Skip to main content

Sistema

Nesta seção, você pode configurar políticas relacionadas ao sistema.

 

1. NívelVersão mínimomínima da API

OA nívelversão mínimomínima depermitida da API Androiddo permitido.Android.

 

2. Política de criptografia

Se a criptografia está habilitada.

Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.

Ativado sem senha: Criptografia necessária,habilitada, mas semnão necessidadeé denecessária uma senha para inicializar.inicializar o dispositivo.

Ativado com senha: Criptografia necessáriaexigida, com senha requeridanecessária para inicializar.inicializar o dispositivo.

 

3. Data e hora automáticos

Se a data, a hora e o fuso horário automáticos estão habilitados em um dispositivo corporativo.

Escolha do usuário (padrão): Data,A horaconfiguração e fuso horário são deixados à escolha do usuário.

Implantado: Forçar ade data, hora e fuso horário automático é definida pela escolha do usuário.

Obrigatório: Forçar a configuração automática de data, hora e fuso horário no dispositivo.

 

4. Modo de localização

O nível de precisão da detecção de localização habilitado.localização. O usuário pode alterar oesse valor, a menos que esteja bloqueado de acessar as configurações do dispositivo.dispositivo estejam bloqueadas. Aplica-se apenas a dispositivos dapertencentes à empresa.

Escolha do usuário (padrão): ConfiguraçãoA configuração de localização não está restrita no dispositivo. Nenhum comportamento específico estáé definido ou imposto.

ImpostoForçado: Ativar a configuração de localização no dispositivo.

Desativado: Desativar a configuração de localização no dispositivo.

 

5. Configurações dopara desenvolvedordesenvolvedores

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e modoinicialização de segurança.segura.

Desativado (padrão): Desativa todas as configurações de desenvolvedor e impede que o usuário acesse-as.

Permitido: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.

 

6. Modo de Conformidade com os Critérios Comuns

Modo de Critérios Comuns—Comuns — padrões de segurança definidos nos Critérios Comuns para Avaliação de Segurança dade Tecnologia da Informação (CC). Ativar o Modo de Critérios Comuns aumenta certos componentes de segurança em um dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade de políticas criptográficas). O Modo de Critérios Comuns é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Atenção:Aviso: o Modo de Critérios Comuns impõe um modelo de segurança rigorosorigoroso, normalmente exigidonecessário apenas para organizações altamente sensíveis. O uso normal do dispositivo pode ser afetado; habilite-ative-o somenteapenas se necessário.

Desativado (padrão): Desativa o Modo de Critérios Comuns.

Ativado: Habilita o Modo de Critérios Comuns.

 

7. Extensão de Marcação de Memória (MTE)

Controla a Extensão de Marcação de Memória (MTE) no dispositivo.

Escolha do usuário (padrão): O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).

Obrigatório: O MTE está ativado e o usuário não é permitidopode alterá-lo (Android 14+;14 suportadoou superior; disponível em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos de propriedade da empresa)corporativos).

DesabilitadoDesativado: O MTE está desativado e o usuário não pode alterá-lo (Android 14+;14 suportadoou superior; disponível apenas em dispositivos totalmente gerenciados).

 

8. Proteção de conteúdo

Controla se a proteção de conteúdo (que verifica a presença de aplicativos enganosos)maliciosos) está ativada. IssoCompatível é suportado nocom Android 15 e versões mais recentes.superiores.

Desativado (padrão): A proteção de conteúdo está desativada e o usuário não pode alterar isso.

Aplicada (padrão): A proteção de conteúdo está habilitadaativada e o usuário não pode alterar isso (Android 15+)15 ou superior).

Escolha do usuário: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15+)15 ou superior).

 

9. Auxílio deAssistir conteúdo

Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistente (por exemplo, CercularCircle parato Pesquisar)Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 e versões superiores.

Permitido (padrão): ConteúdoO envio de conteúdo de assistência é permitido para ser enviado a um aplicativo privilegiado é permitido (Android 15+)15 ou superior).

Não permitido: ConteúdoO envio de conteúdo de assistência está bloqueado de ser enviado apara um aplicativo privilegiado é bloqueado (Android 15+)15 ou superior).

 

10. Compartilhamento de localização desativado

Se o compartilhamento de localização estiverestá desativado para aplicativos de trabalho.corporativos. Em dispositivos de proprietárioproprietários de perfil, desative a localização para o perfil de trabalho.corporativo. Em dispositivos totalmente gerenciados, desative a localização noem todo o dispositivo inteiro (substituindo também o "Modo de localização").

