Применить настройки для мобильных устройств Android

Автоматически удаляет рабочие или учебные данные пользователя с его устройства в любой из следующих ситуаций, если пользователь не устранит проблему:

• Устройство не синхронизировалось в течение указанного количества дней.
• Устройство не соответствует ни одной из следующих политик безопасности:
  • Требования к паролю
  • Блокировка скомпрометированных устройств Android
  • Блокируйте устройства, не совместимые с Android CTS.
  • Требуется шифрование устройства

Данные пользователя не удаляются сразу после истечения указанного времени. Сначала пользователь получает уведомление и информацию о времени, необходимом для устранения проблемы.

Чтобы отключить автоматическое удаление данных, снимите флажок « Удалять данные с устройства, если оно не синхронизируется или выходит за пределы допустимых параметров» .

Какие данные будут удалены?

Удаляемые данные зависят от настроек устройства:

Политика использования устройств Android

• Устройства, принадлежащие компании, или личные устройства, которые пользователь настроил для использования только в рабочих целях (права управления устройством принадлежат вашей организации), сбрасываются до заводских настроек.
• На личных устройствах с рабочим профилем (права управления профилем принадлежат вашей организации) удаляется только рабочий профиль. Личные данные и приложения остаются на устройствах.

Политика использования устройств Google Apps

Рабочая или учебная учетная запись удаляется. Личные данные и приложения остаются на устройстве. Однако, если устройство находится в полностью управляемом режиме и рабочая учетная запись добавляется обратно, все приложения удаляются с устройства.

Поддерживается на устройствах с Android 6.0 Marshmallow и более поздних версий.

Блокирует устройства Android, не соответствующие требованиям пакета тестов совместимости (Compatibility Test Suite, CTS). Подробности см. в разделе «Пакет тестов совместимости» .

Примечание: Функция аудита приложений на личных устройствах без настроек рабочего профиля больше не актуальна, поскольку для личных устройств, находящихся в режиме расширенного управления мобильными устройствами, теперь требуется наличие рабочего профиля.

Позволяет администраторам получать подробную информацию о приложениях, установленных на личных устройствах, не имеющих рабочего профиля. Примечание: приложения автоматически проверяются на устройствах, принадлежащих компании, и на устройствах с рабочим профилем.

Если вы установите флажок «Аудит приложений на личных устройствах без рабочего профиля» , устройства будут передавать в консоль администратора следующую информацию:

• Список приложений, установленных на устройстве. Для получения более подробной информации перейдите в раздел «Просмотр сведений о мобильном устройстве» .
• Подробная информация о том, когда пользователь установил, удалил или обновил приложение на своем устройстве. Для получения более подробной информации перейдите в раздел «События журнала устройства» .

Предоставляет пользователям устройств Android доступ к диспетчеру устройств Android .

Если вы установите флажок « Разрешить пользователям удалять данные со своих устройств из функции «Найти устройство»» , пользователь сможет использовать Android Device Manager для поиска потерянного устройства. Он также сможет удаленно звонить, блокировать или удалять данные с устройства. Для получения подробной информации перейдите в раздел «Android Device Manager» .

Обеспечивает совместимость со старыми устройствами, применяя только те политики, которые поддерживаются на старых устройствах.

При включении старые устройства могут продолжать синхронизацию корпоративных данных без шифрования хранилища. Эти устройства могут синхронизировать данные даже при необходимости шифрования .

Примечание: На личных устройствах теперь всегда требуется наличие рабочих профилей, и эта настройка больше не применима.

Управляет созданием рабочих профилей на персональных устройствах Android, используемых в вашей организации.

Пользователи могут добавить одну управляемую учетную запись на устройство с рабочим профилем. В рамках рабочего профиля вы можете предлагать и управлять корпоративными приложениями из списка мобильных приложений . После установки управляемые приложения помечаются как Android Enterprise. чтобы пользователям было легко отличить их от личных приложений. Узнайте больше об управлении мобильными приложениями для вашей организации .

