Система

В этом разделе ~~можно~~вы можете настроить системные политики.

1. Минимальный уровень API

Минимально допустимый уровень ~~API~~Android ~~Android.~~API.

2. Политика шифрования

Включено ли шифрование.

По умолчанию: ~~это~~Это значение игнорируется, ~~т.е.~~то есть шифрование не требуется.

Включено без пароля: ~~требуется~~Требуется шифрование, но для загрузки пароль не требуется.

~~Активировано~~Включено с паролем: ~~требуется~~Требуется ~~шифрование и пароль~~шифрование, для ~~загрузки.~~загрузки требуется пароль.

3. Автоматическая датаустановка даты и времявремени

~~Включено~~Включена ли автоматическая ~~дата,~~установка ~~время~~даты, времени и ~~часовой~~часового ~~пояс~~пояса на ~~корпоративном~~корпоративных ~~устройстве.~~устройствах.

Выбор пользователя (по умолчанию): Автоматическая ~~дата,~~установка ~~время~~даты, времени и ~~часовой~~часового ~~пояс~~пояса ~~определяются~~определяется ~~пользователем.~~выбором пользователя.

~~Принудительно~~Принудительно:: ~~Принудительно~~Автоматически ~~установите~~устанавливайте дату, время и часовой пояс на устройстве.

4. Режим геолокацииопределения местоположения

~~Степень~~Уровень точности определения местоположения. Пользователь может изменить это значение, если ему не запрещено ~~доступ~~изменять ~~к настройкам~~настройки устройства. ~~Относится~~Применяется только к ~~корпоративным~~устройствам, ~~устройствам.~~принадлежащим компании.

Выбор пользователя (по умолчанию): ~~Настройка~~На ~~местоположения~~устройстве не ~~ограничена~~применяются наограничения ~~устройстве.~~для Неопределения ~~задано~~местоположения. иНикакое конкретное поведение не ~~применяется~~установлено ~~никаких~~или ~~конкретных~~не ~~действий.~~применяется.

Принудительно: ~~Включить~~Включите ~~настройку~~определение местоположения на устройстве.

Отключено: ~~Отключить~~Отключите ~~настройку~~определение местоположения на устройстве.

5. ПараметрыНастройки разработчикадля разработчиков

Управление доступом к настройкам разработчика: ~~параметры~~опции разработчика и безопасная загрузка.

Отключено (по умолчанию): Отключает все настройки для разработчиков и непредотвращает ~~позволяет~~доступ ~~пользователю получать~~пользователя к ~~ним доступ.~~ним.

~~Разрешено~~Доступно: ~~Позволяет~~Разрешает ~~использовать~~использование ~~все~~всех ~~настройки~~настроек ~~разработчика.~~для разработчиков. Пользователь может получить доступ к этим настройкам и, при ~~желании,~~необходимости, изменить их.

6. Режим «Общиесоответствия критерии»стандарту Common Criteria

Режим «"Общие ~~критерии»~~критерии" — это стандарты безопасности, определенные в "Общих критериях оценки безопасности информационных ~~технологий~~технологий" (CC). Включение режима «"Общие ~~критерии»~~критерии" повышает уровень безопасности ~~некоторых компонентов~~ устройства (~~например: AES-GCM~~например, шифрование ~~ключей~~Bluetooth ~~Bluetooth~~Long Term Keys с ~~длительным~~использованием ~~сроком действия,~~AES-GCM, дополнительная проверка ~~некоторых~~ сетевых сертификатов и ~~проверки~~проверка целостности ~~криптографической~~криптографических ~~политики)~~политик). Режим «"Общие ~~критерии»~~критерии" поддерживается только на корпоративных устройствах с Android 11 ~~или~~и ~~более поздней версией.~~выше. Предупреждение: режим «"Общие ~~критерии»~~критерии" применяет строгую модель безопасности, которая обычно ~~требуемую~~требуется только для организаций, работающих с конфиденциальной информацией. ~~Стандартное использование~~Использование устройства в обычном режиме может быть ~~затронуто;~~ограничено; включайте его только при необходимости.

Отключено (по умолчанию): Отключает режим «"Общие ~~критерии»~~критерии".

