Sistema

In this section you can configure system-related policies.

1. Livello API minimo

Il livello API Android minimo consentito.

2. Politica di crittografia

Crittografia abilitata.

Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcuna crittografia.

Abilitato senza password: Crittografia richiesta, ma non è necessario inserire la password per l'avvio.

Abilitato con password: Crittografia richiesta con password richiesta per l'avvio.

3. Data e ora automatici

Se l'attivazione automatica di data, ora e fuso orario è abilitata su un dispositivo di proprietà aziendale.

~~Predefinito~~User choice (default): ~~Non~~Auto ~~specificato.~~date, ~~Impostazione~~time, ~~predefinita~~and sutime ~~Scelta~~zone ~~utente~~.

~~Scelta~~are ~~utente~~:left ~~data,~~to ~~ora~~user's ~~e fuso orario vengono lasciati a scelta dell'utente.~~choice.

Impostazioni forzate: imporre data, ora e fuso orario automatici sul dispositivo.

4. Modalità posizione

Il livello di rilevamento della posizione abilitato. L'utente può modificare il valore a meno che non sia bloccato dall'accedere alle impostazioni del dispositivo. Si applica solo ai dispositivi aziendali.

~~Predefinito~~User choice (default): ~~Impostazione~~Location ~~predefinita~~setting suis ~~Scelta~~not ~~dell'utente~~.

~~Scelta~~restricted ~~dell’utente~~:on ~~l’impostazione~~the ~~della~~device. ~~posizione~~No ~~non~~specific èbehavior ~~limitata~~is ~~sul~~set ~~dispositivo.~~or ~~Non è impostato né applicato un comportamento specifico.~~enforced.

Applicato: Abilita l'impostazione della posizione sul dispositivo.

Disabilitato: Disabilita l'impostazione della posizione sul dispositivo.

5. Impostazioni per sviluppatori

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto.

~~Predefinito~~Disabled (default): ~~Non~~Disables ~~specificato.~~all ~~Impostazione~~developer ~~predefinita~~settings suand ~~Disabilitato~~.

~~Disabilitato~~:prevents ~~Disabilita~~the ~~tutte~~user lefrom ~~impostazioni~~accessing ~~per sviluppatori e impedisce all'utente di accedervi.~~them.

Consentito: Consente tutte le impostazioni per sviluppatori. L'utente può accedere e, facoltativamente, configurare le impostazioni.

6. Modalità Common Criteria

~~Controllo~~Controls ~~Modalità~~Common ~~Criteri~~Criteria ~~Comuni—standard~~Mode—security distandards ~~sicurezza~~defined ~~definiti~~in ~~nei~~the ~~Criteri~~Common ~~Comuni~~Criteria ~~per~~for laInformation ~~Valutazione~~Technology ~~della~~Security ~~Sicurezza Informatica~~Evaluation (CC). ~~L'abilitazione~~Enabling ~~della~~Common ~~Modalità~~Criteria ~~Criteri~~Mode ~~Comuni~~increases ~~aumenta~~certain ~~alcuni~~security ~~componenti~~components dion ~~sicurezza~~a sudevice un(for ~~dispositivo, tra cui la crittografia~~example: AES-GCM ~~delle~~encryption ~~Chiavi~~of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a ~~Lungo~~strict ~~Termine~~security ~~Bluetooth~~model etypically ionly ~~repository~~required difor ~~configurazione~~highly ~~Wi-Fi.~~sensitive ~~Attenzione:~~organizations. laStandard ~~Modalità~~device ~~Criteri~~use ~~Comuni~~may ~~impone~~be unaffected; ~~modello~~enable diit ~~sicurezza~~only ~~rigoroso,~~if solitamente richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'uso standard del dispositivo potrebbe risentirne. Abilitare solo se necessario.required.

~~Predefinito~~Disabled (default): ~~Non~~Disables ~~specificato.~~Common ~~Impostazione~~Criteria ~~predefinita su~~ ~~Disabilitato~~.

~~Disabilitato~~~~: Predefinito. Disabilita la Modalità Criteri Comuni.~~Mode.

Abilitato: Abilita la Modalità Criteri Comuni.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Se la condivisione della posizione è disabilitata per le app aziendali. Sui dispositivi di proprietà del profilo, disabilita la posizione per il profilo di lavoro. Sui dispositivi completamente gestiti, disabilita la posizione sull'intero dispositivo (sovrascrivendo anche la "Modalità posizione").