Рядом с пунктом «Настройка профиля работы» нажмите стрелку вниз. и выберите вариант:

• Согласие пользователя — Предложите пользователям создать рабочий профиль при регистрации устройства для управления. Если пользователь решит не создавать рабочий профиль, он все равно сможет синхронизировать корпоративные данные. Однако вы (и другие администраторы) все равно сможете защитить рабочие или учебные данные на устройстве. Например, в случае потери устройства вы можете удалить с него все данные.
• Обязать — Требовать от пользователей создания рабочего профиля на своих устройствах. Пользователи не смогут синхронизировать корпоративные данные, если не примут рабочий профиль, и не смогут отказаться от его использования. Если устройства Android без рабочих профилей уже зарегистрированы для управления, пользователям будет предложено создать новый. Синхронизация данных с устройствами прекратится до тех пор, пока не будет создан рабочий профиль. Если устройство не поддерживает рабочие профили, этот параметр не применяется. Чтобы узнать, поддерживает ли устройство рабочий профиль, проверьте свойства устройства в консоли администратора. Для получения подробной информации перейдите в раздел «Просмотр сведений о мобильном устройстве» .
• Отключить — Запретить пользователям устройства создавать рабочие профили. Существующие рабочие профили, созданные на зарегистрированных устройствах, не затрагиваются.

Поддерживается на устройствах с Android 7.0 Nougat и более поздних версий.

Эта функция применяет настройки паролей только к приложениям, работающим в рабочем профиле пользователя, и позволяет пользователям устанавливать собственные параметры блокировки экрана для своего устройства. Подробнее см. раздел «Требовать пароли для управляемых мобильных устройств» .

Чтобы применить настройки паролей ко всему устройству, снимите флажок « Применять требования к паролям только к приложениям рабочего профиля» .

Примечание: на устройствах с Android старше 7.0 настройки пароля всегда применяются ко всему устройству.

Позволяет пользователям находить и устанавливать все приложения в магазине Google Play или только разрешенные приложения.

Примечание:

• Этот параметр переопределяет настройки доступа пользователей для приложений из списка веб- и мобильных приложений .
• Если вы выберете «Все приложения» , пользователи смогут устанавливать любые приложения из магазина Google Play, включая приложения, у которых для них отключен доступ пользователя , и неуправляемые приложения.
• Если вы выберете «Только разрешенные приложения» , пользователи смогут устанавливать только приложения из списка «Веб-приложения и мобильные приложения» . Однако неуправляемые приложения, уже установленные на устройствах, останутся на устройствах.

Поддерживается только для устройств, принадлежащих компании.

Позволяет пользователям устанавливать все или выбирать системные приложения. Системные приложения — это предустановленные приложения, такие как «Часы» и «Калькулятор». Вы можете разрешить установку всех приложений, заблокировать все приложения или выбрать определенные приложения для блокировки или разрешения.

Некоторые системные приложения критически важны для функционирования устройства и остаются доступными, даже если вы выберете «Заблокировать все» . Выбор «Заблокировать все» не отменяет доступ к приложениям Android, которые вы добавили в список веб- и мобильных приложений .

Для получения более подробной информации перейдите в раздел «Управление системными приложениями на мобильных устройствах, принадлежащих компании» .

Поддерживается на устройствах с Android 5.0 Lollipop и более поздних версий.

Позволяет пользователям делать снимки экрана на своих мобильных устройствах.

Чтобы заблокировать создание снимков экрана в рабочих приложениях, снимите флажок «Разрешить создание снимков экрана ». В этом случае пользователи смогут делать снимки экрана только в своих личных приложениях.

Поддерживается на устройствах с Android 5.0 Lollipop и более поздними версиями, за исключением случаев, когда указано иное.