Включено: Включает режим ~~Общих~~"Общие ~~критериев.~~критерии".

7. Расширение меткидля отслеживания памяти (MTE)Memory Tagging Extension)

~~Управление~~Управляет расширением ~~метки~~для отслеживания памяти (~~MTE)~~Memory Tagging Extension) на устройстве.

Выбор пользователя (по умолчанию): Пользователь может ~~выбрать~~выбрать, ~~включение~~включить или ~~отключение~~отключить ~~MTE~~расширение для отслеживания памяти (MTE) на устройстве (если ~~это~~устройство ~~поддерживается~~поддерживает ~~устройством)~~эту функцию).

Принудительно ~~включено:~~включено: MTE включен, и ~~пользователю~~пользователь не ~~разрешено~~может ~~изменять~~изменить ~~его~~эту настройку (Android ~~14+;~~14 и выше; поддерживается на ~~полностью управляемых~~ устройствах с полным управлением и в рабочих профилях на корпоративных устройствах).

Отключено: MTE отключен, и ~~пользователю~~пользователь не ~~разрешено~~может ~~его~~изменить ~~изменять~~эту настройку (Android ~~14+;~~14 и выше; поддерживается только на ~~полностью~~устройствах ~~управляемых~~с ~~устройствах)~~полным управлением).

8. Защита контента

~~Определяет, включено~~Включает ли ~~сканирование~~защиту наот ~~предмет~~нежелательного ~~обманчивых приложений~~контента (~~защита~~проверяет ~~контента)~~наличие подозрительных приложений). Поддерживается вна Android 15 и выше.

Отключено (по умолчанию): Защита от нежелательного контента отключена, и пользователь не может изменить это.

Принудительно включено: Защита от нежелательного контента включена, и пользователь не может изменить это (Android ~~15+)~~15 и выше).

Выбор пользователя: Защита от нежелательного контента не ~~контролируется~~управляется политикой; пользователь может ~~выбрать~~самостоятельно выбирать (Android ~~15+)~~15 и выше).

9. Оказать помощьПомощь с контентом

~~Определяет, разрешено~~Разрешает ли ~~отправлять~~отправку ~~AssistContent~~контента (включая скриншоты и информацию об приложении, такую как имя пакета) в привилегированные приложения, например, в приложение-помощник (например, Circle to Search). ~~AssistContent~~Поддерживается ~~включает~~в ~~снимки~~Android ~~экрана~~15 и более поздних версиях.

Разрешено (по умолчанию): Отправка контента (включая скриншоты и информацию о приложении, например, имя ~~пакета.~~пакета) ~~Поддерживается~~разрешена вдля ~~Android~~привилегированных ~~15 и выше.~~

~~Разрешено (по умолчанию)~~~~: Assist content может быть отправлен в привилегированное приложение~~приложений (Android 15 и выше).

Запрещено: ~~отправка~~Отправка вспомогательного контента ~~Assist~~ заблокирована для ~~привилегированного~~привилегированных ~~приложения~~приложений (Android ~~15+)~~15 и выше).

~~Разрешение~~Включена нали ~~обмен~~функция ~~местоположением~~обмена ~~отключено~~данными о местоположении для рабочих приложений. На ~~устройствах~~устройствах, спринадлежащих ~~профилем пользователя~~пользователю, отключите определение местоположения для рабочего профиля. На устройствах, полностью управляемых ~~устройствах~~организацией, отключите определение местоположения для всего устройства (~~при~~что ~~этом~~также ~~перезаписываются~~переопределит ~~настройки~~параметр «"Режим определения ~~местоположения»~~местоположения").

11. СозданиеСоздать оконокна отключенос отключенной функциональностью

~~Создание~~Включено ли создание дополнительных ~~окон,~~окон помимо окон ~~приложений, отключено.~~приложения. Эта опция предотвращает отображение следующих системных ~~интерфейсов: уведомлений,~~элементов: всплывающих ~~сообщений,~~уведомлений и панелей, действий телефона (например, входящих вызовов) и приоритетных действий телефона (например, текущих вызовов), системных оповещений, системных ошибок и системных ~~перекрытий.~~наложений.

