Manual do Usuário

• Introdução
• Configuração
• Configuração do Android Management
• Configuração de gerenciamento Apple (APNs)
• Visão geral da configuração de dispositivos
• Provisionamento de Dispositivos - Android
• Dispositivos compatíveis
• Tokens de inscrição
• Dispositivos de propriedade pessoal
• Dispositivos corporativos para uso no trabalho e pessoal
• Dispositivos de propriedade da empresa, destinados apenas para uso profissional
• Configuração simplificada
• Autentique-se usando o cadastro do Google
• Provisionamento de Dispositivos - Apple
• Visão geral do provisionamento da Apple
• Inscrição manual via Apple (Perfil de inscrição)
• Apple Automated Device Enrollment (ADE)
• Visão geral das políticas
• Políticas - Android
• Resumo
• Gerenciamento de aplicativos
• Modo quiosque
• Segurança
• Mídia
• Celular
• Rede
• Sistema
• Localização e cerca geográfica
• Gerenciamento de usuários
• Uso pessoal
• Políticas entre perfis
• Relatórios de status
• Diversos
• Regras de aplicação de políticas
• Políticas - Apple
• Políticas da Apple
• Política da Apple: Código de acesso
• Política da Apple: Restrições
• Política da Apple: aplicativos e perfis
• Status do Dispositivo
• Visão geral do dispositivo
• Comandos
• Mapa de localização
• Mapa de localização no painel
• Aplicativos privados
• Gerenciamento de certificados
• Dispositivos
• Dispositivos
• Usuários
• Usuários
• Editor de usuário
• Conta
• Configurações
• Multitenância
• Visão geral de multi-tenancy
• Empresas gerenciadas
• Transição empresarial
• Subcontas
• Visões Gerais

Introdução

O Cerberus Enterprise é uma solução EMM abrangente, projetada para ajudar você a proteger e gerenciar seus dispositivos Android e Apple. Ele possui todos os recursos certos para uma gestão eficaz de dispositivos BYOD e corporativos em um painel limpo e fácil de usar, e você pode começar em minutos.

Para utilizar o Cerberus Enterprise de forma eficaz, é importante entender alguns conceitos-chave sobre como o sistema funciona.

O sistema suporta o gerenciamento de dispositivos Android e Apple

No Android, o Cerberus Enterprise utiliza a API de Gerenciamento Android oficial para gerenciar dispositivos por meio do aplicativo Política de Dispositivo Android. A maioria das configurações é imposta diretamente pelo ADP. Alguns recursos opcionais também podem exigir o aplicativo complementar Cerberus Enterprise, que amplia as possibilidades além do ADP sozinho.

Em dispositivos Apple, o Cerberus Enterprise gerencia os dispositivos por meio do Apple MDM (Mobile Device Management). O gerenciamento da Apple requer um certificado APNs e pode, opcionalmente, ser integrado ao Apple Business Manager para inscrição automatizada e licenciamento de aplicativos.

Cada dispositivo pode ser cadastrado no sistema usando um token de inscrição ou um perfil de inscrição (inscrição manual da Apple). O método de inscrição está associado a uma política que contém as regras que devem ser aplicadas aos dispositivos.

Administradores de TI podem alterar a política associada a um dispositivo após o cadastro. No entanto, cada dispositivo pode estar associado a apenas uma política por vez.

Durante o processo de cadastro (provisionamento), os componentes de gerenciamento necessários são instalados e configurados automaticamente. No Android, isso normalmente inclui o aplicativo Android Device Policy (e, dependendo da sua configuração, o aplicativo Cerberus Enterprise). Em dispositivos Apple, o gerenciamento é aplicado por meio do MDM após o cadastro do dispositivo. Consequentemente, a política correspondente é aplicada automaticamente ao dispositivo, e todas as regras associadas são aplicadas pelo sistema de gerenciamento da plataforma.

Uma política pode ser aplicada a vários dispositivos. Nesse caso, ao modificar a política, todos os dispositivos associados receberão as alterações.

 

Configuração

Configuração do Android Management

Para gerenciar dispositivos Android com o Cerberus Enterprise, você deve primeiro conectar sua organização ao Google Android Enterprise.

O processo de configuração geralmente leva alguns minutos e requer um endereço de e-mail corporativo (por exemplo, name@enterprise.com).

O que acontece durante a configuração

• Você será redirecionado para o Google Android Enterprise.
• Você faz login com seu endereço de e-mail corporativo.
• O Google cria a conta de Gerenciamento de dispositivos Android para sua organização.
• Você será redirecionado de volta ao Cerberus Enterprise para concluir a configuração.

Informações importantes

Certifique-se de usar um endereço de e-mail corporativo, e não uma conta pessoal do Gmail. Este e-mail será usado para criar sua conta de administrador do Google para o gerenciamento de dispositivos Android.

Próximos passos

Após concluir a configuração, crie um token de inscrição e escolha o método de provisionamento apropriado para o dispositivo.

Configuração de gerenciamento Apple (APNs)

Para gerenciar dispositivos Apple, o Cerberus Enterprise requer o certificado do serviço de notificações push da Apple (APNs).

Use o Apple ID associado à sua organização. O certificado APNs é válido por um ano e deve ser renovado anualmente para continuar gerenciando dispositivos.

Etapa 1: Baixe o arquivo CSR

No painel, inicie a configuração de gerenciamento da Apple e baixe o arquivo de solicitação de assinatura de certificado (CSR) assinado pelo fornecedor, gerado pelo Cerberus Enterprise.

Etapa 2: Crie o certificado Push no portal da Apple

• Faça login no portal de certificados Push da Apple com seu Apple ID.
• Clique em "Criar um Certificado".
• Envie o arquivo CSR do Passo 1.
• Baixe o certificado Push criado.

Link para o portal: https://identity.apple.com/

Etapa 3: Faça o upload do certificado Push

Faça o upload do certificado Push que você baixou da Apple de volta para o Cerberus Enterprise para concluir a configuração.

Se o certificado APNs expirar, o gerenciamento de dispositivos Apple deixará de funcionar até que o certificado seja renovado.

Próximos passos

Após a configuração do APNs, você pode prosseguir com o cadastro de dispositivos Apple. Continue com Visão geral do provisionamento da Apple.

Visão geral da configuração de dispositivos

O Cerberus Enterprise oferece suporte para o gerenciamento de dispositivos nas plataformas Android e Apple. Você pode configurar cada plataforma de forma independente, dependendo dos dispositivos que precisa cadastrar.

1. Configure a plataforma completamente no painel

Antes de cadastrar dispositivos, configure a plataforma completamente no painel do Cerberus Enterprise. Se sua conta ainda não estiver configurada, o painel irá guiá-lo pelas etapas necessárias.

Configuração do Android (Google Android Enterprise)

Para o procedimento completo de configuração do Android, leia Configuração do Android.

• Vá para o fluxo de inscrição do painel e selecione Configuração do Gerenciamento de Dispositivos Android.
• Você será redirecionado para o Google para fazer login com uma conta corporativa e autorizar o Android Enterprise.
• Após a autorização, você será redirecionado de volta ao Cerberus Enterprise para concluir a configuração.

Configuração do Apple (certificado push APNs)

Para o procedimento completo de configuração do Apple, leia Configuração do Apple Management (APNs).

• Vá para o fluxo de inscrição no painel e selecione Configuração do Gerenciamento da Apple.
• Baixe o arquivo CSR do Cerberus Enterprise.
• Crie o certificado APNs no Apple Push Certificates Portal e baixe o certificado resultante.
• Faça o upload do certificado baixado de volta para o Cerberus Enterprise para habilitar o gerenciamento de dispositivos Apple.

2. Cadastre os dispositivos

Após concluir a configuração da plataforma, escolha o método de inscrição que corresponda ao modelo de propriedade dos seus dispositivos e ao sistema operacional.

Inscrição para dispositivos Android

Para dispositivos Android, o processo de inscrição é realizado por meio de tokens de inscrição. Selecione o método apropriado, dependendo se o dispositivo é de propriedade pessoal ou da empresa.

• Dispositivos de propriedade pessoal (BYOD / perfil de trabalho): siga este guia.
• Dispositivos de propriedade da empresa (uso profissional e pessoal / perfil profissional): siga este guia.
• Dispositivos de propriedade da empresa (uso exclusivo para trabalho / totalmente gerenciados ou dedicados): siga este guia.
• Configuração simplificada: siga este guia.

Cadastro de dispositivos Apple

Para dispositivos Apple, comece configurando o APNs conforme descrito acima e, em seguida, siga os guias de provisionamento da Apple: Visão geral do provisionamento da Apple.

Provisionamento de Dispositivos - Android

Dispositivos compatíveis

Em geral, qualquer dispositivo com Android 6 ou superior e Google Play Services instalado é compatível com o Cerberus Enterprise.

Para uma melhor experiência do usuário, recomendamos o uso de dispositivos que atendam aos requisitos do Android Enterprise Recommended.

Algumas funcionalidades são limitadas a versões específicas do Android ou podem ter um comportamento diferente em diferentes versões do sistema operacional. Para mais informações sobre uma funcionalidade específica, consulte a seção Políticas da documentação.

O Cerberus Enterprise suporta tanto dispositivos pertencentes à empresa quanto dispositivos pessoais, e dois modos de gerenciamento: proprietário do dispositivo e proprietário do perfil.

Dispositivos pertencentes a funcionários podem ser gerenciados através de um perfil de trabalho. Isso possibilita uma solução BYOD (Bring Your Own Device), mantendo os dados e aplicativos de trabalho dos funcionários separados dos dados e aplicativos pessoais, melhorando tanto a segurança quanto a privacidade. Essa opção é adequada para dispositivos já pertencentes a funcionários que você deseja inscrever em sua organização para uso profissional.

Dispositivos corporativos também podem ser gerenciados por meio de um perfil de trabalho, mas você também pode optar pela opção de gerenciamento completo, que permite um controle mais rígido sobre o dispositivo. Dispositivos corporativos com um perfil de trabalho são adequados quando você fornece dispositivos corporativos aos funcionários para uso profissional, permitindo, ao mesmo tempo, o uso pessoal. Dispositivos com gerenciamento completo são mais adequados para dispositivos que devem ser usados apenas para trabalho, ou para dispositivos dedicados (COSU, dispositivos corporativos de uso único), como quiosques.

Para obter mais informações sobre o provisionamento de dispositivos, consulte a página Visão geral do provisionamento de dispositivos.

Tokens de inscrição

O Cerberus Enterprise utiliza tokens de inscrição para iniciar o processo de inscrição (provisionamento) de dispositivos Android. O token que você seleciona define a política inicial aplicada aos dispositivos inscritos e influencia quais modos de provisionamento são permitidos.

A guia de tokens de inscrição para Android está disponível somente após a conclusão da Configuração do gerenciamento Android.

Onde encontrar os tokens de inscrição

No painel, abra Tokens de inscrição. Dependendo da configuração da sua conta, a página pode exibir várias abas (tokens Android, inscrição com o Google, inscrição manual da Apple e inscrição automatizada de dispositivos da Apple).

Se seu ambiente Android Enterprise for gerenciado por um domínio Google (Google Workspace), o painel também pode exibir uma aba de Autenticação via Inscrição com o Google. Para obter detalhes sobre como habilitar e usar essa opção, consulte Autenticação via Inscrição com o Google.

Lista de tokens de inscrição (Android)

A aba "Tokens Android" exibe uma tabela com todos os tokens. Clicar em uma linha abre a página com os detalhes do token.

Colunas

• Id: identificador de token interno.
• Status: Disponível, Utilizado (token de uso único já utilizado) ou Expirado.
• Validade: data e hora de expiração, ou Nunca.
• Política: a política atribuída ao token (a dica de ferramenta da interface do usuário também mostra o ID da política).
• Uso pessoal: Permitido / Não permitido / Dispositivo dedicado.
• Usos permitidos: Uso único ou múltiplo.
• Usuário: usuário opcional, pré-atribuído aos dispositivos registrados com o token.

Ações

• Cada linha possui uma ação de exclusão (Excluir token de inscrição). A exclusão é desabilitada quando a licença expirou.
• A tabela suporta a seleção de múltiplas linhas: você pode ativar o modo de seleção, selecionar vários tokens e excluí-los com Excluir tokens selecionados.
• Use a ação "atualizar" para recarregar a lista. A tabela possui paginação (10/25/50 itens por página).

Criar um novo token de inscrição

Na guia "Tokens Android", clique em Novo token de inscrição. para abrir a página de criação do token. Se sua licença expirou, o botão de criação fica desabilitado.

Opções de token

1. Política

Obrigatório. A política é aplicada automaticamente a todos os dispositivos cadastrados usando este token. Selecione uma das suas políticas para Android. Se você ainda não tiver nenhuma política, crie uma primeiro.

2. Usuário

Opcional. Se definido, os dispositivos recém-cadastrados são automaticamente associados a este usuário.

3. Uso pessoal

Controla se o uso pessoal é permitido em um dispositivo provisionado com este token de inscrição:

• Permitido: adequado para dispositivos pessoais (perfil de trabalho) e dispositivos corporativos para uso profissional e pessoal.
• Não permitido: adequado para dispositivos corporativos, destinados apenas para uso profissional (gerenciamento total).
• Dispositivo dedicado: adequado para dispositivos tipo quiosque ou dedicados (o dispositivo não está associado a um único usuário).

4. Usos permitidos

Selecione se o token pode ser usado várias vezes (Várias vezes) ou apenas uma vez (Apenas uma vez).

5. Validade

Selecione a unidade de validade ( Minutos, Horas, Dias, ou Nunca. Quando não definido como Nunca, insira o valor da validade. A faixa permitida depende da unidade selecionada e pode chegar a 10.000 dias.

Opções de provisionamento (apenas código QR)

Essas opções adicionais estão embutidas no código QR e são aplicadas durante o provisionamento de dispositivos totalmente gerenciados, inscritos por meio da leitura do código QR. Elas não se aplicam a perfis de trabalho ou dispositivos inscritos usando a URL de inscrição ou o token.

Configuração de Wi-Fi

Use this to let a device automatically connect to Wi-Fi during provisioning, so it can download and initialize the management app. Available fields include SSID, SSID oculto, Segurança, and (when needed) Frase de segurança.

Você também pode configurar um proxy HTTP (Proxy) e, dependendo do modo, definir Host/Porta, URI PAC e Servidor de desvio de proxy.

Outras opções

As opções adicionais incluem Idioma, Fuso horário e Ignorar criptografia.

Detalhes do token de inscrição

Ao abrir um token, a página de detalhes exibe a configuração e as informações de uso do token:

• Status, Validade, Uso, Uso pessoal, e Usos permitidos.
• Token: o valor bruto do token de inscrição (copiável).
• URL de inscrição: um URL de inscrição do Google Android Enterprise (copiável e enviável por e-mail).
• Código QR: exibido no lado direito da página, usado para inscrever dispositivos totalmente gerenciados.

Para procedimentos de configuração passo a passo, siga os guias de inscrição para Android: Dispositivos de propriedade pessoal, Dispositivos de propriedade da empresa para uso profissional e pessoal, Dispositivos de propriedade da empresa para uso profissional exclusivo e Inscrição automática.

Dispositivos de propriedade pessoal

Link do token de inscrição

Versão Android

6.0+

Adicione o perfil de trabalho a partir de "Configurações

Versão Android

6.0+

Baixar Android Device Policy

Versão Android

6.0+

Dispositivos corporativos para uso no trabalho e pessoal

• A maioria das políticas de gerenciamento de aplicativos, dados e outros recursos se aplica apenas ao perfil de trabalho.
• Os perfis pessoais dos funcionários permanecem privados. No entanto, as empresas podem impor certas políticas de dispositivo e políticas de uso pessoal.
• As empresas podem usar o Escopo de bloqueio para aplicar ações de conformidade em todo o dispositivo ou apenas no perfil de trabalho.
• A desativação do dispositivo e os comandos do dispositivo se aplicam a todo o dispositivo.

Método de leitura de código QR

Versão Android

8.0+

Dispositivos de propriedade da empresa, destinados apenas para uso profissional

Método de leitura de código QR

Versão Android

7.0+

Método de identificação do DPC

Versão Android

5.1+

Configuração simplificada

Administradores de TI podem configurar dispositivos corporativos usando o método de inscrição simplificada, conforme descrito em Inscrição simplificada para administradores de TI. Quando um dispositivo é ligado pela primeira vez, ele é automaticamente configurado de acordo com as configurações definidas pelo administrador de TI.

Administradores de TI podem pré-configurar dispositivos adquiridos de revendedores autorizados e gerenciá-los usando o painel Cerberus Enterprise. Para vincular sua conta Zero-touch, vá para a seção Zero-touch no painel e siga as instruções.

Versão Android	Perfil de trabalho	Dispositivo totalmente gerenciado	Dispositivo dedicado
8.0+ (Pixel 7.1+)	✓	✓	✓

Autentique-se usando o cadastro do Google

Autentique-se usando o cadastro do Google (também conhecido como Autenticação do Google para Cadastro), que permite que os usuários autentiquem-se com sua conta do Google Workspace durante o cadastro do dispositivo Android.

Este recurso está disponível apenas para empresas Android que utilizam um domínio gerenciado do Google (Google Workspace).

Onde encontrar

No painel, abra Tokens de inscrição e selecione a guia Autenticar usando inscrição do Google. A guia é exibida apenas quando o Android Management está configurado e a integração com o Google Workspace está disponível para sua empresa.

Habilite (ou desabilite) a autenticação usando a conta do Google

A autenticação via Google está habilitada no console de administração do Google. Após alterar essa configuração, volte ao Cerberus Enterprise e use Atualizar Status para recarregar a configuração atual.

1. Faça login no seu console de administração do Google com uma conta de administrador.
2. Abra Dispositivos.
3. Vá para Dispositivos móveis e endpoints → Configurações → Integrações de terceiros.
4. Encontre a integração com o EMM para Android do Cerberus Enterprise e abra-a.
5. Clique em Gerenciar provedores EMM.
6. Ative ou desative a autenticação usando o Google para configurar a autenticação com o Google para o processo de inscrição.
7. Clique em Salvar.
8. Retorne ao painel do Cerberus Enterprise e clique em Atualizar Status na guia Autenticar com Inscrição do Google.

Token de inscrição para autenticação com o Google

Quando a autenticação com o Google está habilitada, o painel exibe um token de inscrição dedicado, usado para este modo de inscrição. A página pode mostrar um código QR, um valor do token de inscrição e uma URL de inscrição (que pode ser copiada e enviada por e-mail).

Opções principais

• Permitir uso pessoal: controla se o dispositivo pode ser cadastrado para uso profissional e pessoal (cenários de perfil de trabalho) ou apenas para uso profissional (cenários totalmente gerenciados/dedicados).
• Política Padrão Alternativa: a política aplicada quando o usuário que está sendo cadastrado não possui uma política padrão do Google Authentication atribuída.

Interação com a política

A configuração de política "Autenticação na configuração da conta de trabalho" (workAccountSetupConfig.authenticationType) controla como os usuários autenticam durante a configuração da conta de trabalho, mas a configuração do console de administração do Google "Autenticar com o Google" e o tipo de token de inscrição ainda podem exigir autenticação.

Para dispositivos já inscritos, esta política se aplica apenas se o dispositivo for gerenciado por uma conta do Google Play corporativa (ou seja, inscrito sem autenticação via Google).

Algumas ações (por exemplo, alterar as opções de token) podem ser desabilitadas quando a licença estiver expirada.

Cadastrar um dispositivo

Durante o processo de cadastro, o usuário é solicitado a autenticar com sua conta do Google Workspace. Após o cadastro bem-sucedido, o dispositivo é associado ao usuário autenticado.

Perfil de trabalho (dispositivos de propriedade pessoal)

• Compartilhe o link de inscrição com o usuário. Quando o usuário abrir o link em seu dispositivo Android, ele será guiado pelo processo de configuração do perfil de trabalho e pela autenticação do Google.
• Alternativamente, o usuário pode iniciar pelo menu de Configurações do Android e escolher o fluxo de configuração do perfil de trabalho, e então escanear o código QR ou inserir o token de inscrição quando solicitado.

