Sistema

In ~~this~~questa ~~section~~sezione ~~you~~puoi ~~can~~configurare ~~configure~~le ~~system-related~~policy ~~policies.~~relative al sistema.

1. Livello API minimo

Il livello API Android minimo consentito.

2. Politica di crittografia

Crittografia abilitata.

Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcuna crittografia.

Abilitato senza password: Crittografia richiesta, ma non è necessario inserire la password per l'avvio.

Abilitato con password: Crittografia richiesta con password richiesta per l'avvio.

3. Data e ora automatici

Se l'attivazione automatica di data, ora e fuso orario è abilitata su un dispositivo di proprietà aziendale.

~~User~~Scelta ~~choice~~dell'utente (~~default)~~predefinito): ~~Auto~~data, ~~date,~~ora ~~time,~~e ~~and~~fuso ~~time~~orario ~~zone~~sono ~~are~~lasciati ~~left~~alla toscelta ~~user's choice.~~dell'utente.

Impostazioni forzate: imporre data, ora e fuso orario automatici sul dispositivo.

4. Modalità posizione

Il livello di rilevamento della posizione abilitato. L'utente può modificare il valore a meno che non sia bloccato dall'~~accedere~~accesso alle impostazioni del dispositivo. Si applica solo ai dispositivi ~~aziendali.~~di proprietà aziendale.

~~User~~Scelta ~~choice~~dell'utente (~~default)~~predefinita): ~~Location~~l'impostazione ~~setting~~della isposizione ~~not~~non ~~restricted~~è onlimitata ~~the~~sul ~~device.~~dispositivo. NoNon ~~specific~~è ~~behavior~~impostato iso ~~set~~applicato oralcun ~~enforced.~~comportamento specifico.

Applicato: Abilita l'impostazione della posizione sul dispositivo.

Disabilitato: Disabilita l'impostazione della posizione sul dispositivo.

5. Impostazioni per sviluppatori

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto.

~~Disabled~~Disattivato (~~default)~~predefinito): ~~Disables~~disabilita ~~all~~tutte ~~developer~~le ~~settings~~impostazioni ~~and~~per ~~prevents~~sviluppatori ~~the~~e ~~user~~impedisce ~~from~~all'utente ~~accessing~~di ~~them.~~accedervi.

Consentito: Consente tutte le impostazioni per sviluppatori. L'utente può accedere e, facoltativamente, configurare le impostazioni.

6. Modalità Common Criteria

~~Controls~~Modalità ~~Common~~Criteri ~~Criteria~~Comuni—standard ~~Mode—security~~di ~~standards~~sicurezza ~~defined~~definiti innei ~~the~~Criteri ~~Common~~Comuni ~~Criteria~~per ~~for~~la ~~Information~~Valutazione ~~Technology~~della ~~Security~~Sicurezza ~~Evaluation~~delle Tecnologie Informatiche (CC). ~~Enabling~~Abilitando ~~Common~~la ~~Criteria~~Modalità ~~Mode~~Criteri ~~increases~~Comuni, ~~certain~~aumentano ~~security~~alcuni ~~components~~componenti ondi asicurezza ~~device~~su un dispositivo (~~for~~ad ~~example:~~esempio: crittografia AES-GCM ~~encryption~~delle ofchiavi ~~Bluetooth~~a ~~Long~~lungo ~~Term~~termine ~~Keys,~~Bluetooth, ~~additional~~validazione ~~validation~~aggiuntiva ~~for~~per ~~some~~alcuni ~~network~~certificati ~~certificates,~~di ~~and~~rete ~~cryptographic~~e controlli dell’integrità delle policy ~~integrity checks)~~crittografiche). ~~Common~~La ~~Criteria~~Modalità ~~Mode~~Criteri isComuni ~~supported~~è ~~only~~supportata onsolo ~~company-owned~~su ~~devices~~dispositivi ~~running~~di proprietà aziendale con Android 11 oro ~~above.~~versioni ~~Warning:~~successive. ~~Common~~Attenzione: ~~Criteria~~la ~~Mode~~Modalità ~~enforces~~Criteri aComuni ~~strict~~impone ~~security~~un ~~model~~modello ~~typically~~di ~~only~~sicurezza ~~required~~rigoroso, ~~for~~normalmente ~~highly~~richiesto ~~sensitive~~solo ~~organizations.~~per ~~Standard~~organizzazioni ~~device~~altamente ~~use~~sensibili. ~~may~~L’utilizzo bestandard ~~affected;~~del ~~enable~~dispositivo itpotrebbe ~~only~~risentirne; ifabilitarla ~~required.~~solo se necessario.