12. СетьФункция "аварийного выходавыхода" из сети

Включен ли "аварийный ~~выход~~выход" из сети. Если ~~при~~во ~~загрузке~~время ~~невозможно~~загрузки ~~установить~~устройства ~~сетевое~~не ~~соединение,~~удается ~~аварийный~~подключиться ~~выход~~к сети, функция "аварийного выхода" предложит пользователю временно подключиться к сети для обновления политики устройства. После применения политики временное сетевое подключение будет ~~забыто,~~отключено, и устройство продолжит загрузку. Это предотвращает ~~невозможность~~ситуацию, ~~подключения~~когда устройство не может подключиться к ~~сети~~сети, ~~в случае отсутствия подходящей сети~~если в последней примененной политике нет подходящей сети, и ~~при~~устройство ~~загрузке устройства~~загружается в режим блокировки ~~приложения,~~приложения или ~~если~~ пользователь не может получить доступ к настройкам устройства.

13. СтандартныеОсновные действия

Список действий по умолчанию для обработки намерений, соответствующих определенному фильтру намерений. Например, эта функция ~~позволит~~позволяет ~~ИТ-~~администраторам ИТ выбирать, какое приложение-браузер автоматически открывает веб-ссылки, или какое приложение-лаунчер используется при нажатии кнопки ~~«Домой»~~"Домой".

Используйте "Добавить действие по ~~умолчанию~~умолчанию" для создания записей. Внутри записи используйте "Добавить ~~действие~~действие" и "Добавить ~~категорию~~категорию" для создания фильтра намерений.

13.1. ПолучательАктивность действияполучателя

~~Действие,~~Компонент, ~~которое~~который ~~должно~~должен быть обработчиком действий по умолчанию. Это должно быть имя компонента Android, ~~например~~например, com.android.enterprise.app/.MainActivity. В качестве альтернативы, значением может быть имя пакета приложения, что ~~заставит~~позволит Android Device Policy выбрать ~~подходящее~~подходящий ~~действие~~компонент из этого приложения для обработки ~~намерения.~~действия.

13.2. Действие

Действия, ~~соответствующие~~которые ~~фильтру.~~необходимо сопоставить в фильтре. Если в ~~фильтр~~фильтре ~~включены~~указаны какие-либо действия, то действие ~~намерения~~в намерении должно быть одним из этих значений, чтобы ~~оно соответствовало~~соответствовать фильтру. Если действия не ~~включены,~~указаны, действие ~~намерения~~в намерении игнорируется.

13.3. Категория

Категории ~~намерений~~намерений, используемые для ~~сопоставления в фильтре.~~фильтрации. Намерение включает в себя категории, которые оно требует, и все они должны быть включены в фильтр для ~~сопоставления.~~соответствия. Другими словами, добавление категории в фильтр не влияет на ~~сопоставление,~~соответствие, если эта категория не указана в намерении.

14. Разрешенные методы ввода

Указывает разрешенные способы ~~ввода.~~ввода данных.

Все ~~разрешенные~~разрешено:: Ограничений не установлено. Разрешены все способы ~~ввода.~~ввода данных.

Только системные: Разрешены только встроенные системные методы ввода.

Только системные и предоставленные: Разрешены только ~~предоставленные~~встроенные системные методы ввода и ~~встроенные системные~~предоставленные методы ввода.

14.1. Разрешенные методы ввода

Имена пакетов методов ввода, которые разрешены. ~~Применяется~~Это применимо только ~~тогда,~~в ~~когда~~том случае, если Разрешенные методы ввода установлено в значение Только системные и предоставленные.

Используйте ~~Добавить~~ метод ввода "Добавить", ~~чтобы~~для ~~добавлять~~добавления ~~записи~~записей и ~~удалять~~удалите их ~~действием~~с ~~удаления.~~помощью действия "Удалить".

15. Разрешенные службы специальных возможностей

~~Указаны~~Указывает разрешенные службы специальных ~~возможностей~~возможностей.

~~Все~~Доступно ~~разрешено~~всем:: Любая служба специальных возможностей может быть использована.

