Système

Dans cette section, vous pouvez configurer les ~~stratégies~~politiques relatives au système.

1. Niveau d'API minimum de l'API

Le niveau ~~minimum~~ d'API Android minimum autorisé.

2. Politique de chiffrement

~~Chiffrement~~Indique si le chiffrement est activé.

Par défaut : ~~Cette~~cette valeur est ignorée, c’c'est-à-dire ~~qu’~~qu'aucun chiffrement n’n'est requis.

Activé sans mot de passe : ~~Chiffrement~~Le chiffrement est requis, mais aucun mot de passe n’n'est ~~requis~~nécessaire pour ~~démarrer.~~le démarrage.

Activé avec mot de passe : ~~Chiffrement~~Le chiffrement est requis ~~avec~~et un mot de passe ~~requis~~est nécessaire pour ~~démarrer.~~le démarrage.

3. Date et heure automatiques

~~Que~~Indique si la synchronisation automatique de la date, l’de l'heure et ledu fuseau horaire ~~automatiques~~est ~~soient activés~~activée sur un appareil d’appartenant à l'entreprise.

Choix de l'utilisateur (par défaut): :La synchronisation automatique de la date, de l'heure et ledu fuseau horaire ~~sont~~est ~~laissés~~laissée au choix de l'utilisateur.

Obligatoire : ~~Imposer~~Activer la synchronisation automatique de la date, l’de l'heure et ledu fuseau horaire ~~automatiquement~~ sur l’l'appareil.

4. Mode de géolocalisation

Le niveau de ~~détection~~précision de ~~localisation~~la géolocalisation activé. L’L'utilisateur peut modifier lacette valeur, sauf sis'il ~~l’accès~~est bloqué et ne peut pas accéder aux paramètres de ~~l’appareil~~l'appareil. ~~lui est bloqué. S’~~S'applique uniquement aux appareils ~~fournis~~appartenant ~~par~~à l’l'entreprise.

Choix de l'utilisateur (par défaut) : Le paramètre de localisation n’n'est pas restreint sur l'appareil. Aucun comportement spécifique n'est défini niou appliqué.

~~Appliquée~~Obligatoire : ~~Activer~~Activez le paramètre de localisation sur l’l'appareil.

Désactivé: ~~Désactiver~~Désactivez le paramètre de localisation sur l’l'appareil.

5. Paramètres développeurpour les développeurs

Contrôle l'accès aux paramètres développeur : options ~~développeur~~pour les développeurs et démarrage sécurisé.

Désactivé (par défaut) : Désactive tous les paramètres ~~développeur~~pour développeurs et empêche l’l'utilisateur d’d'y accéder.

Autorisé : ~~Autorise~~Permet l'accès à tous les paramètres depour ~~développeur.~~développeurs. L’L'utilisateur peut y accéder etet, ~~les~~éventuellement, configurer ~~éventuellement.~~ces paramètres.

6. Mode de certificationconformité Commonaux Criteriacritères communs

~~Mode~~Modes ~~des~~de ~~Critères~~sécurité ~~Communs~~standard —: normes de sécurité définies dans ~~les~~le ~~Critères~~référentiel ~~Communs~~Common Criteria pour l'~~Évaluation~~évaluation de la ~~Sécurité~~sécurité des ~~Technologies~~technologies de l'~~Information (CC).~~information. L'activation du ~~Mode~~mode ~~des~~Common ~~Critères Communs~~Criteria renforce certains composants de sécurité ~~sur~~ d'un appareil (par ~~exemple~~exemple, :le chiffrement AES-GCM des clés ~~Bluetooth~~ à long ~~terme,~~terme Bluetooth, une validation supplémentaire pour certains certificats réseau et des vérifications de l'intégrité des politiques cryptographiques). Le ~~Mode~~mode ~~des~~Common ~~Critères Communs~~Criteria est ~~uniquement~~ pris en charge uniquement sur les appareils appartenant à l'entreprise ~~fonctionnant~~et ~~sous~~exécutant Android 11 ou ~~supérieur.~~une version ultérieure. Attention : le ~~Mode~~mode ~~des~~Common ~~Critères~~Criteria ~~Communs impose~~applique un modèle de sécurité ~~strict~~strict, généralement requis uniquement pour les organisations traitant des informations très sensibles. L'utilisation ~~standard~~normale de l'appareil peut être affectée ; activez-le uniquement si nécessaire.

Désactivé (par défaut) : Désactive le ~~Mode~~mode ~~des~~Common ~~Critères Communs.~~Criteria.

Activé : Active le mode ~~Critères~~Common ~~Communs.~~Criteria.

7. Extension de marquage de la mémoire (EMM)MTE)

Active l’ou désactive l'extension de marquage de la mémoire (~~EMM)~~MTE) sur l’l'appareil.

Choix de l’l'utilisateur (par défaut) : L’L'utilisateur peut choisir d’d'activer ou de désactiver ~~l’EMM~~MTE sur l’l'appareil (si l’l'appareil le prend en charge).