Dispositivos pertencentes à empresa

• Método de código QR: em um dispositivo novo ou redefinido para as configurações de fábrica, toque na tela várias vezes no mesmo local até que o prompt do código QR apareça, e então escaneie o código QR exibido no painel.
• Método de identificação DPC (quando a leitura de QR Code não está disponível): siga o assistente de configuração, conecte-se ao Wi‑Fi e, quando solicitado a fazer login, insira afw#setup e prossiga escaneando o código QR ou inserindo o token de inscrição. Quando solicitado, autentique-se com a conta do Google Workspace.

Para procedimentos gerais de configuração do Android (perfil de trabalho versus gerenciamento completo), consulte as páginas de inscrição padrão do Android neste manual.

Provisionamento de Dispositivos - Apple

Visão geral do provisionamento da Apple

O Cerberus Enterprise suporta o cadastro e gerenciamento de dispositivos Apple. O provisionamento da Apple requer um certificado APNs e pode ser realizado utilizando diferentes métodos de cadastro.

Pré-requisito: configure o gerenciamento da Apple (APNs)

Antes de inscrever qualquer dispositivo Apple, complete a configuração do gerenciamento da Apple (APNs).

Escolha um método de inscrição

Inscrição manual (Perfil de inscrição)

Este método fornece uma URL de inscrição e um arquivo de perfil de configuração (mobileconfig) que você instala no dispositivo. Leia Inscrição manual da Apple.

Inscrição automática de dispositivos (ADE)

Este método se integra ao Apple Business Manager para automatizar a inscrição de dispositivos pertencentes à empresa. Leia a página Inscrição automática de dispositivos (ADE).

Você pode usar a inscrição manual e a Inscrição Automática de Dispositivos (ADE) em conjunto, dependendo do seu parque de dispositivos e do processo de aquisição.

Inscrição manual via Apple (Perfil de inscrição)

O Cerberus Enterprise suporta a inscrição manual para dispositivos Apple, utilizando uma URL de inscrição e um arquivo de perfil de inscrição.

A inscrição manual está disponível quando o Apple Management (APNs) está configurado. Se você ainda não concluiu a configuração do APNs, leia Configuração do Apple Management (APNs).

Obtenha o URL de inscrição e o perfil

• Abra a seção de Inscrição no painel e selecione a guia Inscrição manual da Apple (Perfil de Inscrição).
• Copie o endereço de inscrição, ou utilize a ação de envio por e-mail.
• Baixe o Perfil de Inscrição (arquivo mobileconfig).

Como inscrever um iPhone ou iPad

iOS/iPadOS 15.0 ou superior

1. Envie o arquivo de perfil de inscrição (enroll.mobileconfig) para o dispositivo, ou abra a URL de inscrição no Safari no dispositivo.
2. No dispositivo, abra Configurações → Perfil Baixado → Instalar, e siga as instruções.
3. Após a inscrição, você pode verificar o status em Configurações → Geral → VPN e Gerenciamento de Dispositivos (ou Perfis e Gerenciamento de Dispositivos).

Instale apenas os perfis de inscrição que você obteve no painel do seu Cerberus Enterprise.

Apple Automated Device Enrollment (ADE)

O recurso Inscrição Automática de Dispositivos (ADE) integra-se ao Apple Business Manager (ABM) para inscrever automaticamente dispositivos da empresa quando são ligados pela primeira vez (ou após uma restauração de fábrica).

O ADE requer que o Apple Management (APNs) seja configurado primeiro. Se necessário, leia Configuração do Apple Management (APNs).

Como inscrever dispositivos automaticamente

1. Adicione dispositivos à sua conta da Apple Business Manager.
2. Após adicionar novos dispositivos à sua conta ABM, sincronize-os no Cerberus Enterprise a partir da seção Dispositivos, utilizando a ação Sincronizar da ABM.
3. Crie um perfil ADE no painel a partir de Inscrição → Inscrição Automática de Dispositivos Apple (ADE) → Novo perfil ADE.
4. Atribua um perfil ADE a um dispositivo a partir da página de detalhes do dispositivo, utilizando o campo Perfil ADE.

Configurações do perfil ADE (visão geral)

Um perfil ADE controla como o dispositivo é registrado e como o Assistente de Configuração se comporta. No Cerberus Enterprise, um perfil ADE inclui um nome, uma política inicial opcional e algumas opções de registro.

Nome do perfil

Um nome descritivo para o perfil (por exemplo, Perfil ADE padrão).

Política

A política é aplicada inicialmente aos dispositivos cadastrados. Você pode atribuir uma política ao criar um novo perfil ADE.

Opções de inscrição

• Removível de MDM: controla se o perfil de gerenciamento de dispositivos (MDM) pode ser removido do dispositivo.
• Permitir emparelhamento: controla se o emparelhamento é permitido (obsoleto pela Apple no iOS 13).
• Configuração de avanço automático: avança automaticamente pelo assistente de configuração, passando pelas telas.
• Aguardar configuração do dispositivo: impede que o assistente de configuração prossiga até que o servidor marque o dispositivo como configurado.
• Obrigatório: impede a omissão da aplicação do perfil durante a configuração.
• Multi usuário (iPad compartilhado): configura o dispositivo para uso em modo de iPad compartilhado.
• Supervisionado: solicita a supervisão do dispositivo.

Após um perfil ADE ser atribuído a um dispositivo, ele estará pronto para ser automaticamente inscrito.

Visão geral das políticas

A seção Políticas do painel (Painel → Políticas) lista todas as políticas da sua conta e permite que você crie, copie, edite e exclua.

Lista de políticas

As políticas são exibidas em uma tabela. Ao clicar em uma linha, o editor da política correspondente é aberto.

Colunas

• Id: identificador interno da política.
• MDM: a plataforma para a configuração (Android ou Apple).
• Nome: nome da política.
• Descrição: descrição da política.
• Dispositivos: número de dispositivos registrados atualmente atribuídos à política.

Filtros e pesquisa

• Se tanto o gerenciamento do Android quanto o gerenciamento da Apple estiverem configurados, você pode filtrar a lista por Todos, Android ou Apple.
• Você pode ativar Busca e pesquisar por nome ou descrição da política.

Atualizar e paginação

• Use a ação de atualização para recarregar a lista.
• A tabela é paginada (10/25/50 itens por página).

Crie uma nova política

Na parte inferior da página "Políticas", você pode criar uma nova política. Dependendo da plataforma configurada em sua conta, você pode ver uma ou ambas as seguintes opções:

• Criar nova política para Android
• Criar nova política para dispositivos Apple

Se sua licença expirou, a criação de políticas (e outras ações de escrita) está desativada.

Copiar e excluir políticas

Cada linha de política possui um menu de ações que inclui Copiar política e Excluir política.

Avisos de exclusão de política

Ao excluir uma política, o painel pode exibir avisos adicionais, dependendo de como a política está sendo utilizada.

• Se a política estiver atribuída a dispositivos inscritos, ao excluí-la, os dispositivos associados serão removidos e seus aplicativos e dados serão apagados.
• Se a política for atribuída a tokens de inscrição, esses tokens podem não conseguir mais concluir o processo de inscrição.
• Se a política estiver definida como padrão para a inscrição via Google Authentication (globalmente ou para alguns usuários), a exclusão dela pode fazer com que as inscrições falhem.

Excluir várias políticas

A lista de Políticas suporta a seleção de várias linhas para exclusão em lote. No modo de seleção múltipla, você pode selecionar várias políticas e excluí-las em uma única ação.

A exclusão em lote só está habilitada quando todas as políticas selecionadas pertencem à mesma plataforma (todas do Android ou todas da Apple).

Próximo: editar as configurações da política

A lista de políticas é o ponto de entrada. Para configurar as configurações de política, use a documentação do editor apropriada: Políticas → Android e Políticas → Apple.

As políticas referenciadas pelos tokens de inscrição são aplicadas automaticamente durante a inscrição do dispositivo.

Políticas - Android

Resumo

As políticas para Android são os elementos centrais do sistema: elas definem as regras que são aplicadas e impostas nos dispositivos gerenciados.

Você pode visualizar suas políticas e criar novas a partir da seção Políticas no painel. Para abrir uma política para Android, clique na linha da política na tabela: o sistema abrirá a página Editor de Políticas.

Uma política pode ser associada a um token de inscrição, para que ela seja aplicada automaticamente aos dispositivos durante o processo de configuração. Você também pode alterar a política atribuída a um dispositivo após a configuração.

Cada dispositivo pode ser associado a apenas uma política por vez.

Muitas opções de política se aplicam apenas a tipos específicos de dispositivos (gerenciados, dedicados, perfil de trabalho) e versões do Android. Configurações não suportadas podem ser ignoradas pelo dispositivo ou reportadas como não compatíveis.

Layout do editor de políticas

O editor de políticas é organizado em seções expansíveis. No topo da página, você sempre pode editar:

• Nome (obrigatório)
• Identificador (somente leitura)
• Descrição (opcional)

As seções abaixo correspondem aos painéis do Editor de Políticas (por exemplo: Gerenciamento de aplicativos, Segurança, Rede, Sistema, Uso pessoal, Políticas entre perfis e muito mais). Use as páginas de cada capítulo deste manual para entender cada painel em detalhes.

Salvar, excluir e dispositivos associados

Use Salvar política para aplicar suas alterações. O botão está desativado quando não há edições pendentes ou quando a licença expirou.

Se você abriu uma política existente (que possui um ID), a página exibirá uma ação "Excluir política e uma lista de "Dispositivos associados na parte inferior, para que você possa ver quantos dispositivos estão atualmente usando a política.

Gerenciamento de aplicativos

Nesta seção, você pode configurar políticas relacionadas à disponibilidade de aplicativos, instalação, atualizações e gerenciamento de permissões.

Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são configurados.

 

1. Modo da Play Store

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento do dispositivo quando os aplicativos são removidos da política.

Lista de permissão (padrão): Apenas os aplicativos que estão na política estarão disponíveis, e qualquer aplicativo que não estiver na política será automaticamente desinstalado do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis.

Lista de bloqueio: Todos os aplicativos estão disponíveis, e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados.

 

2. Política de aplicativos não confiáveis

Política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que determina se um usuário pode instalar aplicativos fora da Play Store (instalação por outros meios).

Não permitir (padrão): Desabilitar a instalação de aplicativos não confiáveis em todo o dispositivo.

Apenas perfil pessoal: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo.

Permitir: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo.

 

3. Google Play Protect

Verificação de aplicativos pelo Google Play Protect: habilitado ou desabilitado.

Obrigatório (padrão): Habilita a verificação de aplicativos de forma forçada.

Escolha do usuário: Permite que o usuário escolha se deseja habilitar a verificação de aplicativos.

 

4. Política de permissões padrão

A política para conceder solicitações de permissões em tempo de execução aos aplicativos.

Solicitação (padrão): Solicite ao usuário que conceda uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

 

5. Funções do aplicativo

Controla se aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor suas funções. Requer Android 16 ou superior.

Permitido (padrão): Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor as funções do aplicativo.

Não permitido: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho não podem expor as funções do aplicativo.

 

6. Instalação de aplicativos desativada

Se a instalação de aplicativos por usuários está desativada.

 

7. Desinstalação de aplicativos desativada

Se a desinstalação de aplicativos pelo usuário estiver desativada.

 

8. Políticas de permissões

Permissões explícitas ou concessões/negações de grupos para todos os aplicativos. Esses valores substituem a configuração da política de permissão padrão.

Use Política de permissões para criar entradas e removê-las usando a ação de exclusão.

Cada entrada inclui:

Permissão/grupo do Android: A permissão ou grupo do Android (obrigatório), por exemplo android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

Política: Permitir / Negar / Solicitar (utiliza as mesmas opções de política da política de permissão padrão).

 

9. Aplicativos

Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em Modo da Play Store.

Se o modo Play Store estiver definido como lista de permissões, apenas os aplicativos que estão na política estarão disponíveis, e qualquer aplicativo que não estiver na política será desinstalado automaticamente do dispositivo.

Se o modo Play Store estiver definido como lista de bloqueios, todos os aplicativos estarão disponíveis, e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como bloqueado na política de aplicativos.

Para adicionar um novo aplicativo, clique no botão Adicionar aplicativos (ou no ícone Adicionar aplicativos), e, em seguida, selecione o aplicativo na Play Store e clique no botão Selecionar no cartão do aplicativo.

Todos os aplicativos disponíveis na Play Store do seu país estão selecionados por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve primeiro carregá-los para o sistema. Para mais informações, leia a página Aplicativos privados.

Cada aplicativo pode ser configurado com suas próprias configurações, que são exibidas visualmente em um cartão:

9.1. Tipo de instalação

O tipo de instalação a ser realizada para um aplicativo.

Disponível: O aplicativo está disponível para instalação.

Pré-instalado: O aplicativo é instalado automaticamente e pode ser removido pelo usuário.

Instalação forçada: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado anteriormente por meio de uma política, ele será desinstalado.

Requerido para a configuração: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário, e impedirá a conclusão da configuração até que a instalação seja concluída.

Modo Quiosque: O aplicativo é instalado automaticamente no modo quiosque: ele é definido como a intenção de tela inicial preferencial e está na lista de aplicativos permitidos para o modo de bloqueio. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você pode definir este tipo de instalação para apenas um aplicativo por política. Quando isso está presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada sobre Modo Quiosque.

9.2. Instalar restrições

Define um conjunto de restrições para a instalação do aplicativo. Quando várias restrições são selecionadas, todas devem ser atendidas para que o aplicativo seja instalado.

Esta opção é exibida apenas quando o tipo de instalação é "Tipo de instalação" é "Pré-instalado" ou "Instalação forçada".

Rede sem limites de dados: Instale o aplicativo somente quando o dispositivo estiver conectado a uma rede sem limites de dados (por exemplo, Wi-Fi).

Carregando: Instale o aplicativo somente quando o dispositivo estiver carregando.

Ocioso: Instale o aplicativo somente quando o dispositivo estiver inativo.

9.3. Modo de atualização automática

Controla o modo de atualização automática do aplicativo.

Padrão: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede sem custos adicionais, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após sua publicação pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas.

Adiado: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após a data em que ele se torna desatualizado. Após 90 dias da data em que o aplicativo se torna desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja o modo de atualização automática padrão). Após a atualização do aplicativo, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário ainda pode atualizar o aplicativo manualmente na Play Store a qualquer momento.

Prioridade alta: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre uma nova atualização assim que ela estiver disponível.

9.4. Versão mínima (código)

A versão mínima do aplicativo que pode ser executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos esta versão. Se o aplicativo não estiver atualizado, o dispositivo exibirá um detalhe de não conformidade com o motivo de não conformidade definido como APP_NOT_UPDATED. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo, 20 aplicativos podem especificar um código de versão mínima por política.

9.5. Escopos delegados

Os escopos delegados ao aplicativo a partir da política do dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões especiais do Android:

Instalação de certificado: Permite acesso à instalação e gerenciamento de certificados.

Configurações gerenciadas: Permite acesso ao gerenciamento de configurações gerenciadas.

Bloquear desinstalação: Permite o acesso à funcionalidade de bloqueio de desinstalação.

Permissões: Permite o acesso à política de permissões e ao estado de concessão de permissões.

Acesso a pacotes: Concede acesso ao estado de acesso a pacotes.

Aplicativo do sistema: Permite o acesso para habilitar aplicativos do sistema.

9.6. Rede preferencial

O serviço de rede preferencial a ser utilizado por este aplicativo. Se configurado, o aplicativo utilizará a fatia de rede corporativa especificada para suas conexões, quando disponível. Isso deve corresponder a uma fatia de rede configurada na seção Configuração de Fatias de Rede 5G do painel Celular.

9.7. Política de permissões padrão

A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificado, isso substitui a política de nível Política padrão de permissão, que se aplica a todos os aplicativos. Não substitui as Políticas de permissão que se aplicam a todos os aplicativos.

Solicitação (padrão): Solicite ao usuário que conceda uma permissão.

Conceder: Conceder automaticamente uma permissão.

Negar: Negar automaticamente uma permissão.

9.8. Trabalho conectado e aplicativos pessoais

Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito à permissão do usuário (Android 11+).

Não permitido (padrão): Impede que o aplicativo se comunique entre diferentes perfis.

Permitido: Permite que o aplicativo se comunique entre diferentes perfis após receber o consentimento do usuário.

9.9. Exceção para o bloqueio VPN Always On

Especifica se o aplicativo tem permissão para usar a rede quando a VPN não está conectada e a função de bloqueio está ativa. Suportado apenas em dispositivos com Android 10 ou versões mais recentes.

Aplicativo bloqueado (padrão): O aplicativo respeita a configuração de bloqueio VPN sempre ativa.

Exceção: O aplicativo está isento da configuração de bloqueio VPN sempre ativa.

9.10. Widgets do perfil de trabalho

Especifica se o aplicativo instalado no perfil de trabalho pode adicionar widgets à tela inicial.

Permitido: O aplicativo pode adicionar widgets à tela inicial.

Não permitido: O aplicativo não pode adicionar widgets à tela inicial.

9.11. Configurações de controle do usuário

Especifica se o controle pelo usuário é permitido para um determinado aplicativo. O controle pelo usuário inclui ações como forçar a interrupção e limpar os dados do aplicativo (Android 11+). Se a configuração de extensão estiver habilitada para um aplicativo, o controle pelo usuário é desabilitado, independentemente dessa configuração. Para aplicativos de quiosque, você pode usar Permitido para permitir o controle pelo usuário.

Não especificado: Utiliza o comportamento padrão do aplicativo para determinar se o controle pelo usuário é permitido ou não.

Permitido: O controle pelo usuário está habilitado para o aplicativo.

Não permitido: O controle pelo usuário não está habilitado para o aplicativo.

9.12. Desativado

Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados.

9.13. Permitir provedor de credenciais

Se o aplicativo pode atuar como um provedor de credenciais no Android 14 e versões superiores.

9.14. Configuração gerenciada

Para configurar as configurações gerenciadas do aplicativo, clique no botão Habilitar configuração gerenciada. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o botão Configuração gerenciada ou excluí-la com o botão Remover configuração.

A opção de configuração gerenciada está disponível apenas para aplicativos que suportam essa funcionalidade.

9.15. Políticas de permissões

Concessão ou negação explícita de permissões para o aplicativo. Esses valores substituem a política de permissões padrão e as políticas de permissão que se aplicam a todos os aplicativos.

Use Política de permissão para adicionar uma ou mais regras de permissão para o cartão do aplicativo e removê-las com a ação de exclusão.

9.16. Rastreie os IDs

Lista dos IDs de teste fechado do aplicativo que um dispositivo pode acessar. Se vários IDs de teste forem selecionados, os dispositivos recebem a versão mais recente entre todos os testes disponíveis. Se nenhum ID de teste for selecionado, os dispositivos têm acesso apenas à versão de produção do aplicativo.

A opção de IDs de teste está disponível apenas para aplicativos que possuem pelo menos um ID de teste disponível para sua organização. Para obter mais detalhes sobre como adicionar sua organização a um teste fechado para um aplicativo específico, leia aqui. 

 

10. Configurações padrão do aplicativo

Definir aplicativos padrão para os tipos suportados. Quando um aplicativo padrão é definido para pelo menos um tipo, os usuários não podem alterar os aplicativos padrão nesse perfil.

É permitido apenas um aplicativo padrão por tipo de aplicativo padrão. A lista de aplicativos padrão não pode conter duplicatas.

10.1. Tipo de aplicativo padrão

Selecione a categoria do aplicativo para configurar (por exemplo, Navegador, Discador, SMS, Carteira ou Assistente). A disponibilidade depende da versão do Android e do modo de gerenciamento.

10.2. Escopos de aplicativos padrão

Selecione onde o aplicativo padrão deve ser aplicado (Gerenciamento total, Perfil de trabalho ou Perfil pessoal). Apenas os escopos suportados pelo tipo selecionado podem ser escolhidos.

