Política de dispositivo de restrições
Essa política de dispositivo de restrições permite ou restringe certos recursos ou funcionalidades nos dispositivos dos usuários, como a câmera. Você também pode definir restrições de segurança, bem como restrições sobre conteúdo de mídia e restrições sobre os tipos de aplicativos que os usuários podem e não podem instalar. A maior parte das configurações de restrição têm I, ou permite como padrão. As exceções principais estão no recurso Segurança do iOS - Forçar e em todos os recursos do Tablet Windows, que têm O ou restringe como padrão.
Para telefones Windows 10 RS2, depois que uma política de XML personalizado ou de Restrições que desativa o Internet Explorer é implantada no telefone, o navegador permanece ativado. Para resolver esse problema, reinicie o telefone. Esse é um problema de terceiros.
Dica:
Qualquer opção para a qual você selecionar I significa que o usuário pode executar a operação ou usar o recurso. Por exemplo:
Câmera. Se I, o usuário poderá usar a câmera no seu dispositivo. Se O, o usuário não poderá usar a câmera no seu dispositivo.
Capturas de tela. Se estiver Ativado, o usuário poderá fazer capturas de tela em seu dispositivo. Se estiver Desativado, o usuário não poderá fazer capturas de tela no dispositivo.
Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.
Configurações de iOS
Algumas configurações de política de restrições do iOS se aplicam somente a versões específicas do iOS, conforme observado aqui e na página da política de Restrições do console XenMobile.
As configurações de política de restrições do iOS podem ser aplicadas quando o dispositivo está registrado no modo de registro do usuário, modo não supervisionado (MDM completo) ou modo supervisionado. A tabela a seguir mostra os modos de registro disponíveis para cada configuração de política de restrições para iOS 13 e posterior.
Como observado na tabela, algumas configurações que estavam anteriormente disponíveis no modo não supervisionado e supervisionado estão disponíveis apenas no modo supervisionado começando com o iOS 13. Aplicam-se as seguintes regras:
- Se um dispositivo iOS 13+ supervisionado for registrado no XenMobile, as configurações se aplicam ao dispositivo.
- Se um dispositivo iOS 13+ não supervisionado for registrado no XenMobile, as configurações não se aplicam ao dispositivo.
- Se um dispositivo iOS 12 (ou inferior) que já estiver registrado no XenMobile for atualizar para o iOS 13, não haverá alterações. As configurações se aplicam ao dispositivo como antes da atualização.
Para obter informações para configurar um dispositivo iOS para o modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.
Configuração | Registro do usuário | Não supervisionado | Supervisionado |
---|---|---|---|
Permitir controles de hardware | |||
Câmera | Não | Sim | Sim |
FaceTime | Não | Não (novo no iOS 13) | Sim |
Capturas de tela | Sim | Não | Sim |
Permitir que o aplicativo Classroom observe remotamente as telas do alunos | Não | Não | Sim |
Permitir que o aplicativo Classroom execute AirPlay e Exibir tela sem avisar | Não | Não | Sim |
Fluxos de foto | Não | Sim | Sim |
Fluxos de fotos compartilhadas | Não | Sim | Sim |
Discagem por voz | Não | Sim | Sim |
Siri | Sim | Sim | Sim |
Permitir enquanto o dispositivo estiver bloqueado | Sim | Sim | Sim |
Filtro de linguagem indecorosa da Siri | Não | Não | Sim |
Instalação de aplicativos | Não | Não (novo no iOS 13) | Sim |
Mercado alternativo de aplicativos | Não | Não | Sim |
Permitir busca em segundo plano durante roaming | Não | Sim | Sim |
Permitir aplicativos | |||
iTunes Store | Não | Não (novo no iOS 13) | Sim |
Compras no aplicativo | Não | Sim | Sim |
Exigir senha do iTunes para compras | Não | Sim | Sim |
Safari | Não | Não (novo no iOS 13) | Sim |
Preenchimento automático | Não | Não (novo no iOS 13) | Sim |
Forçar aviso de fraude | Sim | Sim | Sim |
Ativar JavaScript | Não | Sim | Sim |
Bloquear pop-ups | Não | Sim | Sim |
Aceitar cookies | Não | Sim | Sim |
Rede - Permitir ações do iCloud | |||
Documentos e dados do iCloud | Não | Não (novo no iOS 13) | Sim |
Backup do iCloud | Não | Sim | Sim |
Chaveiro de fotos do iCloud | Não | Sim | Sim |
Biblioteca de fotos do iCloud | Não | Sim | Sim |
Segurança - Força | |||
Backups criptografados | Sim | Sim | Sim |
Rastreamento de anúncios limitado | Não | Sim | Sim |
Código secreto no primeiro emparelhamento do AirPlay | Sim | Sim | Sim |
Apple Watch emparelhado para usar detecção de pulso | Sim | Sim | Sim |
Compartilhamento de documentos gerenciados com AirDrop | Sim | Sim | Sim |
Segurança - Permitir | |||
Aceitar certificados SSL não confiáveis | Não | Sim | Sim |
Atualização automática de definições de segurança do certificado | Não | Sim | Sim |
Documentos de aplicativos gerenciados em aplicativos não gerenciados | Sim | Sim | Sim |
Aplicativos não gerenciados leem contatos gerenciados | Não | Não | Sim |
Aplicativos gerenciados gravam contatos não gerenciados | Não | Não | Sim |
Documentos de aplicativos não gerenciados em aplicativos gerenciados | Sim | Sim | Sim |
Envio de informações de diagnóstico para a Apple | Sim | Sim | Sim |
Touch ID para desbloquear o dispositivo | Não | Sim | Sim |
Desbloqueio automático | Não | Sim | Sim |
Notificações do Passbook quando o dispositivo está bloqueado | Não | Sim | Sim |
Handoff | Não | Sim | Sim |
Sincronização do iCloud para aplicativos gerenciados | Sim | Sim | Sim |
Backup para livros da empresa | Sim | Sim | Sim |
Sincronização de notas e destaques para livros da empresa | Sim | Sim | Sim |
Resultados de Internet no Spotlight | Não | Sim | Sim |
Confiança de aplicativo empresarial | Não | Sim | Sim |
Permitir publicidade personalizada da Apple | Não | Sim | Sim |
Apenas configurações supervisionadas - Permitir | |||
Apagar todo o conteúdo e configurações | Não | Não | Sim |
Configuração de restrições | Não | Não | Sim |
Podcasts | Não | Não | Sim |
Instalação de perfis de configuração | Não | Não | Sim |
Modificação de impressão digital | Não | Não | Sim |
Instalação de aplicativos do dispositivo | Não | Não | Sim |
Atalhos de teclado | Não | Não | Sim |
Apple Watch pareado | Não | Não | Sim |
Modificação de código secreto | Não | Não | Sim |
Modificação do nome do dispositivo | Não | Não | Sim |
Modificação do papel de parede | Não | Não | Sim |
Download automático de aplicativos | Não | Não | Sim |
AirDrop | Não | Não | Sim |
iMessage | Não | Não | Sim |
Conteúdo gerado pelo usuário da Siri | Não | Não | Sim |
iBooks | Não | Não | Sim |
Remoção de aplicativos | Não | Sim | Sim |
Game Center | Não | Não (novo no iOS 13) | Sim |
Adicionar amigos | Não | Não | Sim |
Jogos multiplayer | Não | Não (novo no iOS 13) | Sim |
Modificando configurações de conta | Não | Não | Sim |
Modificando configurações de dados celulares do aplicativo | Não | Não | Sim |
Modificando configurações de dados celulares do aplicativo | Não | Não | Sim |
Modificando configurações de Encontrar meus amigos | Não | Não | Sim |
Emparelhamento com hosts não Configurator | Não | Não | Sim |
Teclados intuitivos | Não | Não | Sim |
Teclado com correção automática | Não | Não | Sim |
Teclado com corretor ortográfico | Não | Não | Sim |
Pesquisa de definições | Não | Não | Sim |
ID de pacote único de aplicativos | |||
Notícias | Não | Não | Sim |
Serviço Apple Music | Não | Não | Sim |
iTunes Radio | Não | Não | Sim |
Modificação de notificações | Não | Não | Sim |
Uso restrito do aplicativo | Não | Não | Sim |
Modificação de submissão de diagnóstico | Não | Não | Sim |
Modificação de Bluetooth | Não | Não | Sim |
Permitir ditado | Não | Não | Sim |
Entrar somente em redes Wi-Fi instaladas por uma política de Wi-Fi | Não | Não | Sim |
Permitir que o aplicativo Classroom execute AirPlay e Exibir tela sem avisar | Não | Não | Sim |
Permitir que o aplicativo Classroom bloquear um aplicativo e bloquear o dispositivo sem avisar | Não | Não | Sim |
Entrar automaticamente em aulas do aplicativo Classroom sem avisar | Não | Não | Sim |
Permitir AirPrint | Não | Não | Sim |
Permitir armazenamento de credenciais do AirPrint no Keychain | Não | Não | Sim |
Permitir descoberta de impressoras AirPrint usando iBeacons | Não | Não | Sim |
Permitir o AirPrint em destinos com certificados confiáveis | Não | Não | Sim |
Adicionando configurações de VPN | Não | Não | Sim |
Modificando configurações de plano de dados celulares | Não | Não | Sim |
Removendo aplicativos do sistema | Não | Não | Sim |
Configurando novos dispositivos próximos | Não | Não | Sim |
Permitir o modo restrito de USB | Não | Não | Sim |
Forçar atualizações de software atrasadas | Não | Não | Sim |
Atraso forçado de atualização de software | Não | Não | Sim |
Forçar solicitação de permissão de sala de aula para sair das aulas | Não | Não | Sim |
Preenchimento automático da senha | Não | Não | Sim |
Solicitações de proximidade de senha | Não | Não | Sim |
Compartilhamento de senha | Não | Não | Sim |
Forçar data e hora automáticas | Não | Não | Sim |
Permitir inicialização para recuperação por um dispositivo não emparelhado | Não | Não | Sim |
Instalar resposta rápida de segurança | Não | Não | Sim |
Remover resposta rápida de segurança | Não | Não | Sim |
Permitir proteção de privacidade de e-mail | Não | Não | Sim |
NFC | Não | Não | Sim |
Permitir clipes de aplicativos | Não | Não | Sim |
Segurança - Mostrar na tela de bloqueio | |||
Centro de controle | Sim | Sim | Sim |
Notificação | Sim | Sim | Sim |
Exibição de hoje | Sim | Sim | Sim |
Conteúdo de mídia - Permitir | |||
Música, podcasts e material do iTunes U explícitos | Não | Não (novo no iOS 13) | Sim |
Conteúdo sexual explícito em iBooks | Não | Sim | Sim |
Região de classificações | Não | Sim | Sim |
Filmes | Não | Sim | Sim |
Programas de TV | Não | Sim | Sim |
Aplicativos | Não | Sim | Sim |
-
Permitir controles de hardware
-
Câmera: permitir que os usuários usem a câmera nos dispositivos deles.
