Policy - Android Riepilogo Le policy Android sono le entità principali del sistema: esse definiscono le regole che vengono applicate ed eseguite sui dispositivi gestiti. Puoi sfogliare le tue policy e crearne di nuove dalla sezione Policy della dashboard. Per aprire una policy Android, fai clic sulla riga della policy nella tabella: il sistema aprirà la pagina Editor delle policy. Una policy può essere associata a un token di registrazione, in modo da essere applicata automaticamente ai dispositivi durante il processo di provisioning. È inoltre possibile modificare la policy assegnata a un dispositivo dopo il provisioning. Ogni dispositivo può essere associato a una sola policy alla volta. Molte opzioni della policy si applicano solo a tipi di dispositivi specifici (fully managed, dedicated, work profile) e versioni di Android. Le impostazioni non supportate potrebbero essere ignorate dal dispositivo o segnalate come non conformi. Layout dell'editor di policy L'Editor di policy è organizzato come un insieme di sezioni espandibili. Nella parte superiore della pagina è sempre possibile modificare: Nome (obbligatorio) ID (sola lettura) Descrizione (opzionale) Le sezioni seguenti corrispondono ai pannelli dell'Editor di policy (ad esempio: Gestione app, Sicurezza, Rete, Sistema, Utilizzo personale, Policy cross-profile e altro ancora). Consulta le pagine dei capitoli di questo manuale per comprendere ogni pannello nel dettaglio. Salvataggio, eliminazione e dispositivi associati Utilizza Salva policy per applicare le modifiche. Il pulsante è disabilitato quando non ci sono modifiche in sospeso o quando la licenza è scaduta. Se hai aperto una policy esistente (che possiede un ID), la pagina mostra l'azione Elimina policy e l'elenco Dispositivi associati in fondo, così puoi vedere quanti dispositivi stanno utilizzando attualmente la policy. Gestione app In questa sezione è possibile impostare le policy relative alla disponibilità delle app, all'installazione, agli aggiornamenti e alla gestione dei permessi. Gli account Managed Google Play vengono creati automaticamente durante il provisioning dei dispositivi.   1. Modalità Play Store Questa modalità controlla quali app sono disponibili per l'utente nel Play Store e il comportamento del dispositivo quando le app vengono rimosse dalla policy. Whitelist (predefinito): solo le app presenti nella policy sono disponibili e qualsiasi app non presente nella policy verrà disinstallata automaticamente dal dispositivo. Il Play Store mostrerà solo le app disponibili. Blacklist: tutte le app sono disponibili e qualsiasi app che non dovrebbe essere sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni. Il Play Store mostrerà tutte le app, ad eccezione di quelle bloccate.   2. Policy app non attendibili La policy per le app non attendibili (app da fonti sconosciute) applicata sul dispositivo. Questa opzione controlla l'impostazione del sistema Android che determina se un utente può installare app al di fuori del Play Store (sideloading). Disallow (predefinito): impedisce l'installazione di app non attendibili su tutto il dispositivo. Solo profilo personale: per i dispositivi con profili di lavoro, consente l'installazione di app non attendibili solo nel profilo personale del dispositivo. Consenti: consente l'installazione di app non attendibili su tutto il dispositivo.   3. Google Play Protect Se la verifica delle app tramite Google Play Protect è obbligatoria. Obbligatoria (predefinito): forza la verifica delle app. Scelta dell'utente: consente all'utente di scegliere se attivare la verifica delle app.   4. Policy dei permessi predefinita La policy per l'autorizzazione delle richieste di permessi durante l'esecuzione alle app. Prompt (predefinito): richiede all'utente di concedere un permesso. Concedi: concede automaticamente un permesso. Nega: nega automaticamente un permesso.   5. Funzioni delle app Controlla se alle app sui dispositivi completamente gestiti o nei profili di lavoro è consentito esporre funzioni dell'app. Richiede Android 16 o versioni successive. Consentito (predefinito): le app sui dispositivi completamente gestiti o nei profili di lavoro possono esporre funzioni dell'app. Non consentito: le app sui dispositivi completamente gestiti o nei profili di lavoro non possono esporre funzioni dell'app.   6. Installazione app disabilitata Se l'installazione delle app da parte dell'utente è disabilitata.   7. Disinstallazione app disabilitata Se la disinstallazione delle applicazioni da parte dell'utente è disabilitata.   8. Policy dei permessi Concessioni o negazioni esplicite di singoli permessi o di gruppi per tutte le app. Questi valori sovrascrivono l'impostazione Policy dei permessi predefinita. Usa Aggiungi policy dei permessi per creare le voci e rimuovile con l'azione di eliminazione. Ogni voce include: Permesso/gruppo Android: Il permesso o il gruppo Android (obbligatorio), ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR. Policy: Concedi / Nega / Prompt (utilizza le stesse opzioni di policy della Policy dei permessi predefinita).   9. Applicazioni Elenco delle applicazioni che devono essere incluse nella policy. Il comportamento del contenuto dell'elenco dipende dal valore impostato in Modalità Play Store. Se la Modalità Play Store è impostata su whitelist, solo le app presenti nella policy sono disponibili e qualsiasi app non presente nella policy verrà disinstallata automaticamente dal dispositivo. Se la Modalità Play Store è impostata su blacklist, tutte le app sono disponibili e qualsiasi app che non dovrebbe essere sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni. Per aggiungere una nuova app, fai clic sul pulsante Aggiungi applicazioni (o sull'icona Aggiungi applicazioni), quindi scegli l'app dal Play Store e fai clic sul pulsante Seleziona nella scheda dell'app. Tutte le app pubblicate sul Play Store nel tuo paese sono disponibili per la selezione di default. Per selezionare le tue app private o web, devi prima caricarle nel sistema. Per ulteriori informazioni, consulta la pagina App private. Ogni app può essere configurata con le proprie impostazioni, che sono contenute visivamente in una scheda: 9.1. Tipo di installazione Il tipo di installazione da eseguire per un'app. Disponibile: L'app è disponibile per l'installazione. Preinstallata: L'app viene installata automaticamente e può essere rimossa dall'utente. Installazione forzata: L'app viene installata automaticamente e non può essere rimossa dall'utente. Bloccata: L'app è bloccata e non può essere installata. Se l'app era stata installata con una policy precedente, verrà disinstallata. Richiesta per la configurazione: L'app viene installata automaticamente, non può essere rimossa dall'utente e impedirà il completamento della configurazione finché l'installazione non sarà terminata. Kiosk: L'app viene installata automaticamente in modalità kiosk: viene impostata come home intent preferita e inserita nella whitelist per la modalità lock task. La configurazione del dispositivo non sarà completata finché l'app non sarà installata. Dopo l'installazione, gli utenti non potranno rimuovere l'app. È possibile impostare questo tipo di installazione per una sola app per policy. Quando questa opzione è presente nella policy, la barra di stato verrà disabilitata automaticamente. Per ulteriori informazioni, consulta la pagina dedicata alla Modalità Kiosk. 9.2. Vincoli di installazione Definisce un insieme di restrizioni per l'installazione dell'app. Quando vengono selezionati più vincoli, devono essere soddisfatti tutti affinché l'app possa essere installata. Questa opzione viene mostrata solo quando il Tipo di installazione è impostato su Preinstallata o Installazione forzata. Rete non a consumo: installa l'app solo quando il dispositivo è connesso a una rete non a consumo (ad es. Wi-Fi). In carica: installa l'app solo quando il dispositivo è in fase di ricarica. Inattivo: installa l'app solo quando il dispositivo è inattivo. 9.3. Modalità aggiornamento automatico Controlla la modalità di aggiornamento automatico dell'app. Predefinito: l'app viene aggiornata automaticamente con bassa priorità per minimizzare l'impatto sull'utente. L'app viene aggiornata quando vengono soddisfatti tutti i seguenti vincoli: (1) il dispositivo non è in uso attivo, (2) il dispositivo è connesso a una rete non a consumo, (3) il dispositivo è in carica. Il dispositivo riceve una notifica di un nuovo aggiornamento entro 24 ore dalla pubblicazione da parte dello sviluppatore, dopodiché l'app verrà aggiornata la volta successiva in cui verranno soddisfatti i vincoli sopra indicati. Posticipato: l'app non viene aggiornata automaticamente per un massimo di 90 giorni dopo che è diventata obsoleta. Dopo 90 giorni dall'obsolescenza, l'ultima versione disponibile viene installata automaticamente con bassa priorità (vedi Modalità aggiornamento automatico predefinita). Dopo l'aggiornamento dell'app, non verrà aggiornata di nuovo automaticamente finché non saranno passati 90 giorni dal momento in cui diventerà nuovamente obsoleta. L'utente può comunque aggiornare manualmente l'app dal Play Store in qualsiasi momento. Alta priorità: L'app viene aggiornata il prima possibile. Non vengono applicati vincoli. Il dispositivo riceve una notifica immediata di un nuovo aggiornamento non appena questo diventa disponibile. 