设定档管理
      返回首页
      1. 知识库
      2. 设定档管理

      Android Enterprise: 功能术语表

      Android Enterprise 中所有可用功能和安全设置的参考

      这是功能控制和安全设置以及每个功能的角色或用途的列表。

      功能控制

      Maximum time to Lock

      锁定设备并仅显示锁定屏幕的最长时间(以秒为单位)。 设置为 0 表示没有特定设置,设备使用设备上的显示超时中的设置。
      *注意:Springmatic 使用秒而不是 Google API 默认的毫秒
      Screen Capture Disabled 防止设备的远程屏幕捕获。 这不会阻止本地屏幕截图,而是阻止远程用户使用显示。
      *注意:启用此功能可能会影响远程控制功能。
      Default Permission Policy

      应用程序在启动时是否“提示”、“授予”或“拒绝”所请求的权限。 这适用于设备上的所有应用程序。

      *注意:更精细的控制位于应用程序管理 - 应用程序权限设置中。
      Factory Reset Disabled 设备用户是否可以在设备上的“设置”应用中将设备重置为出厂设置。
      Bluetooth Disabled 禁止使用蓝牙。
      Bluetooth Config Disabled 禁止配置蓝牙的能力。 如果需要在预配置状态下使用蓝牙,但希望防止该状态被更改,则非常有用。
      Tethering Config Disabled 防止设备通过 USB 或蓝牙网络共享。
      Network Reset Disabled 防止重置或修改网络设置。
      Outgoing Beam Disabled NFC 是否可以将数据从设备传输到其他设备。
      Outgoing Calls Disabled 防止从设备拨打电话。
      USB File Transfer Disabled

      禁止设备的 USB 文件传输 (MTP)。

      *注意:如果激活“调试”,ADB 仍然可以发出拉取请求,因此建议在安全设置中禁用“调试”。
      Data roaming Disabled 防止设备使用蜂窝数据时漫游。
      Location Mode 将设备范围位置设置为“用户选择”、“强制”、“禁用”。 这决定了设备是否可以启用或禁用其定位服务。
      Permitted Accessibility Services

      输入允许设置辅助功能的应用程序的包名称(App ID)

      *请注意,这是 Springmatic Entperprise 所必需的,以允许 Springmatic 管理员进行远程控制。
      Auto Date and Time Zone

      选择设备是否应启用自动数据和时间,或者是否遵循其他设置。

      *如果在配置文件中设置了日期和时间,则不应指定。
      Camera Access

      对于设备上的任何相机应用程序,将设备相机权限设置为“未指定”、“强制”或“禁用”。 因此,这样做要么提示用户接受相机权限,默认允许相机,要么阻止使用设备相机。
      Microphone Access 对于设备上的任何录音或会议应用程序,将设备麦克风/录音权限设置为“未指定”或“禁用”。 这样做要么提示用户接受麦克风权限,要么阻止使用设备麦克风。

      安全设定

      Encryption Policy

      设备端是否需要加密以及是否需要密码。

      *请注意,大多数 Android 设备默认启用加密。 保留“未指定”默认为设备出厂设置进行加密。
      Play Store Mode

      此模式控制 Play 商店中用户可以使用哪些应用程序以及从策略中删除应用程序时设备上的行为。
      Choose Private Key Rules

      如果组织有需要私钥才能安装和使用的应用程序,则使用此功能。

      管理员应提供要匹配的 URL、包名称(应用程序 ID)和私钥的别名。

      请点击这里获取更多信息。
      Permission Grants

      指定设备上所有应用程序都允许的特定权限。 与功能控制中的默认权限授予类似,此设置指定特定的权限类型(即位置、日历、文件和媒体等)。

      注意:要向单个托管应用程序授予权限,请使用应用程序管理 - 应用程序权限。
      Password Policies 设置强制执行受管设备密码类型和要求的策略。 这包括设备上所需的密码复杂性(即至少 8 个字符或更多)。 设置后,如果托管设备不符合密码要求,除设置外的所有应用程序都会被锁定,直到设备密码符合要求。
      Policy Enforcement Rules

      启用后可强制设备在未能更新其配置文件时采取操作。 这可用于帮助减轻因设备丢失或被盗造成的影响。

      阻止天数 - 设备在被管理平台阻止之前无法应用策略的天数。

      阻止范围 - 定义块应如何影响设备。 几天后擦拭 - 一段时间后擦拭无响应的设备。

      保留出厂重置保护 - 出厂重置保护 (FRP) 是 Android 中的一项防盗功能。 如果设备因不合规而被擦除,则保留此设置将使设备无法使用,直到可以将相同的 Google 帐户添加到设备中。

      设置名称 - 选择哪个设置应成为策略合规性/不合规性的主要决定因素。
      Advanced Security Overrides - Untrusted Apps Policy 选择是否允许用户在设备上安装不受信任的应用程序(非 Play 商店应用程序)。 这有效地锁定了侧面加载。
      Advanced Security Overrides - Google Play Protect Verify Apps

      选择 Google Play Protect 是否应在托管设备上运行. 

      Google Play Protect
      Advanced Security Overrides - Developer Settings 选择是否允许用户在设备上启用开发人员设置,例如 USB 调试和其他设置。 默认情况下,对于具有 Android Enterprise 配置文件的所有托管设备,此功能处于禁用状态。
      Advanced Security Overrides - Common Criteria Mode

      启用更严格的安全标准。 仅建议了解并遵守《安全标准》中定义的安全标准的组织使用此功能。Common Criteria for Information Technology Security Evaluation (CC).

      启用通用标准模式可增强设备上的某些安全组件,包括蓝牙长期密钥的 AES-GCM 加密和 Wi-Fi 配置存储。 警告:通用标准模式强制执行严格的安全模型,通常仅适用于国家安全系统和其他高度敏感组织中使用的 IT 产品。 标准设备的使用可能会受到影响。 仅在需要时启用。
      Usage Log - Enabled Log Types 指定受管设备将收集的日志类型。
      Usage Log - Upload On Cellular Allowed 如果日志只能通过蜂窝(3G、4G、5G)网络或 WiFi 上传,则设置为允许。

      有关 Android 企业策略控制的更多信息, 请按此链结。