- FaceTime: permitir que os usuários usem o FaceTime nos respectivos dispositivos. Para dispositivos iOS supervisionados.
-
Capturas de tela: permitir que os usuários façam capturas de tela nos dispositivos deles.
- Permitir que o aplicativo Sala de Aula observe remotamente as telas dos alunos: se essa restrição não estiver selecionada, o professor não poderá usar o aplicativo Sala de Aula para observar remotamente as telas dos alunos. A configuração padrão está selecionada, um professor pode usar o aplicativo Sala de Aula para observar as telas dos alunos. A configuração de Permitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitar determina se os alunos receberão uma solicitação para conceder a permissão ao professor. Para dispositivos iOS supervisionados.
- Permitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitar: se essa restrição estiver marcada, o instrutor pode executar o AirPlay e exibir a tela no dispositivo de um aluno sem pedir permissão. O padrão é desmarcado. Para dispositivos iOS supervisionados.
- Fluxos de foto: permitir que os usuários usem o MyPhotoStream para compartilhar fotos usando o iCloud com todos os dispositivos iOS deles.
- Fluxos de fotos compartilhados: permitir que os usuários usem o Compartilhamento de fotos do iCloud para compartilhar fotos com colegas de trabalho, amigos e família.
- Discagem por voz: ativa a discagem por voz nos dispositivos do usuário.
-
Siri: permite que os usuários usem a Siri.
- Permitir enquanto o dispositivo estiver travado: permitir que os usuários usem a Siri enquanto os dispositivos deles estão bloqueados.
-
Filtro de linguagem indecorosa da Siri: Ativar o filtro de linguagem indecorosa da Siri. O padrão é restringir esse recurso, o que significa que nenhum filtro de linguagem indecorosa é usado.
Para obter mais informações sobre Siri e segurança, consulte Políticas da Siri e de ditado.
- Instalação de aplicativos: Permitir que os usuários instalem aplicativos. Para dispositivos iOS supervisionados.
- Mercado alternativo de aplicativos: impede a instalação de aplicativos do mercado alternativo pela web e impede que qualquer aplicativo do mercado alternativo instalado instale aplicativos. Esse recurso está disponível no iOS 17.4 e versões posteriores. O padrão é Ativado. Para dispositivos iOS supervisionados.
- Permitir busca em segundo plano durante roaming: permite que os dispositivos sincronizem automaticamente as contas de correio com o iCloud enquanto estiverem em roaming. Quando O, desativa as atividades de busca global em segundo plano quando um telefone iOS está em roaming. O padrão é Ativado.
-
Câmera: permitir que os usuários usem a câmera nos dispositivos deles.
-
Permitir aplicativos
- iTunes Store: Permitir que os usuários acessem a iTunes Store. Para dispositivos iOS supervisionados.
-
Compras no aplicativo: Permitir que os usuários façam compras no aplicativo.
- Exigir senha do iTunes para compras: Exigir uma senha para compras no aplicativo. O padrão é restringir esse recurso, o que significa que nenhuma senha é necessária para compras no aplicativo.
-
Safari: permitir que os usuários acessem o Safari. Para dispositivos iOS supervisionados.
- Preenchimento automático: Permitir que os usuários configurem o preenchimento automático de nomes de usuário e senhas no Safari.
- Forçar aviso de fraude: se essa configuração estiver ativada e os usuários visitarem um site de phishing suspeito, o Safari os alertará. O padrão é restringir esse recurso, o que significa que nenhum aviso é emitido.
- Ativar JavaScript: permitir a execução de JavaScript no Safari.
- Bloquear pop-ups: bloquear pop-ups durante a exibição de sites. O padrão é restringir esse recurso, o que significa que pop-ups não são bloqueados.
- Aceitar cookies: definir a extensão da aceitação de cookies. Na lista, escolha uma opção para permitir ou restringir cookies. A opção padrão é Sempre, o que permite que todos os sites salvem cookies no Safari. Outras opções são Somente site atual, Nunca e Somente dos sites visitados.
-
Rede - Permitir ações do iCloud
- Documentos e dados do iCloud: permitir que os usuários sincronizem documentos e dados com o iCloud. Para dispositivos iOS supervisionados.
- Backup do iCloud: permitir que os usuários façam backup dos dispositivos deles no iCloud.
- Chaves do iCloud: permitir que os usuários armazenem senhas, informações da rede Wi-Fi e informações de cartão de crédito, entre outras, em Chaves do iCloud.
- Biblioteca de fotos na nuvem: permitir que os usuários acessem suas respectivas bibliotecas de fotos do iCloud.
-
Segurança - Força
O padrão é restringir os recursos a seguir, o que significa que nenhum dos recursos de segurança é ativado.
- Backups criptografados: forçar a criptografia dos backups no iCloud.
- Rastreamento de anúncios limitado: bloquear o acompanhamento de anúncios direcionados.
- Código secreto no primeiro emparelhamento do AirPlay: exigir que os dispositivos compatíveis com o AirPlay sejam verificados com um código de uso único na tela antes que possam usar o AirPlay.
- Apple Watch emparelhado para usar detecção de pulso: exigir que um Apple Watch emparelhado use a Detecção de Pulso.
- Compartilhamento de documentos gerenciados com AirDrop: definir essa opção como Ativado faz com que o AirDrop apareça como um destino não gerenciado.
-
Segurança - Permitir
- Aceitar certificados SSL não confiáveis: permitir que os usuários aceitem certificados SSL não confiáveis de sites.
- Atualização automática de definições de segurança do certificado: permitir que certificados confiáveis sejam atualizados automaticamente.
- Documentos de aplicativos gerenciados em aplicativos não gerenciados: permitir que os usuários movam dados de aplicativos gerenciados (corporativos) para aplicativos não gerenciados (pessoais).
- Documentos de aplicativos não gerenciados em aplicativos gerenciados: permitir que os usuários movam dados de aplicativos não gerenciados (pessoais) para aplicativos não gerenciados (corporativos).
- Envio de informações de diagnóstico para a Apple: permitir que dados de diagnóstico anônimos sobre os dispositivos dos usuários sejam enviados para a Apple.
- Touch ID para desbloquear o dispositivo: permitir que os usuários usem as impressões digitais deles para desbloquear os respectivos dispositivos.
- Desbloqueio automático: se estiver Desativado, o usuário não poderá usar o Apple Watch para desbloquear um iPhone emparelhado. O padrão é Ativado. Disponível para iOS 14.5 ou posterior.
- Notificações do Passbook quando o dispositivo está bloqueado: permitir que notificações do Passbook apareçam na tela de bloqueio.
- Handoff: permitir que os usuários transfiram as atividades de um dispositivo iOS para outro dispositivo iOS próximo.
- Sincronização do iCloud para aplicativos gerenciados: permitir que os usuários sincronizem aplicativos gerenciados com o iCloud.
- Backup para livros da empresa: permitir o backup de livros da empresa para o iCloud.
- Sincronização de notas e destaques para livros da empresa: permitir que as notas e os destaques que os usuários adicionaram aos livros da empresa sejam sincronizados com o iCloud.
- Confiança de aplicativo empresarial: permitir que aplicativos empresariais sejam confiáveis. Aplicativos empresariais são todos os aplicativos personalizados para sua organização. Eles podem ser feitos internamente ou podem ser desenvolvidos e comprados de um fornecedor externo. Para obter informações adicionais, consulte Instalar aplicativos empresariais personalizados no iOS.
- Resultados de Internet no Spotlight: permitir que o Spotlight mostre os resultados da pesquisa da Internet, bem como do dispositivo.
- Aplicativos não gerenciados leem contatos gerenciados: Opcional. Disponível somente se Documentos de aplicativos gerenciados em aplicativos não gerenciados estiver desativado. Se esta política estiver ativada, os aplicativos não gerenciados poderão ler dados dos contatos das contas gerenciadas. O padrão é Desativado. Disponível a partir do iOS 12.
