限制配置 (Android Enterprise 工作配置文件策略)
通过限制配置,您可以为 Android Enterprise 工作配置文件设备设置限制。
安全
设置 | 说明 |
---|---|
允许屏幕捕获 | 用户可以截取工作配置文件中安装的应用的屏幕内容。 |
允许用户配置凭据 | 用户可以在工作配置文件中安装或删除证书。 |
允许在个人应用中使用工作剪贴板 | 用户可以从工作配置文件中的应用复制文本,并粘贴到个人应用中。 始终可以将剪贴板文本从个人应用粘贴到工作配置文件中的应用。 |
允许智能锁定 | 用户可以开启在特定情况下自动解锁设备的 Android 智能解锁功能。 此设置会影响设备锁定。如果还配置了工作配置文件锁定,它将被忽略。 |
允许位置服务 | 允许用户与工作配置文件中的应用和服务共享设备位置。如果您清除该复选框,将关闭位置服务,并且用户不能将其开启。 如果您清除该复选框,Sophos Mobile 将找不到设备。 |
允许在个人应用中打开 Web 链接 | 用户在工作配置文件中的应用中点击的 Web 链接可以通过个人浏览器应用打开。 |
允许调试 | 用户可以开启 Android 开发人员选项中的调试功能。 |
允许通过指纹解锁设备 | 用户可以使用指纹传感器解锁设备。 |
允许工作联系信息用于个人呼叫 | 工作联系人来电时,个人电话应用显示来电人姓名。 |
允许工作联系信息用于蓝牙设备 | 工作联系人个人来电时,连接的蓝牙设备显示来电人姓名。 |
允许搜索个人配置文件中的工作联系人 | 搜索来电人姓名时,个人电话应用包括来自工作联系人的结果。 |
帐户
设置 | 说明 |
---|---|
允许管理帐户 | 用户可以在工作配置文件中添加或删除应用帐户等非 Google 帐户。 |
网络与通信
设置 | 说明 |
---|---|
允许 VPN | 用户可以将 VPN 连接用于工作配置文件中的应用。 |
允许 Android Beam | 用户可以通过 Android Beam (通过 NFC 传输数据) 从工作配置文件中的应用发送数据。 |
允许共享托管的 Wi‑Fi 连接 | 如果清除该复选框,用户将不能共享 Sophos Mobile 配置的 Wi‑Fi 连接。 此设置适用于 Android 13 及更高版本。 |
硬件
设置 | 说明 |
---|---|
允许照相机 | 工作配置文件中的应用可以访问相机。 |
应用程序
设置 | 说明 |
---|---|
允许应用卸载 | 用户可以从工作配置文件中卸载应用。 |
允许安装未知来源的应用 | 如果不选中该复选框,用户将只能通过 Google Play 安装工作配置文件中的应用,不能从未知来源或通过 Android 调试桥 (ADB) 安装。 |
启用针对特定供应商的系统应用 | 可在工作配置文件中使用针对特定供应商的系统应用 (如 Samsung Calendar)。 |
允许管理应用 | 如果不选中该复选框,用户将不能对工作配置文件中的应用执行以下任务:
|
允许禁用 Google 安全扫描 | 用户可以关闭 Google 安全设置扫描设备是否存在安全威胁。 该设置可用于设置 应用中,在 Google > 安全 > Google Play Protect下。 |
短消息 | 特定于公司的支持消息,当功能关闭时向用户显示。 如果您的输入超过了 200 个字符,消息可能会被截断。 |
长消息 | 用于补充短消息的附加文本。当用户在显示短消息的屏幕中点击更多详细信息时,显示该文本。 此文本还会显示在 Sophos Mobile Control 应用的 Android 设备管理员屏幕上。 |