Système

In this section you can configure system-related policies.

1. Niveau minimum de l'API

Le niveau minimum d'API Android autorisé.

2. Politique de chiffrement

Chiffrement activé.

Par défaut : Cette valeur est ignorée, c’est-à-dire qu’aucun chiffrement n’est requis.

Activé sans mot de passe : Chiffrement requis, mais aucun mot de passe n’est requis pour démarrer.

Activé avec mot de passe : Chiffrement requis avec mot de passe requis pour démarrer.

3. Date et heure automatiques

Que la date, l’heure et le fuseau horaire automatiques soient activés sur un appareil d’entreprise.

~~Par~~User ~~défaut~~choice (default) : ~~Non spécifié. Par défaut,~~ ~~choix de l’utilisateur~~.

~~Choix de l’utilisateur~~ ~~: La~~Auto date, ~~l'heure~~time, etand letime ~~fuseau~~zone ~~horaire~~are ~~sont~~left ~~laissés~~to auuser's ~~choix de l’utilisateur.~~choice.

Obligatoire : Imposer la date, l’heure et le fuseau horaire automatiquement sur l’appareil.

4. Mode de géolocalisation

Le niveau de détection de la localisation activé. L'utilisateur peut modifier cette valeur, sauf s'il est bloqué pour accéder aux paramètres de l'appareil. Uniquement applicable aux appareils appartenant à l’entreprise.

~~Par~~User ~~défaut~~choice (default) : ~~Par~~Location ~~défaut,~~setting ~~choix~~is denot ~~l’utilisateur~~.

~~Choix~~restricted deon ~~l’utilisateur~~the :device. LeNo ~~paramètre~~specific debehavior ~~localisation~~is ~~n’est~~set ~~pas~~or ~~restreint sur l’appareil. Aucun comportement spécifique n’est défini ni appliqué.~~enforced.

Appliquée : Activer le paramètre de localisation sur l’appareil.

Désactivé: Désactiver le paramètre de localisation sur l’appareil.

5. Paramètres développeur

Contrôle l'accès aux paramètres développeur : options développeur et démarrage sécurisé.

~~Par~~Disabled ~~défaut~~(default) : ~~Non~~Disables ~~spécifié.~~all ~~Par~~developer ~~défaut,~~settings ~~Désactivé~~.

~~Désactivé~~and :prevents ~~Désactive~~the ~~tous~~user ~~les~~from ~~paramètres~~accessing ~~de développeur et empêche l’utilisateur d’y accéder.~~them.

Autorisé : Autorise tous les paramètres de développeur. L’utilisateur peut y accéder et les configurer éventuellement.

6. Mode de certification Common Criteria

~~Modes~~Controls deCommon ~~Contrôle~~Criteria ~~des~~Mode—security ~~Critères~~standards ~~Communs~~defined —in ~~normes~~the deCommon ~~sécurité~~Criteria ~~définies~~for ~~dans~~Information ~~les~~Technology ~~Critères~~Security ~~Communs pour l'Évaluation de la Sécurité des Technologies de l'Information~~Evaluation (CC). ~~L'activation~~Enabling duCommon ~~mode~~Criteria ~~Critères~~Mode ~~Communs~~increases ~~augmente~~certain ~~certains~~security ~~composants~~components deon ~~sécurité~~a ~~sur~~device un(for ~~appareil, notamment le chiffrement~~example: AES-GCM ~~des~~encryption ~~clés à long terme~~of Bluetooth etLong leTerm ~~stockage~~Keys, ~~des~~additional ~~configurations~~validation ~~Wi-Fi.~~for ~~Attention~~some :network lecertificates, ~~mode~~and ~~Critères~~cryptographic ~~Communs~~policy ~~impose~~integrity unchecks). ~~modèle~~Common deCriteria ~~sécurité~~Mode ~~strict,~~is ~~généralement~~supported ~~requis~~only ~~uniquement~~on ~~pour~~company-owned ~~les~~devices ~~produits~~running ~~informatiques~~Android ~~utilisés~~11 ~~dans~~or ~~les~~above. ~~systèmes~~Warning: deCommon ~~sécurité~~Criteria ~~nationale~~Mode etenforces ~~les~~a ~~autres~~strict ~~organisations~~security ~~très~~model ~~sensibles.~~typically ~~L'utilisation~~only ~~normale~~required defor ~~l'appareil~~highly ~~peut~~sensitive ~~être~~organizations. ~~affectée.~~Standard ~~Activer~~device ~~uniquement~~use simay ~~nécessaire.~~be affected; enable it only if required.

~~Par~~Disabled ~~défaut~~ ~~: Non spécifié. Par défaut,~~ ~~Désactivé~~.

~~Désactivé~~(default): ~~Par~~Disables ~~défaut.~~Common ~~Désactive~~Criteria ~~le mode Critères Communs.~~Mode.

