Système
Dans cette section, vous pouvez configurer les stratégies relatives au système.
1. Niveau minimum de l'API
Le niveau minimum d'API Android autorisé.
2. Politique de chiffrement
Chiffrement activé.
Par défaut : Cette valeur est ignorée, c’est-à-dire qu’aucun chiffrement n’est requis.
Activé sans mot de passe : Chiffrement requis, mais aucun mot de passe n’est requis pour démarrer.
Activé avec mot de passe : Chiffrement requis avec mot de passe requis pour démarrer.
3. Date et heure automatiques
Que la date, l’heure et le fuseau horaire automatiques soient activés sur un appareil d’entreprise.
Choix de l'utilisateur (par défaut) : la date, l'heure et le fuseau horaire sont laissés au choix de l'utilisateur.
Obligatoire : Imposer la date, l’heure et le fuseau horaire automatiquement sur l’appareil.
4. Mode de géolocalisation
Le niveau de détection de localisation activé. L’utilisateur peut modifier la valeur, sauf si l’accès aux paramètres de l’appareil lui est bloqué. S’applique uniquement aux appareils fournis par l’entreprise.
Choix de l'utilisateur (par défaut): Le paramètre de localisation n’est pas restreint sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué.
Appliquée : Activer le paramètre de localisation sur l’appareil.
Désactivé: Désactiver le paramètre de localisation sur l’appareil.
5. Paramètres développeur
Contrôle l'accès aux paramètres développeur : options développeur et démarrage sécurisé.
Désactivé (par défaut) : Désactive tous les paramètres développeur et empêche l’utilisateur d’y accéder.
Autorisé : Autorise tous les paramètres de développeur. L’utilisateur peut y accéder et les configurer éventuellement.
6. Mode de certification Common Criteria
Mode des Critères Communs — normes de sécurité définies dans les Critères Communs pour l'Évaluation de la Sécurité des Technologies de l'Information (CC). L'activation du Mode des Critères Communs renforce certains composants de sécurité sur un appareil (par exemple : chiffrement AES-GCM des clés Bluetooth à long terme, validation supplémentaire pour certains certificats réseau et vérifications de l'intégrité des politiques cryptographiques). Le Mode des Critères Communs est uniquement pris en charge sur les appareils appartenant à l'entreprise fonctionnant sous Android 11 ou supérieur. Attention : le Mode des Critères Communs impose un modèle de sécurité strict généralement requis uniquement pour les organisations traitant des informations très sensibles. L'utilisation standard de l'appareil peut être affectée ; activez-le uniquement si nécessaire.
Désactivé (par défaut): Désactive le Mode des Critères Communs.
Activé: Active le mode Critères Communs.
7. Extension de marquage de mémoire (EMM)
Active l’extension de marquage de mémoire (EMM) sur l’appareil.
Choix de l’utilisateur (par défaut): L’utilisateur peut choisir d’activer ou de désactiver l’EMM sur l’appareil (si l’appareil le prend en charge).
Appliqué : MTE est activé et l'utilisateur ne peut pas le modifier (Android 14+ ; pris en charge sur les appareils entièrement gérés et les profils professionnels sur les appareils appartenant à l'entreprise).
Désactivé : MTE est désactivé et l’utilisateur ne peut pas le modifier (Android 14+ ; pris en charge sur les appareils entièrement gérés uniquement).
8. Protection du contenu
Active ou désactive la protection du contenu (qui analyse la présence d'applications trompeuses). Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.
Désactivé (par défaut) : La protection du contenu est désactivée et l'utilisateur ne peut pas modifier ce paramètre.
Appliqué : La protection du contenu est activée et l'utilisateur ne peut pas modifier ce paramètre (Android 15+).
Choix de l’utilisateur : La protection du contenu n’est pas contrôlée par la stratégie ; l’utilisateur peut choisir (Android 15+).
9. Assistance au contenu
Détermine si AssistContent peut être envoyé à une application privilégiée, comme une application d'assistance (par exemple, Cercle de recherche). AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.
Autorisé (par défaut) : Le contenu d’assistance est autorisé à être envoyé à une application privilégiée (Android 15+).
Interdit : Le contenu d’assistance est bloqué de l’envoi à une application privilégiée (Android 15+).
10. Partage de la position désactivé
Si le partage de la position est désactivé pour les applications professionnelles. Sur les appareils appartenant au profil, désactivez la position pour le profil professionnel. Sur les appareils entièrement gérés, désactivez la position sur l’appareil entier (ce qui remplace également le « Mode de localisation »).
11. Créer des fenêtres désactivées
Que la création de fenêtres en dehors des fenêtres d’applications soit désactivée. Cette option empêche l’affichage des UIs système suivants : notifications, barres de notification, activités téléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.
