Список параметров каталога параметров Android Intune

Эти параметры применяются к типам регистрации Android Enterprise, где Intune управляет всем устройством, включая следующие типы регистрации:

• Полностью управляемые устройства
• выделенные устройства
• Корпоративные устройства с рабочим профилем

Дополнительные сведения о различных типах регистрации Android см. в руководстве по регистрации Android.

Ограничение устройства

Приложения

• Разрешить установку из неизвестных источников. Если значение True, пользователи могут включить неизвестные источники. Этот параметр позволяет устанавливать приложения из неизвестных источников, включая источники, отличные от Google Play Store. Он позволяет пользователям загружать неопубликованные приложения на устройстве с помощью средств, отличных от Google Play Store. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям включать неизвестные источники.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Автоматическое обновление приложений (на уровне рабочего профиля): выберите политику автоматического обновления для приложений. Доступны следующие параметры:

  • Не настроено: Intune не изменяет или не обновляет этот параметр.
  • Выбор пользователя. Конечные пользователи могут задать свои предпочтения в управляемом Google Play.
  • Никогда: приложения никогда не обновляются автоматически.
  • Только Wi-Fi. Приложения автоматически обновляются только при подключении устройства к Wi-Fi.
  • Всегда: приложения всегда обновляются автоматически.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

Пароль устройства

• Обязательный тип пароля: задайте требования к сложности пароля. Дополнительные требования к паролю становятся доступными в зависимости от выбранного вами.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Минимальная длина пароля. Введите минимальное количество цифр или символов, которые должны быть в пароле( от 4 до 16 символов).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Обязательное число символов. Введите количество символов, которые должны быть в пароле( от 0 до 16 символов).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Необходимое количество символов в нижнем регистре. Введите число символов нижнего регистра, которые должны быть в пароле( от 0 до 16 символов).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Необходимое число символов в верхнем регистре. Введите число прописных символов, которые должны быть в пароле( от 0 до 16 символов).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Обязательное количество небуквенные символы. Введите количество небуквенной буквы (кроме букв в алфавите), необходимое для пароля( от 0 до 16 символов).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Требуемое число числовых символов. Введите число числовых символов (1, 2, 3 и т. д.), которые должны содержать пароль в диапазоне от 0 до 16 символов.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Требуемое количество символов. Введите количество символов (&, #, %, и т. д.), в поле пароль должно быть от 0 до 16 символов.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Количество дней до истечения срока действия пароля. Введите число дней до изменения пароля устройства с 1 до 365. Например, введите 90, чтобы срок действия пароля истек через 90 дней. По истечении срока действия пароля пользователям предлагается создать новый пароль. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Количество паролей, необходимое для повторного использования пароля. Используйте этот параметр, чтобы запретить пользователям создавать ранее использованные пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите значение 5, чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Количество сбоев входа перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки устройства, с 4–11. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Требуемая частота разблокировки. Выберите, как долго пользователи должны разблокировать устройство с помощью метода строгой проверки подлинности (пароль, ПИН-код или шаблон).

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Отключить экран блокировки. Если значение true, этот параметр блокирует использование всех функций экрана блокировки Keyguard. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию, когда устройство находится на экране блокировки, ОС может разрешить все функции Keyguard, такие как камера, разблокировка отпечатков пальцев и многое другое.

  Данная функция применяется к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

Общие

• Разрешить доступ к параметрам разработчика. Если значение True, разрешите пользователям доступ к параметрам разработчика на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям доступ к параметрам разработчика на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Разрешить копирование и вставку между рабочими и личными профилями. Если задано значение True, пользователи могут копировать и вставлять данные между рабочим и личным профилями. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может:

  • Запретить пользователям вставку текста, скопированного из рабочего профиля, в личный профиль
  • Разрешить пользователям копировать текст из личного профиля и вставлять его в рабочий профиль
  • Разрешить пользователям копировать текст из рабочего профиля и вставлять его в рабочий профиль.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)

• Разрешить сетевой escape-люк. Если значение true, пользователи могут включить функцию сетевого escape-люка. Если сетевое подключение не удается установить во время загрузки, escape-люк предложит пользователю временно подключиться к сети, чтобы обновить политику устройства. После применения политики временная сеть забывается, и устройство продолжает загрузку.