9.4. Codice versione minimo La versione minima dell'app che viene eseguita sul dispositivo. Se impostata, il dispositivo tenterà di aggiornare l'app almeno a questo codice versione. Se l'app non è aggiornata, il dispositivo mostrerà un dettaglio di non conformità con il motivo di non conformità impostato su APP_NOT_UPDATED. L'app deve essere già stata pubblicata su Google Play con un codice versione maggiore o uguale a questo valore. Per policy, è possibile specificare un codice versione minimo per un massimo di 20 app. 9.5. Scope delegati Gli scope delegati all'app da Android Device Policy. È possibile concedere ad altre app una selezione di permessi Android speciali: Installazione certificati: consente l'accesso all'installazione e alla gestione dei certificati. Configurazioni gestite: consente l'accesso alla gestione delle configurazioni gestite. Blocca disinstallazione: consente l'accesso al blocco della disinstallazione. Permessi: consente l'accesso alla policy dei permessi e allo stato di concessione dei permessi. Accesso ai pacchetti: consente l'accesso allo stato dell'accesso ai pacchetti. App di sistema: consente l'accesso per abilitare le app di sistema. 9.6. Rete preferenziale Il servizio di rete preferenziale da utilizzare per questa app. Se impostato, l'app utilizzerà lo slice di rete aziendale specificato per le sue connessioni quando disponibile. Questo deve corrispondere a uno slice di rete configurato nella sezione Configurazione 5G Network Slicing del pannello Cellulare. 9.7. Policy dei permessi predefinita La policy predefinita per tutti i permessi richiesti dall'app. Se specificata, questa sovrascrive la Policy dei permessi predefinita a livello di policy che si applica a tutte le app. Non sovrascrive le Policy dei permessi che si applicano a tutte le app. Prompt (predefinito): richiede all'utente di concedere un permesso. Concedi: concede automaticamente un permesso. Nega: nega automaticamente un permesso. 9.8. App connesse tra profilo di lavoro e personale Controlla se l'app può comunicare tra il profilo di lavoro e quello personale del dispositivo, previa autorizzazione dell'utente (Android 11+). Non consentito (predefinito): impedisce all'app di comunicare tra profili diversi. Consentito: consente all'app di comunicare tra profili diversi dopo aver ricevuto il consenso dell'utente. 9.9. Esenzione dal blocco Always On VPN Specifica se all'app è consentito l'uso della rete quando la VPN non è connessa e il lockdown abilitato è attivo. Supportato solo su dispositivi con Android 10 o versioni successive. Obbligatoria (predefinito): l'app rispetta l'impostazione di blocco Always On VPN. Esente: l'app è esente dall'impostazione di blocco Always On VPN. 9.10. Widget del profilo di lavoro Specifica se all'app installata nel profilo di lavoro è consentito aggiungere widget alla schermata home. Consentito: l'applicazione può aggiungere widget alla schermata home. Non consentito: l'applicazione non può aggiungere widget alla schermata home. 9.11. Impostazioni di controllo utente Specifica se è consentito il controllo da parte dell'utente per una determinata app. Il controllo utente include azioni come l'arresto forzato e la cancellazione dei dati dell'app (Android 11+). Se extensionConfig è abilitato per un'app, il controllo utente è disabilitato indipendentemente da questa impostazione. Per le app in modalità kiosk, puoi usare Consentito per permettere il controllo utente. Non specificato: utilizza il comportamento predefinito dell'app per determinare se il controllo utente è consentito o meno. Consentito: il controllo utente è consentito per l'app. Non consentito: il controllo utente è disabilitato per l'app. 9.12. Disabilitata Se l'app è disabilitata. Quando disabilitata, i dati dell'app vengono comunque conservati. 9.13. Consenti fornitore di credenziali Se all'app è consentito agire come fornitore di credenziali su Android 14 e versioni successive. 9.14. Configurazione gestita Per configurare le impostazioni gestite dell'app, fai clic sul pulsante Abilita configurazione gestita. Se è già stata impostata una configurazione gestita per l'app, puoi modificarla con il pulsante Configurazione gestita o eliminarla con il pulsante Rimuovi configurazione. L'opzione Configurazione gestita è disponibile solo per le app che supportano questa funzionalità. 9.15. Policy dei permessi Concessioni o negazioni esplicite di permessi per l'app. Questi valori sovrascrivono la Policy dei permessi predefinita e le Policy dei permessi che si applicano a tutte le app. Usa Aggiungi policy dei permessi per aggiungere una o più regole di permesso alla scheda dell'app e rimuovile con l'azione di eliminazione. 9.16. ID track Elenco degli ID track di test chiuso dell'app a cui un dispositivo può accedere. Se vengono selezionati più ID track, i dispositivi riceveranno l'ultima versione disponibile tra tutti gli track accessibili. Se non viene selezionato alcun ID track, i dispositivi avranno accesso solo al track di produzione dell'app. L'opzione ID track è disponibile solo per le app che hanno almeno un ID track disponibile per la tua organizzazione. Per ulteriori dettagli su come aggiungere la tua organizzazione a un track di test chiuso per una specifica app, leggi qui.    10. Impostazioni predefinite delle applicazioni Imposta le app predefinite per i tipi supportati. Quando viene impostata un'app predefinita per almeno un tipo, agli utenti è impedito di modificare le app predefinite in quel profilo. È consentita una sola impostazione dell'applicazione predefinita per Tipo di applicazione predefinita. L'elenco delle applicazioni predefinite non deve contenere duplicati. 10.1. Tipo di applicazione predefinita Seleziona la categoria di app da configurare (ad esempio Browser, Dialer, SMS, Wallet o Assistente). La disponibilità dipende dalla versione di Android e dalla modalità di gestione. 10.2. Scope delle applicazioni predefinite Seleziona dove deve essere applicata l'app predefinita (Completamente gestito, Profilo di lavoro o Profilo personale). È possibile scegliere solo gli scope supportati dal tipo selezionato. Se nessuno degli scope selezionati è applicabile alla modalità di gestione del dispositivo, il dispositivo segnalerà un dettaglio di non conformità. 10.3. Applicazioni predefinite Elenco delle app che possono essere impostate come predefinite per il tipo selezionato. L'app installata per prima e idonea viene impostata come predefinita. Se gli scope includono Completamente gestito o Profilo di lavoro, ogni app deve essere presente anche nell'elenco Applicazioni con il Tipo di installazione non impostato su Bloccata.   11. Selezione chiave privata Consente di mostrare l'interfaccia utente su un dispositivo affinché l'utente possa scegliere un alias della chiave privata se non sono presenti regole corrispondenti in Scegli regole chiave privata. Per i dispositivi con versione Android precedente a P, l'impostazione di questa opzione potrebbe rendere vulnerabili le chiavi aziendali.   12. Scegli regole chiave privata Controlla l'accesso delle app alle chiavi private. La regola determina quale chiave privata, se presente, Android Device Policy concede all'app specificata. L'accesso viene concesso quando l'app chiama KeyChain.choosePrivateKeyAlias (o eventuali overload) per richiedere un alias della chiave privata per un determinato URL, oppure per le regole che non sono specifiche per l'URL (ovvero se urlPattern non è impostato, o è impostato su stringa vuota o .*) su Android 11 e versioni successive, direttamente in modo che l'app possa chiamare KeyChain.getPrivateKey senza dover prima chiamare KeyChain.choosePrivateKeyAlias. Quando un'app chiama KeyChain.choosePrivateKeyAlias e più di una regola in choosePrivateKeyRules corrisponde, l'ultima regola corrispondente definisce quale alias della chiave restituire. Usa Aggiungi regola chiave privata per creare le voci e rimuovile con l'azione di eliminazione. 12.1. Alias chiave privata L'alias della chiave privata da utilizzare. 12.2. Pattern URL Il pattern URL da confrontare con l'URL della richiesta. Se non impostato o vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern. 12.3. Nomi dei pacchetti I nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma per ogni app viene verificato rispetto all'hash fornito da Play. Se non vengono specificati nomi di pacchetto, l'alias verrà fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o i relativi overload (ma non senza aver prima chiamato KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiamerà KeyChain.choosePrivateKeyAlias. Usa Aggiungi nome pacchetto per aggiungere le voci e rimuovile con l'azione di eliminazione.   Per eliminare un'app, fai clic sull'icona cestino in fondo alla scheda dell'app.      Modalità kiosk Con la modalità kiosk, è possibile limitare le funzionalità di un dispositivo a una singola app o a più app. La scelta tra la modalità kiosk single-app e multi-app dipende dagli obiettivi aziendali. Nella modalità kiosk single-app, il dispositivo è configurato per una singola applicazione e non consente agli utenti finali di accedere ad altre app sul dispositivo. Inoltre, non è possibile uscire dall'app, rendendola un dispositivo dedicato a quella specifica applicazione. Per abilitare questa modalità, specifica un'app nella sezione Gestione app impostando Tipo di installazione su Kiosk. Nella modalità kiosk multi-app, ai dispositivi è consentito l'accesso a più applicazioni. Gli utenti finali possono navigare tra diverse app tramite un launcher personalizzato. Per abilitare questa modalità, attiva l'opzione Launcher personalizzato kiosk. Quando la modalità kiosk è abilitata, è inoltre possibile configurare se gli utenti finali possono accedere a determinate funzioni di sistema, come le impostazioni di sistema e la barra di stato.   Launcher personalizzato kiosk Indica se il launcher personalizzato kiosk è abilitato. Questa opzione sostituisce la schermata home con un launcher che blocca il dispositivo sulle app installate tramite l'impostazione Gestione app. Le app appaiono in un'unica pagina in ordine alfabetico.   