Sistema

InNesta ~~this~~seção, ~~section~~você ~~you~~pode ~~can~~configurar ~~configure~~políticas ~~system-related~~relacionadas ~~policies.~~ao sistema.

1. Nível mínimo da API

O nível mínimo de API Android permitido.

2. Política de criptografia

Se a criptografia está habilitada.

Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.

Ativado sem senha: Criptografia necessária, mas sem necessidade de senha para inicializar.

Ativado com senha: Criptografia necessária com senha requerida para inicializar.

3. Data e hora automáticos

Se a data, hora e fuso horário automáticos estão habilitados em um dispositivo corporativo.

~~User~~Escolha ~~choice~~do usuário (~~default)~~padrão): ~~Auto~~Data, ~~date,~~hora ~~time,~~e ~~and~~fuso ~~time~~horário ~~zone~~são ~~are~~deixados ~~left~~à toescolha ~~user's~~do ~~choice.~~usuário.

Implantado: Forçar a data, hora e fuso horário automático no dispositivo.

4. Modo de localização

O ~~grau~~nível de detecção de localização habilitado. O usuário pode alterar o valor, a menos que ~~seja~~esteja bloqueado dode ~~acesso~~acessar àsas configurações do dispositivo. Aplica-se apenas a dispositivos ~~pertencentes à~~da empresa.

~~User~~Escolha ~~choice~~do usuário (~~default)~~padrão): ~~Location~~Configuração ~~setting~~de islocalização ~~not~~não ~~restricted~~está onrestrita ~~the~~no ~~device.~~dispositivo. NoNenhum ~~specific~~comportamento ~~behavior~~específico isestá ~~set~~definido orou ~~enforced.~~imposto.

Imposto: Ativar a configuração de localização no dispositivo.

Desativado: Desativar a configuração de localização no dispositivo.

5. Configurações do desenvolvedor

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e modo de segurança.

~~Disabled~~Desativado (~~default)~~padrão): ~~Disables~~Desativa ~~all~~todas ~~developer~~as ~~settings~~configurações ~~and~~de ~~prevents~~desenvolvedor ~~the~~e ~~user~~impede ~~from~~que ~~accessing~~o ~~them.~~usuário acesse-as.

Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.

6. Modo de Critérios Comuns

~~Controls~~Modo ~~Common~~Critérios ~~Criteria~~Comuns—padrões ~~Mode—security~~de ~~standards~~segurança ~~defined~~definidos innos ~~the~~Critérios ~~Common~~Comuns ~~Criteria~~para ~~for~~Avaliação ~~Information~~de ~~Technology~~Segurança ~~Security~~da ~~Evaluation~~Tecnologia da Informação (CC). ~~Enabling~~Ativar ~~Common~~o ~~Criteria~~Modo ~~Mode~~Critérios ~~increases~~Comuns ~~certain~~aumenta ~~security~~certos ~~components~~componentes onde asegurança ~~device~~em um dispositivo (~~for~~por ~~example:~~exemplo: criptografia AES-GCM ~~encryption~~de ofchaves ~~Bluetooth~~de ~~Long~~longo ~~Term~~prazo ~~Keys,~~Bluetooth, ~~additional~~validação ~~validation~~adicional ~~for~~para ~~some~~alguns ~~network~~certificados ~~certificates,~~de ~~and~~rede ~~cryptographic~~e ~~policy~~verificações ~~integrity~~de ~~checks)~~integridade de políticas criptográficas). ~~Common~~O ~~Criteria~~Modo ~~Mode~~Critérios isComuns ~~supported~~é ~~only~~suportado onapenas ~~company-owned~~em ~~devices~~dispositivos ~~running~~de propriedade da empresa com Android 11 orou ~~above.~~superior. ~~Warning:~~Atenção: ~~Common~~o ~~Criteria~~Modo ~~Mode~~Critérios ~~enforces~~Comuns aimpõe ~~strict~~um ~~security~~modelo ~~model~~de ~~typically~~segurança ~~only~~rigoroso ~~required~~normalmente ~~for~~exigido ~~highly~~apenas ~~sensitive~~para ~~organizations.~~organizações ~~Standard~~altamente ~~device~~sensíveis. ~~use~~O ~~may~~uso benormal ~~affected;~~do ~~enable~~dispositivo itpode ~~only~~ser ifafetado; ~~required.~~habilite-o somente se necessário.

