Skip to main content

Sistema

In questa sezione,sezione è possibile configurare le policy relative al sistema.

 

1. Livello API minimo

Il livello minimo dell'di API Android consentito.

 

2. Policy di crittografia

Se la crittografia è abilitata.

Predefinito: Questo valore viene ignorato, ovvero non è richiesta alcunala crittografia.

AttivatoAbilitata senza password: La crittografia èCrittografia richiesta, ma non è necessaria alcunauna password per l'avvio.

AttivatoAbilitata con password: La crittografia èCrittografia richiesta e lacon password è necessaria per l'avvio.

 

3. Data e ora impostate automaticamenteautomatiche

Se la funzione di data, l'ora e il fuso orario sonoautomatici impostatiè automaticamenteabilitata su un dispositivo di proprietà dell'azienda.

Scelta dell'utente (predefinito): La data, l'ora e il fuso orario vengonoautomatici impostatisono in baselasciati alla scelta dell'utente.

ApplicataImposta forzatamente: Imposta automaticamente laforzatamente data, l'ora e il fuso orario automatici sul dispositivo.

 

4. Impostazioni per sviluppatori

Controlla l'accesso alle impostazioni per sviluppatori: opzioni sviluppatore e avvio sicuro.

DisattivataDisabilitate (predefinito): Disabilita tutte le impostazioni per sviluppatori e impedisce all'utente di accedervi.

ConsentitoConsentite: Consente tutte le impostazioni per sviluppatori. L'utente può accedere alle impostazioni e, opzionalmente,facoltativamente, configurareconfigurarle. le impostazioni.

 

5. Modalità Common Criteria

Controlli:Controlla la Modalità CriteriCommon Comuni –Criteria: standard di sicurezza definiti neinel CriteriCommon ComuniCriteria perfor laInformation ValutazioneTechnology dellaSecurity Sicurezza dell'InformazioneEvaluation (CC). L'attivazione della Modalità CriteriCommon ComuniCriteria aumenta alcunideterminati componenti di sicurezza su unsul dispositivo (ad esempio: crittografia AES-GCM delle chiavi a lungo termine Bluetooth, convalidavalidazione aggiuntiva per alcuni certificati di rete e controlli dell'di integrità delledella policy crittografiche)crittografica). La Modalità CriteriCommon ComuniCriteria è supportata solo suisu dispositivi di proprietà dell'azienda con Android 11 o versioni successive. Attenzione:Avviso: la Modalità CriteriCommon ComuniCriteria impone un modello di sicurezza rigoroso, generalmentesolitamente richiesto solo perda organizzazioni con esigenze di sicurezza estremamente elevate. L'utilizzouso normalestandard del dispositivo potrebbe risentirne;essere influenzato; attivala solo se necessario.

Disabilitata (predefinito): Disabilita la Modalità CriteriCommon Comuni.Criteria.

AttivataAbilitata: Abilita la Modalità CriteriCommon Comuni.Criteria.

 

6. Estensione per ilMemory Tagging della MemoriaExtension (MTE)

Controlla l'estensionela per ilMemory Tagging della MemoriaExtension (MTE) sul dispositivo.

Scelta dell'utente (predefinita)predefinito): L'utente può scegliere di abilitare o disabilitare l'MTE sul dispositivo (se supportato dal dispositivo).

Forzata:Imposta forzatamente: L'MTE è abilitataabilitato e l'utente non può modificarlamodificarlo (Android 1414+; supportato su dispositivi fully managed e versioniwork successive;profile supportata sui dispositivi completamente gestiti e sui profili di lavoro suisu dispositivi di proprietà aziendale)dell'azienda).

Disabilitata: L'MTE è disabilitatadisabilitato e l'utente non può modificarlamodificarlo (Android 1414+; e versioni successive; supportatasupportato solo suisu dispositivi completamentefully gestiti)managed).

 

7. Protezione dei contenuti

Controlla se la protezione dei contenuti (che verificascansiona laalla presenzaricerca di app potenzialmente dannose)ingannevoli) è abilitata. Questa funzionalitàfunzione è supportata su Android 15 e versioni successive.

DisabilitatoDisabilitata (predefinito): La protezione dei contenuti è disabilitata e l'utente non può modificarla.modificare questa impostazione.

ApplicataImposta forzatamente: La protezione dei contenuti è abilitata e l'utente non può modificarlamodificare questa impostazione (Android 1515+). e versioni successive).

