Documentação de produtos
XenMobile® Server
Ver PDF

Política de restrições de dispositivo

April 16, 2026
Contribuição de: 
C

A política de restrições de dispositivo permite ou restringe certos recursos ou funcionalidades em dispositivos de usuário, como a câmera. Você também pode definir restrições de segurança, além de restrições de conteúdo de mídia e restrições sobre os tipos de aplicativos que os usuários podem ou não instalar. A maioria das configurações de restrição assume o padrão Ativado, ou permite. As principais exceções são o recurso iOS Security - Force e todos os recursos do Windows Tablet, que assumem o padrão Desativado, ou restringe.

Para Windows 10 RS2 Phone: Depois que uma política XML Personalizada ou uma política de Restrições que desabilita o Internet Explorer é implantada no telefone, o navegador permanece habilitado. Para contornar esse problema, reinicie o telefone. Este é um problema de terceiros.

Dica:

Qualquer opção para a qual você seleciona Ativado significa que o usuário pode realizar a operação ou usar o recurso. Por exemplo:

Câmera. Se Ativado, o usuário pode usar a câmera em seu dispositivo. Se Desativado, o usuário não pode usar a câmera em seu dispositivo.

Capturas de tela. Se Ativado, o usuário pode tirar capturas de tela em seu dispositivo. Se Desativado, o usuário não pode tirar capturas de tela em seu dispositivo.

Para adicionar ou configurar esta política, vá para Configurar > Políticas de Dispositivo. Para obter mais informações, consulte Políticas de dispositivo.

Configurações do iOS

Tela de configuração de Políticas de Dispositivo

Algumas configurações da política de restrições do iOS se aplicam apenas a versões específicas do iOS, conforme observado aqui e na página da política de Restrições do console XenMobile®.

As configurações da política de restrições do iOS podem ser aplicadas quando o dispositivo está registrado no modo de registro de usuário, modo não supervisionado (MDM completo) ou modo supervisionado. A tabela a seguir mostra os modos de registro disponíveis para cada configuração da política de restrições para iOS 13 e posterior.

Conforme observado na tabela, algumas configurações que estavam anteriormente disponíveis nos modos não supervisionado e supervisionado estão disponíveis apenas no modo supervisionado a partir do iOS 13. As seguintes regras se aplicam:

  • Se um dispositivo iOS 13+ supervisionado for registrado no XenMobile, as configurações serão aplicadas ao dispositivo.
  • Se um dispositivo iOS 13+ não supervisionado for registrado no XenMobile, as configurações não serão aplicadas ao dispositivo.
  • Se um dispositivo iOS 12 (ou inferior) já registrado no XenMobile for atualizado para iOS 13, não haverá alterações. As configurações serão aplicadas ao dispositivo como eram antes da atualização.

Para obter informações sobre como configurar um dispositivo iOS para o modo supervisionado, consulte Para colocar um dispositivo iOS no modo supervisionado usando o Apple Configurator.

Configuração Registro de Usuário Não Supervisionado Supervisionado
Permitir controles de hardware
Câmera Não Sim Sim
FaceTime Não Não (novo no iOS 13) Sim
Permitir Controle Remoto do FaceTime Não Não Sim
Capturas de tela Sim Não Sim
Permitir que o aplicativo Sala de Aula observe remotamente as telas dos alunos Não Não Sim
Permitir que o aplicativo Sala de Aula execute AirPlay e Visualizar Tela sem solicitar Não Não Sim
Fluxos de fotos Não Sim Sim
Fluxos de fotos compartilhados Não Sim Sim
Permitir sessão temporária de iPad compartilhado Não Sim Sim
Discagem por voz Não Sim Sim
Siri Sim Sim Sim
Permitir enquanto o dispositivo estiver bloqueado Sim Sim Sim
Filtro de palavrões do Siri Não Não Sim
Instalação de aplicativos Não Não (novo no iOS 13) Sim
Marketplace de Aplicativos Alternativos Não Não Sim
Aplicativos de Distribuição Web Não Não Sim
Permitir busca global em segundo plano durante o roaming Não Sim Sim
Permitir aplicativos
iTunes Store Não Não (novo no iOS 13) Sim
Compras no aplicativo Não Sim Sim
Exigir senha do iTunes para compras Não Sim Sim
Safari Não Não (novo no iOS 13) Sim
Preenchimento automático Não Não (novo no iOS 13) Sim
Forçar aviso de fraude Sim Sim Sim
Habilitar JavaScript Não Sim Sim
Bloquear pop-ups Não Sim Sim
Aceitar cookies Não Sim Sim
Rede - Permitir ações do iCloud
Documentos e dados do iCloud Não Não (novo no iOS 13) Sim
Backup do iCloud Não Sim Sim
Chaveiro do iCloud Não Sim Sim
Biblioteca de fotos do iCloud Não Sim Sim
Segurança - Forçar
Backups criptografados Sim Sim Sim
Rastreamento de anúncios limitado Não Sim Sim
Senha no primeiro emparelhamento AirPlay Sim Sim Sim
Apple Watch emparelhado para usar Detecção de Pulso Sim Sim Sim
Compartilhamento de documentos gerenciados usando AirDrop Sim Sim Sim
Segurança - Permitir
Aceitar certificados SSL não confiáveis Não Sim Sim
Atualização automática das configurações de confiança de certificado Não Sim Sim
Exigir área de transferência gerenciada Sim Sim Sim
Documentos de aplicativos gerenciados em aplicativos não gerenciados Sim Sim Sim
Aplicativos não gerenciados leem contatos gerenciados Não Não Sim
Aplicativos gerenciados escrevem contatos não gerenciados Não Não Sim
Documentos de aplicativos não gerenciados em aplicativos gerenciados Sim Sim Sim
Envio de diagnóstico para a Apple Sim Sim Sim
Touch ID para desbloquear dispositivo Não Sim Sim
Desbloqueio automático Não Sim Sim
Notificações do Passbook quando bloqueado Não Sim Sim
Handoff Não Sim Sim
Sincronização do iCloud para aplicativos gerenciados Sim Sim Sim
Backup para livros corporativos Sim Sim Sim
Sincronização de notas e destaques para livros corporativos Sim Sim Sim
Resultados da Internet no Spotlight Não Sim Sim
Confiança de aplicativo corporativo Não Sim Sim
Permitir publicidade personalizada da Apple Não Sim Sim
Configurações somente para supervisionados - Permitir
Permitir modificação de eSIM Não Não Sim
Preservar eSIM ao apagar Não Não Sim
Apagar todo o conteúdo e configurações Não Não Sim
Configurar restrições Não Não Sim
Podcasts Não Não Sim
Instalar perfis de configuração Não Não Sim
Modificação de impressão digital Não Não Sim
Instalar aplicativos do dispositivo Não Não Sim
Atalhos de teclado Não Não Sim
Apple Watch emparelhado Não Não Sim
Modificação de senha Não Não Sim
Modificação do nome do dispositivo Não Não Sim
Modificação de papel de parede Não Não Sim
Download automático de aplicativos Não Não Sim
AirDrop Não Não Sim
iMessage Não Não Sim
Conteúdo gerado pelo usuário do Siri Não Não Sim
iBooks Não Não Sim
Remover aplicativos Não Sim Sim
Game Center Não Não (novo no iOS 13) Sim
Adicionar amigos Não Não Sim
Jogos multiplayer Não Não (novo no iOS 13) Sim
Modificar configurações de conta Não Não Sim
Modificar configurações de dados celulares de aplicativos Não Não Sim
Permitir conexões de unidade de rede Não Não Sim
Permitir conexões de dispositivo USB Não Não Sim
Permitir Buscar Meu Dispositivo Não Não Sim
Permitir Buscar Meus Amigos Não Não Sim
Modificar configurações de Buscar Meus Amigos Não Não Sim
Emparelhamento com hosts não-Configurator Não Não Sim
Teclados preditivos Não Não Sim
Autocorreções do teclado Não Não Sim
Verificação ortográfica do teclado Não Não Sim
Permitir Teclado QuickPath Não Não Sim
Pesquisa de definição Não Não Sim
ID do pacote de aplicativo único Não Não Sim
Notícias Não Não Sim
Serviço Apple Music Não Não Sim
iTunes Radio Não Não Sim
Modificação de notificações Não Não Sim
Uso restrito de aplicativos Não Não Sim
Modificação de envio de diagnóstico Não Não Sim
Modificação de Bluetooth Não Não Sim
Permitir ditado Não Não Sim
Forçar Wi-Fi ativado Não Não Sim
Conectar-se apenas a redes Wi-Fi instaladas por uma política de Wi-Fi Não Não Sim
Permitir que o aplicativo Sala de Aula execute AirPlay e Visualizar Tela sem solicitar Não Não Sim
Permitir que o aplicativo Sala de Aula bloqueie um aplicativo e bloqueie o dispositivo sem solicitar Não Não Sim
Entrar automaticamente nas turmas do aplicativo Sala de Aula sem solicitar Não Não Sim
Permitir AirPrint Não Não Sim
Permitir armazenamento de credenciais AirPrint no Chaveiro Não Não Sim
Permitir descoberta de impressoras AirPrint usando iBeacons Não Não Sim
Permitir AirPrint apenas para destinos com certificados confiáveis Não Não Sim
Adicionar configurações de VPN Não Não Sim
Modificar configurações de plano de celular Não Não Sim
Remover aplicativos do sistema Não Não Sim
Configurar novos dispositivos próximos Não Não Sim
Permitir modo restrito USB Não Não Sim
Forçar atualizações de software atrasadas Não Não Sim
Atraso forçado de atualização de software Não Não Sim
Forçar solicitação de permissão da sala de aula para sair das turmas Não Não Sim
Forçar autenticação antes do preenchimento automático Não Não Sim
Forçar data e hora automáticas Não Não Sim
Preenchimento Automático de Senha Não Não Sim
Solicitações de proximidade de senha Não Não Sim
Compartilhamento de Senha Não Não Sim
Modificar configurações de Hotspot pessoal Não Não Sim
Permitir inicialização para recuperação por um dispositivo não emparelhado Não Não Sim
Instalar resposta de segurança rápida Não Não Sim
Remover resposta de segurança rápida Não Não Sim
Permitir proteção de privacidade de e-mail Não Não Sim
NFC Não Não Sim
Permitir App Clips Não Não Sim
Genmoji Não Não Sim
Image Playground Não Não Sim
Image Wand Não Não Sim
Espelhamento do iPhone Não Não Sim
Resultados de Escrita Personalizados Não Não Sim
Ferramentas de Escrita Não Não Sim
Gravação de Chamadas Não Não Sim
Aplicativos a Serem Ocultados Não Não Sim
Aplicativos a Serem Bloqueados Não Não Sim
Resumo de E-mail Não Não Sim
Mensagens RCS Não Não Sim
Permitir integrações de inteligência externa Não Não Sim
Permitir login em integrações de inteligência externa Não Não Sim
Permitir Respostas Inteligentes de E-mail Não Não Sim
Permitir Transcrição de Notas Não Não Sim
Permitir Resumo do Safari Não Não Sim
Permitir resumo de inteligência visual Não Não Sim
Permitir Resumo de Transcrição de Notas Não Não Sim
Permitir Relatório de Inteligência da Apple Não Não Sim
Permitir Modificação do Aplicativo de Chamada Padrão Não Não Sim
Permitir Modificação do Aplicativo de Mensagens Padrão Não Não Sim
Permitir IDs de Espaço de Trabalho de Inteligência Externa Não Não Sim
Modificação do Navegador Padrão Não Não Sim
Permitir Correio de Voz ao Vivo Não Não Sim
Segurança - Mostrar na tela de bloqueio
Central de Controle Sim Sim Sim
Notificação Sim Sim Sim
Visualização Hoje Sim Sim Sim
Conteúdo de mídia - Permitir
Música explícita, podcasts e material do iTunes U Não Não (novo no iOS 13) Sim
Conteúdo sexual explícito no iBooks Não Sim Sim
Região de classificações Não Sim Sim
Filmes Não Sim Sim
Programas de TV Não Sim Sim
Aplicativos Não Sim Sim
  • Permitir controles de hardware
    • Câmera: Permite que os usuários usem a câmera em seus dispositivos.
      • FaceTime: Permite que os usuários usem o FaceTime em seus dispositivos. Para dispositivos iOS supervisionados.
      • Permitir Controle Remoto do FaceTime: Permite que uma sessão remota do FaceTime solicite o controle do dispositivo. Para dispositivos iOS supervisionados. Disponível para iOS 18.4 e posterior.
    • Capturas de tela: Permite que os usuários tirem capturas de tela em seus dispositivos.
      • Permitir que o aplicativo Sala de Aula observe remotamente as telas dos alunos: Se esta restrição não estiver selecionada, um instrutor não poderá usar o aplicativo Sala de Aula para observar remotamente as telas dos alunos. A configuração padrão é selecionada, um instrutor pode usar o aplicativo Sala de Aula para observar as telas dos alunos. A configuração para Permitir que o aplicativo Sala de Aula execute AirPlay e Visualizar Tela sem solicitar determina se os alunos recebem uma solicitação para dar permissão ao instrutor. Para dispositivos iOS supervisionados.
      • Permitir que o aplicativo Sala de Aula execute AirPlay e Visualizar Tela sem solicitar: Se esta restrição estiver selecionada, o instrutor poderá executar AirPlay e Visualizar Tela em um dispositivo de aluno, sem solicitar permissão. A configuração padrão é desmarcada. Para dispositivos iOS supervisionados.
    • Fluxos de fotos: Permite que os usuários usem o MyPhotoStream para compartilhar fotos via iCloud com todos os seus dispositivos iOS.
    • Fluxos de fotos compartilhados: Permite que os usuários usem o Compartilhamento de Fotos do iCloud para compartilhar fotos com colegas de trabalho, amigos e familiares.
    • Permitir sessão temporária de iPad compartilhado: Impede o acesso a sessões temporárias em iPads compartilhados quando a configuração está Desativada. O padrão é Ativada.
    • Discagem por voz: Habilita a discagem por voz nos dispositivos dos usuários.
    • Siri: Permite que os usuários usem o Siri.
      • Permitir enquanto o dispositivo estiver bloqueado: Permite que os usuários usem o Siri enquanto seus dispositivos estão bloqueados.

