Segurança
As configurações de segurança fornecem as configurações de dispositivo, aplicativo, dados e backup e restauração para um dispositivo Android.
Configurações de segurança do dispositivo
A tabela a seguir descreve as configurações de segurança que podem ser definidas em um dispositivo:
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Configurar recursos do Keyguard | As funções de keyguard serão ativadas por padrão se a tela do dispositivo estiver bloqueada. Os recursos a seguir serão desativados se as funções de keyguard estiverem desativadas: | Android 6.0+ (DO), Android 9.0+ (PO) e Android 11+ (WPCO) |
| Permitir entrada remota: o dispositivo permite que recursos externos sejam inseridos na tela de bloqueio. Se configurada como false, desativará a entrada de texto nas notificações na tela de bloqueio. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Permitir impressão digital: um usuário pode desbloquear o dispositivo com uma impressão digital biométrica. Se configurada como false, desativará o sensor de impressão digital no dispositivo. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Permitir notificações não editadas: o dispositivo não obscurece notificações na tela de bloqueio. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Permitir agentes de confiança: um agente de confiança é um serviço que notifica o sistema
sobre se o dispositivo está em um ambiente seguro. Por exemplo: Google Smart Lock ou Profiles Trust
Provider Se essa configuração estiver desativada, o dispositivo irá ignorar o estado do agente de confiança nas telas de keyguard seguras. |
Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Permitir câmera segura: um usuário pode usar a câmera no dispositivo por meio da tela de bloqueio. Se configurada como false, desativará a câmera na tela de bloqueio. | Android 5.0+ (DO) e Android 11+ (WPCO) | |
| Permitir notificações seguras: o dispositivo exibe notificações na tela de bloqueio. Se essa configuração estiver desativada, todas as notificações serão desativadas na tela de bloqueio. | Android 5.0+ (DO) e Android 11+ (WPCO) | |
| Permitir reconhecimento de IRIS: o dispositivo permite autenticação de IRIS na tela de bloqueio. | Android 9.0 + (PO e DO) | |
| Permitir reconhecimento facial: o dispositivo permite autenticação facial na tela de bloqueio. | Android 9.0 + (PO e DO) | |
| Permitir Inicialização de Modo de Segurança | O usuário pode usar o dispositivo no modo de segurança. | Android Enterprise 6.0+ DO |
| Permitir a reconfiguração de fábrica | O dispositivo pode ser reconfigurado de volta para as configurações padrão de fábrica. | Android Enterprise 5.0 + DO |
| Permitir configuração de credenciais | O usuário pode configurar credenciais armazenadas no dispositivo. | Android Enterprise 5.0 + DO |
| Permitir criação de perfil do usuário | O usuário pode criar um perfil de usuário no dispositivo. Essa configuração não afeta o perfil de usuário fornecido durante o processo de configuração para o Android Enterprise. | Android Enterprise 5.0 + DO |
| Permitir remoção de perfil do usuário | O usuário pode remover perfis de usuário do dispositivo. | Android Enterprise 5.0 + DO |
| Permitir modificação de contas | O usuário pode modificar contas, como as do Google ou do Google Play, no dispositivo. | Android Enterprise 5.0 + DO |
| Ative a Criação de log de segurança corporativa | O dispositivo usa criação de log avançada para rastrear logs de segurança pré-inicialização. Nota: a ativação dessa configuração pode impactar o desempenho e a vida útil da bateria no dispositivo. Use essa configuração para capturar os dados necessários do dispositivo e, em seguida, desative a configuração para preservar a vida útil da bateria do dispositivo. |
Android Enterprise 7.0 + DO |
| Permitir bloqueio de papel de parede | O administrador pode bloquear a configuração de papel de parede para evitar que um usuário do dispositivo mude o papel de parede no dispositivo. | Android Enterprise 7.0 + DO |
| Permitir bloqueio do ícone de usuário cliente | O administrador pode bloquear o ícone customizado para evitar que um usuário de dispositivo mude o ícone no dispositivo. | Android Enterprise 7.0 + DO |
| Mensagem customizada se uma configuração estiver desativada | Uma mensagem será exibida a um usuário se ele tentar mudar uma configuração desativada. O primeiro campo da mensagem exibe a linguagem localizada e o segundo campo exibe a mensagem customizada. |