Azioni del tasto di accensione Imposta il comportamento del dispositivo in modalità kiosk quando un utente preme e tiene premuto (pressione prolungata) il tasto di accensione. Disponibile (predefinito): Il menu di accensione (ad es. Spegni, Riavvia) viene mostrato quando un utente effettua una pressione prolungata sul tasto di accensione di un dispositivo in modalità kiosk. Bloccato: Il menu di accensione (ad es. Spegni, Riavvia) non viene mostrato quando un utente effettua una pressione prolungata sul tasto di accensione di un dispositivo in modalità kiosk. Nota: questo potrebbe impedire agli utenti di spegnere il dispositivo.   Avvisi di errore di sistema Specifica se i dialoghi di errore di sistema per app crashate o non rispondenti vengono bloccati in modalità kiosk. Quando il blocco è attivo, il sistema interromperà forzatamente l'app come se l'utente avesse scelto l'opzione "chiudi app" nell'interfaccia utente. Bloccato (predefinito): Tutti i dialoghi di errore di sistema, come quelli per crash o app non rispondenti (ANR), vengono bloccati. Quando il blocco è attivo, il sistema interrompe forzatamente l'app come se l'utente la chiudesse dall'interfaccia utente. Abilitato: Tutti i dialoghi di errore di sistema, come quelli per crash o app non rispondenti (ANR), vengono visualizzati. Navigazione di sistema Specifica quali funzioni di navigazione sono abilitate (ad es. tasti Home, Panoramica) in modalità kiosk. Disabilitato (predefinito): I tasti Home e Panoramica non sono accessibili. Solo Home: Viene abilitato solo il tasto Home. Abilitato: I tasti Home e Panoramica sono abilitati.   Barra di stato Specifica se le informazioni di sistema e le notifiche sono disabilitate in modalità kiosk. Disabilitato (predefinito): Le informazioni di sistema e le notifiche sono disabilitate in modalità kiosk. Solo sistema: Vengono mostrate solo le informazioni di sistema sulla barra di stato. Abilitato: Le informazioni di sistema e le notifiche vengono mostrate sulla barra di stato in modalità kiosk. Nota: affinché questa policy abbia effetto, il tasto Home del dispositivo deve essere abilitato tramite kioskCustomization.systemNavigation.   Impostazioni del dispositivo Specifica se l'app Impostazioni è consentita in modalità kiosk. Consentito (predefinito): L'accesso all'app Impostazioni è consentito in modalità kiosk. Bloccato: L'accesso all'app Impostazioni non è consentito in modalità kiosk. Sicurezza In questa sezione, puoi configurare le policy relative alla sicurezza.   Azioni per rischi di sicurezza Scegli cosa fare quando un dispositivo segnala un rischio di sicurezza (SecurityRisk) nei report sullo stato.   Tipi di SecurityRisk supportati: OS sconosciuto: Play Integrity API rileva che il dispositivo sta eseguendo un sistema operativo sconosciuto (il controllo basicIntegrity ha successo ma ctsProfileMatch fallisce). OS compromesso: Play Integrity API rileva che il dispositivo sta eseguendo un sistema operativo compromesso (il controllo basicIntegrity fallisce). Valutazione basata su hardware fallita: Play Integrity API rileva che il dispositivo non ha una garanzia forte di integrità del sistema, se l'etichetta MEETS_STRONG_INTEGRITY non appare nel campo integrità del dispositivo.   Azioni disponibili: Elimina dati aziendali (predefinito): Rimuovi l'enrollment e cancella i dati di lavoro (intero dispositivo se completamente gestito, o solo il profilo di lavoro per quelli con proprietà del profilo). Nessuna azione: Lascia il dispositivo registrato e non eseguire alcuna azione automatica.   Quando selezioni Elimina dati aziendali, puoi anche configurare le opzioni di eliminazione: Mantieni la protezione dal ripristino di fabbrica: Conserva i dati della Factory Reset Protection (FRP) durante l'eliminazione del dispositivo. Elimina memoria esterna: Elimina anche la memoria esterna del dispositivo (come le schede SD) durante l'esecuzione dell'eliminazione. Elimina eSIM: Per i dispositivi di proprietà aziendale, questa opzione rimuove tutte le eSIM dal dispositivo durante l'eliminazione. Nei dispositivi di proprietà personale, verranno rimosse solo le eSIM gestite (eSIM aggiunte tramite il comando ADD_ESIM) e non verranno rimosse le eSIM personali.   1. Tempo massimo per il blocco Tempo massimo (in secondi) di inattività dell'utente prima che il dispositivo si blocchi. Un valore pari a 0 indica l'assenza di restrizioni.   2. Resta accesa durante la ricarica Le modalità di ricarica tramite cavo per le quali il dispositivo rimane acceso. Quando si utilizza questa impostazione, si raccomanda di azzerare Tempo massimo per il blocco in modo che il dispositivo non si blocchi mentre rimane acceso. Caricabatterie CA: La fonte di alimentazione è un caricabatterie CA. Porta USB: La fonte di alimentazione è una porta USB. Caricabatterie wireless: La fonte di alimentazione è wireless.   3. Keyguard disabilitato Se impostato su true, disabilita la schermata di blocco per i display primari e/o secondari. Questa policy è supportata solo in modalità di gestione per dispositivi dedicati.   4. Requisiti della password Policy dei requisiti della password. Usa Configura requisiti password per aggiungere uno o più blocchi di requisiti della password. Usa Cancella tutto per rimuovere tutti i requisiti della password configurati. I requisiti della password possono utilizzare l'ambito Automatico (singolo requisito) o ambiti separati Dispositivo/Profilo di lavoro. I requisiti basati sulla complessità devono essere associati a requisiti basati sulla qualità per lo stesso ambito. 4.1. Ambito L'ambito a cui si applica il requisito della password. Automatico: L'ambito non è specificato. I requisiti della password vengono applicati al profilo di lavoro per i dispositivi con profilo di lavoro e all'intero dispositivo per i dispositivi completamente gestiti o dedicati. Dispositivo: I requisiti della password vengono applicati solo al dispositivo. Profilo di lavoro: I requisiti della password vengono applicati solo al profilo di lavoro. 4.2. Lunghezza cronologia password La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password che sia identica a una di quelle presenti nella cronologia. Un valore pari a 0 indica l'assenza di restrizioni. 4.3. Massimo tentativi falliti per eliminazione Numero di password errate per lo sblocco del dispositivo che possono essere inserite prima che il dispositivo venga eliminato. Un valore pari a 0 indica l'assenza di restrizioni. 4.4. Scadenza password (giorni) Questa impostazione obbliga l'utente ad aggiornare periodicamente la propria password, dopo il numero di giorni specificato. 4.5. Richiedi sblocco con password La durata del tempo, dopo che un dispositivo o un profilo di lavoro sono stati sbloccati utilizzando una forma di autenticazione forte (password, PIN, schema), durante la quale è possibile sbloccare il dispositivo utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta digitale, agenti di fiducia, volto). Una volta trascorso il periodo di tempo specificato, potranno essere utilizzate solo forme di autenticazione forti per sbloccare il dispositivo o il profilo di lavoro. Predefinito del dispositivo: Il periodo di timeout è impostato sul valore predefinito del dispositivo. Ogni giorno: Il periodo di timeout è impostato a 24 ore. 4.6. Qualità della password La qualità richiesta per la password. Complessità elevata: Definisce la fascia di alta complessità della password come: su Android 12 e versioni successive: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza di almeno 8 caratteri; alfabetica, lunghezza di almeno 6 caratteri; alfanumerica, lunghezza di almeno 6 caratteri. Complessità media: Definisce la fascia di media complessità della password come: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza di almeno 4 caratteri; alfabetica, lunghezza di almeno 4 caratteri; alfanumerica, lunghezza di almeno 4 caratteri. Complessità bassa: Definisce la fascia di bassa complessità della password come: schema; PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468). Nessuno: Non sono presenti requisiti per la password. Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che siano approssimativamente equivalenti a un PIN a 3 cifre (il tasso di falsi positivi è inferiore a 1 su 1.000). Qualsiasi: È richiesta una password, ma non ci sono restrizioni su cosa debba contenere. Numerico: La password deve contenere caratteri numerici. Numerico complesso: La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468). Alfabetico: La password deve contenere caratteri alfabetici (o simboli). Alfanumerico: La password deve contenere sia caratteri numerici che alfabetici (o simboli). Complesso: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli. 4.7. Lunghezza minima La lunghezza minima consentita per la password. Un valore pari a 0 indica l'assenza di restrizioni. 4.8. Lettere minime Numero minimo di lettere richieste nella password. 4.9. Lettere minuscole minime Numero minimo di lettere minuscole richieste nella password. 4.10. Lettere maiuscole minime Numero minimo di lettere maiuscole richieste nella password. 4.11. Caratteri non alfabetici minimi Numero minimo di caratteri non alfabetici (cifre numeriche o simboli) richiesti nella password. 4.12. Cifre numeriche minime Numero minimo di cifre numeriche richieste nella password. 4.13. Simboli minimi Numero minimo di simboli richiesti nella password. 4.14. Blocco unificato Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro, sui dispositivi con Android 9 o versioni successive che utilizzano un profilo di lavoro. Questo non ha effetto su altri dispositivi. Consenti blocco unificato: È consentito un blocco comune per il dispositivo e il profilo di lavoro. Richiedi blocco separato per il lavoro: È richiesto un blocco separato per il profilo di lavoro.   5. Ripristino di fabbrica disabilitato Se il ripristino di fabbrica dalle impostazioni è disabilitato. Si applica solo ai dispositivi completamente gestiti.   