Позволяет пользователям обмениваться данными и файлами из своего рабочего профиля в личное пространство на своем устройстве. Эта настройка не изменяет возможность пользователей обмениваться контентом из личного пространства в свой рабочий профиль.

Когда вы устанавливаете флажок « Разрешить общий доступ к контенту из рабочего профиля в личное пространство» :

• Содержимое рабочего профиля можно передавать в приложения личного пространства пользователя. Например, пользователь может добавлять рабочие документы в свое личное приложение Gmail.
• Информация об идентификаторе вызывающего абонента из рабочего профиля отображается в личном кабинете для входящих звонков.
• (Только для Google Workspace, устройства с Android 7.0 Nougat и более поздними версиями) Пользователи могут искать рабочие контакты в своем личном пространстве.
• Если в рабочем профиле отсутствует браузер, URL-адреса открываются в личном кабинете.
• Если в рабочем профиле приложение с картами отсутствует, оно открывает географическое местоположение.

Примечание: Чтобы разрешить пользователям одновременно просматривать личные и рабочие данные в приложении, например, в Google Календаре, включите параметр «Подключенные приложения» для этого приложения. Подробнее см. раздел «Разрешить пользователям Android одновременно просматривать личные и рабочие данные в приложении» .

Поддерживается на устройствах с Android 5.0 Lollipop и более поздними версиями при наличии рабочих профилей.

Позволяет пользователям копировать текст из любого приложения в своем рабочем профиле и вставлять его в любое приложение в своем личном пространстве.

Чтобы запретить пользователям копировать рабочие данные в личные приложения, снимите флажок «Разрешить вставку между рабочим профилем и личным пространством» .

Позволяет пользователям обмениваться контентом между устройствами Android с помощью Android Beam, использующего технологию ближней бесконтактной связи (NFC).

Чтобы заблокировать обмен данными с Android Beam, снимите флажок « Разрешить исходящий обмен данными через Beam» .

Поддерживается на устройствах с Android 5.0 Lollipop и более поздних версий.

Позволяет пользователям включать или отключать службу определения местоположения Google. Приложения используют информацию о местоположении для предоставления услуг, основанных на местоположении, например, для просмотра дорожной ситуации или поиска ближайших ресторанов. Эта настройка также позволяет пользователям управлять своим устройством Android со страницы «Мои устройства».

Чтобы заблокировать передачу данных о местоположении для всех приложений, снимите флажок «Разрешить передачу данных о местоположении» .

Позволяет пользователям Android получать доступ к частным приложениям в Google Play и публиковать их.

• Чтобы разрешить пользователям доступ к распространяемым вами частным приложениям, установите флажок « Разрешить пользователям доступ к частным приложениям Google Play» .
• Чтобы разрешить пользователям создавать и обновлять приложения Android для внутреннего использования, а также распространять их среди пользователей вашего домена, установите флажок «Разрешить пользователям публиковать и обновлять частные приложения Google Play» .

Для получения дополнительной информации о частных приложениях перейдите в раздел «Управление частными приложениями Android в Google Play» .

Поддерживается на устройствах с Android 6.0 Marshmallow и более поздних версий.

Примечание: Запрет разрешений во время выполнения может повлиять на функциональность некоторых приложений.

Задает стандартный ответ на запросы разрешений от приложений во время выполнения. Этот параметр переопределяется настройками разрешений, заданными для отдельного приложения в списке управляемых приложений. Для получения подробной информации перейдите в раздел «Настройка разрешений для приложений Android во время выполнения» .

Поддерживается на корпоративных устройствах под управлением Android 6.0 Marshmallow и более поздних версий.

Позволяет пользователям удалять приложения, отключать приложения, принудительно останавливать процессы, отображать уведомления, а также очищать данные, кэш или настройки по умолчанию.

Чтобы запретить пользователям изменять настройки приложения, снимите флажок « Разрешить пользователям изменять настройки приложения» .