~~Appliqué~~Obligatoire : MTE est activé et l'utilisateur ne peut pas le ~~modifier~~désactiver (Android ~~14+~~14 et versions ultérieures ; pris en charge sur les appareils entièrement gérés et les profils professionnels sur les appareils appartenant à l'entreprise).

Désactivé : MTE est désactivé et l’l'utilisateur ne peut pas le modifier (Android ~~14+~~14 et versions ultérieures ; pris en charge uniquement sur les appareils entièrement ~~gérés uniquement)~~gérés).

8. Protection du contenu

Active ou désactive la protection du contenu (qui analyse la présence d'applications ~~trompeuses)~~potentiellement malveillantes). Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Désactivé (par défaut) : La protection du contenu est désactivée et l'utilisateur ne peut pas modifier ce paramètre.

~~Appliqué~~Activée (obligatoire) : La protection du contenu est activée et l'utilisateur ne peut pas modifier ce paramètre (Android ~~15+)~~15 et versions ultérieures).

Choix de l’l'utilisateur : La protection du contenu n’n'est pas contrôlée par la stratégie ; l’l'utilisateur peut choisir (Android ~~15+)~~15 et versions ultérieures).

9. Assistance au contenu

~~Détermine~~Permet de déterminer si ~~AssistContent~~l'envoi ~~peut~~de ~~être~~contenu ~~envoyé~~d'assistance à une application privilégiée, ~~comme~~telle qu'une application d'assistance (par exemple, ~~Cercle~~Circle deto ~~recherche).~~Search), ~~AssistContent~~est ~~inclut~~autorisé. Le contenu d'assistance comprend des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Autorisé (par défaut) : LeL'envoi de contenu d’d'assistance ~~est autorisé à être envoyé~~ à une application privilégiée (Android ~~15+).~~15 et versions ultérieures) est autorisé.

Interdit : LeL'envoi de contenu d’d'assistance ~~est bloqué de l’envoi~~ à une application privilégiée est bloqué (Android ~~15+)~~15 et versions ultérieures).

Si le partage de la position est désactivé pour les applications professionnelles. Sur les appareils appartenant auà ~~profil,~~l'utilisateur, désactivez la position pour le profil professionnel. Sur les appareils entièrement gérés, désactivez la position ~~sur~~pour l’l'ensemble de l'appareil ~~entier~~ (ce qui remplace également le « "Mode de ~~localisation »~~localisation").

11. CréerCréez des fenêtres désactivées

Que la création de fenêtres en dehors des fenêtres ~~d’applications~~d'application soit désactivée. Cette option empêche l’l'affichage des ~~UIs~~éléments d'interface système suivants : ~~notifications,~~notifications et barres de notification, activités ~~téléphoniques~~du téléphone (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

12. Porte de sortie réseau

~~Que~~Indique lesi ~~port~~la fonctionnalité de ~~sortie~~secours réseau ~~soit~~est ~~activé.~~activée. Si une connexion réseau ne peut pas être établie au démarrage, lela ~~port~~fonctionnalité de ~~sortie réseau~~secours invite l’l'utilisateur à se connecter temporairement à un réseau afin de ~~rafraîchir~~mettre à jour la ~~stratégie~~configuration de l’l'appareil. Une fois la ~~stratégie~~configuration appliquée, la connexion ~~réseau~~ temporaire ~~sera~~est oubliée et l’l'appareil ~~continuera~~continue ~~son~~de ~~démarrage.~~démarrer. Cela ~~empêche~~permet d'éviter l'impossibilité de ~~ne pas pouvoir~~ se connecter à un réseau si aucun réseau approprié n'est défini dans la ~~dernière stratégie~~configuration et que l’l'appareil démarre dans unune application en mode de"lock ~~tâche verrouillée,~~task", ou si l’l'utilisateur ne peut pas accéder aux paramètres de l’l'appareil.

13. Activités par défaut

Une liste des activités par défaut pour lagérer ~~gestion des~~les intentions ~~correspondant~~qui correspondent à un filtre d'intention ~~particulier.~~spécifique. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur s'ouvre automatiquement pour les liens web, ou quelle application de ~~lancement~~lanceur est utilisée ~~lors~~lorsqu'on duappuie ~~tapotement~~sur dule bouton d’d'accueil.

Utilisez "Ajouter l'une activité par défaut" pour créer des entrées. AuDans ~~sein d’~~une entrée, utilisez "Ajouter une action" et "Ajouter une catégorie" pour ~~construire~~définir le filtre d’d'intention.

13.1. Activité dedu réceptionrécepteur

L'activité qui doit être le gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. ~~Sinon,~~Alternativement, la valeur peut être le nom dedu ~~paquet~~package d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'cette application pour gérer l'intent.

13.2. Action

Les actions ~~d'intention~~ à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action ~~d'une~~de ~~intention~~l'intent doit ~~être~~correspondre à l'une de ces valeurs pour qu'~~elle~~il ~~corresponde.~~soit Sipris ~~aucune~~en ~~action~~compte. S'il n'~~est~~y ~~incluse,~~a pas d'actions incluses, l'action de l'~~intention~~intent est ignorée.