6. Protezione dal ripristino di fabbrica Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino di fabbrica. Se il dispositivo subisce un ripristino di fabbrica non autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'indirizzo email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione dal ripristino di fabbrica. Si applica solo ai dispositivi completamente gestiti. Email degli amministratori: usa Abilita protezione dal ripristino di fabbrica per iniziare a configurare gli amministratori. Successivamente, usa Aggiungi email amministratore per aggiungere gli indirizzi e rimuoverli con l'azione di eliminazione.   7. Funzionalità del keyguard Funzionalità del keyguard (schermata di blocco) che possono essere disabilitate. 7.1. Disabilita tutto Disabilita tutte le personalizzazioni correnti e future del keyguard. 7.2. Disabilita fotocamera Disabilita la fotocamera sulle schermate di blocco protette (ad es. PIN). 7.3. Disabilita notifiche Disabilita la visualizzazione di tutte le notifiche sulle schermate di blocco protette. 7.4. Disabilita notifiche non oscurate Disabilita la visualizzazione dei contenuti non oscurati sulle schermate di blocco protette. 7.5. Ignora lo stato dell'agente di fiducia Ignora lo stato dell'agente di fiducia sulle schermate di blocco protette. 7.6. Disabilita impronta digitale Disabilita il sensore di impronte digitali sulle schermate di blocco protette. 7.7. Disabilita inserimento testo nelle notifiche Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco protette. 7.8. Disabilita autenticazione facciale Disabilita l'autenticazione facciale sulle schermate di blocco protette. 7.9. Disabilita autenticazione dell'iride Disabilita l'autenticazione dell'iride sulle schermate di blocco protette. 7.10. Disabilita tutta l'autenticazione biometrica Disabilita tutta l'autenticazione biometrica sulle schermate di blocco protette. 7.11. Disabilita tutte le scorciatoie Disabilita tutte le scorciatoie sulla schermata di blocco protetta su Android 14 e versioni successive. Multimedia In questa sezione è possibile configurare il comportamento di fotocamera/microfono, l'accesso ai dati USB, la stampa e le restrizioni relative al display.   1. Accesso alla fotocamera Controlla l'uso della fotocamera e se l'utente può accedere all'interruttore per l'accesso alla fotocamera (Android 12+). In generale, la disattivazione della fotocamera si applica a tutto il dispositivo sui dispositivi completamente gestiti, e solo all'interno del profilo di lavoro sui dispositivi con profilo di lavoro. Scelta dell'utente (predefinito): Comportamento predefinito del dispositivo. Le fotocamere sono disponibili e (su Android 12+) l'utente può attivare o disattivare l'accesso alla fotocamera. Disabilitato: Tutte le fotocamere sono disabilitate (dispositivi completamente gestiti: su tutto il dispositivo; profili di lavoro: solo per le app del profilo di lavoro). L'interruttore per l'accesso alla fotocamera non ha effetto nell'ambito gestito. Imposta: Le fotocamere sono disponibili. Sui dispositivi completamente gestiti con Android 12+, l'utente non può attivare o disattivare l'accesso alla fotocamera. Su altri dispositivi/versioni, si comporta come la scelta dell'utente.   2. Accesso al microfono Sui dispositivi completamente gestiti, controlla l'uso del microfono e se l'utente può accedere all'interruttore per l'accesso al microfono (Android 12+). Questa impostazione non ha effetto sui dispositivi che non sono completamente gestiti. Scelta dell'utente (predefinito): Comportamento predefinito. Il microfono è disponibile e (su Android 12+) l'utente può attivare o disattivare l'accesso al microfono. Disabilitato: Il microfono è disabilitato (su tutto il dispositivo). L'interruttore per l'accesso al microfono non ha effetto. Imposta: Il microfono è disponibile. Su Android 12+, l'utente non può attivare o disattivare l'accesso al microfono. Su Android 11 o versioni precedenti, si comporta come la scelta dell'utente.   3. Accesso ai dati USB Controlla quali file e/o dati possono essere trasferiti tramite USB. Supportato solo sui dispositivi di proprietà aziendale. Disabilita trasferimento file (predefinito): I trasferimenti di file sono vietati, ma altre connessioni dati USB (ad es. mouse/tastiera) sono consentite. Disabilita trasferimento dati: Tutti i tipi di trasferimento dati USB sono proibiti (Android 12+ con USB HAL 1.3+). Se non supportato, il dispositivo ripristina l'opzione Disabilita trasferimento file. Consenti trasferimento dati: Tutti i tipi di trasferimento dati USB sono consentiti.   4. Stampa Controlla se la stampa è consentita (Android 9+). Consentito (predefinito): La stampa è consentita. Vietato: La stampa è vietata (Android 9+).   5. Impostazioni luminosità schermo Controlla la modalità di luminosità dello schermo e (facoltativamente) il valore della luminosità. Modalità luminosità schermo: Scelta dell'utente (predefinito): L'utente può configurare la luminosità dello schermo. Automatico: La luminosità è automatica e l'utente non può modificarla. È comunque possibile impostare un valore di luminosità, che verrà utilizzato come parte della regolazione automatica (dispositivi Android completamente gestiti 9+; profili di lavoro su dispositivi Android di proprietà aziendale 15+). Fisso: La luminosità è impostata sul valore configurato e l'utente non può modificarla. Il valore della luminosità è obbligatorio (dispositivi Android completamente gestiti 9+; profili di lavoro su dispositivi Android di proprietà aziendale 15+). Luminosità schermo: Valore da 1 a 255 (1 = minima, 255 = massima). Un valore di 0 significa che non è impostato alcun valore di luminosità.   6. Impostazioni timeout schermo Controlla se l'utente può configurare il timeout dello schermo e, quando imposto, il valore del timeout. Il campo Modalità timeout schermo permette di scegliere tra un comportamento controllato dall'utente e uno imposto. Scelta dell'utente (predefinito): L'utente può configurare il timeout dello schermo. Imposta: Il timeout dello schermo è impostato sul valore configurato e l'utente non può modificarlo (dispositivi Android completamente gestiti 9+; profili di lavoro su dispositivi Android di proprietà aziendale 15+). Timeout schermo: Durata del timeout in secondi. Il valore deve essere maggiore di 0. Se è superiore al tempo massimo di blocco, il sistema potrebbe limitarlo e segnalare la mancata conformità.   7. Disabilitazione cattura schermo Indica se la cattura dello schermo è disabilitata.   8. Disabilitazione regolazione volume Indica se la regolazione del volume principale è disabilitata.   9. Disabilitazione montaggio supporti fisici Indica se il montaggio di supporti fisici esterni è disabilitato. Cellulare In questa sezione è possibile configurare le policy relative alla rete cellulare.   1. Modalità aereo Controlla se la modalità aereo può essere attivata o disattivata dall'utente. Scelta dell'utente (predefinito): l'utente può attivare o disattivare la modalità aereo. Disabilitata: La modalità aereo è disabilitata. All'utente non è consentito attivare la modalità aereo. Supportato su Android 9 e versioni successive.   2. Cellulare 2G Controlla se l'impostazione cellulare 2G può essere attivata o disattivata dall'utente. Scelta dell'utente (predefinito): l'utente può attivare o disattivare il supporto cellulare 2G. Disabilitata: Il supporto cellulare 2G è disabilitato. All'utente non è consentito attivare il supporto cellulare 2G tramite le impostazioni. Supportato su Android 14 e versioni successive.   3. Sovrascrittura APN Controlla se la sovrascrittura degli APN è abilitata o disabilitata. Quando abilitata, vengono utilizzati solo gli APN di sovrascrittura configurati e tutti gli altri APN sul dispositivo vengono ignorati. Disabilitata (predefinito): tutte le impostazioni APN configurate vengono salvate sul dispositivo, ma sono disabilitate e non hanno alcun effetto. Tutti gli altri APN sul dispositivo rimangono in uso. Abilitata: vengono utilizzati solo gli APN di sovrascrittura, tutti gli altri APN vengono ignorati. Questa impostazione può essere configurata solo su dispositivi completamente gestiti con Android 10 o versioni successive.   4. Impostazioni APN Configura una o più voci APN. Usa Aggiungi APN per creare una voce e Rimuovi APN per eliminarla. Ogni APN ha dei campi obbligatori: Tipi di APN: seleziona uno o più tipi di traffico per questo APN (la disponibilità dipende dalla modalità di gestione e dalla versione di Android). Nome APN: l'identificativo APN fornito dal tuo operatore. Nome visualizzato: nome descrittivo mostrato nell'interfaccia utente.   Campi APN opzionali: Tipo di autenticazione, Nome utente, Password: configura l'autenticazione dell'operatore (se richiesta). Protocollo e Protocollo roaming: configurazione del protocollo IP. Tipi di rete: limita le tecnologie cellulari che l'APN può utilizzare (ad esempio LTE/5G NR). Indirizzo proxy e Porta proxy: proxy HTTP per il traffico dati (se applicabile). Indirizzo proxy MMS, Porta proxy MMS, MMSC (URI centro MMS): impostazioni relative agli MMS. ID operatore numerico (MCC+MNC) e ID operatore: campi di identificazione dell'operatore. Impostazione Always On: se la sessione PDU attivata da questo APN debba essere sempre attiva. Supportato su Android 15 e versioni successive. Tipo MVNO: tipo di identificatore dell'operatore di rete virtuale mobile. MTU IPv4 e MTU IPv6: Unità massima di trasmissione per le rotte IPv4/IPv6. Supportato su Android 13 e versioni successive.   5. Disabilitazione configurazione cell broadcast Se la configurazione del cell broadcast è disabilitata.   6. Disabilitazione configurazione reti mobili Se la configurazione delle reti mobili è disabilitata.   7. Disabilitazione roaming dati Se i servizi di roaming dati sono disabilitati.   8. Chiamate in uscita disabilitate Se le chiamate in uscita sono disabilitate.   9. SMS disabilitati Se l'invio e la ricezione di messaggi SMS sono disabilitati.   