Se nenhum dos escopos selecionados for aplicável ao modo de gerenciamento do dispositivo, o dispositivo relatará um detalhe de não conformidade.

10.3. Aplicativos padrão

Lista de aplicativos que podem ser definidos como padrão para o tipo selecionado. O primeiro aplicativo instalado e elegível é definido como padrão.

Se os escopos incluem Gerenciamento total ou Perfil de trabalho, cada aplicativo também deve existir na lista de Aplicativos com o tipo de Instalação não definido como Bloqueado.

 

11. Seleção da chave privada

Permite exibir uma interface para que o usuário selecione um alias de chave privada, caso não haja regras correspondentes em Regras de seleção de chave privada.

Para dispositivos com versões do Android anteriores à P, definir esta opção pode deixar as chaves corporativas vulneráveis.

 

12. Escolha as regras para a chave privada

Controla o acesso dos aplicativos às chaves privadas. A regra determina qual chave privada, se houver, a política de dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer variação) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas de URL (ou seja, se urlPattern não estiver definido ou estiver definido como uma string vazia ou "."), no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem precisar primeiro chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave será retornado.

Use Adicionar regra de chave privada para criar entradas e removê-las com a ação de exclusão.

12.1. Alias da chave privada

O alias da chave privada a ser utilizada.

12.2. Padrão da URL

O padrão de URL a ser comparado com a URL da requisição. Se não for definido ou estiver vazio, corresponderá a todas as URLs. Utiliza a sintaxe de expressão regular do java.util.regex.Pattern.

12.3. Nomes dos pacotes

Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada aplicativo é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os aplicativos que chamam KeyChain.choosePrivateKeyAlias ou qualquer função equivalente (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer aplicativo com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

Use Adicionar nome do pacote para adicionar entradas e removê-las com a ação de excluir.

 

Para excluir um aplicativo, clique no ícone de lixeira, localizado na parte inferior do cartão do aplicativo.

 

 

Modo quiosque

Com o modo quiosque, você pode restringir a funcionalidade de um dispositivo para um único aplicativo ou vários aplicativos. A escolha entre o modo quiosque de um único aplicativo e o de vários aplicativos depende dos objetivos do seu negócio.

Em modo quiosque de aplicativo único, um dispositivo é configurado para um único aplicativo e não permite que os usuários finais acessem outros aplicativos no dispositivo. Eles também não podem sair do aplicativo, tornando-o um dispositivo dedicado para esse aplicativo específico. Para habilitar este modo, especifique um aplicativo na seção Gerenciamento de aplicativos com o tipo de instalação definido como Quiosque.

Em modo quiosque com múltiplos aplicativos, os dispositivos têm acesso a vários aplicativos. Os usuários finais podem navegar entre vários aplicativos por meio de um lançador personalizado. Para habilitar este modo, ative a opção de lançador quiosque personalizado.

Quando o modo quiosque está ativado, você também pode configurar se os usuários finais podem acessar determinados recursos do sistema, como as configurações do sistema e a barra de status.

 

Lançador personalizado para modo quiosque

Indica se o lançador personalizado para modo quiosque está habilitado. Isso substitui a tela inicial por um lançador que restringe o dispositivo aos aplicativos instalados através da configuração de Gerenciamento de aplicativos. Os aplicativos aparecem em uma única página em ordem alfabética.

 

Ações do botão de energia

Define o comportamento do dispositivo no modo kiosk quando o usuário pressiona e mantém pressionado (pressionamento longo) o botão de energia.

Disponível (padrão): O menu de energia (por exemplo, Desligar, Reiniciar) é exibido quando um usuário pressiona e mantém pressionado (pressionamento longo) o botão de energia de um dispositivo no modo kiosk.

Bloqueado: O menu de energia (por exemplo, Desligar, Reiniciar) não é exibido quando um usuário pressiona e mantém pressionado o botão de energia de um dispositivo no modo kiosk. Observe: isso pode impedir que os usuários desliguem o dispositivo.

 

Alertas de erro do sistema

Especifica se as caixas de diálogo de erro do sistema para aplicativos que travam ou não respondem são bloqueadas no modo kiosk. Quando bloqueadas, o sistema forçará o encerramento do aplicativo, como se o usuário escolhesse a opção "fechar aplicativo" na interface.

Bloqueado (padrão): Todas as caixas de diálogo de erro do sistema, como travamentos e aplicativos que não respondem (ANR), são bloqueadas. Quando bloqueadas, o sistema força o encerramento do aplicativo, como se o usuário o fechasse pela interface do usuário.

Ativado: Todas as caixas de diálogo de erro do sistema, como travamentos e aplicativos que não respondem (ANR), são exibidas.

Navegação do sistema

Define quais recursos de navegação estão habilitados (por exemplo, botões Início, Visão geral) no modo kiosk.

Desabilitado (padrão): Os botões Início e Visão Geral não estão acessíveis.

Apenas a tela inicial: Apenas o botão "Início" está habilitado.

Ativado: Os botões "Início" e "Visão geral" estão habilitados.

 

Barra de status

Especifica se as informações do sistema e as notificações são desativadas no modo kiosk.

Desativado (padrão): As informações do sistema e as notificações são desativadas no modo kiosk.

Apenas sistema: Apenas informações do sistema são exibidas na barra de status.

Ativado: Informações do sistema e notificações são exibidas na barra de status no modo kiosk. Observação: Para que esta política entre em vigor, o botão "home" do dispositivo deve estar habilitado usando kioskCustomization.systemNavigation.

 

Configurações do dispositivo

Especifica se o aplicativo de configurações é permitido no modo kiosk.

Permitido (padrão): Permite o acesso ao aplicativo de configurações no modo kiosk.

Bloqueado: O acesso ao aplicativo de configurações não é permitido no modo kiosk.

Segurança

Nesta seção, você pode configurar políticas relacionadas à segurança.

 

Ações de risco de segurança

Escolha o que fazer quando um dispositivo relata um Risco de Segurança nos relatórios de status.

 

Tipos de Risco de Segurança suportados:

Sistema operacional desconhecido: A API Play Integrity detecta que o dispositivo está executando um sistema operacional desconhecido (o teste básicoIntegrity é bem-sucedido, mas ctsProfileMatch falha).

Sistema operacional comprometido: A API Play Integrity detectou que o dispositivo está executando um sistema operacional comprometido (o teste básicoIntegrity falhou).

Avaliação baseada em hardware falhou: A API Play Integrity detectou que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS_STRONG_INTEGRITY não seja exibido no campo de integridade do dispositivo.

 

Ações disponíveis:

Limpar dados corporativos (padrão): Desinscrever e limpar os dados de trabalho (apaga todo o dispositivo, se totalmente gerenciado, ou apenas o perfil de trabalho, se gerenciado apenas pelo perfil).

Nenhuma ação: Mantenha o dispositivo inscrito e não execute nenhuma ação automaticamente.

 

Quando você seleciona "Apagar dados corporativos", você também pode configurar opções de limpeza:

Manter a proteção de restauração de fábrica: Mantenha os dados de Proteção de Restauração de Fábrica (FRP) ao limpar o dispositivo.

Limpar o armazenamento externo: Além disso, limpe o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza.

Limpar eSIMs: Para dispositivos pertencentes à empresa, isso remove todos os eSIMs do dispositivo durante a limpeza. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs adicionados via o comando ADD_ESIM) nos dispositivos, e nenhum eSIM de propriedade pessoal será removido.

 

1. Tempo máximo para bloqueio

Tempo máximo (em segundos) de atividade do usuário antes do bloqueio do dispositivo. Um valor de 0 significa que não há restrição.

 

2. Permanece ligado durante o carregamento

Os modos de carregamento em que o dispositivo permanece ligado. Ao usar essa configuração, recomenda-se limpar Tempo máximo de bloqueio para que o dispositivo não se bloqueie enquanto estiver ligado.

Carregador de tomada: A fonte de energia é um carregador de tomada.

Porta USB: A fonte de energia é uma porta USB.

Carregador sem fio: A fonte de energia é sem fio.

 

3. Tela de bloqueio desativada

Se verdadeiro, isso desativa a tela de bloqueio para as telas primárias e/ou secundárias. Essa política é suportada apenas no modo de gerenciamento de dispositivo dedicado.

 

4. Requisitos de senha

Políticas de requisitos de senha.

Use Configurar Requisitos de Senha para adicionar um ou mais blocos de requisitos de senha. Use Limpar Tudo para remover todos os requisitos de senha configurados.

Os requisitos de senha podem usar o escopo Automático (um único requisito) ou escopos separados de Dispositivo/Perfil de trabalho. Os requisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo.

4.1. Escopo

O escopo a que se aplica a exigência de senha.

Dispositivo O escopo não está especificado. As exigências de senha são aplicadas ao perfil de trabalho para dispositivos com perfil de trabalho e a todo o dispositivo para dispositivos totalmente gerenciados ou dedicados.

Dispositivo: As exigências de senha são aplicadas apenas ao dispositivo.

Perfil de trabalho: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

4.2. Comprimento do histórico de senhas

Comprimento do histórico de senhas. Após definir este campo, o usuário não poderá usar uma nova senha que seja igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.

4.3. Número máximo de tentativas de senha inválidas antes de apagar o dispositivo

Número máximo de senhas incorretas para desbloquear o dispositivo antes que ele seja apagado. Um valor de 0 significa que não há restrição.

4.4. Tempo limite de expiração da senha (em dias)

Esta configuração obriga o usuário a alterar a senha periodicamente, após o número de dias especificado.

4.5. Requer desbloqueio por senha

O tempo decorrido após o desbloqueio do dispositivo ou perfil de trabalho usando uma forma de autenticação forte (senha, PIN, padrão) durante o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, reconhecimento facial). Após o período de tempo especificado, apenas formas de autenticação fortes podem ser usadas para desbloquear o dispositivo ou perfil de trabalho.

Configuração padrão do dispositivo: O período de inatividade está definido para a configuração padrão do dispositivo.

Todos os dias: O período de inatividade está definido como 24 horas.

4.6. Qualidade da senha

A qualidade de senha exigida.

Complexidade alta: Defina a faixa de complexidade alta para senhas como: No Android 12 e versões superiores: PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468), comprimento mínimo de 8; alfabético, comprimento mínimo de 6; alfanumérico, comprimento mínimo de 6.

Complexidade média: Defina a faixa de complexidade média para senhas como: PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468), comprimento mínimo de 4; alfabético, comprimento mínimo de 4; alfanumérico, comprimento mínimo de 4.

Complexidade baixa: Defina a faixa de complexidade baixa para senhas como: padrão; PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468).

Nenhum: Não há requisitos para senhas.

Fraco: O dispositivo deve ser protegido com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo que são aproximadamente equivalentes a um PIN de 3 dígitos (a taxa de falsos positivos é inferior a 1 em 1.000).

Qualquer: É necessário definir uma senha, mas não há restrições quanto ao conteúdo da senha.

Numérico: A senha deve conter caracteres numéricos.

Numérico complexo: A senha deve conter caracteres numéricos, sem repetições (4444) ou sequências ordenadas (1234, 4321, 2468).

Alfanumérico: A senha deve conter caracteres alfabéticos (ou símbolos).

Alfanumérico: A senha deve conter tanto números quanto caracteres alfabéticos (ou símbolos).

Complexa: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

4.7. Comprimento mínimo

Comprimento mínimo da senha permitido. Um valor de 0 significa que não há restrição.

4.8. Número mínimo de letras

Número mínimo de letras exigido na senha.

4.9. Número mínimo de letras minúsculas

Número mínimo de letras minúsculas exigidas na senha.

4.10. Número mínimo de letras maiúsculas

Número mínimo de letras maiúsculas exigidas na senha.

4.11. Número mínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigidos na senha.

4.12. Número mínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigidos na senha.

4.13. Número mínimo de símbolos

Número mínimo de símbolos exigidos na senha.

4.14. Bloqueio unificado

Controla se o bloqueio unificado é permitido para o dispositivo e o perfil de trabalho, em dispositivos com Android 9 ou superior e que possuem um perfil de trabalho. Isso não tem efeito em outros dispositivos.

Permitir bloqueio unificado: Um bloqueio comum é permitido para o dispositivo e o perfil de trabalho.

Exigir bloqueio de trabalho separado: É necessário um bloqueio separado para o perfil de trabalho.

 

5. Restauração de fábrica desativada

A opção de restaurar as configurações de fábrica nas configurações está desativada. Aplica-se apenas a dispositivos totalmente gerenciados.

 

6. Proteção contra restauração de fábrica

Endereços de e-mail dos administradores do dispositivo para proteção contra restauração de fábrica. Quando o dispositivo sofre uma restauração de fábrica não autorizada, um desses administradores precisará fazer login com o e-mail e a senha da conta Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não terá proteção contra restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

Endereços de e-mail dos administradores: utilize Ativar Proteção contra Restauração de Fábrica para começar a configurar os administradores. Em seguida, utilize Adicionar endereço de e-mail do administrador para adicionar os endereços e remova-os com a ação de exclusão.

 

7. Recursos do Keyguard

Recursos do Keyguard (tela de bloqueio) que podem ser desativados.

7.1. Desativar tudo

Desativar todas as personalizações atuais e futuras da tela de bloqueio.

7.2. Desativar câmera

Desativar a câmera em telas de bloqueio seguras (por exemplo, PIN).

7.3. Desativar notificações

Desativar a exibição de todas as notificações nas telas de bloqueio seguras.

7.4. Desativar notificações sem informações censuradas

Desativar notificações sem informações censuradas em telas de bloqueio seguras.

7.5. Ignorar o estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

7.6. Desativar impressão digital

Desativar o sensor de impressão digital nas telas de bloqueio seguras.

7.7. Desativar a entrada de texto nas notificações

Desativar a entrada de texto nas notificações em telas de bloqueio seguras.

7.8. Desativar autenticação por reconhecimento facial

Desativar a autenticação por reconhecimento facial em telas de bloqueio seguras.

7.9. Desativar a autenticação por íris

Desativar a autenticação por íris em telas de bloqueio seguras.

7.10. Desativar todas as autenticações biométricas

Desativar todas as autenticações biométricas nas telas de bloqueio seguras.

7.11. Desativar todos os atalhos

Desativar todos os atalhos na tela de bloqueio segura no Android 14 e versões superiores.

Mídia

Nesta seção, você pode configurar o comportamento da câmera/microfone, acesso a dados USB, impressão e restrições relacionadas à tela.

 

1. Acesso à câmera

Controla o uso da câmera e se o usuário pode ativar/desativar o acesso à câmera (Android 12+). Em geral, desativar a câmera afeta todo o dispositivo em dispositivos gerenciados, e apenas dentro do perfil de trabalho em dispositivos com perfil de trabalho.

Escolha do usuário (padrão): Comportamento padrão do dispositivo. As câmeras estão disponíveis e (Android 12+) o usuário pode ativar/desativar o acesso à câmera.

Desativado: Todas as câmeras estão desativadas (gerenciamento total: em todo o dispositivo; perfil de trabalho: apenas para aplicativos do perfil de trabalho). O botão de alternância de acesso à câmera não tem efeito no ambiente gerenciado.

Ativado: As câmeras estão disponíveis. Em dispositivos totalmente gerenciados com Android 12 ou superior, o usuário não pode ativar ou desativar o acesso à câmera. Em outros dispositivos/versões, o comportamento é semelhante à escolha do usuário.

 

2. Acesso ao microfone

Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário pode acessar a chave de alternância de permissão do microfone (Android 12+). Essa configuração não tem efeito em dispositivos que não são totalmente gerenciados.

Escolha do usuário (padrão): Comportamento padrão. O microfone está disponível e (Android 12+) o usuário pode ativar ou desativar o acesso ao microfone.

Desativado: O microfone está desativado (em todo o dispositivo). O botão de alternância de acesso ao microfone não terá efeito.

Imposto: O microfone está disponível. No Android 12 ou superior, o usuário não pode alternar o acesso ao microfone. No Android 11 ou versões anteriores, o comportamento é semelhante à seleção do usuário.

 

Acesso a dados via USB

Controla quais arquivos e/ou dados podem ser transferidos via USB. Suportado apenas em dispositivos pertencentes à empresa.

Não permitir transferência de arquivos (padrão): A transferência de arquivos é desabilitada, mas outras conexões de dados USB (por exemplo, mouse/teclado) são permitidas.

Desabilitar transferência de dados: Todos os tipos de transferências de dados via USB são bloqueados (Android 12+ com USB HAL 1.3+). Caso não seja suportado, o dispositivo retorna à opção "Desabilitar transferência de arquivos".

Permitir transferência de dados: Todos os tipos de transferências de dados via USB são permitidos.

 

4. Impressão

Controla se a impressão é permitida (Android 9+).

Permitido (padrão): A impressão está habilitada.

Não permitido: A impressão não é permitida (Android 9 e versões mais recentes).

 

5. Configurações de brilho da tela

Controla o modo de brilho da tela e (opcionalmente) o valor do brilho.

Modo de brilho da tela:

Escolha do usuário (padrão): O usuário pode configurar o brilho da tela.

Automático: O brilho é ajustado automaticamente e o usuário não pode alterá-lo. Você ainda pode definir um valor de brilho, que é usado como parte do ajuste automático (Android 9+ com gerenciamento total; perfis de trabalho em dispositivos Android 15+ de propriedade da empresa).

Fixa: O brilho é definido para o valor configurado e o usuário não pode alterá-lo. O valor de brilho é obrigatório (Android totalmente gerenciado, versão 9 ou superior; perfis de trabalho em dispositivos Android 15 ou superior de propriedade da empresa).

Brilho da tela: o valor é definido pela configuração e o usuário não pode alterá-lo. O valor do brilho é obrigatório (Android totalmente gerenciado, versão 9 ou superior; perfis de trabalho em dispositivos Android 15 ou superior de propriedade da empresa)

Valor de 1 a 255 (1 = mínimo, 255 = máximo). Um valor de 0 indica que nenhum valor de brilho foi definido.

 

6. Configurações de tempo limite da tela

Controla se o usuário pode configurar o tempo limite da tela e, quando forçado, o valor do tempo limite.

O campo Modo de tempo limite da tela permite escolher entre o comportamento controlado pelo usuário e o comportamento imposto.

Escolha do usuário (padrão): O usuário pode configurar o tempo limite da tela.

Obrigatório: O tempo limite da tela é definido com o valor configurado e o usuário não pode alterá-lo (Android 9+ com gerenciamento total; perfis de trabalho em dispositivos Android 15+ de propriedade da empresa).

Tempo de inatividade da tela: Obrigatório: O tempo limite da tela é definido com o valor configurado e o usuário não pode alterá-lo (Android 9+ com gerenciamento total; perfis de trabalho em dispositivos Android 15+ de propriedade da empresa)

Duração do tempo limite em segundos. O valor deve ser maior que 0. Se for maior que Tempo máximo de bloqueio, o sistema pode limitar esse valor e reportar não conformidade.

 

7. Captura de tela desabilitada

Se a captura de tela está desabilitada.

 

Ajuste de volume desativado

Se o ajuste do volume principal está desativado.

 

9. Montar mídia física desabilitado

A montagem de mídia física externa está desabilitada.

Celular

Nesta seção, você pode configurar políticas relacionadas à rede celular.

 

1. Modo avião

Controla se o modo avião pode ser ativado ou desativado pelo usuário ou não.

Opção do usuário (padrão): O usuário pode ativar ou desativar o modo avião.

Desativado: O modo avião está desativado. O usuário não tem permissão para ativar ou desativar o modo avião. Compatível com Android 9 e versões mais recentes.

 

2. Celular 2G

Controla se o usuário pode ativar ou desativar a configuração de rede celular 2G.

Escolha do usuário (padrão): O usuário pode ativar ou desativar a rede celular 2G.

Desativado: A rede celular 2G está desativada. O usuário não pode ativar a rede celular 2G nas configurações. Compatível com Android 14 e versões superiores.