12. Porte de sortie réseau
Que le port de sortie réseau soit activé. Si une connexion réseau ne peut pas être établie au démarrage, le port de sortie réseau invite l’utilisateur à se connecter temporairement à un réseau afin de rafraîchir la stratégie de l’appareil. Une fois la stratégie appliquée, la connexion réseau temporaire sera oubliée et l’appareil continuera son démarrage. Cela empêche de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière stratégie et que l’appareil démarre dans un mode de tâche verrouillée, ou si l’utilisateur ne peut pas accéder aux paramètres de l’appareil.
13. Activités par défaut
Une liste des activités par défaut pour la gestion des intentions correspondant à un filtre d'intention particulier. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur ouvre automatiquement les liens web, ou quelle application de lancement est utilisée lors du tapotement du bouton d’accueil.
Utilisez Ajouter l'activité par défaut pour créer des entrées. Au sein d’une entrée, utilisez Ajouter une action et Ajouter une catégorie pour construire le filtre d’intention.
13.1. Activité de réception
L'activité qui doit être le gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Sinon, la valeur peut être le nom de paquet d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intent.
13.2. Action
Les actions d'intention à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'une intention doit être l'une de ces valeurs pour qu'elle corresponde. Si aucune action n'est incluse, l'action de l'intention est ignorée.
13.3. Catégorie
Les catégories d'intentions à prendre en compte dans le filtre. Une intention inclut les catégories qu'elle requiert, toutes devant être incluses dans le filtre pour correspondre. Autrement dit, ajouter une catégorie au filtre n'a d'incidence sur la correspondance à moins que cette catégorie ne soit spécifiée dans l'intention.
14. Méthodes de saisie autorisées
Spécifie les méthodes de saisie autorisées.
Toutes méthodes autorisées : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.
Uniquement les méthodes de saisie intégrées au système : Seules les méthodes de saisie intégrées au système sont autorisées.
Uniquement les méthodes de saisie intégrées au système et fournies : Seules les méthodes de saisie fournies et intégrées au système sont autorisées.
14.1. Méthodes de saisie autorisées
Noms de packages de méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du système et fournies.
Utilisez Ajouter une méthode de saisie pour ajouter des éléments et les supprimer avec l’action de suppression.
15. Services d’accessibilité autorisés
Spécifie les services d’accessibilité autorisés.
Tous autorisés: N'importe quel service d'accessibilité peut être utilisé.
Uniquement les: Seuls les services d'accessibilité intégrés au système peuvent être utilisés.
Seuls les : Seuls les services d’accessibilité fournis et intégrés au système peuvent être utilisés.
15.1. Services d’accessibilité autorisés
Services d’accessibilité autorisés. S’applique uniquement lorsque Services d’accessibilité autorisés est défini sur uniquement les services système et fournis.
Utilisez Activez le service d'accessibilité pour ajouter des éléments et les supprimer avec l’action de suppression.
16. Stratégie de mise à jour du système
Configuration pour gérer les mises à jour système.
Par défaut: Suivez le comportement de mise à jour par défaut pour l’appareil, ce qui nécessite généralement que l’utilisateur accepte les mises à jour système.
Automatique : Installer automatiquement dès qu’une mise à jour est disponible.
Mode fenêtre : Installer automatiquement pendant une fenêtre de maintenance quotidienne. Cela configure également les applications Play à mettre à jour pendant cette fenêtre. Cela est fortement recommandé pour les appareils en mode kiosque, car c’est la seule façon de mettre à jour les applications épinglées en permanence au premier plan via Play.
Reporter : Reporter l’installation automatique jusqu’à un délai maximal de 30 jours.
16.1. Fenêtre de maintenance (Uniquement fenêtre)
Lorsque la politique de mise à jour du système est définie sur Fenêtré, vous pouvez définir la fenêtre de maintenance quotidienne à l’aide des champs depuis et jusqu’à.
Périodes de blocage des mises à jour système
Une période annuelle pendant laquelle les mises à jour système OTA (Over-The-Air) sont reportées pour figer la version du système d'exploitation d'un appareil. Pour éviter de figer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours. Chaque période de blocage ne doit pas excéder 90 jours.
Utilisez Période de blocage des mises à jour système pour créer des entrées.
17. Fournisseurs d'identifiants par défaut
Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 et versions ultérieures.
Non autorisés (par défaut): Les applications dont la directive credentialProviderPolicy n’est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d’identifiants.
Non autorisés, sauf système : Les applications dont la directive credentialProviderPolicy n’est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d’identifiants, sauf pour les fournisseurs d’identifiants par défaut du fabricant de l’équipement d’origine.