# Sistema

Nesta seção, você pode configurar políticas relacionadas ao sistema.

#### 1. Nível de API mínimo

O nível de API do Android mínimo permitido.

#### 2. Política de criptografia

Se a criptografia está ativada.

**Padrão**: Este valor é ignorado, ou seja, nenhuma criptografia é exigida.

**Ativado sem senha**: A criptografia é exigida, mas não é necessária uma senha para a inicialização.

**Ativado com senha**: A criptografia é exigida, com senha necessária para a inicialização.

#### 3. Data e hora automáticas

Se a data, hora e fuso horário automáticos estão ativados em um dispositivo de propriedade da empresa.

**Escolha do usuário (padrão)**: A data, hora e fuso horário automáticos ficam a critério do usuário.

**Imposto**: Força a configuração de data, hora e fuso horário automáticos no dispositivo.

#### 4. Configurações do desenvolvedor

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura.

**Desativado (padrão)**: Desativa todas as configurações do desenvolvedor e impede que o usuário acesse essas opções.

**Permitido**: Permite todas as configurações do desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as definições.

#### 5. Modo Common Criteria

Controla o Modo Common Criteria — padrões de segurança definidos no Common Criteria for Information Technology Security Evaluation (CC). A ativação do Modo Common Criteria aumenta certos componentes de segurança no dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo do Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade da política criptográfica). O Modo Common Criteria é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: O Modo Common Criteria impõe um modelo de segurança rigoroso, normalmente exigido apenas para organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado; ative-o apenas se for necessário.

**Desativado (padrão)**: Desativa o Modo Common Criteria.

**Ativado**: Ativa o Modo Common Criteria.

#### 6. Memory Tagging Extension (MTE)

Controla a Memory Tagging Extension (MTE) no dispositivo.

**Escolha do usuário (padrão)**: O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).

**Imposto**: O MTE é ativado e o usuário não tem permissão para alterá-lo (Android 14+; suportado em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa).

**Desativado**: O MTE é desativado e o usuário não tem permissão para alterá-lo (Android 14+; suportado apenas em dispositivos totalmente gerenciados).

#### 7. Proteção de conteúdo

Controla se a proteção de conteúdo (que verifica aplicativos enganosos) está ativada. Isso é suportado no Android 15 ou superior.

**Desativado (padrão)**: A proteção de conteúdo está desativada e o usuário não pode alterar isso.

**Imposto**: A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 15+).

**Escolha do usuário**: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15+).

#### 8. Conteúdo de assistência

Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo de assistência (por exemplo, o Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 ou superior.

**Permitido (padrão)**: O conteúdo de assistência pode ser enviado para um aplicativo privilegiado (Android 15+).

**Não permitido**: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 15+).

#### 9. Desativação de janelas de criação

Se a criação de janelas além das janelas de aplicativos está desativada. Esta opção impede a exibição das seguintes interfaces do sistema: toasts e snackbars, atividades de telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

#### 10. Saída de emergência de rede

Se a saída de emergência de rede está ativada. Se uma conexão de rede não puder ser estabelecida no momento da inicialização, a saída de emergência solicitará que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Após a aplicação da política, a rede temporária será esquecida e o dispositivo continuará a inicialização. Isso evita que o usuário fique impossibilitado de se conectar a uma rede caso não haja uma rede adequada na última política aplicada e o dispositivo inicie diretamente em um aplicativo no modo de tarefa bloqueada (lock task mode), ou se o usuário estiver impossibilitado de acessar as configurações do dispositivo por outros motivos.

#### 11. Atividades padrão

Uma lista de atividades padrão para lidar com intents que correspondam a um filtro de intent específico. Por exemplo, este recurso permitiria aos administradores de TI escolher qual aplicativo de navegador abre links da web automaticamente ou qual aplicativo de inicialização (launcher) é usado ao tocar no botão de início.

Use **Adicionar atividade padrão** para criar entradas. Dentro de uma entrada, use **Adicionar ação** e **Adicionar categoria** para construir o filtro de intent.

##### 11.1. Atividade de receptor

A atividade que deve ser o manipulador de intent padrão. Deve ser um nome de componente Android, por exemplo: com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivo Android escolha uma atividade apropriada do aplicativo para lidar com a intent.

##### 11.2. Ação

As ações de intent para correspondência no filtro. Se houver ações incluídas no filtro, a ação da intent deve ser um desses valores para que ocorra a correspondência. Se nenhuma ação for incluída, a ação da intent será ignorada.

##### 11.3. Categoria

As categorias de intent para correspondência no filtro. Uma intent inclui as categorias que ela exige, e todas elas devem estar incluídas no filtro para que ocorra a correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência, a menos que essa categoria seja especificada na intent.

#### 12. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

**Todos permitidos**: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

**Apenas do sistema**: Apenas os métodos de entrada integrados do sistema são permitidos.

**Apenas do sistema e fornecidos**: Apenas os métodos de entrada fornecidos e os integrados do sistema são permitidos.

##### 12.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada que são permitidos. Aplica-se apenas quando **Métodos de entrada permitidos** estiver definido como **Apenas do sistema e fornecidos**.

Use **Adicionar método de entrada** para adicionar entradas e remova-as com a ação de excluir.

#### 13. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

**Todos permitidos**: Qualquer serviço de acessibilidade pode ser usado.

**Apenas do sistema**: Apenas os serviços de acessibilidade integrados do sistema podem ser usados.

**Apenas do sistema e fornecidos**: Apenas os serviços de acessibilidade fornecidos e os integrados do sistema podem ser usados.

##### 13.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando **Serviços de acessibilidade permitidos** estiver definido como **Apenas do sistema e fornecidos**.

Use **Adicionar serviço de acessibilidade** para adicionar entradas e remova-as com a ação de excluir.

#### 14. Política de atualização do sistema

Configuração para o gerenciamento de atualizações do sistema.

**Padrão**: Segue o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema.

**Automático**: Instala automaticamente assim que uma atualização estiver disponível.

**Janela de manutenção**: Instala automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro da janela. Isso é altamente recomendado para dispositivos de quiosque, pois é a única maneira de atualizar aplicativos fixados permanentemente em primeiro plano pelo Play.

**Adiar**: Adia a instalação automática por até um máximo de 30 dias.

##### 14.1. Janela de manutenção (Apenas para o modo Janela)

Quando a **Política de atualização do sistema** estiver definida como **Janela de manutenção**, você poderá definir a janela de manutenção diária usando os campos **de** e **até**.

##### 14.2. Períodos de congelamento de atualização do sistema

Um período de tempo que se repete anualmente, no qual as atualizações do sistema via rede (OTA) são adiadas para congelar a versão do SO em execução no dispositivo. Para evitar o congelamento indefinido do dispositivo, cada período de congelamento deve ser separado por pelo menos 60 dias. Cada período de congelamento não deve exceder 90 dias.

Use **Adicionar período de congelamento de atualização do sistema** para criar entradas.

#### 15. Provedores de credenciais padrão

Controla quais aplicativos têm permissão para atuar como provedores de credenciais no Android 14 ou superior.

**Não permitido (padrão)**: Aplicativos com a política credentialProviderPolicy não especificada não têm permissão para atuar como um provedor de credenciais.

**Não permitido, exceto sistema**: Aplicativos com a política credentialProviderPolicy não especificada não têm permissão para atuar como um provedor de credenciais, exceto os provedores de credenciais padrão do fabricante (OEM).