Apenas os métodos de entrada integrados do sistema são permitidos.

**Apenas do sistema e fornecidos**: Apenas os métodos de entrada fornecidos e os integrados do sistema são permitidos.

##### 12.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada que são permitidos. Aplica-se apenas quando **Métodos de entrada permitidos** estiver definido como **Apenas do sistema e fornecidos**.

Use **Adicionar método de entrada** para adicionar entradas e remova-as com a ação de excluir.

#### 13. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

**Todos permitidos**: Qualquer serviço de acessibilidade pode ser usado.

**Apenas do sistema**: Apenas os serviços de acessibilidade integrados do sistema podem ser usados.

**Apenas do sistema e fornecidos**: Apenas os serviços de acessibilidade fornecidos e os integrados do sistema podem ser usados.

##### 13.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando **Serviços de acessibilidade permitidos** estiver definido como **Apenas do sistema e fornecidos**.

Use **Adicionar serviço de acessibilidade** para adicionar entradas e remova-as com a ação de excluir.

#### 14. Política de atualização do sistema

Configuração para o gerenciamento de atualizações do sistema.

**Padrão**: Segue o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema.

**Automático**: Instala automaticamente assim que uma atualização estiver disponível.

**Janela de manutenção**: Instala automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro da janela. Isso é altamente recomendado para dispositivos de quiosque, pois é a única maneira de atualizar aplicativos fixados permanentemente em primeiro plano pelo Play.

**Adiar**: Adia a instalação automática por até um máximo de 30 dias.

##### 14.1. Janela de manutenção (Apenas para o modo Janela)

Quando a **Política de atualização do sistema** estiver definida como **Janela de manutenção**, você poderá definir a janela de manutenção diária usando os campos **de** e **até**.

##### 14.2. Períodos de congelamento de atualização do sistema

Um período de tempo que se repete anualmente, no qual as atualizações do sistema via rede (OTA) são adiadas para congelar a versão do SO em execução no dispositivo. Para evitar o congelamento indefinido do dispositivo, cada período de congelamento deve ser separado por pelo menos 60 dias. Cada período de congelamento não deve exceder 90 dias.

Use **Adicionar período de congelamento de atualização do sistema** para criar entradas.

#### 15. Provedores de credenciais padrão

Controla quais aplicativos têm permissão para atuar como provedores de credenciais no Android 14 ou superior.

**Não permitido (padrão)**: Aplicativos com a política credentialProviderPolicy não especificada não têm permissão para atuar como um provedor de credenciais.

**Não permitido, exceto sistema**: Aplicativos com a política credentialProviderPolicy não especificada não têm permissão para atuar como um provedor de credenciais, exceto os provedores de credenciais padrão do fabricante (OEM).

# Localização e cercas virtuais

 Este painel agrupa as configurações de política do Android que controlam o relatório de localização do dispositivo, a imposição de localização e as definições de cercas virtuais. Use-o quando quiser que o Cerberus Enterprise colete as localizações dos dispositivos ou detecte quando os dispositivos entram ou saem de áreas configuradas.

## Relatório de localização

### Relatar localização

 Ativa o relatório de geolocalização do dispositivo. Os dados de localização coletados por meio desta configuração são usados pelo [**mapa de localização do dashboard**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/mapa-de-localizacao-do-dashboard "Dashboard location map"), o histórico de localização na visão geral do dispositivo e o processamento de cercas virtuais.

<p class="callout info"> Em dispositivos que não são totalmente gerenciados, os dados de localização ainda podem depender do aplicativo Cerberus Enterprise possuir as permissões de localização necessárias e dos serviços de localização estarem ativados no dispositivo. </p>

### Modo de localização

 Controla a configuração de localização do dispositivo em dispositivos de propriedade da empresa.

- **Escolha do usuário**: os serviços de localização não são restringidos pela política.
- **Imposto**: os serviços de localização são ativados no dispositivo.
- **Desativado**: os serviços de localização são desativados no dispositivo.

