Skip to main content

Система

В этом разделе можно настроить системные политики.

 

1. Минимальный уровень API

Минимально допустимый уровень API Android.

 

2. Политика шифрования

Включено ли шифрование.

По умолчанию: это значение игнорируется, т.е. шифрование не требуется.

Включено без пароля: требуется шифрование, но для загрузки пароль не требуется.

Активировано с паролем: требуется шифрование и пароль для загрузки.

 

3. Автоматическая дата и время

Включено ли автоматическая дата, время и часовой пояс на корпоративном устройстве.

Выбор пользователя (по умолчанию): Автоматическая дата, время и часовой пояс определяются пользователем.

Принудительно: Принудительно установите дату, время и часовой пояс на устройстве.

 

4. Режим геолокации

Степень определения местоположения. Пользователь может изменить значение, если ему не запрещено доступ к настройкам устройства. Относится только к корпоративным устройствам.

Выбор пользователя (по умолчанию): Настройка местоположения не ограничена на устройстве. Не задано и не применяется никаких конкретных действий.

Принудительно: Включить настройку местоположения на устройстве.

Отключено: Отключить настройку местоположения на устройстве.

 

5. Параметры разработчика

Управление доступом к настройкам разработчика: параметры разработчика и безопасная загрузка.

Отключено (по умолчанию): Отключает все настройки для разработчиков и не позволяет пользователю получать к ним доступ.

Разрешено: Позволяет использовать все настройки разработчика. Пользователь может получить доступ к настройкам и, при желании, изменить их.

 

6. Режим «Общие критерии»

Режим «Общие критерии» — стандарты безопасности, определенные в Общих критериях оценки безопасности информационных технологий (CC). Включение режима «Общие критерии» повышает уровень безопасности некоторых компонентов устройства (например: AES-GCM шифрование ключей Bluetooth с длительным сроком действия, дополнительная проверка некоторых сетевых сертификатов и проверки целостности криптографической политики). Режим «Общие критерии» поддерживается только на корпоративных устройствах с Android 11 или более поздней версией. Предупреждение: режим «Общие критерии» применяет строгую модель безопасности, обычно требуемую только для организаций, работающих с конфиденциальной информацией. Стандартное использование устройства может быть затронуто; включайте его только при необходимости.

Отключено (по умолчанию): Отключает режим «Общие критерии».

Включено: Включает режим Общих критериев.

 

7. Расширение метки памяти (MTE)

Управление расширением метки памяти (MTE) на устройстве.

Выбор пользователя (по умолчанию): Пользователь может выбрать включение или отключение MTE на устройстве (если это поддерживается устройством).

Принудительно включено: MTE включен, и пользователю не разрешено изменять его (Android 14+; поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах).

Отключено: MTE отключен, и пользователю не разрешено его изменять (Android 14+; поддерживается только на полностью управляемых устройствах).

 

8. Защита контента

Определяет, включено ли сканирование на предмет обманчивых приложений (защита контента). Поддерживается в Android 15 и выше.

Отключено (по умолчанию): Защита контента отключена, и пользователь не может изменить это.

Принудительно: Защита контента включена, и пользователь не может изменить это (Android 15+).

Выбор пользователя: Защита контента не контролируется политикой; пользователь может выбрать (Android 15+).

 

9. Оказать помощь с контентом

Определяет, разрешено ли отправлять AssistContent в привилегированные приложения, например, в приложение-помощник (например, Circle to Search). AssistContent включает снимки экрана и информацию о приложении, например, имя пакета. Поддерживается в Android 15 и выше.

Разрешено (по умолчанию): Assist content может быть отправлен в привилегированное приложение (Android 15 и выше).

Запрещено: отправка контента Assist заблокирована для привилегированного приложения (Android 15+).

 

10. Обмен местоположением отключен

Разрешение на обмен местоположением отключено для рабочих приложений. На устройствах с профилем пользователя отключите определение местоположения для рабочего профиля. На полностью управляемых устройствах отключите определение местоположения для всего устройства (при этом перезаписываются настройки «Режим определения местоположения»).

 

11. Создание окон отключено

Создание дополнительных окон, помимо окон приложений, отключено. Эта опция предотвращает отображение следующих системных интерфейсов: уведомлений, всплывающих сообщений, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных перекрытий.

