Sistema

In this section you can configure system-related policies.

1. Nível mínimo da API

O nível mínimo de API Android permitido.

2. Política de criptografia

Se a criptografia está habilitada.

Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.

Ativado sem senha: Criptografia necessária, mas sem necessidade de senha para inicializar.

Ativado com senha: Criptografia necessária com senha requerida para inicializar.

3. Data e hora automáticos

Se a data, hora e fuso horário automáticos estão habilitados em um dispositivo corporativo.

~~Padrão~~User choice (default): ~~Não~~Auto ~~especificado.~~date, ~~Usa~~time, aand ~~escolha~~time dozone ~~usuário~~.

~~Escolha~~are doleft ~~usuário~~:to Auser's ~~data, hora e fuso horário são definidos pela escolha do usuário.~~choice.

Implantado: Forçar a data, hora e fuso horário automático no dispositivo.

4. Modo de localização

O grau de detecção de localização habilitado. O usuário pode alterar o valor, a menos que seja bloqueado do acesso às configurações do dispositivo. Aplica-se apenas a dispositivos pertencentes à empresa.

~~Padrão~~User choice (default): ~~Utiliza~~Location asetting ~~escolha~~is donot ~~usuário~~.

~~Escolha~~restricted doon ~~usuário~~:the Adevice. ~~configuração~~No despecific ~~localização~~behavior ~~não~~is éset ~~restrita~~or ~~no dispositivo. Nenhum comportamento específico é definido ou imposto.~~enforced.

Imposto: Ativar a configuração de localização no dispositivo.

Desativado: Desativar a configuração de localização no dispositivo.

5. Configurações do desenvolvedor

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e modo de segurança.

~~Padrão~~Disabled (default): ~~Não~~Disables ~~especificado.~~all ~~Utiliza~~developer ~~Desativado~~.

~~Desativado~~:settings ~~Desativa~~and ~~todas~~prevents asthe ~~configurações~~user defrom ~~desenvolvedor~~accessing ~~e impede o usuário de acessá-las.~~them.

Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.

6. Modo de Critérios Comuns

~~Controles~~Controls ~~Modo~~Common ~~Critérios~~Criteria ~~Comuns~~Mode—security —standards ~~padrões~~defined dein ~~segurança~~the ~~definidos~~Common ~~nos~~Criteria ~~Critérios~~for ~~Comuns~~Information ~~para~~Technology ~~Avaliação~~Security ~~de Segurança da Tecnologia da Informação~~Evaluation (CC). AEnabling ~~ativação~~Common doCriteria ~~Modo~~Mode ~~Critérios~~increases ~~Comuns~~certain ~~aumenta~~security ~~certos~~components ~~componentes de segurança em um dispositivo, incluindo~~on a ~~criptografia~~device (for example: AES-GCM ~~das~~encryption ~~Chaves de Longo Prazo~~of Bluetooth eLong oTerm ~~armazenamento~~Keys, deadditional ~~configuração~~validation ~~Wi-Fi.~~for ~~Aviso:~~some onetwork ~~Modo~~certificates, ~~Critérios~~and ~~Comuns~~cryptographic ~~impõe~~policy umintegrity ~~modelo~~checks). deCommon ~~segurança~~Criteria ~~rigoroso,~~Mode ~~geralmente~~is ~~exigido~~supported ~~apenas~~only ~~para~~on ~~produtos~~company-owned dedevices TIrunning ~~usados~~Android em11 ~~sistemas~~or deabove. ~~segurança~~Warning: ~~nacional~~Common eCriteria ~~outras~~Mode ~~organizações~~enforces ~~altamente~~a ~~sensíveis.~~strict Osecurity ~~uso~~model ~~padrão~~typically doonly ~~dispositivo~~required ~~pode~~for ~~ser~~highly ~~afetado.~~sensitive ~~Ativar~~organizations. ~~somente~~Standard sedevice ~~necessário.~~use may be affected; enable it only if required.

~~Padrão~~Disabled (default): ~~Não~~Disables ~~especificado.~~Common ~~Utiliza~~Criteria ~~Desativado~~.