      • Filtro de palavrões do Siri: Habilita o filtro de palavrões do Siri. O padrão é restringir este recurso, o que significa que nenhuma filtragem de palavrões é feita.

        Para obter mais informações sobre o Siri e a segurança, consulte Políticas de Siri e ditado.

    • Instalação de aplicativos: Permite que os usuários instalem aplicativos. Para dispositivos iOS supervisionados.
    • Marketplace de Aplicativos Alternativos: Impede a instalação de aplicativos de marketplace alternativos da web e impede que quaisquer aplicativos de marketplace alternativos instalados instalem aplicativos. Este recurso está disponível a partir do iOS 17.4 e versões posteriores. O padrão é Ativado. Para dispositivos iOS supervisionados.
    • Aplicativos de Distribuição Web: Permite que os administradores de clientes bloqueiem aplicativos de terceiros distribuídos pela web em dispositivos iOS. Isso é aplicável para versões do iOS 17.5 e posteriores. Para obter mais informações, consulte Restrições.
    • Permitir busca global em segundo plano durante o roaming: Permite que os dispositivos sincronizem automaticamente contas de e-mail com o iCloud enquanto o dispositivo está em roaming. Quando Desativado, desabilita a atividade de busca global em segundo plano quando um telefone iOS está em roaming. O padrão é Ativado.
  • Permitir aplicativos
    • iTunes Store: Permite que os usuários acessem a iTunes Store. Para dispositivos iOS supervisionados.
    • Compras no aplicativo: Permite que os usuários façam compras no aplicativo.
      • Exigir senha do iTunes para compras: Exige uma senha para compras no aplicativo. O padrão é restringir este recurso, o que significa que nenhuma senha é exigida para compras no aplicativo.
    • Safari: Permite que os usuários acessem o Safari. Para dispositivos iOS supervisionados.
      • Preenchimento automático: Permite que os usuários configurem o preenchimento automático para nomes de usuário e senhas no Safari.
      • Forçar aviso de fraude: Se esta configuração estiver habilitada e os usuários visitarem um site de phishing suspeito, o Safari alerta os usuários. O padrão é restringir este recurso, o que significa que nenhum aviso é emitido.
      • Habilitar JavaScript: Permite que o JavaScript seja executado no Safari.
      • Bloquear pop-ups: Bloqueia pop-ups ao visualizar sites. O padrão é restringir este recurso, o que significa que os pop-ups não são bloqueados.
    • Aceitar cookies: Define em que medida os cookies são aceitos. Na lista, escolha uma opção para permitir ou restringir cookies. A opção padrão é Sempre, que permite que todos os sites salvem cookies no Safari. Outras opções são Somente site atual, Nunca e Somente de sites visitados.

  • Rede - Permitir ações do iCloud

    • Documentos e dados do iCloud: Permite que os usuários sincronizem documentos e dados com o iCloud. Para dispositivos iOS supervisionados.
    • Backup do iCloud: Permite que os usuários façam backup de seus dispositivos no iCloud.
    • Chaveiro do iCloud: Permite que os usuários armazenem senhas, redes Wi-Fi, cartões de crédito e outras informações no Chaveiro do iCloud.
    • Biblioteca de fotos do iCloud: Permite que os usuários acessem sua biblioteca de fotos do iCloud.

  • Segurança - Forçar

    O padrão é restringir os seguintes recursos, o que significa que nenhum recurso de segurança está habilitado.

    • Backups criptografados: Força que os backups para o iCloud sejam criptografados.
    • Rastreamento de anúncios limitado: Bloqueia o rastreamento de anúncios direcionados.
    • Senha no primeiro emparelhamento AirPlay: Exige que os dispositivos habilitados para AirPlay sejam verificados com um código único na tela antes que possam usar o AirPlay.
    • Apple Watch emparelhado para usar Detecção de Pulso: Exige que um Apple Watch emparelhado use a Detecção de Pulso.
    • Compartilhamento de documentos gerenciados usando AirDrop: Definir esta opção como Ativado faz com que o AirDrop apareça como um destino de soltar não gerenciado.

  • Segurança - Permitir

    • Aceitar certificados SSL não confiáveis: Permite que os usuários aceitem certificados SSL não confiáveis de sites.
    • Atualização automática das configurações de confiança de certificado: Permite que os certificados confiáveis sejam atualizados automaticamente.

    • Exigir área de transferência gerenciada: Se Ativado, permite que a funcionalidade de copiar e colar siga as mesmas restrições que você aplica a Documentos de aplicativos gerenciados em aplicativos não gerenciados e Documentos de aplicativos não gerenciados em aplicativos gerenciados. O padrão é Desativado. Por exemplo, você configura o seguinte:

      • Exigir área de transferência gerenciada: Ativado
      • Documentos de aplicativos gerenciados em aplicativos não gerenciados: Desativado
      • Documentos de aplicativos não gerenciados em aplicativos gerenciados: Ativado

Observação: > > Depois de implantar a política em dispositivos iOS, os usuários não podem copiar e colar dados de aplicativos gerenciados para aplicativos não gerenciados, mas podem copiar e colar dados de aplicativos não gerenciados para aplicativos gerenciados. - Documentos de aplicativos gerenciados em aplicativos não gerenciados: Permite que os usuários movam dados de aplicativos gerenciados (corporativos) para aplicativos não gerenciados (pessoais). - Documentos de aplicativos não gerenciados em aplicativos gerenciados: Permite que os usuários movam dados de aplicativos não gerenciados (pessoais) para aplicativos gerenciados (corporativos). - Envio de diagnóstico para a Apple: Permite que dados de diagnóstico anônimos sobre os dispositivos dos usuários sejam enviados para a Apple. - Touch ID para desbloquear o dispositivo: Permite que os usuários usem suas impressões digitais para desbloquear seus dispositivos. - Desbloqueio automático: Se Desativado, o usuário não pode usar o Apple Watch para desbloquear um iPhone emparelhado. O padrão é Ativado. Disponível para iOS 14.5 ou posterior. - Notificações do Passbook quando bloqueado: Permite que as notificações do Passbook apareçam na tela de bloqueio. - Handoff: Permite que os usuários transfiram atividades de um dispositivo iOS para outro dispositivo iOS próximo. - Sincronização do iCloud para aplicativos gerenciados: Permite que os usuários sincronizem aplicativos gerenciados com o iCloud. - Backup para livros corporativos: Permite que livros corporativos sejam copiados para o iCloud. - Sincronização de notas e destaques para livros corporativos: Permite que notas e destaques adicionados pelos usuários a livros corporativos sejam sincronizados com o iCloud. - Confiança em aplicativos corporativos: Permite que aplicativos corporativos sejam confiáveis. Aplicativos corporativos são quaisquer aplicativos feitos sob medida para sua organização. Eles podem ser desenvolvidos internamente ou podem ser desenvolvidos e comprados de um fornecedor externo. Para obter informações adicionais, consulte Instalar aplicativos corporativos personalizados no iOS. - Resultados da Internet no Spotlight: Permite que o Spotlight mostre resultados de pesquisa da Internet, além dos resultados do dispositivo. - Aplicativos não gerenciados leem contatos gerenciados: Opcional. Disponível apenas se Documentos de aplicativos gerenciados em aplicativos não gerenciados estiver desativado. Se esta política estiver ativada, aplicativos não gerenciados podem ler dados dos contatos de contas gerenciadas. O padrão é Desativado. Disponível a partir do iOS 12. - Aplicativos gerenciados gravam contatos não gerenciados: Opcional. Se ativado, permite que aplicativos gerenciados gravem contatos nos contatos de contas não gerenciadas. Se Documentos de aplicativos gerenciados em aplicativos não gerenciados estiver ativado, esta restrição não terá efeito. O padrão é Desativado. Disponível a partir do iOS 12. - Permitir publicidade personalizada da Apple: Se Desativado, os dados dos usuários não são usados pela plataforma de publicidade da Apple para exibir anúncios personalizados. O padrão é Ativado. Disponível para iOS 14.0 ou posterior.

  • Configurações somente para dispositivos supervisionados - Permitir

    Essas configurações se aplicam apenas a dispositivos supervisionados. Para obter as etapas sobre como definir um dispositivo iOS para o modo supervisionado, consulte Para colocar um dispositivo iOS no modo supervisionado usando o Apple Configurator.

    • Permitir modificação do eSIM: Permite que os usuários alterem as configurações do eSIM em seus dispositivos.
    • Preservar eSIM ao apagar: Se Ativado, o sistema preserva o eSIM ao apagar o dispositivo devido a muitas tentativas de senha com falha ou à opção “Apagar Conteúdo e Ajustes” em “Ajustes” > “Geral” > “Transferir ou Redefinir iPhone”. O padrão é Desativado.

    Observação:

    O sistema não preserva o eSIM se o “Buscar” iniciar o apagamento do dispositivo.