### Compartilhamento de localização desativado

 Desativa o compartilhamento de localização para aplicativos de trabalho. Em dispositivos com proprietário de perfil, isso afeta o perfil de trabalho. Em dispositivos totalmente gerenciados, desativa a localização para todo o dispositivo e substitui o modo de localização do dispositivo.

## Comportamento automático com cercas virtuais ativas

 As cercas virtuais ativas exigem o relatório de localização para funcionar. Quando pelo menos uma cerca virtual estiver ativa, o Cerberus Enterprise mantém automaticamente as configurações de localização relacionadas consistentes.

- **Relatar localização** é forçado enquanto existirem cercas virtuais ativas.
- **Modo de localização** é forçado para **Imposto**.
- **Compartilhamento de localização desativado** é forçado para desativado.

 Se você tentar desativar **Relatar localização** enquanto uma ou mais cercas virtuais estiverem ativas, o Cerberus Enterprise exibirá um diálogo de confirmação. Se você continuar, todas as cercas virtuais ativas na política serão desativadas.

## Lista de cercas virtuais

 Uma política pode conter até **10 cercas virtuais**. Os nomes das cercas virtuais devem ser exclusivos dentro da política.

 Use **Adicionar cerca virtual** para criar uma nova entrada. Cada cerca virtual contém estes campos principais:

- **Nome**: obrigatório e exclusivo.
- **Latitude** e **Longitude**: o centro da área.
- **Raio (m)**: obrigatório, de **100** a **10000** metros.
- **Descrição**: notas opcionais para administradores.
- **Relatar entrada** e **Relatar saída**: escolha quais eventos de transição devem ser gerados.
- **Ativa**: ativa ou desativa a cerca virtual sem excluí-la.

<p class="callout info"> Pelo menos uma das opções **Relatar entrada** ou **Relatar saída** deve permanecer ativada para cada cerca virtual. </p>

## Ferramentas de edição do mapa

 Cada cartão de cerca virtual inclui uma visualização do mapa da área. Você pode editar a geometria pelo mapa ou pelos campos numéricos.

- Clique no mapa para mover o centro da cerca virtual quando a edição de área estiver desbloqueada.
- Use o botão **Localização atual** para centralizar o mapa na sua posição atual no navegador.
- Use o botão **Recentralizar mapa** para restaurar a visualização preferida para essa cerca virtual.
- Use o botão de bloqueio para evitar alterações acidentais na geometria da cerca virtual.

## Onde os dados da cerca virtual aparecem

 As transições de cercas virtuais podem ser revisadas na página [**Visão geral do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-dispositivo "Device overview") do Android, dentro da aba **Cerca virtual** do painel de localização. Essa aba mostra as transições em um mapa dedicado, juntamente com ferramentas de filtragem e a lista de transições.

# Gerenciamento de usuários

##### Desativação de adição de usuário

Se a adição de novos usuários e perfis está desativada. Para dispositivos onde o managementMode é **DEVICE\_OWNER**, este campo é ignorado e o usuário nunca tem permissão para adicionar ou remover usuários.

##### Desativação de modificação de contas

Se a adição ou remoção de contas está desativada.

##### Desativação de configuração de credenciais do usuário

Se a configuração de credenciais do usuário está desativada.

##### Desativação de remoção de usuário

Se a remoção de outros usuários está desativada.

##### Desativação de definição de ícone do usuário

Se a alteração do ícone do usuário está desativada.

##### Desativação de definição de papel de parede

Se a alteração do papel de parede está desativada.

##### Autenticação de configuração de conta de trabalho

Controla como os usuários se autenticam durante a configuração da conta de trabalho. Esta opção está disponível apenas para empresas Android com suporte de um domínio gerenciado pelo Google (Google Workspace).

Durante a configuração/registro do dispositivo, esta política influencia se o login em uma conta de trabalho é obrigatório, mas a configuração **Autenticar usando o Google** no Console de Administração do Google e o tipo de token de registro ainda podem exigir autenticação.

Para dispositivos já registrados, esta política só se aplica se o dispositivo for gerenciado por uma conta do Google Play gerenciada (ou seja, registrado sem o **Registro de Autenticação usando o Google**).

Para mais detalhes e solução de problemas, consulte [**Registro de Autenticação usando o Google**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/autenticacao-via-inscricao-do-google "Authenticate Using Google enrollment").