 

3. Substituir APNs

Controla se as configurações de APN personalizadas estão habilitadas ou desabilitadas. Quando habilitadas, apenas as configurações de APN personalizadas configuradas são usadas e todas as outras configurações de APN no dispositivo são ignoradas.

Desativado (padrão): Todas as configurações de APN configuradas são armazenadas no dispositivo, mas estão desativadas e não têm efeito. Todas as outras configurações de APN no dispositivo permanecem em uso.

Ativado: Apenas as configurações de APN de substituição são utilizadas, todas as outras configurações de APN são ignoradas. Essa configuração só pode ser configurada em dispositivos totalmente gerenciados com Android 10 ou superior.

 

4. Configurações de APN

Configure uma ou mais entradas de APN. Use Adicionar APN para criar uma entrada e Remover APN para excluí-la.

Cada APN possui campos obrigatórios:

Tipos de APN: Selecione um ou mais tipos de tráfego para este APN (a disponibilidade depende do modo de gerenciamento e da versão do Android).

Nome do APN: O identificador do APN fornecido pela sua operadora.

Nome de Exibição: Nome amigável exibido na interface do usuário.

 

Campos APN opcionais:

Tipo de autenticação, Nome de usuário, Senha: Configure a autenticação da operadora (se necessário).

Protocolo e Protocolo de Roaming: Configuração do protocolo IP.

Tipos de Rede: Restrinja as tecnologias celulares que o APN pode utilizar (por exemplo, LTE/5G NR).

Endereço do Proxy e Porta do Proxy: Proxy HTTP para o tráfego de dados (se aplicável).

Endereço do Proxy MMS, Porta do Proxy MMS, MMSC (URI do Centro MMS): Configurações relacionadas ao MMS.

ID do Operador Numérico (MCC+MNC) e ID da Operadora: Campos de identificação da operadora.

Configuração Sempre Ativa: Define se a sessão PDU ativada por esta APN deve permanecer sempre ativa. Suportado no Android 15 e versões superiores.

Tipo de Operadora Virtual de Telefonia Móvel: Identificador do tipo de operadora virtual de rede móvel.

MTU IPv4 e MTU IPv6: Unidade Máxima de Transmissão para rotas IPv4/IPv6. Suportado no Android 13 e versões superiores.

 

5. Configuração de transmissão celular desativada

Se a configuração de transmissão celular está desativada.

 

6. Configuração de redes móveis desativada

Se a configuração de redes móveis está desativada.

 

7. Dados de roaming desativados

Serviços de roaming de dados desativados.

 

8. Chamadas de saída desativadas

Se as chamadas de saída estão desativadas.

 

9. SMS desativado

Se o envio e recebimento de mensagens SMS está desativado.

 

10. Configuração de Fatiamento de Rede 5G

Configure as configurações de serviço de rede prioritário para habilitar o fatiamento de rede 5G corporativo. Você pode configurar até 5 fatias corporativas e atribuir aplicativos a redes específicas para roteamento de tráfego otimizado.

10.1. Rede Preferencial Padrão

ID da rede preferencial padrão para aplicativos que não estão na lista de aplicativos, ou se a Rede Preferencial de um aplicativo não estiver definida. Deve haver uma configuração para o ID de rede especificado (a menos que esteja definido como Nenhuma Rede Preferencial).

Observação: aplicativos críticos como com.google.android.apps.work.clouddpc e com.google.android.gms são excluídos dessa configuração padrão.

 

10.2. Configurações dos serviços de rede

Use Adicionar Configuração de Rede para criar uma configuração de slice. Você pode adicionar até 5 configurações. Cada configuração possui:

ID da rede preferencial (atribuído automaticamente): O ID da rede é atribuído automaticamente e não pode ser alterado.

Utilizar conexão padrão: Define se a conexão padrão do dispositivo deve ser utilizada. Se desativado, os aplicativos não poderão acessar a internet caso a rede 5G não esteja disponível.

Redes Incompatíveis: Define se os aplicativos sujeitos a esta configuração podem usar redes diferentes da rede preferencial. Se definido como Não Permitido, a opção Alternar para Conexão Padrão também deve estar Não Permitido. Requer Android 14 ou superior.

Rede

Nesta seção, você pode configurar políticas relacionadas à rede.

As configurações de Wi-Fi podem ser provisionadas e gerenciadas pelo sistema através de Configurações de Wi-Fi. Dependendo do valor definido em Configurar Wi-Fi, os usuários podem ter controle limitado ou nenhum controle sobre a adição/modificação de redes.

 

Estado da rede sem fio do dispositivo

1. Estado do Wi-Fi

Controla o estado atual do Wi-Fi e se o usuário pode alterar esse estado.

Escolha do usuário (padrão): O usuário pode ativar ou desativar o Wi-Fi.

Ativado: O Wi-Fi está ligado e o usuário não tem permissão para desativá-lo (Android 13 e versões mais recentes).

Desativado: O Wi-Fi está desligado e o usuário não tem permissão para ativá-lo (Android 13 e versões mais recentes).

 

2. Nível mínimo de segurança do Wi-Fi

O nível mínimo de segurança de redes Wi-Fi que o dispositivo pode se conectar. Suportado no Android 13 e versões superiores, para dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos.

Rede aberta (padrão): O dispositivo pode se conectar a todos os tipos de redes Wi‑Fi.

Rede pessoal: Desativa redes Wi‑Fi abertas; requer, no mínimo, segurança pessoal (por exemplo, WPA2‑PSK).

Rede corporativa: Requer redes EAP corporativas; desabilita redes Wi‑Fi com níveis de segurança inferiores a este.

Rede corporativa de 192 bits: Requer redes corporativas de 192 bits; opção mais restritiva.

 

3. Estado do Ultra Banda Larga (UWB)

Controla o estado da configuração de Ultra Banda Larga e se o usuário pode ativá-la ou desativá-la.

Escolha do usuário (padrão): O usuário pode ativar ou desativar a função UWB.

Desativado: UWB está desativado e o usuário não pode ativá-lo ou desativá-lo através das configurações (Android 14 ou superior).

 

Gerenciamento da conectividade do dispositivo

4. Compartilhamento via Bluetooth

Controla se o compartilhamento via Bluetooth está permitido.

Permitido: Compartilhamento via Bluetooth está permitido (padrão em dispositivos totalmente gerenciados, Android 8+).

Não permitido: Compartilhamento via Bluetooth não é permitido (padrão em perfis de trabalho, Android 8+).

 

5. Configurar Wi‑Fi

Controle as permissões de configuração do Wi‑Fi. Dependendo da opção selecionada, o usuário tem controle total, limitado ou nenhum controle na configuração de redes Wi‑Fi.

Permitir a configuração do Wi‑Fi (padrão): O usuário pode configurar o Wi‑Fi.

Não permitir a adição de configurações de Wi‑Fi: A adição de novas configurações de Wi‑Fi não é permitida. O usuário pode alternar entre as redes já configuradas (Android 13 ou superior; perfis de trabalho gerenciados e de propriedade da empresa).

Não permitir a configuração de Wi‑Fi: Impede a configuração de redes Wi‑Fi. Em dispositivos totalmente gerenciados, essa opção remove as redes configuradas pelo usuário e mantém apenas as redes configuradas por meio das configurações de Wi‑Fi. Em perfis de trabalho de dispositivos da empresa, as redes existentes não são afetadas, mas os usuários não podem adicionar, remover ou modificar redes Wi‑Fi.

Quando a configuração de Wi-Fi está desabilitada e o dispositivo não consegue se conectar durante a inicialização, o sistema pode exibir a opção de conexão emergencial para permitir que o usuário se conecte temporariamente e atualize as configurações.

 

6. Configurações de Wi‑Fi Direct

Controles para configurar e usar as configurações de Wi-Fi Direct. Compatível com dispositivos corporativos que executam o Android 13 ou superior.

Permitir (padrão): O usuário pode usar o Wi‑Fi Direct.

Não permitir: O usuário não tem permissão para usar o Wi‑Fi Direct.

 

7. Configurações de compartilhamento de conexão

Controla as configurações de compartilhamento de conexão. Com base no valor definido, o usuário pode ser impedido, parcialmente ou totalmente, de usar diferentes métodos de compartilhamento de conexão.

Permitir todos os tipos de compartilhamento de conexão (padrão): Permite a configuração e o uso de todas as formas de compartilhamento de conexão.

Desativar compartilhamento de conexão Wi-Fi: Impede que o usuário utilize o compartilhamento de conexão Wi-Fi (dispositivos Android 13 ou superior pertencentes à empresa).

Desabilitar todos os tipos de compartilhamento de conexão: Impede todos os tipos de compartilhamento de conexão (dispositivos totalmente gerenciados e perfis de trabalho corporativos pertencentes à empresa).

 

8. Política de SSID de Wi-Fi

Restrições sobre quais SSIDs Wi-Fi o dispositivo pode se conectar (isso não afeta quais redes podem ser configuradas no dispositivo). Suportado em dispositivos de propriedade da empresa com Android 13 ou superior.

Lista de bloqueio de SSIDs (padrão): O dispositivo não pode se conectar a nenhuma rede Wi-Fi cujo SSID esteja listado, mas pode se conectar a outras redes.

Lista de permissão de SSIDs: O dispositivo só pode se conectar aos SSIDs listados. A lista de SSIDs não pode estar vazia.

Use Adicionar SSID para adicionar entradas. Dependendo do tipo de política selecionada, a lista é interpretada como uma lista de SSIDs permitidos ou bloqueados.

Na interface de edição de políticas, a lista de SSIDs é identificada como SSIDs Wi‑Fi permitidos para listas de permissão e SSIDs Wi‑Fi bloqueados para listas de bloqueio.

 

9. Configurações de roaming Wi‑Fi

Configure o modo de roaming Wi‑Fi para cada SSID. Use Adicionar configuração de roaming Wi‑Fi para criar entradas.

Cada entrada inclui:

SSID: O SSID ao qual a configuração de roaming se aplica (obrigatório).

Modo de roaming Wi-Fi: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo requerem Android 15 ou superior e são suportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos pertencentes à empresa.

 

Restrições de rede

10. Bluetooth desativado

Bluetooth está desativado.

 

Compartilhamento de contatos via Bluetooth desativado

Compartilhamento de contatos via Bluetooth está desativado.

 

12. Configuração do Bluetooth desativada

A configuração do Bluetooth está desativada.

 

13. Redefinição de rede desativada

Se a redefinição das configurações de rede está desativada.

 

14. Transmissão de dados desativada

Se o uso de NFC para transferir dados entre aplicativos está desativado.

 

VPN

15. Aplicativo VPN de conexão sempre ativa

Especifique um nome de pacote VPN "Always On" para garantir que os dados de aplicativos gerenciados específicos sempre passem por uma VPN configurada.

Observação: Este recurso requer a instalação de um cliente VPN que suporte tanto o recurso "Always On" quanto o recurso de VPN por aplicativo.

 

16. Bloqueio por VPN

Impede o acesso à rede quando a VPN não estiver conectada.

 

17. Configuração de VPN desativada

A configuração de VPN está desativada.

 

Serviços de proxy e de rede

18. Serviço de rede preferencial

Controla se o serviço de rede preferencial está habilitado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora que os dados de trabalho sejam enviados através de um serviço de rede dedicado para uso empresarial (por exemplo, uma fatia empresarial em redes 5G). Isso não tem efeito em dispositivos totalmente gerenciados.

Desativado: O serviço de rede preferencial está desativado no perfil de trabalho.

Ativado: O serviço de rede preferencial está habilitado no perfil de trabalho.

Se você utiliza fatiamento de rede corporativo, também configure Configuração de Fatiamento de Rede 5G no painel de política Celular e atribua aplicativos a um slice usando sua configuração de Rede Preferencial.

 

19. Proxy global recomendado

Proxy HTTP global independente da rede. Normalmente, os proxies devem ser configurados para cada rede nas configurações de Wi-Fi. Um proxy global pode ser útil para configurações incomuns, como filtragem interna geral. O proxy global é apenas uma recomendação e alguns aplicativos podem ignorá-lo.

Desativado

Proxy direto

Proxy de configuração automática (PAC)

19.1. Host

O servidor que hospeda o proxy direto.

19.2. Porta

A porta do proxy direto.

19.3. URI do PAC

O URI do script PAC usado para configurar o proxy.

19.4. Hosts excluídos

Para um proxy direto, especifique os hosts para os quais o proxy será ignorado. Os nomes dos hosts podem conter caracteres curinga, como *.example.com.

Use Adicionar host excluído para adicionar entradas (disponível apenas para proxy direto).

 

Configurações de Wi-Fi

Defina as configurações de rede Wi-Fi que o sistema aplicará nos dispositivos. Use Adicionar configuração de Wi-Fi para criar uma entrada e remova-a com a ação de excluir.

20. Campos de configuração de Wi-Fi

Cada configuração inclui:

Nome da configuração: Obrigatório.

SSID: Obrigatório.

Conectar automaticamente: Define se a rede deve ser conectada automaticamente quando estiver ao alcance.

Transição Rápida: Define se o dispositivo deve tentar usar a Transição Rápida (IEEE 802.11r-2008) com a rede.

SSID Oculto: Indica se o SSID será transmitido.

Modo de aleatorização do MAC: Hardware ou Automático (Android 13 ou superior).

 

20.1. Segurança

Opções de segurança Wi-Fi:

WEP‑PSK: WEP (Chave pré-compartilhada).

WPA‑PSK: WPA/WPA2/WPA3-Pessoal (Chave pré-compartilhada).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Protocolo de Autenticação Extensível).

Modo WPA3 de 192 bits: Rede WPA‑EAP que permite apenas o modo WPA3 de 192 bits.

20.2. Frase secreta (chave pré-compartilhada)

Aparece quando a segurança é WEP‑PSK ou WPA‑PSK. A frase secreta é necessária.

20.3. Método EAP (Enterprise)

Aparece quando a segurança é WPA‑EAP ou WPA3 em modo de 192 bits. Selecione um método EAP externo:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. Etapa 2 de autenticação

Mostrado para túneis de métodos externos (EAP‑TTLS e PEAP).

MSCHAPv2

PAP

20.5. Credenciais EAP dos usuários

Quando ativado, o sistema aplica automaticamente as credenciais EAP nos dispositivos, individualmente para cada usuário. Você pode configurar as credenciais dos usuários na seção Usuários.

20.6. Certificado do cliente

Para EAP‑TLS, você pode atribuir um certificado de cliente usado para autenticação Wi-Fi. Para mais informações, leia a página de Gerenciamento de certificados.

Se um certificado já estiver atribuído, você pode usar Abrir certificado para visualizá-lo ou Alterar certificado para selecionar um diferente.

Alternativamente, você pode especificar o alias do par de chaves do certificado do cliente, que faz referência a um certificado de cliente armazenado no armazenamento de chaves do Android e permite a autenticação Wi‑Fi.

Se tanto o certificado do cliente quanto o alias do par de chaves do certificado do cliente forem definidos, o alias do par de chaves será ignorado.

20.7. Identidade

Identidade do usuário. Para tunelamento de protocolos externos (PEAP, EAP‑TTLS), isso é usado para autenticar dentro do túnel, e a identidade anônima é usada para a identidade EAP fora do túnel. Para protocolos externos que não utilizam túnel, isso é usado para a identidade EAP.

20.8. Identidade anônima

Para protocolos de tunelamento, isso indica a identidade do usuário apresentada ao protocolo externo.

20.9. Senha

Senha do usuário. Se não for especificada, o sistema solicitará a senha ao usuário.

20/10. Certificados CA do servidor

Lista de certificados CA a serem usados para verificar a cadeia de certificados do dispositivo. Pelo menos um certificado CA deve corresponder. Para mais informações, leia a página Gerenciamento de certificados.

Use Adicionar certificado CA do servidor para adicionar entradas e removê-las com a ação de excluir.

20.11. O sufixo do domínio corresponde

Uma lista de restrições para o nome de domínio do servidor. As entradas são usadas como requisitos de correspondência de sufixo em relação ao(s) nome(s) DNS do nome alternativo do certificado do servidor de autenticação.

 

Sistema

Nesta seção, você pode configurar políticas relacionadas ao sistema.

 

1. Versão mínima da API

A versão mínima permitida da API do Android.

 

2. Política de criptografia

Se a criptografia está habilitada.

Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.

Ativado sem senha: Criptografia habilitada, mas não é necessária uma senha para inicializar o dispositivo.

Ativado com senha: Criptografia exigida, com senha necessária para inicializar o dispositivo.

 

3. Data e hora automáticos

Se a data, a hora e o fuso horário automáticos estão habilitados em um dispositivo corporativo.

Escolha do usuário (padrão): A configuração de data, hora e fuso horário automático é definida pela escolha do usuário.

Obrigatório: Forçar a configuração automática de data, hora e fuso horário no dispositivo.

 

4. Configurações para desenvolvedores

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura.

Desativado (padrão): Desativa todas as configurações de desenvolvedor e impede que o usuário acesse-as.

Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.

 

5. Modo de Conformidade com os Critérios Comuns

Modo de Critérios Comuns — padrões de segurança definidos nos Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação (CC). Ativar o Modo de Critérios Comuns aumenta certos componentes de segurança em um dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade de políticas criptográficas). O Modo de Critérios Comuns é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: o Modo de Critérios Comuns impõe um modelo de segurança rigoroso, normalmente necessário apenas para organizações altamente sensíveis. O uso normal do dispositivo pode ser afetado; ative-o apenas se necessário.

Desativado (padrão): Desativa o Modo de Critérios Comuns.

Ativado: Habilita o Modo de Critérios Comuns.

 

6. Extensão de Marcação de Memória (MTE)

Controla a Extensão de Marcação de Memória (MTE) no dispositivo.

Escolha do usuário (padrão): O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).

Obrigatório: O MTE está ativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos).

Desativado: O MTE está desativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível apenas em dispositivos totalmente gerenciados).

 

7. Proteção de conteúdo

Controla se a proteção de conteúdo (que verifica a presença de aplicativos maliciosos) está ativada. Compatível com Android 15 e versões superiores.

Desativado (padrão): A proteção de conteúdo está desativada e o usuário não pode alterar isso.

Aplicada (padrão): A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 15 ou superior).

Escolha do usuário: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15 ou superior).

 

8. Assistir conteúdo

Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistente (por exemplo, Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 e versões superiores.

Permitido (padrão): O envio de conteúdo de assistência para um aplicativo privilegiado é permitido (Android 15 ou superior).

Não permitido: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 15 ou superior).

 

9. Criar janelas desabilitadas

Se a criação de janelas além das janelas do aplicativo está desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de aviso, atividades do telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

 

10. Saída de emergência da rede

Se a opção de "saída de emergência da rede" está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicita que o usuário se conecte temporariamente a uma rede para atualizar as configurações do dispositivo. Após a aplicação das configurações, a conexão temporária será removida e o dispositivo continuará a inicialização. Isso evita que o usuário fique sem conexão se não houver uma rede adequada nas configurações e o dispositivo iniciar em um aplicativo no modo de tarefa bloqueada, ou se o usuário não conseguir acessar as configurações do dispositivo.

 

11. Atividades padrão

Uma lista de atividades padrão para lidar com intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que os administradores de TI escolhessem qual aplicativo de navegador abre automaticamente links da web ou qual aplicativo de inicializador é usado ao tocar no botão de início.

Use Adicionar atividade padrão para criar entradas. Dentro de uma entrada, use Adicionar ação e Adicionar categoria para construir o filtro de intenção.

11.1. Atividade do receptor

A atividade que deve ser o manipulador de intenção padrão. Este deve ser o nome de um componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que o Android Device Policy escolha uma atividade apropriada do aplicativo para manipular a intenção.

11.2. Ação

As ações de intenção a serem consideradas no filtro. Se alguma ação estiver incluída no filtro, a ação da intenção deve ser um desses valores para que corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.

11.3. Categoria

As categorias de intenção a serem utilizadas no filtro. Uma intenção inclui as categorias que ela exige, e todas devem estar incluídas no filtro para que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem efeito na correspondência, a menos que essa categoria seja especificada na intenção.

