Système

InDans ~~this~~cette ~~section~~section, ~~you~~vous ~~can~~pouvez ~~configure~~configurer ~~system-related~~les ~~policies.~~stratégies relatives au système.

1. Niveau minimum de l'API

Le niveau minimum d'API Android autorisé.

2. Politique de chiffrement

Chiffrement activé.

Par défaut : Cette valeur est ignorée, c’est-à-dire qu’aucun chiffrement n’est requis.

Activé sans mot de passe : Chiffrement requis, mais aucun mot de passe n’est requis pour démarrer.

Activé avec mot de passe : Chiffrement requis avec mot de passe requis pour démarrer.

3. Date et heure automatiques

Que la date, l’heure et le fuseau horaire automatiques soient activés sur un appareil d’entreprise.

~~User~~Choix ~~choice~~de l'utilisateur (~~default)~~par défaut) : ~~Auto~~la date, ~~time,~~l'heure ~~and~~et ~~time~~le ~~zone~~fuseau ~~are~~horaire ~~left~~sont tolaissés ~~user's~~au ~~choice.~~choix de l'utilisateur.

Obligatoire : Imposer la date, l’heure et le fuseau horaire automatiquement sur l’appareil.

4. Mode de géolocalisation

Le niveau de détection de la localisation activé. L'L’utilisateur peut modifier ~~cette~~la valeur, sauf ~~s'il~~si ~~est bloqué pour accéder~~l’accès aux paramètres de ~~l'appareil.~~l’appareil ~~Uniquement~~lui ~~applicable~~est bloqué. S’applique uniquement aux appareils ~~appartenant~~fournis àpar l’entreprise.

~~User~~Choix ~~choice~~de l'utilisateur (~~default)~~par défaut): ~~Location~~Le ~~setting~~paramètre isde ~~not~~localisation ~~restricted~~n’est onpas ~~the~~restreint ~~device.~~sur Nol'appareil. ~~specific~~Aucun ~~behavior~~comportement isspécifique ~~set~~n'est ordéfini ~~enforced.~~ni appliqué.

Appliquée : Activer le paramètre de localisation sur l’appareil.

Désactivé: Désactiver le paramètre de localisation sur l’appareil.

5. Paramètres développeur

Contrôle l'accès aux paramètres développeur : options développeur et démarrage sécurisé.

~~Disabled~~Désactivé (~~default)~~par défaut) : ~~Disables~~Désactive ~~all~~tous ~~developer~~les ~~settings~~paramètres ~~and~~développeur ~~prevents~~et ~~the~~empêche ~~user~~l’utilisateur ~~from~~d’y ~~accessing them.~~accéder.

Autorisé : Autorise tous les paramètres de développeur. L’utilisateur peut y accéder et les configurer éventuellement.

6. Mode de certification Common Criteria

~~Controls~~Mode ~~Common~~des ~~Criteria~~Critères ~~Mode—security~~Communs ~~standards~~— ~~defined~~normes inde ~~the~~sécurité ~~Common~~définies ~~Criteria~~dans ~~for~~les Critères Communs pour l'Évaluation de la Sécurité des Technologies de l'Information ~~Technology Security Evaluation~~ (CC). ~~Enabling~~L'activation ~~Common Criteria~~du Mode ~~increases~~des ~~certain~~Critères ~~security~~Communs ~~components~~renforce oncertains acomposants ~~device~~de sécurité sur un appareil (~~for~~par ~~example:~~exemple : chiffrement AES-GCM ~~encryption~~des ofclés Bluetooth ~~Long~~à ~~Term~~long ~~Keys, additional~~terme, validation ~~for~~supplémentaire ~~some~~pour ~~network~~certains ~~certificates,~~certificats ~~and~~réseau ~~cryptographic~~et ~~policy~~vérifications ~~integrity~~de ~~checks)~~l'intégrité des politiques cryptographiques). ~~Common Criteria~~Le Mode isdes ~~supported~~Critères ~~only~~Communs onest ~~company-owned~~uniquement ~~devices~~pris ~~running~~en charge sur les appareils appartenant à l'entreprise fonctionnant sous Android 11 orou ~~above.~~supérieur. ~~Warning:~~Attention ~~Common~~: ~~Criteria~~le Mode ~~enforces~~des aCritères Communs impose un modèle de sécurité strict ~~security~~généralement ~~model~~requis ~~typically~~uniquement ~~only~~pour ~~required~~les ~~for~~organisations ~~highly~~traitant ~~sensitive~~des ~~organizations.~~informations ~~Standard~~très ~~device~~sensibles. ~~use~~L'utilisation ~~may~~standard bede ~~affected;~~l'appareil ~~enable~~peut itêtre ~~only~~affectée if; ~~required.~~activez-le uniquement si nécessaire.

