Sicurezza
Le impostazioni di sicurezza forniscono il dispositivo, l'app, i dati e le impostazioni di backup e ripristino per un dispositivo Android.
Impostazioni di sicurezza dispositivo
La seguente tabella descrive le impostazioni di protezione che è possibile configurare su una periferica:
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Configura funzioni blocco tastiera | Le funzioni keyguard sono abilitate per impostazione predefinita se lo schermo del dispositivo è bloccato. Le seguenti funzioni sono disabilitate se le funzioni di blocco tastiera sono disabilitate: | Android 6.0+ (DO), Android 9.0+ (PO) e Android 11 + (WPCO) |
| Consenti input remoto: il dispositivo consente alle risorse esterne di immettere sul pannello di blocco. Se impostato su false, disabilita la voce di testo nelle notifiche sulla schermata di blocco. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Consenti impronta digitale: un utente può sbloccare il dispositivo con un'impronta biometrica. Se impostato su false, disabilita il sensore di impronte digitali sul dispositivo. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Consenti notifiche senza revisione: il dispositivo non oscura le notifiche sulla schermata di blocco. | Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Consenti agent sicuri: un agent sicuro è un servizio che notifica al sistema se la periferica si trova in un ambiente sicuro. Ad esempio: Google Smart Lock o Profiles Trust Provider Se questa impostazione è disabilitata, la periferica ignora lo stato dell'agent di attendibilità sulle schermate di blocco tastiera sicure. |
Android 5.0+ (DO) e Android 9.0+ (PO) | |
| Consenti telecamera di sicurezza: un utente può utilizzare la telecamera sul dispositivo dalla schermata di blocco. Se impostato su false, disabilita la fotocamera sullo schermo di blocco. | Android 5.0+ (DO) e Android 11 + (WPCO) | |
| Consenti notifiche protette: il dispositivo visualizza notifiche sulla schermata di blocco. Se questa impostazione è disabilitata, tutte le notifiche sono disabilitate nella schermata di blocco. | Android 5.0+ (DO) e Android 11 + (WPCO) | |
| Consenti riconoscimento IRIS: il dispositivo consente l'autenticazione IRIS sulla schermata di blocco. | Android 9.0+ (PO e DO) | |
| Consenti riconoscimento facciale: il dispositivo consente l'autenticazione facciale sulla schermata di blocco. | Android 9.0+ (PO e DO) | |
| Consenti avvio in modalità sicura | L'utente può utilizzare il dispositivo in modalità provvisoria. | Android Enterprise 6.0 + DO |
| Consenti reimpostazione ai valori di fabbrica | Il dispositivo può essere reimpostato alle impostazioni di fabbrica predefinite. | Android Enterprise 5.0 + DO |
| Consenti configurazione delle credenziali | L'utente può configurare le credenziali memorizzate sul dispositivo. | Android Enterprise 5.0 + DO |
| Consenti creazione profilo utente | L'utente può creare un profilo utente sull'unità. Questa impostazione non influisce sul profilo utente di cui viene eseguito il provisioning durante il processo di impostazione per Android Enterprise. | Android Enterprise 5.0 + DO |
| Consenti rimozione del profilo utente | L'utente può rimuovere i profili utente dall'unità. | Android Enterprise 5.0 + DO |
| Consenti la modifica degli account | L'utente può modificare account come gli account Google o Google Play sul dispositivo. | Android Enterprise 5.0 + DO |
| Abilita registrazione sicurezza aziendale | Il dispositivo utilizza la registrazione avanzata per tenere traccia dei log di sicurezza di preavvio. Nota: l'abilitazione di questa impostazione potrebbe influire sulle prestazioni e sulla durata della batteria sul dispositivo. Utilizzare questa impostazione per catturare i dati richiesti dal dispositivo e quindi disabilitare l'impostazione per preservare la durata della batteria del dispositivo. |
Android Enterprise 7.0 + DO |
| Consenti blocco dello sfondo | L'amministratore può bloccare l'impostazione dello sfondo per impedire a un utente del dispositivo di modificare lo sfondo sul dispositivo. | Android Enterprise 7.0 + DO |
| Consenti blocco dell'icona utente cliente | L'amministratore può bloccare l'icona personalizzata per impedire a un utente del dispositivo di modificare l'icona sul dispositivo. | Android Enterprise 7.0 + DO |
| Messaggio personalizzato se un'impostazione è disabilitata | Se l'utente tenta di modificare un'impostazione disabilitata, viene visualizzato un messaggio a un utente. Il primo campo del messaggio visualizza la lingua localizzata e il secondo campo visualizza il messaggio personalizzato. |