Поддерживается на корпоративных устройствах под управлением Android 6.0 Marshmallow и более поздних версий.

Позволяет пользователям отключить Google Play Protect (ранее известный как «Проверка приложений»). Play Protect помогает предотвратить установку вредоносного программного обеспечения на устройства Android. Он также периодически сканирует устройства на наличие потенциально опасных приложений. Подробнее см. в разделе «Используйте Google Play Protect, чтобы обеспечить безопасность ваших приложений и конфиденциальность ваших данных» .

Чтобы функция Play Protect всегда была включена, снимите флажок « Разрешить пользователям отключать Google Play Protect» .

Поддерживается на корпоративных устройствах под управлением Android 6.0 Marshmallow и более поздних версий.

Позволяет пользователям передавать файлы на свои мобильные устройства и обратно с помощью USB-соединения.

Чтобы заблокировать передачу файлов через USB-соединение, снимите флажок «Разрешить передачу файлов через USB» .

Поддерживается на устройствах с Android 8.0 Oreo и более поздних версий.

Эта настройка запрещает пользователям устанавливать приложения из источников, отличных от Google Play Store, в свой рабочий профиль. Однако пользователи по-прежнему могут устанавливать приложения из неизвестных источников в свой личный профиль.

Чтобы разрешить установку приложений из неизвестных источников, снимите флажок « Блокировать установку приложений из неизвестных источников» .

Поддерживается на устройствах с Android 5.0 Lollipop и более поздних версий.

Позволяет пользователям использовать параметры разработчика на своих устройствах.

Чтобы запретить пользователям использовать параметры разработчика, снимите флажок «Разрешить параметры разработчика» . Если на устройстве есть рабочий профиль, пользователи всё равно могут включить параметры разработчика для своего личного пространства. Например, пользователи могут загружать приложения со своего компьютера в личное пространство через сторонние сервисы (скачать, а затем установить с помощью файлового менеджера), но они не могут загружать приложения в свой рабочий профиль.

Поддерживается на устройствах с Android 15 и более поздних версий.

Предоставьте пользователям возможность использовать Google Password Manager для более быстрого входа в приложения и на веб-сайты в их рабочем профиле.

Чтобы запретить пользователям использовать Google Password Manager в своих рабочих профилях, снимите флажок « Включить Google Password Manager для рабочих профилей на Android 15+» . Подробности см. в разделе «Включение или отключение приложений-менеджеров паролей для Android» .

Позволяет пользователям добавлять, редактировать, подключаться к виртуальной частной сети (VPN) или удалять её на своём устройстве. Доступ к настройкам VPN на устройствах осуществляется через меню «Настройки». Беспроводные сети Более VPN .

Чтобы запретить пользователям изменять настройки VPN на своих устройствах, снимите флажок «Разрешить настройку VPN» .

Позволяет пользователям настраивать и использовать точки доступа Wi-Fi, а также сервисы модемного подключения через USB или Bluetooth.

Чтобы заблокировать пользователям доступ к таким типам подключений, снимите флажок «Разрешить модем и точки доступа Wi-Fi» .

Позволяет пользователям изменять настройки доступа к данным и роуминга на своих устройствах. Эта настройка также позволяет пользователям выполнять следующие действия:

• Отобразить название мобильной сети в строке состояния
• Изменить имя точки доступа (APN)
• Выберите оператора мобильной связи

Чтобы запретить пользователям изменять эти настройки, снимите флажок « Разрешить изменение настроек мобильной сети» .

Позволяет пользователям подписаться на рассылку уведомлений, таких как оповещения о чрезвычайных ситуациях, связанных с погодой, и о пропавших детях (AMBER), на устройствах, оснащенных SIM-картами.

Чтобы запретить пользователям изменять настройки широковещательной рассылки сотовых сообщений, снимите флажок « Разрешить изменение настроек широковещательной рассылки сотовых сообщений» .

