Now Loading
Logo Image

Konsola Proget

Strona główna  /  Konsola Proget  /  Przewodnik Administratora  /  Polityki  /  Android Enterprise Profile Owner

Android Enterprise Profile Owner

Hasło – Urządzenia
Wymaganie hasła
  • Polityka określa wymagania dotyczące hasła na urządzeniu. Po zastosowaniu, użytkownik musi ustawić hasło urządzenia.
    • Wymuś skomplikowane hasło
  • Użytkownik musi wprowadzić hasło zawierające co najmniej znaki numeryczne bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji.
    • Długość hasła
  • Polityka określa minimalną długość hasła zastosowanego na urządzeniu.
    • Wymagana ilość znaków numerycznych
  • Polityka określa ile znaków numerycznych musi pojawić się w haśle urządzenia.
    • Wymagana ilość małych znaków
  • Polityka określa ile małych znaków a-z musi pojawić się w haśle urządzenia.
    • Wymagana ilość dużych znaków
  • Polityka określa ile dużych znaków A-Z musi pojawić się w haśle urządzenia.
    • Wymagana ilość znaków specjalnych
  • Polityka określa ile znaków specjalnych !@#$%^&*()_+:”?{}|, musi pojawić się w haśle urządzenia.
    • Ilość prób odblokowania
  • Polityka określa liczbę błędnych prób wprowadzenia hasła, po których następuje wyczyszczenie kontenera. W przypadku aktywacji COPE, dane urządzenia zostaną usunięte. Polityka nie wspiera Bezpośredniego Uruchamiania, jeśli przywracanie urządzenia do ustawień fabrycznych jest zabronione.
  • Ilość zapamiętanych haseł
  • Polityka określa, ile poprzednich haseł urządzenie powinno pamiętać podczas zmiany hasła.
    • Zezwalaj na odblokowywanie urządzenia za pomocą odcisku palca
  • Polityka określa, czy użytkownik może używać odcisku palca do odblokowywania urządzenia. Jeśli polityka jest wyłączona, użytkownik musi podać hasło, aby odblokować urządzenie.
    • Zezwalaj na skaner tęczówki
  • Funkcja umożliwia użytkownikowi konfigurację skanera tęczówki i wykorzystanie tej funkcji do odblokowywania urządzenia. Ta polityka ma zastosowanie tylko do urządzeń posiadających system Android 9.0 lub nowszy.
    • Zezwalaj na rozpoznawanie twarzy
  • Funkcja umożliwia użytkownikowi konfigurację rozpoznawania twarzy i wykorzystanie tej funkcji do odblokowywania urządzenia. Ta polityka ma zastosowanie tylko do urządzeń posiadających system Android 9.0 lub nowszy.
    • Wymagaj wiadomości na ekranie blokady (tylko COPE)
  • Polityka określa czy na zablokowanym ekranie urządzenia ma być widoczny zdefiniowany komunikat.
    • Wiadomość na ekranie blokady (tylko COPE)
  • W okienku można zdefiniować wiadomość, która jest wysyłana do urządzenia i wyświetlana na zablokowanym ekranie urządzenia. W okienku działają zmienne globalne. Czyli, jeżeli ustawimy np. {UserDisplayName} to do urządzenia objętego tą polityką, zostanie wysłana wartość pasująca pod zmienną globalną dla danego użytkownika.
    • Hasło – Kontener
    Wymaganie hasła
  • Polityka określa wymagania dotyczące hasła na kontener. Po zastosowaniu, użytkownik musi ustawić hasło kontenera, w przypadku braku wymagania hasła na kontener zostaje brana pod uwagę polityka hasła z urządzenia.
    • Wymuś skomplikowane hasło
  • Użytkownik musi wprowadzić hasło zawierające co najmniej znaki numeryczne bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji.
    • Długość hasła
  • Polityka określa minimalną długość hasła zastosowanego na urządzeniu.
