Skip to main content

Sistema

Nesta seção, você pode configurar políticas relacionadas ao sistema.

 

1. VersãoNível mínima dade API mínimo

AO versãonível mínima permitida dade API do Android.Android mínimo permitido.

 

2. Política de criptografia

Se a criptografia está habilitada.ativada.

Padrão: Este valor é ignorado, ou seja, nenhuma criptografia é necessária.exigida.

Ativado sem senha: CriptografiaA habilitada,criptografia é exigida, mas não é necessária uma senha para inicializara oinicialização. dispositivo.

Ativado com senha: CriptografiaA criptografia é exigida, com senha necessária para inicializara oinicialização. dispositivo.

 

3. Data e hora automáticosautomáticas

Se a data, a hora e o fuso horário automáticos estão habilitadosativados em um dispositivo corporativo.de propriedade da empresa.

Escolha do usuário (padrão): A data, hora e fuso horário automáticos ficam a critério do usuário.

Imposto: Força a configuração de data, hora e fuso horário automático é definida pela escolha do usuário.

Obrigatório: Forçar a configuração automática de data, hora e fuso horárioautomáticos no dispositivo.

 

4. Configurações parado desenvolvedoresdesenvolvedor

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura.

Desativado (padrão): Desativa todas as configurações dedo desenvolvedor e impede que o usuário acesse-as.acesse essas opções.

Permitido: Permite todas as configurações dedo desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações.definições.

 

5. Modo deCommon Conformidade com os Critérios ComunsCriteria

Controla o Modo deCommon Critérios ComunsCriteria — padrões de segurança definidos nosno CritériosCommon ComunsCriteria parafor AvaliaçãoInformation deTechnology SegurançaSecurity de Tecnologia da InformaçãoEvaluation (CC). AtivarA oativação do Modo deCommon Critérios ComunsCriteria aumenta certos componentes de segurança em umno dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo do Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade deda políticaspolítica criptográficas)criptográfica). O Modo deCommon Critérios ComunsCriteria é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: oO Modo deCommon Critérios ComunsCriteria impõe um modelo de segurança rigoroso, normalmente necessárioexigido apenas para organizações altamente sensíveis. O uso normalpadrão do dispositivo pode ser afetado; ative-o apenas se for necessário.

Desativado (padrão): Desativa o Modo deCommon CritériosCriteria. Comuns.

Ativado: HabilitaAtiva o Modo deCommon CritériosCriteria. Comuns.

 

6. ExtensãoMemory deTagging Marcação de MemóriaExtension (MTE)

Controla a ExtensãoMemory deTagging Marcação de MemóriaExtension (MTE) no dispositivo.

Escolha do usuário (padrão): O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo).

ObrigatórioImposto: O MTE estáé ativado e o usuário não podetem permissão para alterá-lo (Android 1414+; ou superior; disponívelsuportado em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos)de propriedade da empresa).

Desativado: O MTE estáé desativado e o usuário não podetem permissão para alterá-lo (Android 1414+; ou superior; disponívelsuportado apenas em dispositivos totalmente gerenciados).

 

7. Proteção de conteúdo

Controla se a proteção de conteúdo (que verifica a presença de aplicativos maliciosos)enganosos) está ativada. CompatívelIsso comé suportado no Android 15 eou versões superiores.superior.

Desativado (padrão): A proteção de conteúdo está desativada e o usuário não pode alterar isso.

Aplicada (padrão)Imposto: A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 1515+). ou superior).

Escolha do usuário: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 1515+). ou superior).

 

8. AssistirConteúdo conteúdode assistência

Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistentede assistência (por exemplo, o Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 eou versões superiores.superior.

Permitido (padrão): O envio de conteúdo de assistência pode ser enviado para um aplicativo privilegiado é permitido (Android 1515+). ou superior).

Não permitido: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 1515+). ou superior).

 

9. CriarDesativação de janelas desabilitadasde criação

Se a criação de janelas além das janelas dode aplicativoaplicativos está desabilitada.desativada. Esta opção impede a exibição das seguintes interfaces do sistema: notificaçõestoasts e barras de aviso,snackbars, atividades dode telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema.

 

10. Saída de emergência dade rede

Se a opção de "saída de emergência dade rede"rede está habilitada.ativada. Se uma conexão de rede não puder ser estabelecida duranteno amomento da inicialização, a saída de emergência solicitasolicitará que o usuário se conecte temporariamente a uma rede para atualizar asa configuraçõespolítica do dispositivo. Após a aplicação dasda configurações,política, a conexãorede temporária será removidaesquecida e o dispositivo continuará a inicialização. Isso evita que o usuário fique semimpossibilitado conexãode se conectar a uma rede caso não houverhaja uma rede adequada nasna configuraçõesúltima política aplicada e o dispositivo iniciarinicie diretamente em um aplicativo no modo de tarefa bloqueada,bloqueada (lock task mode), ou se o usuário nãoestiver conseguirimpossibilitado de acessar as configurações do dispositivo.dispositivo por outros motivos.

