安全防護

「安全」設定為 Android 裝置提供裝置、應用程式、資料和備份及還原設定。

裝置安全設定

下表說明您可以在 Android 裝置上配置的安全設定:
原則設定 說明 支援的裝置
施行裝置加密 裝置必須加密。
附註:
  • 此原則在僅支援硬體加密的裝置上施行。
  • 如果您自動在 SAFE 裝置上施行裝置加密,則施行的密碼原則要求使用者必須設定 6 位數的英數密碼。 如果裝置預設已加密,則該裝置不需要密碼。
 Android 3.0+、SAFE 2.0+、Motorola 或 Zebra
施行 SD 卡加密 裝置上的 SD 卡已加密。 SAFE 2.0+
停用鍵盤保護功能 如果已鎖定裝置螢幕,則會停用鍵盤保護功能。

當裝置上的螢幕鎖定時,您仍然可以停用攝影機、所有小組件以及所有功能。

附註: 若為 Android 5.1 裝置,當您重新啟動裝置時,會發生 相機 原則的問題。 當您將裝置升級至已啟用「相機」原則的 Android 5.1 時,裝置畫面上會顯示 Unfortunately System UI has stopped 訊息。 在 Google 修正此問題之前,請勿設定此值。
 Android 4.2+
容許安全模式開機 使用者可使用處於安全模式的裝置。 SAFE 4.0+
容許設定變更 使用者可以更新裝置上的設定。 SAFE 2.0+
容許 OTA 升級 裝置容許在裝置上使用「空中無線下載 (OTA)」更新項目。 OTA 更新項目透過 Wi-Fi 遞送至裝置。
如果您在原則中停用此設定,則會發生下列動作:
  • 無法在裝置上透過「空中無線下載韌體 (FOTA)」來升級作業系統。 原則會封鎖由使用者、伺服器或系統起始的所有 OTA 升級要求。
  • 使用者仍會收到關於新韌體更新的通知,但無法升級。
附註: 下列裝置不支援 OTA 升級原則:
  • 使用 Verizon 作為行動電話運營商的 Samsung 裝置。
  • 使用 Sprint 作為行動電話運營商的 SAFE 5.0 及更早版本裝置。
 SAFE 3.0+
可見密碼 當使用者在應用程式中輸入密碼時可以檢視密碼。

您可在原則中啟用此設定,或者使用者可在裝置上啟用此設定。

 Android 2.2 至 5.1.x
啟用裝置認證 每 24 小時會檢查一次裝置的性能。 Android 應用程式 5.55+

應用程式安全設定

下表說明可在 Android 裝置上配置的應用程式設定:
原則設定 說明 支援的裝置
容許安裝應用程式 裝置容許應用程式安裝在裝置上。 SAFE 2.0+
容許安裝非 Google Play 應用程式 裝置容許從 Google Play 外部來源安裝應用程式,例如協力廠商應用程式儲存庫或 APK 檔案的側載。
附註: 請確定已在裝置上啟用 不明來源裝置 設定。
 Android 4.1 至 7.x
安裝之前施行應用程式驗證 裝置會在應用程式安裝在裝置上之前先施行應用程式驗證。

您可在原則中啟用此設定,或者使用者可在裝置上啟用此設定。

 Android 4.2 至 4.4.x
容許解除安裝應用程式 使用者可從裝置解除安裝應用程式。 SAFE 2.2+
容許停止系統應用程式 使用者可強制裝置上的應用程式退出。

在原則中停用此設定可防止使用者強制應用程式退出。

 SAFE 4.0+
容許通知 裝置可接收來自裝置上的應用程式的通知。 SAFE 3.0+
容許小組件 裝置可針對裝置上的應用程式使用小組件。 SAFE 3.0+

資料安全設定

下表說明可在 Android 裝置上配置的資料設定:
原則設定 說明 支援的裝置
容許剪貼簿 使用者可複製裝置上應用程式中的內容並貼至剪貼簿。 SAFE 2.0+
容許在應用程式之間共用剪貼簿 使用者可複製裝置上應用程式中的內容並貼至剪貼簿,然後與裝置上的其他應用程式共用該內容。

如果您在原則中停用此設定,則無法在應用程式之間共用內容。 每個應用程式使用個別的剪貼簿。

 SAFE 4.0+
容許畫面擷取 裝置容許從裝置進行畫面擷取。 SAFE 2.0+
容許共用清單 裝置容許應用程式與裝置上的其他應用程式共用資料。

如果您在原則中停用此設定,則透過清單共用設定在裝置上無法使用。

 SAFE 4.0+

備份及還原設定

下表說明可在 Android 裝置上配置的備份及還原設定:
原則設定 說明 支援的裝置
容許備份至 Google 使用者可針對 Google 服務備份裝置設定與應用程式資料。

您可在原則中啟用此設定,或者使用者可在裝置上啟用此設定。

 Android 2.2+
自動還原 裝置可透過重新安裝應用程式,以從前一個備份還原資料。 也必須啟用從備份還原資料的 Google 設定。 Android 2.2+
容許原廠重設 裝置可以重設回預設的原廠設定。 SAFE 2.0+
容許韌體回復 使用者可以選擇裝置的作業系統版本。

使用者可以回復處於回復模式或下載模式的裝置韌體。 但是,使用者必須使用 Android MDM 應用程式 5.25+ 將 ROM 快閃到裝置。

 SAFE 5.0 版或更高版本