    • Wymagana ilość znaków numerycznych
  • Polityka określa ile znaków numerycznych musi pojawić się w haśle urządzenia.
    • Wymagana ilość małych znaków
  • Polityka określa ile małych znaków a-z musi pojawić się w haśle urządzenia.
    • Wymagana ilość dużych znaków
  • Polityka określa ile dużych znaków A-Z musi pojawić się w haśle urządzenia.
    • Wymagana ilość znaków specjalnych
  • Polityka określa ile znaków specjalnych !@#$%^&*()_+<>:”?{}|, musi pojawić się w haśle urządzenia.
    • Ilość prób odblokowania
  • Polityka określa liczbę błędnych prób wprowadzenia hasła, po których nastąpi wyczyszczenie danych kontenera. Dla aktywacji COPE nastąpi wyczyszczenie danych urządzenia. Polityka nie wspiera Direct Boot jeśli zabronione jest przywracanie urządzenia do ustawień fabrycznych.
    • Ilość zapamiętanych haseł
  • Polityka określa ile haseł wstecz powinno pamiętać urządzenie w trakcie wywoływania zmiany hasła.
    • Ważność hasła
  • Polityka określa jak długo hasło może być używane. Określa czas, po którym użytkownik musi zmienić hasło na urządzeniu.
    • Pozwalaj odblokować urządzenie za pomocą odcisku palca
  • Polityka określa czy użytkownik może użyć odcisku palca do odblokowania urządzenia. Jeżeli polityka jest wyłączona, użytkownik musi podać hasło, aby odblokować urządzenie.
    • Pozwalaj na skaner tęczówki
  • Funkcja umożliwia użytkownikowi konfigurację skanera tęczówki i wykorzystanie tej funkcji do odblokowywania urządzenia. Ta polityka ma zastosowanie tylko do urządzeń posiadających system Android 9.0 lub nowszy.
    • Pozwalaj na rozpoznawanie twarzy
  • Funkcja umożliwia użytkownikowi konfigurację rozpoznawania twarzy i wykorzystanie tej funkcji do odblokowywania urządzenia. Ta polityka ma zastosowanie tylko do urządzeń posiadających system Android 9.0 lub nowszy.
    • Aplikacje
    Zezwalaj na odinstalowywanie aplikacji
  • Polityka określa, czy użytkownik może odinstalować aplikacje zainstalowane w kontenerze.
    • Zezwalaj na dostęp do publicznych aplikacji w Sklepie Google Play
  • Polityka określa, czy użytkownik ma dostęp do publicznych aplikacji w Sklepie Google Play.
    • Określ, jak przyznawać uprawnienia dla aplikacji
  • Polityka określa sposób przyznawania uprawnień dla aplikacji. Polityka określa, czy uprawnienia aplikacji są przyznawane automatycznie, są automatycznie odrzucane, czy użytkownik może decydować. Dla urządzeń z Androidem 12 i nowszym, automatyczne uprawnienia związane z czujnikami (np. permission.CAMERA) nie działają.
    • Aktualizacje aplikacji biznesowych
  • Polityka pozwala określić, jak powinny być aktualizowane aplikacje biznesowe.
    • Zezwalaj na instalowanie aplikacji w połączeniach z limitem danych
  • Polityka określa, czy urządzenie może instalować aplikacje w połączeniach z limitem danych. Jeśli Twoja sieć ma limit danych, możesz określić, czy urządzenie będzie instalować aplikacje.
    • Wymuś korzystanie z Play Protect
  • Polityka wymusza korzystanie z Play Protect do weryfikacji bezpieczeństwa nieznanych aplikacji.
    • Zawieś korzystanie z prywatnych aplikacji (tylko COPE)
  • Polityka pozwala zawiesić korzystanie z prywatnych aplikacji. Gdy prywatne aplikacje są zawieszone, urządzenie może być używane tylko do dzwonienia.