Позволяет пользователям изменять настройки Bluetooth на своих мобильных устройствах.

Примечание: Для Android 6.0 Marshmallow и более поздних версий, чтобы разрешить пользователям настраивать параметры Bluetooth, необходимо также разрешить обмен данными о местоположении (в разделе «Приложения и обмен данными »).

Чтобы запретить пользователям изменять настройки Bluetooth, снимите флажок « Разрешить изменение настроек Bluetooth» .

Позволяет пользователям изменять настройки сети Wi-Fi на своих мобильных устройствах.

Чтобы заблокировать изменение настроек Wi-Fi, снимите флажок « Разрешить изменение настроек сети Wi-Fi» .

Для устройств с внешними слотами для SD-карт это позволяет пользователям перемещать данные или приложения на SD-карту. SD-карты используются в качестве съемных носителей информации.

Чтобы запретить пользователям копировать данные на внешние SD-карты, снимите флажок «Разрешить копирование на внешние SD-карты» .

Позволяет пользователям изменять формы центров сертификации (ЦС) для своих рабочих профилей в разделе «Настройки». Безопасность У них на мобильном устройстве есть доверенные учетные данные .

Чтобы заблокировать изменения сертификатов центра сертификации, снимите флажок «Разрешить изменения доверенных учетных данных» . Если флажок снят, пользователи по-прежнему смогут просматривать сертификаты центра сертификации для своего рабочего профиля.

Позволяет использовать микрофоны устройства.

Чтобы отключить микрофон и предотвратить его повторное включение, снимите флажок «Разрешить микрофон» . Возможно, вам также потребуется заблокировать использование микрофона, чтобы вредоносные приложения не могли использовать микрофон для записи звука вблизи устройства.

Позволяет использовать встроенные динамики устройства.

Чтобы отключить звук для приложений в рабочем профиле и предотвратить повторное включение динамиков, снимите флажок «Разрешить динамики» .

Поддерживается на устройствах с Android 5.1 Lollipop и более ранними версиями.

При установке флажка указанный PIN-код ограничения администратора синхронизируется с устройствами пользователей. PIN-код должен состоять из 5 или более цифр. Пользователям предлагается ввести этот PIN-код при попытке перезагрузки телефона или изменении настроек Wi-Fi или Bluetooth.

Чтобы предотвратить изменение PIN-кода ограничения доступа администратора, снимите флажок « Включить удаленное управление PIN-кодом ограничения доступа администратора» . Для обновления PIN-кода необходимо установить новый PIN-код и разрешить его синхронизацию с устройствами.

Позволяет пользователям сбросить настройки своего Android-устройства до заводских с помощью приложения «Настройки». Сброс до заводских настроек удаляет все приложения, данные и настройки с устройства, включая настройки, заданные администратором через управление устройством.

Если вы установили флажок « Разрешить пользователям сбрасывать устройство до заводских настроек» , рассмотрите возможность использования защиты от сброса до заводских настроек , чтобы разрешить администраторам доступ к сброшенному устройству.

Если снять галочку, пользователи не смогут выполнить сброс настроек устройства до заводских через приложение «Настройки». Однако, возможно, они всё ещё смогут сбросить настройки устройства с помощью кнопок питания и регулировки громкости.

Позволяет указанным учетным записям администратора входить в систему на принадлежащем компании устройстве после его сброса до заводских настроек через консоль администратора. Это не относится к устройствам, сброс которых был произведен непосредственно на самом устройстве.

Возможность входа в систему после сброса до заводских настроек зависит от того, принадлежит ли устройство компании и какое клиентское приложение используется для управления устройством:

• Для устройств, находящихся в корпоративной собственности, после сброса до заводских настроек войти в систему смогут только указанные вами учетные записи. Для получения дополнительной информации о корпоративных устройствах перейдите в раздел «Добавление корпоративных устройств в инвентаризацию» .
• Для личных устройств, настроенных только для работы ( права владельца устройства ), входить в систему могут как указанные учетные записи, так и предыдущий владелец. Информацию об использовании личных устройств, настроенных только для работы, см. в разделе «Настройка Google Workspace на устройстве Android» .