Android Enterprise 7.0 + PO e DO |
| Mensagem de tela de bloqueio customizado | A mensagem customizada exibida na tela de bloqueio de dispositivo. O primeiro campo da mensagem exibe a linguagem localizada e o segundo campo exibe a mensagem customizada. O usuário pode digitar |
Android Enterprise 7.0 + DO |
| Ativar atestado de dispositivo | O funcionamento do dispositivo é verificado a cada 24 horas. Se um dispositivo falhar com relação ao atestado, ele será relatado como fora de conformidade. | Android Enterprise 5.0+ DO (requer o aplicativo MaaS360 5.85+) |
| Enforçar Data e Hora da Rede | O usuário não pode configurar manualmente a data e a hora no dispositivo. | Android Enterprise 5.0 + DO |
| Ativar proteção de reconfiguração de fábrica | Quando essa configuração é ativada, o Factory Reset Protection requer que o usuário do dispositivo Android assine uma Conta do Google configurada anteriormente para o dispositivo. Isso significa que no caso de um dispositivo ser perdido ou roubado, uma pessoa não autorizada não pode desbloquear e usar o dispositivo após a reconfiguração de fábrica. Contas autorizadas a substituir - A lista separada por vírgula de IDs de usuário do Google que estão autorizados a substituir a verificação de Conta do Google após a reconfiguração de fábrica. Para obter mais informações sobre a proteção contra redefinição de fábrica, consulte Ignorando a proteção contra redefinição de fábrica no MaaS360 |
Android Enterprise 8.0 + DO |
| Permitir Mudanças nas configurações | O usuário pode atualizar as configurações no dispositivo. | Samsung Knox com DO |
| Ativar modo de economia de energia | O usuário pode alternar entre os modos de economia de energia. | Samsung Knox com DO |
| Ativar atestado de dispositivo Samsung | O funcionamento do dispositivo é verificado a cada 24 horas. Se um dispositivo falhar na verificação de funcionamento, o dispositivo será relatado como fora de conformidade. | Samsung Knox com DO |
| Restringir dispositivos enraizados | O usuário não poderá acessar o conteúdo seguro no dispositivo se o dispositivo estiver com raiz (termo do Android para um dispositivo com jailbreak feito ou um dispositivo comprometido). | Android Enterprise 5.0 + DO |
| Mensagem de suporte longa customizada | A mensagem longa personalizada que é exibida no dispositivo no seguinte caminho: . Nota: essa configuração requer o app MaaS360 para Android 6.80 e mais recente. | Android 7.0+ (PO e DO) |
Configurações de segurança do aplicativo
A tabela a seguir descreve as configurações do aplicativo que podem ser definidas em um dispositivo:
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Permitir instalação de aplicativos | O dispositivo permite que os aplicativos sejam instalados no dispositivo. | Android 5.0 + PO e DO |
| Permitir instalação de aplicativos que não são do Google Play | O dispositivo permite que aplicativos que não são do Google Play sejam instalados no dispositivo. Para instalar aplicativos que não são do Google Play no dispositivo, certifique-se de que essa configuração também esteja ativada no dispositivo. |
Android 5.0 + PO e DO |
| Forçar verificação de aplicativo antes de instalar | O dispositivo cumpre a verificação do aplicativo antes de o aplicativo ser instalado no dispositivo. É possível ativar essa configuração na política ou o usuário pode ativar esta configuração no dispositivo. |
Android 5.0 + PO e DO |
| Permitir desinstalação de aplicativos | O usuário pode desinstalar aplicativos do dispositivo. | Android 5.0 + PO e DO |
| Permitir controle de apps | O usuário pode modificar os aplicativos por meio das configurações do aplicativo ou da tela de ativação no dispositivo. | Android 5.0 + PO e DO |
| Permitir a instalação em todo o dispositivo a partir de fontes desconhecidas | O dispositivo permite instalações de aplicativo de origens diferentes do Google Play. Se essa configuração estiver desativada Quando essa configuração estiver desativada,
Nota: essa política afeta apenas instalações futuras do aplicativo.. Os apps que já estão instalados por meio
de fontes desconhecidas permanecem no dispositivo. Os usuários do dispositivo ainda podem instalar aplicativos no perfil pessoal usando o Android Debug Bridge (ADB) em https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadb.
