Skip to main content

Système

Dans cette section, vous pouvez configurer les politiques relatives au système.

 

1. Niveau d'API minimal

Le niveau d'API Android minimal autorisé.

 

2. Politique de chiffrement

Indique si le chiffrement est activé.

Par défaut : cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis.

Activé sans mot de passe : le chiffrement est requis, mais aucun mot de passe n'est nécessaire pour le démarrage.

Activé avec mot de passe : le chiffrement est requis avec un mot de passe nécessaire pour le démarrage.

 

3. Date et heure automatiques

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise.

Choix de l'utilisateur (par défaut) : la date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur.

Imposé : impose la date, l'heure et le fuseau horaire automatiques sur l'appareil.

 

4. Paramètres de développement

Contrôle l'accès aux paramètres de développement : options pour développeurs et mode sans échec.

Désactivé (par défaut) : désactive tous les paramètres de développement et empêche l'utilisateur d'y accéder.

Autorisé : permet tous les paramètres de développement. L'utilisateur peut y accéder et, si nécessaire, configurer les paramètres.

 

5. Mode Critères Communs (Common Criteria)

Contrôle le mode Critères Communs (Common Criteria) — des normes de sécurité définies dans les Critères Communs pour l'évaluation de la sécurité de l'informatique (CC). L'activation du mode Critères Communs renforce certains composants de sécurité sur l'appareil (par exemple : le chiffrement AES-GCM des clés à long terme Bluetooth, une validation supplémentaire pour certains certificats réseau et des contrôles d'intégrité de la politique cryptographique). Le mode Critères Communs est pris en charge uniquement sur les appareils appartenant à l'entreprise fonctionnant sous Android 11 ou versions ultérieures. Avertissement : le mode Critères Commuliers impose un modèle de sécurité strict, généralement requis uniquement pour les organisations hautement sensibles. L'utilisation standard de l'appareil peut être affectée ; ne l'activez que si nécessaire.

Désactivé (par défaut) : désactive le mode Critères Communs.

Activé : Active le mode Common Criteria.

 

6. Memory Tagging Extension (MTE)

Contrôle le Memory Tagging Extension (MTE) sur l'appareil.

Choix de l'utilisateur (par défaut) : L'utilisateur peut choisir d'activer ou de désactiver le MTE sur l'appareil (si l'appareil est compatible).

Appliqué : Le MTE est activé et l'utilisateur ne peut pas le modifier (Android 14+ ; pris en charge sur les appareils entièrement gérés et les profils de travail sur les appareils appartenant à l'entreprise).

Désactivé : Le MTE est désactivé et l'utilisateur ne peut pas le modifier (Android 14+ ; pris en charge uniquement sur les appareils entièrement gérés).

 

7. Protection du contenu

Contrôle si la protection du contenu (qui recherche les applications trompeuses) est activée. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Désactivé (par défaut) : La protection du contenu est désactivée et l'utilisateur ne peut pas modifier ce paramètre.

Appliqué : La protection du contenu est activée et l'utilisateur ne peut pas modifier ce paramètre (Android 15+).

Choix de l'utilisateur : La protection du contenu n'est pas contrôlée par la politique ; l'utilisateur peut choisir (Android 15+).

 

8. Contenu d'assistance

Contrôle si l'envoi de AssistContent est autorisé à une application privilégiée, telle qu'une application d'assistance (par exemple, Circle to Search). AssistContent inclut des captures d'écran et des informations sur une application, comme le nom du package. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Autorisé (par défaut) : L'envoi du contenu d'assistance à une application privilégiée est autorisé (Android 15+).

Interdit : L'envoi du contenu d'assistance à une application privilégiée est bloqué (Android 15+).

 

9. Désactivation de la création de fenêtres

Indique si la création de fenêtres autres que les fenêtres d'applications est désactivée. Cette option empêche l'affichage des éléments d'interface système suivants : toasts et snackbars, activités téléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

 

10. Soupape de sécurité réseau

Indique si la soupape de sécurité réseau est activée. Si aucune connexion réseau ne peut être établie au démarrage, la soupape de sécurité invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser la politique de l'appareil. Après l'application de la politique, le réseau temporaire sera oublié et l'appareil poursuivra son démarrage. Cela permet d'éviter de se retrouver dans l'impossibilité de se connecter à un réseau si aucun réseau approprié n'était disponible dans la dernière politique et que l'appareil démarre sur une application en mode verrouillage (lock task), ou si l'utilisateur est autrement incapable d'accéder aux paramètres de l'appareil.