- Aplicativos gerenciados gravam contatos não gerenciados: Opcional. Se habilitado, permite que aplicativos gerenciados gravem contatos nos contatos de contas não gerenciadas. Se Documentos de aplicativos gerenciados em aplicativos não gerenciados estiver habilitado, essa restrição não terá efeito. O padrão é Desativado. Disponível a partir do iOS 12.
- Permitir publicidade personalizada da Apple: se estiver Desativado, os dados dos usuários não serão usados pela plataforma de publicidade da Apple para exibir anúncios personalizados. O padrão é Ativado. Disponível para iOS 14.0 ou posterior.
-
Apenas configurações supervisionadas - Permitir
Estas configurações se aplicam somente a dispositivos supervisionados. Para conhecer as etapas para configurar um dispositivo iOS para o modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.
- Apagar todo o conteúdo e configurações: permitir que os usuários apaguem todo o conteúdo e as configurações dos dispositivos deles.
- Configuração de restrições: permitir que os usuários configurem os controles dos pais nos dispositivos deles.
- Podcasts: permitir que os usuários baixem e sincronizem podcasts.
- Instalação de perfis de configuração: permitir que os usuários instalem um perfil de configuração diferente daquele implantado por você.
- Modificação de impressão digital: permitir que os usuários alterem ou apaguem a impressão digital Touch ID deles.
- Instalação de aplicativos do dispositivo: permitir que os usuários instalem aplicativos. Desabilitar essa configuração impede que os usuários finais instalem novos aplicativos. A App Store é desativada e seu ícone é removido da tela inicial.
- Atalhos de teclado: permitir que os usuários criem atalhos de teclado personalizados para palavras ou frases que usam com frequência.
- Apple Watch pareado: permitir que os usuários emparelhem um Apple Watch com um dispositivo supervisionado.
- Modificação de código secreto: permitir que os usuários alterem a senha em um dispositivo supervisionado.
- Modificação do nome do dispositivo: permitir que os usuários alterem o nome do seu dispositivo.
- Modificação do papel de parede: permitir que os usuários alterem o papel de parede nos dispositivos deles.
- Download automático de aplicativos: permitir que aplicativos sejam baixados.
- AirDrop: permitir que os usuários compartilhem fotos, vídeos, sites, locais e mais com dispositivos iOS próximos.
- iMessage: permitir que os usuários enviem mensagens de texto sobre WiFi usando o iMessage.
- Conteúdo gerado pelo usuário de Siri: permitir que a Siri consulte conteúdo gerado pelo usuário na Web. Os consumidores, e não os jornalistas tradicionais; produzem conteúdo gerado pelo usuário. Por exemplo, o conteúdo encontrado no Twitter ou no Facebook é gerado pelo usuário.
- iBooks: permitir que os usuários usem o aplicativo iBooks.
- Remoção de aplicativos: permitir que usuários removam aplicativos dos dispositivos deles.
-
Game Center: permitir que os usuários joguem jogos online usando o Game Center nos dispositivos deles.
- Adicionar amigos: Permitir que os usuários enviem uma notificação a um amigo para jogar um jogo.
- Jogos multiplayer: permitir que os usuários iniciem jogos multiplayer nos dispositivos deles.
- Modificando configurações de conta: permitir que os usuários modifiquem as configurações de conta do respectivo dispositivo.
- Modificando configurações de dados celulares do aplicativo: permitir que os usuários modifiquem a forma como os aplicativos usam dados celulares.
- Modificando configurações de Encontrar Meus Amigos: permitir que os usuários alterem as respectivas configurações de Encontrar Meus Amigos.
- Emparelhamento com hosts não Configurator: permitir que o administrador controle a quais dispositivos o dispositivo de um usuário pode ser emparelhado. Desativar essa configuração impede o emparelhamento, exceto com o host de supervisão que executa o Apple Configurator. Se nenhum certificado de host de supervisão estiver configurado, todo o emparelhamento será desativado.
- Teclados intuitivos: permitir que os dispositivos dos usuários usem teclados intuitivos para sugerir palavras conforme eles digitam. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso a palavras sugeridas.
- Teclado com correção automática: permitir que os dispositivos dos usuários usem o teclado com correção automática. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso à correção automática.
- Teclado com corretor ortográfico: permitir que os dispositivos dos usuários usem o corretor ortográfico enquanto digitam. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários tenham acesso ao corretor ortográfico.
- Pesquisa de definições: permitir que os dispositivos dos usuários usem a pesquisa de definições durante a digitação. Desative essa opção em situações como durante a administração de testes padronizados testes, nas quais você não deseja que os usuários consigam pesquisar definições conforme digitam.
- ID de pacote único de aplicativos: criar uma lista de aplicativos que têm permissão para manter o controle sobre o dispositivo e impedir a interação com os outros aplicativos ou funções. Para adicionar um aplicativo, clique em Adicionar, digite um nome de aplicativo e clique em Salvar. Repita esse processo para cada aplicativo que você desejar adicionar.
- News: permitir que os usuários usem o aplicativo News.
- Serviço Apple Music: permitir que os usuários usem o serviço Apple Music. Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássica.
- iTunes Radio: permitir que os usuários usem o iTunes Radio.
- Modificação de notificações: permitir que os usuários modifiquem configurações de notificação.
-
Uso de aplicativos restritos: permitir que os usuários usem todos os aplicativos ou usem ou não aplicativos com base nos IDs de pacote que você fornecer. Aplica-se somente a dispositivos supervisionados. Se você selecionar Permitir apenas alguns aplicativos, adicione um aplicativo com o ID de pacote
com.apple.webapp
para permitir clips web.Nota:
A partir do iOS 11, a Apple introduziu alterações nas políticas que estão disponíveis para restrições de aplicativos. A Apple não permite mais remover o acesso ao aplicativo Configurações e ao aplicativo Telefone restringindo o pacote de aplicativos iOS apropriado.
Depois de configurar a política de dispositivo de restrições para bloquear alguns aplicativos e, em seguida, implantar a política: se mais tarde você desejar permitir alguns ou todos os aplicativos, a alteração e implantação da política de dispositivo de restrições não alteram as restrições. Nesse caso, o iOS não aplica as alterações ao perfil de iOS. Para continuar, use a política de remoção de perfil para remover o perfil de iOS e, em seguida, implantar a política de dispositivo de restrições atualizada.
Se você alterar essa configuração para Permitir apenas alguns aplicativos: antes de implantar essa política, informe os usuários de dispositivos registrados usando o Programa de Implantação da Apple para fazer login em suas contas Apple no Assistente de Instalação. Caso contrário, os usuários podem ter que desativar a autenticação de dois fatores em seus dispositivos para entrar em suas contas da Apple e acessar os aplicativos permitidos.
- Modificação de submissão de diagnóstico: permitir que os usuários modifiquem o envio de diagnóstico de aplicativo e configurações de análise no painel Ajustes > Diagnóstico e Uso.
- Modificação de Bluetooth: permitir que os usuários modifiquem configurações de Bluetooth.
- Permitir ditado: supervisionado somente. Se essa restrição for definida como Desativado, a entrada de ditado não será permitida, incluindo fala para texto. A configuração padrão é Ativado.
- Entrar somente em redes WiFi instaladas por uma política de WiFi: opcional Apenas supervisionado. Se esta restrição estiver definida como Ativado, o dispositivo pode se juntar a redes Wi-Fi somente quando elas tiverem sido configuradas através de um perfil de configuração. O padrão é Desativado.
- Permitir que o aplicativo Sala de Aula execute o AirPlay e Exibir Tela sem solicitar: se essa restrição estiver marcada, o instrutor pode executar o AirPlay e exibir a tela no dispositivo de um aluno sem pedir permissão. O padrão é desmarcado. Para dispositivos iOS supervisionados.
- Permitir que o aplicativo Sala de Aula bloqueie um aplicativo e bloqueie o dispositivo sem solicitar: se essa restrição estiver definida como Ativado, o aplicativo Sala de Aula bloqueará automaticamente os dispositivos do usuário a um aplicativo e bloqueará o dispositivo sem avisar os usuários. O padrão é Desativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Associar automaticamente às classes do aplicativo Sala de Aula sem solicitar: se essa restrição estiver definida como Ativado, o aplicativo Sala de Sula associará automaticamente os usuários às classes, sem avisar os usuários. O padrão é Desativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
-
Permitir AirPrint: se essa restrição estiver definida como Desativado, os usuários não poderão imprimir com o AirPrint. A configuração padrão é Ativado. Quando essa restrição está Ativada, estas restrições extras são exibidas. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Permitir o armazenamento de credenciais do AirPrint em Chaves: se essa restrição não estiver selecionada, o nome de usuário e a senha do AirPrint não serão armazenados em Chaves. A configuração padrão é selecionada. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Permitir a descoberta de impressoras AirPrint usando iBeacons: se essa restrição não estiver selecionada, a descoberta do iBeacon de impressoras AirPrint será desativada. Isso evita que sinalizadores falsos do AirPrint Bluetooth causem phishing no tráfego da rede. A configuração padrão é selecionada. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Permitir AirPrint apenas para destinos com certificados confiáveis: se essa restrição for selecionada, os usuários poderão usar o AirPrint para imprimir apenas em destinos com certificados confiáveis. O padrão é desmarcado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Adicionar configurações de VPN: se essa restrição estiver definida como Desativado, os usuários não poderão criar configurações de VPN. A configuração padrão é Ativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Modificar as configurações do plano de celular: se essa restrição estiver definida como Desativado, os usuários não poderão modificar as configurações do plano de celular. A configuração padrão é Ativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Remover aplicativos do sistema: se essa restrição estiver definida como Desativado, os usuários não poderão remover aplicativos de sistema de seus dispositivos. A configuração padrão é Ativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Configurando novos dispositivos próximos: se essa restrição estiver definida como Desativado, os usuários não poderão configurar novos dispositivos próximos. A configuração padrão é Ativado. Para dispositivos supervisionados executando o iOS 11 (versão mínima).
