Documentação de produtos
XenMobile
Server 10
Ver PDF

Política de dispositivo de restrições

August 11, 2022
Contribuição de:
C C

Essa política de dispositivo de restrições permite ou restringe certos recursos ou funcionalidades nos dispositivos dos usuários, como a câmera. Você também pode definir restrições de segurança, bem como restrições sobre conteúdo de mídia e restrições sobre os tipos de aplicativos que os usuários podem e não podem instalar. A maior parte das configurações de restrição têmI, oupermitecomo padrão. As exceções principais estão no recurso Segurança do iOS - Forçar e em todos os recursos do Tablet Windows, que têmOourestringecomo padrão.

Para telefones Windows 10 RS2, depois que uma política de XML personalizado ou de Restrições que desativa o Internet Explorer é implantada no telefone, o navegador permanece ativado. Para resolver esse problema, reinicie o telefone. Esse é um problema de terceiros.

Dica:

Qualquer opção para a qual você selecionarIsignifica que o usuário pode executar a operação ou usar o recurso. Por exemplo:

Câmera。SeI, o usuário poderá usar a câmera no seu dispositivo. SeO, o usuário não poderá usar a câmera no seu dispositivo.

Capturas de tela。SeI, o usuário pode fazer capturas de tela no seu dispositivo. SeO, o usuário não pode fazer capturas de tela no seu dispositivo.

Para adicionar ou configurar essa política, acesseConfigurar > Políticas de dispositivo。Para obter mais informações, consulte aPolítica de dispositivo de VPN

Configurações de iOS

Tela de configuração de políticas de dispositivos

Algumas configurações de política de restrições do iOS se aplicam somente a versões específicas do iOS, conforme observado aqui e na página da política de Restrições do console XenMobile.

作为configuracoes de politica de restricoes iOSpodem ser aplicadas quando o dispositivo está registrado no modo de registro do usuário, modo não supervisionado (MDM completo) ou modo supervisionado. A tabela a seguir mostra os modos de registro disponíveis para cada configuração de política de restrições para iOS 13 e posterior.

Como observado na tabela, algumas configurações que estavam anteriormente disponíveis no modo não supervisionado e supervisionado estão disponíveis apenas no modo supervisionado começando com o iOS 13. Aplicam-se as seguintes regras:

  • Se um dispositivo iOS 13+ supervisionado for registrado no XenMobile, as configurações se aplicam ao dispositivo.
  • Se um dispositivo iOS 13+ não supervisionado for registrado no XenMobile, as configurações não se aplicam ao dispositivo.
  • Se um dispositivo iOS 12 (ou inferior) que já estiver registrado no XenMobile for atualizar para o iOS 13, não haverá alterações. As configurações se aplicam ao dispositivo como antes da atualização.

Para obter informações para configurar um dispositivo iOS para o modo supervisionado, consultePara colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator

Configuração Registro do usuário Não supervisionado Supervisionado
体育rmitir controles de hardware
Câmera Não Sim Sim
FaceTime Não Não (novo no iOS 13) Sim
Capturas de tela Sim Não Sim
体育rmitir que o aplicativo Classroom observe remotamente as telas do alunos Não Não Sim
体育rmitir que o aplicativo Classroom execute AirPlay e Exibir tela sem avisar Não Não Sim
Fluxos de foto Não Sim Sim
Fluxos de fotos compartilhadas Não Sim Sim
Discagem por voz Não Sim Sim
Siri Sim Sim Sim
体育rmitir enquanto o dispositivo estiver bloqueado Sim Sim Sim
Filtro de linguagem indecorosa da Siri Não Não Sim
Instalacão de aplicativos Não Não (novo no iOS 13) Sim
体育rmitir busca em segundo plano durante roaming Não Sim Sim
体育rmitir aplicativos
iTunes Store Não Não (novo no iOS 13) Sim
Compras no aplicativo Não Sim Sim
Exigir senha do iTunes para compras Não Sim Sim
Safari Não Não (novo no iOS 13) Sim
Preenchimento automático Não Não (novo no iOS 13) Sim
Forçar aviso de fraude Sim Sim Sim
Ativar JavaScript Não Sim Sim
Bloquear pop-ups Não Sim Sim
Aceitar cookies Não Sim Sim
Rede - Permitir ações do iCloud
Documentos e dados do iCloud Não Não (novo no iOS 13) Sim
Backup do iCloud Não Sim Sim
Chaveiro de fotos do iCloud Não Sim Sim
Biblioteca de fotos do iCloud Não Sim Sim
Segurança - Força
Backups criptografados Sim Sim Sim
Rastreamento de anúncios limitado Não Sim Sim
Código secreto no primeiro emparelhamento do AirPlay Sim Sim Sim
Apple Watch emparelhado para usar detecção de pulso Sim Sim Sim
Compartilhamento de documentos gerenciados com AirDrop Sim Sim Sim
Segurança - Permitir
Aceitar certificados SSL não confiáveis Não Sim Sim
Atualização automática de definições de segurança do certificado Não Sim Sim
Documentos de aplicativos gerenciados em aplicativos não gerenciados Sim Sim Sim
Aplicativos não gerenciados leem contatos gerenciados Não Não Sim
Aplicativos gerenciados gravam contatos não gerenciados Não Não Sim
Documentos de aplicativos não gerenciados em aplicativos gerenciados Sim Sim Sim
Envio de informações de diagnóstico para a Apple Sim Sim Sim
Touch ID para desbloquear o dispositivo Não Sim Sim
Notificações do Passbook quando o dispositivo está bloqueado Não Sim Sim
Handoff Não Sim Sim
Sincronização do iCloud para aplicativos gerenciados Sim Sim Sim
Backup para livros da empresa Sim Sim Sim
Sincronização de notas e destaques para livros da empresa Sim Sim Sim
Resultados de Internet no Spotlight Não Sim Sim
Confiança de aplicativo empresarial Não Sim Sim
Apenas configurações supervisionadas - Permitir
Apagar todo o conteúdo e configurações Não Não Sim
Configuração de restrições Não Não Sim
播客 Não Não Sim
Instalacão de perfis de configuração Não Não Sim
Modificação de impressão digital Não Não Sim
Instalacão de aplicativos do dispositivo Não Não Sim
Atalhos de teclado Não Não Sim
Apple Watch pareado Não Não Sim
Modificação de código secreto Não Não Sim
Modificação do nome do dispositivo Não Não Sim
Modificação do papel de parede Não Não Sim
Download automático de aplicativos Não Não Sim
AirDrop Não Não Sim
iMessage Não Não Sim
Conteúdo gerado pelo usuário da Siri Não Não Sim
iBooks Não Não Sim
Remoção de aplicativos Não Sim Sim
Game Center Não Não (novo no iOS 13) Sim
Adicionar amigos Não Não Sim
Jogos multiplayer Não Não (novo no iOS 13) Sim
Modificando configurações de conta Não Não Sim
Modificando configurações de dados celulares do aplicativo Não Não Sim
Modificando configurações de dados celulares do aplicativo Não Não Sim
Modificando configurações de Encontrar meus amigos Não Não Sim
Emparelhamento com主机nao配置器 Não Não Sim
Teclados intuitivos Não Não Sim
Teclado com correção automática Não Não Sim
Teclado com corretor ortográfico Não Não Sim
体育squisa de definições Não Não Sim
ID de pacote único de aplicativos
Notícias Não Não Sim
Serviço Apple Music Não Não Sim
iTunes Radio Não Não Sim
Modificação de notificações Não Não Sim
Uso restrito do aplicativo Não Não Sim
Modificação de submissão de diagnóstico Não Não Sim
Modificação de Bluetooth Não Não Sim
体育rmitir ditado Não Não Sim
Entrar somente em redes Wi-Fi instaladas por uma política de Wi-Fi Não Não Sim
体育rmitir que o aplicativo Classroom execute AirPlay e Exibir tela sem avisar Não Não Sim
体育rmitir que o aplicativo Classroom bloquear um aplicativo e bloquear o dispositivo sem avisar Não Não Sim
Entrar automaticamente em aulas do aplicativo Classroom sem avisar Não Não Sim
体育rmitir AirPrint Não Não Sim
体育rmitir armazenamento de credenciais do AirPrint no Keychain Não Não Sim
体育rmitir descoberta de impressoras AirPrint usando iBeacons Não Não Sim
体育rmitir o AirPrint em destinos com certificados confiáveis Não Não Sim
Adicionando configurações de VPN Não Não Sim
Modificando configurações de plano de dados celulares Não Não Sim
Removendo aplicativos do sistema Não Não Sim
Configurando novos dispositivos próximos Não Não Sim
体育rmitir o modo restrito de USB Não Não Sim
Forçar atualizações de software atrasadas Não Não Sim
Atraso forçado de atualização de software Não Não Sim
Forçar solicitação de permissão de sala de aula para sair das aulas Não Não Sim
Forçar data e hora automáticas Não Não Sim
Preenchimento automático da senha Não Não Sim
Solicitações de proximidade de senha Não Não Sim
Compartilhamento de senha Não Não Sim
Segurança - Mostrar na tela de bloqueio
Centro de controle Sim Sim Sim
Notificação Sim Sim Sim
Exibição de hoje Sim Sim Sim
Conteúdo de mídia - Permitir
Música, podcasts e material do iTunes U explícitos Não Não (novo no iOS 13) Sim
Conteúdo sexual explícito em iBooks Não Sim Sim
Região de classificações Não Sim Sim
Filmes Não Sim Sim
而德电视 Não Sim Sim
Aplicativos Não Sim Sim
  • 体育rmitir controles de hardware
    • Câmera:permitir que os usuários usem a câmera nos dispositivos deles.
      • FaceTime:permitir que os usuários usem o FaceTime nos respectivos dispositivos. Para dispositivos iOS supervisionados.
    • Capturas de tela:permitir que os usuários façam capturas de tela nos dispositivos deles.
      • 体育rmitir que o aplicativo Sala de Aula observe remotamente as telas dos alunos:se essa restrição não estiver selecionada, o professor não poderá usar o aplicativo Sala de Aula para observar remotamente as telas dos alunos. A configuração padrão está selecionada, um professor pode usar o aplicativo Sala de Aula para observar as telas dos alunos. A configuração de体育rmitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitardetermina se os alunos receberão uma solicitação para conceder a permissão ao professor. Para dispositivos iOS supervisionados.
      • 体育rmitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitar:se essa restrição estiver marcada, o instrutor pode executar o AirPlay e exibir a tela no dispositivo de um aluno sem pedir permissão. O padrão é desmarcado. Para dispositivos iOS supervisionados.
    • Fluxos de foto:permitir que os usuários usem o MyPhotoStream para compartilhar fotos usando o iCloud com todos os dispositivos iOS deles.
    • Fluxos de fotos compartilhados:permitir que os usuários usem o Compartilhamento de fotos do iCloud para compartilhar fotos com colegas de trabalho, amigos e família.
    • Discagem por voz:ativa a discagem por voz nos dispositivos do usuário.
    • Siri:permite que os usuários usem a Siri.
      • 体育rmitir enquanto o dispositivo estiver travado:permitir que os usuários usem a Siri enquanto os dispositivos deles estão bloqueados.