~~Disabled~~Desativado (~~default)~~padrão): ~~Disables~~Desativa ~~Common~~o ~~Criteria~~Modo ~~Mode.~~Critérios Comuns.

Ativado: Habilita o Modo Critérios Comuns.

7. MemoryExtensão Taggingde ExtensionMarcação de Memória (MTE)

~~Controls~~Controla ~~Memory~~a ~~Tagging~~Extensão ~~Extension~~de Marcação de Memória (MTE) onno ~~the device.~~dispositivo.

~~User~~Escolha ~~choice~~do usuário (~~default)~~padrão): ~~The~~O ~~user~~usuário ~~can~~pode ~~choose~~optar topor ~~enable~~ativar orou ~~disable~~desativar o MTE onno ~~the device~~dispositivo (ifse ~~supported~~suportado bypelo ~~the device)~~dispositivo).

~~Enforced~~Obrigatório: O MTE isestá ~~enabled~~ativado ~~and~~e ~~the~~o ~~user~~usuário isnão ~~not~~é ~~allowed~~permitido ~~to change it~~alterá-lo (Android 14+; ~~supported~~suportado onem ~~fully~~dispositivos ~~managed~~totalmente ~~devices~~gerenciados ~~and~~e ~~work~~perfis ~~profiles~~de ontrabalho ~~company-owned~~em ~~devices)~~dispositivos de propriedade da empresa).

~~Disabled~~Desabilitado: O MTE isestá ~~disabled~~desativado ~~and~~e ~~the~~o ~~user~~usuário isnão ~~not~~pode ~~allowed to change it~~alterá-lo (Android 14+; ~~supported~~suportado onapenas ~~fully~~em ~~managed~~dispositivos ~~devices~~totalmente ~~only)~~gerenciados).

8. ContentProteção protectionde conteúdo

~~Controls~~Controla ~~whether~~se ~~content~~a ~~protection~~proteção de conteúdo (~~which~~que ~~scans~~verifica ~~for~~aplicativos ~~deceptive~~enganosos) ~~apps)~~está isativada. ~~enabled.~~Isso ~~This~~é issuportado ~~supported on~~no Android 15 ~~and~~e ~~above.~~versões mais recentes.

~~Disabled~~Desativado (~~default)~~padrão): ~~Content~~A ~~protection~~proteção isde ~~disabled~~conteúdo ~~and~~está ~~the~~desativada ~~user~~e ~~cannot~~o ~~change~~usuário ~~this.~~não pode alterar isso.

~~Enforced~~Aplicada: ~~Content~~A ~~protection~~proteção isde ~~enabled~~conteúdo ~~and~~está ~~the~~habilitada ~~user~~e ~~cannot~~o ~~change~~usuário ~~this~~não pode alterar isso (Android 15+).

~~User~~Escolha ~~choice~~do usuário: ~~Content~~A ~~protection~~proteção isde ~~not~~conteúdo ~~controlled~~não byé ~~the~~controlada ~~policy;~~pela ~~the~~política; ~~user~~o ~~can~~usuário ~~choose~~pode escolher (Android 15+).