10. Configurazione 5G Network Slicing Configura le impostazioni del servizio di rete preferenziale per abilitare lo slicing della rete 5G aziendale. È possibile configurare fino a 5 slice aziendali e assegnare le applicazioni a reti specifiche per un instradamento del traffico ottimizzato. 10.1. Rete preferenziale predefinita ID della rete preferenziale predefinita per le applicazioni che non sono presenti nell'elenco delle applicazioni, o se la Rete preferenziale di un'app non è impostata. Deve essere presente una configurazione per l'ID di rete specificato (a meno che non sia impostata su Nessuna rete preferenziale). Nota: le app critiche come com.google.android.apps.work.clouddpc e com.google.android.gms sono escluse da questa impostazione predefinita.   10.2. Configurazioni del servizio di rete Usa Aggiungi configurazione rete per creare una configurazione di slice. Puoi aggiungere fino a 5 configurazioni. Ogni configurazione include: ID rete preferenziale (assegnato automaticamente): l'ID di rete viene assegnato automaticamente e non può essere modificato. Fallback alla connessione predefinita: se è consentito il passaggio alla rete predefinita dell'intero dispositivo. Se disabilitato, le app non potranno accedere a Internet se lo slice 5G non è disponibile. Reti non corrispondenti: se le app soggette a questa configurazione possono utilizzare reti diverse dal servizio preferenziale. Se impostato su Non consentito, anche Fallback alla connessione predefinita deve essere impostato su Non consentito. Richiede Android 14 e versioni successive. Networking In questa sezione è possibile configurare le policy relative al networking. Le configurazioni Wi‑Fi possono essere fornite e gestite dal sistema tramite le configurazioni WiFi. A seconda del valore impostato in Configura Wi‑Fi, gli utenti potrebbero avere un controllo limitato o nullo sull'aggiunta o la modifica delle reti.   Stato radio del dispositivo 1. Stato Wi‑Fi Controlla lo stato attuale del Wi‑Fi e se l'utente può modificarne lo stato. Scelta dell'utente (predefinito): L'utente può abilitare o disabilitare il Wi‑Fi. Abilitato: Il Wi‑Fi è attivo e l'utente non può disattivarlo (Android 13+). Disabilitato: Il Wi‑Fi è disattivato e l'utente non può attivarlo (Android 13+).   2. Livello minimo di sicurezza Wi‑Fi Il livello minimo di sicurezza richiesto per le reti Wi‑Fi a cui il dispositivo può connettersi. Supportato su Android 13 e versioni successive, per i dispositivi completamente gestiti e i profili di lavoro sui dispositivi di proprietà aziendale. Rete aperta (predefinito): Il dispositivo può connettersi a tutti i tipi di reti Wi‑Fi. Rete personale: Vieta le reti Wi‑Fi aperte; richiede almeno una sicurezza di tipo personale (ad esempio WPA2‑PSK). Rete aziendale: Richiede reti EAP aziendali; vieta le reti Wi‑Fi con un livello di sicurezza inferiore. Rete aziendale a 192 bit: Richiede reti aziendali a 192 bit; l'opzione più restrittiva.   3. Stato ultra-wideband (UWB) Controlla lo stato dell'impostazione ultra-wideband e se l'utente può attivarla o disattivarla. Scelta dell'utente (predefinito): L'utente può attivare o disattivare l'UWB. Disabilitato: L'UWB è disabilitato e l'utente non può attivarlo tramite le impostazioni (Android 14+).   Gestione connettività del dispositivo 4. Condivisione Bluetooth Controlla se la condivisione Bluetooth è consentita. Consentito: La condivisione Bluetooth è consentita (predefinito sui dispositivi completamente gestiti, Android 8+). Vietato: La condivisione Bluetooth è vietata (predefinito sui profili di lavoro, Android 8+).   5. Configura Wi‑Fi Controlla i privilegi di configurazione del Wi‑Fi. A seconda dell'opzione selezionata, l'utente avrà un controllo completo, limitato o nullo sulla configurazione delle reti Wi‑Fi. Consenti configurazione Wi‑Fi (predefinito): L'utente può configurare il Wi‑Fi. Vieta aggiunta configurazione Wi‑Fi: L'aggiunta di nuove configurazioni Wi‑Fi è vietata. L'utente può passare tra le reti già configurate (Android 13+; dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale). Vieta configurazione Wi‑Fi: Vieta la configurazione delle reti Wi‑Fi. Per i dispositivi completamente gestiti, questa opzione rimuove le reti configurate dall'utente e mantiene solo quelle configurate tramite configurazioni WiFi. Per i profili di lavoro su dispositivi di proprietà aziendale, le reti esistenti non vengono influenzate, ma gli utenti non possono aggiungere/rimuovere/modificare le reti Wi‑Fi. Quando la configurazione Wi‑Fi è disabilitata e il dispositivo non può connettersi all'avvio, il sistema può mostrare la via di fuga della rete per consentire all'utente di connettersi temporaneamente e aggiornare la policy.   6. Impostazioni Wi-Fi Direct Controlla la configurazione e l'uso delle impostazioni Wi-Fi Direct. Supportato sui dispositivi di proprietà aziendale con Android 13 e versioni successive. Consentito (predefinito): L'utente può utilizzare il Wi‑Fi Direct. Vietato: L'utente non può utilizzare il Wi‑Fi Direct.   7. Impostazioni tethering Controlla le impostazioni di tethering. In base al valore impostato, l'utente può avere un divieto parziale o totale nell'uso di diverse forme di tethering. Consenti tutto il tethering (predefinito): Consente la configurazione e l'uso di tutte le forme di tethering. Vieta tethering Wi‑Fi: Impedisce all'utente di utilizzare il tethering Wi‑Fi (dispositivi Android di proprietà aziendale 13+). Vieta tutto il tethering: Vieta tutte le forme di tethering (dispositivi completamente gestiti + profili di lavoro su dispositivi di proprietà aziendale).   8. Policy SSID Wi-Fi Restrizioni su quali SSID Wi-Fi il dispositivo può connettersi (questo non influisce sulle reti che possono essere configurate sul dispositivo). Supportato sui dispositivi di proprietà aziendale con Android 13 e versioni successive. Denylist SSID (predefinito): Il dispositivo non può connettersi a nessuna rete Wi‑Fi il cui SSID sia presente nell'elenco, ma può connettersi ad altre reti. Allowlist SSID: Il dispositivo può connettersi solo agli SSID elencati. L'elenco degli SSID non deve essere vuoto. Usa Aggiungi SSID per aggiungere le voci. A seconda del tipo di policy selezionata, l'elenco viene interpretato come SSID consentiti o negati. Nell'interfaccia utente dell'Editor di Policy, l'elenco degli SSID è etichettato come SSID Wi‑Fi consentiti per le allowlist e SSID Wi‑Fi negati per le denylist.   9. Impostazioni roaming Wi-Fi Configura la modalità di roaming Wi-Fi per singolo SSID. Usa Aggiungi impostazione roaming Wi-Fi per creare le voci. Ogni voce include: SSID: L'SSID a cui si applica l'impostazione di roaming (obbligatorio). Modalità roaming Wi‑Fi: Predefinito / Disabilitato / Aggressivo. Le opzioni Disabilitato e Aggressivo richiedono Android 15+ e sono supportate solo su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà aziendale.   Restrizioni di rete 10. Disabilitazione Bluetooth Indica se il Bluetooth è disabilitato. Si consiglia questa impostazione rispetto a "Disabilita configurazione Bluetooth", poiché quest'ultima può essere aggirata dall'utente.   11. Disabilitazione condivisione contatti Bluetooth Indica se la condivisione dei contatti tramite Bluetooth è disabilitata.   12. Disabilitazione configurazione Bluetooth Indica se la configurazione del Bluetooth è disabilitata.   13. Disabilitazione ripristino rete Indica se il ripristino delle impostazioni di rete è disabilitato.   14. Disabilitazione Android Beam in uscita Indica se l'uso del NFC per trasmettere dati dalle app è disabilitato.   VPN 15. App Always On VPN Specifica il nome del pacchetto per l'app Always On VPN per garantire che i dati delle app gestite specificate passino sempre attraverso una VPN configurata. Nota: questa funzione richiede l'installazione di un client VPN che supporti sia le funzioni Always On che quelle per app specifica (per-app VPN).   16. Blocco VPN (VPN lockdown) Vieta l'uso della rete quando la VPN non è connessa.   17. Disabilitazione configurazione VPN Indica se la configurazione della VPN è disabilitata.   Proxy e servizi di rete 18. Servizio di rete preferenziale Controlla se il servizio di rete preferenziale è abilitato sul profilo di lavoro. Ad esempio, un'organizzazione potrebbe avere un accordo con un operatore per cui i dati di lavoro vengono inviati tramite un servizio di rete dell'operatore dedicato all'uso aziendale (ad esempio, uno slice aziendale sulle reti 5G). Questo non ha effetto sui dispositivi completamente gestiti. Disabilitato: Il servizio di rete preferenziale è disabilitato sul profilo di lavoro. Abilitato: Il servizio di rete preferenziale è abilitato sul profilo di lavoro. Se utilizzi lo slicing della rete aziendale, configura anche la Configurazione dello slicing della rete 5G nel pannello della policy Cellulare e assegna le app a uno slice utilizzando l'impostazione Rete preferenziale.   19. Proxy globale consigliato Il proxy HTTP globale indipendente dalla rete. In genere, i proxy dovrebbero essere configurati per singola rete nelle impostazioni Wi-Fi. Un proxy globale può essere utile per configurazioni insolite, come il filtraggio interno generale. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo. Disabilitato Proxy diretto Proxy auto-config (PAC) 19.1. Host L'host del proxy diretto. 19.2. Porta La porta del proxy diretto. 19.3. URI PAC L'URI dello script PAC utilizzato per configurare il proxy. 19.4. Host esclusi Per un proxy diretto, gli host per i quali il proxy viene saltato. I nomi degli host possono contenere caratteri jolly come *.example.com. Usa Aggiungi host escluso per aggiungere le voci (disponibile solo per il proxy diretto).   Configurazioni WiFi Definisci le configurazioni delle reti Wi-Fi che il sistema applicherà sui dispositivi. Usa Aggiungi configurazione Wi-Fi per creare una voce e rimuoverla con l'azione di eliminazione. 