Система

InВ ~~this~~этом ~~section~~разделе ~~you~~можно ~~can~~настроить ~~configure~~системные ~~system-related policies.~~политики.

1. Минимальный уровень API

Минимально допустимый уровень API Android.

2. Политика шифрования

Включено ли шифрование.

По умолчанию: это значение игнорируется, т.е. шифрование не требуется.

Включено без пароля: требуется шифрование, но для загрузки пароль не требуется.

Активировано с паролем: требуется шифрование и пароль для загрузки.

3. Автоматическая дата и время

Включено ли автоматическая дата, время и часовой пояс на корпоративном устройстве.

~~User~~Выбор ~~choice~~пользователя (~~default)~~по умолчанию): ~~Auto~~Автоматическая ~~date,~~дата, ~~time,~~время ~~and~~и ~~time~~часовой ~~zone~~пояс ~~are~~определяются ~~left to user's choice.~~пользователем.

Принудительно: Принудительно установите дату, время и часовой пояс на устройстве.

4. Режим геолокации

Степень ~~включенного~~ определения местоположения. Пользователь может изменить значение, если онему не ~~заблокирован~~запрещено ~~от доступа~~доступ к настройкам устройства. ~~Применимо~~Относится только к корпоративным устройствам.

~~User~~Выбор ~~choice~~пользователя (~~default)~~по умолчанию): ~~Location~~Настройка ~~setting~~местоположения isне ~~not~~ограничена ~~restricted~~на onустройстве. ~~the~~Не ~~device.~~задано Noи ~~specific~~не ~~behavior~~применяется isникаких ~~set~~конкретных ~~or enforced.~~действий.

Принудительно: Включить настройку местоположения на устройстве.

Отключено: Отключить настройку местоположения на устройстве.

5. Параметры разработчика

Управление доступом к настройкам разработчика: параметры разработчика и безопасная загрузка.

~~Disabled~~Отключено (~~default)~~по умолчанию): ~~Disables~~Отключает ~~all~~все ~~developer~~настройки ~~settings~~для ~~and~~разработчиков ~~prevents~~и ~~the~~не ~~user~~позволяет ~~from~~пользователю ~~accessing~~получать ~~them.~~к ним доступ.

Разрешено: Позволяет использовать все настройки разработчика. Пользователь может получить доступ к настройкам и, при желании, изменить их.

6. Режим «Общие критерии»

~~Controls~~Режим ~~Common~~«Общие ~~Criteria~~критерии» ~~Mode—security~~— ~~standards~~стандарты ~~defined~~безопасности, inопределенные ~~the~~в ~~Common~~Общих ~~Criteria~~критериях ~~for~~оценки ~~Information~~безопасности ~~Technology~~информационных ~~Security Evaluation~~технологий (CC). ~~Enabling~~Включение ~~Common~~режима ~~Criteria~~«Общие ~~Mode~~критерии» ~~increases~~повышает ~~certain~~уровень ~~security~~безопасности ~~components~~некоторых onкомпонентов ~~a device~~устройства (~~for example:~~например: AES-GCM ~~encryption~~шифрование ofключей Bluetooth ~~Long~~с ~~Term~~длительным ~~Keys,~~сроком ~~additional~~действия, ~~validation~~дополнительная ~~for~~проверка ~~some~~некоторых ~~network~~сетевых ~~certificates,~~сертификатов ~~and~~и ~~cryptographic~~проверки ~~policy~~целостности ~~integrity~~криптографической ~~checks)~~политики). ~~Common~~Режим ~~Criteria~~«Общие ~~Mode~~критерии» isподдерживается ~~supported~~только ~~only~~на onкорпоративных ~~company-owned~~устройствах ~~devices running~~с Android 11 orили ~~above.~~более ~~Warning:~~поздней ~~Common~~версией. ~~Criteria~~Предупреждение: ~~Mode~~режим ~~enforces~~«Общие aкритерии» ~~strict~~применяет ~~security~~строгую ~~model~~модель ~~typically~~безопасности, ~~only~~обычно ~~required~~требуемую ~~for~~только ~~highly~~для ~~sensitive~~организаций, ~~organizations.~~работающих ~~Standard~~с ~~device~~конфиденциальной ~~use~~информацией. ~~may~~Стандартное beиспользование ~~affected;~~устройства ~~enable~~может itбыть ~~only~~затронуто; ifвключайте ~~required.~~его только при необходимости.

~~Disabled~~Отключено (~~default)~~по умолчанию): ~~Disables~~Отключает ~~Common~~режим ~~Criteria~~«Общие ~~Mode.~~критерии».

Включено: Включает режим Общих критериев.

7. MemoryРасширение Taggingметки Extensionпамяти (MTE)

~~Controls~~Управление ~~Memory~~расширением ~~Tagging~~метки ~~Extension~~памяти (MTE) onна ~~the device.~~устройстве.

~~User~~Выбор ~~choice~~пользователя (~~default)~~по умолчанию): ~~The~~Пользователь ~~user~~может ~~can~~выбрать ~~choose~~включение toили ~~enable or disable~~отключение MTE onна ~~the device~~устройстве (ifесли ~~supported~~это byподдерживается ~~the device)~~устройством).

