Zabezpieczenia
Ustawienia zabezpieczeń zawierają ustawienia dotyczące urządzenia, aplikacji, danych oraz tworzenia i odtwarzania kopii zapasowych dla urządzenia z systemem Android.
Ustawienia zabezpieczeń urządzeń
W poniższej tabeli opisano ustawienia zabezpieczeń, które można skonfigurować na urządzeniu:
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Skonfiguruj funkcję Keyguard | Funkcje Keyguard są domyślnie włączone, jeśli ekran urządzenia jest zablokowany. Jeśli funkcje Keyguard są wyłączone, następujące funkcje będą wyłączone: | Android 6.0+ (DO), Android 9.0+ (PO), Android 11+ (WPCO) |
| Zezwól na zdalne wprowadzanie: urządzenie umożliwia zasobom zewnętrznym wprowadzanie danych na ekranie blokady. Jeśli ustawiona jest wartość false, wyłącza wprowadzanie tekstu w powiadomieniach na ekranie blokady. | Android 5.0+ (DO) i Android 9.0+ (PO) | |
| Zezwól na odcisk palca: użytkownik może odblokować urządzenie przy użyciu biometrycznego odcisku palca. Jeśli ustawiona jest wartość false, wyłącza czujnik linii papilarnych na urządzeniu. | Android 5.0+ (DO) i Android 9.0+ (PO) | |
| Zezwól na niezredagowane powiadomienia: urządzenie nie przesłania powiadomień na ekranie blokady. | Android 5.0+ (DO) i Android 9.0+ (PO) | |
| Zezwól na zaufane agenty: agent zaufany to usługa, która powiadamia system o tym, czy urządzenie znajduje się w
bezpiecznym środowisku. Na przykład: Google Smart Lock lub Profile Trust Provider Jeśli to ustawienie jest wyłączone, urządzenie zignoruje stan agenta zaufania na ekranach zabezpieczonej funkcji Keyguard. |
Android 5.0+ (DO) i Android 9.0+ (PO) | |
| Zezwól na bezpieczny aparat: użytkownik może używać aparatu na urządzeniu z poziomu ekranu blokady. Jeśli ustawiona jest wartość false, wyłącza aparat na ekranie blokady. | Android 5.0+ (DO) i Android 11+ (WPCO) | |
| Zezwól na bezpieczne powiadomienia: urządzenie wyświetla powiadomienia na ekranie blokady. Jeśli to ustawienie jest wyłączone, wszystkie powiadomienia będą wyłączone na ekranie blokady. | Android 5.0+ (DO) i Android 11+ (WPCO) | |
| Zezwól na rozpoznawanie tęczówki w profilu osobistym: urządzenie pozwala na uwierzytelnianie wykorzystujące tęczówkę na ekranie blokady. | Android 9.0+ (PO i DO) | |
| Zezwól na rozpoznawanie twarzy: urządzenie pozwala na uwierzytelnianie wykorzystujące rozpoznawanie twarzy na ekranie blokady. | Android 9.0+ (PO i DO) | |
| Zezwól na uruchomienie w trybie bezpiecznym | Użytkownik może korzystać z urządzenia w trybie bezpiecznym. | Android Enterprise 6.0+ DO |
| Zezwól na resetowanie do ustawień fabrycznych | Urządzenie może zostać zresetowane z powrotem do domyślnych ustawień fabrycznych. | Android Enterprise 5.0+ DO |
| Zezwól na konfigurowanie danych uwierzytelniających | Użytkownik może skonfigurować zapisane informacje autoryzacyjne na urządzeniu. | Android Enterprise 5.0+ DO |
| Zezwól na tworzenie profilu użytkownika | Użytkownik może utworzyć profil użytkownika na urządzeniu. To ustawienie nie ma wpływu na profil użytkownika, który jest udostępniany podczas procesu konfigurowania dla systemu Android Enterprise. | Android Enterprise 5.0+ DO |
| Zezwól na usuwanie profilu użytkownika | Użytkownik może usunąć profile użytkowników z urządzenia. | Android Enterprise 5.0+ DO |
| Zezwól na modyfikowanie kont | Użytkownik może zmodyfikować konta, takie jak konta Google lub Google Play na urządzeniu. | Android Enterprise 5.0+ DO |
| Włącz rejestrowanie zabezpieczeń korporacyjnych | Urządzenie korzysta z zaawansowanego rejestrowania w celu śledzenia dzienników bezpieczeństwa przed uruchomieniem. Uwaga: włączenie tego ustawienia może mieć wpływ na wydajność i czas pracy urządzenia na akumulatorze. Użyj tego ustawienia, aby przechwycić wymagane dane z urządzenia, a następnie wyłącz to ustawienie, aby zaoszczędzić akumulator urządzenia. |
Android Enterprise 7.0+ DO |
| Zezwól na blokowanie tapety | Administrator może zablokować ustawienie tapety, aby uniemożliwić użytkownikowi urządzenia zmianę tapety. | Android Enterprise 7.0+ DO |
| Zezwól na blokowanie ikony użytkownika klienta | Administrator może zablokować niestandardową ikonę, aby uniemożliwić użytkownikowi urządzenia zmianę ikony. | Android Enterprise 7.0+ DO |