Чтобы добавить администратора, введите его адрес электронной почты и нажмите «Добавить» .

Требования к учетной записи

• Вы можете ввести до десяти адресов электронной почты. Мы рекомендуем ввести более одного адреса на случай, если возникнут проблемы с каким-либо из них.
• Убедитесь, что добавляемые вами адреса электронной почты активны и никогда не были удалены или заблокированы. Если учетная запись заблокирована или удалена, она может быть недоступна для устройства, которое было сброшено до заводских настроек, даже если учетная запись была восстановлена.
• Не используйте групповые адреса электронной почты. Групповые учетные записи не смогут получить доступ к устройству, которое было сброшено до заводских настроек.

Перед сбросом настроек устройства

• Выйдите из системы и удалите рабочую или учебную учетную запись пользователя.
• Если пользователь не знает свой пароль, сбросьте его . Сделайте это до того, как сбросить данные с устройства. Если вы подождете, пользователю, возможно, придется подождать не менее 24 часов, прежде чем он сможет снова войти в систему.

Позволяет пользователям устанавливать дату и время на своих устройствах.

Чтобы запретить пользователям изменять дату и время, снимите флажок « Разрешить пользователю редактировать дату и время» .

Поддерживается на корпоративных устройствах под управлением Android 7.0 Nougat и более поздних версий.

Позволяет пользователям получать доступ к услугам передачи данных, используя устройство вне зоны действия мобильного оператора.

Чтобы заблокировать доступ в интернет во время роуминга, снимите флажок « Разрешить пользователю подключаться к службам передачи данных в роуминге» .

Позволяет пользователям перезагружать свои устройства в безопасном режиме . В безопасном режиме устройство запускает только стандартные, предустановленные приложения и отключает все сторонние приложения.

Примечание: На устройствах Android, где приложение Google Apps Device Policy не было предустановлено, безопасный режим отключает это приложение. Без запущенного приложения устройство перестает синхронизировать ваши политики управления, и доступ пользователя к его рабочей или учебной учетной записи на устройстве в конечном итоге блокируется.

Чтобы запретить пользователям перезагрузку в безопасном режиме (рекомендуется), снимите флажок « Разрешить пользователю перезагружать устройство в безопасном режиме» .

Поддерживается только для устройств на базе Android 6.0 Marshmallow.

Позволяет основному пользователю устройства добавлять профили пользователей на устройство. Каждый профиль пользователя имеет личное пространство на устройстве для учетных записей, приложений и настроек.

Поддерживается только для устройств на базе Android 6.0 Marshmallow.

Позволяет основному пользователю устройства удалять профили пользователей с устройства. При удалении профиля пользователя удаляются также все учетные записи, добавленные к этому профилю.

Поддерживается на устройствах с Android 5.0 Lollipop и более поздних версий.

Позволяет пользователям добавлять и удалять учетные записи на своих устройствах. К устройствам с рабочим профилем можно добавить только одну управляемую учетную запись. Чтобы удалить управляемую учетную запись, пользователь должен удалить рабочий профиль со своего устройства.

Чтобы запретить пользователям изменять учетные записи на своем устройстве, снимите флажок « Разрешить пользователю добавлять и удалять учетные записи ». Если этот флажок снят, вы не сможете включить настройку «Учетные записи Google» , и пользователи не смогут добавлять управляемые учетные записи Google на свое устройство.

Поддерживается на устройствах с Android 5.0 Lollipop и более поздних версий.

Позволяет пользователям добавлять рабочие или учебные учетные записи на свои устройства. На устройство с рабочим профилем можно добавить только одну управляемую учетную запись.

