Sistema In questa sezione è possibile configurare le policy relative al sistema.   1. Livello API minimo Il livello minimo di API Android consentito.   2. Policy di crittografia Se la crittografia è abilitata. Predefinito: Questo valore viene ignorato, ovvero non è richiesta la crittografia. Abilitata senza password: Crittografia richiesta, ma non è necessaria una password per l'avvio. Abilitata con password: Crittografia richiesta con password necessaria per l'avvio.   3. Data e ora automatiche Se la funzione di data, ora e fuso orario automatici è abilitata su un dispositivo di proprietà dell'azienda. Scelta dell'utente (predefinito): La data, l'ora e il fuso orario automatici sono lasciati alla scelta dell'utente. Imposta forzatamente: Imposta forzatamente data, ora e fuso orario automatici sul dispositivo.   4. Impostazioni per sviluppatori Controlla l'accesso alle impostazioni per sviluppatori: opzioni sviluppatore e avvio sicuro. Disabilitate (predefinito): Disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi. Consentite: Consente tutte le impostazioni per sviluppatori. L'utente può accedere alle impostazioni e, facoltativamente, configurarle.   5. Modalità Common Criteria Controlla la Modalità Common Criteria: standard di sicurezza definiti nel Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della Modalità Common Criteria aumenta determinati componenti di sicurezza sul dispositivo (ad esempio: crittografia AES-GCM delle chiavi a lungo termine Bluetooth, validazione aggiuntiva per alcuni certificati di rete e controlli di integrità della policy crittografica). La Modalità Common Criteria è supportata solo su dispositivi di proprietà dell'azienda con Android 11 o versioni successive. Avviso: la Modalità Common Criteria impone un modello di sicurezza rigoroso, solitamente richiesto solo da organizzazioni con esigenze di sicurezza estremamente elevate. L'uso standard del dispositivo potrebbe essere influenzato; attivala solo se necessario. Disabilitata (predefinito): Disabilita la Modalità Common Criteria. Abilitata: Abilita la Modalità Common Criteria.   6. Memory Tagging Extension (MTE) Controlla la Memory Tagging Extension (MTE) sul dispositivo. Scelta dell'utente (predefinito): L'utente può scegliere di abilitare o disabilitare l'MTE sul dispositivo (se supportato dal dispositivo). Imposta forzatamente: L'MTE è abilitato e l'utente non può modificarlo (Android 14+; supportato su dispositivi fully managed e work profile su dispositivi di proprietà dell'azienda). Disabilitata: L'MTE è disabilitato e l'utente non può modificarlo (Android 14+; supportato solo su dispositivi fully managed).   7. Protezione dei contenuti Controlla se la protezione dei contenuti (che scansiona alla ricerca di app ingannevoli) è abilitata. Questa funzione è supportata su Android 15 e versioni successive. Disabilitata (predefinito): La protezione dei contenuti è disabilitata e l'utente non può modificare questa impostazione. Imposta forzatamente: La protezione dei contenuti è abilitata e l'utente non può modificare questa impostazione (Android 15+). Scelta dell'utente: La protezione dei contenuti non è controllata dalla policy; l'utente può scegliere (Android 15+).   8. Contenuto Assist Controlla se è consentito inviare l'AssistContent a un'app privilegiata, come un assistente (ad esempio, Circle to Search). L'AssistContent include screenshot e informazioni su un'app, come il nome del pacchetto. Questa funzione è supportata su Android 15 e versioni successive. Consentito (predefinito): È consentito inviare il contenuto Assist a un'app privilegiata (Android 15+). Vietato: L'invio del contenuto Assist a un'app privilegiata è bloccato (Android 15+).   9. Disabilita creazione finestre Se la creazione di finestre diverse da quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti interfacce di sistema: toast e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e overlay di sistema.   10. Scappatoia di rete (Network escape hatch) Se la scappatoia di rete (network escape hatch) è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la scappatoia invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo l'applicazione della policy, la rete temporanea verrà rimossa e il dispositivo proseguirà l'avvio. Ciò evita di rimanere impossibilitati a connettersi a una rete qualora non vi fosse una rete idonea nell'ultima policy e il dispositivo si avviasse direttamente in un'app in modalità lock task, o se l'utente non fosse altrimenti in grado di accedere alle impostazioni del dispositivo.   