| Komunikat niestandardowy, jeśli ustawienie jest wyłączone | Jeśli użytkownik spróbuje zmienić ustawienie, które jest wyłączone, zostanie wyświetlony komunikat. W pierwszym polu komunikatu jest wyświetlany lokalny język, a w drugim komunikat niestandardowy. |
Android Enterprise 7.0+ PO and DO |
| Niestandardowy komunikat na ekranie blokady | Komunikat niestandardowy, który jest wyświetlany na ekranie blokady urządzenia. W pierwszym polu komunikatu jest wyświetlany lokalny język, a w drugim komunikat niestandardowy. |
Android Enterprise 7.0+ DO |
| Włącz atestację urządzeń | Poprawność urządzenia jest sprawdzana co 24 godziny. Jeśli sprawdzenie poprawności urządzenia nie powiedzie się, urządzenie zostanie zgłoszone jako niezgodne z wymaganiami. | Android Enterprise 5.0+ DO (wymaga aplikacji MaaS360 w wersji 5.85+) |
| Wymuś datę i czas z sieci | Użytkownik nie może ręcznie ustawić daty i godziny na urządzeniu. | Android Enterprise 5.0+ DO |
| Włącz ochronę resetowania do ustawień fabrycznych | Gdy to ustawienie jest włączone, ochrona przed zresetowaniem do ustawień fabrycznych wymaga, aby użytkownik urządzenia z systemem Android zalogował się na konto Google, które zostało wcześniej skonfigurowane dla urządzenia. Oznacza to, że jeśli urządzenie zostanie zgubione lub skradzione, nieautoryzowana osoba nie będzie mogła odblokować i używać urządzenia po jego zresetowaniu do ustawień fabrycznych. Autoryzowane konta do nadpisania - rozdzielana przecinkami lista identyfikatorów użytkowników Google, które są autoryzowane do nadpisania weryfikacji konta Google po zresetowaniu do ustawień fabrycznych. Więcej informacji na temat fabrycznej ochrony resetowania znajduje się w sekcji Pominięcie zabezpieczenia przez resetowanie fabryki w systemie MaaS360 . |
Android Enterprise 8.0+ DO |
| Zezwól na zmiany ustawień | Użytkownik może modyfikować ustawienia na urządzeniu. | Samsung Knox z DO |
| Włącz tryb oszczędzania energii | Użytkownik może przełączać się między trybami oszczędzania energii. | Samsung Knox z DO |
| Włącz atestację urządzenia Samsung | Poprawność urządzenia jest sprawdzana co 24 godziny. Jeśli sprawdzenie poprawności urządzenia nie powiedzie się, urządzenie zostanie zgłoszone jako niezgodne z wymogami. | Samsung Knox z DO |
| Ogranicz urządzenia z usuniętymi ograniczeniami | Użytkownik nie może uzyskać dostępu do zabezpieczonej treści na urządzeniu, jeśli urządzenie ma usunięte ograniczenie (jailbroke). | Android Enterprise 5.0+ DO |
| Niestandardowy długi komunikat wsparcia | Niestandardowy długi komunikat, który jest wyświetlany na urządzeniu w następującej ścieżce: . Notatka: To ustawienie wymaga aplikacji MaaS360 dla systemu Android w wersji 6.80 lub nowszej. | Android 7.0+ (PO i DO) |
Ustawienia zabezpieczeń aplikacji
W poniższej tabeli opisano ustawienia aplikacji, które można skonfigurować na urządzeniu:
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Zezwól na instalowanie aplikacji | Na urządzeniu można instalować aplikacje. | Android 5.0+ PO i DO |
| Zezwól na instalację aplikacji spoza Google Play | Na urządzeniu można instalować aplikacje spoza serwisu Google Play. Aby zainstalować na urządzeniu aplikacje spoza serwisu Google Play, upewnij się, że to ustawienie jest również włączone na urządzeniu. |
Android 5.0+ PO i DO |
| Wymuś weryfikację aplikacji przed instalacją | Urządzenie wymusza weryfikację aplikacji, zanim aplikacja zostanie zainstalowana. To ustawienie można włączyć w zasadzie albo użytkownik może włączyć je na urządzeniu. |
Android 5.0+ PO i DO |
| Zezwól na instalowanie aplikacji | Użytkownik może zdeinstalować aplikacje na urządzeniu. | Android 5.0+ PO i DO |
| Zezwól na kontrolowanie aplikacji | Użytkownik może modyfikować aplikacje z poziomu ustawień aplikacji lub z ekranu uruchamiania na urządzeniu. | Android 5.0+ PO i DO |
| Zezwól na instalację w urządzeniu programów z nieznanych źródeł | Urządzenie pozwala na instalacje aplikacji ze źródeł innych niż Google Play. Jeśli to ustawienie jest wyłączone, Gdy to ustawienie jest wyłączone,
Uwaga: Ta strategia dotyczy tylko instalacji aplikacji w przyszłości. Aplikacje, które zostały już zainstalowane z nieznanych, źródeł pozostaną na
urządzeniu. Użytkownicy urządzeń mogą nadal instalować aplikacje w profilu osobistym za pomocą programu Android Debug Bridge (ADB) znajdującego się pod adresem https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadb.