  Это гарантирует, что устройство по-прежнему может подключаться к сети, когда:

  • В последней политике не определена подходящая сеть.
  • Устройство запускается в режиме задачи блокировки.
  • Пользователь не может получить доступ к параметрам устройства.

  Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям включать функцию сетевого escape-хэтча на устройстве.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Разрешить USB-хранилище. Если значение True, пользователи могут получить доступ к USB-хранилищу на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить доступ к USB-хранилищу.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировка доступа к камере (уровень рабочего профиля): если значение true, запрещает доступ к камере на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере. Intune управляет доступом только к камере устройства. Intune не имеет доступа к изображениям или видео.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать доступ к строке состояния. Если значение true, запрещает доступ к строке состояния, включая уведомления и быстрые параметры. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к строке состояния.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать общий доступ к содержимому с помощью привилегированных приложений. Если значение true, этот параметр блокирует отправку содержимого, например снимков экрана и сведений о приложении, в привилегированное приложение, например в приложение помощник. Этот параметр можно использовать для блокировки функции ИИ с кругом для поиска . Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить содержимое помощника.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

  Совет

  Этот параметр влияет на функции ИИ на устройстве. Дополнительные сведения о других параметрах, которые управляют ИИ на устройствах Android, см. в статье Управление функциями ИИ на устройствах Android Enterprise.

• Блокировать передачу данных из приложений с помощью NFC (уровень рабочего профиля). Если значение true, то запрещает использование технологии ближнего взаимодействия (NFC) для передачи данных из приложений на другие устройства. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование NFC для обмена данными между устройствами.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

  Эта функция была устаревшей в Android 10 и более поздних версиях. Этот параметр по-прежнему можно применить на более новых устройствах, но он не действует, так как эта функция больше не доступна.

• Блокировать Bluetooth. Если задано значение True, этот параметр отключает Bluetooth на устройстве, чтобы пользователи не могли связаться с другими устройствами. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить Bluetooth на устройстве.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать конфигурацию Bluetooth. Если задано значение True, пользователи не могут настраивать Bluetooth на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить настройку Bluetooth на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать общий доступ к контактам через Bluetooth (уровень рабочего профиля). Если задано значение True, запрещает общий доступ к контактам рабочего профиля с сопряженными устройствами Bluetooth, такими как автомобили или мобильные устройства. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям делиться своими контактами с помощью Bluetooth.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >

• Блокировать изменения даты и времени. Если значение true, пользователи не могут вручную задавать дату и время. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям устанавливать дату и время на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать сброс заводских настроек. Если значение true, пользователи не могут использовать параметр сброса до заводских настроек в параметрах устройства. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать этот параметр на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать расположение. Если значение true, отключает параметр Расположение на устройстве и запрещает пользователям включать его. Если этот параметр отключен, затрагивается любой другой параметр, зависящий от расположения устройства, включая удаленное [Locate device](../remote-actions/device-locate.md) действие, используемое администраторами. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование расположения на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать настройку микрофона. Если значение true, пользователи не могут отключают микрофон и настраивают громкость микрофона. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям использовать и настраивать громкость микрофона на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать подключение внешнего носителя. Если значение True, пользователи не могут использовать или подключать любой внешний носитель на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям подключать внешние носители.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать окна уведомлений. Если значение true, уведомления о окне, включая всплывающие уведомления, входящие вызовы, исходящие вызовы, системные оповещения и системные ошибки, не отображаются на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС могут отображаться уведомления.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать частное пространство. Если значение true, пользователям запрещено создавать или использовать частные пространства на устройстве. Все существующие частные пространства удаляются. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать частные пространства.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)

