Skip to main content

Управление приложениями

В этом разделе можно настроить политики, касающиеся доступности приложений, установки, обновления и управления разрешениями.

Управляемые аккаунты Google Play создаются автоматически при подключении устройств.

 

1. Режим Play Store

Этот режим определяет, какие приложения доступны пользователю в Play Store, и поведение устройства при удалении приложений из политики.

Белый список (по умолчанию): доступны только приложения, включенные в политику, и любые приложения, отсутствующие в политике, будут автоматически удалены с устройства. В Play Store отображаются только доступные приложения.

Чёрный список: доступны все приложения, а любое приложение, которое не должно находиться на устройстве, должно быть явно помечено как заблокировано в политике приложений. Play Store отображает все приложения, за исключением заблокированных.

 

2. Политика запрещенных приложений

Политика в отношении ненадежных приложений (приложений из неизвестных источников), применяемая к устройству. Этот параметр управляет настройкой Android, которая определяет, разрешено ли пользователю устанавливать приложения из источников, отличных от Play Store (sideloading).

Запретить (по умолчанию): Запретить установку ненадежных приложений на всем устройстве.

Только личный профиль: Для устройств с рабочими профилями разрешить установку ненадежных приложений только в личном профиле устройства.

Разрешить: Разрешить установку ненадежных приложений на все устройство.

 

3. Защита от вредоносных программ Google Play

Принудительно ли выполняется проверка приложения Google Play Protect.

Принудительно включено (по умолчанию): Принудительно включает проверку приложений.

Выбор пользователя: Позволяет пользователю выбрать, включить ли проверку приложений.

 

4. Политика разрешения по умолчанию

Политика предоставления запросов разрешений во время выполнения приложениям.

Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.

Предоставить: автоматически предоставить разрешение.

Запретить: автоматически запретить разрешение.

 

5. Запрещена установка приложений

Заблокирована ли установка приложений пользователем.

 

6. Удаление приложений отключено

Запрещена ли возможность удаления приложений пользователем.

 

7. Политики разрешений

Явные разрешения или групповые разрешения/запреты для всех приложений. Эти значения переопределяют настройку Политики разрешений по умолчанию.

 

8. Приложения

Список приложений, которые должны быть включены в политику. Поведение содержимого списка зависит от значения, установленного для режима «Play Store».

Если режим Play Store установлен в белый список, будут доступны только приложения, указанные в политике, а любые приложения, не указанные в политике, будут автоматически удалены с устройства.

Если режим Play Store установлен в черный список, все приложения доступны и любое приложение, которое не должно находиться на устройстве, должно быть явно отмечено как заблокировано в политике приложений.

Чтобы добавить новое приложение, нажмите на + значок, затем выберите приложение из Play Store и нажмите на Select кнопку в карточке приложения.

Все приложения, опубликованные в Play Store в вашей стране, по умолчанию доступны для выбора. Чтобы выбирать собственные приватные или веб-приложения, необходимо сначала загрузить их в систему. Для получения дополнительной информации ознакомьтесь со страницей Приватные приложения.

Каждое приложение можно настроить со своими параметрами, которые визуально отображаются в карточке

8.1. Тип установки

Тип установки для приложения.

Доступно: Приложение готово к установке.

Установлено изначально: Приложение установлено автоматически и может быть удалено пользователем.

Принудительно установленное: Приложение устанавливается автоматически и не может быть удалено пользователем.

Заблокировано: Приложение заблокировано и не может быть установлено. Если приложение было установлено в соответствии с предыдущей политикой, оно будет удалено.

Требуется для настройки: Приложение устанавливается автоматически и не может быть удалено пользователем, и настройка не будет завершена до завершения установки.

Kiosk: Приложение устанавливается в режиме киоск: оно задано в качестве предпочтительного домашнего намерения и добавлено в белый список для режима блокировки устройства. Настройка устройства не будет завершена до завершения установки. После установки пользователи не смогут удалить приложение. Вы можете установить этот тип установки только для одного приложения на политику. При наличии этого в политике строка состояния будет автоматически отключена. Для получения дополнительной информации, пожалуйста, ознакомьтесь с посвященной режиму киоск странице.

8.2. Режим автоматического обновления

Определяет режим автоматического обновления приложения.

По умолчанию: приложение автоматически обновляется с низким приоритетом, чтобы минимизировать влияние на пользователя. Приложение обновляется, когда выполнены все следующие условия: (1) устройство не используется активно, (2) устройство подключено к нетарифицированной сети, (3) устройство заряжается. Пользователь уведомляется о новом обновлении в течение 24 часов после его публикации разработчиком, после чего приложение обновляется в следующий раз, когда выполнены вышеуказанные условия.

Отложено: Приложение не обновляется автоматически в течение максимум 90 дней после того, как оно стало устаревшим. Через 90 дней после того, как оно стало устаревшим, последняя доступная версия будет установлена автоматически с низким приоритетом (см. Режим Автоматического обновления по умолчанию). После обновления приложения оно не будет обновляться автоматически снова до тех пор, пока не станет устаревшим снова через 90 дней. Пользователь может в любой момент вручную обновить приложение из Play Store.

Высокий приоритет: Приложение обновляется как можно скорее. Не применяются никакие ограничения. Устройство немедленно уведомляется о новом обновлении после его появления.