8.11. Crea finestre disabilitate

La creazione di finestre oltre a quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti UI di sistema: notifiche e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizioni di sistema.

9.12. Porta di fuga di rete

Se la porta di fuga di rete è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la porta di fuga invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo aver applicato la policy, la connessione temporanea verrà dimenticata e il dispositivo continuerà l'avvio. Questo impedisce di non essere in grado di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in modalità attività bloccata, o l'utente non è altrimenti in grado di raggiungere le impostazioni del dispositivo.

10.13. Attività predefinite

Un elenco di attività predefinite per la gestione delle intenzioni che corrispondono a un particolare filtro di intenzioni. Ad esempio, questa funzionalità consentirebbe agli amministratori IT di scegliere quale app browser si apre automaticamente per i link web o quale app launcher viene utilizzata quando si tocca il pulsante home.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Attività del ricevitore

L'attività che deve essere il gestore predefinito dell'intent. Questo deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

10.13.2. Azione

Le azioni di intent da abbinare nel filtro. Se sono incluse azioni nel filtro, l'azione dell'intent deve essere uno di quei valori per corrispondere. Se non sono incluse azioni, l'azione dell'intent viene ignorata.

10.13.3. Categoria

Le categorie di intent da utilizzare nel filtro. Un intent include le categorie che richiede, tutte le quali devono essere incluse nel filtro per corrispondere. In altre parole, aggiungere una categoria al filtro non ha alcun impatto sulla corrispondenza a meno che tale categoria non sia specificata nell'intent.

11.14. Metodi di inserimento consentiti

Specifica i metodi di inserimento consentiti.

Tutti consentiti: Nessuna restrizione applicata. Sono consentiti tutti i metodi di inserimento.

Solo metodo di input del sistema: Sono consentiti solo i metodi di inserimento integrati nel sistema.

Solo quelli forniti e del sistema: Sono consentiti solo i metodi di inserimento forniti e quelli integrati nel sistema.

11.14.1. Metodi di inserimento consentiti

Nomi dei pacchetti di metodo di input consentiti. Si applica solo quando Metodi di inserimento consentiti è impostato su Solo quelli di sistema e forniti.

Use Add input method to add entries and remove them with the delete action.

12.15. Servizi di accessibilità consentiti

Specifica i servizi di accessibilità consentiti.

Tutti consentiti: Qualsiasi servizio di accessibilità può essere utilizzato.

Solo quelli di sistema: Solo i servizi di accessibilità integrati nel sistema possono essere utilizzati.

Solo quelli forniti e di sistema: Solo i servizi di accessibilità forniti e integrati nel sistema possono essere utilizzati.

12.15.1. Servizi di accessibilità consentiti

Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. Politica di aggiornamento del sistema

Configurazione per la gestione degli aggiornamenti di sistema.

Predefinito: Segui il comportamento predefinito per gli aggiornamenti del dispositivo, che in genere richiede all'utente di accettare gli aggiornamenti di sistema.

Automatico: Installa automaticamente non appena è disponibile un aggiornamento.

Finestra: Installa automaticamente all'interno di una finestra di manutenzione giornaliera. Configura inoltre le app Play per essere aggiornate all'interno di tale finestra. Si raccomanda vivamente per i dispositivi kiosk, perché questo è l'unico modo in cui le app fissate in modo persistente in primo piano possono essere aggiornate tramite Play.

Rimanda: Rimanda l'installazione automatica fino a un massimo di 30 giorni.

14.

16.1. PeriodiMaintenance diwindow blocco(Windowed deglionly)

When ~~aggiornamenti~~System diupdate ~~sistema~~policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

Un ~~periodo~~

16.2. annualeSystem update freeze periods

An annually repeating time period in ~~cui gli aggiornamenti di sistema~~which over-the-air (OTA) ~~sono~~system ~~posticipati~~updates ~~per~~are ~~bloccare~~postponed lato ~~versione~~freeze ~~del~~the ~~sistema~~OS ~~operativo~~version inrunning ~~esecuzione~~on sua undevice. ~~dispositivo.~~To ~~Per~~prevent ~~evitare~~freezing dithe ~~bloccare~~device ilindefinitely, ~~dispositivo~~each ~~indefinitamente,~~freeze ~~ogni~~period ~~periodo~~must dibe ~~blocco~~separated ~~deve~~by ~~essere~~at ~~separato da almeno~~least 60 ~~giorni.~~days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.