Примечание: Чтобы включить эту настройку, необходимо включить параметр «Учетные записи» .

Чтобы запретить пользователям добавлять учетные записи Google, снимите флажок « Разрешить пользователю добавлять свою учетную запись Google» . Пользователи по-прежнему смогут добавлять свои учетные записи в свой рабочий профиль или на своем устройстве через Microsoft Exchange, IMAP или POP3.

Функции экрана блокировки позволяют управлять доступностью следующих настроек на экране блокировки пользователя:

• Камера
• разблокировка по отпечатку пальца
• Разблокировка по лицу
• Разблокировка Айрис
• Виджеты экрана блокировки
• Уведомления
• Подробности уведомления
• Периодическая аутентификация с помощью PIN-кода, пароля или графического ключа.
• доверенные агенты

Чтобы отключить функции экрана блокировки, снимите флажок « Разрешить функции экрана блокировки» . Если флажок снят, блокируются только функции экрана блокировки из этой группы настроек. Функции, не указанные в списке, например, распознавание лиц, не блокируются.

Чтобы заблокировать отдельные функции экрана блокировки, установите флажок «Разрешить функции экрана блокировки» , а затем снимите флажки с тех функций экрана блокировки, которые вы хотите заблокировать.

Позволяет использовать камеру, даже когда устройство заблокировано.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать использование камеры на экране блокировки, снимите флажок «Разрешить использование камеры» .

Позволяет пользователям использовать функцию распознавания лиц в камере устройства для разблокировки. Эта функция доступна только на устройствах, поддерживающих разблокировку по лицу.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать разблокировку устройства с помощью распознавания лица, снимите флажок «Разрешить разблокировку по лицу» .

На эту функцию влияют настройки периодической аутентификации с использованием PIN-кода, пароля или графического ключа .

Позволяет пользователям использовать сканер радужной оболочки глаза для разблокировки устройства. Эта функция доступна только на устройствах, поддерживающих разблокировку по радужной оболочке глаза.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать разблокировку устройства с помощью распознавания радужной оболочки глаза, снимите флажок « Разрешить разблокировку с помощью распознавания радужной оболочки глаза» .

Позволяет пользователям использовать сканер отпечатков пальцев для разблокировки устройства.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать разблокировку устройства с помощью сканера отпечатков пальцев, снимите флажок «Разрешить разблокировку по отпечатку пальца» .

На эту функцию влияют настройки периодической аутентификации с использованием PIN-кода, пароля или графического ключа .

Поддерживается для устройств с версиями Android от 4.2 Jelly Bean до 4.4 KitKat.

Позволяет пользователям добавлять виджеты, такие как виджеты электронной почты и календаря, на экран блокировки своих устройств.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать виджеты на экране блокировки, снимите флажок «Разрешить виджеты на экране блокировки» .

Позволяет пользователям получать уведомления, пока устройство заблокировано.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать уведомления, снимите флажок «Разрешить уведомления» на экране блокировки . Если флажок снят, параметр « Подробная информация об уведомлениях» также отключается.

Позволяет пользователям получать подробные уведомления, пока устройство заблокировано.

Если параметр «Уведомления» отключен, эта функция также отключена.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать отображение подробной информации в уведомлениях, снимите флажок « Разрешить отображение подробной информации в уведомлениях» .

Поддерживается для версий Android 8 и выше.

Позволяет пользователям, использующим разблокировку по лицу или отпечатку пальца, проходить аутентификацию более безопасными методами, такими как PIN-код, пароль или графический ключ, по истечении заданного периода времени.

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Этот параметр применяется к приложениям рабочего профиля, если в настройках рабочего профиля установлен флажок «Применять требования к паролю только к приложениям рабочего профиля» .