    • Apagar todo o conteúdo e ajustes: Permite que os usuários apaguem todo o conteúdo e ajustes de seus dispositivos.
    • Configurar restrições: Permite que os usuários configurem controles parentais em seus dispositivos.
    • Podcasts: Permite que os usuários baixem e sincronizem podcasts.
    • Instalar perfis de configuração: Permite que os usuários instalem um perfil de configuração diferente daquele implantado por você.
    • Modificação de impressão digital: Permite que os usuários alterem ou excluam sua impressão digital do Touch ID.
    • Instalar aplicativos do dispositivo: Permite que os usuários instalem aplicativos. Desativar esta configuração impede que os usuários finais instalem novos aplicativos. A App Store é desativada e seu ícone é removido da Tela de Início.
    • Atalhos de teclado: Permite que os usuários criem atalhos de teclado personalizados para palavras ou frases que usam com frequência.
    • Apple Watch emparelhado: Permite que os usuários emparelhem um Apple Watch a um dispositivo supervisionado.
    • Modificação de código de acesso: Permite que os usuários alterem o código de acesso em um dispositivo supervisionado.
    • Modificação do nome do dispositivo: Permite que os usuários alterem o nome de seu dispositivo.
    • Modificação de papel de parede: Permite que os usuários alterem o papel de parede em seus dispositivos.
    • Download automático de aplicativos: Permite que os aplicativos sejam baixados.
    • AirDrop: Permite que os usuários compartilhem fotos, vídeos, sites, localizações e muito mais com dispositivos iOS próximos.
    • iMessage: Permite que os usuários enviem mensagens de texto por Wi-Fi com o iMessage.
    • Conteúdo gerado pelo usuário da Siri: Permite que a Siri consulte conteúdo gerado pelo usuário da web. Consumidores, e não jornalistas tradicionais, produzem conteúdo gerado pelo usuário. Por exemplo, o conteúdo encontrado no Twitter ou Facebook é gerado pelo usuário.
    • iBooks: Permite que os usuários usem o aplicativo iBooks.
    • Remover aplicativos: Permite que os usuários removam aplicativos de seus dispositivos.
    • Game Center: Permite que os usuários joguem jogos online através do Game Center em seus dispositivos.
      • Adicionar amigos: Permite que os usuários enviem uma notificação a um amigo para jogar.
      • Jogos multiplayer: Permite que os usuários iniciem jogos multiplayer em seus dispositivos.
    • Modificar configurações de conta: Permite que os usuários modifiquem as configurações de conta de seus dispositivos.
    • Modificar configurações de dados celulares de aplicativos: Permite que os usuários modifiquem como os aplicativos usam dados celulares.
    • Permitir conexões de unidades de rede: Impede a conexão a unidades de rede no aplicativo “Arquivos” quando a configuração está Desativada. O padrão é Ativado.
    • Permitir conexões de dispositivos USB: Impede a conexão a quaisquer dispositivos USB conectados no aplicativo “Arquivos” quando a configuração está Desativada. O padrão é Ativado.
    • Permitir Buscar Dispositivo: Desativa a opção “Buscar Dispositivo” no aplicativo “Buscar” quando a configuração está Desativada. O padrão é Ativado.
    • Permitir Buscar Amigos: Desativa a opção “Buscar Amigos” no aplicativo “Buscar” quando a configuração está Desativada. O padrão é Ativado.
    • Modificar configurações do Buscar Amigos: Permite que os usuários alterem suas configurações do Buscar Amigos.
    • Emparelhamento com hosts não-Configurator: Permite que o administrador controle com quais dispositivos um dispositivo de usuário pode emparelhar. Desativar esta configuração impede o emparelhamento, exceto com o host supervisor que executa o Apple Configurator. Se nenhum certificado de host supervisor estiver configurado, todo o emparelhamento será desativado.
    • Teclados preditivos: Permite que os dispositivos dos usuários usem o teclado preditivo para sugerir palavras enquanto digitam. Desative esta opção em situações como a administração de testes padronizados, onde você não deseja que os usuários tenham acesso a palavras sugeridas.
    • Autocorreções do teclado: Permite que os dispositivos dos usuários usem a autocorreção do teclado. Desative esta opção em situações como a administração de testes padronizados, onde você não deseja que os usuários tenham acesso à autocorreção.
    • Verificação ortográfica do teclado: Permite que os dispositivos dos usuários usem a verificação ortográfica enquanto digitam. Desative esta opção em situações como a administração de testes padronizados, onde você não deseja que os usuários tenham acesso ao verificador ortográfico.
    • Permitir Teclado QuickPath: Desativa o Teclado QuickPath quando a configuração está Desativada. O padrão é Ativado.
    • Consulta de definição: Permite que os dispositivos dos usuários usem a consulta de definição enquanto digitam. Desative esta opção em situações como a administração de testes padronizados, onde você não deseja que os usuários consultem definições enquanto digitam.
    • ID do pacote de aplicativo único: Crie uma lista de aplicativos que têm permissão para reter o controle sobre o dispositivo e impedir a interação com outros aplicativos ou funções. Para adicionar um aplicativo, clique em “Adicionar”, digite um “Nome do aplicativo” e clique em “Salvar”. Repita esse processo para cada aplicativo que deseja adicionar.
    • Notícias: Permite que os usuários usem o aplicativo Notícias.
    • Serviço Apple Music: Permite que os usuários usem o serviço Apple Music. Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássico.
    • iTunes Radio: Permite que os usuários usem o iTunes Radio.
    • Modificação de notificações: Permite que os usuários modifiquem as configurações de notificação.

    • Uso restrito de aplicativos: Permite que os usuários usem todos os aplicativos ou usem ou não usem aplicativos, com base nos IDs de pacote que você fornece. Aplica-se apenas a dispositivos supervisionados. Se você selecionar “Permitir apenas alguns aplicativos”, adicione um aplicativo com o ID de pacote com.apple.webapp para permitir web clips.

      Observação:

      A partir do iOS 11, a Apple introduziu alterações nas políticas disponíveis para restrições de aplicativos. A Apple não permite mais que você remova o acesso ao aplicativo “Ajustes” e ao aplicativo “Telefone” restringindo o pacote de aplicativo iOS apropriado.

      Depois de configurar a política de dispositivo de Restrições para bloquear alguns aplicativos e, em seguida, implantar a política: Se você quiser permitir alguns ou todos esses aplicativos posteriormente, alterar e implantar a política de dispositivo de Restrições não altera as restrições. Neste caso, o iOS não aplica as alterações ao perfil do iOS. Para continuar, use a política de Remoção de Perfil para remover o Perfil do iOS e, em seguida, implante a política de dispositivo de Restrições atualizada.

      Se você alterar esta configuração para “Permitir apenas alguns aplicativos”: Antes de implantar esta política, aconselhe os usuários de dispositivos inscritos usando o Programa de Implantação da Apple a fazer login em suas contas Apple a partir do Assistente de Configuração. Caso contrário, os usuários podem ter que desativar a autenticação de dois fatores em seus dispositivos para fazer login em suas contas Apple e acessar aplicativos permitidos.

    • Modificação de envio de diagnóstico: Permite que os usuários modifiquem as configurações de envio de diagnóstico e análise de aplicativos no painel “Ajustes” > “Diagnóstico e Uso”.
    • Modificação de Bluetooth: Permite que os usuários modifiquem as configurações de Bluetooth.
    • Permitir ditado: Somente supervisionado. Se esta restrição estiver definida como Desativado, a entrada de ditado não é permitida, incluindo fala para texto. A configuração padrão é Ativado.
    • Forçar Wi-Fi ativado: Impede que o Wi-Fi seja ativado ou desativado em “Ajustes” ou na “Central de Controle”. A ativação do modo avião não tem efeito sobre esta restrição, o que não impede que você escolha a qual rede Wi-Fi se conectar. O padrão é Desativado.
    • Conectar-se apenas a redes Wi-Fi instaladas por uma política de Wi-Fi: Opcional. Somente supervisionado. Se esta restrição estiver definida como Ativado, o dispositivo pode se conectar a redes Wi-Fi apenas quando elas foram configuradas por meio de um perfil de configuração. A configuração padrão é Desativado.
    • Permitir que o aplicativo Sala de Aula execute AirPlay e Visualizar Tela sem solicitar: Se esta restrição for selecionada, o instrutor pode executar AirPlay e Visualizar Tela em um dispositivo de aluno, sem solicitar permissão. A configuração padrão é desmarcada. Para dispositivos iOS supervisionados.
    • Permitir que o aplicativo Sala de Aula bloqueie um aplicativo e bloqueie o dispositivo sem solicitar: Se esta restrição estiver definida como Ativado, o aplicativo Sala de Aula bloqueia automaticamente os dispositivos dos usuários em um aplicativo e bloqueia o dispositivo, sem solicitar aos usuários. A configuração padrão é Desativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Entrar automaticamente nas turmas do aplicativo Sala de Aula sem solicitar: Se esta restrição estiver definida como Ativado, o aplicativo Sala de Aula automaticamente adiciona os usuários às turmas, sem solicitar aos usuários. A configuração padrão é Desativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Permitir AirPrint: Se esta restrição estiver definida como Desativado, os usuários não podem imprimir com o AirPrint. A configuração padrão é Ativado. Quando esta restrição está Ativada, estas restrições adicionais aparecem. Para dispositivos supervisionados executando iOS 11 (versão mínima).
      • Permitir armazenamento de credenciais do AirPrint no Keychain: Se esta restrição estiver desmarcada, o nome de usuário e a senha do AirPrint não são armazenados no Keychain. A configuração padrão é selecionada. Para dispositivos supervisionados executando iOS 11 (versão mínima).
      • Permitir descoberta de impressoras AirPrint usando iBeacons: Se esta restrição estiver desmarcada, a descoberta de impressoras AirPrint por iBeacon é desativada. Isso impede que beacons Bluetooth AirPrint espúrios realizem phishing para tráfego de rede. A configuração padrão é selecionada. Para dispositivos supervisionados executando iOS 11 (versão mínima).
      • Permitir AirPrint apenas para destinos com certificados confiáveis: Se esta restrição estiver selecionada, os usuários podem usar o AirPrint para imprimir apenas em destinos com certificados confiáveis. A configuração padrão é desmarcada. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Adicionar configurações de VPN: Se esta restrição estiver definida como Desativado, os usuários não podem criar configurações de VPN. A configuração padrão é Ativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Modificar configurações de plano celular: Se esta restrição estiver definida como Desativado, os usuários não podem modificar as configurações de plano celular. A configuração padrão é Ativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Remover aplicativos do sistema: Se esta restrição estiver definida como Desativado, os usuários não podem remover aplicativos do sistema de seus dispositivos. O padrão é Ativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Configurar novos dispositivos próximos: Se esta restrição estiver definida como Desativado, os usuários não podem configurar novos dispositivos próximos. A configuração padrão é Ativado. Para dispositivos supervisionados executando iOS 11 (versão mínima).
    • Permitir modo restrito USB: Se Desativado, o dispositivo pode sempre se conectar a acessórios USB enquanto bloqueado. O padrão é Ativado. Disponível apenas para dispositivos iOS 11.3 e posteriores supervisionados.
    • Forçar atraso de atualizações de software: Se Ativado, atrasa a visibilidade das Atualizações de Software para o usuário. Com esta restrição em vigor, o usuário não vê uma atualização de software até o número especificado de dias após a data de lançamento da atualização de software. O padrão é Desativado. Disponível apenas para dispositivos iOS 11.3 e posteriores supervisionados.
    • Atraso forçado de atualização de software (dias): Permite especificar o número de dias para atrasar uma atualização de software no dispositivo. O atraso máximo é de 90 dias. O padrão é 30 dias. Disponível apenas para dispositivos iOS 11.3 e posteriores supervisionados.
    • Forçar solicitação de permissão da sala de aula para sair das turmas: Se Ativado, um aluno matriculado em um curso não gerenciado com o Sala de Aula deve solicitar permissão ao professor ao tentar sair do curso. O padrão é Desativado. Disponível apenas para dispositivos iOS 11.3 e posteriores supervisionados.
    • Forçar autenticação antes do preenchimento automático: Se Ativado, o usuário precisa se autenticar antes que o sistema possa preencher automaticamente senhas ou informações de cartão de crédito no Safari e em aplicativos. Suportado apenas em dispositivos com Face ID ou Touch ID. O padrão é Desativado.
    • Forçar data e hora automáticas: Permite definir automaticamente a data e a hora em dispositivos supervisionados. Se Ativado, os usuários do dispositivo não podem desativar “Ajustar Automaticamente” em “Geral” > “Data e Hora”. O fuso horário no dispositivo é atualizado apenas quando o dispositivo pode determinar sua localização. Ou seja, quando um dispositivo tem uma conexão celular ou uma conexão Wi-Fi com serviços de localização ativados. O padrão é Desativado. Disponível apenas para dispositivos iOS 12 e posteriores supervisionados.
    • Preenchimento Automático de Senhas: Opcional. Se desativado, os usuários não podem usar os recursos de Preenchimento Automático de Senhas ou Senhas Fortes Automáticas. O padrão é Ativado. Disponível a partir do iOS 12.
    • Solicitações de proximidade de senha: Opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão é Ativado. Disponível a partir do iOS 12.
    • Compartilhamento de Senhas: Opcional. Se desativado, os usuários não podem compartilhar suas senhas usando o recurso AirDrop Senhas. O padrão é Ativado. Disponível a partir do iOS 12.
    • Modificar configurações de Acesso Pessoal: Desativa as modificações na configuração de acesso pessoal quando ela está Desativada. O padrão é Ativado.
    • Permitir inicialização para recuperação por um dispositivo não emparelhado: Se Ativado, permite que os dispositivos sejam inicializados para recuperação por um dispositivo não emparelhado. O padrão é Desativado. Disponível para iOS 14.5 ou posterior.
    • Instalar resposta de segurança rápida: Se Desativado, proíbe a instalação de respostas de segurança rápidas. O padrão é Ativado.
    • Remover resposta de segurança rápida: Se Desativado, proíbe a remoção de respostas de segurança rápidas. O padrão é Ativado.
    • Permitir proteção de privacidade de e-mail: Se Desativado, desativa a Proteção de Privacidade de E-mail no dispositivo. O padrão é Ativado. Disponível para iOS 15.2 ou posterior.
    • NFC: Se Desativado, desativa o NFC. O padrão é Ativado. Disponível para iOS 14.2 ou posterior.
    • Permitir App Clips: Se Desativado, impede que um usuário adicione quaisquer App Clips e remove quaisquer App Clips existentes no dispositivo. O padrão é Ativado. Disponível para iOS 14.0 ou posterior.
    • Genmoji: Se Desativado, proíbe a criação de novos Genmoji. Disponível para iOS 18 ou posterior.
    • Image Playground: Se Desativado, proíbe o uso de geração de imagens. Disponível para iOS 18 ou posterior.
    • Image Wand: Se Desativado, proíbe o uso de Image Wand. Disponível para iOS 18 ou posterior.
    • Espelhamento do iPhone: Se Desativado, proíbe o uso do Espelhamento do iPhone. Quando usado no iOS, isso impede que o iPhone espelhe para qualquer Mac. Disponível para iOS 18 ou posterior.
    • Resultados de Caligrafia Personalizada: Se Desativado, impede que o sistema gere texto na caligrafia do usuário. Disponível para iOS 18 ou posterior.
    • Ferramentas de Escrita: Se Desativado, desativa as ferramentas de escrita do Apple Intelligence. Disponível para iOS 18 ou posterior.
    • Gravação de Chamadas: Se Desativado, desativa a gravação de chamadas. Requer um dispositivo supervisionado. Disponível para iOS 18.1 ou posterior.
    • Aplicativos a Serem Ocultados: Se Desativado, proíbe a capacidade do usuário de ocultar aplicativos. Quando usado no iOS, isso impede que o usuário oculte aplicativos, mas ainda permite que ele deixe aplicativos na Biblioteca de Aplicativos enquanto os remove da tela de início. Requer um dispositivo supervisionado. Disponível para iOS 18 ou posterior.
    • Aplicativos a Serem Bloqueados: Se Desativado, proíbe a capacidade do usuário de bloquear aplicativos. Quando usado no iOS, isso impede que o usuário bloqueie aplicativos e, como resultado, também impede a ocultação de aplicativos. Requer um dispositivo supervisionado. Disponível para iOS 18 ou posterior.
    • Resumo de E-mail: Se Desativado, proíbe a capacidade de criar manualmente resumos de mensagens de e-mail. Quando usado no iOS, isso não afeta a geração automática de resumos. Requer um dispositivo supervisionado. Disponível para iOS 18.1 ou posterior.
    • Mensagens RCS: Se Desativado, impede o uso de mensagens RCS. Requer um dispositivo supervisionado. Disponível para iOS 18.1 ou posterior.
    • Permitir integrações de inteligência externa: Se Desativado, desativa o uso de serviços de inteligência externos baseados em nuvem com a Siri. O padrão é Ativado. Disponível para iOS 18.2 e posterior.
    • Permitir login em integrações de inteligência externa: Se Desativado, força os provedores de inteligência externa para o modo anônimo. Se um usuário já estiver logado em um provedor de inteligência externa, aplicar esta restrição fará com que ele seja desconectado quando a próxima solicitação for tentada. O padrão é Ativado. Disponível para iOS 18.2 e posterior.
    • Permitir Respostas Inteligentes do Mail: Se Desativado, desativa as respostas inteligentes no Mail. O padrão é Ativado. Disponível para iOS 18.2 e posterior.
    • Permitir Transcrição de Notas: Se Desativado, desativa a transcrição em Notas. O padrão é Ativado. Disponível para iOS 18.2 e posterior.
    • Permitir Resumo do Safari: Se Desativado, o sistema desativa a capacidade de resumir conteúdo no Safari. O padrão é Ativado. Disponível para iOS 18.4 e posterior.
    • Permitir resumo de inteligência visual: Se Desativado, o sistema desativa o resumo de inteligência visual. O padrão é Ativado. Disponível para iOS 18.3 e posterior.
    • Permitir Resumo de Transcrição de Notas: Se Desativado, desativa o resumo de transcrição em Notas. O padrão é Ativado. Disponível para iOS 18.3 e posterior.
    • Permitir Relatório do Apple Intelligence: Se Desativado, o sistema desativa os relatórios do Apple Intelligence. O padrão é Ativado. Disponível para iOS 18.4 e posterior.
    • Permitir Modificação do Aplicativo de Chamada Padrão: Se Desativado, desativa a modificação da preferência do aplicativo de chamada padrão. O comando de Configurações MDM para definir a preferência do aplicativo de chamada padrão ainda funciona quando isso é aplicado. O padrão é Ativado. Disponível para iOS 18.4 e posterior.
    • Permitir Modificação do Aplicativo de Mensagens Padrão: Se Desativado, desativa a modificação da preferência do aplicativo de mensagens padrão. O comando de Configurações MDM para definir a preferência do aplicativo de mensagens padrão ainda funciona quando isso é aplicado. O padrão é Ativado. Disponível para iOS 18.4 e posterior.