20. Campi di configurazione Wi-Fi Ogni configurazione include: Nome configurazione: Obbligatorio. SSID: Obbligatorio. Connessione automatica: Indica se la rete deve connettersi automaticamente quando è nell'intervallo di copertura. Fast Transition: Indica se il client deve tentare di utilizzare la funzione Fast Transition (IEEE 802.11r-2008) con la rete. SSID nascosto: Indica se l'SSID verrà trasmesso. Modalità randomizzazione MAC: Hardware o Automatica (Android 13+).   20.1. Sicurezza Opzioni di sicurezza Wi-Fi: WEP‑PSK: WEP (Pre-Shared Key). WPA‑PSK: WPA/WPA2/WPA3-Personal (Pre-Shared Key). WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Extensible Authentication Protocol). Modalità WPA3 a 192 bit: Rete WPA‑EAP che consente solo la modalità WPA3 a 192 bit. 20.2. Passphrase (Pre-Shared Key) Viene mostrata quando la sicurezza è impostata su WEP‑PSK o WPA‑PSK. La passphrase è obbligatoria. 20.3. Metodo EAP (Enterprise) Viene mostrata quando la sicurezza è impostata su WPA‑EAP o Modalità WPA3 a 192 bit. Seleziona un metodo EAP esterno: EAP‑TLS EAP‑TTLS PEAP EAP‑SIM EAP‑AKA 20.4. Autenticazione di fase 2 Mostrata per i metodi di tunneling esterni (EAP‑TTLS e PEAP). MSCHAPv2 PAP 20.5. Credenziali EAP dagli utenti Quando abilitata, il sistema applica automaticamente le credenziali EAP sui dispositivi su base utente. È possibile configurare le credenziali dell'utente nella sezione Utenti. 20.6. Certificato client Per EAP‑TLS, è possibile assegnare un certificato client utilizzato per l'autenticazione Wi‑Fi. Per ulteriori informazioni, leggi la pagina Gestione certificati. Se un certificato è già assegnato, puoi usare Apri certificato per visualizzarlo o Cambia certificato per selezionarne uno diverso. In alternativa, puoi specificare l'alias della coppia di chiavi del certificato client, che fa riferimento a un certificato client memorizzato nel keychain di Android e consentito per l'autenticazione Wi‑Fi. Se vengono impostati sia Certificato client che Alias della coppia di chiavi del certificato client, l'alias della coppia di chiavi viene ignorato. 20.7. Identità Identità dell'utente. Per i protocolli esterni di tunneling (PEAP, EAP‑TTLS), questa viene utilizzata per l'autenticazione all'interno del tunnel, mentre l'Identità anonima viene utilizzata per l'identità EAP all'esterno del tunnel. Per i protocolli esterni senza tunneling, questa viene utilizzata per l'identità EAP. 20.8. Identità anonima Solo per i protocolli di tunneling, questa indica l'identità dell'utente presentata al protocollo esterno. 20.9. Password Password dell'utente. Se non specificata, l'impostazione predefinita è richiedere l'inserimento all'utente. 20.10. Certificati CA del server Elenco dei certificati CA da utilizzare per verificare la catena di certificazione dell'host. Almeno un certificato CA deve corrispondere. Per ulteriori informazioni, leggi la pagina Gestione dei certificati. Usa Aggiungi certificato CA del server per aggiungere voci e rimuoverle con l'azione di eliminazione. 20.11. Corrispondenze suffisso di dominio Un elenco di vincoli per il nome di dominio del server. Le voci vengono utilizzate come requisiti di corrispondenza del suffisso rispetto al nome (o ai nomi) DNS del nome soggetto alternativo di un certificato di un server di autenticazione.   Sistema In questa sezione è possibile configurare le policy relative al sistema.   1. Livello API minimo Il livello minimo di API Android consentito.   2. Policy di crittografia Se la crittografia è abilitata. Predefinito: Questo valore viene ignorato, ovvero non è richiesta la crittografia. Abilitata senza password: Crittografia richiesta, ma non è necessaria una password per l'avvio. Abilitata con password: Crittografia richiesta con password necessaria per l'avvio.   3. Data e ora automatiche Se la funzione di data, ora e fuso orario automatici è abilitata su un dispositivo di proprietà dell'azienda. Scelta dell'utente (predefinito): La data, l'ora e il fuso orario automatici sono lasciati alla scelta dell'utente. Imposta forzatamente: Imposta forzatamente data, ora e fuso orario automatici sul dispositivo.   4. Impostazioni per sviluppatori Controlla l'accesso alle impostazioni per sviluppatori: opzioni sviluppatore e avvio sicuro. Disabilitate (predefinito): Disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi. Consentite: Consente tutte le impostazioni per sviluppatori. L'utente può accedere alle impostazioni e, facoltativamente, configurarle.   5. Modalità Common Criteria Controlla la Modalità Common Criteria: standard di sicurezza definiti nel Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della Modalità Common Criteria aumenta determinati componenti di sicurezza sul dispositivo (ad esempio: crittografia AES-GCM delle chiavi a lungo termine Bluetooth, validazione aggiuntiva per alcuni certificati di rete e controlli di integrità della policy crittografica). La Modalità Common Criteria è supportata solo su dispositivi di proprietà dell'azienda con Android 11 o versioni successive. Avviso: la Modalità Common Criteria impone un modello di sicurezza rigoroso, solitamente richiesto solo da organizzazioni con esigenze di sicurezza estremamente elevate. L'uso standard del dispositivo potrebbe essere influenzato; attivala solo se necessario. Disabilitata (predefinito): Disabilita la Modalità Common Criteria. Abilitata: Abilita la Modalità Common Criteria.   6. Memory Tagging Extension (MTE) Controlla la Memory Tagging Extension (MTE) sul dispositivo. Scelta dell'utente (predefinito): L'utente può scegliere di abilitare o disabilitare l'MTE sul dispositivo (se supportato dal dispositivo). Imposta forzatamente: L'MTE è abilitato e l'utente non può modificarlo (Android 14+; supportato su dispositivi fully managed e work profile su dispositivi di proprietà dell'azienda). Disabilitata: L'MTE è disabilitato e l'utente non può modificarlo (Android 14+; supportato solo su dispositivi fully managed).   7. Protezione dei contenuti Controlla se la protezione dei contenuti (che scansiona alla ricerca di app ingannevoli) è abilitata. Questa funzione è supportata su Android 15 e versioni successive. Disabilitata (predefinito): La protezione dei contenuti è disabilitata e l'utente non può modificare questa impostazione. Imposta forzatamente: La protezione dei contenuti è abilitata e l'utente non può modificare questa impostazione (Android 15+). Scelta dell'utente: La protezione dei contenuti non è controllata dalla policy; l'utente può scegliere (Android 15+).   8. Contenuto Assist Controlla se è consentito inviare l'AssistContent a un'app privilegiata, come un assistente (ad esempio, Circle to Search). L'AssistContent include screenshot e informazioni su un'app, come il nome del pacchetto. Questa funzione è supportata su Android 15 e versioni successive. Consentito (predefinito): È consentito inviare il contenuto Assist a un'app privilegiata (Android 15+). Vietato: L'invio del contenuto Assist a un'app privilegiata è bloccato (Android 15+).   9. Disabilita creazione finestre Se la creazione di finestre diverse da quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti interfacce di sistema: toast e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e overlay di sistema.   10. Scappatoia di rete (Network escape hatch) Se la scappatoia di rete (network escape hatch) è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la scappatoia invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo l'applicazione della policy, la rete temporanea verrà rimossa e il dispositivo proseguirà l'avvio. Ciò evita di rimanere impossibilitati a connettersi a una rete qualora non vi fosse una rete idonea nell'ultima policy e il dispositivo si avviasse direttamente in un'app in modalità lock task, o se l'utente non fosse altrimenti in grado di accedere alle impostazioni del dispositivo.   11. Attività predefinite Un elenco di attività predefinite per la gestione degli intent che corrispondono a un particolare filtro degli intent. Ad esempio, questa funzione consentirebbe agli amministratori IT di scegliere quale app browser apra automaticamente i link web, o quale app launcher venga utilizzata quando si tocca il pulsante Home. Utilizza Aggiungi attività predefinita per creare le voci. All'interno di una voce, utilizza Aggiungi azione e Aggiungi categoria per definire il filtro degli intent. 11.1. Attività ricevente L'attività che deve fungere da gestore predefinito degli intent. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che consentirà ad Android Device Policy di scegliere l'attività appropriata all'interno dell'app per gestire l'intent. 11.2. Azione Le azioni dell'intent da far corrispondere nel filtro. Se vengono incluse delle azioni nel filtro, l'azione dell'intent deve essere una di questi valori per risultare corrispondente. Se non vengono incluse azioni, l'azione dell'intent viene ignorata. 11.3. Categoria Le categorie dell'intent da far corrispondere nel filtro. Un intent include le categorie richieste, tutte le quali devono essere incluse nel filtro per risultare corrispondente. In altre parole, l'aggiunta di una categoria al filtro non ha alcun impatto sulla corrispondenza, a meno che tale categoria non sia specificata nell'intent.   12. Metodi di input consentiti Specifica i metodi di input consentiti. Tutti gli ammessi: Nessuna restrizione applicata. Tutti i metodi di input sono consentiti. Solo quelli di sistema: Sono consentiti solo i metodi di input integrati nel sistema. Solo quelli di sistema e forniti: Sono consentiti solo i metodi di input forniti e quelli integrati nel sistema. 12.1. Metodi di input consentiti Nomi dei pacchetti dei metodi di input consentiti. Si applica solo quando Metodi di input consentiti è impostato su Solo quelli di sistema e forniti. Utilizza Aggiungi metodo di input per aggiungere le voci e rimuovile con l'azione di eliminazione.   