Sistema

In questa ~~sezione~~sezione, ~~puoi~~è possibile configurare le policy relative al sistema.

1. Livello API minimo

Il livello minimo dell'API Android ~~minimo~~ consentito.

2. Politica di crittografia

~~Crittografia~~Se la crittografia è abilitata.

Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcuna crittografia.

~~Abilitato~~Attivato senza password: ~~Crittografia~~La crittografia è richiesta, ma non è ~~necessario~~necessaria ~~inserire la~~alcuna password per l'avvio.

~~Abilitato~~Attivato con password: ~~Crittografia~~La crittografia è richiesta ~~con~~e la password ~~richiesta~~è necessaria per l'avvio.

3. Data e ora automaticiimpostate automaticamente

Se ~~l'attivazione automatica di~~la data, l'ora e il fuso orario èsono ~~abilitata~~impostati automaticamente su un dispositivo di proprietà ~~aziendale.~~dell'azienda.

Scelta dell'utente (predefinito): La data, l'ora e il fuso orario ~~sono~~vengono ~~lasciati~~impostati in base alla scelta dell'utente.

~~Impostazioni forzate~~Applicata: ~~imporre~~Imposta automaticamente la data, l'ora e il fuso orario ~~automatici~~ sul dispositivo.

4. Modalità posizionedi localizzazione

Il livello di ~~rilevamento~~precisione della ~~posizione abilitato. L'utente~~localizzazione può ~~modificare~~essere ilmodificato ~~valore~~dall'utente, a meno che non sia bloccato dall'accesso alle impostazioni del dispositivo. Si applica solo ai dispositivi di proprietà ~~aziendale.~~dell'azienda.

Scelta dell'utente (predefinita): l'L'impostazione della ~~posizione~~localizzazione non è limitata sul dispositivo. Non è impostato o applicato alcun comportamento specifico.

~~Applicato~~Impostazione obbligatoria: Abilita ~~l'impostazione~~la configurazione della ~~posizione~~localizzazione sul dispositivo.

Disabilitato: Disabilita ~~l'impostazione~~la configurazione della ~~posizione~~localizzazione sul dispositivo.

5. Impostazioni per sviluppatori

Controlla l'accesso alle impostazioni ~~sviluppatore:~~per sviluppatori: opzioni sviluppatore e avvio ~~protetto.~~sicuro.

~~Disattivato~~Disattivata (predefinito): ~~disabilita~~Disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi.

Consentito: Consente tutte le impostazioni per sviluppatori. L'utente può accedere e, ~~facoltativamente,~~opzionalmente, configurare le impostazioni.

6. Modalità Common Criteria

Controlli: Modalità Criteri ~~Comuni—~~Comuni – standard di sicurezza definiti nei Criteri Comuni per la Valutazione della Sicurezza ~~delle Tecnologie Informatiche~~dell'Informazione (CC). ~~Abilitando~~L'attivazione ladella Modalità Criteri ~~Comuni,~~Comuni ~~aumentano~~aumenta alcuni componenti di sicurezza su un dispositivo (ad esempio: crittografia AES-GCM delle chiavi a lungo termine Bluetooth, ~~validazione~~convalida aggiuntiva per alcuni certificati di rete e controlli ~~dell’~~dell'integrità delle policy crittografiche). La Modalità Criteri Comuni è supportata solo susui dispositivi di proprietà ~~aziendale~~dell'azienda con Android 11 o versioni successive. Attenzione: la Modalità Criteri Comuni impone un modello di sicurezza rigoroso, ~~normalmente~~generalmente richiesto solo per organizzazioni ~~altamente~~con ~~sensibili.~~esigenze L’di sicurezza elevate. L'utilizzo ~~standard~~normale del dispositivo potrebbe risentirne; ~~abilitarla~~attivala solo se necessario.

~~Disabilitato~~Disabilitata (predefinito): Disabilita la Modalità Criteri Comuni.

~~Abilitato~~Attivata: Abilita la Modalità Criteri Comuni.

7. Estensione diper il Tagging della Memoria (MTE)

~~Attiva/Disattiva~~Controlla l'~~Estensione~~estensione diper il Tagging della Memoria (MTE) sul dispositivo.

Scelta dell'utente (predefinita): l'L'utente può scegliere di abilitare o disabilitare MTE sul dispositivo (se supportato dal dispositivo).

~~Imposto~~Forzata:: MTE è ~~abilitato~~abilitata e l'utente non può ~~modificarlo~~modificarla (Android ~~14+;~~14 ~~supportato~~e suversioni successive; supportata sui dispositivi completamente gestiti e sui profili di lavoro susui dispositivi ~~aziendali)~~di proprietà aziendale).

~~Disabilitato~~Disabilitata: MTE è ~~disabilitato~~disabilitata e l'utente non può ~~modificarlo~~modificarla (Android ~~14+;~~14 ~~supportato~~e versioni successive; supportata solo susui dispositivi completamente gestiti).