Activé: Active le mode Critères Communs.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Si le partage de la position est désactivé pour les applications professionnelles. Sur les appareils appartenant au profil, désactivez la position pour le profil professionnel. Sur les appareils entièrement gérés, désactivez la position sur l’appareil entier (ce qui remplace également le « Mode de localisation »).

8.11. Créer des fenêtres désactivées

Que la création de fenêtres en dehors des fenêtres d’applications soit désactivée. Cette option empêche l’affichage des UIs système suivants : notifications, barres de notification, activités téléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

9.12. Porte de sortie réseau

Que le port de sortie réseau soit activé. Si une connexion réseau ne peut pas être établie au démarrage, le port de sortie réseau invite l’utilisateur à se connecter temporairement à un réseau afin de rafraîchir la stratégie de l’appareil. Une fois la stratégie appliquée, la connexion réseau temporaire sera oubliée et l’appareil continuera son démarrage. Cela empêche de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière stratégie et que l’appareil démarre dans un mode de tâche verrouillée, ou si l’utilisateur ne peut pas accéder aux paramètres de l’appareil.

10.13. Activités par défaut

Une liste des activités par défaut pour la gestion des intentions correspondant à un filtre d'intention particulier. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur ouvre automatiquement les liens web, ou quelle application de lancement est utilisée lors du tapotement du bouton d’accueil.

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Activité de réception

L'activité qui doit être le gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Sinon, la valeur peut être le nom de paquet d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intent.

10.13.2. Action

Les actions d'intention à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'une intention doit être l'une de ces valeurs pour qu'elle corresponde. Si aucune action n'est incluse, l'action de l'intention est ignorée.

10.13.3. Catégorie

Les catégories d'intentions à prendre en compte dans le filtre. Une intention inclut les catégories qu'elle requiert, toutes devant être incluses dans le filtre pour correspondre. Autrement dit, ajouter une catégorie au filtre n'a d'incidence sur la correspondance à moins que cette catégorie ne soit spécifiée dans l'intention.

11.14. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

Toutes méthodes autorisées : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.

Uniquement les méthodes de saisie intégrées au système : Seules les méthodes de saisie intégrées au système sont autorisées.

Uniquement les méthodes de saisie intégrées au système et fournies : Seules les méthodes de saisie fournies et intégrées au système sont autorisées.

11.14.1. Méthodes de saisie autorisées

Noms de packages de méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du système et fournies.

Use Add input method to add entries and remove them with the delete action.

12.15. Services d’accessibilité autorisés

Spécifie les services d’accessibilité autorisés.

Tous autorisés: N'importe quel service d'accessibilité peut être utilisé.

Uniquement les: Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

Seuls les : Seuls les services d’accessibilité fournis et intégrés au système peuvent être utilisés.

12.15.1. Services d’accessibilité autorisés

Services d’accessibilité autorisés. S’applique uniquement lorsque Services d’accessibilité autorisés est défini sur uniquement les services système et fournis.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. Stratégie de mise à jour du système

Configuration pour gérer les mises à jour système.

Par défaut: Suivez le comportement de mise à jour par défaut pour l’appareil, ce qui nécessite généralement que l’utilisateur accepte les mises à jour système.

Automatique : Installer automatiquement dès qu’une mise à jour est disponible.

Mode fenêtre : Installer automatiquement pendant une fenêtre de maintenance quotidienne. Cela configure également les applications Play à mettre à jour pendant cette fenêtre. Cela est fortement recommandé pour les appareils en mode kiosque, car c’est la seule façon de mettre à jour les applications épinglées en permanence au premier plan via Play.

Reporter : Reporter l’installation automatique jusqu’à un délai maximal de 30 jours.

16.1. Maintenance window (Windowed only)

When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.

16.2. System update freeze periods

An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

14.17. PériodesCredential deproviders blocage des mises à jour systèmedefault

~~Période~~Controls ~~annuelle~~which ~~durant~~apps ~~laquelle~~are ~~les~~allowed ~~mises~~to àact ~~jour~~as ~~système~~credential ~~OTA~~providers on Android 14 and above.

Disallowed (~~Over-The-Air)~~default): ~~sont~~Apps ~~différées~~with ~~afin~~credentialProviderPolicy deunspecified ~~figer~~are lanot ~~version~~allowed duto ~~système~~act ~~d'exploitation~~as ~~sur~~a uncredential ~~appareil.~~provider.

Disallowed ~~Pour~~except ~~éviter~~system: deApps ~~bloquer~~with ~~l'appareil~~credentialProviderPolicy ~~indéfiniment,~~unspecified ~~chaque~~are ~~période~~not deallowed ~~blocage~~to ~~doit~~act ~~être~~as ~~séparée~~a ~~d'au~~credential ~~moins~~provider, 60except ~~jours.~~for the OEM default credential providers.