    • Funkcjonalność
    Dozwolone metody wprowadzania danych
  • Polityka określa czy użytkownik może używać jakichkolwiek metod wprowadzania danych (np. klawiatury), tylko metod dostarczanych przez urządzenie lub metod dostarczanych przez urządzenie i dodatkowych, które zostały określone.
    • Dozwolona aplikacja
  • Podaj package ID dozwolonej aplikacji np. com.android.example
    • Pozwalaj używać aparatu
  • Polityka pozwala na wykorzystanie aparatu. Jeśli odznaczona, aparat nie będzie działał w żadnej aplikacji, w tym aplikacji Proget..
    • Dozwolone serwisy dostępności
  • Polityka określa serwisy dostępności, do których dostęp ma użytkownik. Domyślnie użytkownik może używać wszystkich serwisów dostępności. Systemem dostępności może być np. asystent głosowy.
    • Dozwolona aplikacja
  • Podaj package ID dozwolonej aplikacji np. com.android.example
    • Ogranicz użycie danych mobilnych przez aplikacje
  • Podaj package ID aplikacji, które nie będą mogły korzystać z internetu za pośrednictwem danych mobilnych. Funkcja dostępna od Android 9.
    • Pozwalaj na tryb samolotowy (tylko COPE)
  • Polityka pozwala na włączenie trybu samolotowego na urządzeniu.
    • Pozwalaj używać Bluetooth (tylko COPE))
  • Polityka określa czy można korzystać z Bluetooth.
    • Pozwalaj na udostępnianie przez Bluetooth (tylko COPE)
  • Polityka określa czy użytkownik może udostępniać dane poprzez Bluetooth.
    • Pozwalaj używać aparatu (tylko COPE)
  • Polityka pozwala na wykorzystanie aparatu. Jeśli odznaczona, aparat nie będzie działał w żadnej aplikacji, w tym aplikacji Proget.
    • Pozwalaj na konfiguracje nadawania komórkowego (tylko COPE)
  • Polityka pozwala na konfiguracje nadawania komórkowego. Nadawanie komórkowe polega na rozsyłaniu informacji do użytkowników sieci znajdujących się w zasięgu jednej stacji bazowej BTS.
    • Pozwalaj na konfiguracje dat (tylko COPE)
  • Polityka pozwala na konfiguracje daty, czasu i strefy czasowej w ustawieniach.
    • Pozwalaj na zmianę ustawień sieci komórkowej (tylko COPE)
  • Polityka określa czy użytkownik może zmieniać ustawienia sieci komórkowej takich jak punkty dostępu, tryb pracy, operatorzy sieci.
    • Pozwalaj na konfiguracje prywatnego DNS (tylko COPE)
  • Polityka pozwala na zmianę konfiguracji prywatnego DNS.
    • Pozwalaj na konfigurację tetheringu oraz mobilnego punktu dostępu (tylko COPE)
  • Polityka określa czy użytkownik może konfigurować tethering oraz mobilny punkt dostępu.
    • Pozwalaj edytować konfiguracje Wi-Fi (tylko COPE)
  • Polityka określa czy użytkownik może dodać nowe połączenia Wi-Fi. Jeżeli polityka jest wyłączona, zostaje zablokowana możliwość konfigurowania nowych połączeń. Połączenia dodane przed zastosowaniem polityki będą nadal aktywne, ale bez możliwości edycji.
    • Pozwalaj na przechwytywanie treści (tylko COPE)
  • Polityka określa czy dozwolone jest przechwytywanie treści do późniejszego użycia przez AI.
    • Pozwalaj na sugerowane treści (tylko COPE)
  • Polityka określa czy użytkownik może otrzymywać sugestie treści dopasowanych na podstawie przechwytywania treści.
    • Maksymalny czas wyłączenia profilu do pracy w dniach (tylko COPE)
  • Polityka określa maksymalny czas, przez jaki profil do pracy może być wyłączony. Jeśli profil zostanie wyłączony na dłużej, aplikacje osobiste na urządzeniu zostaną zawieszone.