##### Tipos de conta bloqueados

Tipos de conta que não podem ser gerenciados pelo usuário. Esta opção impede que os usuários do dispositivo adicionem contas não aprovadas.

Use **Adicionar tipo de conta bloqueada** para adicionar um ou mais tipos de conta.

Cada entrada possui um campo **Tipo de conta** (obrigatório). Insira uma string como **com.google**. Remova uma entrada usando a ação de excluir.

# Uso pessoal

Ao [provisionar um dispositivo de propriedade da empresa para uso profissional e pessoal](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-da-empresa-para-uso-profissional-e-pessoal "Company-owned devices for work and personal use"), você pode especificar algumas regras para limitar como o usuário pode operar o dispositivo para uso pessoal, fora do perfil de trabalho.

<p class="callout info">Esta seção se aplica apenas a dispositivos de propriedade da empresa com perfil de trabalho. Ela não terá efeito em dispositivos totalmente gerenciados ou de propriedade pessoal.</p>

<div id="bkmrk-"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>#### 1. Câmera desativada

Se a câmera será desativada.

#### 2. Captura de tela desativada

Se a captura de tela será desativada.

#### 3. Máximo de dias com o trabalho desativado

Controla por quanto tempo o perfil de trabalho pode permanecer desativado.

#### 4. Compartilhamento via Bluetooth

Controla se o compartilhamento via Bluetooth é permitido no perfil pessoal de um dispositivo de propriedade da empresa com perfil de trabalho.

#### 5. Espaço privado

Controla se um espaço privado é permitido no dispositivo.

#### 6. Modo da Play Store

Este modo controla quais aplicativos são permitidos ou bloqueados para o usuário na Play Store do perfil pessoal.

**Lista de bloqueio (padrão)**: Todos os aplicativos estão disponíveis e qualquer aplicativo que não deva estar no dispositivo deve ser explicitamente marcado como **Bloqueado** na seção **Aplicativos**.

**Lista de permissão**: Apenas os aplicativos explicitamente especificados na seção **Aplicativos** com o **Tipo de instalação** definido como **Disponível** podem ser instalados no perfil pessoal.

#### 7. Aplicativos

Lista de aplicativos que devem ser permitidos ou bloqueados no perfil pessoal. O comportamento do conteúdo da lista depende do valor definido em **Modo da Play Store**.

Para adicionar um novo aplicativo da Play Store, clique no ícone **+**.

##### 7.1. Tipo de instalação

Tipos de comportamentos de instalação que um aplicativo do perfil pessoal pode ter.

**Bloqueado**: O aplicativo é bloqueado e não pode ser instalado no perfil pessoal.

**Disponível**: O aplicativo está disponível para instalação no perfil pessoal.

#### 8. Tipos de contas bloqueadas

Tipos de contas que não podem ser gerenciados pelo usuário. Esta opção impede que os usuários do dispositivo adicionem contas não aprovadas em seu perfil pessoal.

<div id="bkmrk--0"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>

# Políticas entre perfis

Aplica-se apenas a dispositivos com perfis pessoal e de trabalho.

##### Copiar/colar entre perfis

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro perfil.

**Não permitido (padrão)**: Impede que os usuários colem no perfil pessoal textos copiados do perfil de trabalho. Textos copiados do perfil pessoal podem ser colados no perfil de trabalho.

**Permitido**: O texto copiado em qualquer um dos perfis pode ser colado no outro perfil.

##### Compartilhamento de dados entre perfis

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com aplicativos no outro perfil. Controla especificamente o compartilhamento simples de dados via intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar,  
ou aplicativos de trabalho e pessoais conectados, é configurado separadamente.

**Não permitido**: Impede o compartilhamento de dados tanto do perfil pessoal para o perfil de trabalho quanto do perfil de trabalho para o perfil pessoal.

**Bloqueio de trabalho para pessoal (padrão)**: Impede que os usuários compartilhem dados do perfil de trabalho com aplicativos no perfil pessoal. Dados pessoais podem ser compartilhados com aplicativos de trabalho.