- Permitir modo restrito de USB: se Desativado, o dispositivo sempre poderá se conectar a acessórios USB enquanto estiver bloqueado. O padrão é Ativado. Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
- Forçar atualizações de software atrasadas: se Ativado, adiará a visibilidade do usuário das Atualizações de Software. Com essa restrição em vigor, o usuário não vê uma atualização de software até que o número especificado de dias após a data de lançamento da atualização de software tenha passado. O padrão é Desativado. Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
- Atraso forçado de atualização de software (dias): permite especificar um número de dias para adiar uma atualização de software no dispositivo. O atraso máximo é de 90 dias. O padrão é 30 dias. Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
- Forçar solicitação de permissão de sala de aula para sair das aulas: se Ativado, um aluno matriculado em um curso não gerenciado com Sala de aula deve solicitar permissão do professor quando tentar sair do curso. O padrão é Desativado. Disponível somente para dispositivos supervisionados iOS 11.3 e de versões posteriores.
- Preenchimento automático da senha: opcional. Se desativado, os usuários não poderão usar os recursos Senhas de Preenchimento automático ou Senhas de segurança automáticas. O padrão é Ativado. Disponível a partir do iOS 12.
- Solicitações de proximidade de senha: opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão é Ativado. Disponível a partir do iOS 12.
- Compartilhamento de senha: opcional. Se desativado, os usuários não poderão compartilhar suas senhas usando o recurso AirDrop Passwords. O padrão é Ativado. Disponível a partir do iOS 12.
- Forçar data e hora automáticas: permite que você defina automaticamente a data e a hora em dispositivos supervisionados. Se Ativado, os usuários do dispositivo não poderão desativar Definir automaticamenteem Geral > Data e hora. O fuso horário no dispositivo é atualizado somente quando o dispositivo pode determinar sua localização. Ou seja, quando um dispositivo tem uma conexão celular ou uma conexão Wi-Fi com serviços de localização habilitados. O padrão é Desativado. Disponível somente para dispositivos supervisionados com iOS 12 e versões posteriores.
- Permitir inicialização para recuperação por um dispositivo não emparelhado: se Ativado, permite que os dispositivos sejam inicializados para recuperação por um dispositivo não emparelhado. O padrão é Desativado. Disponível para iOS 14.5 ou posterior.
- Instalar resposta rápida de segurança: se Desativado, proíbe a instalação de respostas rápidas de segurança. O padrão é Ativado.
- Remover resposta rápida de segurança: se Desativado, proíbe a remoção de respostas rápidas de segurança. O padrão é Ativado.
- Permitir proteção de privacidade de e-mail: se Desativado, desativa a Proteção de privacidade de e-mail no dispositivo. O padrão é Ativado. Disponível para iOS 15.2 ou posterior.
- NFC: se Desativado, desativa o NFC. O padrão é Ativado. Disponível para iOS 14.2 ou posterior.
- Permitir clipes de aplicativos: se Desativado, impede que um usuário adicione clipes de aplicativos e remove todos os clipes de aplicativos existentes no dispositivo. O padrão é Ativado. Disponível para iOS 14.0 ou posterior.
-
Segurança - Mostrar na tela de bloqueio
- Centro de Controle: permitir o acesso ao Centro de Controle na tela de bloqueio. Centro de controle permite que os usuários modifiquem facilmente as configurações de Modo avião, Wi-Fi, Bluetooth, Modo não perturbe e Bloquear rotação.
- Notificação: permitir notificações na tela de bloqueio.
- Exibição de hoje: permitir a Exibição de Hoje, que agrega informações como a previsão do tempo e os itens de calendário do dia atual, na tela de bloqueio.
-
Conteúdo de mídia - Permitir
- Música, podcasts e material do iTunes U explícitos: permitir material explícito nos dispositivos dos usuários.
- Conteúdo sexual explícito em iBooks: permitir que material explícito seja baixado do iBooks.
- Região de classificações: definir a região da qual as classificações de controles dos pais são obtidas. Na lista, clique em um país para definir a região das classificações. O padrão é Estados Unidos.
- Filmes: definir se filmes são permitidos nos dispositivos dos usuários. Se filmes forem permitidos, como opção, defina o nível de classificação para filmes. Na lista, clique em uma opção para permitir ou restringir filmes no dispositivo. O padrão é Permitir todos os filmes.
- Programas de TV: definir se Programas de TV são permitidos nos dispositivos dos usuários. Se programas de TV forem permitidos, como opção, defina o nível de classificação dos programas de TV. Na lista, clique em uma opção para permitir ou restringir programas de TV no dispositivo. O padrão é Permitir todos os programas de TV.
- Aplicativos: definir se aplicativos são permitidos nos dispositivos dos usuários. Se aplicativos forem permitidos, como opção, defina o nível de classificação para aplicativos. Na lista, clique em uma opção para permitir ou restringir aplicativos no dispositivo. O padrão é Permitir todos os aplicativos.
-
Configurações de política
-
Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
- Selecionar data: clique no calendário para selecionar a data específica para remoção.
- Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.
- Escopo do perfil: selecione se esta política se aplica a um Usuário ou a um Sistema inteiro. O padrão é Usuário. Esta opção está disponível apenas no iOS 9.3 e posterior.
-
Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
Configurações do macOS
-
Preferências
-
Restringir itens nas preferências do sistema: permitir ou restringir o acesso do usuário às Preferências do Sistema. O padrão é Desativado, que permite aos usuários acesso completo às Preferências do sistema. Se essa opção estiver ativada, defina as seguintes configurações.
-
Painel de preferências do sistema: selecionar se as configurações selecionadas são ativadas ou desativadas. O padrão é ativar todas as configurações, que são I por padrão.
- Usuários e Grupos
- Geral
- Acessibilidade
- App Store
- Atualização de Software
- Bluetooth
- CDs e DVDs
- Data e Hora
- Área de Trabalho e Protetor de Tela
- Monitores
- Dock
- Economia de Energia
- Extensões
- FibreChannel
- iCloud
- Tinta
- Contas da Internet
- Teclado
- Idioma e Texto
- Mission Control
- Mouse
- Rede
- Notificações
- Controles dos Pais
- Impressoras e Scanners
- Perfis
- Segurança e Privacidade
- Compartilhamento
- Som
- Dicção e Fala
- Spotlight
- Disco de Inicialização
- Time Machine
- Trackpad
- Xsan
-
Painel de preferências do sistema: selecionar se as configurações selecionadas são ativadas ou desativadas. O padrão é ativar todas as configurações, que são I por padrão.
-
Restringir itens nas preferências do sistema: permitir ou restringir o acesso do usuário às Preferências do Sistema. O padrão é Desativado, que permite aos usuários acesso completo às Preferências do sistema. Se essa opção estiver ativada, defina as seguintes configurações.
-
Aplicativos
- Permitir o uso do Game Center: permitir que os usuários joguem jogos online usando o Game Center. O padrão é Ativado.
- Permitir a adição de amigos do Game Center: permitir que os usuários enviem uma notificação a um amigo para jogar um jogo. O padrão é Ativado.
- Permitir jogos multiplayer: permitir que os usuários iniciem jogos multiplayer. O padrão é Ativado.
- Permitir modificação de conta do Game Center: permitir que os usuários modifiquem as próprias configurações de conta do Game Center. O padrão é Ativado.
- Permitir adoção da App Store: permitir ou restringir que a App Store adote aplicativos que existiam previamente no OS X. O padrão Ativado.
- Permitir preenchimento automático do Safari: permitir que o Safari preencha automaticamente campos em sites com senhas, endereços e outras informações básicas que ele armazena. O padrão é Ativado.
- Exigir uma senha para instalar ou atualizar aplicativos: exigir uma senha de administrador para instalar ou atualizar aplicativos. O padrão é Desativado, o que significa que nenhuma senha de administrador é necessária.
- Restringir a App Store somente à atualização de software: restringir a App Store somente a atualizações, o que desativa todas as guias na App Store, exceto as atualizações. O padrão é Desativado, que permite total acesso à App Store.
-
Restringir os aplicativos que podem ser abertos: restringir ou permitir os aplicativos que os usuários podem usar. O padrão é Desativado, o que permite que todos os aplicativos sejam usados. Se essa opção estiver ativada, defina as seguintes configurações:
- Aplicativos permitidos: clique em Adicionar, digite o nome e o ID do pacote de um aplicativo com permissão para iniciar e clique em Salvar. Repita essa etapa para cada aplicativo com permissão para iniciar.
- Pastas não permitidas: clique em Adicionar, digite o caminho de arquivo para uma pasta à qual você deseja restringir o acesso do usuário (por exemplo, /Applications/Utilities) e clique em Salvar. Repita essa etapa para todas as pastas que você não deseja que os usuários acessem.
- Pastas permitidas: clique em Adicionar, digite o caminho de arquivo para uma pasta à qual você deseja conceder o acesso do usuário e clique em Salvar. Repita essa etapa para todas as pastas que você deseja que os usuários possam acessar.
-
Widgets
-
Permitir que apenas os seguintes widgets do painel sejam executados: permitir ou restringir quais widgets do Painel, como Relógio ou Calculadora, os usuários têm permissão para executar. O padrão é Desativado, o que permite que os usuários executem todos os widgets. Se essa opção estiver ativada, defina a seguinte configuração:
- Widgets permitidos: clique em Adicionar, digite o nome e o ID de um widget que tem permissão de execução e clique em Salvar. Repita essa etapa para cada widget que você deseja executar no Painel.