    • Permitir IDs de Espaço de Trabalho de Inteligência Externa: Um array de strings, mas atualmente restrito a um único elemento. Se presente, o Apple Intelligence permite que apenas o ID de espaço de trabalho de integração externa fornecido seja usado e requer um login para fazer solicitações; o usuário será obrigado a fazer login em integrações que suportam login. Múltiplas cargas combinam usando uma operação de interseção. Isso significa que o conjunto permitido de IDs de espaço de trabalho pode se tornar o conjunto vazio se valores conflitantes forem especificados em múltiplas cargas. Disponível para iOS 18.3 e posterior.

      • ID de Espaço de Trabalho de Inteligência Externa: Para adicionar um ID de espaço de trabalho de inteligência externa, clique em “Adicionar”, digite um “ID de Espaço de Trabalho de Inteligência Externa” e clique em “Salvar”. Repita esse processo para cada ID de espaço de trabalho que deseja adicionar.
    • Modificação do Navegador Padrão: Se Desativado, proíbe a modificação da preferência do navegador padrão. Quando usado no iOS, isso ainda permite que o comando de Configurações MDM defina a preferência do navegador padrão. Requer um dispositivo supervisionado. Disponível para iOS 18.2 ou posterior.
    • Permitir Correio de Voz ao Vivo: Se Desativado, o sistema desativa o correio de voz ao vivo no dispositivo. O padrão é Ativado. Disponível para iOS 17.2 e posterior.
  • Segurança - Mostrar na tela de bloqueio
    • Central de Controle: Permite o acesso à Central de Controle na tela de bloqueio. A Central de Controle permite que os usuários modifiquem facilmente as configurações de Modo Avião, Wi-Fi, Bluetooth, Modo Não Perturbe e Bloqueio de Rotação.
    • Notificação: Permite notificações na tela de bloqueio.
    • Visualização Hoje: Permite a Visualização Hoje, que agrega informações como o clima e os itens da agenda do dia atual, na tela de bloqueio.
  • Conteúdo de mídia - Permitir
    • Música explícita, podcasts e material do iTunes U: Permite material explícito nos dispositivos dos usuários.
    • Conteúdo sexual explícito no iBooks: Permite que material explícito seja baixado do iBooks.
    • Região de classificações: Define a região da qual as classificações de controle parental são obtidas. Na lista, clique em um país para definir a região de classificações. O padrão é Estados Unidos.
    • Filmes: Define se filmes são permitidos nos dispositivos dos usuários. Se filmes forem permitidos, opcionalmente defina o nível de classificação para filmes. Na lista, clique em uma opção para permitir ou restringir filmes no dispositivo. O padrão é Permitir todos os filmes.
    • Programas de TV: Define se programas de TV são permitidos nos dispositivos dos usuários. Se programas de TV forem permitidos, opcionalmente defina o nível de classificação para programas de TV. Na lista, clique em uma opção para permitir ou restringir programas de TV no dispositivo. O padrão é Permitir todos os programas de TV.
    • Aplicativos: Define se aplicativos são permitidos nos dispositivos dos usuários. Se aplicativos forem permitidos, opcionalmente defina o nível de classificação para aplicativos. Na lista, clique em uma opção para permitir ou restringir aplicativos no dispositivo. O padrão é Permitir todos os aplicativos.
  • Configurações de política
    • Remover política: Escolha um método para agendar a remoção da política. As opções disponíveis são “Selecionar data” e “Duração até a remoção (em horas)”.
      • Selecionar data: Clique no calendário para selecionar a data específica para a remoção.
      • Duração até a remoção (em horas): Digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.
    • Escopo do perfil: Selecione se esta política se aplica a um “Usuário” ou a um “Sistema” inteiro. O padrão é “Usuário”. Esta opção está disponível apenas no iOS 9.3 e posterior.