~~Enforced~~Принудительно включено:: MTE isвключен, ~~enabled~~и ~~and~~пользователю ~~the~~не ~~user~~разрешено isизменять ~~not allowed to change it~~его (Android 14+; ~~supported~~поддерживается onна ~~fully~~полностью ~~managed~~управляемых ~~devices~~устройствах ~~and~~и ~~work~~рабочих ~~profiles~~профилях onна ~~company-owned~~корпоративных ~~devices)~~устройствах).

~~Disabled~~Отключено: MTE isотключен, ~~disabled~~и ~~and~~пользователю ~~the~~не ~~user~~разрешено isего ~~not allowed to change it~~изменять (Android 14+; ~~supported~~поддерживается onтолько ~~fully~~на ~~managed~~полностью ~~devices~~управляемых ~~only)~~устройствах).

8. ContentЗащита protectionконтента

~~Controls~~Определяет, ~~whether~~включено ~~content~~ли ~~protection~~сканирование на предмет обманчивых приложений (~~which~~защита ~~scans~~контента). ~~for~~Поддерживается ~~deceptive apps) is enabled. This is supported on~~в Android 15 ~~and~~и ~~above.~~выше.

~~Disabled~~Отключено (~~default)~~по умолчанию): ~~Content~~Защита ~~protection~~контента isотключена, ~~disabled~~и ~~and~~пользователь ~~the~~не ~~user~~может ~~cannot~~изменить ~~change this.~~это.

~~Enforced~~Принудительно: ~~Content~~Защита ~~protection~~контента isвключена, ~~enabled~~и ~~and~~пользователь ~~the~~не ~~user~~может ~~cannot~~изменить ~~change this~~это (Android 15+).

~~User~~Выбор ~~choice~~пользователя: ~~Content~~Защита ~~protection~~контента isне ~~not~~контролируется ~~controlled~~политикой; byпользователь ~~the~~может ~~policy; the user can choose~~выбрать (Android 15+).

9. AssistОказать contentпомощь с контентом

~~Controls~~Определяет, ~~whether~~разрешено ли отправлять AssistContent isв ~~allowed~~привилегированные toприложения, beнапример, ~~sent~~в ~~to a privileged app such as an assistant app~~приложение-помощник (~~for example,~~например, Circle to Search). AssistContent ~~includes~~включает ~~screenshots~~снимки ~~and~~экрана ~~information~~и ~~about~~информацию anо ~~app,~~приложении, ~~such~~например, asимя ~~package~~пакета. ~~name.~~Поддерживается ~~This is supported on~~в Android 15 ~~and~~и ~~above.~~выше.

~~Allowed~~Разрешено (~~default)~~по умолчанию): Assist content isможет ~~allowed~~быть toотправлен beв ~~sent~~привилегированное ~~to a privileged app~~приложение (Android ~~15+)~~15 и выше).

~~Disallowed~~Запрещено: отправка контента Assist ~~content~~заблокирована isдля ~~blocked~~привилегированного ~~from being sent to a privileged app~~приложения (Android 15+).

Разрешение на обмен местоположением отключено для рабочих приложений. На устройствах с профилем пользователя отключите определение местоположения для рабочего профиля. На полностью управляемых устройствах отключите определение местоположения для всего устройства (при этом перезаписываются настройки «Режим определения местоположения»).

11. Создание окон отключено

Создание дополнительных окон, помимо окон приложений, отключено. Эта опция предотвращает отображение следующих системных интерфейсов: уведомлений, всплывающих сообщений, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных перекрытий.

12. Сеть аварийного выхода

Включен ли аварийный выход из сети. Если при загрузке невозможно установить сетевое соединение, аварийный выход предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет забыто, и устройство продолжит загрузку. Это предотвращает невозможность подключения к сети в случае отсутствия подходящей сети в последней политике и при загрузке устройства в режим блокировки приложения, или если пользователь не может получить доступ к настройкам устройства.

13. Стандартные действия

Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция позволит ИТ-администраторам выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки «Домой».

~~Use~~Используйте ~~Add~~Добавить ~~default~~действие ~~activity~~по умолчанию toдля ~~create~~создания ~~entries.~~записей. ~~Within~~Внутри anзаписи ~~entry, use~~используйте ~~Add~~Добавить ~~action~~действие ~~and~~и ~~Add~~Добавить ~~category~~категорию toдля ~~build~~создания ~~the~~фильтра ~~intent filter.~~намерений.

13.1. Получатель действия

Действие, которое должно быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, например com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что заставит Android Device Policy выбрать подходящее действие из приложения для обработки намерения.

13.2. Действие

Действия, соответствующие фильтру. Если в фильтр включены какие-либо действия, то действие намерения должно быть одним из этих значений, чтобы оно соответствовало фильтру. Если действия не включены, действие намерения игнорируется.

13.3. Категория

Категории намерений для сопоставления в фильтре. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для сопоставления. Другими словами, добавление категории в фильтр не влияет на сопоставление, если эта категория не указана в намерении.