-
Permitir que apenas os seguintes widgets do painel sejam executados: permitir ou restringir quais widgets do Painel, como Relógio ou Calculadora, os usuários têm permissão para executar. O padrão é Desativado, o que permite que os usuários executem todos os widgets. Se essa opção estiver ativada, defina a seguinte configuração:
-
Mídia
- Permitir AirDrop: permitir que os usuários compartilhem fotos, vídeos, sites, locais e mais com dispositivos iOS próximos.
-
Compartilhamento
- Ativar automaticamente novos serviços de compartilhamento: selecione se os serviços de compartilhamento devem ser ativados automaticamente.
- Mail: selecione se uma caixa de correio compartilhada é permitida.
- Facebook: selecione se uma conta compartilhada do Facebook é permitida.
- Serviços de Vídeo - Flickr, Vimeo, Tudou e Youku: selecione se os serviços de vídeo compartilhados são permitidos.
- Adicionar ao Aperture: selecione se a capacidade de adição compartilhada ao Aperture é permitida.
- Sina Weibo: selecione se uma conta compartilhada de microblogging do Sina Weibo é permitida.
- Twitter: selecione se uma conta compartilhada no Twitter é permitida.
- Mensagens: selecione se o acesso compartilhado a mensagens é permitido.
- Adicionar ao iPhoto: selecione se a capacidade de adição compartilhada ao iPhoto é permitida.
- Adicionar à lista de leitura: selecione se a capacidade de adição compartilhada à Lista de Leitura é permitida.
- AirDrop: selecione se uma conta compartilhada no AirDrop é permitida.
-
Funcionalidade
- Bloquear imagem da área de trabalho: selecione se os usuários podem alterar a imagem da área de trabalho. O padrão é Desativado, o que significa que os usuários podem alterar a imagem da área de trabalho.
- Permitir o uso da câmera: selecione se os usuários podem usar a câmera nos Macs deles. O padrão é Desativado, o que significa que os usuários não podem usar a câmera.
- Permitir Apple Music: permitir que os usuários usem o serviço Apple Music (macOS 10.12 e versões posteriores). Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássica. Aplica-se somente a dispositivos supervisionados. O padrão é Ativado.
- Permitir sugestões de Spotlight: selecione se os usuários podem usar as Sugestões de Spotlight para pesquisar o respectivo Mac e para fornecer Sugestões de Spotlight da Internet, do iTunes e da App Store. O padrão é Desativado, o que impede que os usuários utilizem as Sugestões do Spotlight.
- Permitir pesquisa: selecione se os usuários podem pesquisar as definições de palavras usando o menu de contexto ou o menu de pesquisa do Spotlight. O padrão é Desativado, o que impede que os usuários usem a Pesquisa nos respectivos Macs.
- Permitir o uso de senha do iCloud para contas locais: selecione se os usuários podem usar o respectivo ID Apple e senha do iCloud para fazer logon nos Macs deles. Ativar essa política significa que os usuários usam apenas um ID e senha para todas as telas de login em seus Macs. O padrão é Ativado, o que permite que os usuários usem o ID Apple e a senha do iCloud para acessar os Macs deles.
-
Permitir documentos e dados de iCloud: selecione se os usuários têm permissão para acessar documentos e dados armazenados no iCloud nos Macs deles. O padrão é Desativado, o que impede que os usuários usem documentos e dados do iCloud nos Macs deles.
- Permitir área de trabalho e documentos iCloud: (macOS 10.12.4 e posterior) Selecionada por padrão.
- Permitir sincronização de chaves do iCloud: permitir a sincronização de chaves do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Mail do iCloud: permitir que os usuários usem o iCloud Mail (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Contatos do iCloud: permitir que os usuários usem os Contatos do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Calendários do iCloud: permitir que os usuários usem os Calendários do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Lembretes do iCloud: permitir que os usuários usem os Lembretes do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Favoritos do iCloud: permitir que os usuários sincronizem com os Favoritos do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Notas do iCloud: permitir que os usuários usem as Notas do iCloud (macOS 10.12 e versões posteriores). O padrão é Ativado.
- Permitir Fotos do iCloud: se você alterar essa configuração para Off, as fotos não baixadas totalmente da biblioteca de fotos do iCloud serão removidas do armazenamento do dispositivo local (macOS 10.12 e posterior). O padrão é Ativado.
- Permitir desbloqueio automático: para obter informações sobre essa opção e o Apple Watch, consulte https://www.imore.com/auto-unlock (macOS 10.12 e posterior). O padrão é Ativado.
- Permitir Touch ID para desbloquear Mac: (macOS 10.12.4 e posterior). O padrão é Ativado.
- Forçar atualizações de software atrasadas: se Ativado, esta configuração adiará a visibilidade do usuário das Atualizações de Software. Os usuários não veem uma atualização de software até que o número especificado de dias após a data de lançamento da atualização de software tenha passado. O padrão é Desativado. Disponível apenas para dispositivos supervisionados que executam o macOS 10.13.4 e posterior.
- Atraso forçado de atualização de software (dias): especifica quantos dias adiar uma atualização de software no dispositivo. O máximo é 90 dias. O padrão é 30. Disponível apenas para dispositivos supervisionados que executam o macOS 10.13.4 e posterior.
- Preenchimento automático da senha: opcional. Se desativado, os usuários não poderão usar os recursos Senhas de Preenchimento automático ou Senhas de segurança automáticas. O padrão é Ativado. Disponível a partir do macOS 10.14.
- Solicitações de proximidade de senha: opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão é Ativado. Disponível a partir do macOS 10.14.
- Compartilhamento de senha: opcional. Se desativado, os usuários não poderão compartilhar suas senhas usando o recurso AirDrop Passwords. O padrão é Ativado. Disponível a partir do macOS 10.14.
Configurações do Android
- Câmera: permitir que os usuários usem a câmera nos dispositivos deles. Se o valor for Off, a câmera está desabilitada. O padrão é Ativado.
Configurações do Android Enterprise
Quando um dispositivo Android novo ou redefinido de fábrica é registrado no modo de perfil de trabalho, os dispositivos com Android 9.0-10.x são registrados como dispositivos totalmente gerenciados com um perfil de trabalho. Os dispositivos com Android 11+ são registrados como perfil de trabalho em dispositivos corporativos. A política de restrição pode ser aplicada ao perfil de trabalho no dispositivo ou ao dispositivo gerenciado.
Em dispositivos registrados no perfil de trabalho no modo de dispositivos de propriedade corporativa, as seguintes restrições só estão disponíveis para o perfil de trabalho:
- Permitir serviço de backup
- Ativar aplicativos do sistema
- Impedir que o Keyguard bloqueie o dispositivo
- Permitir o uso da barra de status
- Manter a tela do dispositivo ligada
- Permitir controle do usuário das configurações do aplicativo
- Permitir que o usuário configure as credenciais do usuário
- Permitir configuração de VPN
- Permitir armazenamento em massa por USB
- Permitir redefinição de fábrica
- Permitir a desinstalação de aplicativos
- Permitir aplicativos não Google Play
- Permitir copiar e colar perfis cruzados
- Ativar verificação do aplicativo
- Permitir gerenciamento de conta
- Permitir impressão
- Permitir NFC
- Permitir a adição de usuários
Por padrão, as configurações de Depuração de USB e Fontes desconhecidas são desativadas em um dispositivo quando ele é registrado no Android Enterprise no modo de perfil de trabalho.
Nos dispositivos com Android 9.0-10.x e Samsung Knox 3.0 e posterior, defina as configurações para Samsung Knox e Samsung SAFE na página Android Enterprise. Nos dispositivos que executam versões anteriores do Android ou Samsung Knox, utilize as páginas Samsung Knox e Samsung SAFE.
As restrições da Samsung não se aplicam a dispositivos registrados no perfil de trabalho no modo de dispositivos de propriedade corporativa. Use o Knox Service Plugin (KSP) para aplicar restrições da Samsung a esses dispositivos. Para obter mais informações, consulte a documentação da Samsung.
Recomendamos que você use o Samsung Knox 3.4 ou superior para os recursos de gerenciamento mais recentes do Samsung Knox.
-
Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos: permite que as definições de política de restrições sejam configuradas para dispositivos totalmente gerenciados com perfis de trabalho. Quando essa configuração estiver Ativada, selecione uma das seguintes configurações:
- Perfil de trabalho: as configurações de restrições que você configura se aplicam apenas ao perfil de trabalho no dispositivo.
- Gerenciar dispositivo: as configurações de restrições que você configura se aplicam somente ao dispositivo.
Quando essa configuração estiver Desativada, as configurações de credenciais configuradas se aplicam ao dispositivo, exceto as configurações que se aplicam explicitamente ao perfil de trabalho. O padrão é Desativado.
Quando Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos estiver desativado, defina estas configurações:
-
Segurança
- Allow account management: permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão é Desativado.
- Permitir copiar e colar perfis cruzados: se ativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
- Permitir captura de tela: permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão é Desativado.
- Permitir o uso da câmera: permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão é Desativado.
- Permitir configuração de VPN: permite que os usuários criem configurações de VPN. Para dispositivos de perfil de trabalho com Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão é Ativado.
- Permitir serviço de backup: permite que os usuários façam backup de aplicativos e dados do sistema em seus dispositivos. O padrão é Ativado.