Configurações do macOS

Imagem da tela de configuração de Políticas de Dispositivo

  • Preferências
    • Restringir itens em Preferências do Sistema: Permite ou restringe o acesso do usuário às Preferências do Sistema. O padrão é Desativado, o que permite aos usuários acesso total às Preferências do Sistema. Se ativado, configure as seguintes definições.
      • Painel de Preferências do Sistema: Selecione se as configurações escolhidas são ativadas ou desativadas. O padrão é ativar todas as configurações, que estão Ativadas por padrão.
        • Usuários e Grupos
        • Geral
        • Acessibilidade
        • App Store
        • Atualização de Software
        • Bluetooth
        • CDs e DVDs
        • Data e Hora
        • Mesa e Protetor de Tela
        • Telas
        • Dock
        • Economia de Energia
        • Extensões
        • FibreChannel
        • iCloud
        • Tinta
        • Contas de Internet
        • Teclado
        • Idioma e Texto
        • Mission Control
        • Mouse
        • Rede
        • Notificações
        • Controles Parentais
        • Impressoras e Scanners
        • Perfis
        • Segurança e Privacidade
        • Compartilhamento
        • Som
        • Ditado e Fala
        • Spotlight
        • Disco de Inicialização
        • Time Machine
        • Trackpad
        • Xsan
  • Aplicativos
    • Permitir uso do Game Center: Permite que os usuários joguem online através do Game Center. O padrão é Ativado.
    • Permitir adicionar amigos no Game Center: Permite que os usuários enviem uma notificação a um amigo para jogar. O padrão é Ativado.
    • Permitir jogos multiplayer: Permite que os usuários iniciem jogos multiplayer. O padrão é Ativado.
    • Permitir modificação da conta do Game Center: Permite que os usuários modifiquem as configurações da sua conta do Game Center. O padrão é Ativado.
    • Permitir adoção da App Store: Permite ou restringe que a App Store adote aplicativos pré-existentes no OS X. O padrão é Ativado.
    • Permitir Preenchimento Automático do Safari: Permite que o Safari preencha automaticamente campos em sites com senhas, endereços e outras informações básicas que ele armazenou. O padrão é Ativado.
    • Exigir senha de administrador para instalar ou atualizar aplicativos: Exige uma senha de administrador para instalar ou atualizar aplicativos. O padrão é Desativado, o que significa que nenhuma senha de administrador é exigida.
    • Restringir a App Store apenas para atualização de software: Restringe a App Store apenas a atualizações, o que desativa todas as abas na App Store, exceto “Atualizações”. O padrão é Desativado, o que permite acesso total à App Store.
    • Restringir quais aplicativos podem ser abertos: Restringe ou permite os aplicativos que os usuários podem usar. O padrão é DESATIVADO, o que permite o uso de todos os aplicativos. Se ativado, configure as seguintes definições:
      • Aplicativos Permitidos: Clique em “Adicionar”, insira o nome e o ID do pacote de um aplicativo permitido para iniciar e, em seguida, clique em “Salvar”. Repita esta etapa para cada aplicativo permitido para iniciar.
      • Pastas Não Permitidas: Clique em “Adicionar”, digite o caminho do arquivo para uma pasta à qual você deseja restringir o acesso do usuário (por exemplo, /Applications/Utilities) e, em seguida, clique em “Salvar”. Repita esta etapa para todas as pastas às quais você não deseja que os usuários acessem.
      • Pastas Permitidas: Clique em “Adicionar”, digite o caminho do arquivo para uma pasta à qual você deseja conceder acesso ao usuário e, em seguida, clique em “Salvar”. Repita esta etapa para todas as pastas às quais você deseja que os usuários acessem.
  • Widgets
    • Permitir que apenas os seguintes widgets do Dashboard sejam executados: Permite ou restringe quais widgets do Dashboard, como Relógio Mundial ou Calculadora, os usuários podem executar. O padrão é Desativado, o que permite aos usuários executar todos os widgets. Se ativado, configure a seguinte definição:
      • Widgets Permitidos: Clique em “Adicionar”, digite o nome e o ID de um widget que pode ser executado e, em seguida, clique em “Salvar”. Repita esta etapa para cada widget que você deseja executar no Dashboard.
  • Mídia
    • Permitir AirDrop: Permite que os usuários compartilhem fotos, vídeos, sites, localizações e muito mais com dispositivos iOS próximos.
  • Compartilhamento
    • Ativar automaticamente novos serviços de compartilhamento: Selecione se deseja ativar automaticamente os serviços de compartilhamento.
    • Mail: Selecione se deseja permitir uma caixa de correio compartilhada.
    • Facebook: Selecione se deseja permitir uma conta do Facebook compartilhada.
    • Serviços de Vídeo - Flickr, Vimeo, Tudou e Youku: Selecione se deseja permitir serviços de vídeo compartilhados.
    • Adicionar ao Aperture: Selecione se deseja permitir a capacidade compartilhada de adicionar ao Aperture.
    • Sina Weibo: Selecione se deseja permitir uma conta de microblogging Sina Weibo compartilhada.
    • Twitter: Selecione se deseja permitir uma conta do Twitter compartilhada.
    • Mensagens: Selecione se deseja permitir acesso compartilhado a mensagens.
    • Adicionar ao iPhoto: Selecione se deseja permitir a capacidade compartilhada de adicionar ao iPhoto.
    • Adicionar à Lista de Leitura: Selecione se deseja permitir a capacidade compartilhada de adicionar à Lista de Leitura.
    • AirDrop: Selecione se deseja permitir uma conta AirDrop compartilhada.
  • Funcionalidade
    • Bloquear imagem da área de trabalho: Selecione se os usuários podem alterar a imagem da área de trabalho. O padrão é Desativado, o que significa que os usuários podem alterar a imagem da área de trabalho.
    • Permitir uso da câmera: Selecione se os usuários podem usar a câmera em seus Macs. O padrão é Desativado, o que significa que os usuários não podem usar a câmera.
    • Permitir Apple Music: Permite que os usuários usem o serviço Apple Music (macOS 10.12 e posterior). Se você não permitir o serviço Apple Music, o aplicativo Música será executado no modo clássico. Aplica-se apenas a dispositivos supervisionados. O padrão é Ativado.
    • Permitir Sugestões do Spotlight: Selecione se os usuários podem usar as Sugestões do Spotlight para pesquisar em seu Mac e para fornecer Sugestões do Spotlight da Internet, iTunes e App Store. O padrão é Desativado, o que impede os usuários de usar as Sugestões do Spotlight.
    • Permitir Pesquisa: Selecione se os usuários podem pesquisar as definições de palavras com o menu de contexto ou o menu de pesquisa do Spotlight. O padrão é DESATIVADO, o que impede os usuários de usar a Pesquisa em seus Macs.
    • Permitir uso da senha do iCloud para contas locais: Selecione se os usuários podem usar seu ID Apple e senha do iCloud para fazer login em seus Macs. A ativação desta política significa que os usuários usam apenas um ID e senha para todas as telas de login em seus Macs. O padrão é Ativado, o que permite que os usuários usem seu ID Apple e senha do iCloud para acessar seus Macs.
    • Permitir documentos e dados do iCloud: Selecione se deseja permitir que os usuários acessem documentos e dados armazenados no iCloud em seus Macs. O padrão é Desativado, o que impede os usuários de usar documentos e dados do iCloud em seus Macs.
      • Permitir Mesa e Documentos do iCloud: (macOS 10.12.4 e posterior) O padrão é selecionado.
    • Permitir Sincronização do Chaveiro do iCloud: Permite a sincronização do Chaveiro do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Mail do iCloud: Permite que os usuários usem o Mail do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Contatos do iCloud: Permite que os usuários usem os Contatos do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Calendários do iCloud: Permite que os usuários usem os Calendários do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Lembretes do iCloud: Permite que os usuários usem os Lembretes do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Favoritos do iCloud: Permite que os usuários sincronizem com os Favoritos do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Notas do iCloud: Permite que os usuários usem as Notas do iCloud (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Fotos do iCloud: Se você alterar esta configuração para Desativado, quaisquer fotos não totalmente baixadas da Biblioteca de Fotos do iCloud serão removidas do armazenamento local do dispositivo (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Desbloqueio Automático: Para obter informações sobre esta opção e o Apple Watch, consulte https://www.imore.com/auto-unlock (macOS 10.12 e posterior). O padrão é Ativado.
    • Permitir Touch ID para Desbloquear Mac: (macOS 10.12.4 e posterior). O padrão é Ativado.
    • Forçar atraso de atualizações de software: Se Ativado, esta configuração atrasa a visibilidade das Atualizações de Software para o usuário. Os usuários não veem uma atualização de software até o número especificado de dias após a data de lançamento da atualização de software. O padrão é Desativado. Disponível apenas para dispositivos supervisionados executando macOS 10.13.4 e posterior.
    • Atraso forçado de atualização de software (dias): Especifica quantos dias atrasar uma atualização de software no dispositivo. O máximo é 90 dias. O padrão é 30. Disponível apenas para dispositivos supervisionados executando macOS 10.13.4 e posterior.
    • Preenchimento Automático de Senhas: Opcional. Se desativado, os usuários não podem usar os recursos de Preenchimento Automático de Senhas ou Senhas Fortes Automáticas. O padrão é Ativado. Disponível a partir do macOS 10.14.
    • Solicitações de proximidade de senha: Opcional. Se desativado, os dispositivos dos usuários não solicitam senhas de dispositivos próximos. O padrão é Ativado. Disponível a partir do macOS 10.14.
    • Compartilhamento de Senhas: Opcional. Se desativado, os usuários não podem compartilhar suas senhas usando o recurso Senhas do AirDrop. O padrão é Ativado. Disponível a partir do macOS 10.14.
    • Image Playground: Se Desativado, proíbe o uso da geração de imagens. O padrão é Ativado. Disponível apenas para dispositivos supervisionados executando macOS 15 e posterior.
    • Espelhamento de iPhone: Se Desativado, proíbe o uso do Espelhamento de iPhone. Quando usado no macOS, isso impede que o Mac espelhe qualquer iPhone. O padrão é Ativado. Disponível apenas para dispositivos supervisionados executando macOS 15 e posterior.
    • Ferramentas de Escrita: Se Desativado, desativa as ferramentas de escrita da Apple Intelligence. O padrão é Ativado. Disponível apenas para dispositivos supervisionados executando macOS 15 e posterior.
    • Permitir Modificação de Compartilhamento de Mídia: Se Desativado, impede a modificação das configurações de Compartilhamento de Mídia. O padrão é Ativado. Disponível para macOS 15.1 e posterior.
    • Forçar Ignorar Alerta de Captura de Tela: Se Ativado, ignora a apresentação de um alerta de captura de tela. O padrão é Desativado. Disponível para macOS 15.1 e posterior.
    • Resumo de E-mail: Se Desativado, desativa a capacidade de criar resumos de mensagens de e-mail manualmente. Isso não afeta a geração automática de resumos. O padrão é Ativado. Disponível para macOS 15.1 ou posterior.

Configurações do Android

  • Câmera: Permite que os usuários usem a câmera em seus dispositivos. Se Desativado, a câmera é desativada. O padrão é Ativado.

Configurações do Android Enterprise

Tela de configuração de Políticas de Dispositivo

Quando um dispositivo Android novo ou redefinido de fábrica se registra no modo de perfil de trabalho, os dispositivos executando Android 9.0-10.x se registram como dispositivos totalmente gerenciados com um perfil de trabalho. Dispositivos executando Android 11+ se registram como perfil de trabalho em dispositivos de propriedade corporativa. A política de restrição pode ser aplicada ao perfil de trabalho no dispositivo ou ao dispositivo gerenciado.

Em dispositivos registrados no modo de perfil de trabalho em dispositivos de propriedade corporativa, as seguintes restrições estão disponíveis apenas para o perfil de trabalho:

  • Permitir serviço de backup
  • Ativar aplicativos do sistema
  • Impedir que o bloqueio de tela bloqueie o dispositivo
  • Permitir uso da barra de status
  • Manter a tela do dispositivo ligada
  • Permitir controle do usuário sobre as configurações do aplicativo
  • Permitir que o usuário configure credenciais de usuário
  • Permitir configuração de VPN
  • Permitir armazenamento em massa USB
  • Permitir redefinição de fábrica
  • Permitir desinstalação de aplicativo
  • Acessar aplicativo de e-mail de perfis de trabalho e pessoal
  • Permitir aplicativos que não são da Google Play
  • Permitir copiar e colar entre perfis
  • Ativar verificação de aplicativo
  • Permitir gerenciamento de conta
  • Permitir impressão
  • Permitir NFC
  • Permitir adicionar usuários

Por padrão, as configurações de Depuração USB e Fontes Desconhecidas são desativadas em um dispositivo quando ele é registrado no Android Enterprise no modo de perfil de trabalho.

Para dispositivos executando Android 9.0-10.x e Samsung Knox 3.0 e posterior, configure as definições para Samsung Knox e Samsung SAFE na página Android Enterprise. Para dispositivos executando versões anteriores do Android ou Samsung Knox, use as páginas Samsung Knox e Samsung SAFE.

As restrições da Samsung não se aplicam a dispositivos registrados no modo de perfil de trabalho em dispositivos corporativos. Use o Knox Service Plugin (KSP) para aplicar restrições da Samsung a esses dispositivos. Para obter mais informações, consulte a documentação da Samsung.

Recomendamos que você use o Samsung Knox 3.4 ou superior para os recursos de gerenciamento mais recentes do Samsung Knox.

  • Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos: Permite que as configurações da política de restrições sejam configuradas para dispositivos totalmente gerenciados com perfis de trabalho. Quando esta configuração está Ativada, selecione uma destas configurações:
    • Perfil de trabalho: As configurações de restrições que você configura se aplicam apenas ao perfil de trabalho no dispositivo.
    • Gerenciar dispositivo: As configurações de restrições que você configura se aplicam apenas ao dispositivo.

    Quando esta configuração está Desativada, as configurações de credenciais que você configura se aplicam ao dispositivo, exceto para configurações que se aplicam explicitamente ao perfil de trabalho. O padrão é Desativado.

Quando Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos está desativado, configure estas configurações:

  • Segurança

    • Permitir gerenciamento de conta: Permite que uma conta seja adicionada no perfil de trabalho e em dispositivos gerenciados. O padrão é Desativado.
    • Permitir copiar e colar entre perfis: Se Ativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
    • Permitir captura de tela: Permite que os usuários gravem ou capturem a tela do dispositivo. O padrão é Desativado.
    • Permitir uso da câmera: Permite que os usuários tirem fotos e gravem vídeos com a câmera do dispositivo. O padrão é Desativado.
    • Permitir configuração de VPN: Permite que os usuários criem configurações de VPN. Para dispositivos com perfil de trabalho executando Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir serviço de backup: Permite que os usuários façam backup de dados de aplicativos e do sistema em seus dispositivos. O padrão é Ativado.
    • Permitir NFC: Permite que os usuários enviem páginas da web, fotos, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando Near Field Communication (NFC). Para MDM 4.0 e posterior. O padrão é Ativado.
    • Permitir configuração do provedor de localização: Permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.

    • Permitir compartilhamento de localização: Para perfis gerenciados, o proprietário do dispositivo pode substituir esta configuração. O padrão é Desativado.

      Dica:

      Você pode criar políticas de dispositivo de Localização no XenMobile para impor limites geográficos. Consulte Política de dispositivo de Localização.

