Skip to main content

Système

Dans cette section, vous pouvez configurer les politiques relatives au système.

 

1. Niveau d'API minimumminimal

Le niveau d'API Android minimumminimal autorisé.

 

2. Politique de chiffrement

Indique si le chiffrement est activé.

Par défaut : cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis.

Activé sans mot de passe : Lele chiffrement est requis, mais aucun mot de passe n'est nécessaire pour le démarrage.

Activé avec mot de passe : Lele chiffrement est requis etavec un mot de passe est nécessaire pour le démarrage.

 

3. Date et heure automatiques

Indique si la synchronisation automatique de la date, de l'heure et dule fuseau horaire estautomatiques activéesont activés sur un appareil appartenant à l'entreprise.

Choix de l'utilisateur (par défaut) : La synchronisation automatique de la date, de l'heure et dule fuseau horaire estautomatiques laisséesont laissés au choix de l'utilisateur.

ObligatoireImposé : Activer la synchronisation automatique deimpose la date, de l'heure et dule fuseau horaire automatiques sur l'appareil.

 

4. Paramètres pourde les développeursdéveloppement

Contrôle l'accès aux paramètres développeurde développement : options pour les développeurs et démarragemode sécurisé.sans échec.

Désactivé (par défaut) : Désactivedésactive tous les paramètres pourde développeursdéveloppement et empêche l'utilisateur d'y accéder.

Autorisé : Permet l'accès àpermet tous les paramètres pourde développeurs.développement. L'utilisateur peut y accéder et, éventuellement,si nécessaire, configurer cesles paramètres.

 

5. Mode deCritères conformitéCommuns aux(Common critères communsCriteria)

ModesContrôle dele sécuritémode standardCritères :Communs (Common Criteria) — des normes de sécurité définies dans leles référentielCritères Common CriteriaCommuns pour l'évaluation de la sécurité des technologies de l'information.informatique (CC). L'activation du mode CommonCritères CriteriaCommuns renforce certains composants de sécurité d'unsur l'appareil (par exemple,exemple : le chiffrement AES-GCM des clés à long terme Bluetooth, une validation supplémentaire pour certains certificats réseau et des vérificationscontrôles d'intégrité de l'intégritéla despolitique politiques cryptographiques)cryptographique). Le mode CommonCritères CriteriaCommuns est pris en charge uniquement sur les appareils appartenant à l'entreprise etfonctionnant exécutantsous Android 11 ou uneversions versionultérieures. ultérieure. AttentionAvertissement : le mode CommonCritères CriteriaCommuliers appliqueimpose un modèle de sécurité strict, généralement requis uniquement pour les organisations traitant des informations trèshautement sensibles. L'utilisation normalestandard de l'appareil peut être affectée ; activez-lene uniquementl'activez que si nécessaire.

Désactivé (par défaut) : Désactivedésactive le mode CommonCritères Criteria.Communs.

Activé : Active le mode Common Criteria.

 

6. Memory Tagging Extension de marquage de la mémoire (MTE)

ActiveContrôle oule désactiveMemory l'extensionTagging de marquage de la mémoireExtension (MTE) sur l'appareil.

Choix de l'utilisateur (par défaut) : L'utilisateur peut choisir d'activer ou de désactiver le MTE sur l'appareil (si l'appareil leest prendcompatible). en charge).

ObligatoireAppliqué : Le MTE est activé et l'utilisateur ne peut pas le désactivermodifier (Android 14 et versions ultérieures14+ ; pris en charge sur les appareils entièrement gérés et les profils professionnelsde travail sur les appareils appartenant à l'entreprise).

Désactivé : Le MTE est désactivé et l'utilisateur ne peut pas le modifier (Android 14 et versions ultérieures14+ ; pris en charge uniquement sur les appareils entièrement gérés).

 

7. Protection du contenu

ActiveContrôle ou désactivesi la protection du contenu (qui analyserecherche lales présence d'applications potentiellementtrompeuses) malveillantes).est activée. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Désactivé (par défaut) : La protection du contenu est désactivée et l'utilisateur ne peut pas modifier ce paramètre.

