跳转至

限制配置 (Android Enterprise 设备策略)

通过限制配置,您可以为 Android Enterprise 完全托管设备设置限制。

安全

设置 说明
强制加密 用户必须对其设备进行加密。
允许恢复出厂设置 用户可以将设备重置为出厂设置。
允许安全模式 用户可以在安全模式下启动设备。
允许调试 用户可以开启 Android 开发人员选项中的调试功能。
允许屏幕捕获 用户可以截屏。
允许用户配置凭据 用户可以安装或删除证书。
允许智能锁定 用户可以开启在特定情况下自动解锁设备的 Android 智能解锁功能。

此设置会影响设备锁定。如果还配置了工作配置文件锁定,它将被忽略。

允许共享位置 用户可以开启位置共享。
允许通过指纹解锁设备 用户可以使用指纹传感器解锁设备。
允许修改用户头像 用户可以修改其用户帐户使用的照片。
在锁屏界面隐藏敏感信息 如果开启锁屏界面上的通知,将隐藏敏感的通知内容。
系统更新策略 选择安装系统更新的时间:
  • 无策略: 用户决定何时安装系统更新。
  • 自动安装: 只要有系统更新可用,即自动安装。
  • 在维护时段内安装:: 系统更新在日常维护时段内自动安装。输入一天的开始和结束时间。
  • 推迟: 阻止系统更新 (安全更新除外) 30 天。

帐户

设置 说明
允许管理帐户 用户可以在设备上添加或删除应用帐户等非 Google 帐户。
允许管理 Google 帐户 用户可以在设备上添加或删除 Google 帐户。

网络与通信

设置 说明
允许短信 如果清除该复选框,用户将不能发送短信。
允许漫游时连接移动数据 如果清除该复选框,将关闭漫游时的移动数据连接。
允许 VPN 如果清除该复选框,用户将不能使用 VPN 连接。
允许 Android Beam 用户可以通过 Android Beam (通过 NFC 传输数据) 从应用发送数据。
允许蓝牙 用户可以连接蓝牙设备。

如果您关闭此设置,用户将不能连接新的蓝牙设备。用户可以继续连接已配对的蓝牙设备。

允许拨出 用户可以拨打电话。
允许网络重置 用户可以将网络设置重置为默认设置。
启用 Wi‑Fi 设置 用户可以修改 Wi‑Fi 设置。
允许配置手机网络广播 用户可以在其消息应用中开启或关闭手机网络广播 (CB) 消息。
启用手机网络设置 用户可以修改手机网络设置。
启用数据共享设置 用户可以修改数据共享和便携式热点设置。

硬件

设置 说明
允许照相机 如果清除该复选框,相机将不可用。
允许麦克风 如果清除该复选框,麦克风将不可用。
允许外部媒体 用户可以将 USB 存储等外部媒体连接到设备。
启用 USB 存储 用户可以将 USB 大容量存储模式 (USB MSC) 的设备连接到主计算机,即作为外部硬盘驱动器。

如果不选中该复选框,用户仍然可以连接媒体传输模式 (USB MTP) 或图片传输模式 (USB PTP) 的设备以传输文件。

允许通过 USB 传输文件。 用户可以在设备和外部 USB 存储之间传输文件。

应用程序

设置 说明
允许应用卸载 用户可以卸载应用。
允许安装未知来源的应用 如果清除该复选框,用户将只能通过 Google Play 安装应用,不能从未知来源或通过 Android 调试桥 (ADB) 安装。
启用系统应用 默认情况下,大多数系统应用 (设备制造商预安装的应用) 都将禁用。用户将只能访问提供基本设备功能的系统应用,如电话、联系人或消息。列表可能因设备型号而不同。

开启此设置将启用所有系统应用。

请注意,启用系统应用后,您不能禁用它们。

允许更换墙纸 如果清除该复选框,用户将不能更换壁纸。
允许管理应用 如果清除该复选框,用户将不能对应用执行以下任务:
  • 卸载应用
  • 禁用应用
  • 停止应用
  • 清除应用缓存
  • 清除应用数据
  • 清除默认情况下打开设置
允许禁用 Google 安全扫描 用户可以关闭 Google 安全设置扫描设备是否存在安全威胁

该设置可用于设置 应用中,在 Google > 安全 > Google Play Protect下。

允许设置日期和时间 用户可以设置日期和时间。

如果清除该复选框,将使用网络日期和时间。

短消息 特定于公司的支持消息,当功能关闭时向用户显示。

如果您的输入超过了 200 个字符,消息可能会被截断。

长消息 用于补充短消息的附加文本。当用户在显示短消息的屏幕中点击更多详细信息时,显示该文本。

此文本还会显示在 Sophos Mobile Control 应用的 Android 设备管理员屏幕上。

允许的辅助功能服务 限制可以提供辅助功能服务的应用的列表:
  • 如果您选择 所有可用的应用,用户将可以使用所有辅助功能服务。
  • 如果您选择 仅系统应用,用户将只能使用系统应用提供的辅助功能服务。
  • 如果您选择应用组,用户将只能使用该组的应用和系统应用提供的辅助功能服务。