Android Enterprise 7.0+ PO e DO |
| Messaggio della schermata di blocco personalizzato | Il messaggio personalizzato visualizzato sulla schermata di blocco del dispositivo. Il primo campo del messaggio visualizza la lingua localizzata e il secondo campo visualizza il messaggio personalizzato. L'utente può inserire |
Android Enterprise 7.0 + DO |
| Abilita attestazione dispositivo | L'integrità del dispositivo viene controllata ogni 24 ore. Se un dispositivo non riesce ad attestarsi, il dispositivo viene segnalato come non conforme. | Android Enterprise 5.0+ DO (richiede l'app MaaS360 5.85+) |
| Implementa data e ora rete | L'utente non può impostare manualmente la data e l'ora sul dispositivo. | Android Enterprise 5.0 + DO |
| Abilita protezione reimpostazione ai valori di fabbrica | Quando questa impostazione è attivata, Factory Reset Protection richiede all'utente del dispositivo Android di accedere con un account Google precedentemente configurato per il dispositivo. Ciò significa che se un dispositivo viene perso o rubato, una persona non autorizzata non può sbloccare e utilizzare il dispositivo dopo il ripristino delle impostazioni di fabbrica. Account autorizzati da sovrascrivere - L'elenco separato da virgole di ID utente Google autorizzati a sovrascrivere la verifica dell'account Google dopo la reimpostazione delle impostazioni di fabbrica. Per ulteriori informazioni sulla protezione del ripristino delle impostazioni di fabbrica, vedere Bypassare la protezione del ripristino delle impostazioni di fabbrica in MaaS360 |
Android Enterprise 8.0 + DO |
| Consenti modifiche alle impostazioni | L'utente può aggiornare le impostazioni sul dispositivo. | Samsung Knox con DO |
| Abilita modalità risparmio energetico | L'utente può alternare tra le modalità di risparmio energetico. | Samsung Knox con DO |
| Abilita attestazione dispositivo Samsung | L'integrità del dispositivo viene controllata ogni 24 ore. Se un dispositivo non supera il controllo di integrità, il dispositivo viene segnalato come non conforme. | Samsung Knox con DO |
| Limita periferiche root | L'utente non può accedere al contenuto protetto sul dispositivo se il dispositivo è rootato (termine Android per un dispositivo sottoposto a jailbreaking o un dispositivo compromesso). | Android Enterprise 5.0 + DO |
| Messaggio di supporto esteso personalizzato | Il messaggio lungo personalizzato che viene visualizzato sul dispositivo nel seguente percorso: . Nota: questa impostazione richiede l'app MaaS360 per Android, 6.80 e successive. | Android 7.0+ (PO e DO) |
Impostazioni di sicurezza app
La seguente tabella descrive le impostazioni dell'applicazione che è possibile configurare su una periferica:
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti installazione di app | Il dispositivo consente l'installazione di app sul dispositivo. | Android 5.0+ PO e DO |
| Consenti installazione di applicazioni non Google Play | Il dispositivo consente alle app che non sono app Google Play di essere installate nel dispositivo. Per installare app che non siano Google Play sul dispositivo, assicurarsi che questa opzione sia abilitata anche sul dispositivo. |
Android 5.0+ PO e DO |
| Implementa verifica app prima dell'installazione | Il dispositivo applica la verifica dell'applicazione prima che l'applicazione sia installata sul dispositivo. È possibile abilitare questa impostazione nella politica o l'utente può abilitare questa impostazione sul dispositivo. |
Android 5.0+ PO e DO |
| Consenti disinstallazione di app | L'utente può disinstallare le applicazioni dal dispositivo. | Android 5.0+ PO e DO |
| Consenti controllo app | L'utente può modificare le app dalle impostazioni dell'applicazione o dalla schermata di avvio sul dispositivo. | Android 5.0+ PO e DO |
| Consenti l'installazione a livello di dispositivo da origini sconosciute | Il dispositivo consente installazioni di app da fonti diverse da Google Play. Se questa impostazione è disabilitata, Quando questa impostazione è disabilitata,
Nota: questa politica influenza solo le future installazioni di app. Le app già installate tramite origini sconosciute rimangono sul dispositivo. Gli utenti del dispositivo possono comunque installare le applicazioni nel profilo personale utilizzando l'Android Debug Bridge (ADB) all'indirizzo https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadb.