|
Android 9.0+ PO |
| Domyślne uprawnienia aplikacji | Metoda, której urządzenie używa do obsługi żądań uprawnień z aplikacji:
|
Android 6.0+ PO i DO |
| Skonfiguruj uprawnienia aplikacji w środowisku wykonawczym | Administrator konfiguruje sposób obsługi żądań uprawnień dla konkretnej aplikacji. W pierwszym polu wyświetlany jest identyfikator aplikacji, po którym następuje określone uprawnienie środowiska wykonawczego oraz stan: domyślnie, zezwalaj na lub odmawiaj. | Android 6.0+ PO i DO |
| Zezwól na zatrzymywanie aplikacji systemowych | Użytkownik może wymusić zamknięcie aplikacji na urządzeniu. Wyłączenie tego ustawienia uniemożliwia użytkownikowi wymuszenie zamknięcia aplikacji. |
Samsung Knox z DO |
| Zezwól na widgety | Urządzenie może używać widgetów aplikacji. | Samsung Knox z DO |
| Zezwól na powiadomienia | Urządzenie może odbierać powiadomienia z aplikacji na urządzeniu. | Samsung Knox z DO |
Opcje dla programisty
W poniższej tabeli opisano ustawienia, które programiści mogą skonfigurować na urządzeniu:
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Zezwól na przesyłanie plików przez USB | Użytkownik może korzystać z portu USB do przesyłania plików między urządzeniami. | Android 5.0+ (DO) |
| Zezwól na debugowanie USB | Użytkownik może użyć portu USB do debugowania urządzenia. | Android 5.0+ PO i DO |
| Zezwól na podłączanie nośników fizycznych | Użytkownik może połączyć urządzenie z komputerem PC. | Android 5.0+ (DO) |
| Zezwól na tworzenie okien | Użytkownik może tworzyć dowolne okna aplikacji na urządzeniu. | Android 5.0+ (DO) |
Ustawienia zabezpieczeń danych
W poniższej tabeli opisano ustawienia danych, które można skonfigurować na urządzeniu:
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Zezwól na zrzuty ekranu | Urządzenie umożliwia tworzenie zrzutów ekranu. | Android 5.0+ PO i DO |
| Włącz preferowany filtr intencji aplikacji | Filtry intencji aplikacji zdefiniowany przez administratora dla konkretnej aplikacji. Filtr intencji jest
wyrażeniem w pliku manifestu aplikacji, który określa typ intencji, które komponent ma odbierać. Podaj następujące informacje dla filtru intencji:
|
Android 5.0+ PO i DO |
| Zezwól na poziom ograniczenia metod wprowadzania danych | Interfejs, którego użytkownik używa do wprowadzania danych do urządzenia. Na przykład: klawiatura. Dostępne są następujące opcje:
|
Android 5.0+ PO i DO |
| Zezwól na poziom ograniczenia usług ułatwień dostępu | Udoskonalenia interfejsu w urządzeniu, które pomagają użytkownikom niepełnosprawnym. Dostępne są następujące opcje:
|
Android 5.0+ PO i DO |
| Zezwól na schowek | Użytkownik może kopiować i wklejać treść z aplikacji zainstalowanej w urządzeniu do schowka. | Samsung Knox z DO |
| Zezwól na współużytkowanie schowka między aplikacjami | Użytkownik może kopiować i wklejać treść z jednej aplikacji zainstalowanej w urządzeniu do schowka i udostępniać ją innym aplikacjom w
urządzeniu. Jeśli to ustawienie zostanie wyłączone, nie będzie można wymieniać treści między aplikacjami. Każda aplikacja używa osobnego schowka. |
Samsung Knox z DO |
| Zezwól na listę udostępniania | Urządzenie umożliwia aplikacjom współużytkowanie danych z innymi aplikacjami na urządzeniu. Jeśli to ustawienie zostanie wyłączone, ustawienie Współużytkuj przez listę będzie niedostępne na tym urządzeniu. |
Samsung Knox z DO |
Ustawienia profilu służbowego
W poniższej tabeli opisano ustawienia profilu służbowego, które można skonfigurować na urządzeniu:
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Zezwól na współużytkowanie schowka między aplikacjami | Użytkownik może kopiować i wklejać treść z jednej aplikacji zainstalowanej w urządzeniu do schowka i udostępniać ją innym aplikacjom w
urządzeniu. Jeśli to ustawienie zostanie wyłączone, nie będzie można wymieniać treści między aplikacjami. Każda aplikacja używa osobnego schowka. |
Android 5.0+ PO |
| Włącz filtry intencji profilu służbowego z profilu osobistego | Użytkownik może używać intencji z profilu osobistego w profilu służbowym (współużytkowanie danych prywatnych w pracy). Administrator musi zdefiniować działania intencji, które mogą być używane. | Android 5.0+ PO |
| Włącz filtry intencji profilu osobistego z profilu służbowego | Użytkownik może używać intencji z profilu służbowego w profilu osobistym (współużytkowanie danych z pracy poza pracą). Administrator musi zdefiniować działania intencji, które mogą być używane. | Android 5.0+ PO |
| Zezwól na widgety profilu służbowego | Oddzielone przecinkami identyfikatory aplikacji dla aplikacji profilu służbowego, które mogą używać widgetów na ekranie głównym urządzenia. | Android 5.0+ PO |
| Zezwól na współużytkowanie kontaktów przez Bluetooth | Profil służbowy może używać Bluetooth do współużytkowania kontaktów. | Android 6.0+ PO |
| Zezwól na międzyprofilowy identyfikator osoby nawiązującej połączenie | Program wybierający numery na urządzeniu może uzyskać dostęp do kontaktów z profilu służbowego w celu użycia identyfikatora dzwoniącego dla przychodzących i wychodzących połączeń telefonicznych. | Android 6.0+ PO |
| Zezwól na odsyłacze WWW do aplikacji nadrzędnej | Użytkownik może uruchamiać aplikacje w profilu służbowym za pomocą odsyłaczy WWW. | Android 5.0+ PO |
| Komunikat niestandardowy wyświetlany, gdy administrator usunie profil służbowy | Komunikat powiadomienia, który jest wyświetlany po uruchomieniu działania czyszczenia na urządzeniu. Jeśli używane są urządzenia, które korzystają z wielu ustawień narodowych, należy utworzyć niestandardowy komunikat dla odpowiednich ustawień narodowych. Uwaga: tekst przygotowany dla ustawień narodowych, który został utworzony przez administratora, musi być zgodny z ustawieniami narodowymi na urządzeniu, aby to powiadomienie zostało dostarczone do urządzenia. | Android 9.0+ PO |
| Zezwól na zdarzenia służbowe w kalendarzu osobistym | Osobisty kalendarz na urządzeniu może wyświetlać zdarzenia z wybranych aplikacji służbowych. | Android 10+ PO |
| Zezwól na aplikacje wieloprofilowe | Aplikacje mogą teraz komunikować się między różnymi profilami. W poprzednich wersjach aplikacja Google Chrome w
profilu osobistym nie mogła komunikować się z aplikacją Google Chrome w profilu służbowym. Wymagania wstępne:
|
Android 11+ PO |
| Wybierz maksymalną liczbę dni, przez które profil służbowy może pozostawać wyłączony |
Ustawienia zaawansowane
| Ustawienie zasady | Opis | Obsługiwane urządzenia |
|---|---|---|
| Skonfiguruj ustawienia globalne | Lista ustawień globalnych, które mają wpływ na urządzenie i jego użytkowników. Ustawienia te odpowiadają preferencjom ustawień, które użytkownik może zmodyfikować z poziomu interfejsu użytkownika systemu. | Android 5.0+ (DO) |
| Skonfiguruj globalne proxy | Typ serwera proxy, który jest używany przez urządzenie do uzyskania dostępu do sieci korporacyjnej: ręczne lub automatyczne. Podaj
następujące informacje dla serwera proxy:
|
Android 5.0+ (DO) |