      • Filtro de linguagem indecorosa da Siri:Ativar o filtro de linguagem indecorosa da Siri。Opadrão é restringir esse recurso, o que significa que nenhum filtro de linguagem indecorosa é usado.

        Para obter mais informações sobre Siri e segurança, consultePolíticas da Siri e de ditado

    • Instalacão de aplicativos:体育rmitir que os usuários instalem aplicativos. Para dispositivos iOS supervisionados.
    • 体育rmitir busca em segundo plano durante roaming:permite que os dispositivos sincronizem automaticamente as contas de correio com o iCloud enquanto estiverem em roaming. QuandoO, desativa as atividades de busca global em segundo plano quando um telefone iOS está em roaming. O padrão éAtivado
  • 体育rmitir aplicativos
    • iTunes Store:体育rmitir que os usuários acessem a iTunes Store. Para dispositivos iOS supervisionados.
    • Compras no aplicativo:体育rmitir que os usuários façam compras no aplicativo.
      • Exigir senha do iTunes para compras:Exigir uma senha para compras no aplicativo. O padrão é restringir esse recurso, o que significa que nenhuma senha é necessária para compras no aplicativo.
    • Safari:permitir que os usuários acessem o Safari. Para dispositivos iOS supervisionados.
      • Preenchimento automático:体育rmitir que os usuários configurem o preenchimento automático de nomes de usuário e senhas no Safari.
      • Forçar aviso de fraude:se essa configuração estiver ativada e os usuários visitarem um site de phishing suspeito, o Safari os alertará. O padrão é restringir esse recurso, o que significa que nenhum aviso é emitido.
      • Ativar JavaScript:permitir a execução de JavaScript no Safari.
      • Bloquear pop-ups:bloquear pop-ups durante a exibição de sites. O padrão é restringir esse recurso, o que significa que pop-ups não são bloqueados.
    • Aceitar cookies:definir a extensão da aceitação de cookies. Na lista, escolha uma opção para permitir ou restringir cookies. A opção padrão éSempre, o que permite que todos os sites salvem cookies no Safari. Outras opções sãoSomente site atual,NuncaeSomente dos sites visitados

  • Rede - Permitir ações do iCloud

    • Documentos e dados do iCloud:permitir que os usuários sincronizem documentos e dados com o iCloud. Para dispositivos iOS supervisionados.
    • Backup do iCloud:permitir que os usuários façam backup dos dispositivos deles no iCloud.
    • Chaves do iCloud:permitir que os usuários armazenem senhas, informações da rede Wi-Fi e informações de cartão de crédito, entre outras, em Chaves do iCloud.
    • Biblioteca de fotos na nuvem:permitir que os usuários acessem suas respectivas bibliotecas de fotos do iCloud.

  • Segurança - Força

    Opadrão é restringir os recursos a seguir, o que significa que nenhum dos recursos de segurança é ativado.

    • Backups criptografados:forçar a criptografia dos backups no iCloud.
    • Rastreamento de anúncios limitado:bloquear o acompanhamento de anúncios direcionados.
    • Código secreto no primeiro emparelhamento do AirPlay:exigir que os dispositivos compatíveis com o AirPlay sejam verificados com um código de uso único na tela antes que possam usar o AirPlay.
    • Apple Watch emparelhado para usar detecção de pulso:exigir que um Apple Watch emparelhado use aDetecção de Pulso
    • Compartilhamento de documentos gerenciados com AirDrop:definir essa opção comoAtivadofaz com que o AirDrop apareça como um destino não gerenciado.

  • Segurança - Permitir

    • Aceitar certificados SSL não confiáveis:permitir que os usuários aceitem certificados SSL não confiáveis de sites.
    • Atualização automática de definições de segurança do certificado:permitir que certificados confiáveis sejam atualizados automaticamente.
    • Documentos de aplicativos gerenciados em aplicativos não gerenciados:permitir que os usuários movam dados de aplicativos gerenciados (corporativos) para aplicativos não gerenciados (pessoais).
    • Documentos de aplicativos não gerenciados em aplicativos gerenciados:permitir que os usuários movam dados de aplicativos não gerenciados (pessoais) para aplicativos não gerenciados (corporativos).
    • Envio de informações de diagnóstico para a Apple:permitir que dados de diagnóstico anônimos sobre os dispositivos dos usuários sejam enviados para a Apple.
    • Touch ID para desbloquear o dispositivo:permitir que os usuários usem as impressões digitais deles para desbloquear os respectivos dispositivos.
    • Notificações do Passbook quando o dispositivo está bloqueado:permitir que notificações do Passbook apareçam na tela de bloqueio.
    • Handoff:permitir que os usuários transfiram as atividades de um dispositivo iOS para outro dispositivo iOS próximo.
    • Sincronização do iCloud para aplicativos gerenciados:permitir que os usuários sincronizem aplicativos gerenciados com o iCloud.
    • Backup para livros da empresa:permitir o backup de livros da empresa para o iCloud.
    • Sincronização de notas e destaques para livros da empresa:permitir que as notas e os destaques que os usuários adicionaram aos livros da empresa sejam sincronizados com o iCloud.
    • Confiança de aplicativo empresarial:permitir, aplicativos empresariais sejam confiaveis. Aplicativos empresariais são todos os aplicativos personalizados para sua organização. Eles podem ser feitos internamente ou podem ser desenvolvidos e comprados de um fornecedor externo. Para obter informações adicionais, consulteInstalar aplicativos empresariais personalizados no iOS
    • Resultados de Internet no Spotlight:permitir que o Spotlight mostre os resultados da pesquisa da Internet, bem como do dispositivo.
    • Aplicativos não gerenciados leem contatos gerenciados:Opcional. Disponível somente seDocumentos de aplicativos gerenciados em aplicativos não gerenciadosestiver desativado. Se esta política estiver ativada, os aplicativos não gerenciados poderão ler dados dos contatos das contas gerenciadas. O padrão éDesativado。Disponível a partir do iOS 12.
    • Aplicativos gerenciados gravam contatos não gerenciados:Opcional. Se habilitado, permite que aplicativos gerenciados gravem contatos nos contatos de contas não gerenciadas. SeDocumentos de aplicativos gerenciados em aplicativos não gerenciadosestiver habilitado, essa restrição não terá efeito. O padrão éDesativado。Disponível a partir do iOS 12.

  • Apenas configurações supervisionadas - Permitir

    Estas configurações se aplicam somente a dispositivos supervisionados. Para conhecer as etapas para configurar um dispositivo iOS para o modo supervisionado, consultePara colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator

    • Apagar todo o conteúdo e configurações:permitir que os usuários apaguem todo o conteúdo e as configurações dos dispositivos deles.
    • Configuração de restrições:permitir que os usuários configurem os controles dos pais nos dispositivos deles.
    • 播客:permitir que os usuários baixem e sincronizem podcasts.
    • Instalacão de perfis de configuração:permitir que os usuários instalem um perfil de configuração diferente daquele implantado por você.
    • Modificação de impressão digital:permitir que os usuários alterem ou apaguem a impressão digital Touch ID deles.
    • Instalacão de aplicativos do dispositivo:permitir que os usuários instalem aplicativos. Desabilitar essa configuração impede que os usuários finais instalem novos aplicativos. A App Store é desativada e seu ícone é removido da tela inicial.
    • Atalhos de teclado:permitir que os usuários criem atalhos de teclado personalizados para palavras ou frases que usam com frequência.
    • Apple Watch pareado:permitir que os usuários emparelhem um Apple Watch com um dispositivo supervisionado.
    • Modificação de código secreto:permitir que os usuários alterem a senha em um dispositivo supervisionado.
    • Modificação do nome do dispositivo:permitir que os usuários alterem o nome do seu dispositivo.
    • Modificação do papel de parede:permitir que os usuários alterem o papel de parede nos dispositivos deles.
    • Download automático de aplicativos:permitir que aplicativos sejam baixados.
    • AirDrop:permitir que os usuários compartilhem fotos, vídeos, sites, locais e mais com dispositivos iOS próximos.
    • iMessage:permitir que os usuários enviem mensagens de texto sobre WiFi usando o iMessage.
    • Conteúdo gerado pelo usuário de Siri:permitir que a Siri consulte conteúdo gerado pelo usuário na Web. Os consumidores, e não os jornalistas tradicionais; produzem conteúdo gerado pelo usuário. Por exemplo, o conteúdo encontrado no Twitter ou no Facebook é gerado pelo usuário.
    • iBooks:permitir que os usuários usem o aplicativo iBooks.
    • Remoção de aplicativos:permitir que usuários removam aplicativos dos dispositivos deles.
    • Game Center:permitir que os usuários joguem jogos online usando o Game Center nos dispositivos deles.
      • Adicionar amigos:体育rmitir que os usuários enviem uma notificação a um amigo para jogar um jogo.
      • Jogos multiplayer:permitir que os usuários iniciem jogos multiplayer nos dispositivos deles.
    • Modificando configurações de conta:permitir que os usuários modifiquem as configurações de conta do respectivo dispositivo.
    • Modificando configurações de dados celulares do aplicativo:permitir que os usuários modifiquem a forma como os aplicativos usam dados celulares.
    • Modificando configurações de Encontrar Meus Amigos:permitir que os usuários alterem as respectivas configurações de Encontrar Meus Amigos.
    • Emparelhamento com主机nao配置器:permitir que o administrador controle a quais dispositivos o dispositivo de um usuário pode ser emparelhado. Desativar essa configuração impede o emparelhamento, exceto com o host de supervisão que executa o Apple Configurator. Se nenhum certificado de host de supervisão estiver configurado, todo o emparelhamento será desativado.
    • Teclados intuitivos:permitir que os dispositivos dos usuários usem teclados intuitivos para sugerir palavras conforme eles digitam. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso a palavras sugeridas.
    • Teclado com correção automática:permitir que os dispositivos dos usuários usem o teclado com correção automática. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso à correção automática.
    • Teclado com corretor ortográfico:permitir que os dispositivos dos usuários usem o corretor ortográfico enquanto digitam. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso ao corretor ortográfico.
    • 体育squisa de definições:permitir que os dispositivos dos usuários usem a pesquisa de definições durante a digitação. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários consigam pesquisar definições conforme digitam.
    • ID de pacote único de aplicativos:criar uma lista de aplicativos que têm permissão para manter o controle sobre o dispositivo e impedir a interação com os outros aplicativos ou funções. Para adicionar um aplicativo, clique emAdicionar, digite umnome de aplicativoe clique emSalvar。Repita esse processo para cada aplicativo que você desejar adicionar.
    • News:permitir que os usuários usem o aplicativo News.
    • Serviço Apple Music:permitir que os usuários usem o serviço Apple Music. Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássica.
    • iTunes Radio:permitir que os usuários usem o iTunes Radio.
    • Modificação de notificações:permitir que os usuários modifiquem configurações de notificação.

