Sistema
Nesta seção, você pode configurar políticas relacionadas ao sistema.
1. Versão mínima da API
A versão mínima permitida da API do Android.
2. Política de criptografia
Se a criptografia está habilitada.
Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.
Ativado sem senha: Criptografia habilitada, mas não é necessária uma senha para inicializar o dispositivo.
Ativado com senha: Criptografia exigida, com senha necessária para inicializar o dispositivo.
3. Data e hora automáticos
Se a data, a hora e o fuso horário automáticos estão habilitados em um dispositivo corporativo.
Escolha do usuário (padrão): A configuração de data, hora e fuso horário automático é definida pela escolha do usuário.
Obrigatório: Forçar a configuração automática de data, hora e fuso horário no dispositivo.
4. Modo de localização
O nível de precisão da detecção de localização. O usuário pode alterar esse valor, a menos que as configurações do dispositivo estejam bloqueadas. Aplica-se apenas a dispositivos pertencentes à empresa.
Escolha do usuário (padrão): A configuração de localização não está restrita no dispositivo. Nenhum comportamento específico é definido ou imposto.
Forçado: Ativar a configuração de localização no dispositivo.
Desativado: Desativar a configuração de localização no dispositivo.
5. Configurações para desenvolvedores
Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura.
Desativado (padrão): Desativa todas as configurações de desenvolvedor e impede que o usuário acesse-as.
Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.
6. Modo de Conformidade com os Critérios Comuns
Modo de Critérios Comuns — padrões de segurança definidos nos Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação (CC). Ativar o Modo de Critérios Comuns aumenta certos componentes de segurança em um dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade de políticas criptográficas). O Modo de Critérios Comuns é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: o Modo de Critérios Comuns impõe um modelo de segurança rigoroso, normalmente necessário apenas para organizações altamente sensíveis. O uso normal do dispositivo pode ser afetado; ative-o apenas se necessário.
Desativado (padrão): Desativa o Modo de Critérios Comuns.
Ativado: Habilita o Modo de Critérios Comuns.
7. Extensão de Marcação de Memória (MTE)
Controla a Extensão de Marcação de Memória (MTE) no dispositivo.
Escolha do usuário (padrão): O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).
Obrigatório: O MTE está ativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos).
Desativado: O MTE está desativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível apenas em dispositivos totalmente gerenciados).
8. Proteção de conteúdo
Controla se a proteção de conteúdo (que verifica a presença de aplicativos maliciosos) está ativada. Compatível com Android 15 e versões superiores.
Desativado (padrão): A proteção de conteúdo está desativada e o usuário não pode alterar isso.
Aplicada (padrão): A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 15 ou superior).
Escolha do usuário: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15 ou superior).
9. Assistir conteúdo
Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistente (por exemplo, Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 e versões superiores.
Permitido (padrão): O envio de conteúdo de assistência para um aplicativo privilegiado é permitido (Android 15 ou superior).
Não permitido: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 15 ou superior).
10. Compartilhamento de localização desativado
Se o compartilhamento de localização está desativado para aplicativos corporativos. Em dispositivos de proprietários de perfil, desative a localização para o perfil corporativo. Em dispositivos totalmente gerenciados, desative a localização em todo o dispositivo (substituindo também o "Modo de localização").
11. Criar janelas desabilitadas
Se a criação de janelas além das janelas do aplicativo está desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de aviso, atividades do telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.
12. Saída de emergência da rede
Se a opção de "saída de emergência da rede" está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicita que o usuário se conecte temporariamente a uma rede para atualizar as configurações do dispositivo. Após a aplicação das configurações, a conexão temporária será removida e o dispositivo continuará a inicialização. Isso evita que o usuário fique sem conexão se não houver uma rede adequada nas configurações e o dispositivo iniciar em um aplicativo no modo de tarefa bloqueada, ou se o usuário não conseguir acessar as configurações do dispositivo.
13. Atividades padrão
Uma lista de atividades padrão para lidar com intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que os administradores de TI escolhessem qual aplicativo de navegador abre automaticamente links da web ou qual aplicativo de inicializador é usado ao tocar no botão de início.
Use Adicionar atividade padrão para criar entradas. Dentro de uma entrada, use Adicionar ação e Adicionar categoria para construir o filtro de intenção.
13.1. Atividade do receptor
A atividade que deve ser o manipulador de intenção padrão. Este deve ser o nome de um componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que o Android Device Policy escolha uma atividade apropriada do aplicativo para manipular a intenção.
13.2. Ação
As ações de intenção a serem consideradas no filtro. Se alguma ação estiver incluída no filtro, a ação da intenção deve ser um desses valores para que corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.
13.3. Categoria
As categorias de intenção a serem utilizadas no filtro. Uma intenção inclui as categorias que ela exige, e todas devem estar incluídas no filtro para que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem efeito na correspondência, a menos que essa categoria seja especificada na intenção.
14. Métodos de entrada permitidos
Especifica os métodos de entrada permitidos.
Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.
Apenas os métodos de entrada do sistema: Apenas os métodos de entrada integrados ao sistema são permitidos.
Apenas os métodos de entrada fornecidos e os do sistema: Apenas os métodos de entrada fornecidos e os integrados ao sistema são permitidos.
14.1. Métodos de entrada permitidos
Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando "Métodos de entrada permitidos" está definido como "Apenas os do sistema e fornecidos.
Use Adicionar método de entrada para adicionar itens e removê-los com a ação de exclusão.
15. Serviços de acessibilidade permitidos
Especifica os serviços de acessibilidade permitidos.
Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.
Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.
Apenas os serviços: Apenas os serviços de acessibilidade fornecidos e os serviços nativos do sistema podem ser utilizados.
15.1. Serviços de acessibilidade permitidos
Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos está definido como Apenas os serviços do sistema e os fornecidos.
Use Adicionar serviço de acessibilidade para adicionar entradas e removê-las com a ação de excluir.
16. Política de atualização do sistema
Configuração para gerenciar atualizações do sistema.
Padrão: Utilize o comportamento padrão de atualização do dispositivo, que geralmente exige que o usuário aceite as atualizações do sistema.
Automático: Instale automaticamente assim que uma atualização estiver disponível.
Modo Janela: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro dessa janela. É altamente recomendado para dispositivos em modo kiosk, pois esta é a única maneira de atualizar aplicativos que estão fixados permanentemente em primeiro plano através do Play.
Adiar: Adie a instalação automática por um período máximo de 30 dias.
16.1. Janela de manutenção (disponível apenas na versão com interface gráfica)
Quando a Política de atualização do sistema está definida como Interface Gráfica, você pode definir a janela de manutenção diária usando os campos de e até.
16.2. Períodos de pausa nas atualizações do sistema
Um período anual em que as atualizações do sistema via OTA (Over-The-Air) são suspensas para fixar a versão do sistema operacional executada em um dispositivo. Para evitar que o dispositivo fique bloqueado indefinidamente, cada período de bloqueio deve ser separado por pelo menos 60 dias. Cada período de bloqueio não deve exceder 90 dias.
Use Definir período de bloqueio de atualização do sistema para criar entradas.
17. Provedores de credenciais padrão
Controla quais aplicativos podem atuar como provedores de credenciais no Android 14 e versões superiores.
Não permitidos (padrão): Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais.
Não permitidos (exceto para o sistema): Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante (OEM).