~~Disabled~~Désactivé (~~default)~~par défaut): ~~Disables~~Désactive ~~Common~~le ~~Criteria~~Mode ~~Mode.~~des Critères Communs.

Activé: Active le mode Critères Communs.

7. Memory Tagging Extension de marquage de mémoire (MTE)EMM)

~~Controls~~Active ~~Memory~~l’extension ~~Tagging~~de ~~Extension~~marquage de mémoire (~~MTE)~~EMM) onsur ~~the device.~~l’appareil.

~~User~~Choix ~~choice~~de l’utilisateur (~~default)~~par défaut): ~~The~~L’utilisateur ~~user~~peut ~~can~~choisir ~~choose~~d’activer toou ~~enable~~de ordésactiver ~~disable~~l’EMM ~~MTE~~sur ~~on the device~~l’appareil (ifsi ~~supported~~l’appareil byle ~~the~~prend ~~device)~~en charge).

~~Enforced~~Appliqué : MTE isest ~~enabled~~activé ~~and~~et ~~the~~l'utilisateur ~~user~~ne ispeut ~~not~~pas ~~allowed~~le ~~to change it~~modifier (Android 14+ ; ~~supported~~pris onen ~~fully~~charge ~~managed~~sur ~~devices~~les ~~and~~appareils ~~work~~entièrement ~~profiles~~gérés onet ~~company-owned~~les ~~devices)~~profils professionnels sur les appareils appartenant à l'entreprise).

~~Disabled~~Désactivé : MTE isest ~~disabled~~désactivé ~~and~~et ~~the~~l’utilisateur ~~user~~ne ispeut ~~not~~pas ~~allowed~~le ~~to change it~~modifier (Android 14+ ; ~~supported~~pris onen ~~fully~~charge ~~managed~~sur ~~devices~~les ~~only)~~appareils entièrement gérés uniquement).

8. ContentProtection protectiondu contenu

~~Controls~~Active ~~whether~~ou ~~content~~désactive la protection du contenu (~~which~~qui ~~scans~~analyse ~~for~~la ~~deceptive~~présence ~~apps)~~d'applications istrompeuses). ~~enabled.~~Cette ~~This~~fonctionnalité isest ~~supported~~prise onen charge sur Android 15 ~~and~~et ~~above.~~versions ultérieures.

~~Disabled~~Désactivé (~~default)~~par défaut) : ~~Content~~La protection isdu ~~disabled~~contenu ~~and~~est ~~the~~désactivée ~~user~~et ~~cannot~~l'utilisateur ~~change~~ne ~~this.~~peut pas modifier ce paramètre.

~~Enforced~~Appliqué : ~~Content~~La protection isdu ~~enabled~~contenu ~~and~~est ~~the~~activée ~~user~~et ~~cannot~~l'utilisateur ~~change~~ne ~~this~~peut pas modifier ce paramètre (Android 15+).

~~User~~Choix ~~choice~~de l’utilisateur : ~~Content~~La protection isdu ~~not~~contenu ~~controlled~~n’est bypas ~~the~~contrôlée ~~policy;~~par ~~the~~la ~~user~~stratégie ~~can~~; ~~choose~~l’utilisateur peut choisir (Android 15+).

9. AssistAssistance contentau contenu

~~Controls~~Détermine ~~whether~~si AssistContent ispeut ~~allowed~~être toenvoyé beà ~~sent~~une toapplication aprivilégiée, ~~privileged~~comme ~~app~~une ~~such~~application ~~as an assistant app~~d'assistance (~~for~~par ~~example,~~exemple, ~~Circle~~Cercle tode ~~Search)~~recherche). AssistContent ~~includes~~inclut ~~screenshots~~des ~~and~~captures ~~information~~d'écran ~~about~~et andes ~~app,~~informations ~~such~~sur asune ~~package~~application, ~~name.~~telles ~~This~~que isle ~~supported~~nom ondu package. Cette fonctionnalité est prise en charge sur Android 15 ~~and~~et ~~above.~~versions ultérieures.

