安全性原則可應用多種系統限制,使裝置看起來像一般裝置,但終端使用者僅能存取公司設定的特定功能。藉由施行系統層級的安全性原則限制,包括應用程式使用管理、各種系統設定等,您可以為公司自有裝置打造一個高度安全的使用環境。
在開始為您的裝置設計公司安全性原則前,請注意:
- 若選項旁標有此圖示
,代表該選項需 Biz Daemon 獲得 Device Owner 權限後才能生效。
- 若選項旁標有此圖示
,代表裝置的 Android 系統需達到指定版本以上,該選項才會生效。
- 若選項旁標有此圖示
,則代表如果使用 Android Enterprise 或 Zero Touch 註冊的裝置,一部分功能可能受限或不支援。
- 若標示有此圖示
,代表該功能較為複雜,需進一步說明,請點擊圖示以瞭解相關的詳細說明。
- 若出現此圖示
,代表該功能支援運行特定 Knox 版本以上的 Samsung 裝置。
請參考此文件,瞭解每項安全性原則限制的最低系統需求。
以下簡單為您介紹安全性原則中,各個區塊中可設置的選項
- 密碼:您可以要求終端使用者設定符合公司標準的密碼,或直接為裝置設置密碼。也可設置如有人嘗試破解裝置時,就自動恢復原廠設定。
- 應用程式黑名單/白名單:被列入黑名單的應用程式,在受影響裝置上將不可見或被卸載。若應用程式被設為黑名單,即便在「設定」中也無法開啟。
將應用程式列入白名單後,受影響裝置上應用抽屜中就僅會顯示白名單的應用。
注意:為確保 Android 系統穩定性,啟用白名單時,系統應用仍會顯示。 - 限制:您可針對系統設定進行多項限制,例如:禁用安全模式重啟、USB 檔案傳輸、相機存取、應用安裝/移除、網路連線等。
- 一般設定:此區中可設定 APN、VPN、憑證設定、語言及音訊等一般設定。
- Kiosk 啟用:您可以選擇在此將安全性原則與 Kiosk 模式整合。若您不熟悉 Kiosk 模式,請參考這篇文章,學習如何建立 Kiosk 設定檔。
提醒:部分 Kiosk 設定與安全性原則重複,因此這類設定只會在安全性原則區塊中顯示。
如需瞭解如何建立或編輯安全性原則設定檔,請參考這篇文章。
這篇文章是否有幫助?
太棒了!
感謝您提供意見回饋
抱歉,沒能幫到您
感謝您提供意見回饋
意見已發送
感謝您的寶貴意見,我們將嘗試修改這篇文章