• Блокировать службы передачи данных в роуминге. Если значение true, запрещает передачу данных в роуминге по сотовой сети. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить перемещение данных, если устройство находится в сотовой сети.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать захват экрана. Если значение true, запрещает снимки экрана или снимки экрана на устройстве. Это также предотвращает отображение содержимого на устройствах отображения, которые не имеют безопасного вывода видео. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям записывать содержимое экрана в виде изображения.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать поиск рабочих контактов и отображение идентификатора звонящего рабочего контакта в личном профиле. В личном профиле значение True запрещает пользователям искать рабочие контакты и отображать сведения об идентификаторе звонящего. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать поиск рабочих контактов и показывать идентификаторы вызывающего рабочего.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >

• Блокировать привязку и доступ к хот-хпотам. Если задано значение True, запрещается подключение и доступ к переносимым хот-хот-точкам. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить подключение и доступ к переносимым горячим точкам.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Изменение блочного тома. Если значение true, запрещает пользователям изменять громкость устройства, а также отключает основной том. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использовать параметры тома на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

  Этот параметр успешно применяется к устройствам COPE в представлениях отчетов, но не оказывает функционального эффекта.

• Блокировать конфигурацию точки доступа Wi-Fi. Если задано значение True, пользователи не могут создавать или изменять конфигурации Wi-Fi. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры Wi-Fi на устройстве.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать Wi-Fi Direct. Если значение true, этот параметр блокирует Wi-Fi Direct. Wi-Fi Direct — это прямое одноранговое подключение между устройствами, использующими Wi-Fi частоты. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Wi-Fi Direct.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Блокировать изменения параметров Wi-Fi. Если значение true, пользователи не могут изменять параметры Wi-Fi, созданные владельцем устройства. Пользователи могут создавать собственные конфигурации Wi-Fi. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры Wi-Fi на устройстве.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Общий доступ к данным между рабочими и личными профилями. Выберите, можно ли совместно использовать данные между рабочими и личными профилями. Доступны следующие параметры:

  • Устройство по умолчанию
  • Блокировка общего доступа между профилями
  • Блокировка общего доступа из рабочего профиля в личный профиль
  • Нет ограничений на общий доступ

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)

• Политика разрешений по умолчанию. Определите политику разрешений по умолчанию для запросов разрешений среды выполнения. Доступны следующие параметры:

  • Устройство по умолчанию
  • Prompt
  • Автоматическое предоставление
  • Автоматическое запрещение

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Скрыть название организации. Если значение True, этот параметр не позволяет отображать имя предприятия на устройстве, например на экране блокировки. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС может отображаться название предприятия.

  Данная функция применяется к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Пропустить первые указания на использование. Если значение true, скрывает или пропускает предложения из приложений, которые проходят по руководствам, или указания при запуске приложения. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ос может отображать эти предложения при запуске приложения.

  Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Доступ через USB. Выберите, можно ли передавать файлы и (или) данные с помощью USB. Доступны следующие параметры:

  • Разрешить передачу через USB: разрешена передача всех файлов и данных на USB-устройства и с нее. Все USB-подключения разрешены, например мышь.
  • Запретить передачу через USB. Передача файлов на USB и с нее заблокирована. Другие USB-подключения разрешены, например мышь.
  • Запретить передачу данных через USB: все данные блокируются на USB и с нее. Usb-подключения не допускаются, например мышь.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Корпоративные выделенные устройства Android Enterprise на уровне рабочего профиля (COSU)

Безопасность системы

• Режим "Требовать общие критерии". Если значение true, он включает повышенный набор стандартов безопасности на устройстве, который чаще всего используется в высокочувствительных организациях, таких как государственные учреждения. Если задано значение False, Intune не изменяет или не обновляет этот параметр.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Требовать проверку на угрозы в приложениях. Если значение true, google Play Protect позволяет сканировать приложения до и после их установки. Если он обнаруживает угрозу, он может предупредить пользователей об удалении приложения с устройства. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не включать или запускать Google Play Protect для сканирования приложений.

  Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

Пользователи и учетные записи

• Блокировать изменения учетной записи. Если значение true, запрещает пользователям обновлять или изменять учетные записи в режиме киоска. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям обновлять учетные записи пользователей на устройстве.