~~Disabled~~Disabilitato (~~default)~~predefinito): ~~Disables~~Disabilita ~~Common~~la ~~Criteria~~Modalità ~~Mode.~~Criteri Comuni.

Abilitato: Abilita la Modalità Criteri Comuni.

7. MemoryEstensione di Tagging Extensiondella Memoria (MTE)

~~Controls~~Attiva/Disattiva ~~Memory~~l'Estensione di Tagging ~~Extension~~della Memoria (MTE) onsul ~~the device.~~dispositivo.

~~User~~Scelta ~~choice~~dell'utente (~~default)~~predefinita): ~~The~~l'utente ~~user~~può ~~can~~scegliere ~~choose~~di toabilitare ~~enable~~o ~~or disable~~disabilitare MTE onsul ~~the device~~dispositivo (ifse ~~supported~~supportato bydal ~~the device)~~dispositivo).

~~Enforced~~Imposto: MTE isè ~~enabled~~abilitato ~~and~~e ~~the~~l'utente ~~user~~non ispuò ~~not allowed to change it~~modificarlo (Android 14+; ~~supported~~supportato onsu ~~fully~~dispositivi ~~managed~~completamente ~~devices~~gestiti ~~and~~e ~~work~~profili ~~profiles~~di onlavoro ~~company-owned~~su ~~devices)~~dispositivi aziendali).

~~Disabled~~Disabilitato: MTE isè ~~disabled~~disabilitato ~~and~~e ~~the~~l'utente ~~user~~non ispuò ~~not allowed to change it~~modificarlo (Android 14+; ~~supported~~supportato onsolo ~~fully~~su ~~managed~~dispositivi ~~devices~~completamente ~~only)~~gestiti).

8. ContentProtezione protectiondei contenuti

~~Controls~~Controlla ~~whether~~se ~~content~~la ~~protection~~protezione dei contenuti (~~which~~che ~~scans~~verifica ~~for~~la ~~deceptive~~presenza ~~apps)~~di isapp ~~enabled.~~ingannevoli) ~~This~~è isabilitata. ~~supported~~Supportato onsu Android 15 ~~and~~e ~~above.~~versioni successive.

~~Disabled~~Disabilitato (~~default)~~predefinito): ~~Content~~la ~~protection~~protezione isdei ~~disabled~~contenuti ~~and~~è ~~the~~disabilitata ~~user~~e ~~cannot~~l’utente ~~change~~non ~~this.~~può modificarla.

~~Enforced~~Applicata: ~~Content~~la ~~protection~~protezione isdei ~~enabled~~contenuti ~~and~~è ~~the~~abilitata ~~user~~e ~~cannot~~l’utente ~~change~~non ~~this~~può modificarla (Android 15+).

~~User~~Scelta ~~choice~~dell’utente: ~~Content~~la ~~protection~~protezione isdei ~~not~~contenuti ~~controlled~~non byè ~~the~~gestita dalla policy; ~~the~~l’utente ~~user~~può ~~can choose~~scegliere (Android 15+).

9. AssistAssistenza contentcontenuti

~~Controls~~Consente ~~whether~~o meno l'invio di AssistContent ~~is allowed to be sent to~~ a ~~privileged~~ un'app ~~such~~privilegiata ascome ~~an assistant~~ un'app assistente (~~for~~ad ~~example,~~esempio, ~~Circle~~Cerchia toper ~~Search)~~la ricerca). AssistContent ~~includes~~include ~~screenshots~~screenshot ~~and~~e ~~information~~informazioni ~~about~~su an un'app, ~~such~~come asil ~~package~~nome ~~name.~~del ~~This~~pacchetto. isSupportato ~~supported on~~su Android 15 ~~and~~e ~~above.~~versioni successive.

