Skip to main content

Système

1. Niveau minimum de l'API

Le niveau minimum d'API Android autorisé.

 

2. Politique de chiffrement

Chiffrement activé.

Par défaut : Cette valeur est ignorée, c’est-à-dire qu’aucun chiffrement n’est requis.

Activé sans mot de passe : Chiffrement requis, mais aucun mot de passe n’est requis pour démarrer.

Activé avec mot de passe : Chiffrement requis avec mot de passe requis pour démarrer.

 

3. Date et heure automatiques

Que la date, l’heure et le fuseau horaire automatiques soient activés sur un appareil d’entreprise.

Par défaut : Non spécifié. Par défaut, choix de l’utilisateur.

Choix de l’utilisateur : La date, l'heure et le fuseau horaire sont laissés au choix de l’utilisateur.

Obligatoire : Imposer la date, l’heure et le fuseau horaire automatiquement sur l’appareil.

 

4. Mode de géolocalisation

Le niveau de détection de la localisation activé. L'utilisateur peut modifier cette valeur, sauf s'il est bloqué pour accéder aux paramètres de l'appareil. Uniquement applicable aux appareils appartenant à l’entreprise.

Par défaut : Par défaut, choix de l’utilisateur.

Choix de l’utilisateur : Le paramètre de localisation n’est pas restreint sur l’appareil. Aucun comportement spécifique n’est défini ni appliqué.

Appliquée : Activer le paramètre de localisation sur l’appareil.

Désactivé: Désactiver le paramètre de localisation sur l’appareil.

 

5. Paramètres développeur

Contrôle l'accès aux paramètres développeur : options développeur et démarrage sécurisé.

Par défaut : Non spécifié. Par défaut, Désactivé.

Désactivé : Désactive tous les paramètres de développeur et empêche l’utilisateur d’y accéder.

Autorisé : Autorise tous les paramètres de développeur. L’utilisateur peut y accéder et les configurer éventuellement.

 

6. Mode de certification Common Criteria

Modes de Contrôle des Critères Communs — normes de sécurité définies dans les Critères Communs pour l'Évaluation de la Sécurité des Technologies de l'Information (CC). L'activation du mode Critères Communs augmente certains composants de sécurité sur un appareil, notamment le chiffrement AES-GCM des clés à long terme Bluetooth et le stockage des configurations Wi-Fi. Attention : le mode Critères Communs impose un modèle de sécurité strict, généralement requis uniquement pour les produits informatiques utilisés dans les systèmes de sécurité nationale et les autres organisations très sensibles. L'utilisation normale de l'appareil peut être affectée. Activer uniquement si nécessaire.

Par défaut : Non spécifié. Par défaut, Désactivé.

Désactivé: Par défaut. Désactive le mode Critères Communs.

Activé: Active le mode Critères Communs.

 

7. Partage de la position désactivé

Si le partage de la position est désactivé pour les applications professionnelles. Sur les appareils appartenant au profil, désactivez la position pour le profil professionnel. Sur les appareils entièrement gérés, désactivez la position sur l’appareil entier (ce qui remplace également le « Mode de localisation »).

 

8. Créer des fenêtres désactivées

Que la création de fenêtres en dehors des fenêtres d’applications soit désactivée. Cette option empêche l’affichage des UIs système suivants : notifications, barres de notification, activités téléphoniques (telles que les appels entrants) et activités téléphoniques prioritaires (telles que les appels en cours), alertes système, erreurs système et superpositions système.

 

9. Porte de sortie réseau

Que le port de sortie réseau soit activé. Si une connexion réseau ne peut pas être établie au démarrage, le port de sortie réseau invite l’utilisateur à se connecter temporairement à un réseau afin de rafraîchir la stratégie de l’appareil. Une fois la stratégie appliquée, la connexion réseau temporaire sera oubliée et l’appareil continuera son démarrage. Cela empêche de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière stratégie et que l’appareil démarre dans un mode de tâche verrouillée, ou si l’utilisateur ne peut pas accéder aux paramètres de l’appareil.

 

10. Activités par défaut

Une liste des activités par défaut pour la gestion des intentions correspondant à un filtre d'intention particulier. Par exemple, cette fonctionnalité permettrait aux administrateurs informatiques de choisir quelle application de navigateur ouvre automatiquement les liens web, ou quelle application de lancement est utilisée lors du tapotement du bouton d’accueil.

10.1. Activité de réception

L'activité qui doit être le gestionnaire d'intent par défaut. Il s'agit d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. Sinon, la valeur peut être le nom de paquet d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intent.

10.2. Action

Les actions d'intention à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'une intention doit être l'une de ces valeurs pour qu'elle corresponde. Si aucune action n'est incluse, l'action de l'intention est ignorée.

10.3. Catégorie

Les catégories d'intentions à prendre en compte dans le filtre. Une intention inclut les catégories qu'elle requiert, toutes devant être incluses dans le filtre pour correspondre. Autrement dit, ajouter une catégorie au filtre n'a d'incidence sur la correspondance à moins que cette catégorie ne soit spécifiée dans l'intention.

 

11. Méthodes de saisie autorisées

Spécifie les méthodes de saisie autorisées.

Toutes méthodes autorisées : Aucune restriction n'est appliquée. Toutes les méthodes de saisie sont autorisées.

Uniquement les méthodes de saisie intégrées au système : Seules les méthodes de saisie intégrées au système sont autorisées.

Uniquement les méthodes de saisie intégrées au système et fournies : Seules les méthodes de saisie fournies et intégrées au système sont autorisées.

11.1. Méthodes de saisie autorisées

Noms de packages de méthodes de saisie autorisés. S'applique uniquement lorsque Méthodes de saisie autorisées est défini sur Uniquement les méthodes du système et fournies.

 

12. Services d’accessibilité autorisés

Spécifie les services d’accessibilité autorisés.

Tous autorisés: N'importe quel service d'accessibilité peut être utilisé.

Uniquement les: Seuls les services d'accessibilité intégrés au système peuvent être utilisés.

Seuls les : Seuls les services d’accessibilité fournis et intégrés au système peuvent être utilisés.

12.1. Services d’accessibilité autorisés

Services d’accessibilité autorisés. S’applique uniquement lorsque Services d’accessibilité autorisés est défini sur uniquement les services système et fournis.

 

13. Stratégie de mise à jour du système

Configuration pour gérer les mises à jour système.

Par défaut: Suivez le comportement de mise à jour par défaut pour l’appareil, ce qui nécessite généralement que l’utilisateur accepte les mises à jour système.

Automatique : Installer automatiquement dès qu’une mise à jour est disponible.

Mode fenêtre : Installer automatiquement pendant une fenêtre de maintenance quotidienne. Cela configure également les applications Play à mettre à jour pendant cette fenêtre. Cela est fortement recommandé pour les appareils en mode kiosque, car c’est la seule façon de mettre à jour les applications épinglées en permanence au premier plan via Play.

Reporter : Reporter l’installation automatique jusqu’à un délai maximal de 30 jours.

 

14. Périodes de blocage des mises à jour système

Période annuelle durant laquelle les mises à jour système OTA (Over-The-Air) sont différées afin de figer la version du système d'exploitation sur un appareil. Pour éviter de bloquer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours.

Back to top