- Permitir NFC: permite que os usuários enviem páginas da Web, imagens, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando NFC (comunicação a curta distância). Para MDM 4.0 e posterior. O padrão é Ativado.
- Permitir configuração do provedor de localização: permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.
-
Permitir compartilhamento de localização: nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão é Desativado.
Dica:
Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. Consulte Política de dispositivo de localização.
- Permitir que o usuário configure as credenciais do usuário: especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão é Ativado.
- Permitir impressão: se ativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.
- Permitir depuração por USB: o padrão é Desativado.
-
Aplicativos
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
adb
) para chamar o comando gerenciador de pacotes (pm
) do Android. Por exemplo,adb shell "pm list packages -f name"
, onde “name” é parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política de permissões de aplicativo Android Enterprise.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
-
Desativar aplicativos: impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para Ativado e clique em Adicionar na tabela Lista de Aplicativos.
- Lista de aplicativos: uma lista dos aplicativos que você deseja bloquear. Defina Desativar aplicativos como Ativado e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
- Ativar verificação de aplicativo: permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão é Ativado.
- Ativar Google Apps: permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
- Permitir aplicativos não Google Play: permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão é Desativado.
- Permitir o controle do usuário das configurações do aplicativo: permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão é Desativado.
-
Permitir a desinstalação de aplicativos: permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão é Desativado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Perfil de trabalho BYOD
-
Permitir widgets de aplicativo de perfil de trabalho na tela inicial: se essa configuração estiver Ativada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração for Desativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
- Aplicativos com widgets permitidos: uma lista dos aplicativos que você deseja permitir na tela inicial. Defina Permitir widgets de aplicativo de perfil profissional na tela inicial como Ativado e adicione o aplicativo. Clique em Adicionar e selecione um aplicativo cujos widgets você deseja permitir na lista na tela inicial. Clique em Salvar. Repita esse processo para permitir mais widgets de aplicativos.
- Permitir contatos do perfil profissional nos contatos do dispositivo: mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão é Desativado.
-
Permitir widgets de aplicativo de perfil de trabalho na tela inicial: se essa configuração estiver Ativada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração for Desativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
-
Apenas dispositivo totalmente gerenciado
- Permitir a adição de usuários: permite que os usuários adicionem novos usuários em um dispositivo. O padrão é Ativado.
- Permitir roaming de dados: permite que os usuários usem dados celulares enquanto estiverem em roaming. O padrão é Desativado, que desativa o roaming nos dispositivos dos usuários. O padrão é Desativado.
- Permitir SMS: permite que os usuários enviem e recebam mensagens SMS. O padrão é Desativado.
- Permitir o uso da barra de status: se Ativado, essa configuração habilita a barra de status em dispositivos gerenciados e em dispositivos dedicados (também conhecidos como dispositivos COSU). Essa configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem escapar do modo de tela inteira. Os usuários podem acessar as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão é Desativado.
-
Permitir bluetooth: permite que os usuários usem Bluetooth. O padrão é Ativado.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
- Permitir a configuração de data e hora: permite que os usuários alterem a data e a hora em seus dispositivos. O padrão é Ativado.
- Permitir redefinição de fábrica: permite que os usuários realizem uma redefinição de fábrica em seus dispositivos. O padrão é Ativado.
- Manter a tela do dispositivo ligada: se esta configuração estiver definida como Ativado, a tela do dispositivo permanecerá ligada quando o dispositivo estiver conectado. O padrão é Desativado.
- Permitir armazenamento em massa por USB: permite a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador por uma conexão USB. O padrão é Ativado.
- Permitir microfone: permite que os usuários usem o microfone em seus dispositivos. O padrão é Ativado.
- Permitir tethering: permite que os usuários configurem hotspots portáteis e vinculem dados. O padrão é Desativado.
- Impedir que o Keyguard bloqueie o dispositivo: se Ativado, essa configuração desabilita o Keyguard na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão é Desativado.
- Permitir alterações de Wi-Fi: se Ativado, os usuários podem ativar ou desativar o Wi-Fi e conectar-se a redes Wi-Fi. O padrão é Ativado.
- Permitir transferência de arquivos: permite a transferência de arquivos por USB. O padrão é Desativado.
-
Samsung
- Ativar keystore TIMA: o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão é Desativado.
- Permitir lista de compartilhamento: permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão é Ativado.
- Ativar log de auditoria: permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.
-
Samsung: apenas dispositivo totalmente gerenciado
- Ativar verificação de inicialização confiável ODE: usar a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do carregador de inicialização com a imagem do sistema. O padrão é Ativado.
- Permitir apenas chamadas de emergência: permite que os usuários ativem o modo Somente chamadas de emergência em seus dispositivos. O padrão é Desativado.
- Permitir recuperação de firmware: permite que os usuários recuperem o firmware em seus dispositivos. O padrão é Ativado.
- Permitir criptografia rápida: permite a criptografia somente do espaço de memória usado. Essa criptografia contrasta com a criptografia total do disco, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão é Ativado.
- Ativar modo de critérios comuns: coloca o dispositivo no modo de critérios comuns. A configuração Critérios Comuns impõe processos de segurança rigorosos. O padrão é Ativado.
- Ativar banner de reinicialização: exibe uma mensagem ou uma faixa de mensagem de notificação de uso do sistema aprovado para DoD quando os dispositivos dos usuários são reiniciados. O padrão é Desativado.
- Permitir alterações nas configurações: permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão é Ativado.
- Ativar o uso de dados em segundo plano: permite que aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão é Ativado.
-
Permitir área de transferência: permitir que os usuários copiem dados para a área de transferência nos dispositivos deles.
- Permitir compartilhamento da área de transferência: permitir que os usuários compartilhem conteúdo da área de transferência entre os respectivos dispositivos e um computador (MDM 4.0 e versões posteriores).
- Permitir tecla de início: permite que os usuários usem a tecla Home em seus dispositivos totalmente gerenciados. O padrão é Ativado.
- Permitir localização simulada: permite que os usuários usem localizações de GPS fictícias. Para dispositivos totalmente gerenciados. O padrão é Desativado.
- NFC: permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
- Permitir desligamento: permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e versões posteriores). O padrão é Ativado.
- Permitir Wi-Fi Direct: permite que os usuários se conectem diretamente a outro dispositivo usando as suas conexões Wi-Fi. O padrão é Ativado. Se Ativado, você deve ativar a configuração Permitir alterações de Wi-Fi.
- Permitir cartão SD: permite que os usuários usem um cartão SD, se disponível, com os seus dispositivos. O padrão é Ativado.
- Permitir armazenamento de host USB: permite que os dispositivos dos usuários ajam como o host USB quando um dispositivo USB é conectado a seus dispositivos. Em seguida, os dispositivos dos usuários fornecem energia ao dispositivo USB. O padrão é Ativado.
- Permitir discador de voz: permite que os usuários usem o comunicador de voz em seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir S Beam: permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir S Voice: permite que os usuários usem o assistente pessoal inteligente e navegador de conhecimento em seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir tethering por USB: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões USB. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
-
Permitir tethering por Bluetooth: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões Bluetooth. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
- Permitir tethering por Wi-Fi: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Wi-Fi. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
- Permitir MMS de entrada: permite que os usuários recebam mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir MMS de saída: permite que os usuários enviem mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir SMS de entrada: permite que os usuários recebam mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir SMS de saída: permite que os usuários enviem mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Configurar redes móveis: permite que os usuários usem suas conexões de dados da rede celular. O padrão é Desativado.
- Limite por dia (MB): insira o número de MB de dados móveis que os usuários podem usar por dia. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Limite por semana (MB): insira o número de MB de dados móveis que os usuários podem usar por semana. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Limite por mês (MB): insira o número de MB de dados móveis que os usuários podem usar por mês. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Permitir apenas conexões VPN seguras: permite que os usuários usem somente conexões seguras (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir gravação de áudio: permite que os usuários gravem áudio usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado. Se Ativado, você deve ativar a configuração Permitir microfone.
- Permitir gravação de vídeo: permite que os usuários gravem vídeo usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir o uso da câmera.
- Permitir mensagens push em roaming: permitir que os usuários usem dados da rede celular para fazer push. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
- Permitir sincronização automática em roaming: permitir que os usuários usem dados da rede celular para sincronização. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
- Permitir chamadas de voz em roaming: permitir que os usuários usem dados da rede celular para chamadas de voz. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
-
Samsung: contêiner Knox/dispositivo totalmente gerenciado
- Ativar verificação de revogação: ativa a verificação de certificados revogados. O padrão é Desativado.
-
Samsung: apenas contêiner Knox
- Mover aplicativos para o contêiner: permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
- Forçar autenticação multifator: os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
- Forçar autenticação para contêiner: usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão é Ativado.
- Ativar teclado seguro: força os usuários a usar um teclado seguro no contêiner Knox. O padrão é Ativado.
-
Samsung: DeX
-
Ativar Samsung DeX: permite que dispositivos compatíveis com Knox sejam executados no modo Samsung DeX. Requer Samsung Knox 3.1 (versão mínima). O padrão é Ativado. Para obter informações sobre os requisitos do dispositivo Samsung DeX e a configuração do Samsung DeX, consulte a documentação do Samsung Developers.
- Permitir Ethernet apenas no modo DeX: permite o uso da Ethernet no modo Samsung DeX. Dados da rede celular, Wi-Fi e tethering (por Wi-Fi, Bluetooth e USB) são restritos no modo DeX. O padrão é desmarcado.