14. Разрешенные методы ввода

Указывает разрешенные способы ввода.

Все разрешенные: Ограничений не установлено. Разрешены все способы ввода.

Только системные: Разрешены только встроенные системные методы ввода.

Только системные и предоставленные: Разрешены только предоставленные и встроенные системные методы ввода.

14.1. Разрешенные методы ввода

Имена пакетов методов ввода, которые разрешены. Применяется только тогда, когда Разрешенные методы ввода установлено в Только системные и предоставленные.

~~Use~~Используйте ~~Add~~Добавить ~~input~~метод ~~method~~ввода, toчтобы ~~add~~добавлять ~~entries~~записи ~~and~~и ~~remove~~удалять ~~them~~их ~~with~~действием ~~the delete action.~~удаления.

15. Разрешенные службы специальных возможностей

Указаны разрешенные службы специальных возможностей

Все разрешено: Любая служба специальных возможностей может быть использована.

Только системные: Только встроенные системные службы специальных возможностей могут быть использованы.

Только системные и предоставленные: Только предоставленные и встроенные системные службы специальных возможностей могут быть использованы.

15.1. Разрешенные службы специальных возможностей

Разрешенные службы специальных возможностей. Применяется только если Разрешенные службы специальных возможностей установлено в Только системные и предоставляемые.

~~Use~~Используйте ~~Add~~Добавьте ~~accessibility~~службу ~~service~~специальных возможностей, toчтобы ~~add~~добавлять ~~entries~~записи ~~and~~и ~~remove~~удалять ~~them~~их ~~with~~действием ~~the delete action.~~удаления.

16. Политика обновления системы

Настройки управления системными обновлениями.

По умолчанию:: следовать стандартному поведению обновления для устройства, что обычно требует от пользователя подтверждения системных обновлений.

Автоматически: устанавливать автоматически, как только станет доступно обновление.

Оконный: устанавливать автоматически в течение ежедневного окна обслуживания. Это также настраивает приложения Play для обновления в течение этого окна. Настоятельно рекомендуется для киосковых устройств, поскольку это единственный способ обновления приложений, закрепленных в переднем плане.

Отложить: отложить автоматическую установку на срок до 30 дней.

16.1. MaintenanceВремя windowобслуживания (Windowedтолько only)для отображения в окне)

~~When~~Когда ~~System~~Политика ~~update~~обновления ~~policy~~системы isустановлена ~~set to~~в ~~Windowed~~Оконном режиме, ~~you~~вы ~~can~~можете ~~define~~определить ~~the~~ежедневное ~~daily~~окно ~~maintenance~~обслуживания, ~~window~~используя ~~using the~~поля ~~from~~с ~~and~~и toпо ~~fields.~~.

16.2. SystemПериоды updateзаморозки freezeобновления periodsсистемы

AnГодовой ~~annually~~период, ~~repeating~~в ~~time~~течение ~~period~~которого inобновления ~~which~~системы ~~over-the-air~~"по воздуху" (OTA) ~~system~~откладываются, ~~updates~~чтобы ~~are~~зафиксировать ~~postponed~~версию toоперационной ~~freeze~~системы ~~the~~на OSустройстве. ~~version~~Чтобы ~~running~~избежать onбесконечной aзаморозки ~~device.~~устройства, Toкаждый ~~prevent~~период ~~freezing~~заморозки ~~the~~должен ~~device~~быть ~~indefinitely,~~разделен ~~each~~как ~~freeze period must be separated by at least~~минимум 60 ~~days.~~днями. ~~Each~~Каждый ~~freeze~~период ~~period~~заморозки ~~must~~не ~~not~~должен ~~exceed~~превышать 90 ~~days.~~дней.

~~Use~~Используйте ~~Add~~период ~~system~~заморозки ~~update~~обновлений ~~freeze~~системы, ~~period~~чтобы toсоздать ~~create entries.~~записи.

17. CredentialПоставщики providersучетных defaultданных по умолчанию

~~Controls~~Определяет, ~~which~~каким ~~apps~~приложениям ~~are~~разрешено ~~allowed~~выступать toв ~~act~~качестве asпоставщиков ~~credential~~учетных ~~providers~~данных onв Android 14 ~~and~~и ~~above.~~выше.

~~Disallowed~~Запрещено (~~default)~~по умолчанию): ~~Apps~~Приложениям ~~with~~с неопределенной credentialProviderPolicy ~~unspecified~~не ~~are~~разрешено ~~not~~выступать ~~allowed~~в toкачестве ~~act~~поставщика asучетных ~~a credential provider.~~данных.

~~Disallowed~~Запрещено ~~except~~(по ~~system~~умолчанию): ~~Apps~~Приложениям ~~with~~с неопределенной credentialProviderPolicy ~~unspecified~~не ~~are~~разрешено ~~not~~выступать ~~allowed~~в toкачестве ~~act~~поставщика asучетных aданных, ~~credential~~за ~~provider,~~исключением ~~except~~поставщиков ~~for~~учетных ~~the~~данных ~~OEM~~по ~~default~~умолчанию ~~credential~~от ~~providers.~~OEM.