9. AssistAuxílio contentde conteúdo

~~Controls~~Controla ~~whether~~se o AssistContent ispode ~~allowed~~ser toenviado bepara ~~sent~~um toaplicativo aprivilegiado, ~~privileged~~como ~~app~~um ~~such~~aplicativo ~~as an assistant app~~assistente (~~for~~por ~~example,~~exemplo, ~~Circle~~Cercular topara ~~Search)~~Pesquisar). AssistContent ~~includes~~inclui ~~screenshots~~capturas ~~and~~de ~~information~~tela ~~about~~e aninformações ~~app,~~sobre ~~such~~um asaplicativo, ~~package~~como ~~name.~~o ~~This~~nome isdo ~~supported~~pacote. onIsso é suportado no Android 15 ~~and~~e ~~above.~~versões superiores.

~~Allowed~~Permitido (~~default)~~padrão): ~~Assist~~Conteúdo ~~content~~de isassistência ~~allowed~~é topermitido bepara ~~sent~~ser toenviado a ~~privileged~~um ~~app~~aplicativo privilegiado (Android 15+).

~~Disallowed~~Não permitido: ~~Assist~~Conteúdo ~~content~~de isassistência ~~blocked~~está ~~from~~bloqueado ~~being~~de ~~sent~~ser toenviado a ~~privileged~~um ~~app~~aplicativo privilegiado (Android 15+).

Se o compartilhamento de localização estiver desativado para aplicativos de trabalho. Em dispositivos de proprietário de perfil, desative a localização para o perfil de trabalho. Em dispositivos totalmente gerenciados, desative a localização no dispositivo inteiro (substituindo também o "Modo de localização").

11. Criar janelas desabilitado

Se a criação de janelas além das janelas do aplicativo estiver desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de snack, atividades de telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

12. Saída de emergência da rede

Se a saída de emergência da rede está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicitará ao usuário que se conecte temporariamente a uma rede para atualizar a política do dispositivo. Após a aplicação da política, a rede temporária será esquecida e o dispositivo continuará a inicializar. Isso evita a impossibilidade de conectar-se a uma rede se não houver uma rede adequada na última política e o dispositivo inicializar em um aplicativo no modo de tarefa de bloqueio, ou se o usuário não conseguir acessar as configurações do dispositivo.

13. Atividades padrão

Uma lista de atividades padrão para tratar intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que administradores de TI escolhessem qual aplicativo navegador abre automaticamente links da web, ou qual aplicativo launcher é usado ao tocar no botão home.

Use ~~Add~~Adicionar ~~default~~atividade ~~activity~~padrão topara ~~create~~criar ~~entries.~~entradas. ~~Within~~Dentro ande ~~entry,~~uma entrada, use ~~Add~~Adicionar ~~action~~ação ~~and~~e ~~Add~~Adicionar ~~category~~categoria topara ~~build~~construir ~~the~~o ~~intent~~filtro ~~filter.~~de intenção.

13.1. Atividade de receptor

A atividade que deve ser o manipulador de intenção padrão. Este deve ser um nome de componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivo Android escolha uma atividade apropriada do aplicativo para lidar com a intenção.

13.2. Ação

As ações de intenção a serem correspondidas no filtro. Se alguma ação estiver incluída no filtro, a ação de uma intenção deve ser um desses valores para que ela corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.

13.3. Categoria

As categorias de intenção para corresponder no filtro. Uma intenção inclui as categorias que ela exige, todas as quais devem ser incluídas no filtro para corresponder. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência a menos que essa categoria seja especificada na intenção.

14. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

Apenas do sistema: Apenas os métodos de entrada nativos do sistema são permitidos.

Apenas métodos de entrada nativos do sistema e fornecidos: Apenas os métodos de entrada fornecidos e nativos do sistema são permitidos.

14.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando Métodos de entrada permitidos está definido como Apenas os do sistema e fornecidos.

Use ~~Add~~Adicionar ~~input~~método ~~method~~de entrada topara ~~add~~adicionar ~~entries~~entradas ~~and~~e ~~remove~~removê-las ~~them~~com ~~with~~a ~~the~~ação ~~delete~~de ~~action.~~excluir.

15. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.

Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.

Apenas os serviços de acessibilidade nativos do sistema e fornecidos: Apenas os serviços de acessibilidade fornecidos e nativos do sistema podem ser utilizados.