 

12. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

Apenas os métodos de entrada do sistema: Apenas os métodos de entrada integrados ao sistema são permitidos.

Apenas os métodos de entrada fornecidos e os do sistema: Apenas os métodos de entrada fornecidos e os integrados ao sistema são permitidos.

12.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando "Métodos de entrada permitidos" está definido como "Apenas os do sistema e fornecidos.

Use Adicionar método de entrada para adicionar itens e removê-los com a ação de exclusão.

 

13. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.

Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.

Apenas os serviços: Apenas os serviços de acessibilidade fornecidos e os serviços nativos do sistema podem ser utilizados.

13.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos está definido como Apenas os serviços do sistema e os fornecidos.

Use Adicionar serviço de acessibilidade para adicionar entradas e removê-las com a ação de excluir.

 

14. Política de atualização do sistema

Configuração para gerenciar atualizações do sistema.

Padrão: Utilize o comportamento padrão de atualização do dispositivo, que geralmente exige que o usuário aceite as atualizações do sistema.

Automático: Instale automaticamente assim que uma atualização estiver disponível.

Modo Janela: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro dessa janela. É altamente recomendado para dispositivos em modo kiosk, pois esta é a única maneira de atualizar aplicativos que estão fixados permanentemente em primeiro plano através do Play.

Adiar: Adie a instalação automática por um período máximo de 30 dias.

 

14.1. Janela de manutenção (Apenas janela)

Quando a Política de atualização do sistema está definida como Interface Gráfica, você pode definir a janela de manutenção diária usando os campos de e até.

 

14.2. Períodos de suspensão de atualização do sistema

Um período anual em que as atualizações do sistema via OTA (Over-The-Air) são suspensas para fixar a versão do sistema operacional executada em um dispositivo. Para evitar que o dispositivo fique bloqueado indefinidamente, cada período de bloqueio deve ser separado por pelo menos 60 dias. Cada período de bloqueio não deve exceder 90 dias.

Use Definir período de bloqueio de atualização do sistema para criar entradas.

 

15. Provedores de credenciais padrão

Controla quais aplicativos podem atuar como provedores de credenciais no Android 14 e versões superiores.

Não permitidos (padrão): Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais.

Não permitidos (exceto para o sistema): Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante (OEM).

Localização e cerca geográfica

Este painel agrupa as configurações de política do Android que controlam o relatório de localização do dispositivo, a imposição de localização e as definições de cerca geográfica. Use-o quando você quiser que o Cerberus Enterprise colete as localizações dos dispositivos ou detecte quando os dispositivos entram ou saem de áreas configuradas.

Relatório de localização

Reportar localização

Habilita o relatório de geolocalização do dispositivo. Os dados de localização coletados por meio desta configuração são usados pelo mapa de localização do painel, o histórico de localização da visão geral do dispositivo e o processamento de cercas virtuais.

Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.

Modo de localização

Controla a configuração de localização do dispositivo em dispositivos de propriedade da empresa.

• Escolha do usuário: os serviços de localização não são restritos pela política.
• Aplicada: os serviços de localização estão habilitados no dispositivo.
• Desativado: os serviços de localização estão desabilitados no dispositivo.

Compartilhamento de localização desativado

Desativa o compartilhamento de localização para aplicativos de trabalho. Em dispositivos com proprietário de perfil, isso afeta o perfil de trabalho. Em dispositivos totalmente gerenciados, desativa a localização para todo o dispositivo e sobrescreve o modo de localização do dispositivo.

Comportamento automático com cercas geográficas ativas

Cercas geográficas ativas exigem o envio de localização para funcionar. Quando pelo menos uma cerca geográfica estiver ativa, o Cerberus Enterprise mantém automaticamente as configurações de localização relacionadas consistentes.

• O envio de localização é forçado ao estar ativo quando cercas geográficas existirem.
• Modo de localização é forçado para Ativado.
• Compartilhamento de localização desativado está forçado a desligado.

Se você tentar desativar Relatar localização enquanto um ou mais cercas geográficas estiverem ativas, o Cerberus Enterprise exibe uma caixa de diálogo de confirmação. Se você continuar, todas as cercas geográficas ativas na política serão desativadas.

Lista de cercas geográficas

Uma política pode conter até 10 cercas geográficas. Nomes de cercas geográficas devem ser únicos dentro da política.

Use Adicionar cerca geográfica para criar uma nova entrada. Cada cerca geográfica contém estes campos principais:

• Nome: obrigatório e único.
• Latitude e Longitude: o centro da área.
• Raio (m): obrigatório, de 100 a 10000 metros.
• Descrição: notas opcionais para administradores.
• Relatório de entrada e Relatório de saída: escolha quais eventos de transição devem ser gerados.
• Ativo: habilita ou desabilita a cerca geográfica sem excluí-la.

Pelo menos um de Report entrar ou Report sair deve permanecer ativado para cada cerca geográfica.

Ferramentas de edição de mapa

Cada cartão de cerca geográfica inclui uma visualização do mapa da área. Você pode editar a geometria a partir do mapa ou dos campos numéricos.

• Clique no mapa para mover o centro da cerca geográfica quando a edição de área estiver desbloqueada.
• Use the Localização atual button to center the map on your current browser position.
• Use the Recentrar mapa button to restore the preferred viewport for that geofence.
• Use o botão de bloqueio para evitar alterações acidentais na geometria da cerca geográfica.

Onde os dados da cerca geográfica aparecem

As transições de cercas virtuais podem ser revisadas na página Visão geral do dispositivo, dentro da aba Cercas virtuais do painel de localização. Essa aba exibe as transições em um mapa dedicado, juntamente com ferramentas de filtragem e a lista de transições.

Gerenciamento de usuários

Adicionar usuário desativado

A opção de adicionar novos usuários e perfis está desativada. Para dispositivos onde o modo de gerenciamento é DEVICE_OWNER, este campo é ignorado e o usuário nunca poderá adicionar ou remover usuários.

 

Modificar contas desativadas

Se a adição ou remoção de contas está desativada.

 

Configurações de credenciais do usuário desativadas

Se a configuração de credenciais do usuário está desativada.

 

Remover usuário desativado

Se a remoção de outros usuários está desativada.

 

Definir ícone de usuário como desativado

Se a opção de alterar o ícone do usuário está desativada.

 

Definir papel de parede desabilitado

Se a alteração do papel de parede está desabilitada.

 

Configuração de autenticação da conta de trabalho

Controla como os usuários autenticam durante a configuração da conta de trabalho. Essa opção está disponível apenas para empresas Android que utilizam um domínio gerenciado do Google (Google Workspace).

Durante a configuração/inscrição do dispositivo, esta política influencia se é necessário fazer login na conta de trabalho, mas a configuração do Console de administração do Google "Autenticar com o Google" e o tipo de token de inscrição ainda podem exigir autenticação.

Para dispositivos já inscritos, esta política se aplica somente se o dispositivo for gerenciado por uma conta do Google Play corporativa (ou seja, inscrito sem autenticação via Google).

Para mais detalhes e solução de problemas, consulte Autenticação via Google.

 

Tipos de conta bloqueados

Tipos de conta que o usuário não pode gerenciar. Esta opção impede que os usuários do dispositivo adicionem contas não aprovadas.

Use Adicionar tipo de conta bloqueado para adicionar um ou mais tipos de conta.

Cada entrada possui um campo de Tipo de conta (obrigatório). Insira uma string como, por exemplo, com.google. Remova uma entrada usando a ação de excluir.

Uso pessoal

Ao configurar um dispositivo corporativo para uso profissional e pessoal, você pode especificar algumas regras para limitar como o usuário pode usar o dispositivo para uso pessoal, fora do perfil de trabalho.

Esta seção se aplica apenas a dispositivos de propriedade da empresa que possuem um perfil de trabalho. Ela não terá efeito em dispositivos totalmente gerenciados ou em dispositivos de propriedade pessoal.

1. Câmera desativada

Câmera está desativada.

 

2. Captura de tela desativada

Se a captura de tela está desabilitada.

 

3. Máximo de dias de folga

Controla por quanto tempo o perfil de trabalho pode permanecer desativado.

 

4. Compartilhamento via Bluetooth

Controla se o compartilhamento via Bluetooth é permitido no perfil pessoal de um dispositivo corporativo com perfil de trabalho.

 

5. Espaço privado

Controla se um espaço privado é permitido no dispositivo.

 

6. Modo da Play Store

Este modo controla quais aplicativos são permitidos ou bloqueados para o usuário na Play Store do perfil pessoal.

Lista de bloqueio (padrão): Todos os aplicativos estão disponíveis e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como Bloqueado na seção Aplicativos.

Lista de permissões: Apenas aplicativos explicitamente especificados na seção Aplicativos com o tipo de Instalação definido como Disponível podem ser instalados no perfil pessoal.

 

7. Aplicativos

Lista de aplicativos que devem ser permitidos ou bloqueados no perfil pessoal. O comportamento do conteúdo da lista depende do valor definido em Modo da Google Play Store.

Para adicionar um novo aplicativo da Play Store, clique no ícone +.

7.1. Tipo de instalação

Tipos de comportamentos de instalação que um aplicativo de perfil pessoal pode ter.

Bloqueado: O aplicativo está bloqueado e não pode ser instalado no perfil pessoal.

Disponível: O aplicativo está disponível para instalação no perfil pessoal.

 

8. Tipos de conta bloqueados

Tipos de conta que o usuário não pode gerenciar. Essa opção impede que os usuários do dispositivo adicionem contas não aprovadas em seu perfil pessoal.

Políticas entre perfis

Aplica-se apenas a dispositivos com perfis pessoais e corporativos.

Cópia e colagem entre perfis

Se o texto copiado de um perfil (pessoal ou profissional) pode ser colado no outro perfil.

Não permitido (padrão): Impede que os usuários colem texto no perfil pessoal, que foi copiado do perfil profissional. O texto copiado do perfil pessoal pode ser colado no perfil profissional.

Permitido: O texto copiado em qualquer um dos perfis pode ser colado no outro perfil.

 

Compartilhamento de dados entre perfis

Define se os dados de um perfil (pessoal ou profissional) podem ser compartilhados com aplicativos no outro perfil. Isso controla especificamente o compartilhamento simples de dados via intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar,
ou aplicativos de trabalho e pessoais conectados, são configurados separadamente.

Não permitido: Impede o compartilhamento de dados entre o perfil pessoal e o perfil profissional, e vice-versa.

Compartilhamento de dados do perfil de trabalho para o perfil pessoal não permitido (padrão): Impede que os usuários compartilhem dados do perfil de trabalho com aplicativos no perfil pessoal. Dados pessoais podem ser compartilhados com aplicativos de trabalho.

Permitido: Dados de qualquer perfil podem ser compartilhados com o outro perfil.

 

Widgets do perfil de trabalho padrão

Comportamento padrão para widgets do perfil de trabalho. Se um aplicativo específico não definir uma política de widgets, ele seguirá o padrão definido aqui.

 

Funções de aplicativos entre diferentes perfis

Controla se aplicativos do perfil pessoal podem invocar funções de aplicativos do perfil de trabalho. Requer Android 16 ou superior.

Esta configuração depende da opção de nível de política "Funções do aplicativo") (na seção de gerenciamento de aplicativos). Se "Funções do aplicativo" estiver definido como "Não permitido", a API rejeitará as funções de aplicativos entre perfis definidas como "Permitido>.

 

Contatos de trabalho no perfil pessoal

Se os contatos armazenados no perfil de trabalho podem ser exibidos nas pesquisas de contatos do perfil pessoal e em chamadas recebidas.

Permitido (padrão): Permite que os contatos do perfil de trabalho apareçam no perfil pessoal.

Não Permitido: Impede que aplicativos pessoais acessem contatos do perfil de trabalho e procurem contatos corporativos.

Não Permitido, exceto para aplicativos do sistema: Impede que a maioria dos aplicativos pessoais acesse os contatos do perfil de trabalho, exceto para os aplicativos padrão do fabricante (OEM) como Discador, Mensagens e Contatos (Android 14 e versões mais recentes).

Quando os contatos do trabalho no perfil pessoal estão configurados, você pode definir opcionalmente uma lista de entradas de nomes de pacotes isentos. Dependendo do modo selecionado, essas isenções funcionam como uma lista de permissões ou uma lista de bloqueio para aplicativos pessoais.

Relatórios de status

Nesta seção, você pode configurar quais dados devem ser coletados do dispositivo. Os dados de status podem ser visualizados na página de painel de status do dispositivo.

 

Relatórios de aplicativos

Se os relatórios de aplicativos estão habilitados. (Informações reportadas sobre um aplicativo instalado.)

Esta opção é obrigatória pelo sistema (para integração com aplicativos complementares) e está sempre habilitada; não é possível desabilitá-la.

 

Incluir aplicativos removidos

Se os aplicativos removidos são incluídos nos relatórios de aplicativos.

 

Configurações do dispositivo

Se o relatório de configurações do dispositivo está habilitado. (Informações sobre as configurações de segurança do dispositivo.)

 

Informações do software

Se o relatório de informações do software está habilitado. (Informações sobre o software do dispositivo.)

 

Informações de memória

Se o relatório de memória está habilitado. (Um evento relacionado a medições de memória e armazenamento.)

 

Informações da rede

Se o relatório de informações da rede está habilitado. (Informações da rede do dispositivo.)

 

Exibir informações

Exibição de informações do dispositivo. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho

 

Eventos de gerenciamento de energia

Se o relatório de eventos de gerenciamento de energia está habilitado. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho.

 

Status do hardware

Se o relatório de status do hardware está habilitado. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho.

 

Propriedades do sistema

Se o relatório de propriedades do sistema está habilitado.

 

Modo de Conformidade com os Critérios Comuns

Se a geração de relatórios no modo de Conformidade com os Critérios Comuns está habilitada.

Diversos

1. Jogo de "Easter egg" desativado

Se o jogo de "Easter egg" nas configurações está desativado.

 

2. Pular dicas de primeira utilização

Marcar para ignorar as dicas na primeira utilização. Administradores de empresas podem ativar a recomendação do sistema para que os aplicativos ignorem seus tutoriais e outras dicas introdutórias na primeira inicialização.

 

3. Mensagem de suporte resumida

Mensagem exibida para o usuário na tela de configurações, indicando que uma funcionalidade foi desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ser truncada.

 

4. Mensagem de suporte detalhada

Uma mensagem exibida para o usuário na tela de configurações dos administradores do dispositivo.

 

5. Informações da tela de bloqueio do proprietário

Informações do proprietário do dispositivo a serem exibidas na tela de bloqueio.

 

6. Ações de configuração

Ações a serem realizadas durante a configuração. Durante a inscrição, você pode exigir que o usuário abra um ou mais aplicativos necessários para a configuração do dispositivo.

Utilize a ação "Adicionar configuração" para criar entradas e remova-as com a ação de exclusão.

6.1. Iniciar aplicativo

Nome do pacote do aplicativo a ser iniciado

6.2. Título

Exibe uma mensagem para o usuário, explicando por que o aplicativo precisa ser iniciado.

6.3. Descrição

Exibe uma mensagem para o usuário, explicando por que o aplicativo precisa ser iniciado.

 

7. Visibilidade do nome de exibição para empresas

Controla se o nome de exibição da empresa é visível no dispositivo (por exemplo, como uma mensagem na tela de bloqueio em dispositivos da empresa).

Visível (padrão): O nome de exibição da empresa é visível no dispositivo (suportado em perfis de trabalho no Android 7+ e em dispositivos gerenciados no Android 8+).

Oculto: O nome de exibição da empresa não é visível no dispositivo.

Regras de aplicação de políticas

Se um dispositivo ou perfil de trabalho não estiver em conformidade com qualquer uma das configurações de política listadas abaixo, o Android Device Policy bloqueia automaticamente o uso do dispositivo ou perfil de trabalho por padrão:

• Requisitos de senha
• Política de criptografia
• Tela de bloqueio desativada
• Métodos de entrada permitidos
• Serviços de acessibilidade permitidos

Se o dispositivo ou perfil de trabalho permanecerem não conformes após 10 dias, a Política de Dispositivo Android redefinirá o dispositivo para as configurações de fábrica ou excluirá o perfil de trabalho.

Nesta seção, você pode substituir as regras de aplicação de conformidade padrão ou adicionar novas regras.

Regras

Lista de regras que definem o comportamento quando uma política específica não pode ser aplicada a um dispositivo.

Use Adicionar regra para criar uma nova regra. Cada bloco de regra pode ser removido usando a ação de exclusão.

Nome da configuração

A política de nível superior a ser aplicada. Por exemplo, Aplicativos ou Requisitos de senha.

Obrigatório. O valor deve corresponder a um nome de política de nível superior suportado; caso contrário, o campo será marcado como inválido.

Bloquear após X dias

Número de dias em que a política não está em conformidade antes que o dispositivo ou perfil de trabalho seja bloqueado. Para bloquear o acesso imediatamente, defina como 0. Bloquear após X dias deve ser menor que Apagar após X dias. Aplicável apenas a dispositivos de propriedade da empresa.

Intervalo permitido: 0–300.

Escopo de bloco

Define o escopo da ação do bloco. Aplicável apenas a dispositivos de propriedade da empresa.

Padrão (nova regra): Perfil de trabalho.

Perfil de trabalho: A ação de bloqueio é aplicada apenas aos aplicativos no perfil de trabalho. Os aplicativos no perfil pessoal não são afetados.

Dispositivo inteiro: A ação de bloqueio é aplicada a todo o dispositivo, incluindo os aplicativos no perfil pessoal.

Apagar após dias

Número de dias em que a política está em não conformidade antes que o dispositivo ou o perfil de trabalho sejam apagados.
Apagar após dias deve ser maior que Bloquear após dias. Aplicável apenas a dispositivos de propriedade da empresa.

Obrigatório. Padrão (nova regra): 1.

Intervalo permitido: 1–300.

Mantenha a proteção de fábrica

Se os dados de proteção contra redefinição de fábrica são mantidos no dispositivo. Esta configuração não se aplica a perfis de trabalho.

Padrão (nova regra): ativado.

Políticas - Apple

Políticas da Apple

As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica a dispositivos Apple por meio do MDM. Essas configurações são configuradas no painel, no editor de políticas da Apple.

Antes de começar

O gerenciamento de dispositivos Apple requer que o Apple Management (APNs) seja configurado. Se necessário, leia a página Configuração do Apple Management (APNs).

Abra o editor de políticas da Apple

No painel, abra Políticas e clique em Criar nova política da Apple. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas.

Layout do editor

O editor de políticas da Apple é organizado em um conjunto de seções expansíveis. No topo da página, você pode sempre editar:

• Nome (obrigatório)
• Identificador (somente leitura)
• Descrição (opcional)

Seções de política

As seções abaixo correspondem aos painéis disponíveis atualmente no editor de políticas da Apple:

• Gerenciamento de aplicativos: configure restrições relacionadas a aplicativos e aplicativos gerenciados.
• Configurações de senha: configure os requisitos de senha e as regras relacionadas.
• Segurança: controle recursos como desbloqueio automático e desbloqueio biométrico.
• iCloud: permita ou impeça o acesso a serviços específicos do iCloud (backup, sincronização do keychain, Private Relay, etc.).
• Multimídia: permitir ou impedir o acesso à câmera e recursos relacionados.
• Celular: controle as configurações relacionadas à rede celular (configurações de dados móveis do aplicativo, eSIM, alterações de plano).
• Rede: controle as configurações de AirDrop, AirPrint, AirPlay e outras opções de conectividade.
• Contas: restrinja a modificação de contas e (opcionalmente) configure as contas do Google e do Mail.

Muitas opções no editor de políticas da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões do sistema operacional suportadas.

Salvar, excluir e dispositivos associados

Use Política de salvamento para aplicar suas alterações. O botão está desativado quando não há edições pendentes, ou quando a licença expirou.