    • Czas wyłączenia (w dniach)
    Pozwalaj na wszystkie metody wprowadzania danych (tylko COPE)
  • Polityka pozwala na użycie wszystkich metod wprowadzania danych (np. klawiatura), po odznaczeniu dozwolone są tylko systemowe. Polityka ma zastosowanie do urządzeń z systemem Android 12 lub nowszym.
    • Wymuś Always on VPN
  • Polityka wymusza ciągłe podtrzymywanie połączenia przez wskazaną aplikację VPN.
    • Dodaj aplikację VPN
    Zablokuj dostęp do internetu, gdy VPN nie jest połączony
  • Polityka wyłącza dostęp do internetu, jeśli połączenie VPN z wybranymi aplikacjami nie jest zestawione. Funkcja dostępna od Android 10.
    • Dodaj wyjątki
  • Po dodaniu aplikacji do wyjątków, będą one mogły łączyć się z internetem pomimo ustawionej blokady. Funkcja dostępna od Android 10.
    • Bezpieczeństwo
    Pozwalaj wykonywać zrzuty ekranu
  • Polityka określa czy użytkownik może wykonywać zrzuty ekranu. Ta polityka dotyczy tylko kontenera.
    • Pozwalaj na kopiowanie tekstów pomiędzy kontenerem i urządzeniem
  • Polityka określa czy użytkownik może kopiować między przestrzeniami treść wygenerowaną w kontenerze lub urządzeniu.
    • Pozwalaj na wyszukiwanie kontaktów służbowych w przestrzeni prywatnej
  • Polityka określa czy użytkownik może wyszukiwać kontakty służbowe w przestrzeni prywatnej.
    • Pozwalaj na identyfikowanie kontaktu służbowego dla połączeń przychodzących
  • Polityka określa czy informacje o ID rozmówcy z przestrzeni służbowej będą wyświetlane w przestrzeni osobistej.
    • Pozwalaj użytkownikowi na dezaktywowanie agenta MDM
  • Polityka określa czy użytkownik może dezaktywować urządzenie z poziomu agenta MDM.
    • Pozwalaj na czyszczenie danych aplikacji
  • Polityka pozwala na wyczyszczenie danych aplikacji Proget. Wyczyszczenie danych spowoduje odłączenie urządzenia od systemu.
    • Pozwalaj dodawać oraz usuwać konta Google
  • Polityka określa, czy użytkownik może dodawać i usuwać konta Google w kontenerze Android Enterprise. Jeśli polityka jest wyłączona, użytkownik nie może dodawać nowych ani usuwać istniejących kont Google.
    • Wymagaj rejestracji urządzenia w Microsoft Entra ID
  • Polityka wymusza rejestrację użytkownika w Microsoft Entra ID. Jeżeli polityka zostanie włączona, urządzenie otrzyma polecenie logowania do konta Microsoft w celu jego rejestracji.
    • Automatycznie ustaw login użytkownika
  • Ustawienie tego pola automatycznie wstawi określony login użytkownika podczas logowania do konta Microsoft.
    • Wymuś cykliczne połączenie urządzenia z serwerem
  • Polityka określa czy urządzenie ma łączyć się do serwera MDM co określony interwał czasowy. Włączenie polityki wymusza kontakt urządzenia z serwerem. Data ostatniego połączenia zostanie każdorazowo zapisana na serwerze.
    • Maksymalny czas do blokady
  • Polityka określa maksymalny czas aktywności użytkownika do zablokowania urządzenia. Ogranicza długość, którą użytkownik może ustawić w ustawieniach urządzenia.
    • Czas do blokady (w minutach)
    Działanie po przekroczeniu czasu nieaktywności
  • Polityka określa czy powinna zostać podjęta zdefiniowana akcja (Wyczyść dane służbowe lub Wyczyść dane urządzenia dla COPE) po określonym czasie nieaktywności urządzenia. Akcja zostanie podjęta automatycznie jeżeli ostatni kontakt urządzenia z serwerem przekroczy zdefiniowany czas nieaktywności.