13. Servizi di accessibilità consentiti Specifica i servizi di accessibilità consentiti. Tutti gli ammessi: Qualsiasi servizio di accessibilità può essere utilizzato. Solo quelli di sistema: Possono essere utilizzati solo i servizi di accessibilità integrati nel sistema. Solo quelli di sistema e forniti: Possono essere utilizzati solo i servizi di accessibilità forniti e quelli integrati nel sistema. 13.1. Servizi di accessibilità consentiti Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti. Utilizza Aggiungi servizio di accessibilità per aggiungere le voci e rimuovile con l'azione di eliminazione.   14. Policy di aggiornamento di sistema Configurazione per la gestione degli aggiornamenti di sistema. Predefinito: Segue il comportamento di aggiornamento predefinito del dispositivo, che solitamente richiede all'utente di accettare gli aggiornamenti di sistema. Automatico: Installa automaticamente non appena un aggiornamento è disponibile. In finestra (Windowed): Installa automaticamente all'interno di una finestra temporale giornaliera per la manutenzione. Questa opzione configura anche l'aggiornamento delle app Play all'interno della finestra temporale. È caldamente raccomandata per i dispositivi kiosk, poiché è l'unico modo in cui le app fissate in primo piano possono essere aggiornate tramite Play. Posticipa: Posticipa l'installazione automatica fino a un massimo di 30 giorni.   14.1. Finestra di manutenzione (Solo modalità Windowed) Quando la Policy di aggiornamento di sistema è impostata su In finestra (Windowed), è possibile definire la finestra di manutenzione giornaliera utilizzando i campi da e a.   14.2. Periodi di blocco degli aggiornamenti di sistema Un periodo di tempo che si ripete annualmente in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione sul dispositivo. Per evitare di bloccare il dispositivo indefinitamente, ogni periodo di blocco deve essere separato dagli altri da almeno 60 giorni. Ogni periodo di blocco non deve superare i 90 giorni. Utilizza Aggiungi periodo di blocco aggiornamenti di sistema per creare le voci.   15. Predefiniti provider di credenziali Controlla quali app sono autorizzate ad agire come provider di credenziali su Android 14 e versioni successive. Vietato (predefinito): Le app con la policy credentialProviderPolicy non specificata non sono autorizzate ad agire come provider di credenziali. Vietato eccetto sistema: Le app con la policy credentialProviderPolicy non specificata non sono autorizzate ad agire come provider di credenziali, fatta eccezione per i provider di credenziali predefiniti del produttore (OEM). Posizione e geofencing Questo pannello raggruppa le impostazioni della policy Android che controllano la segnalazione della posizione del dispositivo, l'imposizione della posizione e le definizioni di geofencing. Utilizzalo quando desideri che Cerberus Enterprise raccolga le posizioni dei dispositivi o rilevi quando i dispositivi entrano o escono dalle aree configurate. Segnalazione posizione Segnala posizione Abilita la segnalazione della geolocalizzazione del dispositivo. I dati sulla posizione raccolti tramite questa impostazione vengono utilizzati dalla mappa delle posizioni nella dashboard, la cronologia delle posizioni nella panoramica del dispositivo e l'elaborazione del geofencing. Sui dispositivi che non sono completamente gestiti, i dati sulla posizione possono comunque dipendere dal fatto che l'app Cerberus Enterprise abbia i permessi di posizione richiesti e che i servizi di localizzazione siano abilitati sul dispositivo. Modalità posizione Controlla le impostazioni della posizione del dispositivo sui dispositivi di proprietà aziendale. Scelta dell'utente: i servizi di posizione non sono limitati dalla policy. Imposta: i servizi di posizione sono abilitati sul dispositivo. Disabilitato: i servizi di posizione sono disabilitati sul dispositivo. Condivisione posizione disabilitata Disabilita la condivisione della posizione per le app di lavoro. Sui dispositivi con profile owner, questo influisce sul profilo di lavoro. Sui dispositivi completamente gestiti (fully managed), disabilita la posizione per l'intero dispositivo e sovrascrive la modalità di posizione del dispositivo. Comportamento automatico con geofence attivi I geofence attivi richiedono la segnalazione della posizione per funzionare. Quando è attivo almeno un geofence, Cerberus Enterprise mantiene automaticamente coerenti le relative impostazioni di posizione. Segnala posizione viene forzatamente abilitata finché sono presenti geofence attivi. Modalità posizione viene impostata forzatamente su Imposta. Condivisione posizione disabilitata viene forzatamente disattivata. Se provi a disabilitare Segnala posizione mentre uno o più geofence sono attivi, Cerberus Enterprise mostrerà una finestra di conferma. Se procedi, tutti i geofence attivi nella policy verranno disattivati. Elenco geofence Una policy può contenere fino a 10 geofence. I nomi dei geofence devono essere univoci all'interno della policy. Usa Aggiungi geofence per creare una nuova voce. Ogni geofence contiene questi campi principali: Nome: obbligatorio e univoco. Latitudine e Longitudine: il centro dell'area. Raggio (m): obbligatorio, da 100 a 10000 metri. Descrizione: note facoltative per gli amministratori. Segnala ingresso e Segnala uscita: scegli quali eventi di transizione devono essere generati. Attivo: abilita o disabilita il geofence senza eliminarlo. Almeno una tra Segnala ingresso o Segnala uscita deve rimanere abilitata per ogni geofence. Strumenti di modifica mappa Ogni scheda geofence include un'anteprima della mappa dell'area. È possibile modificare la geometria dalla mappa o dai campi numerici. Fai clic sulla mappa per spostare il centro del geofence quando la modifica dell'area è sbloccata. Usa il pulsante Posizione attuale per centrare la mappa sulla posizione attuale del browser. Usa il pulsante Ricentrare mappa per ripristinare la visualizzazione preferita per quel geofence. Usa il pulsante di blocco per evitare modifiche accidentali alla geometria del geofence. Dove appaiono i dati del geofence Le transizioni dei geofence possono essere riviste nella pagina Panoramica del dispositivo di Android, all'interno della scheda Geofence del pannello posizione. Quella scheda mostra le transizioni su una mappa dedicata insieme agli strumenti di filtraggio e all'elenco delle transizioni. Gestione utenti Disabilita aggiunta utente Se l'aggiunta di nuovi utenti e profili è disabilitata. Per i dispositivi in cui la modalità di gestione è DEVICE_OWNER, questo campo viene ignorato e l'utente non può mai aggiungere o rimuovere utenti.   Disabilita modifica account Se l'aggiunta o la rimozione di account è disabilitata.   Disabilita configurazione credenziali utente Se la configurazione delle credenziali utente è disabilitata.   Disabilita rimozione utente Se la rimozione di altri utenti è disabilitata.   Disabilita impostazione icona utente Se la modifica dell'icona utente è disabilitata.   Disabilita impostazione sfondo Se la modifica dello sfondo è disabilitata.   Autenticazione configurazione account di lavoro Controlla come gli utenti si autenticano durante la configurazione dell'account di lavoro. Questa opzione è disponibile solo per le aziende Android supportate da un dominio gestito da Google (Google Workspace). Durante la configurazione/registrazione del dispositivo, questa policy influenza se è richiesto l'accesso con un account di lavoro, ma l'impostazione Autentica tramite Google della Google Admin Console e il tipo di token di registrazione possono comunque richiedere l'autenticazione. Per i dispositivi già registrati, questa policy si applica solo se il dispositivo è gestito da un account Google Play gestito (ovvero, registrato senza Registrazione tramite Autenticazione con Google). Per ulteriori dettagli e risoluzione dei problemi, consulta Registrazione tramite Autenticazione con Google.   Tipi di account bloccati Tipi di account che non possono essere gestiti dall'utente. Questa opzione impedisce agli utenti del dispositivo di aggiungere account non approvati. Utilizza Aggiungi tipo di account bloccato per aggiungere uno o più tipi di account. Ogni voce ha un campo Tipo di account (obbligatorio). Inserisci una stringa come com.google. Rimuovi una voce utilizzando l'azione di eliminazione. Uso personale Durante il provisioning di un dispositivo aziendale per uso lavorativo e personale, è possibile specificare alcune regole per limitare il modo in cui l'utente può utilizzare il dispositivo per uso personale, al di fuori del profilo di lavoro. Questa sezione si applica solo ai dispositivi di proprietà aziendale con profilo di lavoro. Non avrà alcun effetto sui dispositivi completamente gestiti o di proprietà personale. 1. Fotocamera disabilitata Se la fotocamera è disabilitata.   2. Cattura schermo disabilitata Se la cattura schermo è disabilitata.   3. Giorni massimi con profilo di lavoro disattivato Controlla per quanto tempo il profilo di lavoro può rimanere disattivato.   4. Condivisione Bluetooth Controlla se la condivisione Bluetooth è consentita nel profilo personale di un dispositivo di proprietà aziendale con profilo di lavoro.   5. Spazio privato Controlla se è consentito l'uso di uno spazio privato sul dispositivo.   6. Modalità Play Store Questa modalità controlla quali app sono consentite o bloccate per l'utente nel Play Store del profilo personale. Blocklist (predefinita): Tutte le app sono disponibili e qualsiasi app che non dovrebbe essere sul dispositivo deve essere esplicitamente contrassegnata come Bloccata nella sezione Applicazioni. Allowlist: Solo le app specificate esplicitamente nella sezione Applicazioni con Tipo di installazione impostato su Disponibile possono essere installate nel profilo personale.   