  Применимо к:

  • Android Enterprise — выделенные корпоративные устройства (COSU)

• Запретить пользователям настраивать учетные данные (на уровне рабочего профиля). Если задано значение True, пользователи не могут настраивать сертификаты, назначенные устройствам, даже устройствам, которые не связаны с учетной записью пользователя. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям настраивать или изменять свои учетные данные при доступе к ним в хранилище ключей.

  Применимо к:

  • Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

Пароль рабочего профиля

Эти параметры требуют, чтобы пользователи устанавливали пароль, который защищает только рабочий профиль на устройстве. Он применяется к корпоративным приложениям и данным и не влияет на личные приложения или параметры. Вы можете настроить требования к сложности, такие как длина и типы символов, а также принудительно применить срок действия пароля.

• Количество дней до истечения срока действия пароля. Введите число дней до изменения пароля устройства с 1 до 365. Например, введите 90 , чтобы срок действия пароля истек через 90 дней. По истечении срока действия пароля пользователям предлагается создать новый пароль. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Количество паролей, необходимое для повторного использования пароля. Используйте этот параметр, чтобы запретить пользователям создавать ранее использованные пароли. Введите количество ранее использовавшихся паролей, которые нельзя использовать( от 1 до 24). Например, введите 5 , чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

• Количество сбоев входа перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки устройства, с 4–11. 0 (ноль) может отключить функцию очистки устройства. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  Полностью управляемые, выделенные устройства и устройства с корпоративным рабочим профилем не запрашиваются для установки пароля. Параметры являются обязательными, но пользователи могут не получать уведомления. Пользователям необходимо вручную задать пароль. Политика сообщает о сбое, пока пользователь не установит пароль, соответствующий вашим требованиям.

• Обязательный тип пароля. Задайте требования к сложности пароля рабочего профиля. В зависимости от выбранного значения доступны дополнительные требования к паролю. Доступны следующие параметры:

  • Устройство по умолчанию

  • Требуется пароль, без ограничений

  • Слабая биометрия: сильная и слабая биометрия (открывается веб-сайт Android)

  • Числовой: пароль должен быть только числами, например 123456789. Также введите:

    • Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 до 16 символов.

  • Числовой комплекс. Пароль должен быть только числами, но не может быть повторяться или быть последовательными числами. Например, 1111 или 1234 запрещено. Также введите:

    • Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 до 16 символов.

  • Алфавит: обязательны буквы в алфавите. Числа и символы не требуются. Также введите:

    • Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 до 16 символов.

  • Буквенно-цифровой. Пароль может включать прописные буквы, строчные буквы и числовые символы. Также введите:

    • Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 до 16 символов.

  • Буквенно-цифровые символы: пароль может включать прописные буквы, строчные буквы, числовые символы, знаки препинания и символы. Также введите:

    • Минимальная длина пароля. Введите минимальную длину пароля в диапазоне от 4 до 16 символов.
    • Обязательное число символов. Введите количество символов, которые должны быть в пароле( от 0 до 16 символов).
    • Необходимое количество символов в нижнем регистре. Введите число символов нижнего регистра, которые должны быть в пароле( от 0 до 16 символов).
    • Обязательное число небуквенный символов. Введите количество небуквенно-символов, таких как !, $, #, %, пароль должен содержать от 0 до 16 символов.
    • Требуемое число числовых символов. Введите число числовых символов (1, 2, 3 и т. д.), которые должны содержать пароль в диапазоне от 0 до 16 символов.
    • Обязательное число символов. Введите количество символов, таких как !, $, #, %, , пароль должен содержать от 0 до 16 символов.
    • Необходимое число символов в верхнем регистре. Введите число прописных символов, которые должны быть в пароле( от 0 до 16 символов).

• Требуемая частота разблокировки. Укажите, сколько времени у пользователей потребуется для разблокировки рабочего профиля с помощью метода строгой проверки подлинности.

  Строчная проверка подлинности — это когда пользователи разблокировать рабочий профиль с помощью пароля, ПИН-кода или шаблона. Нестроговые методы проверки подлинности — это когда пользователи разблокируют рабочий профиль с помощью некоторых биометрических параметров, таких как отпечаток пальца или сканирование лица.