    • Permitir que o usuário configure credenciais de usuário: Especifique se os usuários podem configurar credenciais no keystore gerenciado. O padrão é Ativado.
    • Permitir impressão: Se Ativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.
    • Permitir depuração USB: O padrão é Desativado.

  • Aplicativos

    • Habilitar aplicativos do sistema: Permite que os usuários executem aplicativos pré-instalados no dispositivo. O padrão é Desativado. Para habilitar aplicativos específicos, clique em “Adicionar” na tabela “Lista de aplicativos do sistema”.
      • Lista de aplicativos do sistema: Uma lista dos aplicativos do sistema que você deseja habilitar no dispositivo. Defina “Habilitar aplicativos do sistema” como Ativado e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando do gerenciador de pacotes do Android (pm). Por exemplo, adb shell "pm list packages -f name", onde “name” faz parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política de permissões de aplicativos do Android Enterprise.
    • Desabilitar aplicativos: Bloqueia uma lista especificada de aplicativos de serem executados em dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para Ativado e clique em “Adicionar” na tabela “Lista de aplicativos”.
      • Lista de aplicativos: Uma lista dos aplicativos que você deseja bloquear. Defina “Desabilitar aplicativos” como Ativado e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: Se você desabilitar com.example1 e com.example2, e depois alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Habilitar verificação de aplicativo: Habilita o sistema operacional a verificar aplicativos para detectar comportamento malicioso. O padrão é Ativado.
    • Habilitar aplicativos do Google: Permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
    • Permitir aplicativos fora da Google Play: Permite a instalação de aplicativos de lojas que não sejam a Google Play. O padrão é Desativado.
    • Permitir controle do usuário sobre as configurações de aplicativos: Permite que os usuários desinstalem aplicativos, desabilitem aplicativos, limpem cache e dados, forcem a parada de qualquer aplicativo e limpem os padrões. Os usuários realizam essas ações a partir do aplicativo “Configurações”. O padrão é Desativado.
    • Permitir desinstalação de aplicativo: Permite que os usuários desinstalem aplicativos de dentro da Managed Google Play Store. O padrão é Desativado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
    • Acessar aplicativo de e-mail de perfis de trabalho e pessoal: Permite que os usuários acessem e usem o aplicativo de e-mail do perfil de trabalho a partir do seu perfil pessoal quando a configuração está Ativada. O padrão é Desativado.

  • Perfil de trabalho BYOD

  • Permitir widgets de aplicativos de perfil de trabalho na tela inicial: Se esta configuração estiver Ativada, os usuários podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. Se esta configuração estiver Desativada, os usuários não podem colocar widgets de aplicativos de perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
    • Aplicativos com widgets permitidos: Uma lista dos aplicativos que você deseja permitir na tela inicial. Defina Permitir widgets de aplicativos de perfil de trabalho na tela inicial como Ativado e adicione o aplicativo. Clique em “Adicionar” e selecione um aplicativo cujos widgets você deseja permitir na tela inicial da lista. Clique em “Salvar”. Repita esse processo para permitir mais widgets de aplicativos.

  • Permitir contatos do perfil de trabalho nos contatos do dispositivo: Mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão é Desativado.

  • Somente dispositivo totalmente gerenciado

    • Permitir adicionar usuários: Permite que os usuários adicionem novos usuários em um dispositivo. O padrão é Ativado.
    • Permitir roaming de dados: Permite que os usuários usem dados de celular durante o roaming. O padrão é Desativado, o que desabilita o roaming nos dispositivos dos usuários. O padrão é Desativado.
    • Permitir SMS: Permite que os usuários enviem e recebam mensagens SMS. O padrão é Desativado.
    • Permitir uso da barra de status: Se Ativada, esta configuração habilita a barra de status em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). Esta configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem sair do modo de tela cheia. Os usuários podem ir para as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão é Desativado.
    • Permitir Bluetooth: Permite que os usuários usem Bluetooth. O padrão é Ativado.
      • Permitir compartilhamento Bluetooth: Se desmarcado, os usuários não podem estabelecer compartilhamento Bluetooth de saída em seu dispositivo. O padrão é selecionado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
    • Permitir configurar data e hora: Permite que os usuários alterem a data e a hora em seus dispositivos. O padrão é Ativado.
    • Permitir redefinição de fábrica: Permite que os usuários façam uma redefinição de fábrica em seus dispositivos. O padrão é Ativado.
    • Manter a tela do dispositivo ligada: Se esta configuração estiver definida como Ativada, a tela do dispositivo permanece ligada quando o dispositivo está conectado. O padrão é Desativado.
    • Permitir armazenamento em massa USB: Permite a transferência de grandes arquivos de dados entre os dispositivos dos usuários e um computador por meio de uma conexão USB. O padrão é Ativado.
    • Permitir microfone: Permite que os usuários usem o microfone em seus dispositivos. O padrão é Ativado.
    • Permitir tethering: Permite que os usuários configurem pontos de acesso portáteis e compartilhem dados. O padrão é Desativado.
    • Impedir que o bloqueio de tela bloqueie o dispositivo: Se Ativada, esta configuração desabilita o bloqueio de tela na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão é Desativado.
    • Permitir alterações de Wi-Fi: Se Ativada, os usuários podem ativar ou desativar o Wi-Fi e conectar-se a redes Wi-Fi. O padrão é Ativado.
    • Permitir transferência de arquivos: Permite transferências de arquivos via USB. O padrão é Desativado.

  • Samsung

    • Habilitar TIMA Keystore: O TIMA Keystore fornece armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Pares de chaves RSA e certificados são roteados para o provedor de armazenamento de chaves padrão para armazenamento. O padrão é Desativado.
    • Permitir lista de compartilhamento: Permite que os usuários compartilhem conteúdo entre aplicativos na lista “Compartilhar via”. O padrão é Ativado.
    • Habilitar log de auditoria: Habilita a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.

  • Samsung: Somente dispositivo totalmente gerenciado

    • Habilitar verificação de inicialização confiável ODE: Use a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do bootloader à imagem do sistema. O padrão é Ativado.
    • Permitir apenas chamadas de emergência: Permite que os usuários habilitem o modo “Somente Chamada de Emergência” em seus dispositivos. O padrão é Desativado.
    • Permitir recuperação de firmware: Permite que os usuários recuperem o firmware em seus dispositivos. O padrão é Ativado.
    • Permitir criptografia rápida: Permite a criptografia apenas do espaço de memória usado. Esta criptografia contrasta com a criptografia de disco completo, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão é Ativado.
    • Habilitar modo Common Criteria: Coloca um dispositivo no modo Common Criteria. A configuração Common Criteria impõe processos de segurança rigorosos. O padrão é Ativado.
    • Habilitar banner de reinicialização: Exibe uma mensagem ou banner de notificação de uso do sistema aprovado pelo DoD quando os dispositivos dos usuários são reiniciados. O padrão é Desativado.
    • Permitir alterações de configurações: Permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão é Ativado.
    • Habilitar uso de dados em segundo plano: Permite que os aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir área de transferência: Permite que os usuários copiem dados para a área de transferência em seus dispositivos.
      • Permitir compartilhamento da área de transferência: Permite que os usuários compartilhem conteúdo da área de transferência entre seus dispositivos e um computador (MDM 4.0 e posterior).
    • Permitir tecla Home: Permite que os usuários usem a tecla “Home” em seus dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir localização simulada: Permite que os usuários simulem sua localização GPS. Para dispositivos totalmente gerenciados. O padrão é Desativado.
    • NFC: Permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
    • Permitir desligar: Permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
    • Permitir Wi-Fi Direct: Permite que os usuários se conectem diretamente a outro dispositivo por meio de sua conexão Wi-Fi. O padrão é Ativado. Se Ativada, você deve habilitar a configuração Permitir alterações de Wi-Fi.
    • Permitir cartão SD: Permite que os usuários usem um cartão SD, se disponível, com seus dispositivos. O padrão é Ativado.
    • Permitir armazenamento host USB: Permite que os dispositivos dos usuários atuem como host USB quando um dispositivo USB se conecta a eles. Os dispositivos dos usuários então fornecem energia ao dispositivo USB. O padrão é Ativado.
    • Permitir discador de voz: Permite que os usuários usem o discador de voz em seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir S Beam: Permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir S Voice: Permite que os usuários usem o assistente pessoal inteligente e o navegador de conhecimento em seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir tethering USB: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão USB. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
    • Permitir tethering Bluetooth: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão Bluetooth. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
      • Permitir compartilhamento Bluetooth: Se desmarcado, os usuários não podem estabelecer compartilhamento Bluetooth de saída em seu dispositivo. O padrão é selecionado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
    • Permitir tethering Wi-Fi: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão Wi-Fi. O padrão é Desativado. Se Ativada, a configuração Permitir tethering também deve estar Ativada.
    • Permitir MMS de entrada: Permite que os usuários recebam mensagens MMS. O padrão é Desativado. Se Ativada, você deve ativar a configuração Permitir SMS.
    • Permitir MMS de saída: Permite que os usuários enviem mensagens MMS. O padrão é Desativado. Se Ativada, você deve ativar a configuração Permitir SMS.
    • Permitir SMS de entrada: Permite que os usuários recebam mensagens SMS. O padrão é Desativado. Se Ativada, você deve ativar a configuração Permitir SMS.
    • Permitir SMS de saída: Permite que os usuários enviem mensagens SMS. O padrão é Desativado. Se Ativada, você deve ativar a configuração Permitir SMS.
    • Configurar redes móveis: Permite que os usuários usem sua conexão de dados de celular. O padrão é Desativado.
    • Limite por dia (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada dia. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Limite por semana (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada semana. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Limite por mês (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada mês. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Permitir apenas conexões VPN seguras: Permite que os usuários usem apenas conexões seguras (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir gravação de áudio: Permite que os usuários gravem áudio com seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado. Se Ativada, você deve ativar a configuração Permitir microfone.
    • Permitir gravação de vídeo: Permite que os usuários gravem vídeo com seus dispositivos (MDM 4.0 e posterior). O padrão é Desativado. Se Ativada, você deve ativar a configuração Permitir uso da câmera.
    • Permitir mensagens push em roaming: Permite que os usuários usem dados de celular para push. O padrão é Desativado. Se Ativada, você deve habilitar a configuração Permitir roaming de dados.
    • Permitir sincronização automática em roaming: Permite que os usuários usem dados de celular para sincronização. O padrão é Desativado. Se Ativada, você deve habilitar a configuração Permitir roaming de dados.
    • Permitir chamadas de voz em roaming: Permite que os usuários usem dados de celular para chamadas de voz. O padrão é Desativado. Se Ativada, você deve habilitar a configuração Permitir roaming de dados.

  • Samsung: Contêiner Knox/Dispositivo totalmente gerenciado

    • Habilitar verificação de revogação: Habilita a verificação de certificados revogados. O padrão é Desativado.

  • Samsung: Somente contêiner Knox

    • Mover aplicativos para o contêiner: Permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
    • Impor autenticação multifator: Os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
    • Impor autenticação para o contêiner: Use um método de autenticação diferente do método usado para desbloquear o dispositivo para abrir o contêiner KNOX. O padrão é Ativado.
    • Habilitar teclado seguro: Força os usuários a usar um teclado seguro dentro do contêiner Knox. O padrão é Ativado.

  • Samsung: DeX

  • Habilitar Samsung DeX: Permite que dispositivos compatíveis com Knox sejam executados no modo Samsung DeX. Requer Samsung Knox 3.1 (versão mínima). O padrão é Ativado. Para obter informações sobre os requisitos de dispositivo do Samsung DeX e a configuração do Samsung DeX, consulte a documentação para desenvolvedores da Samsung.
    • Permitir Ethernet somente no modo DeX: Permite o uso de Ethernet no modo Samsung DeX. Dados móveis, Wi-Fi e tethering (Wi-Fi, Bluetooth e USB) são restritos no modo DeX. O padrão é desmarcado.
    • Carregar imagem do logotipo do DeX: Selecione esta configuração para especificar uma imagem .png a ser usada como ícone para o Samsung DeX.
    • Tempo limite da tela do DeX (segundos): Especifique a quantidade de tempo ocioso, em segundos, após o qual a tela do DeX será desligada. Para desabilitar o tempo limite, digite 0. O padrão é 1200 segundos (20 minutos).
    • Adicionar atalho de aplicativo no Samsung DeX: Especifique um nome de pacote de aplicativo para adicionar um atalho para o aplicativo ao DeX. Para pesquisar um nome de pacote de aplicativo, vá para o Google Play e selecione o aplicativo. A URL inclui o nome do pacote: https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy--> .
    • Remover atalho de aplicativo no Samsung DeX: Especifique um nome de pacote de aplicativo para remover um atalho do DeX. Vá para o Google Play para pesquisar nomes de pacotes de aplicativos.
    • Pacotes de aplicativos para desabilitar no Samsung DeX: Especifique uma lista separada por vírgulas dos pacotes de aplicativos que você deseja bloquear do modo Samsung DeX. Por exemplo: "com.android.chrome", "com.google.android.gm"<!--NeedCopy--> .