8. Protezione dei contenuti

Controlla se la protezione dei contenuti (che verifica la presenza di app ~~ingannevoli)~~potenzialmente dannose) è abilitata. ~~Supportato~~Questa funzionalità è supportata su Android 15 e versioni successive.

Disabilitato (predefinito): laLa protezione dei contenuti è disabilitata e l’l'utente non può modificarla.

Applicata: laLa protezione dei contenuti è abilitata e l’l'utente non può modificarla (Android ~~15+)~~15 e versioni successive).

Scelta ~~dell’~~dell'utente: laLa protezione dei contenuti non è gestita dalla policy; l’l'utente può scegliere (Android ~~15+)~~15 e versioni successive).

9. Assistenza contenuti

~~Consente~~Controlla ~~o meno~~se l'invio di AssistContent a un'app ~~privilegiata~~privilegiata, come un'app ~~assistente~~di assistenza (ad esempio, ~~Cerchia~~Circle ~~per~~to laSearch), ~~ricerca).~~è consentito. AssistContent include screenshot e informazioni su un'app, come il nome del pacchetto. ~~Supportato~~Questa funzionalità è supportata su Android 15 e versioni successive.

~~Permesso~~Consentito (predefinito): ~~L'AssistContent~~È ~~può~~consentito ~~essere~~inviare ~~inviato~~contenuti di supporto a un'app privilegiata (Android ~~15+)~~15 e versioni successive).

Non consentito: iL'invio di contenuti ~~Assist~~di ~~sono bloccati dall'essere inviati~~supporto a un'~~app~~applicazione privilegiata è bloccato (Android ~~15+)~~15 e versioni successive).

Se la condivisione della posizione è disabilitata per le app aziendali. Sui dispositivi di proprietà ~~del~~dell'utente, ~~profilo, disabilita~~disabilitare la posizione per il profilo ~~di lavoro.~~aziendale. Sui dispositivi completamente gestiti, ~~disabilita~~disabilitare la posizione ~~sull'~~per l'intero dispositivo (sovrascrivendo anche la "Modalità posizione").

11. Crea finestre disabilitate

LaSe la creazione di finestre ~~oltre~~aggiuntive, aseparate ~~quelle~~dalle ~~delle~~finestre ~~app~~dell'app, è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti UIinterfacce diutente del sistema: notifiche e ~~snackbar,~~barre di avviso, attività ~~telefoniche~~del telefono (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizioni di sistema.

12. Porta di fugaemergenza diper la rete

Se la funzione "porta di ~~fuga~~emergenza diper ~~rete~~la rete" è ~~abilitata.~~attiva. Se non è possibile stabilire una connessione di rete all'avvio, la porta di ~~fuga~~emergenza ~~invita~~chiede l'all'utente adi connettersi temporaneamente a una rete per aggiornare lale ~~policy~~impostazioni del dispositivo. Dopo ~~aver~~l'applicazione ~~applicato~~delle ~~la policy,~~impostazioni, la connessione temporanea ~~verrà~~viene dimenticata e il dispositivo ~~continuerà~~continua l'avvio. Questo impedisce di non ~~essere in grado di~~poter connettersi a una rete se non è ~~presente~~disponibile una rete adatta ~~nell'ultima~~nelle ~~policy~~impostazioni correnti e il dispositivo si avvia in una modalità ~~attività~~specifica, ~~bloccata,~~oppure ose l'utente non èriesce ~~altrimenti~~ad inaccedere ~~grado di raggiungere le~~alle impostazioni del dispositivo.

13. Attività predefinite

Un elenco di attività predefinite per la gestione delle ~~intenzioni~~richieste che corrispondono a un ~~particolare~~determinato ~~filtro di intenzioni.~~filtro. Ad esempio, questa funzionalità consentirebbe agli amministratori IT di scegliere quale app browser si apre automaticamente per i link ~~web~~web, o quale app ~~launcher~~di avvio viene utilizzata quando si tocca il pulsante ~~home.~~Home.

Utilizza Aggiungi attività predefinita per creare voci. All'interno di una voce, utilizza Aggiungi azione e Aggiungi categoria per ~~costruire~~definire il filtro di intent.

13.1. Attività del ricevitoredispositivo ricevente

L'attività che deve essere ill'handler ~~gestore predefinito dell'intent.~~predefinito. Questo deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

13.2. Azione

Le azioni ~~di intent~~ da ~~abbinare~~includere nel filtro. Se nel filtro sono incluse ~~azioni~~delle ~~nel filtro,~~azioni, l'azione ~~dell'~~di un'intent deve ~~essere~~corrispondere a uno di quei valori per ~~corrispondere.~~essere considerata valida. Se non sono incluse azioni, l'azione dell'intent viene ignorata.

13.3. Categoria

Le categorie di intent da utilizzare nel filtro. Un intent include le categorie ~~che~~richieste, ~~richiede,~~e tutte lequeste ~~quali~~categorie devono essere incluse nel filtro ~~per~~affinché ~~corrispondere.~~corrisponda. In altre parole, aggiungere una categoria al filtro non ha alcun ~~impatto~~effetto sulla ~~corrispondenza~~corrispondenza, a meno che tale categoria non sia specificata nell'intent.