~~Allowed~~Autorisé (~~default)~~par défaut) : ~~Assist~~Le ~~content~~contenu isd’assistance ~~allowed~~est toautorisé beà ~~sent~~être toenvoyé aà ~~privileged~~une ~~app~~application privilégiée (Android 15+).

~~Disallowed~~Interdit : ~~Assist~~Le ~~content~~contenu isd’assistance ~~blocked~~est ~~from~~bloqué ~~being~~de ~~sent~~l’envoi toà aune ~~privileged~~application ~~app~~privilégiée (Android 15+).

Si le partage de la position est désactivé pour les applications professionnelles. Sur les appareils appartenant au profil, désactivez la position pour le profil professionnel. Sur les appareils entièrement gérés, désactivez la position sur l’appareil entier (ce qui remplace également le « Mode de localisation »).

11. Créer des fenêtres désactivées

Que la création de fenêtres en dehors des fenêtres d’applications soit désactivée. Cette option empêche l’affichage des UIs système suivants : notifications, barres de notification, activités téléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

12. Porte de sortie réseau

Que le port de sortie réseau soit activé. Si une connexion réseau ne peut pas être établie au démarrage, le port de sortie réseau invite l’utilisateur à se connecter temporairement à un réseau afin de rafraîchir la stratégie de l’appareil. Une fois la stratégie appliquée, la connexion réseau temporaire sera oubliée et l’appareil continuera son démarrage. Cela empêche de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière stratégie et que l’appareil démarre dans un mode de tâche verrouillée, ou si l’utilisateur ne peut pas accéder aux paramètres de l’appareil.

13. Activités par défaut

Une liste des activités par défaut pour la gestion des intentions correspondant à un filtre d'intention particulier. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur ouvre automatiquement les liens web, ou quelle application de lancement est utilisée lors du tapotement du bouton d’accueil.

~~Use~~Utilisez ~~Add~~Ajouter ~~default~~l'activité ~~activity~~par défaut topour ~~create~~créer ~~entries.~~des ~~Within~~entrées. anAu ~~entry,~~sein ~~use~~d’une entrée, utilisez ~~Add~~Ajouter une action ~~and~~et ~~Add~~Ajouter ~~category~~une catégorie topour ~~build~~construire ~~the~~le ~~intent~~filtre ~~filter.~~d’intention.

13.1. Activité de réception

L'activité qui doit être le gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Sinon, la valeur peut être le nom de paquet d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intent.

13.2. Action

Les actions d'intention à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'une intention doit être l'une de ces valeurs pour qu'elle corresponde. Si aucune action n'est incluse, l'action de l'intention est ignorée.

13.3. Catégorie

Les catégories d'intentions à prendre en compte dans le filtre. Une intention inclut les catégories qu'elle requiert, toutes devant être incluses dans le filtre pour correspondre. Autrement dit, ajouter une catégorie au filtre n'a d'incidence sur la correspondance à moins que cette catégorie ne soit spécifiée dans l'intention.

14. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

Toutes méthodes autorisées : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.

Uniquement les méthodes de saisie intégrées au système : Seules les méthodes de saisie intégrées au système sont autorisées.

Uniquement les méthodes de saisie intégrées au système et fournies : Seules les méthodes de saisie fournies et intégrées au système sont autorisées.

14.1. Méthodes de saisie autorisées

Noms de packages de méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du système et fournies.

~~Use~~Utilisez ~~Add~~Ajouter ~~input~~une ~~method~~méthode de saisie topour ~~add~~ajouter ~~entries~~des ~~and~~éléments ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l’action ~~action.~~de suppression.

15. Services d’accessibilité autorisés

Spécifie les services d’accessibilité autorisés.

Tous autorisés: N'importe quel service d'accessibilité peut être utilisé.

Uniquement les: Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

Seuls les : Seuls les services d’accessibilité fournis et intégrés au système peuvent être utilisés.

