Sistema
Nesta seção, você pode configurar políticas relacionadas ao sistema.
1. Nível mínimo da API
O nível mínimo de API Android permitido.
2. Política de criptografia
Se a criptografia está habilitada.
Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.
Ativado sem senha: Criptografia necessária, mas sem necessidade de senha para inicializar.
Ativado com senha: Criptografia necessária com senha requerida para inicializar.
3. Data e hora automáticos
Se a data, hora e fuso horário automáticos estão habilitados em um dispositivo corporativo.
Escolha do usuário (padrão): Data, hora e fuso horário são deixados à escolha do usuário.
Implantado: Forçar a data, hora e fuso horário automático no dispositivo.
4. Modo de localização
O nível de detecção de localização habilitado. O usuário pode alterar o valor, a menos que esteja bloqueado de acessar as configurações do dispositivo. Aplica-se apenas a dispositivos da empresa.
Escolha do usuário (padrão): Configuração de localização não está restrita no dispositivo. Nenhum comportamento específico está definido ou imposto.
Imposto: Ativar a configuração de localização no dispositivo.
Desativado: Desativar a configuração de localização no dispositivo.
5. Configurações do desenvolvedor
Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e modo de segurança.
Desativado (padrão): Desativa todas as configurações de desenvolvedor e impede que o usuário acesse-as.
Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.
6. Modo de Critérios Comuns
Modo Critérios Comuns—padrões de segurança definidos nos Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação (CC). Ativar o Modo Critérios Comuns aumenta certos componentes de segurança em um dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade de políticas criptográficas). O Modo Critérios Comuns é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Atenção: o Modo Critérios Comuns impõe um modelo de segurança rigoroso normalmente exigido apenas para organizações altamente sensíveis. O uso normal do dispositivo pode ser afetado; habilite-o somente se necessário.
Desativado (padrão): Desativa o Modo Critérios Comuns.
Ativado: Habilita o Modo Critérios Comuns.
7. Extensão de Marcação de Memória (MTE)
Controla a Extensão de Marcação de Memória (MTE) no dispositivo.
Escolha do usuário (padrão): O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).
Obrigatório: O MTE está ativado e o usuário não é permitido alterá-lo (Android 14+; suportado em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa).
Desabilitado: O MTE está desativado e o usuário não pode alterá-lo (Android 14+; suportado apenas em dispositivos totalmente gerenciados).
8. Proteção de conteúdo
Controla se a proteção de conteúdo (que verifica aplicativos enganosos) está ativada. Isso é suportado no Android 15 e versões mais recentes.
Desativado (padrão): A proteção de conteúdo está desativada e o usuário não pode alterar isso.
Aplicada: A proteção de conteúdo está habilitada e o usuário não pode alterar isso (Android 15+).
Escolha do usuário: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15+).
9. Auxílio de conteúdo
Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistente (por exemplo, Cercular para Pesquisar). AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 e versões superiores.
Permitido (padrão): Conteúdo de assistência é permitido para ser enviado a um aplicativo privilegiado (Android 15+).
Não permitido: Conteúdo de assistência está bloqueado de ser enviado a um aplicativo privilegiado (Android 15+).
10. Compartilhamento de localização desativado
Se o compartilhamento de localização estiver desativado para aplicativos de trabalho. Em dispositivos de proprietário de perfil, desative a localização para o perfil de trabalho. Em dispositivos totalmente gerenciados, desative a localização no dispositivo inteiro (substituindo também o "Modo de localização").
11. Criar janelas desabilitado
Se a criação de janelas além das janelas do aplicativo estiver desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de snack, atividades de telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.
12. Saída de emergência da rede
Se a saída de emergência da rede está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicitará ao usuário que se conecte temporariamente a uma rede para atualizar a política do dispositivo. Após a aplicação da política, a rede temporária será esquecida e o dispositivo continuará a inicializar. Isso evita a impossibilidade de conectar-se a uma rede se não houver uma rede adequada na última política e o dispositivo inicializar em um aplicativo no modo de tarefa de bloqueio, ou se o usuário não conseguir acessar as configurações do dispositivo.
13. Atividades padrão
Uma lista de atividades padrão para tratar intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que administradores de TI escolhessem qual aplicativo navegador abre automaticamente links da web, ou qual aplicativo launcher é usado ao tocar no botão home.
Use Adicionar atividade padrão para criar entradas. Dentro de uma entrada, use Adicionar ação e Adicionar categoria para construir o filtro de intenção.
13.1. Atividade de receptor
A atividade que deve ser o manipulador de intenção padrão. Este deve ser um nome de componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivo Android escolha uma atividade apropriada do aplicativo para lidar com a intenção.
13.2. Ação
As ações de intenção a serem correspondidas no filtro. Se alguma ação estiver incluída no filtro, a ação de uma intenção deve ser um desses valores para que ela corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.
13.3. Categoria
As categorias de intenção para corresponder no filtro. Uma intenção inclui as categorias que ela exige, todas as quais devem ser incluídas no filtro para corresponder. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência a menos que essa categoria seja especificada na intenção.
14. Métodos de entrada permitidos
Especifica os métodos de entrada permitidos.
Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.
Apenas do sistema: Apenas os métodos de entrada nativos do sistema são permitidos.
Apenas métodos de entrada nativos do sistema e fornecidos: Apenas os métodos de entrada fornecidos e nativos do sistema são permitidos.
14.1. Métodos de entrada permitidos
Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando Métodos de entrada permitidos está definido como Apenas os do sistema e fornecidos.
Use Adicionar método de entrada para adicionar entradas e removê-las com a ação de excluir.
15. Serviços de acessibilidade permitidos
Especifica os serviços de acessibilidade permitidos.
Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.
Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.
Apenas os serviços de acessibilidade nativos do sistema e fornecidos: Apenas os serviços de acessibilidade fornecidos e nativos do sistema podem ser utilizados.
15.1. Serviços de acessibilidade permitidos
Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos estiver definido para apenas os do sistema e fornecidos.
Use Adicionar serviço de acessibilidade para adicionar entradas e removê-las com a ação de excluir.
16. Política de atualização do sistema
Configuração para gerenciar atualizações do sistema.
Padrão: Siga o comportamento padrão de atualização para o dispositivo, que normalmente requer que o usuário aceite as atualizações do sistema.
Automático: Instale automaticamente assim que uma atualização estiver disponível.
Janelado: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro da janela. Isso é fortemente recomendado para dispositivos em quiosque, pois é a única maneira de aplicativos fixados persistentemente em primeiro plano serem atualizados pelo Play.
Adiar: Adiar a instalação automática por até 30 dias.
16.1. Janela de manutenção (Apenas janela)
Quando Política de atualização do sistema está definida para Janelado, você pode definir a janela de manutenção diária usando os campos de e até.
Períodos de suspensão de atualização do sistema
Um período anual que repetem-se em que atualizações de sistema over-the-air (OTA) são adiadas para congelar a versão do sistema operacional executada em um dispositivo. Para evitar congelar o dispositivo indefinidamente, cada período de congelamento deve ser separado por pelo menos 60 dias. Cada período de congelamento não pode exceder 90 dias.
Use Período de congelamento de atualização do sistema para criar entradas.
17. Provedores de credenciais padrão
Controla quais aplicativos podem atuar como provedores de credenciais no Android 14 e versões superiores.
Não permitidos (padrão): Aplicativos com política de provedor de credenciais não especificada não são permitidos a atuar como um provedor de credenciais.
Não permitidos, exceto sistema: Aplicativos com política de provedor de credenciais não especificada não são permitidos a atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante.