Система

In this section you can configure system-related policies.

1. Минимальный уровень API

Минимально допустимый уровень API Android.

2. Политика шифрования

Включено ли шифрование.

По умолчанию: это значение игнорируется, т.е. шифрование не требуется.

Включено без пароля: требуется шифрование, но для загрузки пароль не требуется.

Активировано с паролем: требуется шифрование и пароль для загрузки.

3. Автоматическая дата и время

Включено ли автоматическая дата, время и часовой пояс на корпоративном устройстве.

ПоUser ~~умолчанию~~choice (default): НеAuto ~~указано.~~date, ~~Используется~~time, ~~выбор~~and ~~пользователя~~.

~~Выбор~~time ~~пользователя~~:zone ~~Автоматическая~~are ~~дата,~~left ~~время~~to иuser's ~~часовой пояс устанавливаются по выбору пользователя.~~choice.

Принудительно: Принудительно установите дату, время и часовой пояс на устройстве.

4. Режим геолокации

Степень включенного определения местоположения. Пользователь может изменить значение, если он не заблокирован от доступа к настройкам устройства. Применимо только к корпоративным устройствам.

ПоUser ~~умолчанию~~choice (default): поLocation ~~умолчанию~~setting ~~выбрано~~is ~~выбор~~not ~~пользователя~~.

~~Выбор~~restricted ~~пользователя~~:on ~~Настройки~~the ~~местоположения~~device. неNo ~~ограничены~~specific наbehavior ~~устройстве.~~is ~~Никакое~~set ~~конкретное~~or ~~поведение не установлено или не применяется.~~enforced.

Принудительно: Включить настройку местоположения на устройстве.

Отключено: Отключить настройку местоположения на устройстве.

5. Параметры разработчика

Управление доступом к настройкам разработчика: параметры разработчика и безопасная загрузка.

ПоDisabled ~~умолчанию~~(default): НеDisables ~~определено.~~all Поdeveloper ~~умолчанию~~settings ~~отключено~~.

~~Отключено~~:and ~~Отключает~~prevents ~~все~~the ~~настройки~~user ~~разработчика~~from иaccessing ~~предотвращает доступ пользователя к ним.~~them.

Разрешено: Позволяет использовать все настройки разработчика. Пользователь может получить доступ к настройкам и, при желании, изменить их.

6. Режим «Общие критерии»

~~Режим~~Controls ~~Общих~~Common ~~критериев—стандарты~~Criteria ~~безопасности,~~Mode—security ~~определенные~~standards вdefined ~~Общих~~in ~~критериях~~the ~~оценки~~Common ~~безопасности~~Criteria ~~информационных~~for ~~технологий~~Information Technology Security Evaluation (~~ОКИС)~~CC). ~~Включение~~Enabling ~~режима~~Common ~~Общих~~Criteria ~~критериев~~Mode ~~повышает~~increases ~~уровень~~certain ~~некоторых~~security ~~компонентов~~components ~~безопасности~~on наa ~~устройстве,~~device ~~включая~~(for example: AES-GCM ~~шифрование~~encryption ~~ключей~~of Bluetooth Long Term ~~Keys~~Keys, иadditional ~~хранилищ~~validation ~~конфигураций~~for ~~Wi-Fi.~~some ~~Предупреждение:~~network ~~Режим~~certificates, ~~Общих~~and ~~критериев~~cryptographic ~~применяет~~policy ~~строгую~~integrity ~~модель~~checks). ~~безопасности,~~Common ~~обычно~~Criteria ~~требуемую~~Mode ~~только~~is ~~для~~supported ~~ИТ-продуктов,~~only ~~используемых~~on вcompany-owned ~~системах~~devices ~~национальной~~running ~~безопасности~~Android и11 ~~других~~or ~~организациях~~above. сWarning: ~~повышенной~~Common ~~секретностью.~~Criteria ~~Стандартное~~Mode ~~использование~~enforces ~~устройства~~a ~~может~~strict ~~быть~~security ~~затронуто.~~model ~~Включайте~~typically ~~только~~only ~~при~~required ~~необходимости~~for highly sensitive organizations. Standard device use may be affected; enable it only if required.

ПоDisabled ~~умолчанию~~(default): НеDisables ~~определено.~~Common ПоCriteria ~~умолчанию~~ ~~отключено~~.

~~Отключено~~~~: По умолчанию. Отключает режим Общих критериев.~~Mode.

Включено: Включает режим Общих критериев.

7. Memory Tagging Extension (MTE)

Controls Memory Tagging Extension (MTE) on the device.

User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).

Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).

8. Content protection

Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.

Disabled (default): Content protection is disabled and the user cannot change this.

Enforced: Content protection is enabled and the user cannot change this (Android 15+).

User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).

9. Assist content

Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.

Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).

Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).

Разрешение на обмен местоположением отключено для рабочих приложений. На устройствах с профилем пользователя отключите определение местоположения для рабочего профиля. На полностью управляемых устройствах отключите определение местоположения для всего устройства (при этом перезаписываются настройки «Режим определения местоположения»).

8.11. Создание окон отключено

Создание дополнительных окон, помимо окон приложений, отключено. Эта опция предотвращает отображение следующих системных интерфейсов: уведомлений, всплывающих сообщений, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных перекрытий.

9.12. Сеть аварийного выхода

Включен ли аварийный выход из сети. Если при загрузке невозможно установить сетевое соединение, аварийный выход предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет забыто, и устройство продолжит загрузку. Это предотвращает невозможность подключения к сети в случае отсутствия подходящей сети в последней политике и при загрузке устройства в режим блокировки приложения, или если пользователь не может получить доступ к настройкам устройства.

10.13. Стандартные действия

Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволит ИТ-администраторам выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки «Домой».

Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.

10.13.1. Получатель действия

Действие, которое должно быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что заставит Android Device Policy выбрать подходящее действие из приложения для обработки намерения.

10.13.2. Действие

Действия, соответствующие фильтру. Если в фильтр включены какие-либо действия, то действие намерения должно быть одним из этих значений, чтобы оно соответствовало фильтру. Если действия не включены, действие намерения игнорируется.

10.13.3. Категория

Категории намерений для сопоставления в фильтре. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для сопоставления. Другими словами, добавление категории в фильтр не влияет на сопоставление, если эта категория не указана в намерении.

11.14. Разрешенные методы ввода

Указывает разрешенные способы ввода.

Все разрешенные: Ограничений не установлено. Разрешены все способы ввода.

Только системные: Разрешены только встроенные системные методы ввода.

Только системные и предоставленные: Разрешены только предоставленные и встроенные системные методы ввода.

11.14.1. Разрешенные методы ввода

Имена пакетов методов ввода, которые разрешены. Применяется только тогда, когда Разрешенные методы ввода установлено в Только системные и предоставленные.

Use Add input method to add entries and remove them with the delete action.

12.15. Разрешенные службы специальных возможностей

Указаны разрешенные службы специальных возможностей

Все разрешено: Любая служба специальных возможностей может быть использована.

Только системные: Только встроенные системные службы специальных возможностей могут быть использованы.

Только системные и предоставленные: Только предоставленные и встроенные системные службы специальных возможностей могут быть использованы.

12.15.1. Разрешенные службы специальных возможностей

Разрешенные службы специальных возможностей. Применяется только если Разрешенные службы специальных возможностей установлено в Только системные и предоставляемые.

Use Add accessibility service to add entries and remove them with the delete action.

13.16. Политика обновления системы

Настройки управления системными обновлениями.

По умолчанию:: следовать стандартному поведению обновления для устройства, что обычно требует от пользователя подтверждения системных обновлений.

Автоматически: устанавливать автоматически, как только станет доступно обновление.

Оконный: устанавливать автоматически в течение ежедневного окна обслуживания. Это также настраивает приложения Play для обновления в течение этого окна. Настоятельно рекомендуется для киосковых устройств, поскольку это единственный способ обновления приложений, закрепленных в переднем плане.

Отложить: отложить автоматическую установку на срок до 30 дней.

14.

16.1. ПериодыMaintenance замораживанияwindow обновлений(Windowed системы

only)

~~Годовой~~When ~~период,~~System вupdate ~~течение~~policy ~~которого~~is ~~обновления~~set ~~системы~~to ~~через~~Windowed, ~~воздух~~you can define the daily maintenance window using the from and to fields.

16.2. System update freeze periods

An annually repeating time period in which over-the-air (OTA) ~~откладываются~~system ~~для~~updates ~~фиксации~~are ~~версии~~postponed ~~операционной~~to ~~системы~~freeze наthe ~~устройстве.~~OS ~~Чтобы~~version ~~избежать~~running ~~бесконечной~~on ~~заморозки~~a ~~устройства,~~device. ~~каждый~~To ~~период~~prevent ~~заморозки~~freezing ~~должен~~the ~~быть~~device ~~разделен~~indefinitely, ~~как~~each ~~минимум~~freeze period must be separated by at least 60 ~~днями.~~days. Each freeze period must not exceed 90 days.

Use Add system update freeze period to create entries.

17. Credential providers default

Controls which apps are allowed to act as credential providers on Android 14 and above.

Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.

Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.