13.3. Catégorie

Les catégories d'intentions à prendre en compte dans le filtre. Une intention inclut les catégories qu'elle requiert, et toutes ~~devant~~doivent être incluses dans le filtre pour ~~correspondre.~~qu'il ~~Autrement~~corresponde. ~~dit,~~En d'autres termes, ajouter une catégorie au filtre n'a ~~d'incidence~~aucun impact sur la ~~correspondance~~correspondance, àsauf ~~moins que~~si cette catégorie ~~ne soit~~est spécifiée dans l'intention.

14. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

~~Toutes méthodes autorisées~~Autorisées : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.

Uniquement les méthodes de saisie ~~intégrées au~~du système : Seules les méthodes de saisie intégrées au système sont autorisées.

~~Uniquement~~Seules les méthodes de saisie intégrées au système et ~~fournies~~ ~~: Seules les méthodes de saisie~~celles fournies ~~et intégrées au système~~ sont autorisées.

14.1. Méthodes de saisie autorisées

Noms de packages de méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du système et celles fournies.

Utilisez l'option Ajouter une méthode de saisie pour ajouter des éléments et supprimez-les ~~supprimer~~ avec l’l'action de suppression.

15. Services d’d'accessibilité autorisés

Spécifie les services d’d'accessibilité autorisés.

Tous autorisés : ~~N'importe quel~~Tout service d'accessibilité peut être utilisé.

~~Uniquement~~Seuls les services : Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

Seuls les services : Seuls les services d’d'accessibilité ~~fournis et~~ intégrés au système et ceux fournis peuvent être utilisés.

15.1. Services d’d'accessibilité autorisés

Services d’d'accessibilité autorisés. S’S'applique uniquement lorsque Services d’d'accessibilité autorisés est défini sur ~~uniquement~~Uniquement les services système et fournis.

Utilisez ~~Activez~~l'option leAjouter un service d'accessibilité pour ajouter des éléments et les supprimer avec l’l'action de suppression.

16. Stratégie de mise à jour du système

Configuration pour gérer les mises à jour du système.

Par défaut: Suivez le comportement depar ~~mise~~défaut des mises à jour ~~par défaut~~ pour l’l'appareil, ce qui nécessite généralement que l’l'utilisateur accepte les mises à jour du système.

Automatique : Installer automatiquement dès ~~qu’~~qu'une mise à jour est disponible.

Mode ~~fenêtre~~fenêtré : ~~Installer~~Installation ~~automatiquement~~automatique pendant une ~~fenêtre~~plage horaire de maintenance quotidienne. Cela configure également les applications Play àpour ~~mettre~~qu'elles soient mises à jour pendant cette ~~fenêtre.~~plage ~~Cela~~horaire. Il est fortement recommandé pour les appareils en mode kiosque, car c’c'est la seule façon ~~de mettre à jour~~pour les applications épinglées en permanence au premier plan de pouvoir être mises à jour via Play.

Reporter : ~~Reporter~~Reportez l’l'installation automatique ~~jusqu’~~jusqu'à un ~~délai maximal~~maximum de 30 jours.

16.1. Fenêtre de maintenance (Uniquementuniquement fenêtre)pour les versions avec interface graphique)

Lorsque la politique de mise à jour du système est définie sur ~~Fenêtré~~Mode graphique, vous pouvez définir la fenêtre de maintenance quotidienne à l’l'aide des champs depuis et ~~jusqu’~~jusqu'à.

16.2. Périodes de blocagesuspension des mises à jour système

Une période annuelle pendant laquelle les mises à jour système ~~OTA~~sans fil (~~Over-The-Air)~~OTA) sont reportées ~~pour~~afin de figer la version du système d'exploitation d'exécutée sur un appareil. Pour éviter de ~~figer~~bloquer définitivement l'~~appareil indéfiniment,~~appareil, chaque période de ~~blocage~~suspension doit être séparée d'au moins 60 jours. Chaque période de ~~blocage~~suspension ne doit pas ~~excéder~~dépasser 90 jours.

Utilisez ~~Période~~Ajouter une période de ~~blocage~~suspension des mises à jour système pour créer des entrées.

17. Fournisseurs d'identifiantsde crédentiels par défaut

Contrôle les applications autorisées à agir en tant que fournisseurs ~~d'identifiants~~de crédentiels sur Android 14 et versions ultérieures.

Non ~~autorisés~~autorisées (par défaut): Les applications dont la ~~directive~~politique ~~credentialProviderPolicy~~de n’fournisseur de crédentiels n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur ~~d’identifiants.~~de crédentiels.

Non ~~autorisés,~~autorisées, sauf pour le système : Les applications dont la ~~directive~~politique ~~credentialProviderPolicy~~de n’fournisseur de crédentiels n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur ~~d’identifiants,~~de crédentiels, sauf pour les fournisseurs ~~d’identifiants~~de crédentiels par défaut du fabricant de ~~l’équipement d’origine.~~l'appareil.