 

11. Activités par défaut

Une liste d'activités par défaut pour la gestion des intents correspondant à un filtre d'intent spécifique. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur ouvre automatiquement les liens web, ou quelle application de lanceur est utilisée lors de l'appui sur le bouton d'accueil.

Utilisez Ajouter une activité par défaut pour créer des entrées. Dans une entrée, utilisez Ajouter une action et Ajouter une catégorie pour construire le filtre d'intent.

11.1. Activité de réception

L'activité qui doit servir de gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Alternativement, la valeur peut être le nom du package d'une application, ce qui amène Android Device Policy à choisir une activité appropriée au sein de l'application pour gérer l'intent.

11.2. Action

Les actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action de l'intent doit être l'une de ces valeurs pour qu'il y ait correspondance. Si aucune action n'est incluse, l'action de l'intent est ignorée.

11.3. Catégorie

Les catégories d'intent à faire correspondre dans le filtre. Un intent inclut les catégories dont il a besoin, et toutes celles-ci doivent être incluses dans le filtre pour qu'il y ait correspondance. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, à moins que cette catégorie ne soit spécifiée dans l'intent.

 

12. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

Tout est autorisé : Aucune restriction appliquée. Toutes les méthodes de saisie sont autorisées.

Système uniquement : Seules les méthodes de saisie intégrées au système sont autorisées.

Système et fournies uniquement : Seules les méthodes de saisie fournies et celles intégrées au système sont autorisées.

12.1. Méthodes de saisie autorisées

Noms de packages des méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Système et fournies uniquement.

Utilisez Ajouter une méthode de saisie pour ajouter des entrées et supprimez-les avec l'action de suppression.

 

13. Services d'accessibilité autorisés

Spécifie les services d'accessibilité autorisés.

Tout est autorisé : N'importe quel service d'accessibilité peut être utilisé.

Système uniquement : Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

Système et fournies uniquement : Seuls les services d'accessibilité fournis et ceux intégrés au système peuvent être utilisés.

13.1. Services d'accessibilité autorisés

Services d'accessibilité autorisés. S'applique uniquement lorsque Services d'accessibilité autorisés est défini sur Système et fournies uniquement.

Utilisez Ajouter un service d'accessibilité pour ajouter des entrées et supprimez-les avec l'action de suppression.

 

14. Politique de mise à jour du système

Configuration pour la gestion des mises à jour du système.

Par défaut : Suit le comportement de mise à jour par défaut de l'appareil, ce qui nécessite généralement que l'utilisateur accepte les mises à jour du système.

Automatique : Installe automatiquement dès qu'une mise à jour est disponible.

Fenêtre de maintenance : Installe automatiquement au sein d'une fenêtre de maintenance quotidienne. Cela configure également les applications Play pour qu'elles soient mises à jour pendant cette fenêtre. Cette option est fortement recommandée pour les appareils de type kiosque, car c'est le seul moyen de mettre à jour via Play les applications épinglées de manière persistante au premier plan.

Reporter : Reporte l'installation automatique jusqu'à un maximum de 30 jours.

 

14.1. Fenêtre de maintenance (Mode fenêtre uniquement)

Lorsque la Politique de mise à jour du système est définie sur Fenêtre de maintenance, vous pouvez définir la fenêtre de maintenance quotidienne à l'aide des champs de et à.

 

14.2. Périodes de gel des mises à jour du système

Une période de temps se répétant chaque année au cours de laquelle les mises à jour système over-the-air (OTA) sont reportées afin de figer la version du système d'exploitation en cours d'exécution sur un appareil. Pour éviter de figer l'appareil indéfiniment, chaque période de gel doit être séparée par au moins 60 jours. Chaque période de gel ne doit pas dépasser 90 jours.

Utilisez Ajouter une période de gel des mises à jour du système pour créer des entrées.

 

15. Fournisseurs d'identifiants par défaut

Contrôle quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 et versions ultérieures.

Interdit (par défaut) : Les applications dont la politique credentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d'identifiants.

Interdit sauf système : Les applications dont la politique credentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d'identifiants, sauf pour les fournisseurs d'identifiants par défaut du fabricant (OEM).