7. Applicazioni Elenco delle applicazioni che devono essere consentite o bloccate nel profilo personale. Il comportamento del contenuto dell'elenco dipende dal valore impostato in Modalità Play Store. Per aggiungere una nuova app dal Play Store, fai clic sull'icona +. 7.1. Tipo di installazione Tipi di comportamenti di installazione che un'applicazione del profilo personale può avere. Bloccata: L'app è bloccata e non può essere installata nel profilo personale. Disponibile: L'app è disponibile per l'installazione nel profilo personale.   8. Tipi di account bloccati Tipi di account che non possono essere gestiti dall'utente. Questa opzione impedisce agli utenti del dispositivo di aggiungere account non approvati nel proprio profilo personale. Policy tra profili Si applica solo ai dispositivi con profili personali e di lavoro. Copia/incolla tra profili Se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo. Non consentito (predefinito): impedisce agli utenti di incollare nel profilo personale il testo copiato dal profilo di lavoro. Il testo copiato dal profilo personale può essere incollato nel profilo di lavoro. Consentito: il testo copiato in uno qualsiasi dei profili può essere incollato nell'altro profilo.   Condivisione dati tra profili Se i dati di un profilo (personale o di lavoro) possono essere condivisi con le app dell'altro profilo. Controlla specificamente la condivisione di dati semplici tramite intent. La gestione degli altri canali di comunicazione tra profili, come la ricerca contatti, il copia/incolla, o le app connesse tra lavoro e personale, viene configurata separatamente. Non consentito: impedisce la condivisione dei dati sia dal profilo personale al profilo di lavoro, sia dal profilo di lavoro al profilo personale. Da lavoro a personale disabilitato (predefinito): impedisce agli utenti di condividere dati dal profilo di lavoro alle app nel profilo personale. I dati personali possono essere condivisi con le app di lavoro. Consentito: i dati di uno qualsiasi dei profili possono essere condivisi con l'altro profilo.   Widget del profilo di lavoro predefiniti Comportamento predefinito per i widget del profilo di lavoro. Se un'app specifica non definisce una policy per i widget, seguirà l'impostazione predefinita qui configurata.   Funzioni delle app tra profili Controlla se le app del profilo personale possono invocare le funzioni delle app del profilo di lavoro. Richiede Android 16 o versioni successive. Questa impostazione dipende dall'opzione Funzioni delle app a livello di policy (nella sezione Gestione app). Se le Funzioni delle app sono impostate su Non consentito, l'API rifiuterà le Funzioni delle app tra profili impostate su Consentito.   Contatti di lavoro nel profilo personale Se i contatti salvati nel profilo di lavoro possono essere mostrati nelle ricerche dei contatti e nelle chiamate in arrivo sul profilo personale. Consentito (predefinito): consente ai contatti del profilo di lavoro di apparire nel profilo personale. Non consentito: impedisce alle app del profilo personale di accedere ai contatti del profilo di lavoro e di cercare i contatti di lavoro. Non consentito eccetto sistema: impedisce alla maggior parte delle app personali di accedere ai contatti del profilo di lavoro, fatta eccezione per le app predefinite del produttore (OEM) come Dialer, Messaggi e Contatti (Android 14+). Quando i contatti di lavoro nel profilo personale sono configurati, è possibile definire facoltativamente un elenco di voci Nomi di pacchetto esenti. A seconda della modalità selezionata, queste esenzioni si comportano come una allowlist o una blocklist per le app personali. Reporting dello stato In questa sezione, puoi configurare quali dati devono essere recuperati dal dispositivo. I dati sullo stato possono essere visualizzati nella pagina della dashboard Stato del dispositivo.   Report delle applicazioni Se i report delle app sono abilitati. (Informazioni riportate su un'app installata.) Questa opzione è richiesta dal sistema (per l'integrazione con le app companion) ed è sempre abilitata; non può essere disattivata.   Includi app rimosse Se le app rimosse vengono incluse nei report delle applicazioni.   Impostazioni del dispositivo Se il reporting delle impostazioni del dispositivo è abilitato. (Informazioni relative alle impostazioni di sicurezza sul dispositivo.)   Informazioni software Se il reporting delle informazioni sul software è abilitato. (Informazioni sul software del dispositivo.)   Informazioni memoria Se il reporting della memoria è abilitato. (Un evento relativo alle misurazioni di memoria e archiviazione.)   Informazioni rete Se il reporting delle informazioni di rete è abilitato. (Informazioni di rete del dispositivo.)   Informazioni display Se il reporting dei display è abilitato. I dati del report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro. (Informazioni sul display del dispositivo.)   Eventi di gestione dell'alimentazione Se il reporting degli eventi di gestione dell'alimentazione è abilitato. I dati del report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.   Stato dell'hardware Se il reporting dello stato dell'hardware è abilitato. I dati del report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.   Proprietà di sistema Se il reporting delle proprietà di sistema è abilitato.   Common Criteria Mode Se il reporting della modalità Common Criteria è abilitato. Varie 1. Gioco easter egg disabilitato Indica se il gioco easter egg nelle Impostazioni è disabilitato.   2. Salta suggerimenti primo utilizzo Segnale per saltare i suggerimenti al primo utilizzo. L'amministratore aziendale può abilitare il suggerimento di sistema affinché le app saltino i tutorial per l'utente e altri suggerimenti introduttivi al primo avvio.   3. Messaggio di supporto breve Un messaggio visualizzato all'utente nella schermata delle impostazioni laddove una funzionalità sia stata disabilitata dall'amministratore. Se il messaggio è più lungo di 200 caratteri, potrebbe essere troncato.   4. Messaggio di supporto lungo Un messaggio visualizzato all'utente nella schermata delle impostazioni dell'amministratore del dispositivo.   5. Info schermata di blocco proprietario Le informazioni sul proprietario del dispositivo da mostrare sulla schermata di blocco.   6. Azioni di configurazione Azioni da eseguire durante il processo di configurazione. Durante la registrazione, è possibile richiedere all'utente l'apertura di una o più app necessarie per la configurazione del dispositivo. Usa Aggiungi azione di configurazione per creare le voci e rimuoverle con l'azione di eliminazione. 6.1. Avvio app Nome del pacchetto dell'app da avviare 6.2. Titolo Fornisce un messaggio per l'utente, per spiegargli perché è necessario avviare l'app. 6.3. Descrizione Fornisce un messaggio per l'utente, per spiegargli perché è necessario avviare l'app.   7. Visibilità del nome visualizzato dell'azienda Controlla se il nome visualizzato dell'azienda è visibile sul dispositivo (ad esempio, come messaggio sulla schermata di blocco sui dispositivi di proprietà aziendale). Visibile (predefinito): Il nome visualizzato dell'azienda è visibile sul dispositivo (supportato sui profili di lavoro su Android 7+ e sui dispositivi completamente gestiti su Android 8+). Nascosto: Il nome visualizzato dell'azienda è nascosto sul dispositivo. Regole di applicazione della policy Se un dispositivo o un profilo di lavoro non è conforme a una qualsiasi delle impostazioni della policy elencate di seguito, Android Device Policy blocca immediatamente l'uso del dispositivo o del profilo di lavoro per impostazione predefinita: Requisiti della password Policy di crittografia Keyguard disabilitato Metodi di inserimento consentiti Servizi di accessibilità consentiti Se il dispositivo o il profilo di lavoro rimangono non conformi dopo 10 giorni, Android Device Policy ripristinerà il dispositivo ai dati di fabbrica o eliminerà il profilo di lavoro. In questa sezione, puoi sovrascrivere le regole di applicazione della conformità predefinite o aggiungerne di nuove. Regole Elenco delle regole che definiscono il comportamento quando una determinata policy non può essere applicata a un dispositivo. Usa Aggiungi regola per creare una nuova regola. Ogni scheda della regola può essere rimossa utilizzando l'azione di eliminazione. Nome impostazione La policy di primo livello da applicare. Ad esempio, Applicazioni o Requisiti della password. Obbligatorio. Il valore deve corrispondere a un nome di policy di primo livello supportato; in caso contrario, il campo verrà contrassegnato come non valido. Blocca dopo giorni Numero di giorni in cui la policy risulta non conforme prima che il dispositivo o il profilo di lavoro vengano bloccati. Per bloccare l'accesso immediatamente, impostare a 0. Blocca dopo giorni deve essere inferiore a Elimina dopo giorni. Solo applicabile ai dispositivi di proprietà aziendale. Intervallo consentito: 0–300. Ambito di blocco Specifica l'ambito dell'azione di blocco. Solo applicabile ai dispositivi di proprietà aziendale. Predefinito (nuova regola): Profilo di lavoro. Profilo di lavoro: L'azione di blocco si applica solo alle app nel profilo di lavoro. Le app nel profilo personale non ne sono influenzate. Intero dispositivo: L'azione di blocco si applica all'intero dispositivo, incluse le app nel profilo personale. Elimina dopo giorni Numero di giorni in cui la policy risulta non conforme prima che il dispositivo o il profilo di lavoro vengano eliminati. Elimina dopo giorni deve essere superiore a Blocca dopo giorni. Solo applicabile ai dispositivi di proprietà aziendale. Obbligatorio. Predefinito (nuova regola): 1. Intervallo consentito: 1–300. Mantieni la protezione dal ripristino di fabbrica Se i dati della protezione dal ripristino di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro. Predefinito (nuova regola): abilitato.