 

11. Criar janelas desabilitadodesabilitadas

Se a criação de janelas além das janelas do aplicativo estiverestá desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de snack,aviso, atividades dedo telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

 

12. Saída de emergência da rede

Se a opção de "saída de emergência da rederede" está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicitarásolicita aoque o usuário que se conecte temporariamente a uma rede para atualizar aas políticaconfigurações do dispositivo. Após a aplicação dadas política,configurações, a redeconexão temporária será esquecidaremovida e o dispositivo continuará a inicializar.inicialização. Isso evita aque impossibilidadeo deusuário conectar-sefique asem uma redeconexão se não houver uma rede adequada nanas última políticaconfigurações e o dispositivo inicializariniciar em um aplicativo no modo de tarefa de bloqueio,bloqueada, ou se o usuário não conseguir acessar as configurações do dispositivo.

 

13. Atividades padrão

Uma lista de atividades padrão para tratarlidar com intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que os administradores de TI escolhessem qual aplicativo de navegador abre automaticamente links da web,web ou qual aplicativo launcherde inicializador é usado ao tocar no botão home.de início.

Use Adicionar atividade padrão para criar entradas. Dentro de uma entrada, use Adicionar ação e Adicionar categoria para construir o filtro de intenção.

13.1. Atividade dedo receptor

A atividade que deve ser o manipulador de intenção padrão. Este deve ser umo nome de um componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que a Política de Dispositivoo Android Device Policy escolha uma atividade apropriada do aplicativo para lidar commanipular a intenção.

13.2. Ação

As ações de intenção a serem correspondidasconsideradas no filtro. Se alguma ação estiver incluída no filtro, a ação de umada intenção deve ser um desses valores para que ela corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada.

13.3. Categoria

As categorias de intenção paraa corresponderserem utilizadas no filtro. Uma intenção inclui as categorias que ela exige, e todas as quais devem serestar incluídas no filtro para corresponder.que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem impactoefeito na correspondênciacorrespondência, a menos que essa categoria seja especificada na intenção.

 

14. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

Apenas os métodos de entrada do sistema: Apenas os métodos de entrada nativosintegrados doao sistema são permitidos.

Apenas os métodos de entrada nativosfornecidos e os do sistema e fornecidos: Apenas os métodos de entrada fornecidos e nativosos dointegrados ao sistema são permitidos.

14.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando "Métodos de entrada permitidos" está definido como "Apenas os do sistema e fornecidos.

Use Adicionar método de entrada para adicionar entradasitens e removê-laslos com a ação de excluir.exclusão.

 

15. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.

Apenas do sistema: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados.

Apenas os serviços de acessibilidade nativos do sistema e fornecidos: Apenas os serviços de acessibilidade fornecidos e os serviços nativos do sistema podem ser utilizados.

15.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos estiverestá definido paracomo apenasApenas os serviços do sistema e os fornecidos.

Use Adicionar serviço de acessibilidade para adicionar entradas e removê-las com a ação de excluir.

 

16. Política de atualização do sistema

Configuração para gerenciar atualizações do sistema.

Padrão: SigaUtilize o comportamento padrão de atualização para odo dispositivo, que normalmentegeralmente requerexige que o usuário aceite as atualizações do sistema.

Automático: Instale automaticamente assim que uma atualização estiver disponível.

JaneladoModo Janela: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro dadessa janela. IssoÉ é fortementealtamente recomendado para dispositivos em quiosque,modo kiosk, pois esta é a única maneira de atualizar aplicativos que estão fixados persistentementepermanentemente em primeiro plano serematravés atualizados pelodo Play.

Adiar: AdiarAdie a instalação automática por atéum período máximo de 30 dias.

 

16.1. Janela de manutenção (Apenasdisponível janela)apenas na versão com interface gráfica)

Quando a Política de atualização do sistema está definida paracomo JaneladoInterface Gráfica, você pode definir a janela de manutenção diária usando os campos de e até.

 

16.2. Períodos de suspensãopausa denas atualizaçãoatualizações do sistema

Um período anual que repetem-se em que as atualizações dedo sistema over-the-airvia OTA (OTA)Over-The-Air) são adiadassuspensas para congelarfixar a versão do sistema operacional executada em um dispositivo. Para evitar congelarque o dispositivo fique bloqueado indefinidamente, cada período de congelamentobloqueio deve ser separado por pelo menos 60 dias. Cada período de congelamentobloqueio não podedeve exceder 90 dias.

Use PeríodoDefinir período de congelamentobloqueio de atualização do sistema para criar entradas.

 

17. Provedores de credenciais padrão

Controla quais aplicativos podem atuar como provedores de credenciais no Android 14 e versões superiores.

Não permitidos (padrão): Aplicativos com a política de provedor de credenciaiscredentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais.

Não permitidos,permitidos (exceto sistemapara o sistema): Aplicativos com a política de provedor de credenciaiscredentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante.fabricante (OEM).

Back to top