    • Uso de aplicativos restritos:permitir que os usuários usem todos os aplicativos ou usem ou não aplicativos com base nos IDs de pacote que você fornecer. Aplica-se somente a dispositivos supervisionados. Se você selecionar体育rmitir apenas alguns aplicativos, adicione um aplicativo com o ID de pacotecom.apple.webapppara permitir clips web.

      Nota:

      A partir do iOS 11, a Apple introduziu alterações nas políticas que estão disponíveis para restrições de aplicativos. A Apple não permite mais remover o acesso ao aplicativo Configurações e ao aplicativo Telefone restringindo o pacote de aplicativos iOS apropriado.

      Depois de configurar a política de dispositivo de restrições para bloquear alguns aplicativos e, em seguida, implantar a política: se mais tarde você desejar permitir alguns ou todos os aplicativos, a alteração e implantação da política de dispositivo de restrições não alteram as restrições. Nesse caso, o iOS não aplica as alterações ao perfil de iOS. Para continuar, use a política de remoção de perfil para remover o perfil de iOS e, em seguida, implantar a política de dispositivo de restrições atualizada.

      Se você alterar essa configuração para体育rmitir apenas alguns aplicativos:antes de implantar essa política, informe os usuários de dispositivos registrados usando o Programa de Implantação da Apple para fazer login em suas contas Apple no Assistente de Instalação. Caso contrário, os usuários podem ter que desativar a autenticação de dois fatores em seus dispositivos para entrar em suas contas da Apple e acessar os aplicativos permitidos.

    • Modificação de submissão de diagnóstico:permitir que os usuários modifiquem o envio de diagnóstico de aplicativo e configurações de análise no painelAjustes > Diagnóstico e Uso
    • Modificação de Bluetooth:permitir que os usuários modifiquem configurações de Bluetooth.
    • 体育rmitir ditado:supervisionado somente. Se essa restrição for definida comoDesativado, a entrada de ditado não será permitida, incluindo fala para texto. A configuração padrão éAtivado
    • Entrar somente em redes WiFi instaladas por uma política de WiFi:opcional Apenas supervisionado. Se esta restrição estiver definida comoAtivado, o dispositivo pode se juntar a redes Wi-Fi somente quando elas tiverem sido configuradas através de um perfil de configuração. O padrão éDesativado
    • 体育rmitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitar:se essa restrição estiver marcada, o instrutor pode executar o AirPlay e exibir a tela no dispositivo de um aluno sem pedir permissão. O padrão é desmarcado. Para dispositivos iOS supervisionados.
    • 体育rmitir que o aplicativo Sala de Aula bloqueie um aplicativo e bloqueie o dispositivo sem solicitar:se essa restrição estiver definida comoAtivado, o aplicativo Sala de Aula bloqueará automaticamente os dispositivos do usuário a um aplicativo e bloqueará o dispositivo sem avisar os usuários. O padrão éDesativado。Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • Associar automaticamente às classes do aplicativo Sala de Aula sem solicitar:se essa restrição estiver definida comoAtivado, o aplicativo Sala de Sula associará automaticamente os usuários às classes, sem avisar os usuários. O padrão éDesativado。Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • 体育rmitir AirPrint:se essa restrição estiver definida comoDesativado, os usuários não poderão imprimir com o AirPrint. A configuração padrão éAtivado。Quando essa restrição estáAtivada, estas restrições extras são exibidas. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
      • 体育rmitir o armazenamento de credenciais do AirPrint em Chaves:se essa restrição não estiver selecionada, o nome de usuário e a senha do AirPrint não serão armazenados em Chaves. A configuração padrão é selecionada. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
      • 体育rmitir a descoberta de impressoras AirPrint usando iBeacons:se essa restrição não estiver selecionada, a descoberta do iBeacon de impressoras AirPrint será desativada. Isso evita que sinalizadores falsos do AirPrint Bluetooth causem phishing no tráfego da rede. A configuração padrão é selecionada. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
      • 体育rmitir AirPrint apenas para destinos com certificados confiáveis:se essa restrição for selecionada, os usuários poderão usar o AirPrint para imprimir apenas em destinos com certificados confiáveis. O padrão é desmarcado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • Adicionar configurações de VPN:se essa restrição estiver definida comoDesativado, os usuários não poderão criar configurações de VPN. A configuração padrão éAtivado。Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • Modificar as configurações do plano de celular:se essa restrição estiver definida comoDesativado, os usuários não poderão modificar as configurações do plano de celular. A configuração padrão éAtivado。Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • Remover aplicativos do sistema:se essa restrição estiver definida comoDesativado、os usuarios nao poderao剂aplicativos de sistema de seus dispositivos. A configuração padrão éAtivado。Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • Configurando novos dispositivos próximos:se essa restrição estiver definida como Desativado, os usuários não poderão configurar novos dispositivos próximos. A configuração padrão é Ativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
    • 体育rmitir modo restrito de USB:seDesativado, o dispositivo sempre poderá se conectar a acessórios USB enquanto estiver bloqueado. O padrão éAtivado。Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
    • Forçar atualizações de software atrasadas:seAtivado, adiará a visibilidade do usuário das Atualizações de Software. Com essa restrição em vigor, o usuário não vê uma atualização de software até que o número especificado de dias após a data de lançamento da atualização de software tenha passado. O padrão éDesativado。Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
    • Atraso forçado de atualização de software (dias):permite especificar um número de dias para adiar uma atualização de software no dispositivo. O atraso máximo é de90dias. O padrão é30dias. Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
    • Forçar solicitação de permissão de sala de aula para sair das aulas:seAtivado, um aluno matriculado em um curso não gerenciado com Sala de aula deve solicitar permissão do professor quando tentar sair do curso. O padrão éDesativado。Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
    • Forçar data e hora automáticas:automaticamente permite知道德菲纳数据ehora em dispositivos supervisionados. SeAtivado, os usuários do dispositivo não poderão desativarDefinir automaticamenteemGeral > Data e hora。Ofuso horário no dispositivo é atualizado somente quando o dispositivo pode determinar sua localização. Ou seja, quando um dispositivo tem uma conexão celular ou uma conexão Wi-Fi com serviços de localização habilitados. O padrão éDesativado。Disponível somente para dispositivos supervisionados iOS 12 e de versões posteriores.
    • Preenchimento automático da senha:opcional. Se desativado, os usuários não poderão usar os recursos Senhas de Preenchimento automático ou Senhas de segurança automáticas. O padrão éAtivado。Disponível a partir do iOS 12.
    • Solicitações de proximidade de senha:opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão éAtivado。Disponível a partir do iOS 12.
    • Compartilhamento de senha:opcional. Se desativado, os usuários não poderão compartilhar suas senhas usando o recurso AirDrop Passwords. O padrão éAtivado。Disponível a partir do iOS 12.
  • Segurança - Mostrar na tela de bloqueio
    • Centro de Controle:permitir o acesso ao Centro de Controle na tela de bloqueio. Centro de controle permite que os usuários modifiquem facilmente as configurações de Modo avião, Wi-Fi, Bluetooth, Modo não perturbe e Bloquear rotação.
    • Notificacao:permitir notificações na tela de bloqueio.
    • Exibição de hoje:permitir a Exibição de Hoje, que agrega informações como a previsão do tempo e os itens de calendário do dia atual, na tela de bloqueio.
  • Conteúdo de mídia - Permitir
    • Música, podcasts e material do iTunes U explícitos:permitir material explícito nos dispositivos dos usuários.
    • Conteúdo sexual explícito em iBooks:permitir que material explícito seja baixado do iBooks.
    • Região de classificações:definir a região da qual as classificações de controles dos pais são obtidas. Na lista, clique em um país para definir a região das classificações. O padrão éEstados Unidos
    • Filmes:definir se filmes são permitidos nos dispositivos dos usuários. Se filmes forem permitidos, como opção, defina o nível de classificação para filmes. Na lista, clique em uma opção para permitir ou restringir filmes no dispositivo. O padrão é Permitir todos os filmes.
    • 而德电视:definir se Programas de TV são permitidos nos dispositivos dos usuários. Se programas de TV forem permitidos, como opção, defina o nível de classificação dos programas de TV. Na lista, clique em uma opção para permitir ou restringir programas de TV no dispositivo. O padrão é Permitir todos os programas de TV.
    • Aplicativos:definir se aplicativos são permitidos nos dispositivos dos usuários. Se aplicativos forem permitidos, como opção, defina o nível de classificação para aplicativos. Na lista, clique em uma opção para permitir ou restringir aplicativos no dispositivo. O padrão é Permitir todos os aplicativos.
  • Configurações de política
    • Remover política:escolha um método para agendar a remoção da política. As opções disponíveis sãoSelecionar dataeDuração até remoção (em horas)
      • Selecionar data:clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas):digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.
    • Escopo do perfil:selecione se esta política se aplica a umUsuárioou a umSistemainteiro. O padrão éUsuário。Esta opção está disponível apenas no iOS 9.3 e posterior.