ActivéeAppliqué (obligatoire): La protection du contenu est activée et l'utilisateur ne peut pas modifier ce paramètre (Android 1515+). et versions ultérieures).

Choix de l'utilisateur : La protection du contenu n'est pas contrôlée par la stratégiepolitique ; l'utilisateur peut choisir (Android 1515+). et versions ultérieures).

 

8. AssistanceContenu au contenud'assistance

Permet de déterminerContrôle si l'envoi de contenuAssistContent d'assistanceest autorisé à une application privilégiée, telle qu'une application d'assistance (par exemple, Circle to Search),. estAssistContent autorisé. Le contenu d'assistance comprendinclut des captures d'écran et des informations sur une application, telles quecomme le nom du package. Cette fonctionnalité est prise en charge sur Android 15 et versions ultérieures.

Autorisé (par défaut) : L'envoi dedu contenu d'assistance à une application privilégiée est autorisé (Android 1515+). et versions ultérieures) est autorisé.

Interdit : L'envoi dedu contenu d'assistance à une application privilégiée est bloqué (Android 1515+). et versions ultérieures).

 

9. CréezDésactivation desde la création de fenêtres désactivées

QueIndique si la création de fenêtres enautres dehorsque desles fenêtres d'applicationapplications soitest désactivée. Cette option empêche l'affichage des éléments d'interface système suivants : notificationstoasts et barres de notification,snackbars, activités du téléphonetéléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

 

10. PorteSoupape de sortiesécurité réseau

Indique si la fonctionnalitésoupape de secourssécurité réseau est activée. Si uneaucune connexion réseau ne peut pas être établie au démarrage, la fonctionnalitésoupape de secourssécurité invite l'utilisateur à se connecter temporairement à un réseau afin de mettre à jourd'actualiser la configurationpolitique de l'appareil. UneAprès foisl'application de la configurationpolitique, appliquée,le la connexionréseau temporaire estsera oubliéeoublié et l'appareil continuepoursuivra deson démarrer.démarrage. Cela permet d'éviter de se retrouver dans l'impossibilité de se connecter à un réseau si aucun réseau approprié n'estétait définidisponible dans la configurationdernière politique et que l'appareil démarre danssur une application en mode "verrouillage (lock task"task), ou si l'utilisateur neest peutautrement pasincapable d'accéder aux paramètres de l'appareil.

 

11. Activités par défaut

Une liste des d'activités par défaut pour gérerla lesgestion intentionsdes quiintents correspondentcorrespondant à un filtre d'intentionintent spécifique. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur s'ouvre automatiquement pour les liens web, ou quelle application de lanceur est utilisée lorsqu'onlors appuiede l'appui sur le bouton d'accueil.

Utilisez "Ajouter une activité par défaut" pour créer des entrées. Dans une entrée, utilisez "Ajouter une action" et "Ajouter une catégorie" pour définirconstruire le filtre d'intention.intent.

11.1. Activité dude récepteurréception

L'activité qui doit êtreservir lede gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Alternativement, la valeur peut être le nom du package d'une application, ce qui permet àamène Android Device Policy deà choisir une activité appropriée dansau cettesein de l'application pour gérer l'intent.

11.2. Action

Les actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action de l'intent doit correspondre àêtre l'une de ces valeurs pour qu'il soity prisait encorrespondance. compte.Si S'ilaucune action n'yest a pas d'actions incluses,incluse, l'action de l'intent est ignorée.

11.3. Catégorie

Les catégories d'intentionsintent à prendrefaire en comptecorrespondre dans le filtre. UneUn intentionintent inclut les catégories qu'elledont requiert,il a besoin, et toutes celles-ci doivent être incluses dans le filtre pour qu'il corresponde.y ait correspondance. En d'autres termes, ajouterl'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, saufà simoins que cette catégorie estne soit spécifiée dans l'intention.intent.