Позволяет пользователям использовать функцию Smart Lock для разблокировки устройства в некоторых ситуациях, например, когда телефон находится в кармане или дома. С помощью Smart Lock пользователям не нужно разблокировать устройство с помощью PIN-кода, графического ключа или пароля. Подробнее см. раздел «Настройка автоматической разблокировки устройства Android» .

Если функция блокировки экрана отключена, то и эта функция также отключена, и изменить ее нельзя, пока вы не включите функцию блокировки экрана.

Чтобы заблокировать функцию Smart Lock, снимите флажок «Разрешить Smart Lock оставлять устройство разблокированным» .

Поддерживается на устройствах с Android 6.0 Marshmallow и более поздних версий.

Позволяет администраторам настраивать и применять обновления системы по беспроводной сети (OTA) на устройствах вашей организации.

Администраторы могут выбирать, когда будут обновляться устройства:

• Никогда — обновления операционной системы (ОС) не загружаются автоматически.
• Как только появятся обновления — Автоматически загрузит обновление ОС, как только оно станет доступно.
• Только в указанное время — Загрузите обновление ОС в течение заданного периода времени. Планирование обновления в нерабочее время может предотвратить простои для пользователей.
  Примечание : Если время окончания раньше времени начала, то обновление начинается с времени начала и продолжается до следующего дня.
• Через 30 дней после появления обновлений — вы можете отложить обновление ОС на 30 дней. В течение этого времени:
  • Устройства не получают уведомлений об обновлениях.
  • Пользователи не могут обновить свои устройства вручную.
  
  Администраторы могут в любой момент отключить 30-дневную блокировку. Система сбрасывает 30-дневную отсрочку, если в течение этого периода становится доступно новое обновление.
  
  Если в течение 30 дней не выходит новое обновление, система предлагает пользователю установить все ожидающие обновления. Позже, когда становится доступно новое обновление системы, 30-дневный период начинается заново.

Примечание : обновления ОС загружаются по местному времени устройства, а не по местному времени администратора.

Поддерживается на устройствах с Android 7.0 Nougat и более поздних версий.

Создайте и отобразите сообщение для пользователя на экранах настроек, где администратор отключил определенную функцию.

Выберите из:

• Сообщение по умолчанию, указывающее на невозможность изменения параметра в соответствии с политикой организации — сообщение по умолчанию для обязательных настроек. Сообщение по умолчанию может иметь две длины:
  • Короткое сообщение по умолчанию — Этот параметр управляется вашей организацией.
  • Длинное сообщение по умолчанию — Этот параметр управляется вашей организацией. По всем вопросам обращайтесь в свой ИТ-отдел.
• Пользовательские сообщения — Вы можете написать пользовательское сообщение, которое будет отображаться пользователям, объясняя, почему параметр нельзя изменить. Пользовательское сообщение может быть двух вариантов длины:
  • Пользовательское короткое сообщение — это короткое сообщение, которое отображается пользователю на экранах настроек, где эта функция была отключена. Сообщение может содержать до 200 символов.
  • Пользовательское длинное сообщение — Длинное сообщение отображается пользователю на экране настроек администратора устройства ( Настройки). Безопасность Устройство ).

Для получения дополнительной информации о сообщениях, отображаемых пользователям, перейдите в раздел Android Management API .

Поддерживается на устройствах с Android 9.0 Pie и более поздних версий.

Позволяет администраторам создавать пользовательское сообщение для пользователей при удалении рабочего профиля с управляемого устройства.

Выберите из:

• Сообщение по умолчанию об удалении рабочего профиля — стандартное сообщение при удалении рабочего профиля. При удалении рабочего профиля пользователь видит сообщение «Ваш рабочий профиль удален. Если это не ожидаемо, обратитесь к своему ИТ-администратору».
• Пользовательское сообщение — Администраторы могут создать пользовательское сообщение для удаления рабочего профиля. Длина этого сообщения может составлять до 200 символов.

Примечание : Удаление рабочего профиля осуществляется по тем же правилам, что и управление прозрачностью политик .