Skip to main content

Sistema

1. Livello API minimo

Il livello API Android minimo consentito.

 

2. Politica di crittografia

Crittografia abilitata.

Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcuna crittografia.

Abilitato senza password: Crittografia richiesta, ma non è necessario inserire la password per l'avvio.

Abilitato con password: Crittografia richiesta con password richiesta per l'avvio.

 

3. Data e ora automatici

Se l'attivazione automatica di data, ora e fuso orario è abilitata su un dispositivo di proprietà aziendale.

Predefinito: Non specificato. Impostazione predefinita su Scelta utente.

Scelta utente: data, ora e fuso orario vengono lasciati a scelta dell'utente.

Impostazioni forzate: imporre data, ora e fuso orario automatici sul dispositivo.

 

4. Modalità posizione

Il livello di rilevamento della posizione abilitato. L'utente può modificare il valore a meno che non sia bloccato dall'accedere alle impostazioni del dispositivo. Si applica solo ai dispositivi aziendali.

Predefinito: Impostazione predefinita su Scelta dell'utente.

Scelta dell’utente: l’impostazione della posizione non è limitata sul dispositivo. Non è impostato né applicato un comportamento specifico.

Applicato: Abilita l'impostazione della posizione sul dispositivo.

Disabilitato: Disabilita l'impostazione della posizione sul dispositivo.

 

5. Impostazioni per sviluppatori

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto.

Predefinito: Non specificato. Impostazione predefinita su Disabilitato.

Disabilitato: Disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi.

Consentito: Consente tutte le impostazioni per sviluppatori. L'utente può accedere e, facoltativamente, configurare le impostazioni.

 

6. Modalità Common Criteria

Controllo Modalità Criteri Comuni—standard di sicurezza definiti nei Criteri Comuni per la Valutazione della Sicurezza Informatica (CC). L'abilitazione della Modalità Criteri Comuni aumenta alcuni componenti di sicurezza su un dispositivo, tra cui la crittografia AES-GCM delle Chiavi a Lungo Termine Bluetooth e i repository di configurazione Wi-Fi. Attenzione: la Modalità Criteri Comuni impone un modello di sicurezza rigoroso, solitamente richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'uso standard del dispositivo potrebbe risentirne. Abilitare solo se necessario.

Predefinito: Non specificato. Impostazione predefinita su Disabilitato.

Disabilitato: Predefinito. Disabilita la Modalità Criteri Comuni.

Abilitato: Abilita la Modalità Criteri Comuni.

 

7. Condivisione della posizione disabilitata

Se la condivisione della posizione è disabilitata per le app aziendali. Sui dispositivi di proprietà del profilo, disabilita la posizione per il profilo di lavoro. Sui dispositivi completamente gestiti, disabilita la posizione sull'intero dispositivo (sovrascrivendo anche la "Modalità posizione").

 

8. Crea finestre disabilitate

La creazione di finestre oltre a quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti UI di sistema: notifiche e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizioni di sistema.

 

9. Porta di fuga di rete

Se la porta di fuga di rete è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la porta di fuga invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo aver applicato la policy, la connessione temporanea verrà dimenticata e il dispositivo continuerà l'avvio. Questo impedisce di non essere in grado di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in modalità attività bloccata, o l'utente non è altrimenti in grado di raggiungere le impostazioni del dispositivo.

 

10. Attività predefinite

Un elenco di attività predefinite per la gestione delle intenzioni che corrispondono a un particolare filtro di intenzioni. Ad esempio, questa funzionalità consentirebbe agli amministratori IT di scegliere quale app browser si apre automaticamente per i link web o quale app launcher viene utilizzata quando si tocca il pulsante home.

10.1. Attività del ricevitore

L'attività che deve essere il gestore predefinito dell'intent. Questo deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

10.2. Azione

Le azioni di intent da abbinare nel filtro. Se sono incluse azioni nel filtro, l'azione dell'intent deve essere uno di quei valori per corrispondere. Se non sono incluse azioni, l'azione dell'intent viene ignorata.

10.3. Categoria

Le categorie di intent da utilizzare nel filtro. Un intent include le categorie che richiede, tutte le quali devono essere incluse nel filtro per corrispondere. In altre parole, aggiungere una categoria al filtro non ha alcun impatto sulla corrispondenza a meno che tale categoria non sia specificata nell'intent.

 

11. Metodi di inserimento consentiti

Specifica i metodi di inserimento consentiti.

Tutti consentiti: Nessuna restrizione applicata. Sono consentiti tutti i metodi di inserimento.

Solo metodo di input del sistema: Sono consentiti solo i metodi di inserimento integrati nel sistema.

Solo quelli forniti e del sistema: Sono consentiti solo i metodi di inserimento forniti e quelli integrati nel sistema.

11.1. Metodi di inserimento consentiti

Nomi dei pacchetti di metodo di input consentiti. Si applica solo quando Metodi di inserimento consentiti è impostato su Solo quelli di sistema e forniti.

 

12. Servizi di accessibilità consentiti

Specifica i servizi di accessibilità consentiti.

Tutti consentiti: Qualsiasi servizio di accessibilità può essere utilizzato.

Solo quelli di sistema: Solo i servizi di accessibilità integrati nel sistema possono essere utilizzati.

Solo quelli forniti e di sistema: Solo i servizi di accessibilità forniti e integrati nel sistema possono essere utilizzati.

12.1. Servizi di accessibilità consentiti

Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti.

 

13. Politica di aggiornamento del sistema

Configurazione per la gestione degli aggiornamenti di sistema.

Predefinito: Segui il comportamento predefinito per gli aggiornamenti del dispositivo, che in genere richiede all'utente di accettare gli aggiornamenti di sistema.

Automatico: Installa automaticamente non appena è disponibile un aggiornamento.

Finestra: Installa automaticamente all'interno di una finestra di manutenzione giornaliera. Configura inoltre le app Play per essere aggiornate all'interno di tale finestra. Si raccomanda vivamente per i dispositivi kiosk, perché questo è l'unico modo in cui le app fissate in modo persistente in primo piano possono essere aggiornate tramite Play.

Rimanda: Rimanda l'installazione automatica fino a un massimo di 30 giorni.

 

14. Periodi di blocco degli aggiornamenti di sistema

Un periodo annuale in cui gli aggiornamenti di sistema over-the-air (OTA) sono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare di bloccare il dispositivo indefinitamente, ogni periodo di blocco deve essere separato da almeno 60 giorni.

Back to top