~~Desativado~~~~: Padrão. Desativa o Modo Critérios Comuns.~~Mode.

Ativado: Habilita o Modo Critérios Comuns.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Se o compartilhamento de localização estiver desativado para aplicativos de trabalho. Em dispositivos de proprietário de perfil, desative a localização para o perfil de trabalho. Em dispositivos totalmente gerenciados, desative a localização no dispositivo inteiro (substituindo também o "Modo de localização").

8.11. Criar janelas desabilitado

Se a criação de janelas além das janelas do aplicativo estiver desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de snack, atividades de telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

9.12. Saída de emergência da rede

Se a saída de emergência da rede está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicitará ao usuário que se conecte temporariamente a uma rede para atualizar a política do dispositivo. Após a aplicação da política, a rede temporária será esquecida e o dispositivo continuará a inicializar. Isso evita a impossibilidade de conectar-se a uma rede se não houver uma rede adequada na última política e o dispositivo inicializar em um aplicativo no modo de tarefa de bloqueio, ou se o usuário não conseguir acessar as configurações do dispositivo.

10.13. Atividades padrão

Uma lista de atividades padrão para tratar intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que administradores de TI escolhessem qual aplicativo navegador abre automaticamente links da web, ou qual aplicativo launcher é usado ao tocar no botão home.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Atividade de receptor

A atividade que deve ser o manipulador de intenção padrão. Este deve ser um nome de componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivo Android escolha uma atividade apropriada do aplicativo para lidar com a intenção.

10.13.2. Ação

As ações de intenção a serem correspondidas no filtro. Se alguma ação estiver incluída no filtro, a ação de uma intenção deve ser um desses valores para que ela corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.

10.13.3. Categoria

As categorias de intenção para corresponder no filtro. Uma intenção inclui as categorias que ela exige, todas as quais devem ser incluídas no filtro para corresponder. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência a menos que essa categoria seja especificada na intenção.

11.14. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

Apenas do sistema: Apenas os métodos de entrada nativos do sistema são permitidos.

Apenas métodos de entrada nativos do sistema e fornecidos: Apenas os métodos de entrada fornecidos e nativos do sistema são permitidos.

11.14.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando Métodos de entrada permitidos está definido como Apenas os do sistema e fornecidos.

Use Add input method to add entries and remove them with the delete action.

12.15. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.

Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.

Apenas os serviços de acessibilidade nativos do sistema e fornecidos: Apenas os serviços de acessibilidade fornecidos e nativos do sistema podem ser utilizados.

12.15.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos estiver definido para apenas os do sistema e fornecidos.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. Política de atualização do sistema

Configuração para gerenciar atualizações do sistema.

Padrão: Siga o comportamento padrão de atualização para o dispositivo, que normalmente requer que o usuário aceite as atualizações do sistema.

Automático: Instale automaticamente assim que uma atualização estiver disponível.

Janelado: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro da janela. Isso é fortemente recomendado para dispositivos em quiosque, pois é a única maneira de aplicativos fixados persistentemente em primeiro plano serem atualizados pelo Play.

Adiar: Adiar a instalação automática por até 30 dias.

14.

16.1. PeríodosMaintenance dewindow suspensão(Windowed deonly)

When ~~atualizações~~System doupdate ~~sistema~~policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

Um ~~período~~

16.2. anualSystem deupdate repetiçãofreeze emperiods

An ~~que~~annually asrepeating ~~atualizações~~time doperiod ~~sistema~~in ~~via-do-ar~~which over-the-air (OTA) ~~são~~system ~~adiadas~~updates ~~para~~are ~~congelar~~postponed to freeze the OS version running on a ~~versão~~device. doTo ~~sistema~~prevent ~~operacional~~freezing ~~executada~~the emdevice umindefinitely, ~~dispositivo.~~each ~~Para~~freeze ~~evitar~~period omust ~~congelamento~~be ~~indefinido~~separated doby ~~dispositivo,~~at ~~cada período de congelamento deve ser separado por pelo menos~~least 60 ~~dias.~~days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.