11. Attività predefinite Un elenco di attività predefinite per la gestione degli intent che corrispondono a un particolare filtro degli intent. Ad esempio, questa funzione consentirebbe agli amministratori IT di scegliere quale app browser apra automaticamente i link web, o quale app launcher venga utilizzata quando si tocca il pulsante Home. Utilizza Aggiungi attività predefinita per creare le voci. All'interno di una voce, utilizza Aggiungi azione e Aggiungi categoria per definire il filtro degli intent. 11.1. Attività ricevente L'attività che deve fungere da gestore predefinito degli intent. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che consentirà ad Android Device Policy di scegliere l'attività appropriata all'interno dell'app per gestire l'intent. 11.2. Azione Le azioni dell'intent da far corrispondere nel filtro. Se vengono incluse delle azioni nel filtro, l'azione dell'intent deve essere una di questi valori per risultare corrispondente. Se non vengono incluse azioni, l'azione dell'intent viene ignorata. 11.3. Categoria Le categorie dell'intent da far corrispondere nel filtro. Un intent include le categorie richieste, tutte le quali devono essere incluse nel filtro per risultare corrispondente. In altre parole, l'aggiunta di una categoria al filtro non ha alcun impatto sulla corrispondenza, a meno che tale categoria non sia specificata nell'intent.   12. Metodi di input consentiti Specifica i metodi di input consentiti. Tutti gli ammessi: Nessuna restrizione applicata. Tutti i metodi di input sono consentiti. Solo quelli di sistema: Sono consentiti solo i metodi di input integrati nel sistema. Solo quelli di sistema e forniti: Sono consentiti solo i metodi di input forniti e quelli integrati nel sistema. 12.1. Metodi di input consentiti Nomi dei pacchetti dei metodi di input consentiti. Si applica solo quando Metodi di input consentiti è impostato su Solo quelli di sistema e forniti. Utilizza Aggiungi metodo di input per aggiungere le voci e rimuovile con l'azione di eliminazione.   13. Servizi di accessibilità consentiti Specifica i servizi di accessibilità consentiti. Tutti gli ammessi: Qualsiasi servizio di accessibilità può essere utilizzato. Solo quelli di sistema: Possono essere utilizzati solo i servizi di accessibilità integrati nel sistema. Solo quelli di sistema e forniti: Possono essere utilizzati solo i servizi di accessibilità forniti e quelli integrati nel sistema. 13.1. Servizi di accessibilità consentiti Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti. Utilizza Aggiungi servizio di accessibilità per aggiungere le voci e rimuovile con l'azione di eliminazione.   14. Policy di aggiornamento di sistema Configurazione per la gestione degli aggiornamenti di sistema. Predefinito: Segue il comportamento di aggiornamento predefinito del dispositivo, che solitamente richiede all'utente di accettare gli aggiornamenti di sistema. Automatico: Installa automaticamente non appena un aggiornamento è disponibile. In finestra (Windowed): Installa automaticamente all'interno di una finestra temporale giornaliera per la manutenzione. Questa opzione configura anche l'aggiornamento delle app Play all'interno della finestra temporale. È caldamente raccomandata per i dispositivi kiosk, poiché è l'unico modo in cui le app fissate in primo piano possono essere aggiornate tramite Play. Posticipa: Posticipa l'installazione automatica fino a un massimo di 30 giorni.   14.1. Finestra di manutenzione (Solo modalità Windowed) Quando la Policy di aggiornamento di sistema è impostata su In finestra (Windowed), è possibile definire la finestra di manutenzione giornaliera utilizzando i campi da e a.   14.2. Periodi di blocco degli aggiornamenti di sistema Un periodo di tempo che si ripete annualmente in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione sul dispositivo. Per evitare di bloccare il dispositivo indefinitamente, ogni periodo di blocco deve essere separato dagli altri da almeno 60 giorni. Ogni periodo di blocco non deve superare i 90 giorni. Utilizza Aggiungi periodo di blocco aggiornamenti di sistema per creare le voci.   15. Predefiniti provider di credenziali Controlla quali app sono autorizzate ad agire come provider di credenziali su Android 14 e versioni successive. Vietato (predefinito): Le app con la policy credentialProviderPolicy non specificata non sono autorizzate ad agire come provider di credenziali. Vietato eccetto sistema: Le app con la policy credentialProviderPolicy non specificata non sono autorizzate ad agire come provider di credenziali, fatta eccezione per i provider di credenziali predefiniti del produttore (OEM).