 

11. Atividades padrão

Uma lista de atividades padrão para lidar com intençõesintents que correspondemcorrespondam a um filtro de intençãointent específico. Por exemplo, esseeste recurso permitiria que osaos administradores de TI escolhessemescolher qual aplicativo de navegador abre automaticamente links da web automaticamente ou qual aplicativo de inicializadorinicialização (launcher) é usado ao tocar no botão de início.

Use Adicionar atividade padrão para criar entradas. Dentro de uma entrada, use Adicionar ação e Adicionar categoria para construir o filtro de intenção.intent.

11.1. Atividade dode receptor

A atividade que deve ser o manipulador de intençãointent padrão. Este deveDeve ser oum nome de um componente Android, por exemplo,exemplo: com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que oa Política de Dispositivo Android Device Policy escolha uma atividade apropriada do aplicativo para manipularlidar com a intenção.intent.

11.2. Ação

As ações de intençãointent apara serem consideradascorrespondência no filtro. Se algumahouver açãoações estiver incluídaincluídas no filtro, a ação da intençãointent deve ser um desses valores para que corresponda.ocorra a correspondência. Se nenhuma ação estiverfor incluída, a ação da intençãointent éserá ignorada.

11.3. Categoria

As categorias de intençãointent apara serem utilizadascorrespondência no filtro. Uma intençãointent inclui as categorias que ela exige, e todas elas devem estar incluídas no filtro para que hajaocorra a correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem efeitoimpacto na correspondência, a menos que essa categoria seja especificada na intenção.intent.

 

12. Métodos de entrada permitidos

Especifica os métodos de entrada permitidos.

Todos permitidos: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos.

Apenas os métodos de entrada do sistema: Apenas os métodos de entrada integrados aodo sistema são permitidos.

Apenas osdo métodos de entrada fornecidossistema e os do sistemafornecidos: Apenas os métodos de entrada fornecidos e os integrados aodo sistema são permitidos.

12.1. Métodos de entrada permitidos

Nomes de pacotes de métodos de entrada que são permitidos. Aplica-se apenas quando "Métodos de entrada permitidos" estáestiver definido como "Apenas os do sistema e fornecidos.

Use Adicionar método de entrada para adicionar itensentradas e removê-losremova-as com a ação de exclusão.excluir.

 

13. Serviços de acessibilidade permitidos

Especifica os serviços de acessibilidade permitidos.

Todos permitidos: Qualquer serviço de acessibilidade pode ser usado.

Apenas do sistema: Apenas os serviços de acessibilidade nativosintegrados do sistema podem ser utilizados.usados.

Apenas osdo serviçossistema e fornecidos: Apenas os serviços de acessibilidade fornecidos e os serviços nativosintegrados do sistema podem ser utilizados.usados.

13.1. Serviços de acessibilidade permitidos

Serviços de acessibilidade permitidos. Aplica-se apenas quando Serviços de acessibilidade permitidos estáestiver definido como Apenas os serviços do sistema e os fornecidos.

Use Adicionar serviço de acessibilidade para adicionar entradas e removê-lasremova-as com a ação de excluir.

 

14. Política de atualização do sistema

Configuração para gerenciaro gerenciamento de atualizações do sistema.

Padrão: UtilizeSegue o comportamento padrão de atualização padrão do dispositivo, que geralmentenormalmente exige que o usuário aceite as atualizações do sistema.

Automático: InstaleInstala automaticamente assim que uma atualização estiver disponível.

ModoJanela Janelade manutenção: InstaleInstala automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro dessada janela. ÉIsso é altamente recomendado para dispositivos emde modo kiosk,quiosque, pois esta é a única maneira de atualizar aplicativos que estão fixados permanentemente em primeiro plano através dopelo Play.

Adiar: AdieAdia a instalação automática por até um período máximo de 30 dias.

 

14.1. Janela de manutenção (Apenas janela)para o modo Janela)

Quando a Política de atualização do sistema estáestiver definida como InterfaceJanela Gráficade manutenção, você podepoderá definir a janela de manutenção diária usando os campos de e até.

 

14.2. Períodos de suspensãocongelamento de atualização do sistema

Um período anualde emtempo que se repete anualmente, no qual as atualizações do sistema via OTArede (Over-The-Air)OTA) são suspensasadiadas para fixarcongelar a versão do sistema operacional executadaSO em umexecução no dispositivo. Para evitar que o dispositivocongelamento fiqueindefinido bloqueadodo indefinidamente,dispositivo, cada período de bloqueiocongelamento deve ser separado por pelo menos 60 dias. Cada período de bloqueiocongelamento não deve exceder 90 dias.

Use DefinirAdicionar período de bloqueiocongelamento de atualização do sistema para criar entradas.

 

15. Provedores de credenciais padrão

Controla quais aplicativos podemtêm permissão para atuar como provedores de credenciais no Android 14 eou versões superiores.superior.

Não permitidospermitido (padrão): Aplicativos com a política credentialProviderPolicy não especificada não sãotêm permitidospermissão apara atuar como um provedor de credenciais.

Não permitidospermitido, (exceto para o sistema)sistema: Aplicativos com a política credentialProviderPolicy não especificada não sãotêm permitidospermissão apara atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante (OEM).