Только системные: ~~Только~~Можно использовать только встроенные ~~системные~~ службы специальных возможностей ~~могут быть использованы.~~системы.

Только системные и предоставленные: ~~Только~~Можно использовать только предоставленные и встроенные системные службы специальных ~~возможностей могут быть использованы.~~возможностей.

15.1. Разрешенные службы специальных возможностей

Разрешенные службы специальных возможностей. ~~Применяется~~Это правило применяется только в том случае, если Разрешенные службы специальных возможностей установлено в значение Только системные и ~~предоставляемые~~предоставленные.

Используйте ~~Добавьте~~ службу специальных возможностей "Добавить", ~~чтобы~~для ~~добавлять~~добавления ~~записи~~записей и ~~удалять~~удаляйте их ~~действием~~с ~~удаления.~~помощью действия "Удалить".

16. Политика обновления системы

Настройки для управления ~~системными~~обновлениями ~~обновлениями.~~системы.

По умолчанию:: ~~следовать~~Устройство ~~стандартному~~следует ~~поведению~~стандартной ~~обновления~~процедуре ~~для~~обновления, ~~устройства, что~~которая обычно требует от пользователя ~~подтверждения~~принятия ~~системных~~обновлений ~~обновлений.~~системы.

~~Автоматически~~Автоматически:: ~~устанавливать~~Устанавливать автоматически, как только станет доступно обновление.

~~Оконный~~В окне обслуживания:: ~~устанавливать~~Автоматическая ~~автоматически~~установка в течение ежедневного ~~окна~~периода обслуживания. Это также настраивает ~~приложения~~автоматическое обновление приложений Play ~~для обновления~~ в течение этого ~~окна.~~периода. ~~Настоятельно~~Это настоятельно рекомендуется для ~~киосковых~~устройств, ~~устройств,~~используемых в режиме киоска, поскольку это единственный способ обновления приложений, закрепленных в ~~переднем~~фоновом ~~плане.~~режиме, с помощью Play.

Отложить: ~~отложить~~Отложить автоматическую установку на срок до 30 дней.

16.1. ВремяПериод обслуживания (только для отображенияустройств вс окне)графическим интерфейсом).</root>

Когда ~~Политика~~политика обновления системы установлена в значение ~~Оконном~~"с ~~режиме~~графическим интерфейсом", вы можете ~~определить~~указать ежедневное ~~окно~~время обслуживания, используя поля с"с" и по"до".

16.2. Периоды заморозкиприостановки обновленияобновлений системы

~~Годовой~~Период, ~~период,~~который повторяется каждый год, в течение которого обновления ~~системы~~системы, "распространяемые по ~~воздуху"~~беспроводной сети (OTA), ~~откладываются,~~приостанавливаются ~~чтобы~~для ~~зафиксировать~~фиксации ~~версию~~версии операционной системы на устройстве. Чтобы избежать бесконечной ~~заморозки~~блокировки устройства, ~~каждый~~между ~~период~~каждым ~~заморозки~~периодом ~~должен~~блокировки должно быть ~~разделен~~не ~~как минимум~~менее 60 ~~днями.~~дней. ~~Каждый~~Продолжительность ~~период~~каждого ~~заморозки~~периода блокировки не ~~должен~~должна превышать 90 дней.

Используйте функцию "Заморозить период ~~заморозки~~системных ~~обновлений~~обновлений" ~~системы~~,для ~~чтобы~~создания ~~создать записи.~~записей.

17. Поставщики учетных данных по умолчанию

Определяет, каким приложениям разрешено выступать в качестве поставщиков учетных данных в Android 14 и ~~выше.~~более поздних версиях.

Запрещено (по умолчанию): ~~Приложениям~~Приложениям, сдля ~~неопределенной~~которых политика credentialProviderPolicy не указана, не разрешено выступать в качестве поставщика учетных данных.

Запрещено (поза ~~умолчанию)~~исключением системных): ~~Приложениям~~Приложениям, сдля ~~неопределенной~~которых политика credentialProviderPolicy не ~~разрешено~~указана, запрещено выступать в качестве поставщика учетных данных, за исключением системных поставщиков учетных ~~данных по умолчанию от OEM.~~данных.