Sistema
In questa sezione puoi configurare le policy relative al sistema.
1. Livello API minimo
Il livello API Android minimo consentito.
2. Politica di crittografia
Crittografia abilitata.
Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcuna crittografia.
Abilitato senza password: Crittografia richiesta, ma non è necessario inserire la password per l'avvio.
Abilitato con password: Crittografia richiesta con password richiesta per l'avvio.
3. Data e ora automatici
Se l'attivazione automatica di data, ora e fuso orario è abilitata su un dispositivo di proprietà aziendale.
Scelta dell'utente (predefinito): data, ora e fuso orario sono lasciati alla scelta dell'utente.
Impostazioni forzate: imporre data, ora e fuso orario automatici sul dispositivo.
4. Modalità posizione
Il livello di rilevamento della posizione abilitato. L'utente può modificare il valore a meno che non sia bloccato dall'accesso alle impostazioni del dispositivo. Si applica solo ai dispositivi di proprietà aziendale.
Scelta dell'utente (predefinita): l'impostazione della posizione non è limitata sul dispositivo. Non è impostato o applicato alcun comportamento specifico.
Applicato: Abilita l'impostazione della posizione sul dispositivo.
Disabilitato: Disabilita l'impostazione della posizione sul dispositivo.
5. Impostazioni per sviluppatori
Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto.
Disattivato (predefinito): disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi.
Consentito: Consente tutte le impostazioni per sviluppatori. L'utente può accedere e, facoltativamente, configurare le impostazioni.
6. Modalità Common Criteria
Modalità Criteri Comuni—standard di sicurezza definiti nei Criteri Comuni per la Valutazione della Sicurezza delle Tecnologie Informatiche (CC). Abilitando la Modalità Criteri Comuni, aumentano alcuni componenti di sicurezza su un dispositivo (ad esempio: crittografia AES-GCM delle chiavi a lungo termine Bluetooth, validazione aggiuntiva per alcuni certificati di rete e controlli dell’integrità delle policy crittografiche). La Modalità Criteri Comuni è supportata solo su dispositivi di proprietà aziendale con Android 11 o versioni successive. Attenzione: la Modalità Criteri Comuni impone un modello di sicurezza rigoroso, normalmente richiesto solo per organizzazioni altamente sensibili. L’utilizzo standard del dispositivo potrebbe risentirne; abilitarla solo se necessario.
Disabilitato (predefinito): Disabilita la Modalità Criteri Comuni.
Abilitato: Abilita la Modalità Criteri Comuni.
7. Estensione di Tagging della Memoria (MTE)
Attiva/Disattiva l'Estensione di Tagging della Memoria (MTE) sul dispositivo.
Scelta dell'utente (predefinita): l'utente può scegliere di abilitare o disabilitare MTE sul dispositivo (se supportato dal dispositivo).
Imposto: MTE è abilitato e l'utente non può modificarlo (Android 14+; supportato su dispositivi completamente gestiti e profili di lavoro su dispositivi aziendali).
Disabilitato: MTE è disabilitato e l'utente non può modificarlo (Android 14+; supportato solo su dispositivi completamente gestiti).
8. Protezione dei contenuti
Controlla se la protezione dei contenuti (che verifica la presenza di app ingannevoli) è abilitata. Supportato su Android 15 e versioni successive.
Disabilitato (predefinito): la protezione dei contenuti è disabilitata e l’utente non può modificarla.
Applicata: la protezione dei contenuti è abilitata e l’utente non può modificarla (Android 15+).
Scelta dell’utente: la protezione dei contenuti non è gestita dalla policy; l’utente può scegliere (Android 15+).
9. Assistenza contenuti
Consente o meno l'invio di AssistContent a un'app privilegiata come un'app assistente (ad esempio, Cerchia per la ricerca). AssistContent include screenshot e informazioni su un'app, come il nome del pacchetto. Supportato su Android 15 e versioni successive.
Permesso (predefinito): L'AssistContent può essere inviato a un'app privilegiata (Android 15+).
Non consentito: i contenuti Assist sono bloccati dall'essere inviati a un'app privilegiata (Android 15+).
10. Condivisione della posizione disabilitata
Se la condivisione della posizione è disabilitata per le app aziendali. Sui dispositivi di proprietà del profilo, disabilita la posizione per il profilo di lavoro. Sui dispositivi completamente gestiti, disabilita la posizione sull'intero dispositivo (sovrascrivendo anche la "Modalità posizione").
11. Crea finestre disabilitate
La creazione di finestre oltre a quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti UI di sistema: notifiche e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizioni di sistema.