15.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos estiver definido para apenas os do sistema e fornecidos.

Use ~~Add~~Adicionar ~~accessibility~~serviço ~~service~~de acessibilidade topara ~~add~~adicionar ~~entries~~entradas ~~and~~e ~~remove~~removê-las ~~them~~com ~~with~~a ~~the~~ação ~~delete~~de ~~action.~~excluir.

16. Política de atualização do sistema

Configuração para gerenciar atualizações do sistema.

Padrão: Siga o comportamento padrão de atualização para o dispositivo, que normalmente requer que o usuário aceite as atualizações do sistema.

Automático: Instale automaticamente assim que uma atualização estiver disponível.

Janelado: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro da janela. Isso é fortemente recomendado para dispositivos em quiosque, pois é a única maneira de aplicativos fixados persistentemente em primeiro plano serem atualizados pelo Play.

Adiar: Adiar a instalação automática por até 30 dias.

16.1. MaintenanceJanela windowde manutenção (WindowedApenas only)janela)

~~When~~Quando ~~System~~Política ~~update~~de ~~policy~~atualização do sistema isestá ~~set~~definida topara ~~Windowed~~Janelado, ~~you~~você ~~can~~pode ~~define~~definir ~~the~~a ~~daily~~janela ~~maintenance~~de ~~window~~manutenção ~~using~~diária ~~the~~usando os campos ~~from~~de ~~and~~e toaté ~~fields.~~.

16.2.Períodos Systemde updatesuspensão freezede periodsatualização do sistema

AnUm ~~annually~~período ~~repeating~~anual ~~time~~que ~~period~~repetem-se inem ~~which~~que atualizações de sistema over-the-air (OTA) ~~system~~são ~~updates~~adiadas ~~are~~para ~~postponed to freeze the OS version running on~~congelar a ~~device.~~versão Todo ~~prevent~~sistema ~~freezing~~operacional ~~the~~executada ~~device~~em ~~indefinitely,~~um ~~each~~dispositivo. ~~freeze~~Para ~~period~~evitar ~~must~~congelar beo ~~separated~~dispositivo byindefinidamente, atcada ~~least~~período de congelamento deve ser separado por pelo menos 60 ~~days.~~dias. ~~Each~~Cada ~~freeze~~período ~~period~~de ~~must~~congelamento ~~not~~não ~~exceed~~pode exceder 90 ~~days.~~dias.

Use ~~Add~~Período ~~system~~de ~~update~~congelamento ~~freeze~~de ~~period~~atualização do sistema topara ~~create~~criar ~~entries.~~entradas.

17. CredentialProvedores providersde defaultcredenciais padrão

~~Controls~~Controla ~~which~~quais ~~apps~~aplicativos ~~are~~podem ~~allowed~~atuar tocomo ~~act~~provedores asde ~~credential~~credenciais ~~providers on~~no Android 14 ~~and~~e ~~above.~~versões superiores.

~~Disallowed~~Não permitidos (~~default)~~padrão): ~~Apps~~Aplicativos ~~with~~com ~~credentialProviderPolicy~~política ~~unspecified~~de ~~are~~provedor ~~not~~de ~~allowed~~credenciais tonão ~~act~~especificada asnão são permitidos a ~~credential~~atuar ~~provider.~~como um provedor de credenciais.

~~Disallowed~~Não ~~except~~permitidos, ~~system~~exceto sistema: ~~Apps~~Aplicativos ~~with~~com ~~credentialProviderPolicy~~política ~~unspecified~~de ~~are~~provedor ~~not~~de ~~allowed~~credenciais tonão ~~act~~especificada asnão são permitidos a ~~credential~~atuar ~~provider,~~como ~~except~~um ~~for~~provedor ~~the~~de ~~OEM~~credenciais, ~~default~~exceto ~~credential~~para ~~providers.~~os provedores de credenciais padrão do fabricante.