Ao editar uma política existente, a página também exibe uma ação de "Excluir política". O editor pode exibir uma lista de "Dispositivos associados" na parte inferior, para que você possa ver quantos dispositivos estão atualmente usando a política.

Próximas páginas

• Senha: configure os requisitos da senha e as opções de segurança relacionadas.
• Restrições: defina os recursos permitidos e as limitações no nível do sistema operacional.
• Aplicativos e perfis: configure os aplicativos instalados e os perfis de configuração.

Política da Apple: Código de acesso

A seção Configurações de código de acesso controla os requisitos do código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento e complexidade mínimos).

Opções

No editor de políticas da Apple, as opções de senha são configuradas usando uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões do sistema operacional suportadas e os requisitos de supervisão.

Opções de senha (ativar/desativar)

• Alterar na próxima autenticação: força a troca de senha na próxima vez que o usuário fizer login.
• RequererAlfanumérico: exige pelo menos um caractere alfabético e um número.
• RequerSenhaComplexa: requer um código de acesso "complexo" (sem padrões repetitivos ou sequenciais e pelo menos um caractere não alfanumérico).
• RequerCódigoDeAcesso: exige um código de acesso sem requisitos adicionais de tamanho ou complexidade. Observe: definir outras opções de código de acesso implica a necessidade de um código de acesso.

Campos numéricos

• TentativasFalhadasReiniciadasEmMinutos: minutos antes de o contador de tentativas falhadas ser reiniciado (requer NúmeroMáximoDeTentativas).
• Tentativas máximas de falha: número de tentativas de acesso permitidas antes que o dispositivo seja apagado/bloqueado (intervalo: 2–11).
• Período de Tolerância Máximo em Minutos: tempo em que o dispositivo pode permanecer desbloqueado sem exigir a senha (0 = nenhum).
• Tempo Máximo de Inatividade em Minutos: tempo de inatividade antes que o dispositivo seja bloqueado (intervalo: 0–15).
• Idade Máxima da Senha em Dias: idade máxima da senha antes que seja necessário alterá-la (intervalo: 0–730).
• Número Mínimo de Caracteres Complexos: número mínimo de caracteres "complexos" permitidos (intervalo: 0–4).
• ComprimentoMínimo: comprimento mínimo da senha (intervalo: 0–16).
• LimiteDeReutilizaçãoDaSenha: número máximo de senhas anteriores a serem consideradas para evitar a reutilização de senhas antigas (intervalo: 1–50).

Política da Apple: Restrições

As seções de Restrições controlam quais recursos do sistema operacional são permitidos em dispositivos Apple gerenciados. No Editor de Políticas da Apple, essas opções são apresentadas como painéis agrupados com várias opções de ativação/desativação.

Muitas restrições são suportadas apenas em versões específicas do sistema operacional e podem exigir dispositivos supervisionados. Consulte as dicas de ferramenta no painel para obter informações detalhadas sobre os requisitos.

Segurança

• Permitir desbloqueio automático
• Permitir desbloqueio por impressão digital
• Permitir modificação da impressão digital

iCloud

• Permitir acesso à agenda do iCloud
• Permitir backup no iCloud
• Permitir favoritos do iCloud
• Permitir calendários do iCloud
• Permitir o iCloud para área de trabalho e documentos
• Permitir a sincronização de documentos com o iCloud
• Permitir a sincronização de documentos com o iCloud Freeform
• Permitir a sincronização do iCloud Keychain
• Permitir o acesso ao iCloud Mail
• Permitir o acesso ao iCloud Notas
• Permitir o acesso à Biblioteca de Fotos do iCloud
• Permitir o acesso ao iCloud Private Relay
• Permitir o acesso aos Lembretes do iCloud

Mídia

• Permitir câmera
• Permitir modificação do compartilhamento de arquivos
• Permitir acesso a arquivos via unidade USB

Celular

• Permitir modificação de dados celulares do aplicativo
• Permitir a modificação do plano de dados celulares
• Permitir a modificação do perfil eSIM
• Permitir transferências de dados eSIM

Rede

• Permitir o AirDrop
• Permitir solicitações de AirPlay recebidas
• Permitir AirPrint
• Permitir o armazenamento das credenciais do AirPrint
• Permit descoberta AirPrint iBeacon
• Permitir a modificação do Bluetooth
• Permitir a modificação do compartilhamento via Bluetooth
• Permitir acesso à unidade de rede de arquivos
• Permitir modificação do compartilhamento de internet

Contas (restrição)

O painel de Contas contém tanto restrições quanto (opcionalmente) configurações de contas. A opção de restrição controla se o usuário pode modificar as contas do sistema.

• Permitir modificação de conta

Política da Apple: aplicativos e perfis

Esta seção documenta como configurar aplicativos gerenciados e payloads de contas para dispositivos Apple.

Gerenciamento de aplicativos

O painel de Gerenciamento de aplicativos contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados.

Restrições gerais para aplicativos

• Permitir aplicativos de recorte
• Permitir a instalação de aplicativos
• Permitir a remoção de aplicativos
• Permitir downloads automáticos de aplicativos
• Permitir que aplicativos sejam ocultados
• Permitir que aplicativos sejam bloqueados
• Permitir compras dentro do aplicativo

Aplicativos gerenciados

Use Adicionar aplicativo para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um cartão. Você pode expandir o cartão para editar suas configurações e remover o aplicativo usando a ação de excluir.

• ID da App Store: o identificador da App Store do aplicativo gerenciado.
• ID do pacote: o identificador do pacote do aplicativo.
• Comportamento da instalação: controla se o aplicativo deve permanecer instalado ou pode ser instalado/desinstalado pelo usuário.
• Atribuição: tipo de atribuição de licença.
• Licença VPP: tipo de licença VPP utilizada para instalação através da App Store.

Contas

O painel Contas permite configurar contas que serão aplicadas aos dispositivos gerenciados. Ele também inclui um botão de alternância para restringir a modificação de contas.

Restrição

• Permitir modificação de conta: quando desativado, os usuários não podem modificar contas, como contas da Apple e contas da internet.

Adicionar contas

Use Adicionar conta do Google ou Adicionar conta de e-mail para adicionar payloads de conta à política. Cada conta aparece como um cartão com seus campos de configuração.

Credenciais da conta fornecidas pelos usuários

Tanto os cartões de conta do Google quanto os do Mail fornecem uma Credenciais da conta fornecidas pelos usuários. Quando ativado, o sistema aplica as credenciais da conta individualmente para cada usuário. Quando desativado, você insere as informações de identificação da conta na política.

Campos da conta do Google

• Nome visível: o nome exibido ao usuário para a conta.
• Endereço de e-mail do Google: o endereço de e-mail do usuário.
• Nome completo: o nome completo do usuário.

Campos da conta de e-mail

As contas de e-mail incluem campos de identificação, além da configuração dos servidores de entrada e saída. É necessário informar os nomes de host.

• Nome visível: o nome exibido para o usuário para a conta de e-mail.
• Endereço de e-mail: o endereço de e-mail do usuário.
• Nome completo: o nome completo do usuário.

Servidor de entrada

• Tipo de servidor: protocolo de e-mail (por exemplo, IMAP ou POP).
• Método de Autenticação: método de autenticação para o servidor.
• Prefixo do caminho IMAP: exibido apenas quando o tipo de servidor é IMAP.
• Nome do servidor: obrigatório.
• Porta: porta do servidor (1–65535).

Servidor de saída

• Método de autenticação
• Nome do servidor: obrigatório.
• Porta: porta do servidor (1–65535).

Opções do S/MIME

Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME.

Criptografia

• Criptografia S/MIME
• Identidade, com possibilidade de personalização pelo usuário
• Ativação do seletor por mensagem
• Substituível pelo usuário

Assinando

• Assinatura S/MIME
• Identidade, com possibilidade de personalização pelo usuário
• Substituível pelo usuário

As opções de conta e restrições incluem dicas de ferramenta no painel que documentam os pré-requisitos e as versões do sistema operacional suportadas.

Status do Dispositivo

Visão geral do dispositivo

Abra um dispositivo a partir de Painel → Dispositivos clicando na linha do dispositivo. O título da página mostra o modelo do dispositivo Modelo (quando disponível) e o interno Id.

Dados históricos vs. dispositivos atualmente cadastrados

Quando um dispositivo possui múltiplas inscrições, o Cerberus Enterprise pode exibir um registro histórico somente para leitura. Nesse caso, a página exibe um banner de Dados históricos e um botão para retornar aos dados da inscrição atual.

Campos principais

A seção superior resume a identidade do dispositivo, a atribuição e o status de gerenciamento. Alguns campos são específicos da plataforma e aparecem apenas para dispositivos Android ou Apple.

• Identificação e Modelo: identificadores somente para leitura.
• Usuário: exibe o usuário atualmente atribuído (se houver). A partir do menu do usuário, você pode Abrir usuário ou Alterar usuário, ou atribuir um usuário caso nenhum esteja definido.
• Modo de gerenciamento e Propriedade: exibidos com dicas de ferramenta na interface do usuário.
• Status: estado atual do dispositivo (com ícone e detalhes na dica de ferramenta).
• Perfil ADE (somente para dispositivos Apple): mostra o perfil de Inscrição Automática de Dispositivo atribuído (se houver) e permite que você o abra ou altere.
• Política: exibe a política atribuída e permite que você a abra ou a altere, ou atribua uma política caso nenhuma esteja definida.
• Status de conformidade com a política (quando uma política está atribuída): indica se o dispositivo está em conformidade.
• Versão da política (quando uma política está atribuída): indica se o dispositivo possui a versão mais recente da política aplicada.
• Registrado em e Último relatório de status: carimbos de data/hora do registro e do último status report.
• Removido em: exibido quando o dispositivo foi removido.

Alguns dados e painéis estão disponíveis apenas quando a categoria correspondente está habilitada na política do dispositivo. Para mais informações, leia a Relatório de status e a Localização e cerca geográfica páginas.

Painéis

O editor de dispositivos está organizado em seções expandíveis. Dependendo da plataforma e do estado, você pode ver um ou mais dos seguintes painéis:

• Mapa de localização: um painel com abas que exibe Histórico de localização para o dispositivo atual e, em dispositivos Android, uma aba Cerca geográfica para transições de cerca geográfica quando os dados da cerca estiverem disponíveis.
• Comandos: envie comandos para o dispositivo e visualize o histórico de comandos (específico da plataforma).
• Estado de segurança (apenas para Android): postura, veredicto do Play Integrity e riscos de segurança.
• Relatórios de aplicativos (apenas para Android): aplicativos instalados e relatórios de feedback/erros.
• Aplicativos gerenciados (apenas para dispositivos Apple): status dos aplicativos gerenciados e detalhes da instalação.
• Detalhes de não conformidade: exibidos quando um dispositivo não está em conformidade; lista as configurações de política que estão em desacordo.
• Relatórios de status: dados adicionais reportados pelo dispositivo, exibidos como uma árvore de categorias e valores.
• Histórico de inscrição: histórico de inscrições anteriores para este mesmo dispositivo físico, exibido como uma lista.

Abas do painel de localização

O painel do mapa de localização agora usa abas para que o histórico de localização e as transições de cerca geográfica permaneçam separados.

• Localização: exibe filtros de histórico, uma pesquisa por período, marcadores de localização, o círculo de precisão e controles de rastreamento em tempo real para o dispositivo atual.
• Geofence (apenas para Android): exibe o histórico de transições de cercas geográficas em um mapa dedicado, com filtros de período, um botão opcional para alternar cercas geográficas arquivadas e uma lista lateral de transições.

Para o comportamento completo desses abas, consulte Mapa de localização.

Ações

Na parte inferior da página, você pode atualizar os dados e realizar ações, dependendo da plataforma, do estado do dispositivo e do status da licença.

• Atualizar dados: recarregar o registro do dispositivo.
• Desativar dispositivo / Ativar dispositivo (apenas para Android): disponível em estados suportados.
• Desativar dispositivo: remove a gestão do dispositivo. O comportamento exato depende da plataforma e da propriedade (por exemplo, no Android, pode ser apagado o perfil de trabalho ou o dispositivo pode ser restaurado às configurações de fábrica).
• Remover dispositivo: disponível quando o dispositivo já foi desvinculado e seu registro pode ser excluído.

Comandos

O editor de dispositivos oferece um painel de Comandos para enviar comandos remotos para um dispositivo gerenciado. Os comandos disponíveis dependem da plataforma (Android ou Apple) e do estado do dispositivo.

Se o dispositivo não estiver conectado à internet no momento, o comando será enviado e executado assim que o dispositivo se conectar. Para comandos do Android, você pode definir o parâmetro Duração para determinar por quanto tempo um comando não entregue permanece válido.

Comandos para Android (AMAPI)

Para dispositivos Android, o painel de Comandos inclui um campo de Duração (valor + unidade) e um seletor de Comando. Alguns comandos requerem parâmetros adicionais, que aparecem dinamicamente quando você seleciona o comando.

Parâmetros comuns

• Duração: por quanto tempo o comando é válido caso não possa ser executado imediatamente.
• Comando: selecione a ação a ser enviada para o dispositivo.

Comandos com campos adicionais

• Redefinir senha: requer Nova senha e Confirmar nova senha. As opções incluem Bloquear agora, Exigir PIN e Não solicitar credenciais na inicialização.
• Limpar dados do aplicativo: requer o Nome do pacote.
• Iniciar o modo perdido: requer uma mensagem de aviso e suporta campos de contato opcionais (endereço, empresa, telefone, e-mail).
• Solicitar informações do dispositivo: exige a seleção das informações do dispositivo que serão solicitadas.
• Adicionar eSIM: requer um código de ativação e um estado de ativação.
• Remover eSIM: é necessário o número de identificação do eSIM (ICCID).
• Limpar: suporta uma mensagem de motivo para a limpeza (exibida para os usuários em dispositivos pessoais) e flags de limpeza opcionais.

Histórico de comandos

Abaixo dos controles de envio, o painel exibe uma tabela com o histórico de comandos. A tabela é classificável e oferece paginação. Algumas linhas podem ser expandidas para visualizar parâmetros adicionais ou detalhes de execução.

Colunas de histórico do Android

• Data de criação
• Comando
• Validade
• Status
• Erro
• Data de execução

Comandos Apple (MDM)

Para dispositivos Apple, o painel de Comandos oferece um seletor de Comandos. Alguns comandos exigem informações adicionais. Assim como no Android, uma tabela de histórico de comandos é exibida abaixo.

Comandos com campos adicionais

• Instalar Aplicativo: requer o identificador do pacote da aplicação Bundle ID.
• EnviarNotificação: requer uma mensagem de notificação (tamanho máximo de 200 caracteres).

Colunas de histórico do Apple

• Data de criação
• Comando
• Status
• Tempo de status

Atualizar

Use a ação "Atualizar" no painel de Comandos para recarregar o histórico de comandos.

Mapa de localização

Esta página documenta as ferramentas de localização específicas do dispositivo disponíveis no Visão geral do dispositivo. O painel contém uma aba Localização para histórico de posição e, em dispositivos Android, uma aba Geocerca para transições de geocerca.

Requisitos prévios

Os dados de localização do dispositivo são exibidos apenas quando o relatório de localização está habilitado na política do dispositivo. Para habilitá-lo, abra a política e ative Localização e cerca geográfica → Relatar localização. Para mais detalhes, veja Localização e cerca geográfica.

Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.

Para o mapa multi-dispositivo global disponível no painel, veja Mapa de localização do painel.

Carregando e estado sem dados

• Enquanto os dados de localização estão sendo carregados, o painel exibe uma tela de carregamento sobre o mapa.
• Se o dispositivo não tiver dados de localização disponíveis, o painel exibe uma mensagem informando Nenhum dado de localização disponível junto com um lembrete para habilitar o compartilhamento de localização na política atribuída.
• Se um filtro de data estiver ativo e nenhuma amostra corresponder a ele, o painel exibe Nenhum dado disponível no intervalo de datas selecionado.

Guia de Localização

Abra a guia Localização para inspecionar o histórico para um dispositivo específico. Os filtros disponíveis incluem a última localização conhecida, intervalos de histórico recente, um intervalo de data personalizado e rastreamento em tempo real.

• Última: exibe a última localização conhecida.
• Hoje, Últimos 7 dias, e Últimos 30 dias: mostram as localizações registradas para o período selecionado.
• Pesquisar: permite que você escolha um período de data personalizado.
• Ao vivo: inicia ou interrompe o rastreamento em tempo real para o dispositivo atual.

Detalhes do marcador

Ao clicar em um marcador de localização, uma janela de informações é aberta com:

• A data e hora do registro de localização.
• A precisão reportada (em metros).
• A velocidade informada, quando o dispositivo a fornecer.
• O título ou rumo informado, quando o dispositivo o fornecer.

Círculo de precisão

Quando a janela de informações está aberta, um círculo de precisão é exibido ao redor do marcador. O raio do círculo corresponde à precisão informada (em metros). Fechar a janela de informações oculta o círculo.

Rastreamento em tempo real

Na visualização de histórico de dispositivos, ao selecionar o filtro Acompanhamento em tempo real, um pedido de rastreamento em tempo real é iniciado para aquele dispositivo específico. O Cerberus Enterprise solicita confirmação antes de iniciar o pedido.

• O rastreamento em tempo real funciona por até 15 minutos.
• O dispositivo exibe uma notificação enquanto o rastreamento em tempo real está ativo.
• Enquanto o rastreamento em tempo real estiver ativo, o painel atualizará continuamente a última localização e o indicador de rastreamento ao vivo permanecerá visível.
• Selecionar o filtro de rastreamento novamente permite interromper o rastreamento em tempo real antes do tempo limite.

Guia de Cercas Geográficas

Em dispositivos Android, a segunda aba exibe as transições de cerca geográfica geradas a partir das cercas geográficas definidas na política atribuída. Essa aba está disponível quando existem dados de cerca geográfica para o dispositivo.

• O mapa mostra as áreas de cerca geográfica atuais, juntamente com os pontos de transição registrados.
• A lista de transições à direita permite que você inspecione entrada e saída de eventos.
• Os filtros disponíveis são Hoje, Últimos 7 dias, Últimos 30 dias e uma pesquisa por período personalizado.
• Incluir arquivos também exibe transições relacionadas a definições antigas de cercas virtuais que não estão mais presentes na política atual.

Detalhes da transição de cerca virtual

Selecionar uma transição abre os detalhes dela no mapa e destaca a entrada correspondente na lista. Quando disponível, o Cerberus Enterprise também mostra as coordenadas do dispositivo e a precisão reportada para aquela transição.

Mapa de localização no painel

O mapa de localização do painel fornece uma visão global da última posição conhecida de dispositivos que estão reportando dados de localização. Abra-o de Dashboard para visualizar vários dispositivos no mesmo mapa do Google.

Requisitos prévios

Um dispositivo aparece neste mapa somente quando o relatório de localização está habilitado na política atribuída. Para habilitá-lo, abra a política e ative Localização e cerca geográfica → Relatar localização. Para mais detalhes, consulte Localização e cerca geográfica.

Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.

Para o histórico por dispositivo e as transições de cerca geográfica disponíveis no editor de dispositivo, consulte Mapa de localização.

Carregando e estado sem dados

• Enquanto os dados de localização estão sendo carregados, o mapa exibe uma sobreposição de carregamento.
• Se nenhum dispositivo tiver dados de localização disponíveis, a página exibe a mensagem Nenhum dado de localização disponível.

Marcadores e clusters

Cada dispositivo com dados de localização disponíveis é exibido como um marcador. Quando muitos dispositivos estão próximos, os marcadores são agrupados automaticamente para manter o mapa legível.

Dispositivos que estão atualmente em rastreamento ativo são destacados com um marcador animado para facilitar a identificação no mapa.

Controles do mapa

Quando o mapa contém as localizações dos dispositivos, o Cerberus Enterprise exibe botões de ação no canto superior direito do mapa.