**Permitido**: Os dados de qualquer um dos perfis podem ser compartilhados com o outro perfil.

##### Padrão de widgets do perfil de trabalho

Comportamento padrão para os widgets do perfil de trabalho. Se um aplicativo específico não definir uma política de widgets, ele seguirá o padrão definido aqui.

##### Funções de aplicativos entre perfis

Controla se os aplicativos do perfil pessoal podem invocar funções de aplicativos do perfil de trabalho. Isso requer o Android 16 ou superior.

<p class="callout info">Esta configuração depende da opção de **Funções de aplicativos** de nível de política (na seção de Gerenciamento de apps). Se as Funções de aplicativos estiverem definidas como **Não permitido**, a API rejeitará as Funções de aplicativos entre perfis definidas como **Permitido**. </p>

##### Contatos de trabalho no perfil pessoal

Se os contatos armazenados no perfil de trabalho podem ser exibidos em pesquisas de contatos e chamadas recebidas no perfil pessoal.

**Permitido (padrão)**: Permite que os contatos do perfil de trabalho apareçam no perfil pessoal.

**Não permitido**: Impede que aplicativos do perfil pessoal acessem os contatos do perfil de trabalho e pesquisem por contatos de trabalho.

**Não permitido, exceto sistema**: Impede que a maioria dos aplicativos do perfil pessoal acesse os contatos do perfil de trabalho, exceto para os aplicativos padrão do fabricante (OEM), como Discador, Mensagens e Contatos (Android 14+).

Quando a opção Contatos de trabalho no perfil pessoal estiver configurada, você pode definir opcionalmente uma lista de entradas de **Nomes de pacotes isentos**. Dependendo do modo selecionado, essas isenções funcionam como uma lista de permissões ou uma lista de bloqueio para os aplicativos pessoais.

# Relatório de status

Nesta seção, você pode configurar quais dados devem ser recuperados do dispositivo. Os dados de status podem ser visualizados na página do painel [**Status do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/status-do-dispositivo "Device status").

##### Relatórios de aplicativos

Se os relatórios de aplicativos estão ativados. (Informações relatadas sobre um aplicativo instalado.)

<p class="callout info">Esta opção é exigida pelo sistema (para integração com aplicativos complementares) e está sempre ativada; ela não pode ser desativada.</p>

##### Incluir aplicativos removidos

Se os aplicativos removidos são incluídos nos relatórios de aplicativos.

##### Configurações do dispositivo

Se o relatório de configurações do dispositivo está ativado. (Informações sobre as configurações de segurança no dispositivo.)

##### Informações de software

Se o relatório de informações de software está ativado. (Informações sobre o software do dispositivo.)

##### Informações de memória

Se o relatório de memória está ativado. (Um evento relacionado a medições de memória e armazenamento.)

##### Informações de rede

Se o relatório de informações de rede está ativado. (Informações de rede do dispositivo.)

##### Informações de tela

Se o relatório de telas está ativado. Os dados do relatório não estão disponíveis para dispositivos de propriedade pessoal com perfis de trabalho. (Informações de tela do dispositivo.)

##### Eventos de gerenciamento de energia

Se o relatório de eventos de gerenciamento de energia está ativado. Os dados do relatório não estão disponíveis para dispositivos de propriedade pessoal com perfis de trabalho.

##### Status do hardware

Se o relatório de status do hardware está ativado. Os dados do relatório não estão disponíveis para dispositivos de propriedade pessoal com perfis de trabalho.

##### Propriedades do sistema

Se o relatório de propriedades do sistema está ativado.

##### Modo de Critérios Comuns

Se o relatório do Modo de Critérios Comuns está ativado.

# Diversos

#### 1. Jogo easter egg desativado

Define se o jogo easter egg nas Configurações está desativado.

#### 2. Pular dicas de primeiro uso

Sinalizador para pular as dicas no primeiro uso. O administrador da empresa pode ativar a recomendação do sistema para que os aplicativos pulem seus tutoriais de usuário e outras dicas introdutórias na inicialização.

#### 3. Mensagem de suporte curta

Uma mensagem exibida ao usuário na tela de configurações sempre que uma funcionalidade for desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ser truncada.