  Доступны следующие параметры:

  • Параметры устройства по умолчанию (по умолчанию): экран блокируется через время, указанное на устройстве по умолчанию.
  • 24 часа с момента последнего пин-кода, пароля или разблокировки шаблона: экран блокируется через 24 часа после того, как пользователи в последний раз использовали метод строгой проверки подлинности для разблокировки рабочего профиля. По достижении времени ожидания нестроговые методы проверки подлинности отключаются до тех пор, пока рабочий профиль не будет разблокирован с помощью строгой проверки подлинности.

  Дополнительные сведения см. в статье 2.3.4 Расширенное управление секретными кодами: необходимое время ожидания строгой проверки подлинности (открывается веб-сайт Android).

Эти параметры применяются к:

• Корпоративные устройства Android Enterprise с уровнем рабочего профиля (COPE) >

Устройства Android с открытым кодом Project (AOSP) — это устройства Android, на которых не установлены мобильные службы Google (GMS).

Ограничение устройств (AOSP)

Пароль устройства (AOSP)

• Обязательный тип пароля: задайте требования к сложности пароля. Дополнительные требования к паролю становятся доступными в зависимости от выбранного вами.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Минимальная длина пароля. Введите минимальное количество цифр или символов, которые должны быть в пароле( от 4 до 16 символов).

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Количество сбоев входа перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки устройства, с 4–11. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Максимальное количество минут бездействия до блокировки экрана. Введите максимальное время (от 1 минуты до 1 часа), чтобы устройства могли бездействуть, прежде чем экран будет автоматически заблокирован. Чтобы восстановить доступ, пользователи должны ввести свои учетные данные. Например, введите значение 5, чтобы заблокировать устройство после 5 минут бездействия. Игнорируется устройством, если новое время больше, чем время, установленное в данный момент на устройстве. Если задано значение Немедленно, устройства используют минимально возможное значение для каждого устройства.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

Общие (AOSP)

• Блокировать доступ к камере. Если значение True, этот параметр запрещает доступ к камере на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере. Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать захват экрана. Если значение true, этот параметр предотвращает снимки экрана или снимки экрана на устройстве. Это также предотвращает отображение содержимого на устройствах отображения, которые не имеют безопасного вывода видео. Если значение false, Intune не изменяет или не обновляет этот параметрПри установке значения Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям записывать содержимое экрана в виде изображения.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Отключить сброс до заводских настроек. Если значение True, этот параметр запрещает пользователям использовать параметр сброса до заводских настроек в параметрах устройства. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить внешний носитель на устройстве.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать подключение внешнего носителя. Если задано значение True, этот параметр запрещает пользователям использовать или подключать любой внешний носитель на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям подключать внешние носители.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать передачу файлов ЧЕРЕЗ USB. Если значение true, этот параметр запрещает пользователям передавать файлы через USB. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям передавать файлы.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать изменения Wi-Fi параметров. Если значение true, этот параметр запрещает пользователям создавать или изменять конфигурации Wi-Fi. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять параметры Wi-Fi на устройстве.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать Bluetooth. Если задано значение True, этот параметр отключает Bluetooth на устройстве, чтобы пользователи не могли связаться с другими устройствами. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить Bluetooth на устройстве.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Блокировать конфигурацию Bluetooth. Если задано значение True, этот параметр запрещает пользователям настраивать Bluetooth на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям настраивать Bluetooth.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Разрешить пользователям включать функции отладки. Если значение True, этот параметр позволяет пользователям получать доступ к функциям отладки на устройстве. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям использовать функции отладки на устройстве.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)

• Запретить пользователю включать неизвестные источники. Если значение True, этот параметр запрещает пользователям загружать неопубликованные приложения. Если задано значение False, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям загружать неопубликованные приложения из неизвестных источников.

  Данная функция применяется к:

  • Android Open Source Project (AOSP) корпоративные устройства без пользователей (общие)
  • Android Open Source Project (AOSP) корпоративные устройства, связанные с пользователем (один пользователь)