|
Android 9.0 + PO |
| Autorizzazioni app di runtime predefinite | Il metodo che il dispositivo utilizza per gestire le richieste di autorizzazione dalle applicazioni:
|
Android 6.0+ PO e DO |
| Configura autorizzazioni app di runtime | L'amministratore configura in che modo viene gestita una richiesta di autorizzazione di runtime per una specifica app. Il primo campo visualizza l'ID applicazione, seguito dall'autorizzazione di runtime specifica e lo stato: default, allow o deny. | Android 6.0+ PO e DO |
| Consenti l'arresto delle app di sistema | L'utente può forzare l'uscita delle app dal dispositivo. La disabilitazione di questa impostazione nella politica impedisce all'utente di forzare l'uscita delle applicazioni. |
Samsung Knox con DO |
| Consenti widget | Il dispositivo può utilizzare i widget per le app sul dispositivo. | Samsung Knox con DO |
| Consenti notifiche | Il dispositivo può ricevere notifiche da un'app sul dispositivo. | Samsung Knox con DO |
Opzioni sviluppatore
La seguente tabella descrive le impostazioni che gli sviluppatori possono configurare su un dispositivo:
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti trasferimento di file tramite USB | L'utente può utilizzare un dispositivo USB per trasferire i file tra dispositivi. | Android 5.0+ DO |
| Consenti debug USB | L'utente può utilizzare un programma collegato USB per eseguire il debug del dispositivo. | Android 5.0+ PO e DO |
| Consenti il montaggi di supporti fisici | L'utente può collegare il dispositivo a un PC. | Android 5.0+ DO |
| Consenti creazione finestre | L'utente può creare qualsiasi finestra dell'app sul dispositivo. | Android 5.0+ DO |
Impostazioni di sicurezza dei dati
La seguente tabella descrive le impostazioni dei dati che è possibile configurare su una unità:
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti acquisizione schermo | Il dispositivo consente le acquisizioni schermo dal dispositivo. | Android 5.0+ PO e DO |
| Abilita filtro intento applicazione preferito | I filtri di intento dell'applicazione definiti dall'amministratore per una specifica applicazione. (Un filtro di intenti è un'espressione nel file manifest delle applicazioni che specifica il tipo di intenti che un componente desidera ricevere.) Fornire le informazioni riportate di seguito per il filtro di intento:
|
Android 5.0+ PO e DO |
| Consenti leva di limitazione metodo di immissione | L'interfaccia utilizzata da un utente per immettere dati su una periferica. Ad esempio, una tastiera. Sono disponibili le seguenti opzioni:
|
Android 5.0+ PO e DO |
| Consenti servizi di accesso facilitato - livello di restrizione | I miglioramenti dell'interfaccia sul dispositivo che assistono gli utenti con disabilità. Sono disponibili le seguenti opzioni:
|
Android 5.0+ PO e DO |
| Consenti appunti | L'utente può copiare e incollare il contenuto da un'app sul dispositivo in un blocco appunti. | Samsung Knox con DO |
| Consenti condivisione di appunti tra le app | L'utente può copiare e incollare il contenuto da un'app sul dispositivo in un blocco appunti e condividerlo con altre app sul dispositivo. Se si disabilita questa impostazione nella politica, il contenuto non può essere condiviso tra le app. Ogni app utilizza un clipboard separato. |
Samsung Knox con DO |
| Consenti elenco di condivisione | Il dispositivo consente alle app di condividere dati con altre app sul dispositivo. Se si disabilita questa impostazione nella politica, l'impostazione Condividi tramite elenco non è disponibile sul dispositivo. |