12. Porta di fuga di rete
Se la porta di fuga di rete è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la porta di fuga invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo aver applicato la policy, la connessione temporanea verrà dimenticata e il dispositivo continuerà l'avvio. Questo impedisce di non essere in grado di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in modalità attività bloccata, o l'utente non è altrimenti in grado di raggiungere le impostazioni del dispositivo.
13. Attività predefinite
Un elenco di attività predefinite per la gestione delle intenzioni che corrispondono a un particolare filtro di intenzioni. Ad esempio, questa funzionalità consentirebbe agli amministratori IT di scegliere quale app browser si apre automaticamente per i link web o quale app launcher viene utilizzata quando si tocca il pulsante home.
Utilizza Aggiungi attività predefinita per creare voci. All'interno di una voce, utilizza Aggiungi azione e Aggiungi categoria per costruire il filtro intent.
13.1. Attività del ricevitore
L'attività che deve essere il gestore predefinito dell'intent. Questo deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.
13.2. Azione
Le azioni di intent da abbinare nel filtro. Se sono incluse azioni nel filtro, l'azione dell'intent deve essere uno di quei valori per corrispondere. Se non sono incluse azioni, l'azione dell'intent viene ignorata.
13.3. Categoria
Le categorie di intent da utilizzare nel filtro. Un intent include le categorie che richiede, tutte le quali devono essere incluse nel filtro per corrispondere. In altre parole, aggiungere una categoria al filtro non ha alcun impatto sulla corrispondenza a meno che tale categoria non sia specificata nell'intent.
14. Metodi di inserimento consentiti
Specifica i metodi di inserimento consentiti.
Tutti consentiti: Nessuna restrizione applicata. Sono consentiti tutti i metodi di inserimento.
Solo metodo di input del sistema: Sono consentiti solo i metodi di inserimento integrati nel sistema.
Solo quelli forniti e del sistema: Sono consentiti solo i metodi di inserimento forniti e quelli integrati nel sistema.
14.1. Metodi di inserimento consentiti
Nomi dei pacchetti di metodo di input consentiti. Si applica solo quando Metodi di inserimento consentiti è impostato su Solo quelli di sistema e forniti.
Usa Aggiungi metodo di inserimento per aggiungere elementi e rimuoverli con l'azione elimina.
15. Servizi di accessibilità consentiti
Specifica i servizi di accessibilità consentiti.
Tutti consentiti: Qualsiasi servizio di accessibilità può essere utilizzato.
Solo quelli di sistema: Solo i servizi di accessibilità integrati nel sistema possono essere utilizzati.
Solo quelli forniti e di sistema: Solo i servizi di accessibilità forniti e integrati nel sistema possono essere utilizzati.
15.1. Servizi di accessibilità consentiti
Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti.
Usa Aggiungi servizio di accessibilità per aggiungere elementi e rimuoverli con l'azione elimina.
16. Politica di aggiornamento del sistema
Configurazione per la gestione degli aggiornamenti di sistema.
Predefinito: Segui il comportamento predefinito per gli aggiornamenti del dispositivo, che in genere richiede all'utente di accettare gli aggiornamenti di sistema.
Automatico: Installa automaticamente non appena è disponibile un aggiornamento.
Finestra: Installa automaticamente all'interno di una finestra di manutenzione giornaliera. Configura inoltre le app Play per essere aggiornate all'interno di tale finestra. Si raccomanda vivamente per i dispositivi kiosk, perché questo è l'unico modo in cui le app fissate in modo persistente in primo piano possono essere aggiornate tramite Play.
Rimanda: Rimanda l'installazione automatica fino a un massimo di 30 giorni.
16.1. Finestra di manutenzione (solo finestra)
Quando Policy aggiornamento sistema è impostata su Finestra, puoi definire la finestra di manutenzione giornaliera utilizzando i campi da e a.
Periodi di sospensione degli aggiornamenti di sistema
Un periodo di ripetizione annuale in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare di bloccare il dispositivo indefinitamente, ogni periodo di blocco deve essere separato da almeno 60 giorni. Ogni periodo di blocco non deve superare i 90 giorni.
Utilizza Definisci periodo di blocco aggiornamenti di sistema per creare voci.
17. Fornitori di credenziali predefiniti
Controlla quali app possono agire come fornitori di credenziali su Android 14 e versioni successive.
Non consentito (predefinito): Le app con credentialProviderPolicy non specificata non possono agire come fornitore di credenziali.
Non consentito (predefinito): Le app con credentialProviderPolicy non specificata non possono agire come fornitore di credenziali, ad eccezione dei fornitori di credenziali predefiniti OEM.