Система
В этом разделе вы можете настроить системные политики.
1. Минимальный уровень API
Минимально допустимый уровень Android API.
2. Политика шифрования
Включено ли шифрование.
По умолчанию: Это значение игнорируется, то есть шифрование не требуется.
Включено без пароля: Требуется шифрование, но для загрузки пароль не требуется.
Включено с паролем: Требуется шифрование, для загрузки требуется пароль.
3. Автоматическая установка даты и времени
Включена ли автоматическая установка даты, времени и часового пояса на корпоративных устройствах.
Выбор пользователя (по умолчанию): Автоматическая установка даты, времени и часового пояса определяется выбором пользователя.
Принудительно: Автоматически устанавливайте дату, время и часовой пояс на устройстве.
4. Режим определения местоположения
Уровень точности определения местоположения. Пользователь может изменить это значение, если ему не запрещено изменять настройки устройства. Применяется только к устройствам, принадлежащим компании.
Выбор пользователя (по умолчанию): На устройстве не применяются ограничения для определения местоположения. Никакое конкретное поведение не установлено или не применяется.
Принудительно: Включите определение местоположения на устройстве.
Отключено: Отключите определение местоположения на устройстве.
5. Настройки для разработчиков
Управление доступом к настройкам разработчика: опции разработчика и безопасная загрузка.
Отключено (по умолчанию): Отключает все настройки для разработчиков и предотвращает доступ пользователя к ним.
Доступно: Разрешает использование всех настроек для разработчиков. Пользователь может получить доступ к этим настройкам и, при необходимости, изменить их.
6. Режим соответствия стандарту Common Criteria
Режим "Общие критерии" — это стандарты безопасности, определенные в "Общих критериях оценки безопасности информационных технологий" (CC). Включение режима "Общие критерии" повышает уровень безопасности устройства (например, шифрование Bluetooth Long Term Keys с использованием AES-GCM, дополнительная проверка сетевых сертификатов и проверка целостности криптографических политик). Режим "Общие критерии" поддерживается только на корпоративных устройствах с Android 11 и выше. Предупреждение: режим "Общие критерии" применяет строгую модель безопасности, которая обычно требуется только для организаций, работающих с конфиденциальной информацией. Использование устройства в обычном режиме может быть ограничено; включайте его только при необходимости.
Отключено (по умолчанию): Отключает режим "Общие критерии".
Включено: Включает режим "Общие критерии".
7. Расширение для отслеживания памяти (Memory Tagging Extension)
Управляет расширением для отслеживания памяти (Memory Tagging Extension) на устройстве.
Выбор пользователя (по умолчанию): Пользователь может выбрать, включить или отключить расширение для отслеживания памяти (MTE) на устройстве (если устройство поддерживает эту функцию).
Принудительно включено: MTE включен, и пользователь не может изменить эту настройку (Android 14 и выше; поддерживается на устройствах с полным управлением и в рабочих профилях на корпоративных устройствах).
Отключено: MTE отключен, и пользователь не может изменить эту настройку (Android 14 и выше; поддерживается только на устройствах с полным управлением).
8. Защита контента
Включает ли защиту от нежелательного контента (проверяет наличие подозрительных приложений). Поддерживается на Android 15 и выше.
Отключено (по умолчанию): Защита от нежелательного контента отключена, и пользователь не может изменить это.
Принудительно включено: Защита от нежелательного контента включена, и пользователь не может изменить это (Android 15 и выше).
Выбор пользователя: Защита от нежелательного контента не управляется политикой; пользователь может самостоятельно выбирать (Android 15 и выше).
9. Помощь с контентом
Разрешает ли отправку контента (включая скриншоты и информацию об приложении, такую как имя пакета) в привилегированные приложения, например, в приложение-помощник (например, Circle to Search). Поддерживается в Android 15 и более поздних версиях.
Разрешено (по умолчанию): Отправка контента (включая скриншоты и информацию о приложении, например, имя пакета) разрешена для привилегированных приложений (Android 15 и выше).
Запрещено: Отправка вспомогательного контента заблокирована для привилегированных приложений (Android 15 и выше).
10. Отправка данных о местоположении отключена
Включена ли функция обмена данными о местоположении для рабочих приложений. На устройствах, принадлежащих пользователю, отключите определение местоположения для рабочего профиля. На устройствах, полностью управляемых организацией, отключите определение местоположения для всего устройства (что также переопределит параметр "Режим определения местоположения").