15.1. Services d’accessibilité autorisés

Services d’accessibilité autorisés. S’applique uniquement lorsque Services d’accessibilité autorisés est défini sur uniquement les services système et fournis.

~~Use~~Utilisez ~~Add~~Activez ~~accessibility~~le service d'accessibilité topour ~~add~~ajouter ~~entries~~des ~~and~~éléments ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l’action ~~action.~~de suppression.

16. Stratégie de mise à jour du système

Configuration pour gérer les mises à jour système.

Par défaut: Suivez le comportement de mise à jour par défaut pour l’appareil, ce qui nécessite généralement que l’utilisateur accepte les mises à jour système.

Automatique : Installer automatiquement dès qu’une mise à jour est disponible.

Mode fenêtre : Installer automatiquement pendant une fenêtre de maintenance quotidienne. Cela configure également les applications Play à mettre à jour pendant cette fenêtre. Cela est fortement recommandé pour les appareils en mode kiosque, car c’est la seule façon de mettre à jour les applications épinglées en permanence au premier plan via Play.

Reporter : Reporter l’installation automatique jusqu’à un délai maximal de 30 jours.

16.1. MaintenanceFenêtre windowde maintenance (WindowedUniquement only)fenêtre)

~~When~~Lorsque ~~System~~la ~~update~~politique ~~policy~~de mise à jour du système isest ~~set~~définie tosur ~~Windowed~~Fenêtré, ~~you~~vous ~~can~~pouvez ~~define~~définir ~~the~~la ~~daily~~fenêtre de maintenance ~~window~~quotidienne ~~using~~à ~~the~~l’aide des champs ~~from~~depuis ~~and~~et tojusqu’à ~~fields.~~.

16.2.Périodes Systemde updateblocage freezedes periodsmises à jour système

AnUne ~~annually~~période ~~repeating~~annuelle ~~time~~pendant ~~period~~laquelle inles ~~which~~mises ~~over-the-air~~à jour système OTA (~~OTA)~~Over-The-Air) ~~system~~sont ~~updates~~reportées ~~are~~pour ~~postponed~~figer ~~to freeze the OS~~la version ~~running~~du onsystème ad'exploitation ~~device.~~d'un Toappareil. ~~prevent~~Pour ~~freezing~~éviter ~~the~~de ~~device~~figer ~~indefinitely,~~l'appareil ~~each~~indéfiniment, ~~freeze~~chaque ~~period~~période ~~must~~de beblocage ~~separated~~doit byêtre atséparée ~~least~~d'au moins 60 ~~days.~~jours. ~~Each~~Chaque ~~freeze~~période ~~period~~de ~~must~~blocage ~~not~~ne ~~exceed~~doit pas excéder 90 ~~days.~~jours.

~~Use~~Utilisez ~~Add~~Période ~~system~~de ~~update~~blocage ~~freeze~~des ~~period~~mises à jour système topour ~~create~~créer ~~entries.~~des entrées.

17. CredentialFournisseurs providersd'identifiants defaultpar défaut

~~Controls~~Contrôle ~~which~~les ~~apps~~applications ~~are~~autorisées ~~allowed~~à toagir ~~act~~en astant ~~credential~~que ~~providers~~fournisseurs ond'identifiants sur Android 14 ~~and~~et ~~above.~~versions ultérieures.

~~Disallowed~~Non autorisés (~~default)~~par défaut): ~~Apps~~Les ~~with~~applications dont la directive credentialProviderPolicy ~~unspecified~~n’est ~~are~~pas ~~not~~spécifiée ~~allowed~~ne tosont ~~act~~pas asautorisées aà ~~credential~~agir ~~provider.~~en tant que fournisseur d’identifiants.

~~Disallowed~~Non ~~except~~autorisés, ~~system~~sauf système : ~~Apps~~Les ~~with~~applications dont la directive credentialProviderPolicy ~~unspecified~~n’est ~~are~~pas ~~not~~spécifiée ~~allowed~~ne tosont ~~act~~pas asautorisées aà ~~credential~~agir ~~provider,~~en ~~except~~tant ~~for~~que ~~the~~fournisseur ~~OEM~~d’identifiants, ~~default~~sauf ~~credential~~pour ~~providers.~~les fournisseurs d’identifiants par défaut du fabricant de l’équipement d’origine.