策略可以应用多种系统限制,使设备看起来像普通设备,但终端用户只能依照公司的设计使用特定功能。通过策略系统级别的限制,包括应用程序使用管理、各种系统设置等,您可以为您公司所拥有的设备创建一个特别安全用户体验。
在开始为您的设备设计公司策略之前,请注意:
- 如果此图标
出现在选项旁边,则表示 Biz Daemon 必须具有设备所有者权限或设备必须要透过Android Enterprise布署,该设置才能于设备上生效。 - 如果选项旁边显示此图标
,则表示设备的 Android 系统必须在特定版本以上,该设置才能于设备上生效。 - 如果此图标
显示在选项旁边,则表示某些功能受限或不支持通过 Android Enterprise 和/或零接触注册的设备。 - 如果出现此图标
,则表示该功能相对复杂,需详阅解释以利正确设置,请将鼠标悬停在图标上。
请查看此文档以了解有关每个策略限制的最低系统要求详细信息。
让我们向您简单介绍一下您可以在策略的每个分类中设置的规则:
- 密码:您可以要求终端用户设置符合公司标准的密码,或者为设备直接设置密码。您还可以设置相关规则以防在有人想要侵入设备时将设备恢复出厂设置。
- 应用黑 / 白名单:应用黑名单清单中列出的应用程序将会从受影响的设备上隐藏或卸载。如果应用程序被隐藏,您也将无法从「设置」应用程序开启。
如果该应用程序列在应用白名单中,则它将是受影响设备的应用程序抽屉中显示的唯一应用程序。
注意:为了保持Android系统稳定性,在使用应用白名单时,系统应用程序将不会被隐藏。 - 限制:您可以在此可以针对系统设置的进行各种限制,例如,禁用安全模式重启、USB 文件传输、使用相机、安装/卸载应用程序、互联网连接等。
- 通用设置: 在此分类中,您可以设置一些通用的设置,例如 APN、VPN、凭证设置、语言和音讯设置。
- Kiosk相关:您可以在此选择将您的策略结合 Kiosk 模式。如果您不熟悉 Kiosk 模式,请查看此文章以了解如何设置 Kiosk 配置文件。
提醒您:Kiosk 中的某些设置与策略有重复; 因此,此类设置将仅显示在策略的分类中。
如果您想知道如何创建或编辑策略配置文件,请查看此文章。
这篇文章有帮助吗?
很好!
感谢您的反馈。
抱歉我们没能带来帮助
感谢您的反馈。
反馈已发送
感谢,我们将试着改善此文档。