Scelta dell'utente: La protezione dei contenuti non è gestitacontrollata dalla policy; l'utente può scegliere (Android 1515+). e versioni successive).

 

8. AssistenzaContenuto contenutiAssist

Controlla se è consentito inviare l'invio di AssistContent a un'app privilegiata, come un'appun di assistenzaassistente (ad esempio, Circle to Search),. è consentito. L'AssistContent include screenshot e informazioni su un'app, come il nome del pacchetto. Questa funzionalitàfunzione è supportata su Android 15 e versioni successive.

Consentito (predefinito): È consentito inviare contenutiil dicontenuto supportoAssist a un'app privilegiata (Android 1515+). e versioni successive).

Non consentitoVietato: L'invio didel contenuticontenuto di supportoAssist a un'applicazioneapp privilegiata è bloccato (Android 1515+). e versioni successive).

 

9. CreaDisabilita creazione finestre disabilitate

Se la creazione di finestre aggiuntive,diverse separateda dallequelle finestredelle dell'app,app è disabilitata. Questa opzione impedisce la visualizzazione delle seguenti interfacce utente deldi sistema: notifichetoast e barre di avviso,snackbar, attività del telefonotelefoniche (come le chiamate in arrivo) e attività telefoniche prioritarie (come le chiamate in corso), avvisi di sistema, errori di sistema e sovrapposizionioverlay di sistema.

 

10. PortaScappatoia di emergenzarete per(Network laescape retehatch)

Se la funzione "portascappatoia di emergenzarete per(network laescape rete"hatch) è attiva.abilitata. Se non è possibile stabilire una connessione di rete all'avvio, la portascappatoia diinvita emergenza chiede all'l'utente dia connettersi temporaneamente a una rete per aggiornare lela impostazionipolicy del dispositivo. Dopo l'applicazione delledella impostazioni,policy, la connessionerete temporanea vieneverrà dimenticatarimossa e il dispositivo continuaproseguirà l'avvio. QuestoCiò impedisceevita di nonrimanere poterimpossibilitati a connettersi a una rete sequalora non èvi disponibilefosse una rete adattaidonea nellenell'ultima impostazioni correntipolicy e il dispositivo si avviaavviasse direttamente in unaun'app in modalità specifica,lock oppuretask, o se l'utente non riescefosse adaltrimenti in grado di accedere alle impostazioni del dispositivo.

 

11. Attività predefinite

Un elenco di attività predefinite per la gestione delledegli richiesteintent che corrispondono a un determinatoparticolare filtro.filtro degli intent. Ad esempio, questa funzionalitàfunzione consentirebbe agli amministratori IT di scegliere quale app browser si apreapra automaticamente per i link web, o quale app dilauncher avvio vienevenga utilizzata quando si tocca il pulsante Home.

Utilizza Aggiungi attività predefinita per creare le voci. All'interno di una voce, utilizza Aggiungi azione e Aggiungi categoria per definire il filtro didegli intent.

11.1. Attività del dispositivo ricevente

L'attività che deve esserefungere l'handlerda predefinito.gestore Questopredefinito devedegli intent. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che faconsentirà sì chead Android Device Policy scelgadi un'scegliere l'attività appropriata dall'all'interno dell'app per gestire l'intent.

11.2. Azione

Le azioni dell'intent da includerefar corrispondere nel filtro. Se nel filtro sonovengono incluse delle azioni,azioni nel filtro, l'azione di un'dell'intent deve corrispondereessere a unouna di queiquesti valori per essererisultare considerata valida.corrispondente. Se non sonovengono incluse azioni, l'azione dell'intent viene ignorata.

11.3. Categoria

Le categorie di dell'intent da utilizzarefar corrispondere nel filtro. Un intent include le categorie richieste, e tutte questele categoriequali devono essere incluse nel filtro affinchéper corrisponda.risultare corrispondente. In altre parole, aggiungerel'aggiunta di una categoria al filtro non ha alcun effettoimpatto sulla corrispondenza, a meno che tale categoria non sia specificata nell'intent.

 

12. Metodi di input consentiti

Specifica i metodi di input consentiti.

MetodiTutti consentiti:gli ammessi: Nessuna restrizione applicata. Tutti i metodi di input sono consentiti.

Solo metodiquelli di input integrati nel sistema: Sono consentiti solo i metodi di input integrati nel sistema.