8.3. Минимальная версия кода

Минимальная версия приложения, работающего на устройстве. Если установлено, устройство попытается обновить приложение до версии с кодом не ниже указанного. Если приложение не является актуальной версией, на устройстве будет содержаться деталь несоблюдения с причиной несоблюдения, установленной как APP_NOT_UPDATED. Приложение должно быть уже опубликовано в Google Play с кодом версии, не менее чем указанное значение. Политика может содержать указание минимального кода версии не более чем для 20 приложений.

8.4. Делегированные области доступа

Области доступа, делегированные приложению из политики управления устройством Android. Вы можете предоставить другим приложениям набор специальных разрешений Android:

Установка сертификата: Предоставляет доступ к установке и управлению сертификатами.

Управляемые конфигурации: Предоставляет доступ к управлению управляемыми конфигурациями.

Запрет удаления: Предоставляет доступ к запрету удаления.

Разрешения: Предоставляет доступ к политике разрешений и статусу предоставления разрешений.

Доступ к пакету: Предоставляет доступ к статусу доступа к пакету.

Системное приложение: Предоставляет доступ для включения системных приложений.

8.5. Политика разрешения по умолчанию

Политика по умолчанию для всех разрешений, запрошенных приложением. Если указана, она переопределяет политику По умолчанию политика разрешений, которая применяется ко всем приложениям. Она не переопределяет Политики разрешений, которая применяется ко всем приложениям.

Запрос (по умолчанию): Запросить у пользователя разрешение на доступ.

Предоставить: автоматически предоставить разрешение.

Запретить: автоматически запретить разрешение.

8.6. Совместная работа и личное приложение

Определяет, может ли приложение взаимодействовать с самим собой между рабочим и личным профилями устройства, с согласия пользователя (Android 11+).

Запрещено (по умолчанию): блокирует возможность приложения обмениваться данными между профилями.

Разрешено: позволяет приложению взаимодействовать между профилями после получения согласия пользователя.

8.7. Отключено

Отключено ли приложение. При отключении данные приложения сохраняются.

8.8. Управляемая конфигурация

Чтобы настроить параметры управляемой конфигурации приложения, нажмите кнопку Включить управляемую конфигурацию. Если для приложения уже установлена управляемая конфигурация, вы можете изменить конфигурацию с помощью кнопки Управляемая конфигурация или удалить ее с помощью кнопки Удалить конфигурацию.

Управляемая конфигурация доступна только для приложений, поддерживающих эту функциональность.

8.9. Политики разрешений

Явные разрешения или отказы для приложения. Эти значения переопределяют Политики разрешений по умолчанию и Политики разрешений, применяемые ко всем приложениям.

8.10. Идентификаторы отслеживания

Список идентификаторов закрытого тестирования приложения, к которым устройство может получить доступ. Если выбрано несколько идентификаторов, устройства получают последнюю версию среди всех доступных треков. Если ни один идентификатор не выбран, устройства имеют доступ только к производственной версии приложения.

Идентификаторы треков доступны только для приложений, у которых есть хотя бы один идентификатор трека, доступный для вашей организации. Для получения более подробной информации о том, как добавить вашу организацию в закрытый тестовый трек для конкретного приложения, пожалуйста, прочитайте здесь

 

9. Выбор закрытого ключа

Позволяет отображать интерфейс на устройстве для пользователя, чтобы он мог выбрать псевдоним закрытого ключа, если нет соответствующих правил в Выбор правил для закрытого ключа.

Для устройств младше Android P установка этого параметра может сделать корпоративные ключи уязвимыми.

 

10. Выберите правила для личного ключа

Управляет доступом приложений к личным ключам. Правило определяет, какой личный ключ, если таковой имеется, будет предоставлен Android Device Policy указанному приложению. Доступ предоставляется либо когда приложение вызывает KeyChain.choosePrivateKeyAlias (или любую его перегрузку) для запроса псевдонима личного ключа для данного URL, либо для правил, которые не зависят от URL (то есть, если urlPattern не установлен, или установлен в пустую строку или .*) в Android 11 и выше, напрямую, чтобы приложение могло вызвать KeyChain.getPrivateKey, не вызывая предварительно KeyChain.choosePrivateKeyAlias. Если при вызове KeyChain.choosePrivateKeyAlias совпадает более одного правила choosePrivateKeyRules, то возвращаемый псевдоним ключа определяется последним совпавшим правилом.

10.1. Псевдоним закрытого ключа

Псевдоним закрытого ключа, который будет использоваться.

10.2. Шаблон URL

Шаблон URL, которому соответствует URL запроса. Если не задан или пуст, применяется ко всем URL. Используется синтаксис регулярных выражений java.util.regex.Pattern.

10.3. Имена пакетов

К каким пакетам применяется это правило. Хэш сертификата подписи для каждого приложения проверяется на соответствие хэшу, предоставленному Play. Если имена пакетов не указаны, то псевдоним предоставляется всем приложениям, вызывающим KeyChain.choosePrivateKeyAlias или любые перегрузки (но не без вызова KeyChain.choosePrivateKeyAlias, даже в Android 11 и выше). Любое приложение с тем же Android UID, что и пакет, указанный здесь, получит доступ при вызове KeyChain.choosePrivateKeyAlias.

 

Чтобы удалить приложение, нажмите на значок корзины внизу карточки приложения.

 

 

Back to top