|
Android 9.0+ PO |
| Permissões de aplicativos de tempo de execução padrão | O método usado pelo dispositivo para manipular solicitações de permissão de aplicativos:
|
Android 6.0 + PO e DO |
| Configurar permissões do aplicativo de tempo de execução | O administrador configura como uma solicitação de permissão de tempo de execução é manipulada para um aplicativo específico. O primeiro campo exibe o ID do app, seguido pela permissão de tempo de execução específica e pelo estado: padrão, permitir ou negar. | Android 6.0 + PO e DO |
| Permitir que aplicativos do sistema sejam interrompidos | O usuário pode forçar o encerramento de aplicativos no dispositivo. A desativação dessa configuração na política evita que o usuário force o encerramento dos aplicativos. |
Samsung Knox com DO |
| Permitir widgets | O dispositivo pode usar widgets para os aplicativos no dispositivo. | Samsung Knox com DO |
| Permitir notificações | O dispositivo pode receber notificações de um aplicativo no dispositivo. | Samsung Knox com DO |
Opções do desenvolvedor
A tabela a seguir descreve as configurações que os desenvolvedores podem definir em um dispositivo:
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Permitir transferência de arquivos USB | O usuário pode usar um dispositivo USB para transferir arquivos entre dispositivos. | Android 5.0+ DO |
| Permitir depuração USB | O usuário pode usar um programa de tethering USB para depurar o dispositivo. | Android 5.0 + PO e DO |
| Permitir montagem de mídia física | O usuário pode rastear o dispositivo para um PC. | Android 5.0+ DO |
| Permitir criação de janelas | O usuário pode criar quaisquer janelas de aplicativo no dispositivo. | Android 5.0+ DO |
Configurações de segurança de dados
A tabela a seguir descreve as configurações de dados que podem ser definidas em um dispositivo:
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Permitir captura de tela | O dispositivo permite capturas de tela do dispositivo. | Android 5.0 + PO e DO |
| Ativar filtro de intenção de aplicativo preferencial | Os filtros de intenção de aplicativo definidos pelo administrador para um aplicativo específico. (Um filtro de intenção é uma expressão no arquivo de manifesto do aplicativo que especifica o tipo de intenções que um componente deseja receber.) Forneça as informações a seguir para o filtro de intenção:
|
Android 5.0 + PO e DO |
| Permitir alavanca de restrição de método de entrada | A interface usada por um usuário para inserir dados em um dispositivo. Por exemplo, um teclado. As opções a seguir
estão disponíveis:
|
Android 5.0 + PO e DO |
| Permitir nível de restrição de serviços de acessibilidade | Os aprimoramentos de interface no dispositivo que ajudam usuários com deficiência física. As opções a seguir
estão disponíveis:
|
Android 5.0 + PO e DO |
| Permitir Área de transferência | O usuário pode copiar e colar o conteúdo de um aplicativo no dispositivo para uma área de transferência. | Samsung Knox com DO |
| Permitir compartilhamento de área de transferência entre aplicativos | O usuário pode copiar e colar o conteúdo de um aplicativo no dispositivo para uma área de transferência e compartilhar esse conteúdo com outros
aplicativos no dispositivo. Se você desativar essa configuração na política, o conteúdo não poderá ser compartilhado entre aplicativos. Cada aplicativo usa uma área de transferência separada. |
Samsung Knox com DO |
| Permitir Lista de compartilhamentos | O dispositivo permite que os aplicativos compartilhem dados com outros aplicativos no dispositivo. Se você desativar essa configuração na política, a configuração Compartilhar por lista ficará indisponível no dispositivo. |