~~Allowed~~Permesso (~~default)~~predefinito): ~~Assist~~L'AssistContent ~~content~~può isessere ~~allowed to be sent to~~inviato a ~~privileged~~un'app ~~app~~privilegiata (Android 15+).

~~Disallowed~~Non consentito: i contenuti Assist ~~content~~sono isbloccati ~~blocked~~dall'essere ~~from being sent to~~inviati a ~~privileged~~un'app ~~app~~privilegiata (Android 15+).

Se la condivisione della posizione è disabilitata per le app aziendali. Sui dispositivi di proprietà del profilo, disabilita la posizione per il profilo di lavoro. Sui dispositivi completamente gestiti, disabilita la posizione sull'intero dispositivo (sovrascrivendo anche la "Modalità posizione").

11. Crea finestre disabilitate

La creazione di finestre oltre a quelle delle app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti UI di sistema: notifiche e snackbar, attività telefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizioni di sistema.

12. Porta di fuga di rete

Se la porta di fuga di rete è abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la porta di fuga invita l'utente a connettersi temporaneamente a una rete per aggiornare la policy del dispositivo. Dopo aver applicato la policy, la connessione temporanea verrà dimenticata e il dispositivo continuerà l'avvio. Questo impedisce di non essere in grado di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in modalità attività bloccata, o l'utente non è altrimenti in grado di raggiungere le impostazioni del dispositivo.

13. Attività predefinite

Un elenco di attività predefinite per la gestione delle intenzioni che corrispondono a un particolare filtro di intenzioni. Ad esempio, questa funzionalità consentirebbe agli amministratori IT di scegliere quale app browser si apre automaticamente per i link web o quale app launcher viene utilizzata quando si tocca il pulsante home.

~~Use~~Utilizza ~~Add~~Aggiungi ~~default~~attività ~~activity~~predefinita toper ~~create~~creare ~~entries.~~voci. ~~Within~~All'interno andi ~~entry,~~una ~~use~~voce, utilizza ~~Add~~Aggiungi ~~action~~azione ~~and~~e ~~Add~~Aggiungi ~~category~~categoria toper ~~build~~costruire ~~the~~il ~~intent~~filtro ~~filter.~~intent.

13.1. Attività del ricevitore

L'attività che deve essere il gestore predefinito dell'intent. Questo deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

13.2. Azione

Le azioni di intent da abbinare nel filtro. Se sono incluse azioni nel filtro, l'azione dell'intent deve essere uno di quei valori per corrispondere. Se non sono incluse azioni, l'azione dell'intent viene ignorata.

13.3. Categoria

Le categorie di intent da utilizzare nel filtro. Un intent include le categorie che richiede, tutte le quali devono essere incluse nel filtro per corrispondere. In altre parole, aggiungere una categoria al filtro non ha alcun impatto sulla corrispondenza a meno che tale categoria non sia specificata nell'intent.

14. Metodi di inserimento consentiti

Specifica i metodi di inserimento consentiti.

Tutti consentiti: Nessuna restrizione applicata. Sono consentiti tutti i metodi di inserimento.

Solo metodo di input del sistema: Sono consentiti solo i metodi di inserimento integrati nel sistema.

Solo quelli forniti e del sistema: Sono consentiti solo i metodi di inserimento forniti e quelli integrati nel sistema.

14.1. Metodi di inserimento consentiti

Nomi dei pacchetti di metodo di input consentiti. Si applica solo quando Metodi di inserimento consentiti è impostato su Solo quelli di sistema e forniti.

~~Use~~Usa ~~Add~~Aggiungi ~~input~~metodo ~~method~~di inserimento toper ~~add~~aggiungere ~~entries~~elementi ~~and~~e ~~remove~~rimuoverli ~~them~~con ~~with~~l'azione ~~the delete action.~~elimina.

15. Servizi di accessibilità consentiti

Specifica i servizi di accessibilità consentiti.

Tutti consentiti: Qualsiasi servizio di accessibilità può essere utilizzato.

Solo quelli di sistema: Solo i servizi di accessibilità integrati nel sistema possono essere utilizzati.

Solo quelli forniti e di sistema: Solo i servizi di accessibilità forniti e integrati nel sistema possono essere utilizzati.

