Bloqueio e Quiosque: Android Enterprise

A configuração Bloqueio e quiosque: Android Enterprise desativa determinados recursos dos dispositivos com Android Enterprise e cria uma lista de apps permitidos que serão disponibilizados aos usuários no modo de quiosque.

Esta seção contém os seguintes tópicos:

Configurações de bloqueio
Perfil de trabalho
Configurações de bloqueio de dispositivos gerenciados de trabalho
Dispositivos Gerenciados com Perfil de Trabalho (Android 8 -10) e Perfil de Trabalho em dispositivos de Propriedade da Empresa (Android 11+)

Configurações de bloqueio

Configuração	Descrição
Nome	Insira um nome que identifique essa configuração.
Descrição	Insira uma descrição que esclareça o propósito dessa configuração.
Escolha o tipo de bloqueio	Selecione o tipo de configurações de bloqueio que deseja configurar: Perfil de trabalho Dispositivos gerenciados de trabalho (Configurações de Proprietário do dispositivo e de Modo de quiosque) Configurações de bloqueio Dispositivo gerenciado com Perfil de trabalho/Perfil de trabalho no dispositivo de propriedade da empresa As Configurações de bloqueio Perfil de trabalho no dispositivo de propriedade da empresa aplicam-se somente a dispositivos Android 11 e versões posteriores. Somente um tipo é permitido por configuração. As opções exibidas dependem do tipo selecionado. Se as configurações Dispositivo gerenciado de trabalho (proprietário do dispositivo) e Dispositivo gerenciado pelo Work Profile em dispositivo de propriedade da empresa forem distribuídas ao mesmo dispositivo, o Dispositivo gerenciado com perfil de trabalho terá precedência.

Configuração

Descrição

Nome

Insira um nome que identifique essa configuração.

Descrição

Insira uma descrição que esclareça o propósito dessa configuração.

Escolha o tipo de bloqueio

Selecione o tipo de configurações de bloqueio que deseja configurar:

Perfil de trabalho
Dispositivos gerenciados de trabalho (Configurações de Proprietário do dispositivo e de Modo de quiosque)
Configurações de bloqueio Dispositivo gerenciado com Perfil de trabalho/Perfil de trabalho no dispositivo de propriedade da empresa
As Configurações de bloqueio Perfil de trabalho no dispositivo de propriedade da empresa aplicam-se somente a dispositivos Android 11 e versões posteriores.

Somente um tipo é permitido por configuração. As opções exibidas dependem do tipo selecionado.

Se as configurações Dispositivo gerenciado de trabalho (proprietário do dispositivo) e Dispositivo gerenciado pelo Work Profile em dispositivo de propriedade da empresa forem distribuídas ao mesmo dispositivo, o Dispositivo gerenciado com perfil de trabalho terá precedência.

Perfil de trabalho

Desabilitar determinados recursos nos dispositivos com Android Enterprise.