Quando Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho estiver ativado e Para dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política a estiver definido como Perfil de trabalho, configure estas configurações:

  • Segurança

    • Permitir gerenciamento de conta: Permite que uma conta seja adicionada no perfil de trabalho e em dispositivos gerenciados. O padrão é Desativado.
    • Permitir copiar e colar entre perfis: Se Ativado, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
    • Permitir captura de tela: Permite que os usuários gravem ou capturem a tela do dispositivo. O padrão é Desativado.
    • Permitir uso da câmera: Permite que os usuários tirem fotos e gravem vídeos com a câmera do dispositivo. O padrão é Desativado.
    • Permitir configuração do provedor de localização: Permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.

    • Permitir compartilhamento de localização: Para perfis gerenciados, o proprietário do dispositivo pode substituir esta configuração. O padrão é Desativado.

      Dica:

      Você pode criar políticas de dispositivo de Localização no XenMobile para impor limites geográficos. Consulte Política de dispositivo de Localização.

    • Permitir que o usuário configure credenciais: Especifique se os usuários podem configurar credenciais no keystore gerenciado. O padrão é Ativado.
    • Permitir impressão: Se Ativado, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.

  • Aplicativos

    • Habilitar aplicativos do sistema: Permite que os usuários executem aplicativos pré-instalados no dispositivo. O padrão é Desativado. Para habilitar aplicativos específicos, clique em “Adicionar” na tabela “Lista de aplicativos do sistema”.
      • Lista de aplicativos do sistema: Uma lista dos aplicativos do sistema que você deseja habilitar no dispositivo. Defina “Habilitar aplicativos do sistema” como “Ativado” e adicione o nome do pacote do aplicativo. Para pesquisar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando do gerenciador de pacotes do Android (pm). Por exemplo, adb shell "pm list packages -f name", onde “name” faz parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política de Permissões de aplicativos do Android Enterprise.
    • Desabilitar aplicativos: Bloqueia uma lista especificada de aplicativos de serem executados em dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para “Ativado” e, em seguida, clique em “Adicionar” na tabela “Lista de aplicativos”.
      • Lista de aplicativos: Uma lista dos aplicativos que você deseja bloquear. Defina “Desabilitar aplicativos” como “Ativado” e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: Se você desabilitar com.example1 e com.example2, e depois alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Habilitar verificação de aplicativo: Permite que o sistema operacional verifique aplicativos para detectar comportamento malicioso. O padrão é Ativado.
    • Habilitar aplicativos do Google: Permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
    • Permitir aplicativos fora do Google Play: Permite a instalação de aplicativos de lojas que não sejam o Google Play. O padrão é Desativado.
    • Permitir controle do usuário sobre as configurações do aplicativo: Permite que os usuários desinstalem aplicativos, desabilitem aplicativos, limpem cache e dados, forcem a parada de qualquer aplicativo e limpem os padrões. Os usuários realizam essas ações a partir do aplicativo Configurações. O padrão é Desativado.
    • Permitir desinstalação de aplicativo: Permite que os usuários desinstalem aplicativos da Google Play Store Gerenciada. O padrão é Desativado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
    • Acessar aplicativo de e-mail de perfis de trabalho e pessoal: Permite que os usuários acessem e usem o aplicativo de e-mail do perfil de trabalho a partir do seu perfil pessoal quando a configuração estiver Ativada. O padrão é Desativado.

  • Perfil de trabalho BYOD

    • Permitir widgets de aplicativos do perfil de trabalho na tela inicial: Se esta configuração estiver Ativada, os usuários podem colocar widgets de aplicativos do perfil de trabalho na tela inicial do dispositivo. Se esta configuração estiver Desativada, os usuários não podem colocar widgets de aplicativos do perfil de trabalho na tela inicial do dispositivo. O padrão é Desativado.
      • Aplicativos com widgets permitidos: Uma lista dos aplicativos que você deseja permitir na tela inicial. Defina “Permitir widgets de aplicativos do perfil de trabalho na tela inicial” como “Ativado” e adicione o aplicativo. Clique em “Adicionar” e selecione um aplicativo cujos widgets você deseja permitir na tela inicial da lista. Clique em “Salvar”. Repita esse processo para permitir mais widgets de aplicativos.
    • Permitir contatos do perfil de trabalho nos contatos do dispositivo: Mostra contatos do perfil gerenciado do Android Enterprise no perfil pai, para chamadas recebidas (Android 7.0 e posterior). O padrão é Desativado.

  • Samsung

    • Habilitar TIMA Keystore: O TIMA Keystore fornece armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Pares de chaves RSA e certificados são roteados para o provedor de keystore padrão para armazenamento. O padrão é Desativado.
    • Permitir lista de compartilhamento: Permite que os usuários compartilhem conteúdo entre aplicativos na lista Compartilhar Via. O padrão é Ativado.
    • Habilitar log de auditoria: Habilita a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.

  • Samsung: Contêiner Knox/Dispositivo totalmente gerenciado

    • Habilitar verificação de revogação: Habilita a verificação de certificados revogados. O padrão é Desativado.

  • Samsung: Somente contêiner Knox

    • Mover aplicativos para o contêiner: Permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
    • Impor autenticação multifator: Os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
    • Impor autenticação para o contêiner: Use um método de autenticação diferente do método usado para desbloquear o dispositivo para abrir o contêiner KNOX. O padrão é Ativado.
    • Habilitar teclado seguro: Força os usuários a usar um teclado seguro dentro do contêiner Knox. O padrão é Ativado.

Quando “Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho” estiver ativado e “Para dispositivos totalmente gerenciados com um perfil de trabalho, aplicar a política a” estiver definido como “Dispositivo gerenciado”, configure estas definições:

  • Segurança

    • Permitir gerenciamento de conta: Permite que uma conta seja adicionada no perfil de trabalho e em dispositivos gerenciados. O padrão é Desativado.
    • Permitir copiar e colar entre perfis: Se “Ativado”, os usuários podem copiar e colar entre aplicativos no perfil do Android Enterprise e aplicativos na área pessoal. O padrão é Desativado.
    • Permitir captura de tela: Permite que os usuários gravem ou capturem a tela do dispositivo. O padrão é Desativado.
    • Permitir uso da câmera: Permite que os usuários tirem fotos e gravem vídeos com a câmera do dispositivo. O padrão é Desativado.
    • Permitir configuração de VPN: Permite que os usuários criem configurações de VPN. Para dispositivos com perfil de trabalho executando Android 6 e posterior e para dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir serviço de backup: Permite que os usuários façam backup de dados de aplicativos e do sistema em seus dispositivos. O padrão é Ativado.
    • Permitir NFC: Permite que os usuários enviem páginas da web, fotos, vídeos ou outro conteúdo de seus dispositivos para outro dispositivo usando Near Field Communication (NFC). Para MDM 4.0 e posterior. O padrão é Ativado.
    • Permitir configuração de provedor de localização: Permite que os usuários ativem o GPS em seus dispositivos. Para Android API 28 e posterior. O padrão é Ativado.

    • Permitir compartilhamento de localização: Para perfis gerenciados, o proprietário do dispositivo pode substituir esta configuração. O padrão é Desativado.

      Dica:

      Você pode criar políticas de dispositivo de localização no XenMobile para impor limites geográficos. Consulte Política de dispositivo de localização.

    • Permitir que o usuário configure credenciais de usuário: Especifique se os usuários podem configurar credenciais no keystore gerenciado. O padrão é Ativado.
    • Permitir impressão: Se “Ativado”, a configuração permite que os usuários imprimam em qualquer impressora acessível a partir do dispositivo do usuário. O padrão é Desativado. Disponível para: Android 9 e posterior.
    • Permitir depuração USB: O padrão é Desativado.

  • Aplicativos

    • Habilitar aplicativos do sistema: Permite que os usuários executem aplicativos pré-instalados no dispositivo. O padrão é Desativado. Para habilitar aplicativos específicos, clique em “Adicionar” na tabela “Lista de aplicativos do sistema”.
      • Lista de aplicativos do sistema: Uma lista dos aplicativos do sistema que você deseja habilitar no dispositivo. Defina “Habilitar aplicativos do sistema” como “Ativado” e adicione o nome do pacote do aplicativo. Para procurar o nome do pacote de um aplicativo do sistema, você pode usar o Android Debug Bridge (adb) para chamar o comando do gerenciador de pacotes do Android (pm). Por exemplo, adb shell "pm list packages -f name", onde “name” faz parte do nome do pacote. Para obter mais informações, consulte https://developer.android.com/studio/command-line/adb. Para dispositivos Android Enterprise, você pode restringir as permissões de aplicativos usando a política Permissões de aplicativos do Android Enterprise.
    • Desabilitar aplicativos: Bloqueia uma lista especificada de aplicativos de serem executados em dispositivos. O padrão é Desativado. Para desabilitar um aplicativo instalado, altere a configuração para “Ativado” e clique em “Adicionar” na tabela “Lista de aplicativos”.
      • Lista de aplicativos: Uma lista dos aplicativos que você deseja bloquear. Defina “Desabilitar aplicativos” como “Ativado” e adicione o aplicativo. Digite o nome do pacote do aplicativo. Alterar e implantar uma lista de aplicativos sobrescreve a lista de aplicativos anterior. Por exemplo: Se você desabilitar com.example1 e com.example2, e depois alterar a lista para com.example1 e com.example3, o XenMobile habilitará com.example.2.
    • Habilitar verificação de aplicativos: Habilita o sistema operacional a verificar aplicativos para detectar comportamento malicioso. O padrão é Ativado.
    • Habilitar aplicativos do Google: Permite que os usuários baixem aplicativos do Google Mobile Services para o dispositivo. O padrão é Ativado.
    • Permitir aplicativos fora da Google Play: Permite a instalação de aplicativos de lojas que não sejam a Google Play. O padrão é Desativado.
    • Permitir controle do usuário sobre as configurações do aplicativo: Permite que os usuários desinstalem aplicativos, desabilitem aplicativos, limpem cache e dados, forcem a parada de qualquer aplicativo e limpem os padrões. Os usuários realizam essas ações a partir do aplicativo “Configurações”. O padrão é Desativado.
    • Permitir desinstalação de aplicativos: Permite que os usuários desinstalem aplicativos de dentro da Google Play Store Gerenciada. O padrão é Desativado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.

  • Somente dispositivo totalmente gerenciado

  • Permitir adicionar usuários: Permite que os usuários adicionem novos usuários em um dispositivo. O padrão é Ativado.
  • Permitir roaming de dados: Permite que os usuários usem dados de celular durante o roaming. O padrão é Desativado, o que desabilita o roaming nos dispositivos dos usuários. O padrão é Desativado.
  • Permitir SMS: Permite que os usuários enviem e recebam mensagens SMS. O padrão é Desativado.
  • Permitir o uso da barra de status: Se Ativado, esta configuração habilita a barra de status em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). Esta configuração desabilita notificações, configurações rápidas e outras sobreposições de tela que permitem sair do modo de tela cheia. Os usuários podem ir para as configurações do sistema e ver as notificações. Para Android 6.0 e posterior. O padrão é Desativado.
  • Permitir Bluetooth: Permite que os usuários usem Bluetooth. O padrão é Ativado.
    • Permitir compartilhamento Bluetooth: Se desmarcado, os usuários não podem estabelecer o compartilhamento Bluetooth de saída em seus dispositivos. O padrão é selecionado. Para exibir esta configuração, habilite a propriedade de servidor afw.restriction.policy.v2. Para obter mais informações sobre as propriedades do servidor, consulte Propriedades do servidor.
  • Permitir configurar data e hora: Permite que os usuários alterem a data e a hora em seus dispositivos. O padrão é Ativado.
  • Permitir redefinição de fábrica: Permite que os usuários façam uma redefinição de fábrica em seus dispositivos. O padrão é Ativado.
  • Manter a tela do dispositivo ligada: Se esta configuração estiver Ativada, a tela do dispositivo permanece ligada quando o dispositivo está conectado. O padrão é Desativado.
  • Permitir armazenamento em massa USB: Permite a transferência de arquivos de dados grandes entre os dispositivos dos usuários e um computador por meio de uma conexão USB. O padrão é Ativado.
  • Permitir microfone: Permite que os usuários usem o microfone em seus dispositivos. O padrão é Ativado.
  • Permitir tethering: Permite que os usuários configurem hotspots portáteis e compartilhem dados. O padrão é Desativado. Quando esta configuração está ativada, estas configurações estão disponíveis para dispositivos Samsung:
  • Impedir que o bloqueio de tela bloqueie o dispositivo: Se Ativado, esta configuração desabilita o bloqueio de tela na tela de bloqueio em dispositivos gerenciados e dispositivos dedicados (também conhecidos como dispositivos COSU). O padrão é Desativado.
  • Permitir alterações de Wi-Fi: Se Ativado, os usuários podem ativar ou desativar o Wi-Fi e se conectar a redes Wi-Fi. O padrão é Ativado.