Solo quelli fornitidi sistema e integrati nel sistemaforniti: Sono consentiti solo i metodi di input forniti e quelli integrati nel sistema.

12.1. Metodi di input consentiti

Nomi dei pacchetti dei metodi di input consentiti. Si applica solo quando "Metodi di input consentiti" è impostato su "Solo quelli di sistema e forniti.

Utilizza "Aggiungi metodo di input"input per aggiungere elementile voci e rimuoverlirimuovile tramitecon l'azione di eliminazione.

 

13. Servizi di accessibilità consentiti

Specifica i servizi di accessibilità consentiti.

ServiziTutti consentiti:gli tuttiammessi: è possibile utilizzare qualsiasiQualsiasi servizio di accessibilità.accessibilità può essere utilizzato.

ServiziSolo quelli di accessibilità integratisistema: ÈPossono possibileessere utilizzareutilizzati solo i servizi di accessibilità integrati nel sistema.

Solo serviziquelli fornitidi sistema e integratiforniti: ÈPossono possibileessere utilizzareutilizzati solo i servizi di accessibilità forniti e quelli integrati nel sistema.

13.1. Servizi di accessibilità consentiti

Servizi di accessibilità consentiti. Si applica solo quando Servizi di accessibilità consentiti è impostato su Solo quelli deldi sistema e forniti.

Utilizza ilAggiungi servizio di accessibilità Aggiungi per aggiungere elementile voci e rimuoverlirimuovile con l'azione di eliminazione.

 

14. Policy di aggiornamento deldi sistema

Configurazione per la gestione degli aggiornamenti deldi sistema.

Predefinito: SeguiSegue il comportamento di aggiornamento predefinito per gli aggiornamenti del dispositivo, che in generesolitamente richiede all'utente di accettare gli aggiornamenti deldi sistema.

Installazione automaticaAutomatico: Installa automaticamente non appena un aggiornamento è disponibiledisponibile. un aggiornamento.

Installazione inIn finestra temporale(Windowed): Installa automaticamente all'interno di una finestra ditemporale manutenzionegiornaliera giornaliera.per Questola manutenzione. Questa opzione configura anche lel'aggiornamento delle app di Play per essere aggiornate all'interno della finestra temporale. SiÈ consigliacaldamente vivamenteraccomandata per i dispositivi kiosk, poiché è l'unico modo in cui le app fissate in primo piano possono essere aggiornate tramite Play.

RimandaPosticipa: RimandaPosticipa l'installazione automatica fino a un massimo di 30 giorni.

 

14.1. Finestra di manutenzione (Solo finestra)modalità Windowed)

Quando "la Policy di aggiornamento deldi sistema" è impostata su "ModalitàIn graficafinestra (Windowed)", puoiè possibile definire la finestra di manutenzione giornaliera utilizzando i campi "da" e "a".

 

14.2. Periodi di blocco aggiornamentodegli aggiornamenti di sistema

Un periodo annualedi tempo che si ripete annualmente in cui gli aggiornamenti deldi sistema via etereover-the-air (OTA) vengono sospesiposticipati per bloccare la versione del sistema operativo in esecuzione su unsul dispositivo. Per evitare chedi bloccare il dispositivo rimanga bloccato indefinitamente, ogni periodo di blocco deve essere separato dagli altri da almeno 60 giorni. Ogni periodo di blocco non deve superare i 90 giorni.

UtilizzareUtilizza DefinisciAggiungi periodo di blocco aggiornamenti di sistema per creare le voci.

 

15. FornitoriPredefiniti provider di credenziali predefiniti

Controlla quali app possonosono funzionareautorizzate ad agire come fornitoriprovider di credenziali su Android 14 e versioni successive.

Non consentiteVietato (impostazione predefinita)predefinito): Le app a cui non è stata specificatacon la policy "credentialProviderPolicy"credentialProviderPolicy non possonospecificata funzionarenon sono autorizzate ad agire come fornitoriprovider di credenziali.

NonVietato consentito, ad eccezione deleccetto sistema: Le app a cui non è stata specificatacon la policy "credentialProviderPolicy"credentialProviderPolicy non possonospecificata funzionarenon sono autorizzate ad agire come fornitoriprovider di credenziali, adfatta eccezione deiper fornitorii provider di credenziali predefiniti del produttore.produttore (OEM).