Configurações do macOS

Imagem da tela de configuração de políticas de dispositivos

  • Preferências
    • Restringir itens nas preferências do sistema:permitir ou restringir o acesso do usuário às Preferências do Sistema. O padrão éDesativado, que permite aos usuários acesso completo às Preferências do sistema. Se essa opção estiver ativada, defina as seguintes configurações.
      • Painel de preferências do sistema:selecionar se as configurações selecionadas são ativadas ou desativadas. O padrão é ativar todas as configurações, que sãoIpor padrão.
        • Usuários e Grupos
        • Geral
        • Acessibilidade
        • App Store
        • Atualização de Software
        • Bluetooth
        • CDs e DVDs
        • Data e Hora
        • Área de Trabalho e Protetor de Tela
        • Monitores
        • Dock
        • Economia de Energia
        • Extensões
        • FibreChannel
        • iCloud
        • Tinta
        • Contas da Internet
        • Teclado
        • Idioma e Texto
        • Mission Control
        • Mouse
        • Rede
        • Notificações
        • Controles dos Pais
        • Impressoras e Scanners
        • 体育rfis
        • Segurança e Privacidade
        • Compartilhamento
        • Som
        • Dicção e Fala
        • Spotlight
        • Disco de Inicialização
        • Time Machine
        • Trackpad
        • Xsan
  • Aplicativos
    • 体育rmitir o uso do Game Center:permitir que os usuários joguem jogos online usando o Game Center. O padrão éAtivado
    • 体育rmitir a adição de amigos do Game Center:permitir que os usuários enviem uma notificação a um amigo para jogar um jogo. O padrão éAtivado
    • 体育rmitir jogos multiplayer:permitir que os usuários iniciem jogos multiplayer. O padrão éAtivado
    • 体育rmitir modificação de conta do Game Center:permitir, os usuarios modifiquem固有层有限公司nfigurações de conta do Game Center. O padrão éAtivado
    • 体育rmitir adoção da App Store:permitir ou restringir que a App Store adote aplicativos que existiam previamente no OS X. O padrãoAtivado
    • 体育rmitir preenchimento automático do Safari:permitir que o Safari preencha automaticamente campos em sites com senhas, endereços e outras informações básicas que ele armazena. O padrão éAtivado
    • Exigir uma senha para instalar ou atualizar aplicativos:exigir uma senha de administrador para instalar ou atualizar aplicativos. O padrão éDesativado, o que significa que nenhuma senha de administrador é necessária.
    • Restringir a App Store somente à atualização de software:restringir a App Store somente a atualizações, o que desativa todas as guias na App Store, exceto as atualizações. O padrão éDesativado, que permite total acesso à App Store.
    • Restringir os aplicativos que podem ser abertos:restringir ou permitir os aplicativos que os usuários podem usar. O padrão é Desativado, o que permite que todos os aplicativos sejam usados. Se essa opção estiver ativada, defina as seguintes configurações:
      • Aplicativos permitidos:clique emAdicionar, digite o nome e o ID do pacote de um aplicativo com permissão para iniciar e clique emSalvar。Repita essa etapa para cada aplicativo com permissão para iniciar.
      • Pastas não permitidas:clique emAdicionardigite o caminho de arquivo对位乌玛面食作为l você deseja restringir o acesso do usuário (por exemplo, /Applications/Utilities) e clique emSalvar。Repita essa etapa para todas as pastas que você não deseja que os usuários possam acessar.
      • Pastas permitidas:clique emAdicionardigite o caminho de arquivo对位乌玛面食作为l você deseja conceder o acesso do usuário e clique emSalvar。Repita essa etapa para todas as pastas que você deseja que os usuários possam acessar.
  • Widgets
    • 做painel Permitir, apenas os seguintes小部件sejam executados:permitir ou restringir quais widgets do Painel, como Relógio ou Calculadora, os usuários têm permissão para executar. O padrão éDesativado, o que permite que os usuários executem todos os widgets. Se essa opção estiver ativada, defina a seguinte configuração:
      • Widgets permitidos:clique emAdicionar, digite o nome e o ID de um widget que tem permissão de execução e clique emSalvar。Repita essa etapa para cada widget que você deseja executar no Painel.
  • Mídia
    • 体育rmitir AirDrop:permitir que os usuários compartilhem fotos, vídeos, sites, locais e mais com dispositivos iOS próximos.
  • Compartilhamento
    • Ativar automaticamente novos serviços de compartilhamento:selecione se os serviços de compartilhamento devem ser ativados automaticamente.
    • Mail:selecione se uma caixa de correio compartilhada é permitida.
    • Facebook:selecione se uma conta compartilhada do Facebook é permitida.
    • Serviços de Vídeo - Flickr, Vimeo, Tudou e Youku:selecione se os serviços de vídeo compartilhados são permitidos.
    • Adicionar ao Aperture:selecione se a capacidade de adição compartilhada ao Aperture é permitida.
    • Sina Weibo:selecione se uma conta compartilhada de microblogging do Sina Weibo é permitida.
    • Twitter:selecione se uma conta compartilhada no Twitter é permitida.
    • Mensagens:selecione se o acesso compartilhado a mensagens é permitido.
    • Adicionar ao iPhoto:selecione se a capacidade de adição compartilhada ao iPhoto é permitida.
    • Adicionar à lista de leitura:selecione se a capacidade de adição compartilhada à Lista de Leitura é permitida.
    • AirDrop:selecione se uma conta compartilhada no AirDrop é permitida.
  • Funcionalidade
    • Bloquear imagem da área de trabalho:selecione se os usuários podem alterar a imagem da área de trabalho. O padrão éDesativado, o que significa que os usuários podem alterar a imagem da área de trabalho.
    • 体育rmitir o uso da câmera:selecione se os usuários podem usar a câmera nos Macs deles. O padrão éDesativado, o que significa que os usuários não podem usar a câmera.
    • 体育rmitir Apple Music:permitir que os usuários usem o serviço Apple Music (macOS 10.12 e versões posteriores). Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássica. Aplica-se somente a dispositivos supervisionados. O padrão éAtivado
    • 体育rmitir sugestões de Spotlight:selecione se os usuários podem usar as Sugestões de Spotlight para pesquisar o respectivo Mac e para fornecer Sugestões de Spotlight da Internet, do iTunes e da App Store. O padrão éDesativado, o que impede que os usuários utilizem as Sugestões do Spotlight.
    • 体育rmitir pesquisa:selecione se os usuarios podem pesquisar definições de palavras usando o menu de contexto ou o menu de pesquisa do Spotlight. O padrão é Desativado, o que impede que os usuários usem a Pesquisa nos respectivos Macs.
    • 体育rmitir o uso de senha do iCloud para contas locais:selecione se os usuários podem usar o respectivo ID Apple e senha do iCloud para fazer logon nos Macs deles. Ativar essa política significa que os usuários usam apenas um ID e senha paratodasas telas de login em seus Macs. O padrão éAtivado, o que permite que os usuários usem o ID Apple e a senha do iCloud para acessar os Macs deles.
    • de iCloud Permitir documentos e不同:selecione se os usuários têm permissão para acessar documentos e dados armazenados no iCloud nos Macs deles. O padrão éDesativado, o que impede que os usuários usem documentos e dados do iCloud nos Macs deles.
      • 体育rmitir área de trabalho e documentos iCloud:(macOS 10.12.4 e posterior) Selecionada por padrão.
    • 体育rmitir sincronização de chaves do iCloud:permitir a sincronização de chaves do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Mail do iCloud:permitir que os usuários usem o iCloud Mail (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Contatos do iCloud:permitir que os usuários usem os Contatos do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Calendários do iCloud:permitir que os usuários usem os Calendários do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Lembretes do iCloud:permitir que os usuários usem os Lembretes do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Favoritos do iCloud:permitir que os usuários sincronizem com os Favoritos do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Notas do iCloud:permitir que os usuários usem as Notas do iCloud (macOS 10.12 e versões posteriores). O padrão éAtivado
    • 体育rmitir Fotos do iCloud:se você alterar essa configuração paraOff, as fotos não baixadas totalmente da biblioteca de fotos do iCloud serão removidas do armazenamento do dispositivo local (macOS 10.12 e posterior). O padrão éAtivado
    • 体育rmitir desbloqueio automático:para obter informações sobre essa opção e o Apple Watch, consultehttps://www.imore.com/auto-unlock(macOS 10.12 e posterior). O padrão éAtivado
    • 体育rmitir Touch ID para desbloquear Mac:(macOS 10.12.4 e posterior). O padrão éAtivado
    • Forçar atualizações de software atrasadas:seAtivado, esta configuração adiará a visibilidade do usuário das Atualizações de Software. Os usuários não veem uma atualização de software até que o número especificado de dias após a data de lançamento da atualização de software tenha passado. O padrão éDesativado。Disponível apenas para dispositivos supervisionados que executam o macOS 10.13.4 e posterior.
    • Atraso forçado de atualização de software (dias):especifica quantos dias adiar uma atualização de software no dispositivo. O máximo é 90 dias. O padrão é30。Disponível apenas para dispositivos supervisionados que executam o macOS 10.13.4 e posterior.
    • Preenchimento automático da senha:opcional. Se desativado, os usuários não poderão usar os recursos Senhas de Preenchimento automático ou Senhas de segurança automáticas. O padrão éAtivado。Disponível a partir do macOS 10.14.
    • Solicitações de proximidade de senha:opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão éAtivado。Disponível a partir do macOS 10.14.
    • Compartilhamento de senha:opcional. Se desativado, os usuários não poderão compartilhar suas senhas usando o recurso Airdrop Passwords. O padrão éAtivado。Disponível a partir do macOS 10.14.

Configurações do Android

  • Câmera:permitir que os usuários usem a câmera nos dispositivos deles. Se o valor forOff, a câmera está desabilitada. O padrão éAtivado

Configurações do Android Enterprise

Tela de configuração de políticas de dispositivos

Quando um dispositivo Android novo ou redefinido de fábrica é registrado no modo de perfil de trabalho, os dispositivos com Android 9.0-10.x são registrados como dispositivos totalmente gerenciados com um perfil de trabalho. Os dispositivos com Android 11+ são registrados como perfil de trabalho em dispositivos corporativos. A política de restrição pode ser aplicada ao perfil de trabalho no dispositivo ou ao dispositivo gerenciado.

Em dispositivos registrados no perfil de trabalho no modo de dispositivos de propriedade corporativa, as seguintes restrições só estão disponíveis para o perfil de trabalho:

  • 体育rmitir serviço de backup
  • Ativar aplicativos do sistema
  • Impedir que o Keyguard bloqueie o dispositivo
  • 体育rmitir o uso da barra de status
  • Manter a tela do dispositivo ligada
  • 体育rmitir controle do usuário das configurações do aplicativo
  • 体育rmitir que o usuário configure as credenciais do usuário
  • 体育rmitir configuração de VPN
  • 体育rmitir armazenamento em massa por USB
  • 体育rmitir redefinição de fábrica
  • 体育rmitir a desinstalação de aplicativos
  • 体育rmitir aplicativos não Google Play
  • 体育rmitir copiar e colar perfis cruzados
  • Ativar verificação do aplicativo
  • 体育rmitir gerenciamento de conta
  • 体育rmitir impressão
  • 体育rmitir NFC
  • 体育rmitir a adição de usuários

Por padrão, as configurações deDepuração de USB e Fontes desconhecidassão desativadas em um dispositivo quando ele é registrado no Android Enterprise no modo de perfil de trabalho.