15.1. Servizi di accessibilità consentiti

Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli di sistema e forniti.

~~Use~~Usa ~~Add~~Aggiungi ~~accessibility~~servizio ~~service~~di accessibilità toper ~~add~~aggiungere ~~entries~~elementi ~~and~~e ~~remove~~rimuoverli ~~them~~con ~~with~~l'azione ~~the delete action.~~elimina.

16. Politica di aggiornamento del sistema

Configurazione per la gestione degli aggiornamenti di sistema.

Predefinito: Segui il comportamento predefinito per gli aggiornamenti del dispositivo, che in genere richiede all'utente di accettare gli aggiornamenti di sistema.

Automatico: Installa automaticamente non appena è disponibile un aggiornamento.

Finestra: Installa automaticamente all'interno di una finestra di manutenzione giornaliera. Configura inoltre le app Play per essere aggiornate all'interno di tale finestra. Si raccomanda vivamente per i dispositivi kiosk, perché questo è l'unico modo in cui le app fissate in modo persistente in primo piano possono essere aggiornate tramite Play.

Rimanda: Rimanda l'installazione automatica fino a un massimo di 30 giorni.

16.1. MaintenanceFinestra windowdi manutenzione (Windowedsolo only)finestra)

~~When~~Quando ~~System~~Policy ~~update~~aggiornamento ~~policy~~sistema isè ~~set~~impostata tosu ~~Windowed~~Finestra, ~~you~~puoi ~~can~~definire ~~define~~la ~~the~~finestra ~~daily~~di ~~maintenance~~manutenzione ~~window~~giornaliera ~~using~~utilizzando ~~the~~i campi ~~from~~da ~~and~~e toa ~~fields.~~.

16.2.Periodi Systemdi updatesospensione freezedegli periodsaggiornamenti di sistema

AnUn ~~annually~~periodo ~~repeating~~di ~~time~~ripetizione ~~period~~annuale in ~~which~~cui gli aggiornamenti di sistema over-the-air (OTA) ~~system~~vengono ~~updates~~posticipati ~~are~~per ~~postponed~~bloccare tola ~~freeze~~versione ~~the~~del OSsistema ~~version~~operativo ~~running~~in onesecuzione asu ~~device.~~un Todispositivo. ~~prevent~~Per ~~freezing~~evitare ~~the~~di ~~device~~bloccare ~~indefinitely,~~il ~~each~~dispositivo ~~freeze~~indefinitamente, ~~period~~ogni ~~must~~periodo bedi ~~separated~~blocco bydeve atessere ~~least~~separato da almeno 60 ~~days.~~giorni. ~~Each~~Ogni ~~freeze~~periodo ~~period~~di ~~must~~blocco ~~not~~non ~~exceed~~deve superare i 90 ~~days.~~giorni.

~~Use~~Utilizza ~~Add~~Definisci ~~system~~periodo ~~update~~di ~~freeze~~blocco ~~period~~aggiornamenti di sistema toper ~~create~~creare ~~entries.~~voci.

17. CredentialFornitori providersdi defaultcredenziali predefiniti

~~Controls~~Controlla ~~which~~quali ~~apps~~app ~~are~~possono ~~allowed~~agire tocome ~~act~~fornitori asdi ~~credential~~credenziali ~~providers on~~su Android 14 ~~and~~e ~~above.~~versioni successive.

~~Disallowed~~Non consentito (~~default)~~predefinito): ~~Apps~~Le ~~with~~app con credentialProviderPolicy ~~unspecified~~non ~~are~~specificata ~~not~~non ~~allowed~~possono toagire ~~act~~come asfornitore adi ~~credential provider.~~credenziali.

~~Disallowed~~Non ~~except~~consentito ~~system~~(predefinito): ~~Apps~~Le ~~with~~app con credentialProviderPolicy ~~unspecified~~non ~~are~~specificata ~~not~~non ~~allowed~~possono toagire ~~act~~come asfornitore adi ~~credential~~credenziali, ~~provider,~~ad ~~except~~eccezione ~~for~~dei ~~the~~fornitori ~~OEM~~di ~~default~~credenziali ~~credential~~predefiniti ~~providers.~~OEM.