- Carregar imagem do logotipo DeX: selecione esta configuração para especificar uma imagem .png para ser usada como um ícone para o Samsung DeX.
- Tempo limite da tela DeX (segundos): especifique a quantidade de tempo ocioso, em segundos, após o qual a tela DeX é desligada. Para desativar o tempo limite, digite 0. O padrão é 1200 segundos (20 minutos).
-
Adicionar atalho de aplicativo no Samsung DeX: especifique um nome de pacote de aplicativo para adicionar um atalho para o aplicativo ao DeX. Para procurar um nome de pacote de aplicativo, acesse o Google Play e selecione o aplicativo. O URL inclui o nome do pacote:
https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy-->
. - Remover o atalho do aplicativo do Samsung DeX: especifique um nome de pacote de aplicativo para remover o atalho do DeX. Acesse o Google Play para procurar nomes de pacotes de aplicativos.
-
Pacotes de aplicativos para desativar no Samsung DeX: especifique uma lista separada por vírgula dos pacotes de aplicativos que você deseja bloquear no modo Samsung DeX. Por exemplo:
"com.android.chrome", "com.google.android.gm"<!--NeedCopy-->
.
-
Ativar Samsung DeX: permite que dispositivos compatíveis com Knox sejam executados no modo Samsung DeX. Requer Samsung Knox 3.1 (versão mínima). O padrão é Ativado. Para obter informações sobre os requisitos do dispositivo Samsung DeX e a configuração do Samsung DeX, consulte a documentação do Samsung Developers.
Quando Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho estiver ativado e Em dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política a estiver definido como Perfil de trabalho, defina estas configurações:
-
Segurança
- Allow account management: permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão é Desativado.
- Permitir copiar e colar perfis cruzados: se ativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
- Permitir captura de tela: permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão é Desativado.
- Permitir o uso da câmera: permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão é Desativado.
- Permitir configuração do provedor de localização: permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.
-
Permitir compartilhamento de localização: nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão é Desativado.
Dica:
Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. Consulte Política de dispositivo de localização.
- Permitir que o usuário configure as credenciais do usuário: especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão é Ativado.
- Permitir impressão: se ativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.
-
Aplicativos
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
adb
) para chamar o comando gerenciador de pacotes (pm
) do Android. Por exemplo,adb shell "pm list packages -f name"
, onde “name” é parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política de permissões de aplicativo Android Enterprise.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
-
Desativar aplicativos: impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para Ativado e clique em Adicionar na tabela Lista de Aplicativos.
- Lista de aplicativos: uma lista dos aplicativos que você deseja bloquear. Defina Desativar aplicativos como Ativado e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
- Ativar verificação de aplicativo: permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão é Ativado.
- Ativar Google Apps: permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
- Permitir aplicativos não Google Play: permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão é Desativado.
- Permitir o controle do usuário das configurações do aplicativo: permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão é Desativado.
-
Permitir a desinstalação de aplicativos: permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão é Desativado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Perfil de trabalho BYOD
-
Permitir widgets de aplicativo de perfil de trabalho na tela inicial: se essa configuração estiver Ativada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração for Desativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
- Aplicativos com widgets permitidos: uma lista dos aplicativos que você deseja permitir na tela inicial. Defina Permitir widgets de aplicativo de perfil profissional na tela inicial como Ativado e adicione o aplicativo. Clique em Adicionar e selecione um aplicativo cujos widgets você deseja permitir na lista na tela inicial. Clique em Salvar. Repita esse processo para permitir mais widgets de aplicativos.
- Permitir contatos do perfil profissional nos contatos do dispositivo: mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão é Desativado.
-
Permitir widgets de aplicativo de perfil de trabalho na tela inicial: se essa configuração estiver Ativada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se essa configuração for Desativado, os usuários não podem colocar widgets de aplicativo de perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
-
Samsung
- Ativar keystore TIMA: o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão é Desativado.
- Permitir lista de compartilhamento: permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão é Ativado.
- Ativar log de auditoria: permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.
-
Samsung: contêiner Knox/dispositivo totalmente gerenciado
- Ativar verificação de revogação: ativa a verificação de certificados revogados. O padrão é Desativado.
-
Samsung: apenas contêiner Knox
- Mover aplicativos para o contêiner: permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
- Forçar autenticação multifator: os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
- Forçar autenticação para contêiner: usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão é Ativado.
- Ativar teclado seguro: força os usuários a usar um teclado seguro no contêiner Knox. O padrão é Ativado.
Quando Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho estiver ativado e Em dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política a estiver definido como Dispositivo gerenciado, defina estas configurações:
-
Segurança
- Allow account management: permite que a conta seja adicionada no perfil profissional e em dispositivos gerenciados. O padrão é Desativado.
- Permitir copiar e colar perfis cruzados: se ativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
- Permitir captura de tela: permite que os usuários gravem ou façam uma captura da tela do dispositivo. O padrão é Desativado.
- Permitir o uso da câmera: permite que os usuários tirem fotos e façam vídeos com a câmera do dispositivo. O padrão é Desativado.
- Permitir configuração de VPN: permite que os usuários criem configurações de VPN. Para dispositivos de perfil de trabalho com Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão é Ativado.
- Permitir serviço de backup: permite que os usuários façam backup de aplicativos e dados do sistema em seus dispositivos. O padrão é Ativado.
- Permitir NFC: permite que os usuários enviem páginas da Web, imagens, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando NFC (comunicação a curta distância). Para MDM 4.0 e posterior. O padrão é Ativado.
- Permitir configuração do provedor de localização: permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.
-
Permitir compartilhamento de localização: nos perfis gerenciados, o proprietário do dispositivo pode substituir essa configuração. O padrão é Desativado.
Dica:
Você pode criar políticas de dispositivo de Localização no XenMobile para impor fronteiras geográficas. Consulte Política de dispositivo de localização.
- Permitir que o usuário configure as credenciais do usuário: especifique se os usuários podem configurar credenciais no armazenamento de keystore gerenciado. O padrão é Ativado.
- Permitir impressão: se ativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.
- Permitir depuração por USB: o padrão é Desativado.
-
Aplicativos
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
adb
) para chamar o comando gerenciador de pacotes (pm
) do Android. Por exemplo,adb shell "pm list packages -f name"
, onde “name” é parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política de permissões de aplicativo Android Enterprise.
-
Lista de aplicativos do sistema: uma lista dos aplicativos do sistema que você deseja ativar no dispositivo. Defina Ativar aplicativos do sistema como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (
-
Desativar aplicativos: impede que uma lista especificada de aplicativos seja executada nos dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para Ativado e clique em Adicionar na tabela Lista de Aplicativos.
- Lista de aplicativos: uma lista dos aplicativos que você deseja bloquear. Defina Desativar aplicativos como Ativado e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: se você desativar com.example1 e com.example2 e, posteriormente, alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
- Ativar verificação de aplicativo: permite que o sistema operacional verifique os aplicativos para detectar comportamentos mal-intencionados. O padrão é Ativado.
- Ativar Google Apps: permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
- Permitir aplicativos não Google Play: permite a instalação de aplicativos de outras lojas diferentes da Google Play. O padrão é Desativado.
- Permitir o controle do usuário das configurações do aplicativo: permite que os usuários desinstalem aplicativos, desativem aplicativos, limpem o cache e os dados, forcem a interrupção de qualquer aplicativo e cancelem os padrões. Os usuários realizam essas ações no aplicativo de configurações. O padrão é Desativado.
-
Permitir a desinstalação de aplicativos: permite que os usuários desinstalem aplicativos da Google Play Store gerenciada. O padrão é Desativado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Ativar aplicativos do sistema: permite que os usuários executem aplicativos de dispositivo pré-instalados. O padrão é Desativado. Para habilitar aplicativos específicos, clique em Adicionar na tabela Lista de aplicativos do sistema.
-
Apenas dispositivo totalmente gerenciado
- Permitir a adição de usuários: permite que os usuários adicionem novos usuários em um dispositivo. O padrão é Ativado.
- Permitir roaming de dados: permite que os usuários usem dados celulares enquanto estiverem em roaming. O padrão é Desativado, que desativa o roaming nos dispositivos dos usuários. O padrão é Desativado.
- Permitir SMS: permite que os usuários enviem e recebam mensagens SMS. O padrão é Desativado.
- Permitir o uso da barra de status: se Ativado, essa configuração habilita a barra de status em dispositivos gerenciados e em dispositivos dedicados (também conhecidos como dispositivos COSU). Essa configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem escapar do modo de tela inteira. Os usuários podem acessar as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão é Desativado.
-
Permitir bluetooth: permite que os usuários usem Bluetooth. O padrão é Ativado.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
afw.restriction.policy.v2
. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
-
Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos. O padrão é selecionado. Para mostrar essa configuração, ative a propriedade do servidor
- Permitir a configuração de data e hora: permite que os usuários alterem a data e a hora em seus dispositivos. O padrão é Ativado.
- Permitir redefinição de fábrica: permite que os usuários realizem uma redefinição de fábrica em seus dispositivos. O padrão é Ativado.
- Manter a tela do dispositivo ligada: se esta configuração estiver definida como Ativado, a tela do dispositivo permanecerá ligada quando o dispositivo estiver conectado. O padrão é Desativado.
- Permitir armazenamento em massa por USB: permite a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador por uma conexão USB. O padrão é Ativado.
- Permitir microfone: permite que os usuários usem o microfone em seus dispositivos. O padrão é Ativado.