Nos dispositivos com Android 9.0-10.x e Samsung Knox 3.0 e posterior, defina as configurações para Samsung Knox e Samsung SAFE na páginaAndroid Enterprise。Nos dispositivos que executam versões anteriores do Android ou Samsung Knox, utilize as páginasSamsung KnoxeSamsung SAFE

As restrições da Samsung não se aplicam a dispositivos registrados no perfil de trabalho no modo de dispositivos de propriedade corporativa. Use o Knox Service Plugin (KSP) para aplicar restrições da Samsung a esses dispositivos. Para obter mais informações, consulte adocumentação da Samsung

Recomendamos que você use o Samsung Knox 3.4 ou superior para os recursos de gerenciamento mais recentes do Samsung Knox.

  • Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos:permite que as definições de política de restrições sejam configuradas para dispositivos totalmente gerenciados com perfis de trabalho. Quando essa configuração estiverAtivada, selecione uma das seguintes configurações:
    • 体育rfil de trabalho:as configurações de restrições que você configura se aplicam apenas ao perfil de trabalho no dispositivo.
    • Gerenciar dispositivo:as configurações de restrições que você configura se aplicam somente ao dispositivo.

    Quando essa configuração estiverDesativada, as configurações de credenciais configuradas se aplicam ao dispositivo, exceto as configurações que se aplicam explicitamente ao perfil de trabalho. O padrão éDesativado

QuandoAplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativosestiver desativado, defina estas configurações:

  • Segurança

    • Allow account management:permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão éDesativado
    • 体育rmitir copiar e colar perfis cruzados:seativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão éDesativado
    • 体育rmitir captura de tela:permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão éDesativado
    • 体育rmitir o uso da câmera:permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão éDesativado
    • 体育rmitir configuração de VPN:permite que os usuários criem configurações de VPN. Para dispositivos de perfil de trabalho com Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir serviço de backup:permite que os usuários façam backup de aplicativos e dados do sistema em seus dispositivos. O padrão éAtivado
    • 体育rmitir NFC:permite que os usuários enviem páginas da Web, imagens, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando NFC (comunicação a curta distância). Para MDM 4.0 e posterior. O padrão éAtivado
    • 体育rmitir configuração do provedor de localização:permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão éAtivado

    • 体育rmitir compartilhamento de localização:nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão éDesativado

      Dica:

      Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. ConsultePolítica de dispositivo de localização

    • 体育rmitir que o usuário configure as credenciais do usuário:especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão éAtivado
    • 体育rmitir impressão:seativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão éDesativado。Disponível para: Android 9 e posterior.
    • 体育rmitir depuração por USB:o padrão éDesativado

  • Aplicativos

    • Ativar aplicativos do sistema:permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão éDesativado。Para habilitar aplicativos específicos, clique emAdicionarna tabelaLista de aplicativos do sistema
      • Lista de aplicativos do sistema:uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. DefinaAtivar aplicativos do sistemacomoAtivadoe adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando gerenciador de pacotes (pm) do Android. Por exemplo,adb shell "pm list packages -f name", onde “name” é parte do nome do pacote. Para obter mais informações, consultehttps://developer.android.com/studio/command-line/adb。Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política depermissões de aplicativo Android Enterprise
    • Desativar aplicativos:impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão éDesativado。Para desabilitar um aplicativo instalado, altere a configuração paraAtivadoe clique emAdicionarna tabelaLista de Aplicativos
      • Lista de aplicativos:uma lista dos aplicativos que você deseja bloquear. DefinaDesativar aplicativoscomoAtivadoe adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Ativar verificação de aplicativo:permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão éAtivado
    • Ativar Google Apps:permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão éAtivado
    • 体育rmitir aplicativos não Google Play:permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão éDesativado
    • 体育rmitir o controle do usuário das configurações do aplicativo:permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão éDesativado
    • 体育rmitir a desinstalação de aplicativos:permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão éDesativado。Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor

  • 体育rfil de trabalho BYOD

    • 体育rmitir widgets de aplicativo de perfil de trabalho na tela inicial:se essa configuração estiverAtivada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração forDesativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão éDesativado
      • Aplicativos com widgets permitidos:uma lista dos aplicativos que você deseja permitir na tela inicial. Defina体育rmitir widgets de aplicativo de perfil profissional na tela inicialcomoAtivadoe adicione o aplicativo. Clique emAdicionare selecione um aplicativo cujos widgets você deseja permitir na lista na tela inicial. Clique emSave。Repita esse processo para permitir mais widgets de aplicativos.
    • 体育rmitir contatos do perfil profissional nos contatos do dispositivo:mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão éDesativado

  • Apenas dispositivo totalmente gerenciado

    • 体育rmitir a adição de usuários:permite que os usuários adicionem novos usuários em um dispositivo. O padrão éAtivado
    • 体育rmitir roaming de dados:permite que os usuários usem dados celulares enquanto estiverem em roaming. O padrão é Desativado, que desativa o roaming nos dispositivos dos usuários. O padrão éDesativado
    • 体育rmitir SMS:permite que os usuários enviem e recebam mensagens SMS. O padrão éDesativado
    • 体育rmitir o uso da barra de status:seAtivado, essa configuração habilita a barra de status em dispositivos gerenciados e em dispositivos dedicados (também conhecidos como dispositivos COSU). Essa configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem escapar do modo de tela inteira. Os usuários podem acessar as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão éDesativado
    • 体育rmitir bluetooth:permite que os usuários usem Bluetooth. O padrão éAtivado
      • 体育rmitir compartilhamento por Bluetooth:se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor
    • 体育rmitir a configuração de data e hora:permite que os usuários alterem a data e a hora em seus dispositivos. O padrão éAtivado
    • 体育rmitir redefinição de fábrica:permite que os usuários realizem uma redefinição de fábrica em seus dispositivos. O padrão éAtivado
    • Manter a tela do dispositivo ligada:se esta configuração estiver definida comoAtivado, a tela do dispositivo permanecerá ligada quando o dispositivo estiver conectado. O padrão éDesativado
    • 体育rmitir armazenamento em massa por USB:permite a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador por uma conexão USB. O padrão éAtivado
    • 体育rmitir microfone:permite que os usuários usem o microfone em seus dispositivos. O padrão éAtivado
    • 体育rmitir tethering:permite que os usuários configurem hotspots portáteis e vinculem dados. O padrão éDesativado
    • Impedir que o Keyguard bloqueie o dispositivo:seAtivado, essa configuração desabilita o Keyguard na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão éDesativado
    • 体育rmitir alterações de Wi-Fi:seAtivado, os usuários podem ativar ou desativar o Wi-Fi e conectar-se a redes Wi-Fi. O padrão éAtivado
    • 体育rmitir transferência de arquivos:permite a transferência de arquivos por USB. O padrão éDesativado

  • Samsung

    • Ativar keystore TIMA:o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão éDesativado
    • 体育rmitir lista de compartilhamento:permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão éAtivado
    • Ativar log de auditoria:permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão éDesativado

  • Samsung: apenas dispositivo totalmente gerenciado

    • Ativar verificação de inicialização confiável ODE:usar a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do carregador de inicialização com a imagem do sistema. O padrão éAtivado
    • 体育rmitir apenas chamadas de emergência:permite que os usuários ativem o modo Somente chamadas de emergência em seus dispositivos. O padrão éDesativado
    • 体育rmitir recuperação de firmware:permite que os usuários recuperem o firmware em seus dispositivos. O padrão éAtivado
    • 体育rmitir criptografia rápida:permite一criptografia somente espaco de memoria usado. Essa criptografia contrasta com a criptografia total do disco, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão éAtivado
    • Ativar modo de critérios comuns:coloca o dispositivo no modo de critérios comuns. A configuração Critérios Comuns impõe processos de segurança rigorosos. O padrão éAtivado
    • Ativar banner de reinicialização:exibe uma mensagem ou uma faixa de mensagem de notificação de uso do sistema aprovado para DoD quando os dispositivos dos usuários são reiniciados. O padrão éDesativado
    • 体育rmitir alterações nas configurações:permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão éAtivado
    • Ativar o uso de dados em segundo plano:permite que aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir área de transferência:permitir que os usuários copiem dados para a área de transferência nos dispositivos deles.
      • 体育rmitir compartilhamento da área de transferência:permitir que os usuários compartilhem conteúdo da área de transferência entre os respectivos dispositivos e um computador (MDM 4.0 e versões posteriores).
    • 体育rmitir tecla de início:permite que os usuários usem a teclaHomeem seus dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir localização simulada:permite que os usuários usem localizações de GPS fictícias. Para dispositivos totalmente gerenciados. O padrão éDesativado
    • NFC:permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão éAtivado
    • 体育rmitir desligamento:permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir Wi-Fi Direct:permite que os usuários se conectem diretamente a outro dispositivo usando as suas conexões Wi-Fi. O padrão éAtivado。SeAtivado, você deve ativar a configuração体育rmitir alterações de Wi-Fi
    • 体育rmitir cartão SD:permite que os usuários usem um cartão SD, se disponível, com os seus dispositivos. O padrão éAtivado
    • 体育rmitir armazenamento de host USB:permite que os dispositivos dos usuários ajam como o host USB quando um dispositivo USB é conectado a seus dispositivos. Em seguida, os dispositivos dos usuários fornecem energia ao dispositivo USB. O padrão éAtivado
    • 体育rmitir discador de voz:permite que os usuários usem o comunicador de voz em seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir S Beam:permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir S Voice:permite que os usuários usem o assistente pessoal inteligente e navegador de conhecimento em seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir tethering por USB:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões USB. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
    • 体育rmitir tethering por Bluetooth:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões Bluetooth. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
      • 体育rmitir compartilhamento por Bluetooth:se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor
    • 体育rmitir tethering por Wi-Fi:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Wi-Fi. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
    • 体育rmitir MMS de entrada:permite que os usuários recebam mensagens MMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir MMS de saída:permite que os usuários enviem mensagens MMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir SMS de entrada:permite que os usuários recebam mensagens SMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir SMS de saída:permite que os usuários enviem mensagens SMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • Configurar redes móveis:permite que os usuários usem suas conexões de dados da rede celular. O padrão éDesativado
    • Limite por dia (MB):insira o número de MB de dados móveis que os usuários podem usar por dia. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por semana (MB):insira o número de MB de dados móveis que os usuários podem usar por semana. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por mês (MB):insira o número de MB de dados móveis que os usuários podem usar por mês. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • 体育rmitir apenas conexões VPN seguras:permite que os usuários usem somente conexões seguras (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir gravação de áudio:permite que os usuários gravem áudio usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado。SeAtivado, você deve ativar a configuração体育rmitir microfone
    • 体育rmitir gravação de vídeo:permite que os usuários gravem vídeo usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir o uso da câmera
    • 体育rmitir mensagens push em roaming:permitir que os usuários usem dados da rede celular para fazer push. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados
    • 体育rmitir sincronização automática em roaming:permitir que os usuários usem dados da rede celular para sincronização. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados
    • 体育rmitir chamadas de voz em roaming:permitir que os usuários usem dados da rede celular para chamadas de voz. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados

  • Samsung: contêiner Knox/dispositivo totalmente gerenciado

    • Ativar verificação de revogação:ativa a verificação de certificados revogados. O padrão éDesativado

  • Samsung: apenas contêiner Knox

    • Mover aplicativos para o contêiner:permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão éAtivado
    • Forçar autenticação multifator:os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão éAtivado
    • Forçar autenticação para contêiner:usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão éAtivado
    • Ativar teclado seguro:força os usuários a usar um teclado seguro no contêiner Knox. O padrão éAtivado

  • Samsung: DeX

    • Ativar Samsung DeX:permite que dispositivos compatíveis com Knox sejam executados no modo Samsung DeX. Requer Samsung Knox 3.1 (versão mínima). O padrão éAtivado。Para obter informações sobre os requisitos do dispositivo Samsung DeX e a configuração do Samsung DeX, consulte a documentação do Samsung Developers.
      • 体育rmitir Ethernet apenas no modo DeX:permite o uso da Ethernet no modo Samsung DeX. Dados da rede celular, Wi-Fi e tethering (por Wi-Fi, Bluetooth e USB) são restritos no modo DeX. O padrão é desmarcado.
      • Carregar imagem do logotipo DeX:selecione esta configuração para especificar uma imagem .png para ser usada como um ícone para o Samsung DeX.
      • Tempo limite da tela DeX (segundos):especifique a quantidade de tempo ocioso, em segundos, após o qual a tela DeX é desligada. Para desativar o tempo limite, digite0。Opadrão é1200segundos (20 minutos).
      • Adicionar atalho de aplicativo no Samsung DeX:especifique um nome de pacote de aplicativo para adicionar um atalho para o aplicativo ao DeX. Para procurar um nome de pacote de aplicativo, acesse o Google Play e selecione o aplicativo. O URL inclui o nome do pacote:https://play.google.com/store/apps/details?id=
      • Remover o atalho do aplicativo do Samsung DeX:especifique um nome de pacote de aplicativo para remover o atalho do DeX. Acesse o Google Play para procurar nomes de pacotes de aplicativos.
      • Pacotes de aplicativos para desativar no Samsung DeX:especifique uma lista separada por vírgula dos pacotes de aplicativos que você deseja bloquear no modo Samsung DeX. Por exemplo:"com.android.chrome", "com.google.android.gm"

QuandoAplicar a dispositivos totalmente gerenciados com um perfil de trabalhoestiver ativado eEm dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política aestiver definido como体育rfil de trabalho, defina estas configurações:

  • Segurança

    • Allow account management:permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão éDesativado
    • 体育rmitir copiar e colar perfis cruzados:seativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão éDesativado
    • 体育rmitir captura de tela:permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão éDesativado
    • 体育rmitir o uso da câmera:permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão éDesativado
    • 体育rmitir configuração do provedor de localização:permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão éAtivado

    • 体育rmitir compartilhamento de localização:nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão éDesativado

      Dica:

      Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. ConsultePolítica de dispositivo de localização

    • 体育rmitir que o usuário configure as credenciais do usuário:especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão éAtivado
    • 体育rmitir impressão:seativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão éDesativado。Disponível para: Android 9 e posterior.

  • Aplicativos

    • Ativar aplicativos do sistema:permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão éDesativado。Para habilitar aplicativos específicos, clique emAdicionarna tabelaLista de aplicativos do sistema
      • Lista de aplicativos do sistema:uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. DefinaAtivar aplicativos do sistemacomoAtivadoe adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando gerenciador de pacotes (pm) do Android. Por exemplo,adb shell "pm list packages -f name", onde “name” é parte do nome do pacote. Para obter mais informações, consultehttps://developer.android.com/studio/command-line/adb。Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política depermissões de aplicativo Android Enterprise
    • Desativar aplicativos:impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão éDesativado。Para desabilitar um aplicativo instalado, altere a configuração paraAtivadoe clique emAdicionarna tabelaLista de Aplicativos
      • Lista de aplicativos:uma lista dos aplicativos que você deseja bloquear. DefinaDesativar aplicativoscomoAtivadoe adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Ativar verificação de aplicativo:permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão éAtivado
    • Ativar Google Apps:permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão éAtivado
    • 体育rmitir aplicativos não Google Play:permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão éDesativado
    • 体育rmitir o controle do usuário das configurações do aplicativo:permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão éDesativado
    • 体育rmitir a desinstalação de aplicativos:permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão éDesativado。Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor

  • 体育rfil de trabalho BYOD

    • 体育rmitir widgets de aplicativo de perfil de trabalho na tela inicial:se essa configuração estiverAtivada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração forDesativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão éDesativado
      • Aplicativos com widgets permitidos:uma lista dos aplicativos que você deseja permitir na tela inicial. Defina体育rmitir widgets de aplicativo de perfil profissional na tela inicialcomoAtivadoe adicione o aplicativo. Clique emAdicionare selecione um aplicativo cujos widgets você deseja permitir na lista na tela inicial. Clique emSave。Repita esse processo para permitir mais widgets de aplicativos.
    • 体育rmitir contatos do perfil profissional nos contatos do dispositivo:mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão éDesativado

  • Samsung

    • Ativar keystore TIMA:o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão éDesativado
    • 体育rmitir lista de compartilhamento:permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão éAtivado
    • Ativar log de auditoria:permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão éDesativado

  • Samsung: contêiner Knox/dispositivo totalmente gerenciado

    • Ativar verificação de revogação:ativa a verificação de certificados revogados. O padrão éDesativado

  • Samsung: apenas contêiner Knox

    • Mover aplicativos para o contêiner:permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão éAtivado
    • Forçar autenticação multifator:os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão éAtivado
    • Forçar autenticação para contêiner:usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão éAtivado
    • Ativar teclado seguro:força os usuários a usar um teclado seguro no contêiner Knox. O padrão éAtivado

QuandoAplicar a dispositivos totalmente gerenciados com um perfil de trabalhoestiver ativado eEm dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política aestiver definido comoDispositivo gerenciado, defina estas configurações:

  • Segurança

    • Allow account management:permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão éDesativado
    • 体育rmitir copiar e colar perfis cruzados:seativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão éDesativado
    • 体育rmitir captura de tela:permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão éDesativado
    • 体育rmitir o uso da câmera:permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão éDesativado
    • 体育rmitir configuração de VPN:permite que os usuários criem configurações de VPN. Para dispositivos de perfil de trabalho com Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir serviço de backup:permite que os usuários façam backup de aplicativos e dados do sistema em seus dispositivos. O padrão éAtivado
    • 体育rmitir NFC:permite que os usuários enviem páginas da Web, imagens, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando NFC (comunicação a curta distância). Para MDM 4.0 e posterior. O padrão éAtivado
    • 体育rmitir configuração do provedor de localização:permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão éAtivado

    • 体育rmitir compartilhamento de localização:nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão éDesativado

      Dica:

      Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. ConsultePolítica de dispositivo de localização

    • 体育rmitir que o usuário configure as credenciais do usuário:especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão éAtivado
    • 体育rmitir impressão:seativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão éDesativado。Disponível para: Android 9 e posterior.
    • 体育rmitir depuração por USB:o padrão éDesativado

  • Aplicativos

    • Ativar aplicativos do sistema:permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão éDesativado。Para habilitar aplicativos específicos, clique emAdicionarna tabelaLista de aplicativos do sistema
      • Lista de aplicativos do sistema:uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. DefinaAtivar aplicativos do sistemacomoAtivadoe adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando gerenciador de pacotes (pm) do Android. Por exemplo,adb shell "pm list packages -f name", onde “name” é parte do nome do pacote. Para obter mais informações, consultehttps://developer.android.com/studio/command-line/adb。Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política depermissões de aplicativo Android Enterprise
    • Desativar aplicativos:impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão éDesativado。Para desabilitar um aplicativo instalado, altere a configuração paraAtivadoe clique emAdicionarna tabelaLista de Aplicativos
      • Lista de aplicativos:uma lista dos aplicativos que você deseja bloquear. DefinaDesativar aplicativoscomoAtivadoe adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Ativar verificação de aplicativo:permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão éAtivado
    • Ativar Google Apps:permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão éAtivado
    • 体育rmitir aplicativos não Google Play:permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão éDesativado
    • 体育rmitir o controle do usuário das configurações do aplicativo:permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão éDesativado
    • 体育rmitir a desinstalação de aplicativos:permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão éDesativado。Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor

  • Apenas dispositivo totalmente gerenciado

    • 体育rmitir a adição de usuários:permite que os usuários adicionem novos usuários em um dispositivo. O padrão éAtivado
    • 体育rmitir roaming de dados:permite que os usuários usem dados celulares enquanto estiverem em roaming. O padrão é Desativado, que desativa o roaming nos dispositivos dos usuários. O padrão éDesativado
    • 体育rmitir SMS:permite que os usuários enviem e recebam mensagens SMS. O padrão éDesativado
    • 体育rmitir o uso da barra de status:seAtivado, essa configuração habilita a barra de status em dispositivos gerenciados e em dispositivos dedicados (também conhecidos como dispositivos COSU). Essa configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem escapar do modo de tela inteira. Os usuários podem acessar as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão éDesativado
    • 体育rmitir bluetooth:permite que os usuários usem Bluetooth. O padrão éAtivado
      • 体育rmitir compartilhamento por Bluetooth:se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidorafw.restriction.policy.v2。Para obter mais informações sobre as propriedades do servidor, consultePropriedades do servidor
    • 体育rmitir a configuração de data e hora:permite que os usuários alterem a data e a hora em seus dispositivos. O padrão éAtivado
    • 体育rmitir redefinição de fábrica:permite que os usuários realizem uma redefinição de fábrica em seus dispositivos. O padrão éAtivado
    • Manter a tela do dispositivo ligada:se esta configuração estiver definida comoAtivado, a tela do dispositivo permanecerá ligada quando o dispositivo estiver conectado. O padrão éDesativado
    • 体育rmitir armazenamento em massa por USB:permite a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador por uma conexão USB. O padrão éAtivado
    • 体育rmitir microfone:permite que os usuários usem o microfone em seus dispositivos. O padrão éAtivado
    • 体育rmitir tethering:permite que os usuários configurem hotspots portáteis e vinculem dados. O padrão éDesativado。Quando essa definição está ativada, estas configurações estão disponíveis para dispositivos Samsung:
    • Impedir que o Keyguard bloqueie o dispositivo:seAtivado, essa configuração desabilita o Keyguard na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão éDesativado
    • 体育rmitir alterações de Wi-Fi:seAtivado, os usuários podem ativar ou desativar o Wi-Fi e conectar-se a redes Wi-Fi. O padrão éAtivado
    • 体育rmitir transferência de arquivos:permite a transferência de arquivos por USB. O padrão éDesativado