• Localização atual: usa a localização do seu navegador para mover o mapa para sua posição atual e ajustar a área de precisão informada.
• Recentrar mapa: ajusta o mapa novamente em torno dos marcadores de dispositivos exibidos.
• Rastreamento em tempo real: aparece quando um ou mais dispositivos estão sendo rastreados em tempo real e mostra quantos estão atualmente ativos.
• Pare todo o rastreamento em tempo real: o botão de ícone dentro do indicador de rastreamento em tempo real interrompe o rastreamento em tempo real para todos os dispositivos atualmente rastreados após confirmação.

Detalhes do marcador

Clicar em um marcador abre uma janela de informações com:

• O modelo do dispositivo e ID interno.
• A carimbo de data e hora da última localização reportada.
• A precisão reportada em metros.
• A velocidade reportada, quando disponível.
• O título ou rumo reportado, quando disponível.

O identificador do dispositivo na janela de informações é um link que abre a página Visão geral do dispositivo.

Ações na janela de informações

Cada janela de informações também inclui botões de ação para o dispositivo selecionado.

• Link do dispositivo: o nome e o Id do dispositivo no topo da janela de informações abrem a página de visão geral correspondente do dispositivo.
• Aumentar o zoom: centraliza o mapa no dispositivo selecionado e ajusta o círculo de precisão reportado mais de perto ao redor dele.
• Ativo: inicia o rastreamento em tempo real para esse dispositivo. Se o rastreamento em tempo real já estiver ativo, o mesmo botão o interrompe após confirmação.
• Rastreamento em tempo real ativo: quando presente, esta barra de status indica que o dispositivo selecionado já está sendo rastreado em tempo real.

Círculo de precisão

Ao selecionar um marcador, o mapa exibe um círculo de precisão ao redor da localização. O raio do círculo corresponde à precisão informada.

Comportamento do rastreamento em tempo real

Iniciar o rastreamento em tempo real a partir de uma janela de informações envia uma solicitação de rastreamento em tempo real para esse dispositivo. Cerberus Enterprise então atualiza o mapa automaticamente enquanto a sessão estiver ativa.

• Cada sessão de rastreamento em tempo real tem duração de até 15 minutos.
• O dispositivo exibe uma notificação enquanto o rastreamento em tempo real está ativo.
• O rastreamento em tempo real pode ser interrompido a partir da janela de informações do dispositivo selecionado ou do botão Parar todo o rastreamento em tempo real no mapa.

Aplicativos privados

A partir desta seção do painel, você pode enviar seus próprios aplicativos Android privados ou criar aplicativos web para distribuir em seus dispositivos.

Os únicos detalhes que você precisa fornecer são o título do aplicativo e o arquivo APK. Os aplicativos privados são automaticamente aprovados para sua organização e geralmente estão prontos para distribuição em até 10 minutos. Você pode enviar um total de 15 aplicativos privados por dia. Observe que os aplicativos web também contam para esse limite.

Na primeira vez que você publica um aplicativo privado, será necessário fornecer um endereço de e-mail para receber notificações do Play Console sobre seus aplicativos e sua conta de desenvolvedor do Google Play. Além disso, o gerenciamento do Play cria automaticamente uma conta de desenvolvedor do Play em nome da sua organização. Não é necessário pagar uma taxa de inscrição para esta conta.

Aplicativos privados publicados a partir do iframe:

• Não estão sujeitos às mesmas verificações de outros aplicativos. Por isso, não podem ser convertidos em aplicativos públicos.
• Não são transferíveis. Você não pode transferir a propriedade de um aplicativo para uma conta de desenvolvedor do Google Play diferente.

Para mais detalhes, visite a Central de Ajuda do Google Play para Empresas .

Gerenciamento de certificados

O painel inclui uma seção Certificados para importar, visualizar e excluir certificados. Ao clicar em uma linha de certificado, o editor de certificados é aberto.

Lista de certificados

Os certificados são exibidos em uma tabela paginada e classificável. A lista inclui tanto certificados de cliente quanto Autoridades Certificadoras (CAs).

Filtros

No topo da página, você pode ativar os filtros usando a lista de botões. Alguns filtros são mutuamente exclusivos.

• Todos: exibir todos os certificados.
• Cliente: exibir apenas certificados de cliente.
• Autoridade Certificadora (AC): exibir apenas certificados da AC.
• Pesquisar: exibe um campo de texto (rótulo Nome ou nome do arquivo) para pesquisar por nome do certificado ou nome do arquivo importado.
• Sem usuário: exibe certificados do cliente não associados a nenhum usuário.

Colunas da tabela

• Nome
• Tipo
• Validade
• Usuário (exibido para certificados de cliente)
• Nome do arquivo importado
• Data de importação

Ações

• Abrir certificado: clique em uma linha para abrir o editor do certificado.
• Excluir certificado: disponível apenas quando o certificado não está associado a usuários/políticas e não está sendo usado por dispositivos. Essa ação também pode ser desabilitada quando a licença expirou.
• Seleção de múltiplas linhas: você pode ativar a seleção de múltiplas linhas para excluir vários certificados de uma vez. Apenas certificados que podem ser excluídos podem ser selecionados.
• Atualizar: recarrega a lista de certificados.

Importar certificados

Para importar certificados, clique em Importar certificado e selecione um ou mais arquivos. Os formatos suportados são exibidos na dica de ferramenta do botão de importação.

Clientes

Formato suportado: Base64 codificado em PKCS#12 (.p12 / .pfx).

Certificados de cliente identificam um usuário ou um dispositivo na rede corporativa. Certificados de cliente podem ser associados a um usuário específico.

Cada certificado de cliente pode ser opcionalmente atribuído a um usuário específico: isso permite implantar a mesma configuração EAP Wi-Fi em muitos dispositivos. Você pode fazer isso na seção de configuração de rede, usando a opção credenciais EAP de usuários.

Alternativamente, você pode atribuir um certificado a um usuário a partir da página Usuários.

Autoridades Certificadoras (AC)

Formatos suportados: X.509 codificado em Base64 (.crt / .pem / .cer / .der).

Certificados CA identificam uma Autoridade Certificadora e indicam ao dispositivo que todos os certificados emitidos por essa CA devem ser considerados confiáveis. O painel valida que um certificado X.509 importado é uma CA.

Editor de certificados

Ao abrir um certificado, o editor exibe seus campos principais e um painel de informações do certificado somente para leitura Informações do certificado

Campos principais

• Nome (obrigatório)
• Identificador (somente leitura)
• Tipo (somente leitura)
• Validade (somente leitura)
• Data de importação (somente leitura)
• Nome do arquivo importado (somente leitura)

Associação de usuários (certificados do cliente)

Para certificados de cliente, o editor exibe um campo Usuário. Se um usuário estiver atribuído, um menu permite que você Abra o usuário, Altere o usuário ou Desassocie o usuário. Se nenhum usuário estiver atribuído, você pode atribuir um usando o botão de ação do usuário.

Excluir certificado

A ação de excluir está desativada quando o certificado está associado a um usuário ou usado em políticas. Ela também pode estar desativada quando a licença expirou.

Dispositivos

Dispositivos

A seção "Dispositivos" do painel (Painel → Dispositivos) lista todos os dispositivos cadastrados em sua conta. A partir desta página, você pode filtrar a lista, abrir o registro de um dispositivo e executar ações, como desativar ou descadastrar.

Filtros

No topo da página, você pode ativar um ou mais filtros usando a lista de chips. Os chips selecionados representam os filtros ativos no momento.

Filtros disponíveis

• Todos: mostrar todos os dispositivos.
• Android: mostrar apenas dispositivos Android.
• Apple: exibir apenas dispositivos Apple.
• Dispositivos pertencentes à empresa: exibir apenas dispositivos pertencentes à empresa.
• Dispositivos de uso pessoal: exibir apenas dispositivos de uso pessoal.
• Proprietário do perfil: exibir apenas dispositivos do perfil de trabalho Android.
• Proprietário do dispositivo: exibir apenas dispositivos Android gerenciados centralmente.
• Ativo: exibir apenas dispositivos com status ativo.
• Conformes: exibir dispositivos que estão em conformidade com as políticas.
• Não compatível: exibir dispositivos que não estão em conformidade com as políticas.
• Seguros: exibir dispositivos com segurança configurada.
• Não seguros: exibir dispositivos com configuração de segurança inadequada.
• Política não atualizada: exibir dispositivos que possuem alterações de política pendentes.
• Status não atualizado: exibir dispositivos que não reportaram o status nas últimas 72 horas.
• Erros de aplicativos: exibir dispositivos que enviaram feedback de erro nos aplicativos.
• Pesquisar: habilitar um campo de pesquisa de texto.

Pesquisar: habilitar um campo de pesquisa de texto

Ao ativar o filtro Pesquisar, um campo de texto é exibido com o rótulo ID, Modelo ou Usuário. A lista é atualizada automaticamente após você parar de digitar.

Tabela de dispositivos

Os dispositivos são exibidos em uma tabela organizada e paginada. Ao clicar em uma linha, o editor do dispositivo é aberto.

Colunas

• ID: identificador interno do dispositivo.
• MDM: plataforma (Android ou Apple).
• Modelo: modelo do dispositivo.
• Propriedade: de propriedade da empresa ou de uso pessoal (com detalhes na dica de ferramenta).
• Modo de gerenciamento: modo de gerenciamento (com detalhes na dica de ferramenta).
• Política: política atualmente atribuída.
• Usuário: usuário associado (nome, e-mail ou ID, dependendo da disponibilidade).
• Último relatório de status: carimbo de data/hora do relatório de status mais recente (quando disponível).
• Status: estado do dispositivo (com detalhes na dica de ferramenta).
• Conformidade: indicador de status de conformidade.
• Segurança: status de segurança (com detalhes na dica de ferramenta).
• Erros de aplicativos: indicador de erros de aplicativos.

Atualizar e paginação

• Use a ação de atualização para recarregar a lista.
• A tabela é paginada (10/25/50 itens por página).

Ações do dispositivo

Cada linha de dispositivo pode fornecer ações, dependendo da plataforma e do estado do dispositivo. Algumas ações ficam desabilitadas quando sua licença expirou ou foi cancelada.

Ações específicas para cada dispositivo

• Desativar dispositivo / Ativar dispositivo: disponível para dispositivos Android em estados suportados.
• Desativar dispositivo: disponível para dispositivos Android em estados suportados.
• Remover dispositivo: disponível para dispositivos que já foram desvinculados (remove o registro do sistema).

Seleção de múltiplas linhas

Você pode ativar a seleção de múltiplas linhas na barra de ações abaixo da tabela. Quando ativada, você pode selecionar várias linhas e aplicar ações em lote (desativar, ativar, desinscrever ou excluir), dependendo dos dispositivos selecionados.

Sincronização com o Apple Business Manager

Se o Apple Management estiver configurado e um token de inscrição automática de dispositivos estiver presente, a página pode exibir a ação "Sincronizar com o ABM" para importar dispositivos do Apple Business Manager.

Cadastrar um dispositivo

Use Cadastrar um dispositivo para abrir a seção de tokens de cadastro e iniciar o cadastro de um novo dispositivo.

Usuários

Usuários

A seção Usuários do painel (Painel → Usuários) lista todos os usuários configurados em sua conta. A partir desta página, você pode pesquisar usuários, abrir o editor de usuário, criar novos usuários e excluir usuários que não estão atualmente associados a dispositivos.

Pesquisar: habilitar um campo de pesquisa de texto

No topo da página, há um campo de pesquisa com o rótulo Pesquisar e o texto de exemplo Nome, nome de usuário ou e-mail. A lista é atualizada automaticamente após você parar de digitar.

Tabela de usuários

Os usuários são exibidos em uma tabela classificada e paginada. Clicar em uma linha abre o editor do usuário.

Colunas

• Id: identificador interno do usuário.
• Nome: primeiro nome do usuário.
• Sobrenome: sobrenome do usuário.
• Nome de usuário: nome de usuário (frequentemente um nome de usuário do sistema).
• Endereço de e-mail: endereço de e-mail do usuário.
• Dispositivos: número de dispositivos atualmente associados ao usuário.
• Certificado Wi-Fi: indicador que mostra se um certificado Wi-Fi está atribuído ao usuário.

Atualizar e paginação

• A ação de atualização recarrega a lista.
• A tabela é paginada (10/25/50 itens por página).

Ações do usuário

Criar novo usuário

Use Criar novo usuário para abrir a janela de criação de usuário. Essa ação está desabilitada quando sua licença expirou.

Sincronizar com o Google Workspace

Se a sincronização com o diretório do Google Workspace estiver disponível para sua conta, a página exibirá Sincronizar com o Google Workspace. Ao iniciar uma sincronização, um indicador de progresso é exibido enquanto a solicitação está em andamento.

Excluir um usuário

Você pode excluir um usuário somente quando ele não estiver associado a nenhum dispositivo (a coluna Dispositivos deve ser 0). A ação de exclusão é desabilitada quando sua licença expirou ou foi cancelada.

Seleção de várias linhas e exclusão em massa

A partir da barra de ações abaixo da tabela, você pode ativar a seleção de várias linhas. Nesse modo, você pode selecionar vários usuários e excluí-los em massa.

• Elegibilidade:: apenas usuários com Dispositivos = 0 podem ser selecionados para exclusão.
• Selecionar tudo: a opção "Todos" seleciona todas as linhas elegíveis na página atual.
• Exclusão em lote: a opção Excluir usuários selecionados está desativada quando nenhuma linha está selecionada, ou quando sua licença expirou ou foi cancelada.

Certificados Wi-Fi e EAP

A coluna "Certificado Wi-Fi" indica se um certificado está atualmente atribuído a um usuário. Os certificados de usuário são normalmente usados para configurações de EAP Wi-Fi (por exemplo, EAP-TLS). Para atribuição e gerenciamento de certificados, consulte Gerenciamento de certificados.

Editor de usuário

O editor de usuário está disponível em Painel → Usuários, clicando em uma linha de usuário. Ele permite editar os detalhes do usuário, configurar as credenciais Wi-Fi EAP específicas para cada usuário e visualizar os dispositivos associados ao usuário.

Detalhes do usuário

A seção superior contém os principais campos do usuário. Alguns campos são obrigatórios e o editor exibe erros de validação quando estão ausentes ou inválidos.

• Id: identificador somente para leitura.
• Nome: obrigatório.
• Sobrenome: obrigatório.
• Nome de usuário: obrigatório.
• Endereço de e-mail: obrigatório e deve ser um endereço de e-mail válido.
• Número de telefone: opcional.
• Conta do Google: opcional e deve ser um endereço de e-mail válido, caso seja fornecida.

Autenticação Google: política padrão

Em ambientes do Google Workspace com a autenticação do Google ativada, o editor pode exibir a Política Padrão de Autenticação do Google. Esta é a política aplicada a dispositivos inscritos usando a autenticação do Google por este usuário.

• Alterar política: abre a janela de seleção de política.
• Abrir política: abre a política selecionada no editor de políticas (quando uma política está definida).
• Após selecionar uma nova política padrão, você deve salvar as alterações do usuário para aplicar a nova política. O editor exibe uma notificação lembrando você de salvar.

Credenciais EAP para Wi-Fi

A seção "Credenciais Wi-Fi EAP" é usada para configurar credenciais específicas para cada usuário que são instaladas automaticamente nos dispositivos do usuário quando a política atribuída contém uma configuração Wi-Fi EAP que as requer. A configuração Wi-Fi EAP faz parte da política de configuração de rede do Android.

Certificado do cliente

Você pode, opcionalmente, atribuir um certificado de cliente a um usuário. Quando um certificado é atribuído, ele é exibido no campo Certificado do cliente e um menu oferece ações. Quando nenhum certificado é atribuído, o campo exibe Nenhum certificado atribuído e você pode atribuir um.

• Atribuir certificado: abre a caixa de diálogo de seleção de certificado.
• Abrir certificado: abre o editor de certificado.
• Alterar certificado: permite selecionar um certificado de cliente diferente.
• Remover certificado: remove o certificado do usuário. O sistema também remove o certificado de todos os dispositivos associados a este usuário.

Para importar e gerenciar certificados, consulte Gerenciamento de certificados.

Identidade, identidade anônima e senha

• Identidade: identificação do usuário. Para túneis de protocolos externos (PEAP, EAP‑TTLS), isso é usado dentro do túnel.
• Identidade anônima: utilizada para túneis de protocolos externos, representando a identidade apresentada fora do túnel. Quando não especificada, o padrão é uma string vazia.
• Senha: a senha do usuário para métodos EAP que a exigem. Se não for especificada, o dispositivo pode solicitar a senha ao usuário. Uma ação de exibir/ocultar alterna a visibilidade da senha.

Dispositivos associados

A seção "Dispositivos associados mostra a lista de dispositivos atualmente vinculados ao usuário. Se o usuário tiver um ou mais dispositivos associados, ele não poderá ser excluído.

Salvar e excluir

• Salvar usuário: habilitado somente quando o formulário é válido, há alterações pendentes e a licença está ativa. Um indicador de progresso é exibido durante o salvamento.
• Excluir usuário: desabilitado quando o usuário está associado a dispositivos ou quando a licença está expirada/cancelada. Quando a exclusão é permitida, um diálogo de confirmação é exibido. Se o usuário estiver associado a tokens de inscrição, o diálogo avisa que os dispositivos inscritos com esses tokens não estarão mais associados a um usuário.

Aviso: alterações não salvas

Se você tiver alterações não salvas e tentar sair da página, o painel perguntará se você deseja descartar as alterações.

Conta

Configurações

A página Configurações (Painel → Configurações) resume informações da conta e da licença, e oferece ações para gerenciar faturamento, configuração da plataforma (Gerenciamento Android e Gerenciamento Apple) e integrações opcionais de diretório/token.

Banner de licença (expirando / expirada)

Quando sua licença está expirando, expirada ou cancelada, um banner destacado é exibido no topo da página. Dependendo do status da sua assinatura, ele oferece uma ação de Gerenciar cobranças (portal do cliente Stripe) ou uma ação de Comprar licença.

Quando a licença expira, a conta fica limitada apenas à função de desvinculação de dispositivos. Após o período de tolerância, a conta pode ser cancelada e os dispositivos podem ser desvinculados automaticamente.

Informações da conta

O cartão "Informações da Conta" exibe campos somente para leitura:

• Nome de usuário
• Nome da empresa
• ID da empresa

Alterar senha

Se você não estiver conectado com o Google ou Apple, o cartão também exibe uma ação Alterar senha. Isso abre uma janela para continuar o processo de alteração de senha.

Informações da licença

A seção Informações da Licença exibe o status atual da licença e o limite de dispositivos. Ela também oferece opções para entrar em contato com o departamento comercial e gerenciar a cobrança ou adquirir uma licença.

• Status da licença: exibido como Ativa ou Expirada (com um ícone e uma dica de ferramenta).
• Teste gratuito: exibido quando a conta está atualmente em período de teste.
• Dispositivos licenciados: número máximo de dispositivos permitidos pela licença. Se você precisa de mais dispositivos?, o link abre uma mensagem para entrar em contato com o suporte.
• Próxima renovação agendada: exibida para assinaturas ativas que são renovadas automaticamente. Caso contrário, o cartão mostra a data de validade.

Gerenciamento de dispositivos Android

O cartão Gerenciamento de Dispositivos Android exibe o status do Gerenciamento de Dispositivos Android para sua empresa. Se o Gerenciamento de Dispositivos Android ainda não estiver configurado, o cartão oferece uma ação "Configurar Gerenciamento de Dispositivos Android" que abre o processo de configuração.

Estado configurado

Quando o Android Management está configurado, o cartão pode exibir:

• ID de gerenciamento
• Sincronizado com o Google Workspace (o ícone é exibido quando a sincronização com o diretório está ativa).
• Configurações da conta do Google Play gerenciada (link para as configurações de administrador do Google Play, quando aplicável).
• Console do administrador do Google (link, quando aplicável).
• Sincronizar com o Google Workspace (exibido quando a sincronização de diretórios não está configurada; abre o painel de instruções na parte inferior da página).

