Система
In this section you can configure system-related policies.
1. Минимальный уровень API
Минимально допустимый уровень API Android.
2. Политика шифрования
Включено ли шифрование.
По умолчанию: это значение игнорируется, т.е. шифрование не требуется.
Включено без пароля: требуется шифрование, но для загрузки пароль не требуется.
Активировано с паролем: требуется шифрование и пароль для загрузки.
3. Автоматическая дата и время
Включено ли автоматическая дата, время и часовой пояс на корпоративном устройстве.
User choice (default): Auto date, time, and time zone are left to user's choice.
Принудительно: Принудительно установите дату, время и часовой пояс на устройстве.
4. Режим геолокации
Степень включенного определения местоположения. Пользователь может изменить значение, если он не заблокирован от доступа к настройкам устройства. Применимо только к корпоративным устройствам.
User choice (default): Location setting is not restricted on the device. No specific behavior is set or enforced.
Принудительно: Включить настройку местоположения на устройстве.
Отключено: Отключить настройку местоположения на устройстве.
5. Параметры разработчика
Управление доступом к настройкам разработчика: параметры разработчика и безопасная загрузка.
Disabled (default): Disables all developer settings and prevents the user from accessing them.
Разрешено: Позволяет использовать все настройки разработчика. Пользователь может получить доступ к настройкам и, при желании, изменить их.
6. Режим «Общие критерии»
Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a strict security model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.
Disabled (default): Disables Common Criteria Mode.
Включено: Включает режим Общих критериев.
7. Memory Tagging Extension (MTE)
Controls Memory Tagging Extension (MTE) on the device.
User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).
Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).
Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).
8. Content protection
Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.
Disabled (default): Content protection is disabled and the user cannot change this.
Enforced: Content protection is enabled and the user cannot change this (Android 15+).
User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).
9. Assist content
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.
Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).
Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).
10. Обмен местоположением отключен
Разрешение на обмен местоположением отключено для рабочих приложений. На устройствах с профилем пользователя отключите определение местоположения для рабочего профиля. На полностью управляемых устройствах отключите определение местоположения для всего устройства (при этом перезаписываются настройки «Режим определения местоположения»).
11. Создание окон отключено
Создание дополнительных окон, помимо окон приложений, отключено. Эта опция предотвращает отображение следующих системных интерфейсов: уведомлений, всплывающих сообщений, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных перекрытий.
12. Сеть аварийного выхода
Включен ли аварийный выход из сети. Если при загрузке невозможно установить сетевое соединение, аварийный выход предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет забыто, и устройство продолжит загрузку. Это предотвращает невозможность подключения к сети в случае отсутствия подходящей сети в последней политике и при загрузке устройства в режим блокировки приложения, или если пользователь не может получить доступ к настройкам устройства.
13. Стандартные действия
Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволит ИТ-администраторам выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки «Домой».
Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.
13.1. Получатель действия
Действие, которое должно быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что заставит Android Device Policy выбрать подходящее действие из приложения для обработки намерения.
13.2. Действие
Действия, соответствующие фильтру. Если в фильтр включены какие-либо действия, то действие намерения должно быть одним из этих значений, чтобы оно соответствовало фильтру. Если действия не включены, действие намерения игнорируется.
13.3. Категория
Категории намерений для сопоставления в фильтре. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для сопоставления. Другими словами, добавление категории в фильтр не влияет на сопоставление, если эта категория не указана в намерении.
14. Разрешенные методы ввода
Указывает разрешенные способы ввода.
Все разрешенные: Ограничений не установлено. Разрешены все способы ввода.
Только системные: Разрешены только встроенные системные методы ввода.
Только системные и предоставленные: Разрешены только предоставленные и встроенные системные методы ввода.
14.1. Разрешенные методы ввода
Имена пакетов методов ввода, которые разрешены. Применяется только тогда, когда Разрешенные методы ввода установлено в Только системные и предоставленные.
Use Add input method to add entries and remove them with the delete action.
15. Разрешенные службы специальных возможностей
Указаны разрешенные службы специальных возможностей
Все разрешено: Любая служба специальных возможностей может быть использована.
Только системные: Только встроенные системные службы специальных возможностей могут быть использованы.
Только системные и предоставленные: Только предоставленные и встроенные системные службы специальных возможностей могут быть использованы.
15.1. Разрешенные службы специальных возможностей
Разрешенные службы специальных возможностей. Применяется только если Разрешенные службы специальных возможностей установлено в Только системные и предоставляемые.
Use Add accessibility service to add entries and remove them with the delete action.
16. Политика обновления системы
Настройки управления системными обновлениями.
По умолчанию:: следовать стандартному поведению обновления для устройства, что обычно требует от пользователя подтверждения системных обновлений.
Автоматически: устанавливать автоматически, как только станет доступно обновление.
Оконный: устанавливать автоматически в течение ежедневного окна обслуживания. Это также настраивает приложения Play для обновления в течение этого окна. Настоятельно рекомендуется для киосковых устройств, поскольку это единственный способ обновления приложений, закрепленных в переднем плане.
Отложить: отложить автоматическую установку на срок до 30 дней.
16.1. Maintenance window (Windowed only)
When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.
16.2. System update freeze periods
An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.
Use Add system update freeze period to create entries.
17. Credential providers default
Controls which apps are allowed to act as credential providers on Android 14 and above.
Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.
Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.