  • Permitir transferência de arquivos: Permite transferências de arquivos via USB. O padrão é Desativado.

  • Samsung

    • Habilitar TIMA Keystore: O TIMA Keystore fornece armazenamento seguro de chaves baseado em TrustZone para as chaves simétricas. Pares de chaves RSA e certificados são roteados para o provedor de armazenamento de chaves padrão para armazenamento. O padrão é Desativado.
    • Permitir lista de compartilhamento: Permite que os usuários compartilhem conteúdo entre aplicativos na lista “Compartilhar via”. O padrão é Ativado.
    • Habilitar log de auditoria: Habilita a criação de logs de auditoria de eventos para análise forense de um dispositivo. O padrão é Desativado.

  • Samsung: Somente dispositivo totalmente gerenciado

    • Habilitar verificação de inicialização confiável ODE: Use a verificação de inicialização confiável ODE para estabelecer uma cadeia de confiança do bootloader à imagem do sistema. O padrão é Ativado.
    • Permitir apenas chamadas de emergência: Permite que os usuários habilitem o modo “Somente Chamada de Emergência” em seus dispositivos. O padrão é Desativado.
    • Permitir recuperação de firmware: Permite que os usuários recuperem o firmware em seus dispositivos. O padrão é Ativado.
    • Permitir criptografia rápida: Permite a criptografia apenas do espaço de memória usado. Esta criptografia contrasta com a criptografia de disco completo, que criptografa todos os dados. Esses dados incluem configurações, dados de aplicativos, arquivos e aplicativos baixados, mídia e outros arquivos. O padrão é Ativado.
    • Habilitar modo Common Criteria: Coloca um dispositivo no modo Common Criteria. A configuração Common Criteria impõe processos de segurança rigorosos. O padrão é Ativado.
    • Habilitar banner de reinicialização: Exibe uma mensagem ou banner de notificação de uso do sistema aprovado pelo DoD quando os dispositivos dos usuários são reiniciados. O padrão é Desativado.
    • Permitir alterações de configurações: Permite que os usuários alterem as configurações em seus dispositivos totalmente gerenciados. O padrão é Ativado.
    • Habilitar uso de dados em segundo plano: Permite que os aplicativos sincronizem dados em segundo plano para dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir área de transferência: Permite que os usuários copiem dados para a área de transferência em seus dispositivos. O padrão é Ativado.
      • Permitir compartilhamento da área de transferência: Permite que os usuários compartilhem o conteúdo da área de transferência entre seus dispositivos e um computador (MDM 4.0 e posterior).
    • Permitir tecla Home: Permite que os usuários usem a tecla “Home” em seus dispositivos totalmente gerenciados. O padrão é Ativado.
    • Permitir localização simulada: Permite que os usuários simulem sua localização GPS. Para dispositivos totalmente gerenciados. O padrão é Desativado.
    • NFC: Permite que os usuários usem NFC em seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
    • Permitir desligamento: Permite que os usuários desliguem seus dispositivos totalmente gerenciados (MDM 3.0 e posterior). O padrão é Ativado.
    • Permitir Wi-Fi Direct: Permite que os usuários se conectem diretamente a outro dispositivo por meio de sua conexão Wi-Fi. O padrão é Ativado. Se Ativado, você deve habilitar a configuração “Permitir alterações de Wi-Fi”.
    • Permitir cartão SD: Permite que os usuários usem um cartão SD, se disponível, com seus dispositivos. O padrão é Ativado.
    • Permitir armazenamento host USB: Permite que os dispositivos dos usuários atuem como host USB quando um dispositivo USB se conecta a eles. Os dispositivos dos usuários então fornecem energia ao dispositivo USB. O padrão é Ativado.
    • Permitir discador de voz: Permite que os usuários usem o discador de voz em seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir S Beam: Permite que os usuários compartilhem conteúdo com outras pessoas usando NFC e Wi-Fi Direct (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir S Voice: Permite que os usuários usem o assistente pessoal inteligente e o navegador de conhecimento em seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir tethering USB: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão USB. O padrão é Desativado. Se Ativado, a configuração “Permitir tethering” também deve estar Ativada.
    • Permitir tethering Bluetooth: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão Bluetooth. O padrão é Desativado. Se Ativado, a configuração “Permitir tethering” também deve estar Ativada.
    • Permitir tethering Wi-Fi: Permite que os usuários compartilhem uma conexão de dados móveis com outro dispositivo usando sua conexão Wi-Fi. O padrão é Desativado. Se Ativado, a configuração “Permitir tethering” também deve estar Ativada.
    • Permitir MMS de entrada: Permite que os usuários recebam mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração “Permitir SMS”.
    • Permitir MMS de saída: Permite que os usuários enviem mensagens MMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração “Permitir SMS”.
    • Permitir SMS de entrada: Permite que os usuários recebam mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração “Permitir SMS”.
    • Permitir SMS de saída: Permite que os usuários enviem mensagens SMS. O padrão é Desativado. Se Ativado, você deve ativar a configuração “Permitir SMS”.
    • Configurar redes móveis: Permite que os usuários usem sua conexão de dados de celular. O padrão é Desativado.
    • Limite por dia (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada dia. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Limite por semana (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada semana. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Limite por mês (MB): Insira o número de MB de dados móveis que os usuários podem usar a cada mês. O padrão é 0, o que desabilita este recurso (MDM 4.0 e posterior).
    • Permitir apenas conexões VPN seguras: Permite que os usuários usem apenas conexões seguras (MDM 4.0 e posterior). O padrão é Ativado.
    • Permitir gravação de áudio: Permite que os usuários gravem áudio com seus dispositivos (MDM 4.0 e posterior). O padrão é Ativado. Se Ativado, você deve ativar a configuração “Permitir microfone”.
    • Permitir gravação de vídeo: Permite que os usuários gravem vídeo com seus dispositivos (MDM 4.0 e posterior). O padrão é Desativado. Se Ativado, você deve ativar a configuração “Permitir uso da câmera”.
    • Permitir mensagens push em roaming: Permite que os usuários usem dados de celular para push. O padrão é Desativado. Se Ativado, você deve habilitar a configuração “Permitir roaming de dados”.
    • Permitir sincronização automática em roaming: Permite que os usuários usem dados de celular para sincronização. O padrão é Desativado. Se Ativado, você deve habilitar a configuração “Permitir roaming de dados”.
    • Permitir chamadas de voz em roaming: Permite que os usuários usem dados de celular para chamadas de voz. O padrão é Desativado. Se Ativado, você deve habilitar a configuração “Permitir roaming de dados”.

  • Samsung: Contêiner Knox/Dispositivo totalmente gerenciado

    • Habilitar verificação de revogação: Habilita a verificação de certificados revogados. O padrão é Desativado.

  • Samsung: Somente contêiner Knox

    • Mover aplicativos para o contêiner: Permite que os usuários movam aplicativos entre o contêiner Knox e a área pessoal em seus dispositivos. O padrão é Ativado.
    • Impor autenticação multifator: Os usuários devem usar uma impressão digital e outro método de autenticação, como senha ou PIN, para abrir seus dispositivos. O padrão é Ativado.
    • Impor autenticação para o contêiner: Use um método de autenticação diferente do método usado para desbloquear o dispositivo para abrir o contêiner KNOX. O padrão é Ativado.
    • Habilitar teclado seguro: Força os usuários a usar um teclado seguro dentro do contêiner Knox. O padrão é Ativado.

Configurações de Desktop/Tablet Windows

Imagem da tela de configuração de Políticas de Dispositivo

  • Configurações de Wi-Fi
    • Permitir compartilhamento de Internet: Permite que um dispositivo compartilhe sua conexão de Internet com outros dispositivos, transformando-o em um hotspot Wi-Fi.
  • Conectividade
    • Permitir VPN via celular: Permite que o dispositivo se conecte via VPN a uma rede celular.
    • Permitir VPN via celular em roaming: Permite que o dispositivo se conecte via VPN quando o dispositivo estiver em roaming em redes celulares.
    • Permitir roaming de dados de celular: Permite que os usuários usem dados de celular durante o roaming.
  • Contas
    • Permitir conexão de conta Microsoft: Permite que o dispositivo use uma conta Microsoft para autenticação de conexão e serviços não relacionados a e-mail.
    • Permitir e-mail não Microsoft: Permite que o usuário adicione contas de e-mail não Microsoft.
  • Sistema
    • Permitir cartão de armazenamento: Permite que o dispositivo use um cartão de armazenamento.
    • Telemetria: Selecione uma opção na lista suspensa para permitir ou restringir o envio de informações de telemetria pelo dispositivo. O padrão é Permitido. Outras opções são Não permitido e Permitido, exceto para solicitação de dados secundários.
    • Permitir serviços de localização: Permite serviços de localização.
    • Permitir visualização de builds internas: Permite que os usuários visualizem builds internas da Microsoft.
  • Câmera:
    • Permitir uso da câmera: Permite que os usuários usem a câmera de seus dispositivos.
  • Bluetooth:
    • Permitir modo detectável: Permite que dispositivos Bluetooth encontrem o dispositivo local.
    • Nome do dispositivo local: Um nome para o dispositivo local.
  • Experiência:
    • Permitir Cortana: Permite que os usuários acessem a Cortana, a assistente pessoal inteligente e navegadora de conhecimento.
    • Permitir descoberta de dispositivo: Permite a descoberta de rede do dispositivo.
    • Permitir cancelamento manual de registro MDM: Permite que os usuários cancelem manualmente o registro de seus dispositivos no XenMobile MDM.
    • Permitir sincronização de configurações do dispositivo: Permite que os usuários sincronizem configurações entre dispositivos Windows 10 e Windows 11 durante o roaming.
  • Acima do Bloqueio:
    • Permitir notificações pop-up: Permite notificações pop-up na tela de bloqueio.
  • Aplicativos
    • Permitir atualização automática da loja de aplicativos: Permite que os aplicativos da loja de aplicativos sejam atualizados automaticamente.
  • Privacidade:
    • Permitir personalização de entrada: Permite que o serviço de personalização de entrada seja executado, para melhorar as entradas preditivas, como caneta e teclado de toque, com base no que um usuário digita.
  • Configurações:
    • Permitir reprodução automática: Permite que os usuários alterem as configurações de Reprodução Automática.
    • Permitir Data Sense: Permite que os usuários alterem as configurações do Data Sense.
    • Permitir data e hora: Permite que os usuários alterem as configurações de data e hora.
    • Permitir idioma: Permite que os usuários alterem as configurações de idioma.
    • Permitir energia e suspensão: Permite que os usuários alterem as configurações de energia e suspensão.
    • Permitir região: Permite que os usuários alterem as configurações de região.
    • Permitir opções de entrada: Permite que os usuários alterem as configurações de entrada.
    • Permitir local de trabalho: Permite que os usuários alterem as configurações de local de trabalho.
    • Permitir sua conta: Permite que os usuários alterem as configurações da conta.
Política de restrições de dispositivo
April 16, 2026
Contribuição de: 
C
April 16, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.