14. Metodi di inserimentoinput consentiti

Specifica i metodi di ~~inserimento~~input consentiti.

~~Tutti~~Metodi ~~consentiti~~consentiti:: Nessuna restrizione applicata. ~~Sono consentiti tutti~~Tutti i metodi di ~~inserimento.~~input sono consentiti.

Solo ~~metodo~~metodi di input ~~del~~integrati nel sistema: Sono consentiti solo i metodi di ~~inserimento~~input integrati nel sistema.

Solo quelli forniti e ~~del~~integrati nel sistema: Sono consentiti solo i metodi di ~~inserimento~~input forniti e quelli integrati nel sistema.

14.1. Metodi di inserimentoinput consentiti

Nomi dei pacchetti didei ~~metodo~~metodi di input consentiti. Si applica solo quando "Metodi di ~~inserimento~~input consentiti" è impostato su "Solo quelli di sistema e forniti.

~~Usa~~Utilizza "Aggiungi metodo di ~~inserimento~~input" per aggiungere elementi e rimuoverli ~~con~~tramite l'azione ~~elimina.~~di eliminazione.

15. Servizi di accessibilità consentiti

Specifica i servizi di accessibilità consentiti.

~~Tutti~~Servizi ~~consentiti~~consentiti: tutti: ~~Qualsiasi~~è possibile utilizzare qualsiasi servizio di ~~accessibilità può essere utilizzato.~~accessibilità.

~~Solo quelli~~Servizi di ~~sistema~~accessibilità integrati: ~~Solo~~È possibile utilizzare solo i servizi di accessibilità integrati nel ~~sistema possono essere utilizzati.~~sistema.

Solo ~~quelli~~servizi forniti e ~~di sistema~~integrati: ~~Solo~~È possibile utilizzare solo i servizi di accessibilità forniti e quelli integrati nel ~~sistema possono essere utilizzati.~~sistema.

15.1. Servizi di accessibilità consentiti

Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli didel sistema e forniti.

~~Usa~~Utilizza ~~Aggiungi~~il servizio di accessibilità Aggiungi per aggiungere elementi e rimuoverli con l'azione ~~elimina.~~di eliminazione.

16. PoliticaPolicy di aggiornamento del sistema

Configurazione per la gestione degli aggiornamenti didel sistema.

Predefinito: Segui il comportamento predefinito per gli aggiornamenti del dispositivo, che in genere richiede all'utente di accettare gli aggiornamenti didel sistema.

~~Automatico~~Installazione automatica: Installa automaticamente non appena è disponibile un aggiornamento.

~~Finestra~~Installazione in finestra temporale: Installa automaticamente all'interno di una finestra di manutenzione giornaliera. ~~Configura~~Questo ~~inoltre~~configura anche le app di Play per essere aggiornate all'interno didella ~~tale~~finestra ~~finestra.~~temporale. Si ~~raccomanda~~consiglia vivamente per i dispositivi kiosk, ~~perché questo~~poiché è l'unico modo in cui le app fissate ~~in modo persistente~~ in primo piano possono essere aggiornate tramite Play.

Rimanda: Rimanda l'installazione automatica fino a un massimo di 30 giorni.

16.1. Finestra di manutenzione (disponibile solo finestra)per installazioni con interfaccia grafica)

Quando "Policy di aggiornamento del sistema" è impostata su "~~Finestra~~Modalità grafica", puoi definire la finestra di manutenzione giornaliera utilizzando i campi "da" e "a".

16.2. Periodi di sospensione degli aggiornamenti didel sistema

Un periodo ~~di ripetizione~~ annuale in cui gli aggiornamenti didel sistema ~~over-the-air~~via etere (OTA) vengono ~~posticipati~~sospesi per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare ~~di bloccare~~che il dispositivo rimanga bloccato indefinitamente, ogni periodo di blocco deve essere separato da almeno 60 giorni. Ogni periodo di blocco non deve superare i 90 giorni.

~~Utilizza~~Utilizzare Definisci periodo di blocco aggiornamenti di sistema per creare voci.

17. Fornitori di credenziali predefiniti

Controlla quali app possono ~~agire~~funzionare come fornitori di credenziali su Android 14 e versioni successive.

Non ~~consentito~~consentite (~~predefinito)~~impostazione predefinita): Le app ~~con~~a ~~credentialProviderPolicy~~cui non è stata specificata la policy "credentialProviderPolicy" non possono ~~agire~~funzionare come ~~fornitore~~fornitori di credenziali.

Non ~~consentito~~consentito, ~~(predefinito)~~ad eccezione del sistema: Le app ~~con~~a ~~credentialProviderPolicy~~cui non è stata specificata la policy "credentialProviderPolicy" non possono ~~agire~~funzionare come ~~fornitore~~fornitori di credenziali, ad eccezione dei fornitori di credenziali predefiniti ~~OEM.~~del produttore.