#### 4. Mensagem de suporte longa

Uma mensagem exibida ao usuário na tela de configurações de administradores do dispositivo.

#### 5. Informações da tela de bloqueio do proprietário

As informações do proprietário do dispositivo que serão exibidas na tela de bloqueio.

#### 6. Ações de configuração

Ações a serem realizadas durante o processo de configuração. Durante o registro, você pode exigir que o usuário abra um ou mais aplicativos necessários para a configuração do dispositivo.

Use **Adicionar ação de configuração** para criar entradas e remova-as com a ação de excluir.

##### 6.1. Iniciar aplicativo

Nome do pacote do aplicativo a ser iniciado

##### 6.2. Título

Fornece uma mensagem para o usuário, para explicar por que é necessário iniciar o aplicativo.

##### 6.3. Descrição

Fornece uma mensagem para o usuário, para explicar por que é necessário iniciar o aplicativo.

#### 7. Visibilidade do nome de exibição da empresa

Controla se o nome de exibição da empresa é visível no dispositivo (por exemplo, como uma mensagem na tela de bloqueio em dispositivos de propriedade da empresa).

**Visível (padrão)**: O nome de exibição da empresa é visível no dispositivo (suportado em perfis de trabalho no Android 7+ e dispositivos totalmente gerenciados no Android 8+).

**Oculto**: O nome de exibição da empresa é ocultado no dispositivo.

# Regras de aplicação de política

Se um dispositivo ou perfil de trabalho deixar de cumprir qualquer uma das configurações de política listadas abaixo, o Android Device Policy bloqueará imediatamente o uso do dispositivo ou perfil de trabalho por padrão:

- **Requisitos de senha**
- **Política de criptografia**
- **Keyguard desativado**
- **Métodos de entrada permitidos**
- **Serviços de acessibilidade permitidos**

Se o dispositivo ou perfil de trabalho permanecer em não conformidade após 10 dias, o Android Device Policy fará a restauração de fábrica do dispositivo ou excluirá o perfil de trabalho.

Nesta seção, você pode substituir as regras de aplicação de conformidade padrão ou adicionar novas.

#### Regras

Lista de regras que definem o comportamento quando uma política específica não pode ser aplicada a um dispositivo.

Use **Adicionar regra** para criar uma nova regra. Cada cartão de regra pode ser removido usando a ação de excluir.

##### Nome da configuração

A política de nível superior a ser aplicada. Por exemplo, **Aplicativos** ou **Requisitos de senha**.

**Obrigatório.** O valor deve corresponder a um nome de política de nível superior compatível; caso contrário, o campo será marcado como inválido.

##### Bloquear após dias

Número de dias em que a política está em não conformidade antes que o dispositivo ou perfil de trabalho seja bloqueado. Para bloquear o acesso imediatamente, defina como 0. **Bloquear após dias** deve ser menor que **Limpar após dias**. Aplicável apenas a dispositivos de propriedade da empresa.

Intervalo permitido: 0–300.

##### Escopo do bloqueio

Especifica o escopo da ação de bloqueio. Aplicável apenas a dispositivos de propriedade da empresa.

Padrão (nova regra): **Perfil de trabalho**.

**Perfil de trabalho**: A ação de bloqueio é aplicada apenas aos aplicativos no perfil de trabalho. Os aplicativos no perfil pessoal não são afetados.

**Dispositivo inteiro**: A ação de bloqueio é aplicada a todo o dispositivo, incluindo os aplicativos no perfil pessoal.

##### Limpar após dias

Número de dias em que a política está em não conformidade antes que o dispositivo ou perfil de trabalho seja limpo.   
**Limpar após dias** deve ser maior que **Bloquear após dias**. Aplicável apenas a dispositivos de propriedade da empresa.

**Obrigatório.** Padrão (nova regra): **1**.

Intervalo permitido: 1–300.

##### Preservar a proteção de restauração de fábrica

Se os dados de proteção de restauração de fábrica serão preservados no dispositivo. Esta configuração não se aplica a perfis de trabalho.

Padrão (nova regra): ativado.