  • Samsung

    • Ativar keystore TIMA:o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão éDesativado
    • 体育rmitir lista de compartilhamento:permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão éAtivado
    • Ativar log de auditoria:permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão éDesativado

  • Samsung: apenas dispositivo totalmente gerenciado

    • Ativar verificação de inicialização confiável ODE:usar a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do carregador de inicialização com a imagem do sistema. O padrão éAtivado
    • 体育rmitir apenas chamadas de emergência:permite que os usuários ativem o modo Somente chamadas de emergência em seus dispositivos. O padrão éDesativado
    • 体育rmitir recuperação de firmware:permite que os usuários recuperem o firmware em seus dispositivos. O padrão éAtivado
    • 体育rmitir criptografia rápida:permite一criptografia somente espaco de memoria usado. Essa criptografia contrasta com a criptografia total do disco, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão éAtivado
    • Ativar modo de critérios comuns:coloca o dispositivo no modo de critérios comuns. A configuração Critérios Comuns impõe processos de segurança rigorosos. O padrão éAtivado
    • Ativar banner de reinicialização:exibe uma mensagem ou uma faixa de mensagem de notificação de uso do sistema aprovado para DoD quando os dispositivos dos usuários são reiniciados. O padrão éDesativado
    • 体育rmitir alterações nas configurações:permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão éAtivado
    • Ativar o uso de dados em segundo plano:permite que aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir área de transferência:permitir que os usuários copiem dados para a área de transferência nos dispositivos deles. O padrão éAtivado
      • 体育rmitir compartilhamento da área de transferência:permitir que os usuários compartilhem conteúdo da área de transferência entre os respectivos dispositivos e um computador (MDM 4.0 e versões posteriores).
    • 体育rmitir tecla de início:permite que os usuários usem a teclaHomeem seus dispositivos totalmente gerenciados. O padrão éAtivado
    • 体育rmitir localização simulada:permite que os usuários usem localizações de GPS fictícias. Para dispositivos totalmente gerenciados. O padrão éDesativado
    • NFC:permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão éAtivado
    • 体育rmitir desligamento:permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir Wi-Fi Direct:permite que os usuários se conectem diretamente a outro dispositivo usando as suas conexões Wi-Fi. O padrão éAtivado。SeAtivado, você deve ativar a configuração体育rmitir alterações de Wi-Fi
    • 体育rmitir cartão SD:permite que os usuários usem um cartão SD, se disponível, com os seus dispositivos. O padrão éAtivado
    • 体育rmitir armazenamento de host USB:permite que os dispositivos dos usuários ajam como o host USB quando um dispositivo USB é conectado a seus dispositivos. Em seguida, os dispositivos dos usuários fornecem energia ao dispositivo USB. O padrão éAtivado
    • 体育rmitir discador de voz:permite que os usuários usem o comunicador de voz em seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir S Beam:permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir S Voice:permite que os usuários usem o assistente pessoal inteligente e navegador de conhecimento em seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir tethering por USB:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões USB. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
    • 体育rmitir tethering por Bluetooth:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões Bluetooth. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
    • 体育rmitir tethering por Wi-Fi:permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Wi-Fi. O padrão éDesativado。SeAtivada, a configuração体育rmitir tetheringtambém deve estarAtivada
    • 体育rmitir MMS de entrada:permite que os usuários recebam mensagens MMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir MMS de saída:permite que os usuários enviem mensagens MMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir SMS de entrada:permite que os usuários recebam mensagens SMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • 体育rmitir SMS de saída:permite que os usuários enviem mensagens SMS. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir SMS
    • Configurar redes móveis:permite que os usuários usem suas conexões de dados da rede celular. O padrão éDesativado
    • Limite por dia (MB):insira o número de MB de dados móveis que os usuários podem usar por dia. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por semana (MB):insira o número de MB de dados móveis que os usuários podem usar por semana. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por mês (MB):insira o número de MB de dados móveis que os usuários podem usar por mês. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • 体育rmitir apenas conexões VPN seguras:permite que os usuários usem somente conexões seguras (MDM 4.0 e versões posteriores). O padrão éAtivado
    • 体育rmitir gravação de áudio:permite que os usuários gravem áudio usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão éAtivado。SeAtivado, você deve ativar a configuração体育rmitir microfone
    • 体育rmitir gravação de vídeo:permite que os usuários gravem vídeo usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir o uso da câmera
    • 体育rmitir mensagens push em roaming:permitir que os usuários usem dados da rede celular para fazer push. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados
    • 体育rmitir sincronização automática em roaming:permitir que os usuários usem dados da rede celular para sincronização. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados
    • 体育rmitir chamadas de voz em roaming:permitir que os usuários usem dados da rede celular para chamadas de voz. O padrão éDesativado。SeAtivado, você deve ativar a configuração体育rmitir roaming de dados

  • Samsung: contêiner Knox/dispositivo totalmente gerenciado

    • Ativar verificação de revogação:ativa a verificação de certificados revogados. O padrão éDesativado

  • Samsung: apenas contêiner Knox

    • Mover aplicativos para o contêiner:permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão éAtivado
    • Forçar autenticação multifator:os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão éAtivado
    • Forçar autenticação para contêiner:usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão éAtivado
    • Ativar teclado seguro:força os usuários a usar um teclado seguro no contêiner Knox. O padrão éAtivado

Configurações do Samsung SAFE

Imagem da tela de configuração de políticas de dispositivos

Algumas opções estão disponíveis somente em APIs específicas de gerenciamento de dispositivo móvel da Samsung. Essas opções são marcadas com as informações relevantes da versão.

  • 体育rmitir controles de hardware
    • Ativar verificação de inicialização confiável ODE:usar a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do carregador de inicialização com a imagem do sistema.
    • 体育rmitir modo de desenvolvimento:permitir que os usuários ativem as configurações do desenvolvedor nos dispositivos deles.
    • 体育rmitir apenas chamadas de emergência:permitir que os usuários ativem o modo Somente chamadas de emergência nos dispositivos deles.
    • 体育rmitir recuperação de firmware:permitir que os usuários recuperem o firmware nos dispositivos deles.
    • 体育rmitir criptografia rápida:permitir a criptografia somente do espaço de memória usado. Isso contrasta com a criptografia completa de disco, que criptografa todos os dados, incluindo configurações, dados de aplicativo, arquivos baixados e aplicativos, mídia e outros arquivos.
    • Modo Common Criteria:colocar o dispositivo no Common Criteria Mode. A configuração Critérios Comuns impõe processos de segurança rigorosos.
    • Redefinição de fábrica:permitir que os usuários realizem uma redefinição de fábrica nos dispositivos deles
    • Alteração de data e hora:permitir que os usuários alterem a data e hora nos dispositivos deles.
    • Faixa de inicialização DOD:exibir uma mensagem ou uma faixa de mensagem de notificação de uso do sistema aprovado para DoD quando os dispositivos dos usuários são reiniciados.
    • Alterações de configurações:permitir que os usuários alterem as configurações nos dispositivos deles.
    • Backup:permitir que os usuários façam backup de aplicativos e dados do sistema nos dispositivos deles.
    • Atualização por rede celular:permitir que os dispositivos dos usuários recebam atualizações de software sem fio (MDM 3.0 e versões posteriores).
    • Dados de segundo plano:permitir que os aplicativos sincronizem dados em segundo plano.
    • Câmera:permitir que os usuários usem a câmera nos dispositivos deles.
    • Área de transferência:permitir que os usuários copiem dados para a área de transferência nos dispositivos deles.
      • Compartilhamento de área de transferência:permitir que os usuários compartilhem conteúdo da área de transferência entre os respectivos dispositivos e um computador (MDM 4.0 e versões posteriores).
    • Tecla Home:permitir que os usuários usem a tecla Home nos dispositivos deles.
    • Microfone:permitir que os usuários usem o microfone nos dispositivos deles.
    • Localização fictícia:permitir que os usuários usem localizações de GPS fictícias.
    • NFC:permitir que os usuários usem NFC (comunicação a curta distância) nos dispositivos deles (MDM 3.0 e versões posteriores).
    • Desligar:permitir que os usuários desliguem os dispositivos deles (MDM 3.0 e versões posteriores).
    • Capturas de tela:permitir que os usuários façam capturas de tela nos dispositivos deles.
    • Cartão SD:permitir que os usuários usem um cartão SD, se disponível, com os dispositivos deles.
    • Discador de voz:permitir que os usuários usem o comunicador de voz nos dispositivos deles (MDM 4.0 e versões posteriores).
    • SBeam:permitir que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e versões posteriores).
    • SVoice:permitir que os usuários usem o assistente pessoal inteligente e navegador de conhecimento nos dispositivos deles (MDM 4.0 e versões posteriores).
    • 体育rmitir vários usuários:permite que vários usuários usem um dispositivo (MDM 4.0 e posterior). O padrão éDesativado
  • 体育rmitir aplicativos
    • Navegador:permitir que os usuários usem o navegador da Web.
    • Youtube:permitir que os usuários acessem o YouTube.
    • Google Play/Marketplace:permitir que os usuários acessem o Google Play e o Google Apps Marketplace.
    • 体育rmitir aplicativos não Google Play:permitir que os usuários baixem aplicativos de outros sites além do Google Play e do Google Apps Marketplace. Seativado, um usuário pode usar as configurações de segurança em seu dispositivo para confiar em aplicativos de fontes desconhecidas.
    • Parar aplicativo do sistema:permitir que os usuários desativem os aplicativos de sistema pré-instalados (MDM 4.0 e versões posteriores).
    • Desativar aplicativos:seAtivado, impede que uma lista especificada de aplicativos sejam executados em dispositivos Samsung SAFE.
  • Rede
    • MMS de entrada:permitir que os usuários recebam mensagens MMS.
    • SMS de entrada:permitir que os usuários recebam mensagens SMS.
    • MMS de saída:permitir que os usuários enviem mensagens MMS.
    • SMS de saída:permitir que os usuários enviem mensagens SMS.
    • 体育rfis de rede virtual privada para adicionar usuários:
    • Bluetooth:permitir que os usuários usem Bluetooth.
      • Tethering:permitir que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Bluetooth.
    • Wi-Fi:permitir que usuários se conectem a redes Wi-Fi.
      • Tethering:permitir que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Wi-Fi.
      • Direto:permitir que os usuários se conectem diretamente a outro dispositivo usando uma conexão Wi-Fi (MDM 4.0 e versões posteriores).
      • Alteração de estado:permitir que os aplicativos alterem o estado da conectividade Wi-Fi.
      • Alterações de política de usuário:permitir que os usuários alterem as políticas de Wi-Fi. Se essa opção não estiver selecionada, os usuários poderão alterar somente o nome do usuário e a senha do WiFi. Se essa opção estiver selecionada, os usuários poderão alterar as políticas de WiFi.
    • Tethering:permitir que os usuários compartilhem uma conexão de dados móveis com outro dispositivo.
    • Dados celulares:permitir que os usuários usem a conexão celular deles para dados.
    • 体育rmitir roaming:permitir que os usuários usem dados celulares enquanto estiverem em roaming. O padrão é Desativado, que desativa o roaming nos dispositivos dos usuários.
    • Apenas conexões seguras:permitir que os usuários usem somente conexões seguras (MDM 4.0 e versões posteriores).
    • Android Beam:permitir que os usuários enviem páginas da Web, imagens, vídeos ou outros conteúdos dos dispositivos deles para outro dispositivo usando NFC (MDM 4.0 e versões posteriores).
    • Gravação de áudio:permitir que os usuários gravem áudio usando os dispositivos deles (MDM 4.0 e versões posteriores).
    • Gravação de vídeo:permitir que os usuários gravem vídeo usando os dispositivos deles (MDM 4.0 e versões posteriores).
    • Serviços de localização:permitir que os usuários liguem o GPS nos dispositivos deles.
    • Limite por dia (MB):insira o número de MB de dados móveis que os usuários podem usar por dia. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por semana (MB):insira o número de MB de dados móveis que os usuários podem usar por semana. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
    • Limite por mês (MB):insira o número de MB de dados móveis que os usuários podem usar por mês. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
  • 体育rmitir ações de USBpermitir a conexão USB entre os dispositivos dos usuários e um computador.
    • Depuração:permitir a depuração sobre USB.
    • Armazenamento em host:permitir que os dispositivos dos usuários ajam como o host USB quando um dispositivo USB é conectado aos dispositivos deles. Em seguida, os dispositivos dos usuários fornecem energia ao dispositivo USB.
    • Armazenamento em massa:permitir a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador sobre uma conexão USB.
    • Reprodutor de mídia Kies:permitir que os usuários usem a ferramenta Samsung Kies para sincronizar arquivos entre os dispositivos deles e um computador.
    • Tethering:permitir que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando uma conexão USB.
  • Configurações de política
    • Remover política:escolha um método para agendar a remoção da política. As opções disponíveis sãoSelecionar dataeDuração até remoção (em horas)
      • Selecionar data:clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas):digite um número, em horas, até que a remoção da política ocorra.
    • 体育rmitir que o usuário remova a política:você pode selecionar quando os usuários podem remover a política do dispositivo. SelecioneSempre,Código secreto obrigatórioouNuncano menu. Se você selecionarCódigo secreto obrigatório, digite um código secreto no campoCódigo secreto de remoção
    • Escopo do perfil:selecione se esta política se aplica a umUsuárioou a umSistemainteiro. O padrão éUsuário。Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Samsung KNOX