- Permitir tethering: permite que os usuários configurem hotspots portáteis e vinculem dados. O padrão é Desativado. Quando essa definição está ativada, estas configurações estão disponíveis para dispositivos Samsung:
- Impedir que o Keyguard bloqueie o dispositivo: se Ativado, essa configuração desabilita o Keyguard na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão é Desativado.
- Permitir alterações de Wi-Fi: se Ativado, os usuários podem ativar ou desativar o Wi-Fi e conectar-se a redes Wi-Fi. O padrão é Ativado.
- Permitir transferência de arquivos: permite a transferência de arquivos por USB. O padrão é Desativado.
-
Samsung
- Ativar keystore TIMA: o keystore TIMA fornece o armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Os pares de chaves e os certificados RSA são roteados para o provedor padrão de armazenamento de chaves para armazenamento. O padrão é Desativado.
- Permitir lista de compartilhamento: permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão é Ativado.
- Ativar log de auditoria: permite a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.
-
Samsung: apenas dispositivo totalmente gerenciado
- Ativar verificação de inicialização confiável ODE: usar a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do carregador de inicialização com a imagem do sistema. O padrão é Ativado.
- Permitir apenas chamadas de emergência: permite que os usuários ativem o modo Somente chamadas de emergência em seus dispositivos. O padrão é Desativado.
- Permitir recuperação de firmware: permite que os usuários recuperem o firmware em seus dispositivos. O padrão é Ativado.
- Permitir criptografia rápida: permite a criptografia somente do espaço de memória usado. Essa criptografia contrasta com a criptografia total do disco, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão é Ativado.
- Ativar modo de critérios comuns: coloca o dispositivo no modo de critérios comuns. A configuração Critérios Comuns impõe processos de segurança rigorosos. O padrão é Ativado.
- Ativar banner de reinicialização: exibe uma mensagem ou uma faixa de mensagem de notificação de uso do sistema aprovado para DoD quando os dispositivos dos usuários são reiniciados. O padrão é Desativado.
- Permitir alterações nas configurações: permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão é Ativado.
- Ativar o uso de dados em segundo plano: permite que aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão é Ativado.
-
Permitir área de transferência: permitir que os usuários copiem dados para a área de transferência nos dispositivos deles. O padrão é Ativado.
- Permitir compartilhamento da área de transferência: permitir que os usuários compartilhem conteúdo da área de transferência entre os respectivos dispositivos e um computador (MDM 4.0 e versões posteriores).
- Permitir tecla de início: permite que os usuários usem a tecla Home em seus dispositivos totalmente gerenciados. O padrão é Ativado.
- Permitir localização simulada: permite que os usuários usem localizações de GPS fictícias. Para dispositivos totalmente gerenciados. O padrão é Desativado.
- NFC: permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
- Permitir desligamento: permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e versões posteriores). O padrão é Ativado.
- Permitir Wi-Fi Direct: permite que os usuários se conectem diretamente a outro dispositivo usando as suas conexões Wi-Fi. O padrão é Ativado. Se Ativado, você deve ativar a configuração Permitir alterações de Wi-Fi.
- Permitir cartão SD: permite que os usuários usem um cartão SD, se disponível, com os seus dispositivos. O padrão é Ativado.
- Permitir armazenamento de host USB: permite que os dispositivos dos usuários ajam como o host USB quando um dispositivo USB é conectado a seus dispositivos. Em seguida, os dispositivos dos usuários fornecem energia ao dispositivo USB. O padrão é Ativado.
- Permitir discador de voz: permite que os usuários usem o comunicador de voz em seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir S Beam: permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir S Voice: permite que os usuários usem o assistente pessoal inteligente e navegador de conhecimento em seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir tethering por USB: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões USB. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
- Permitir tethering por Bluetooth: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando as suas conexões Bluetooth. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
- Permitir tethering por Wi-Fi: permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando a conexão Wi-Fi. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
- Permitir MMS de entrada: permite que os usuários recebam mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir MMS de saída: permite que os usuários enviem mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir SMS de entrada: permite que os usuários recebam mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Permitir SMS de saída: permite que os usuários enviem mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir SMS.
- Configurar redes móveis: permite que os usuários usem suas conexões de dados da rede celular. O padrão é Desativado.
- Limite por dia (MB): insira o número de MB de dados móveis que os usuários podem usar por dia. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Limite por semana (MB): insira o número de MB de dados móveis que os usuários podem usar por semana. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Limite por mês (MB): insira o número de MB de dados móveis que os usuários podem usar por mês. O padrão é 0, o que desativa esse recurso (MDM 4.0 e versões posteriores).
- Permitir apenas conexões VPN seguras: permite que os usuários usem somente conexões seguras (MDM 4.0 e versões posteriores). O padrão é Ativado.
- Permitir gravação de áudio: permite que os usuários gravem áudio usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Ativado. Se Ativado, você deve ativar a configuração Permitir microfone.
- Permitir gravação de vídeo: permite que os usuários gravem vídeo usando os seus dispositivos (MDM 4.0 e versões posteriores). O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir o uso da câmera.
- Permitir mensagens push em roaming: permitir que os usuários usem dados da rede celular para fazer push. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
- Permitir sincronização automática em roaming: permitir que os usuários usem dados da rede celular para sincronização. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
- Permitir chamadas de voz em roaming: permitir que os usuários usem dados da rede celular para chamadas de voz. O padrão é Desativado. Se Ativado, você deve ativar a configuração Permitir roaming de dados.
-
Samsung: contêiner Knox/dispositivo totalmente gerenciado
- Ativar verificação de revogação: ativa a verificação de certificados revogados. O padrão é Desativado.
-
Samsung: apenas contêiner Knox
- Mover aplicativos para o contêiner: permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
- Forçar autenticação multifator: os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
- Forçar autenticação para contêiner: usar um modo de autenticação diferente do modo usado para desbloquear o dispositivo e abrir o contêiner KNOX. O padrão é Ativado.
- Ativar teclado seguro: força os usuários a usar um teclado seguro no contêiner Knox. O padrão é Ativado.
Configurações do Windows Desktop/Tablet
-
Configurações de Wi-Fi
- Permitir compartilhamento de Internet: permitir que um dispositivo compartilhe a respectiva conexão com a Internet com outros dispositivos, transformando-o em um ponto de acesso Wi-Fi.
-
Conectividade
- Permitir VPN via celular: permitir que o dispositivo se conecte sobre VPN a uma rede celular.
- Permitir VPN via celular em roaming: permitir que o dispositivo se conecte sobre VPN quando ele fizer roaming entre redes celulares.
- Permitir roaming de dados celulares: permitir que os usuários usem dados celulares enquanto estiverem em roaming.
-
Contas
- Permitir conexão de conta da Microsoft: permitir que o dispositivo use uma conta da Microsoft para autenticação e serviços de conexão não relacionados a email.
- Permitir email não Microsoft: permitir que o usuário adicione contas de email que não são da Microsoft.
-
Sistema
- Permitir cartão de armazenamento: permitir que o dispositivo use um cartão de memória.
- Telemetria: na lista suspensa, clique em uma opção para permitir ou restringir envio de informações de telemetria pelo dispositivo. O padrão é Permitido. Outras opções são Não permitido e Permitido, exceto para a solicitação de dados secundários.
- Permitir serviços de localização: permitir os serviços de localização.
- Permitir visualização de compilações internas: permitir que os usuários visualizem as compilações internas da Microsoft.
-
Câmera:
- Permitir o uso da câmera: permitir que os usuários usem a câmera do respectivo dispositivo.
-
Bluetooth:
- Permitir modo detectável: permitir que dispositivos Bluetooth encontrem o dispositivo local.
- Nome do dispositivo local: um nome para o dispositivo local.
-
Experiência:
- Permitir Cortana: permitir que os usuários acessem o Cortana, o assistente pessoal inteligente e navegador de conhecimento.
- Permitir descoberta do dispositivo: permitir a descoberta da rede do dispositivo.
- Permitir registro manual no MDM: permitir que os usuários manualmente cancelam o registro de dispositivos no XenMobile MDM.
- Permitir a sincronização de configurações de dispositivo: permitir que os usuários sincronizem configurações entre dispositivos Windows 10 e Windows 11 quando estiverem em roaming.
-
Bloqueio acima:
- Permitir notificações toast: permitir notificações na tela de bloqueio.
-
Aplicativos
- Permitir atualização automática da loja de aplicativos: permitir que os aplicativos da loja de aplicativos sejam atualizados automaticamente.
-
Privacidade:
- Permitir personalização de entrada: permitir que o serviço de personalização de entrada seja executado, para melhorar as entradas preditivas, como a caneta e o teclado de toque, com base no que o usuário digita.
-
Configurações:
- Permitir reprodução automática: permitir que os usuários alterem as configurações de reprodução automática.
- Permitir o sensor de dados: permitir que os usuários alterem as configurações do Sensor de Dados.
- Permitir data e hora: permitir que os usuários alterem as configurações de data e hora.
- Permitir idioma: permitir que os usuários alterem as configurações de idioma.
- Permitir energia e suspensão: permitir que os usuários alterem as configurações de energia e suspensão.
- Permitir região: permitir que os usuários alterem as configurações de região.
- Permitir opções de logon: permitir que os usuários alterem as configurações de entrada de login.
- Permitir local de trabalho: permitir que os usuários alterem as configurações do local de trabalho.
- Permitir a sua conta: permitir que os usuários alterem as configurações da conta.