11. Создать окна с отключенной функциональностью
Включено ли создание дополнительных окон помимо окон приложения. Эта опция предотвращает отображение следующих системных элементов: всплывающих уведомлений и панелей, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных наложений.
12. Функция "аварийного выхода" из сети
Включен ли "аварийный выход" из сети. Если во время загрузки устройства не удается подключиться к сети, функция "аварийного выхода" предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет отключено, и устройство продолжит загрузку. Это предотвращает ситуацию, когда устройство не может подключиться к сети, если в последней примененной политике нет подходящей сети, и устройство загружается в режим блокировки приложения или пользователь не может получить доступ к настройкам устройства.
13. Основные действия
Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволяет администраторам ИТ выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки "Домой".
Используйте "Добавить действие по умолчанию" для создания записей. Внутри записи используйте "Добавить действие" и "Добавить категорию" для создания фильтра намерений.
13.1. Активность получателя
Компонент, который должен быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например, com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что позволит Android Device Policy выбрать подходящий компонент из этого приложения для обработки действия.
13.2. Действие
Действия, которые необходимо сопоставить в фильтре. Если в фильтре указаны какие-либо действия, то действие в намерении должно быть одним из этих значений, чтобы соответствовать фильтру. Если действия не указаны, действие в намерении игнорируется.
13.3. Категория
Категории намерений, используемые для фильтрации. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для соответствия. Другими словами, добавление категории в фильтр не влияет на соответствие, если эта категория не указана в намерении.
14. Разрешенные методы ввода
Указывает разрешенные способы ввода данных.
Все разрешено: Ограничений не установлено. Разрешены все способы ввода данных.
Только системные: Разрешены только встроенные системные методы ввода.
Только системные и предоставленные: Разрешены только встроенные системные методы ввода и предоставленные методы ввода.
14.1. Разрешенные методы ввода
Имена пакетов методов ввода, которые разрешены. Это применимо только в том случае, если Разрешенные методы ввода установлено в значение Только системные и предоставленные.
Используйте метод ввода "Добавить" для добавления записей и удалите их с помощью действия "Удалить".
15. Разрешенные службы специальных возможностей
Указывает разрешенные службы специальных возможностей.
Доступно всем: Любая служба специальных возможностей может быть использована.
Только системные: Можно использовать только встроенные службы специальных возможностей системы.
Только системные и предоставленные: Можно использовать только предоставленные и встроенные системные службы специальных возможностей.
15.1. Разрешенные службы специальных возможностей
Разрешенные службы специальных возможностей. Это правило применяется только в том случае, если Разрешенные службы специальных возможностей установлено в значение Только системные и предоставленные.
Используйте службу специальных возможностей "Добавить" для добавления записей и удаляйте их с помощью действия "Удалить".
16. Политика обновления системы
Настройки для управления обновлениями системы.
По умолчанию: Устройство следует стандартной процедуре обновления, которая обычно требует от пользователя принятия обновлений системы.
Автоматически: Устанавливать автоматически, как только станет доступно обновление.
В окне обслуживания: Автоматическая установка в течение ежедневного периода обслуживания. Это также настраивает автоматическое обновление приложений Play в течение этого периода. Это настоятельно рекомендуется для устройств, используемых в режиме киоска, поскольку это единственный способ обновления приложений, закрепленных в фоновом режиме, с помощью Play.
Отложить: Отложить автоматическую установку на срок до 30 дней.
16.1. Период обслуживания (только для устройств с графическим интерфейсом).</root>
Когда политика обновления системы установлена в значение "с графическим интерфейсом", вы можете указать ежедневное время обслуживания, используя поля "с" и "до".
16.2. Периоды приостановки обновлений системы
Период, который повторяется каждый год, в течение которого обновления системы, распространяемые по беспроводной сети (OTA), приостанавливаются для фиксации версии операционной системы на устройстве. Чтобы избежать бесконечной блокировки устройства, между каждым периодом блокировки должно быть не менее 60 дней. Продолжительность каждого периода блокировки не должна превышать 90 дней.
Используйте функцию "Заморозить период системных обновлений" для создания записей.
17. Поставщики учетных данных по умолчанию
Определяет, каким приложениям разрешено выступать в качестве поставщиков учетных данных в Android 14 и более поздних версиях.
Запрещено (по умолчанию): Приложениям, для которых политика credentialProviderPolicy не указана, не разрешено выступать в качестве поставщика учетных данных.
Запрещено (за исключением системных): Приложениям, для которых политика credentialProviderPolicy не указана, запрещено выступать в качестве поставщика учетных данных, за исключением системных поставщиков учетных данных.