 

12. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

AutoriséesTout est autorisé : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.

UniquementSystème les méthodes de saisieuniquement du système : Seules les méthodes de saisie intégrées au système sont autorisées.

Système et fournies uniquement : Seules les méthodes de saisie fournies et celles intégrées au système et celles fournies sont autorisées.

12.1. Méthodes de saisie autorisées

Noms de packages dedes méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du systèmeSystème et cellesfournies fourniesuniquement.

Utilisez l'option Ajouter une méthode de saisie pour ajouter des élémentsentrées et supprimez-les avec l'action de suppression.

 

13. Services d'accessibilité autorisés

Spécifie les services d'accessibilité autorisés.

TousTout autorisésest autorisé : ToutN'importe quel service d'accessibilité peut être utilisé.

SeulsSystème les servicesuniquement : Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

SeulsSystème leset servicesfournies uniquement : Seuls les services d'accessibilité fournis et ceux intégrés au système et ceux fournis peuvent être utilisés.

13.1. Services d'accessibilité autorisés

Services d'accessibilité autorisés. S'applique uniquement lorsque Services d'accessibilité autorisés est défini sur Uniquement les services systèmeSystème et fournisfournies uniquement.

Utilisez l'option Ajouter un service d'accessibilité pour ajouter des élémentsentrées et supprimez-les supprimer avec l'action de suppression.

 

14. StratégiePolitique de mise à jour du système

Configuration pour gérerla lesgestion des mises à jour du système.

Par défaut : SuivezSuit le comportement parde défaut des misesmise à jour pourpar défaut de l'appareil, ce qui nécessite généralement que l'utilisateur accepte les mises à jour du système.

Automatique : InstallerInstalle automatiquement dès qu'une mise à jour est disponible.

ModeFenêtre fenêtréde maintenance : InstallationInstalle automatiqueautomatiquement pendantau sein d'une plage horairefenêtre de maintenance quotidienne. Cela configure également les applications Play pour qu'elles soient mises à jour pendant cette plagefenêtre. horaire.Cette Iloption est fortement recommandérecommandée pour les appareils ende modetype kiosque, car c'est lale seuleseul façonmoyen pourde mettre à jour via Play les applications épinglées ende permanencemanière persistante au premier planplan. de pouvoir être mises à jour via Play.

Reporter : ReportezReporte l'installation automatique jusqu'à un maximum de 30 jours.

 

14.1. Fenêtre de maintenance (UniquementMode fenêtré)fenêtre uniquement)

Lorsque la politiquePolitique de mise à jour du système est définie sur ModeFenêtre graphiquede maintenance, vous pouvez définir la fenêtre de maintenance quotidienne à l'aide des champs depuisde et jusqu'à.

 

14.2. Périodes de suspensiongel des mises à jour du système

Une période annuellede pendanttemps se répétant chaque année au cours de laquelle les mises à jour système sans filover-the-air (OTA) sont reportées afin de figer la version du système d'exploitation exécutéeen cours d'exécution sur un appareil. Pour éviter de bloquer définitivementfiger l'appareil,appareil indéfiniment, chaque période de suspensiongel doit être séparée d'par au moins 60 jours. Chaque période de suspensiongel ne doit pas dépasser 90 jours.

Utilisez Ajouter une période de suspensiongel des mises à jour du système pour créer des entrées.

 

15. Fournisseurs de crédentielsd'identifiants par défaut

Contrôle lesquelles applications sont autorisées à agir en tant que fournisseurs de crédentielsd'identifiants sur Android 14 et versions ultérieures.

Non autoriséesInterdit (par défaut) : Les applications dont la politique de fournisseur de crédentielscredentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur ded'identifiants. crédentiels.

Non autorisées,Interdit sauf pour le système : Les applications dont la politique de fournisseur de crédentielscredentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur de crédentiels,d'identifiants, sauf pour les fournisseurs de crédentielsd'identifiants par défaut du fabricant de(OEM). l'appareil.