Configuração	O que fazer	Para dispositivos
Desabilitar captura de tela	Selecione para desativar o uso do recurso de captura de tela integrado do dispositivo.	Android 5.0 +
Desabilitar o controle de apps	Selecione para impedir que um usuário modifique os aplicativos em Configurações ou nos inicializadores.	Android 5.0 +
Proibir credenciais de configuração	Selecione para impedir que um usuário configure as credenciais de usuário.	Android 5.0 +
Proibir recursos de copiar e colar de outros perfis	Selecione para impedir que informações sejam copiadas/coladas entre perfis.	Android 5.0 +
Proibir modificação de contas	Selecione para impedir que um usuário adicione ou remova contas.	Android 5.0 +
Proibir transmissão de arquivos	Selecione para impedir que um usuário use o NFC para transferir dados do aplicativo.	Android 5.1+
Desabilitar compartilhamento de localização	Selecione para impedir que um usuário revele a localização do dispositivo a apps.	Android 5.0 +
Não permitir recursos de depuração	Selecione para desabilitar recursos de depuração nos dispositivos. Por padrão, essa opção está ativada.	Android 5.0 +
Garantir verificação dos apps	Selecione para permitir recursos de verificação de aplicativos nos dispositivos. Por padrão, essa opção está ativada. quando essa opção for desativada, o dispositivo será retornado para seu comportamento padrão, que pode variar de um dispositivo para outro.	Android 5.0 +
Desabilitar fontes desconhecidas no dispositivo	Selecione para evitar que o dispositivo instale apps provenientes de fontes de desconhecidas. a ativação dessa configuração no dispositivo depende de uma atualização esperada no Google Play.	Android 5.0 +
Restringir métodos de entrada	Selecione para restringir os nomes de pacotes IME permitidos designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. Os dispositivos terão tanto métodos de entrada de pacotes permitidos quanto os métodos de entrada padrão do sistema para usar. O usuário pode alternar entre métodos padrão de entrada do sistema e métodos de entrada de pacotes permitidos. Para o Android 10 ou superior, a inserção na lista de permitidos é aplicável apenas aos apps IME no lado do Work Profile. Para versões mais antigas do Android, a inserção na lista de permitidos é aplicável a apps IME em todo o dispositivo (dentro e fora do Work Profile).	Android 5.0 +
Restringir serviços de acessibilidade	Selecione para restringir os serviços de acessibilidade de apps de trabalho designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. Se não houver pacotes na lista de permissão, apenas serviços de acessibilidade do sistema serão permitidos.	Android 5.0 +
Desativar fontes desconhecidas dentro do perfil de trabalho	Selecionar para proibir o download de fontes desconhecidas no perfil de trabalho.	Android 5.0 +
Ativar/desativar apps do sistema	Selecione para habilitar e desabilitar a implementação de aplicativos do sistema designando duas listas de nomes de pacotes nos campos Nome do pacote de aplicativo do sistema. Use esse recurso para gerenciar o acesso aos aplicativos do sistema que não estão publicados na Google Play. Não há suporte para adicionar um aplicativo ao App Catalog e também a uma lista de aplicativos do sistema.	Android 5.0 +
Desabilitar identificador de chamada	Define se as informações do identificador de chamada do perfil de trabalho serão exibidas no dispositivo no recebimento de chamadas.	Android 6.0+
Desativar Compartilhamento de contato via Bluetooth	Selecione para evitar que o dispositivo compartilhe contatos com outros dispositivos via Bluetooth.	Android 6.0+
Desativar Compartilhamento de contato via Pesquisa	Selecione para evitar que os usuários pesquisem contatos de trabalho no discador de telefone pessoal.	Android 7.0 +
Não permitir preenchimento automático	Selecione para não permitir preenchimento automático	Android 8.0+
Não permitir as notificações do aplicativo de trabalho no perfil pessoal	Selecionar para restringir as notificações do Work Profile.	Android 8.0+
Não permitir impressão	Selecionar para restringir a impressão de todos os apps.	Android 9.0+
Não permitir compartilhamento no perfil	Selecionar para evitar que os usuários compartilhem dados pessoais em um perfil de trabalho no dispositivo.	Android 9.0+
Habilitar acesso aos calendários do perfil de trabalho	Selecione qualquer uma das opções a seguir para permitir todos os aplicativos ou selecione um conjunto de aplicativos no lado pessoal para acessar as informações de calendário presentes no Work Profile: Todos os apps no perfil pessoal – Permitir que todos os apps acessem as informações de calendário presentes no Work Profile. Somente os seguintes apps no perfil pessoal – No campo de texto abaixo, insira os IDs do pacote dos apps, separando-os por vírgula. Apenas esses aplicativos selecionados no lado pessoal terão acesso às informações de calendário presentes no Work Profile. Para acessar o calendário compartilhado, o aplicativo no lado pessoal precisa implementar APIs específicas.	Android 10.0+
Ativar a inserção de apps na lista de permitidos entre perfis	Marque a caixa de seleção para permitir que os usuários compartilhem informações de aplicativos específicos de dentro do perfil de trabalho para o lado pessoal do dispositivo. No campo Apps permitidos, digite os IDs dos pacotes dos apps a serem permitidos, separados por vírgulas. Esta opção está desativada por padrão.	Android 11.0+
Habilitar fatiamento de rede 5G	Selecione para fornecer a opção de fatiamento de rede 5G no perfil de trabalho dos dispositivos de propriedade da empresa. Esta opção está desativada por padrão.	Android 12.0+

Configurações de bloqueio de dispositivos gerenciados de trabalho

Desabilitar determinados recursos em dispositivos de trabalho gerenciados (Proprietário do dispositivo) com Android 5.0+.