Samsung Knox com DO |
Configurações do Perfil de Trabalho
A tabela a seguir descreve as configurações de perfil de trabalho que podem ser definidas em um dispositivo:
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Permitir compartilhamento de área de transferência entre aplicativos | O usuário pode copiar e colar o conteúdo de um aplicativo no dispositivo para uma área de transferência e compartilhar esse conteúdo com outros
aplicativos no dispositivo. Se você desativar essa configuração na política, o conteúdo não poderá ser compartilhado entre aplicativos. Cada aplicativo usa uma área de transferência separada. |
Android 5.0+ PO |
| Ativar filtros de intenção do Perfil de trabalho por meio do Perfil pessoal | O usuário pode usar intenções de um perfil pessoal para um perfil de trabalho (compartilhamento de dados que não são de trabalho para dados de trabalho). O administrador deve definir as ações de intento que são permitidas para uso. | Android 5.0+ PO |
| Ativar filtros de intenção de Perfil Pessoal a partir do Perfil de Trabalho | O usuário pode usar intenções de um perfil de trabalho para um perfil pessoal (compartilhamento de dados de trabalho com dados não pertencentes ao trabalho). O administrador deve definir as ações de intento que são permitidas para uso. | Android 5.0+ PO |
| Permitir widgets de Perfil de Trabalho | Os IDs de aplicativo separados por vírgula para os aplicativos de perfil de trabalho que podem usar widgets na tela inicial do dispositivo. | Android 5.0+ PO |
| Permitir compartilhamento de contato de Bluetooth | O perfil de trabalho pode usar Bluetooth para compartilhar contatos. | Android 6.0 + PO |
| Permitir ID de chamada de perfil cruzado | O discador no dispositivo que pode acessar os contatos do perfil de trabalho a serem usados para o ID de chamadas de entrada e de saída. | Android 6.0 + PO |
| Permitir links da web para aplicativos do pai | O usuário pode ativar aplicativos no perfil de trabalho por meio de links da web. | Android 5.0+ PO |
| Mensagem customizada se o perfil de Trabalho é removido pelo administrador | A mensagem de notificação que é exibida quando uma ação de limpeza é emitida para um dispositivo. Se você possui dispositivos que usam vários códigos de idioma, deve-se criar uma mensagem customizada para os códigos de idioma correspondentes. Nota: o texto específico do código de idioma que é criado pelo administrador deve corresponder ao código de idioma no dispositivo para que a notificação seja entregue no dispositivo. | Android 9.0+ PO |
| Permitir eventos de trabalho no calendário pessoal | O calendário pessoal no dispositivo pode exibir eventos por meio de aplicativos de trabalho selecionados. | Android 10+ PO |
| Permitir apps de perfil cruzado | Agora os aplicativos podem se comunicar entre diferentes perfis. Em liberações anteriores, o aplicativo Google Chrome no perfil pessoal não podia se comunicar com o aplicativo Google Chrome no perfil de trabalho. Pré-requisitos:
|
Android 11+ PO |
| Configurar o número máximo de dias que um perfil de trabalho pode permanecer inativo |
Configurações avançadas
| Configuração de política | Descrição | Dispositivos suportados |
|---|---|---|
| Definir configurações globais | Uma lista de configurações globais que afetam o dispositivo e os usuários do dispositivo. Essas configurações correspondem às preferências de configurações que um usuário pode modificar por meio da interface com o usuário do sistema. | Android 5.0+ DO |
| Configurar proxy global | O tipo de proxy usado pelo dispositivo para acessar a rede corporativa: manual ou
automático. Forneça as informações a seguir para o proxy:
|
Android 5.0+ DO |