Samsung Knox con DO |
Impostazioni profilo di lavoro
La seguente tabella descrive le impostazioni del profilo di lavoro che è possibile configurare su un dispositivo:
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti condivisione di appunti tra le app | L'utente può copiare e incollare il contenuto da un'app sul dispositivo in un blocco appunti e condividerlo con altre app sul dispositivo. Se si disabilita questa impostazione nella politica, il contenuto non può essere condiviso tra le app. Ogni app utilizza un clipboard separato. |
Android 5.0 + PO |
| Abilita filtri di intento del profilo di lavoro dal profilo personale | L'utente può utilizzare gli intenti da un profilo personale a un profilo di lavoro (condivisione dei dati da non lavoro a lavoro). L'amministratore deve definire le azioni di intento che possono essere utilizzate. | Android 5.0 + PO |
| Abilita filtri di intento del profilo personale dal profilo di lavoro | L'utente può utilizzare gli intenti da un profilo di lavoro a un profilo personale (condivisione di dati da lavoro a non lavoro). L'amministratore deve definire le azioni di intento che possono essere utilizzate. | Android 5.0 + PO |
| Consenti widget profilo di lavoro | Gli ID app separati da virgole per le app del profilo di lavoro che possono utilizzare i widget nella schermata principale del dispositivo. | Android 5.0 + PO |
| Consenti condivisione dei contatti tramite Bluetooth | Il profilo di lavoro può utilizzare Bluetooth per condividere i contatti. | Android 6.0 + PO |
| Consenti ID chiamante attraverso profili | Il dialer sul dispositivo che può accedere ai contatti del profilo di lavoro da utilizzare per l'ID chiamante nelle chiamate in entrata e in uscita. | Android 6.0 + PO |
| Consenti link web alle app del genitore | L'utente può avviare le app nel profilo di lavoro dai collegamenti Web. | Android 5.0 + PO |
| Messaggio personalizzato se il profilo di lavoro è rimosso dall'amministratore | Il messaggio di notifica visualizzato quando viene emessa un'azione di cancellazione su un dispositivo. Se si dispone di dispositivi che utilizzano più locale, è necessario creare un messaggio personalizzato per le locale corrispondenti. Nota: il testo specifico della locale creato dall'amministratore deve corrispondere alla locale sul dispositivo affinché la notifica venga consegnata al dispositivo. | Android 9.0 + PO |
| Consenti eventi lavorativi nel calendario personale | Il calendario personale sul dispositivo può mostrare gli eventi dalle app di lavoro selezionate. | Android 10 + PO |
| Consenti app tra profili | Le app possono ora comunicare tra profili diversi. Nelle release precedenti, l'app Google Chrome nel profilo personale non era in grado di comunicare con l'app Google Chrome nel profilo di lavoro. Prerequisiti:
|
Android 11 + PO |
| Imposta il numero massimo dei giorni per cui un profilo di lavoro può rimanere inattivo |
Impostazioni avanzate
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Configura impostazioni globali | Un elenco di impostazioni globali che influiscono sul dispositivo e sugli utenti del dispositivo. Queste impostazioni corrispondono alle preferenze di impostazioni che un utente può modificare dall'interfaccia utente del sistema. | Android 5.0+ DO |
| Configura proxy globale | Il tipo di proxy utilizzato dal dispositivo per accedere alla rete aziendale: manuale o automatico. Fornire le seguenti informazioni per il proxy:
|
Android 5.0+ DO |