 

12. Сеть аварийного выхода

Включен ли аварийный выход из сети. Если при загрузке невозможно установить сетевое соединение, аварийный выход предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет забыто, и устройство продолжит загрузку. Это предотвращает невозможность подключения к сети в случае отсутствия подходящей сети в последней политике и при загрузке устройства в режим блокировки приложения, или если пользователь не может получить доступ к настройкам устройства.

 

13. Стандартные действия

Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволит ИТ-администраторам выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки «Домой».

Используйте Добавить действие по умолчанию для создания записей. Внутри записи используйте Добавить действие и Добавить категорию для создания фильтра намерений.

13.1. Получатель действия

Действие, которое должно быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что заставит Android Device Policy выбрать подходящее действие из приложения для обработки намерения.

13.2. Действие

Действия, соответствующие фильтру. Если в фильтр включены какие-либо действия, то действие намерения должно быть одним из этих значений, чтобы оно соответствовало фильтру. Если действия не включены, действие намерения игнорируется.

13.3. Категория

Категории намерений для сопоставления в фильтре. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для сопоставления. Другими словами, добавление категории в фильтр не влияет на сопоставление, если эта категория не указана в намерении.

 

14. Разрешенные методы ввода

Указывает разрешенные способы ввода.

Все разрешенные: Ограничений не установлено. Разрешены все способы ввода.

Только системные: Разрешены только встроенные системные методы ввода.

Только системные и предоставленные: Разрешены только предоставленные и встроенные системные методы ввода.

14.1. Разрешенные методы ввода

Имена пакетов методов ввода, которые разрешены. Применяется только тогда, когда Разрешенные методы ввода установлено в Только системные и предоставленные.

Используйте Добавить метод ввода, чтобы добавлять записи и удалять их действием удаления.

 

15. Разрешенные службы специальных возможностей

Указаны разрешенные службы специальных возможностей

Все разрешено: Любая служба специальных возможностей может быть использована.

Только системные: Только встроенные системные службы специальных возможностей могут быть использованы.

Только системные и предоставленные: Только предоставленные и встроенные системные службы специальных возможностей могут быть использованы.

15.1. Разрешенные службы специальных возможностей

Разрешенные службы специальных возможностей. Применяется только если Разрешенные службы специальных возможностей установлено в Только системные и предоставляемые.

Используйте Добавьте службу специальных возможностей, чтобы добавлять записи и удалять их действием удаления.

 

16. Политика обновления системы

Настройки управления системными обновлениями.

По умолчанию:: следовать стандартному поведению обновления для устройства, что обычно требует от пользователя подтверждения системных обновлений.

Автоматически: устанавливать автоматически, как только станет доступно обновление.

Оконный: устанавливать автоматически в течение ежедневного окна обслуживания. Это также настраивает приложения Play для обновления в течение этого окна. Настоятельно рекомендуется для киосковых устройств, поскольку это единственный способ обновления приложений, закрепленных в переднем плане.

Отложить: отложить автоматическую установку на срок до 30 дней.

 

16.1. Время обслуживания (только для отображения в окне)

Когда Политика обновления системы установлена в Оконном режиме, вы можете определить ежедневное окно обслуживания, используя поля с и по.

 

16.2. Периоды заморозки обновления системы

Годовой период, в течение которого обновления системы "по воздуху" (OTA) откладываются, чтобы зафиксировать версию операционной системы на устройстве. Чтобы избежать бесконечной заморозки устройства, каждый период заморозки должен быть разделен как минимум 60 днями. Каждый период заморозки не должен превышать 90 дней.

Используйте период заморозки обновлений системы, чтобы создать записи.

 

17. Поставщики учетных данных по умолчанию

Определяет, каким приложениям разрешено выступать в качестве поставщиков учетных данных в Android 14 и выше.

Запрещено (по умолчанию): Приложениям с неопределенной credentialProviderPolicy не разрешено выступать в качестве поставщика учетных данных.

Запрещено (по умолчанию): Приложениям с неопределенной credentialProviderPolicy не разрешено выступать в качестве поставщика учетных данных, за исключением поставщиков учетных данных по умолчанию от OEM.

Back to top