Imagem da tela de configuração de políticas de dispositivos

Essas opções estão disponíveis somente no Samsung KNOX Premium (KNOX 2.0).

  • 体育rmitir o uso da câmera:permitir que os usuários usem a câmera nos dispositivos deles.
  • 体育rmitir verificação de revogação:ativar a verificação de certificados revogados.
  • Mover aplicativos para o contêiner:permitir que os usuários movam aplicativos entre o contêiner KNOX e área pessoal nos dispositivos deles.
  • Impor a Autenticação Multifator:os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir os dispositivos deles.
  • Ativar keystore TIMA:o KeyStore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento.
  • Impor autenticação ao contêiner:usar uma autenticação separada e diferente daquela usada para desbloquear o dispositivo abrir o contêiner KNOX.
  • Lista de Compartilhamento:permitir que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via.
  • Ativar Log de Auditoria:permitir a criação de logs de auditoria de eventos para análise forense de um dispositivo.
  • Usar Teclado Seguro:forçar os usuários a usar um teclado seguro no contêiner KNOX.
  • Ativar Google Apps:permitir que os usuários baixem aplicativos do Google Mobile Services para o contêiner KNOX.
  • Autenticação do navegador com cartão inteligente:ativar autenticacao de navegador nos dispositivos equipados com um leitor de cartão inteligente.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de políticas de dispositivos

  • Configurações de Wi-Fi
    • 体育rmitir compartilhamento de Internet:permitir que um dispositivo compartilhe a respectiva conexão com a Internet com outros dispositivos, transformando-o em um ponto de acesso Wi-Fi.
    • 体育rmitir a conexão automática com pontos de acesso WiFi Sense:permitir que um dispositivo se conecte automaticamente a pontos de acesso WiFi Sense. Os serviços de localização devem estar ativados para que essa opção funcione.
  • Conectividade
    • 体育rmitir VPN via celular:permitir que o dispositivo se conecte sobre VPN a uma rede celular.
    • 体育rmitir VPN via celular em roaming:瞿permitir, o dispositivo se conecte尤其VPNando ele fizer roaming entre redes celulares.
    • 体育rmitir roaming de dados celulares:permitir que os usuários usem dados celulares enquanto estiverem em roaming.
  • Contas
    • 体育rmitir conexão de conta da Microsoft:permitir que o dispositivo use uma conta da Microsoft para autenticação e serviços de conexão não relacionados a email.
    • 体育rmitir email não Microsoft:permitir que o usuário adicione contas de email que não são da Microsoft.
  • System
    • 体育rmitir cartão de armazenamento:permitir que o dispositivo use um cartão de memória.
    • 拉etria:na lista, clique em uma opção para permitir ou restringir envio de informações de telemetria pelo dispositivo. O padrão é体育rmitido。Outras opcoes圣Não permitidoe体育rmitido, exceto para a solicitação de dados secundários
    • 体育rmitir serviços de localização:permitir os serviços de localização.
    • 体育rmitir visualização de compilações internas:permitir que os usuários visualizem as compilações internas da Microsoft.
  • Câmera:
    • 体育rmitir o uso da câmera:permitir que os usuários usem a câmera do respectivo dispositivo.
  • Bluetooth:
    • 体育rmitir modo detectável:permitir que dispositivos Bluetooth encontrem o dispositivo local.
    • Nome do dispositivo local:um nome para o dispositivo local.
  • Experiência:
    • 体育rmitir Cortana:permitir que os usuários acessem o Cortana, o assistente pessoal inteligente e navegador de conhecimento.
    • 体育rmitir descoberta do dispositivo:permitir a descoberta da rede do dispositivo.
    • 体育rmitir registro manual no MDM:permitir que os usuários manualmente cancelam o registro de dispositivos no XenMobile MDM.
    • 体育rmitir a sincronização de configurações de dispositivo:permitir que os usuários sincronizem configurações entre dispositivos Windows 10 e Windows 11 quando estiverem em roaming.
  • Bloqueio acima:
    • 体育rmitir notificações toast:permitir notificações na tela de bloqueio.
  • Aplicativos
    • 体育rmitir atualização automática da loja de aplicativos:permitir que os aplicativos da loja de aplicativos sejam atualizados automaticamente.
  • Privacidade:
    • 体育rmitir personalização de entrada:permitir que o serviço de personalização de entrada seja executado, para melhorar as entradas preditivas, como a caneta e o teclado de toque, com base no que o usuário digita.
  • Configurações:
    • 体育rmitir reprodução automática:permitir que os usuários alterem as configurações de reprodução automática.
    • 体育rmitir o sensor de dados:permitir que os usuários alterem as configurações do Sensor de Dados.
    • 体育rmitir data e hora:permitir que os usuários alterem as configurações de data e hora.
    • 体育rmitir idioma:permitir que os usuários alterem as configurações de idioma.
    • 体育rmitir energia e suspensão:permitir que os usuários alterem as configurações de energia e suspensão.
    • 体育rmitir região:permitir que os usuários alterem as configurações de região.
    • 体育rmitir opções de logon:permitir que os usuários alterem as configurações de entrada de login.
    • 体育rmitir local de trabalho:permitir que os usuários alterem as configurações do local de trabalho.
    • 体育rmitir a sua conta:permitir que os usuários alterem as configurações da conta.

Configurações do Amazon

Imagem da tela de configuração de políticas de dispositivos

  • 体育rmitir controles de hardware
    • Redefinição de fábrica:permitir que os usuários realizem uma redefinição de fábrica nos dispositivos deles
    • 体育rfis:permitir que os usuários alterem o perfil de hardware nos dispositivos deles.
  • 体育rmitir aplicativos
    • Aplicativos não Amazon Appstore:permitir que os usuários instalem aplicativos não Amazon Appstore nos dispositivos deles.
    • Redes sociais:permitir que os usuários acessem redes sociais nos dispositivos deles.
  • Rede
    • Bluetooth:permitir que os usuários usem Bluetooth.
    • Comutador de WiFi:permitir que os aplicativos alterem o estado da conectividade Wi-Fi.
    • Configurações de WiFi:permitir que os usuários alterem as configurações de Wi-Fi.
    • Dados celulares:permitir que os usuários usem a conexão celular deles para dados.
    • Dados de roaming:permitir que os usuários usem dados celulares enquanto estiverem em roaming.
    • Serviços de localização:permitir que os usuários usem GPS.
  • Ações USB:
    • Depuração:permitir que os dispositivos dos usuários se conectem por meio de USB a um computador para depuração.
Política de dispositivo de restrições
August 11, 2022
Contribuição de:
C C
August 11, 2022
Contribuição de:
C C

Neste artigo

Feedback do site | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento
© 1999-Citrix Systems, Inc. All rights reserved.