    • Czas nieaktywności (w dniach)
    Akcja
    Pozwalaj na udostępnianie kontaktów przez Bluetooth
  • Polityka określa czy użytkownik może udostępniać kontakty z przestrzeni służbowej poprzez Bluetooth.
    • Pozwalaj na używanie Smart Lock
  • Polityka definiuje możliwość wykorzystania funkcji Smart Lock na urządzeniach.
    • Bluetooth
  • Polityka pozwala na automatyczne odblokowanie telefonu, gdy jest połączony przez Bluetooth z zaufanym urządzeniem, takim jak zegarek czy samochodowy zestaw głośnomówiący.
    • NFC
  • Polityka pozwala na automatyczne odblokowanie telefonu za pomocą zaufanego tagu NFC.
    • Zaufane miejsce
  • Polityka pozwala konfigurować Zaufaną lokalizację. Urządzenie pozostaje automatycznie odblokowane w promieniu do 80 metrów od Zaufanego miejsca.
    • Face
  • Urządzenie automatycznie się odblokowuje, gdy rozpozna Twoją twarz. Jeśli skonfigurujesz zaufaną twarz, po każdym uruchomieniu urządzenie będzie jej szukać i odblokuje się, gdy ją rozpozna.
    • On-body
  • Polityka pozwala pozostawiać urządzenie odblokowane, gdy urządzenie jest przy użytkowniku (np. w ręce, kieszeni lub torbie). Urządzenie zablokuje się dopiero po odłożeniu urządzenia (np. na stół); blokada włączy się automatycznie w ciągu minuty.
    • Voice
  • Polityka pozwala na odblokowanie Asystenta Google po wypowiedzeniu na ekranie blokady słów “OK Google” i rozpoznaniu wcześniej zapisanego głosu. Można wydawać Google polecenia lub otwierać strony internetowe bez potrzeby ręcznego odblokowywania urządzenia.
    • Hasło serwisowe
  • Hasło serwisowe pozwala zdefiniować hasło do odblokowania zablokowanego urządzenie, tzw. lost mode. Hasło zdefiniowane w polityce działa równocześnie z hasłem znajdującym się na karcie urządzenia.
    • Pozwalaj instalować aplikacje nie będące aplikacjami ze sklepu Google Play
  • Polityka określa czy użytkownik może instalować aplikacje nie będące aplikacjami ze sklepu Google Play. Polityka ‘Nie pozwalaj’ jest dostępna na urządzeniach z systemem Android 10 lub nowszym, dla urządzeń z Androidem starszym niż 10 polityka zadziała tak jak `Pozwalaj tylko w przestrzeni prywatnej’.
    • Pozwalaj wykonywać zrzuty ekranu (tylko COPE)
  • Polityka określa czy użytkownik może wykonywać zrzuty ekranu.
    • Użyj Factory Reset Protection (tylko COPE) Uzyskaj Google ID
  • Polityka wymusza wykorzystanie Factory Reset Protection. Jeżeli urządzenie zostanie przywrócone do ustawień fabrycznych, będzie wymagane podanie danych konta o Google ID podanym poniżej.
    • Pozwalaj dodawać i usuwać konta użytkownika (tylko COPE)
  • Polityka określa czy użytkownik może dodawać i usuwać konta takie jak konto pocztowe.
    • Pozwalaj włączyć opcje programistyczne (tylko COPE)
  • Polityka określa czy użytkownik może włączyć opcje programistyczne. Jeżeli polityka jest wyłączona, opcje programistyczne powracają do ustawień domyślnych.
    • Zarządzanie aktualizacjami systemu operacyjnego (tylko COPE)
  • Polityka pozwala określić sposób zarządzania aktualizacjami systemowymi na urządzeniu.
    • Tryb
  • Określenie trybu aktualizacji.
    • Od
  • Określenie początku okresu aktualizacji.
    • Do
  • Określenie końca okresu aktualizacji.