Gerenciamento de Dispositivos Apple

O card "Gerenciamento de Dispositivos Apple" exibe o status do gerenciamento de dispositivos Apple (MDM) para sua empresa. Se o gerenciamento da Apple ainda não estiver configurado, o card oferece uma ação "Configurar Gerenciamento Apple" que abre o fluxo de configuração.

Estado configurado

Quando o gerenciamento da Apple está configurado, o cartão pode exibir:

• ID da Apple
• Data de expiração do certificado Apple Push: exibe a data de expiração e um ícone. Se o certificado estiver prestes a expirar ou expirou, o ícone é clicável e abre as instruções de renovação.
• Data de expiração do token ABM: exibe a data de expiração do token Apple Business Manager (com um indicador que pode ser clicado quando for necessária alguma ação).
• Token VPP: exibe o nome da organização e a data de expiração do token do Programa de Compra em Volume da Apple (com um indicador que pode ser clicado quando alguma ação for necessária).
• Portal Apple Business Manager: link exibido quando um token ABM está presente.
• Sincronizar com o Apple Business Manager e Sincronizar com o Apple Volume Purchase Program: exibido quando os tokens estão ausentes.

O gerenciamento da Apple requer a configuração do certificado APNs. Se necessário, consulte Configuração do Apple Management (APNs).

Preferências e Privacidade

O cartão Preferências e Privacidade contém um botão para gerenciar preferências de marketing e links para os Termos de Serviço e a Política de Privacidade. Use Salvar preferências para aplicar as alterações (um indicador de progresso é exibido durante o processo de salvamento).

Enviar feedback

Quando as assinaturas estão ativadas para a conta, a página pode exibir um Enviar feedback com links para: Solicitar um novo recurso e plataformas de avaliação externas.

Instruções de configuração e renovação, diretamente na tela

Na parte inferior da página, o painel pode exibir painéis de instruções expandíveis, dependendo do estado atual (por exemplo, quando um certificado/token está faltando ou expirando).

Renovar o certificado Apple Push Notification (APNs)

Quando o certificado APNs está prestes a expirar ou expirou, a página exibe um painel com as etapas para baixar um CSR, renovar o certificado no portal da Apple e enviar o novo certificado para o Cerberus Enterprise.

Sincronize com o Apple Business Manager (ABM)

Quando o token do ABM está ausente, expirado ou prestes a expirar, a página exibe um painel com as etapas para baixar um token do Apple Business Manager e carregá-lo no Cerberus Enterprise.

Sincronize com o programa Apple Volume Purchase Program (VPP)

Quando o token do VPP está ausente, expirado ou prestes a expirar, a página exibe um painel com as etapas para baixar um token de conteúdo da Apple Business Manager e carregá-lo no Cerberus Enterprise.

Sincronize com o Google Workspace

Quando a sincronização do diretório do Google Workspace não está configurada, a página exibe um painel que explica a integração e fornece um botão de autorização. Ele também lista o escopo do Google OAuth necessário: https://www.googleapis.com/auth/admin.directory.user.readonly.

Para a configuração inicial do Android, consulte Configuração do gerenciamento Android.

Multitenância

Visão geral de multi-tenancy

A seção Multi-tenancy está disponível para contas de MSP e administradores empresariais que gerenciam várias empresas de clientes a partir de um único login. Este capítulo explica o modelo de escopo empresarial, troca de empresas, administração de empresas gerenciadas e subcontas.

Para solicitar uma conta de multi-inquilino, entre em contato com enterprise@cerberusapp.com.

Conceitos principais

• Conta principal de multi-inquilinato: a conta principal de administrador que pode acessar o espaço de trabalho global de multi-inquilinato.
• Conta subordinada: uma conta de gerente delegada criada pela conta principal, com atribuições de empresa selecionáveis.
• Contexto empresarial selecionado: o ambiente empresarial ativo atualmente aberto no painel para as operações diárias.
• Delegação: permissão concedida por um proprietário da empresa que permite a uma conta de gerente acessar e gerenciar essa empresa.

Modelo de navegação

Quando nenhum contexto empresarial está selecionado, a navegação lateral mostra áreas multi-inquilina como Empresas e, para contas principais, Subcontas. Após entrar em uma empresa, o painel muda para a navegação padrão de única empresa (Página inicial, Usuários, Dispositivos, Inscrição, Políticas e mais).

Propriedade e delegação

Cada empresa gerenciada tem um proprietário. O proprietário pode sempre acessar essa empresa. Contas de gerente não proprietário podem acessar uma empresa somente quando a delegação for concedida.

Proprietário e status de delegação são exibidos diretamente nos cartões da empresa para deixar o escopo de acesso explícito antes de entrar em uma empresa.

Ações de licença e faturamento

As visualizações de multi-tenancy exibem o status da licença, limites de dispositivos e ações de faturamento corporativo. Dependendo do estado da assinatura corporativa e das suas permissões, o cartão pode mostrar Gerenciar faturamento ou Comprar licença.

Para empresas criadas por uma conta de multi-inquilino, o licenciamento é gerenciado por usuários de multi-inquilino. A conta principal pode sempre gerenciar o licenciamento, enquanto as subcontas podem gerenciar o licenciamento somente quando a conta principal habilita Pode gerenciar licença para essa subconta.

Páginas neste capítulo

• Empresas gerenciadas: busca, filtros, detalhes do cartão e criação de empresa.
• Troca de Enterprise: comportamento do switcher principal e transições de escopo.
• Contas subordinadas: operadores delegados, atribuições e gerenciamento de credenciais.

Empresas gerenciadas

A página Empresas (Painel → Empresas) é o centro de controle para acesso a empresas gerenciadas. Ela lista todas as empresas visíveis à sua conta de multi-inquilinas e permite filtrar, inspecionar propriedade/delegação, inserir um contexto de empresa e criar novas empresas gerenciadas (apenas contas principais).

Busca e filtros

• Busca empresarial: filtros por nome ou ID da empresa.
• Delegação: Todos, Delegados, ou Não delegados.
• Status da licença: Todos, Válida, A expirar, Expirada, ou Cancelada.

Cartões Corporativos

Cada cartão corporativo mostra metadados de gerenciamento essenciais:

• Status da licença com distintivo de ícone e dica de ferramenta contextual.
• Dispositivos licenciados (limite de dispositivos empresariais).
• Próxima renovação agendada ou data de expiração, dependendo do status da assinatura.
• Estado de Delegação ( Proprietário, Concedido ou Não concedido).
• Nome de exibição do proprietário e nome de usuário.

Empresas selecionadas recentemente

Empresas que você acessou recentemente estão fixadas em uma seção Empresas selecionadas recentemente para acelerar a alternância repetida de contexto.

Ações empresariais

• Inserir empresa: abre o contexto da empresa selecionada quando a delegação/propriedade permite acesso.
• Gerenciar cobranças: abre o gerenciamento de cobranças da empresa quando disponível e permitido.
• Comprar licença: abre o fluxo de compra corporativa quando a cobrança não está ativa.

Quem pode gerenciar licenças

Para empresas criadas por uma conta multi-tenant, o gerenciamento de licenças é controlado por usuários multi-tenant. A conta principal sempre pode gerenciar faturamento e ações de licença para essas empresas.

Contas secundárias podem gerenciar faturamento e ações de licenças somente se a conta principal conceder a pode gerenciar licenças permissão na página Contas secundárias.

Criar empresa gerenciada

Contas multi-tenancy principais podem expandir Criar empresa gerenciada a partir da área de ação inferior.

• O nome da empresa é obrigatório.
• Criar usuário administrador por empresa controla o modo de propriedade.
• Quando ativado, Nome de usuário administrador (formato de e-mail) e Nome administrador são obrigatórios.
• Antes da criação, uma caixa de diálogo de confirmação resume a operação e, quando aplicável, alerta que credenciais temporárias serão enviadas por e-mail para o novo usuário administrador.

Modo de propriedade

• Administrador por empresa habilitado: o novo administrador de usuário é o proprietário da empresa e pode delegar o gerenciamento à sua conta multi-tenant.
• Administrador por empresa desabilitado: a empresa é de propriedade direta da sua conta multi-tenant.

Cota por empresa

Se a conta atingir a cota empresarial configurada, a criação é bloqueada e o formulário exibe uma mensagem de contato com o suporte com a contagem atual e máxima da empresa.

Quando a cota empresarial for atingida, você não poderá criar mais empresas gerenciadas até que seu limite seja aumentado.

Transição empresarial

O alternador de empresas na barra de ferramentas superior permite que usuários multi-tenant se movam entre empresas delegadas sem fazer logoff. Está disponível quando pelo menos um contexto de empresa pode ser selecionado.

Comportamento do alternador

• O gatilho exibe o nome da empresa (ou o ID da empresa, caso não haja nome disponível).
• O menu lista as empresas delegadas/acessíveis e marca a empresa atual como já selecionada.
• Durante a troca, as ações do alternador são temporariamente desativadas para evitar alterações simultâneas no escopo.

Sair da empresa

O menu de alternância inclui Sair da empresa, que limpa o contexto de empresa atual e retorna para o espaço de trabalho global multi-inquilino.

Regras de redefinição de contexto

A troca de empresa ou saída da empresa redefine o escopo do painel. Páginas e dados específicos da empresa são atualizados para o novo contexto selecionado e a visibilidade do menu se adapta à empresa atualmente selecionada.

Use o seletor para mudanças rápidas de contexto operacional, mas verifique o nome da empresa selecionada antes de executar ações sensíveis como atualizações de política ou comandos de dispositivo.

Subcontas

A página Subcontas (Painel → Subcontas) está disponível para contas multi-tenant principais. Permite criar usuários de gerenciador delegado, atribuir empresas gerenciadas, controlar permissões de faturamento e manter credenciais de subcontas.

Lista de subcontas

Cada cartão de subconta mostra os controles de identidade e gerenciamento:

• Nome e nome de usuário/email.
• Empresas gerenciadas atribuição de múltipla seleção.
• Permissão de alternar gerenciamento de licença.
• Redefinir senha e Excluir ações.

Atribuição de empresas gerenciadas

Atribuições de empresas são editadas através do campo de múltipla seleção Empresas gerenciadas. Ao fechar o seletor após as alterações, o painel solicita confirmação antes de salvar as atualizações.

Permissão de gerenciamento de licenças

O Pode gerenciar licenças alterna se uma conta secundária pode acessar ações de faturamento/gerenciamento de licenças da empresa.

Para empresas criadas pela conta multi-tenant, a conta principal sempre tem direitos de gerenciamento de licenças. Contas secundárias recebem direitos de gerenciamento de licenças somente quando este botão é ativado pela conta principal.

Redefinir senha

Redefinir senha gera uma nova senha temporária e a envia por e-mail para a subconta após a confirmação.

Excluir subconta

Excluir uma subconta requer confirmação e remove permanentemente o acesso delegado para essa conta.

Criar subconta

Use the bottom action panel Criar subconta para adicionar um novo gerente delegado.

• Email: obrigatório e validado como formato de e-mail.
• Nome: nome para exibição obrigatório.
• Pode gerenciar licença: permissão de cobrança inicial opcional.
• Antes da criação, um diálogo de confirmação alerta que um e-mail com senha temporária será enviado para o endereço fornecido.

Visões Gerais

Aqui estão alguns artigos que aprofundam como o MDM pode ajudar sua empresa:

O que é o Modo Quiosque? Um guia para restringir dispositivos Android e Apple para empresas

O Modo Quiosque transforma telefones e tablets padrão em ferramentas de negócios focadas. Cerberus Enterprise ajuda organizações a restringir dispositivos a um único aplicativo ou a um pequeno conjunto de aplicativos aprovados para casos de uso como POS de varejo, check-in voltado para o cliente e navegação de frotas, mantendo esses dispositivos especializados mais fáceis de proteger, dar suporte e gerenciar em larga escala.

Como escolher a solução MDM certa: um checklist de 7 pontos para pequenas empresas

Escolher um MDM no fim do processo de compra é mais fácil quando a comparação permanece prática. Este checklist ajuda pequenas empresas a avaliar fornecedores nos sete critérios que normalmente importam mais em implementações reais: segurança, suporte para Android e Apple, facilidade de uso para equipes enxutas, escalabilidade, limites de privacidade, custo total de propriedade e suporte no dia a dia.

Criando uma Sala de Aula Digital Segura e Focada: Um Guia para MDM em Escolas de Ensino Fundamental e Médio

Dispositivos gerenciados pela escola funcionam melhor quando permanecem focados no aprendizado. Cerberus Enterprise ajuda organizações de ensino fundamental e médio a manter os dispositivos dos alunos focados por meio de aplicativos gerenciados, restrições de estilo kiosk, configurações padronizadas para dispositivos compartilhados ou emprestados e ações de recuperação remota que reduzem a perda, o desvio e a interrupção da sala de aula.

Equipando seus Técnicos de Campo: Como o MDM Aumenta a Eficiência e a Segurança no Local

Técnicos de campo dependem de dispositivos móveis para agendas, anotações de serviço, referências técnicas, histórico do cliente e atualizações de tarefas durante o trabalho no local. Cerberus Enterprise ajuda a manter esses dispositivos prontos por meio de aplicativos gerenciados, modelos de dispositivos padronizados, comandos de suporte remoto e visibilidade com localização que podem melhorar a coordenação do envio, ao mesmo tempo que fortalecem a segurança no campo.

Além do Mapa: Usando MDM para uma Gestão de Frota Mais Inteligente e Segurança do Motorista

As operações de frota dependem de dispositivos móveis para navegação, despacho, mensagens, registro e execução em campo. Cerberus Enterprise ajuda a manter esses dispositivos focados em fluxos de trabalho aprovados por meio de aplicativos gerenciados, controles de quiosque e dispositivos dedicados, políticas de comunicação seguras, solução de problemas remotos e supervisão com localização que pode reduzir o tempo de inatividade e apoiar operações de direção mais seguras.

Como Cercas Geográficas, Rastreamento em Tempo Real e Mapas de Localização Melhoram as Operações Empresariais

Recursos com base na localização no Cerberus Enterprise ajudam as organizações a evoluir da simples visibilidade do dispositivo para um controle operacional mais prático. Relatórios de localização periódicos, rastreamento em tempo real, transições de cercas geográficas e mapas interativos podem apoiar logística, serviços de campo, saúde, varejo, construção e outras equipes distribuídas que precisam de melhor percepção de onde o trabalho está acontecendo e quando os dispositivos entram ou saem de áreas importantes.

Como o Multi-Tenancy Auxilia os MSPs a Ampliar os Serviços de MDM e Criar Novas Fontes de Receita

O Multi-tenancy permite que MSPs, revendedores e organizações multi-empresariais gerenciem múltiplos ambientes a partir de uma única conta Cerberus Enterprise, mantendo cada ambiente separado. Esse modelo reduz o atrito operacional, aprimora a escalabilidade do serviço e suporta o acesso delegado através de subcontas e administração controlada pelo cliente. Também cria oportunidades de negócios mais fortes para provedores que desejam combinar licenciamento de software com integração, suporte, conformidade e serviços de mobilidade gerenciada.

Aprimorando a Operação Empresarial com Soluções MDM

Gerenciamento de Dispositivos Móveis centraliza o controle de dispositivos corporativos, simplificando a inscrição, configuração e manutenção. O provisionamento automatizado e as operações em massa reduzem o trabalho manual de TI e garantem políticas consistentes em todos os dispositivos. Recursos de segurança, como criptografia, monitoramento de conformidade e limpeza remota, protegem os dados corporativos. No geral, o MDM aumenta a produtividade, reduzindo custos de suporte e complexidade operacional.

Segurança Avançada no Gerenciamento Android Enterprise

O Android Enterprise usa um perfil de trabalho para isolar aplicativos e dados corporativos do conteúdo pessoal no mesmo dispositivo. Essa containerização cria ambientes criptografados separados, gerenciados de forma independente por administradores de TI. Políticas de segurança podem controlar o compartilhamento de dados corporativos sem afetar os aplicativos pessoais. A arquitetura protege os dados corporativos mesmo que os aplicativos pessoais sejam comprometidos.

Apple iPhone MDM e Inscrição Automatizada

O framework MDM da Apple permite o gerenciamento centralizado de iPhones em ambientes corporativos. Combinado com o Apple Business Manager, os dispositivos podem se inscrever e configurar automaticamente na primeira ativação. Administradores podem instalar e configurar aplicativos corporativos silenciosamente, impor configurações de segurança e monitorar a conformidade. Essa automação garante uma configuração consistente dos dispositivos e reduz erros de configuração.

Compreendendo o Gerenciamento de Dispositivos Móveis

O Gerenciamento de Dispositivos Móveis oferece uma plataforma centralizada para monitorar, proteger e controlar dispositivos móveis que acessam sistemas corporativos. As principais funcionalidades incluem a aplicação de políticas de segurança, o gerenciamento de aplicativos e o bloqueio ou a limpeza remota de dispositivos perdidos. O MDM ajuda a proteger os dados corporativos, mantendo a conformidade dos dispositivos. Ele permite que organizações de qualquer tamanho gerenciem de forma segura o crescente número de dispositivos móveis.

Modelos de implantação de dispositivos corporativos

Organizações podem adotar múltiplos modelos de propriedade de dispositivos, como BYOD, CYOD, COPE, COBO e COSU. Cada modelo equilibra custo, flexibilidade do usuário e controle de segurança de forma diferente. O BYOD prioriza a conveniência do usuário, enquanto o COBO e o COSU maximizam o controle e a segurança corporativos. A escolha do modelo correto depende de requisitos regulatórios, necessidades da força de trabalho e capacidade de gerenciamento de TI.

MDM vs. EMM vs. UEM

MDM foca no gerenciamento e segurança de dispositivos móveis por meio da aplicação de políticas, controle de configuração e gerenciamento remoto. EMM expande esse escopo para incluir gerenciamento de aplicativos e conteúdo, enquanto UEM tenta gerenciar todos os endpoints, incluindo laptops e desktops. Para muitas pequenas e médias empresas, suítes completas de EMM ou UEM adicionam complexidade desnecessária. Na prática, os recursos robustos de MDM geralmente atendem à maioria dos requisitos de gerenciamento móvel.

MDM em Telefones Pessoais e Privacidade do Colaborador

Sistemas MDM modernos utilizam containerização para separar dados de trabalho e dados pessoais em dispositivos de propriedade dos funcionários. Os empregadores só podem gerenciar e monitorar o ambiente de trabalho, incluindo aplicativos corporativos e informações de conformidade do dispositivo. Dados pessoais, como fotos, mensagens e histórico de navegação, permanecem inacessíveis à empresa. Essa separação técnica possibilita programas BYOD seguros, preservando a privacidade dos funcionários.

Retorno sobre o investimento (ROI) em MDM e valor para o negócio

O MDM deve ser avaliado como um investimento estratégico, e não apenas como uma despesa de segurança. Ele gera retorno financeiro através da redução de perdas de dispositivos, menores custos de suporte de TI e melhoria da eficiência operacional. O gerenciamento automatizado também aumenta a produtividade dos funcionários e reduz o tempo de inatividade. Além disso, uma segurança mais forte reduz o risco e o impacto financeiro de violações de dados.

Gerenciamento de Dispositivos em Conformidade com HIPAA

Organizações de saúde devem proteger dados de pacientes eletrônicos de acordo com os requisitos de segurança da HIPAA. MDM auxilia na aplicação de criptografia, controles de autenticação, transmissão segura de dados e registros de auditoria detalhados. Também permite exclusão remota e aplicação centralizada de políticas para dispositivos acessando sistemas médicos. Esses controles reduzem os riscos de conformidade, ao mesmo tempo que habilitam fluxos de trabalho móveis em ambientes de saúde.

MDM para Operações e Segurança no Varejo

Empresas de varejo dependem de dispositivos móveis para sistemas de PDV, gerenciamento de estoque e operações em loja. MDM garante que esses dispositivos permaneçam seguros, atualizados e em conformidade com normas como PCI-DSS. O gerenciamento centralizado reduz o tempo de inatividade e simplifica a implantação de dispositivos em vários locais. O resultado é maior eficiência operacional e menor risco de incidentes de segurança relacionados a pagamentos.