Configuração	Descrição
Desabilitar Wi-Fi	Selecione para desativar o acesso a LANs sem fio.
Desativar configurações Wi-Fi	Selecione para desativar o acesso às configurações sem fio.
Desabilitar câmera	Selecione para desativar o acesso à câmera.
Desabilitar Bluetooth (Android 8.0+)	Selecione para desativar os recursos Bluetooth. tome cuidado ao usar essa opção. A Ivanti não recomenda desativar o áudio, pois o acesso "sem as mãos" ao Bluetooth está desativado. Os requisitos legais para o uso ‘sem as mãos’ de dispositivos ao dirigir está se difundindo cada vez mais.
Desabilitar configurações de Bluetooth (Android 8.0+)	Selecione para desativar o acesso às configurações Bluetooth.
Desabilitar captura de tela	Selecione para desativar o uso do recurso de captura de tela integrado do dispositivo.
Silenciar volume principal	Selecione para silenciar o volume principal.
Desabilitar o controle de apps	Selecione para impedir que um usuário modifique os aplicativos em Configurações ou nos inicializadores.
Desabilitar credenciais	Selecione para impedir que um usuário configure as credenciais de usuário.
Desabilitar transmissões de emergência	Selecione para evitar transmissões de emergência.
Desabilitar redes móveis	Selecione para desativar o acesso às redes móveis. essa opção não poderá ser desabilitada se o Wi-Fi estiver desabilitado.
Desabilitar compartilhamento de internet	Selecione para desativar o compartilhamento de internet como uma opção para o uso da conexão de internet de um dispositivo para oferecer acesso a outro dispositivo.
Desabilitar VPN	Selecione para desativar as conexões de VPN.
Desabilitar restaurar configurações de fábrica	Selecione para impedir que os usuários redefinam as configurações de fábrica do dispositivo.
Ativar proteção de reinicialização para configurações de fábrica	Selecione para permitir que os usuários redefinam as configurações de fábrica do dispositivo. Você pode, caso queira, especificar uma lista de IDs de conta do Google autorizados (um valor inteiro) que podem provisionar o dispositivo depois da reinicialização para as configurações de fábrica, ou passar o mouse sobre o ícone de ajuda para ver como recuperar os IDs de conta autorizados.
Proibir modificação de contas	Selecione para impedir que um usuário adicione ou remova contas.
Proibir NFC (feixe de saída)	Selecione para impedir que um usuário use o NFC para transferir dados do aplicativo.
Desabilitar realização de chamadas	Selecione para evitar que um usuário realize chamadas.
Impedir inicialização segura (Android 6.0 e superior)	Selecione para impedir que um usuário reinicialize um dispositivo no modo de inicialização seguro.
Desabilitar compartilhamento de localização	Selecione para impedir que um usuário revele a localização do dispositivo a apps.
Não permitir recursos de depuração	Selecione para desabilitar recursos de depuração nos dispositivos. Por padrão, essa opção está ativada.
Garantir verificação dos apps	Selecione para permitir recursos de verificação de aplicativos nos dispositivos. Por padrão, essa opção está ativada. quando essa opção for desativada, o dispositivo será retornado para seu comportamento padrão, que pode variar de um dispositivo para outro.
Desabilitar SMS	Selecione para evitar que um usuário envie e receba mensagens SMS.
Desabilitar a desativação do mudo do microfone	Selecionar para evitar que um usuário desative o mudo do microfone do dispositivo.
Proibir ajuste de horário automático	Selecionar para evitar que um usuário habilite mudanças de horário automáticas.
Proibir ajuste de fuso horário automático	Selecione para evitar que um usuário habilite o ajuste de horário automático do dispositivo com mudanças de fuso horário.
Sincronizar horário com o servidor (Android 9.0+)	Selecione para permitir que os dispositivos sincronizem com os servidores do Ivanti Neurons for MDM pela primeira vez no registro e, depois disso, uma vez a cada 24 horas após cada check-in. Esta opção estará disponível apenas se Desabilitar horário automático estiver selecionada.
Definir fuso horário (Android 9.0+)	Especifique a sequência de fuso horário no formato de ID de fuso horário Olson (por exemplo, Pacífico/Midway).
Desabilitar roaming de dados	Selecione para desativar a troca de dados enquanto o dispositivo estiver em roaming.
Desabilitar suspensão do Wi-Fi	Selecionar para manter o Wi-Fi ativo enquanto o dispositivo está no modo de Repouso.
Restringir métodos de entrada	Selecione para restringir os nomes de pacotes IME permitidos designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. Os dispositivos terão tanto métodos de entrada de pacotes permitidos quanto os métodos de entrada padrão do sistema para usar. O usuário pode alternar entre métodos padrão de entrada do sistema e métodos de entrada de pacotes permitidos. Para o Android 10 ou superior, a inserção na lista de permitidos é aplicável apenas aos apps IME no lado do dispositivo. Para versões mais antigas do Android, a inserção na lista de permitidos é aplicável a apps IME em todo o dispositivo.
Restringir serviços de acessibilidade	Selecione para restringir os serviços de acessibilidade de apps de trabalho designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. Se não houver pacotes na lista de permissão, apenas serviços de acessibilidade do sistema serão permitidos.
Desativar transferência de arquivo por USB	Selecione para desativar a transferência de arquivo por USB.
Desativar mídia externa	Selecione para desativar a mídia externa.
Desativar proteção do teclado (sem efeito se o PIN/senha for definido)	Selecione para desativar a proteção. Essa opção não tem efeito se uma senha, PIN ou padrão estiver definido. Se uma senha, PIN ou padrão for definido após a proteção ser desativada, a proteção não ficará mais desativada.
Mantenha a tela ligada enquanto estiver conectado à energia.	Selecione para manter a tela LIGADA quando conectado à energia. A tela poderá esmaecer, mas não desligará enquanto o dispositivo estiver conectado à energia. Essa configuração somente terá efeito se a trava automática ou o tempo limite de inatividade na configuração da senha não for usado para definir um tempo limite.
Não permitir a criação de janelas	Selecione para evitar que os apps exibam determinados tipos de janelas de sobreposição, como alertas e notificações do sistema.
Ignorar as primeiras dicas de uso	Selecione para ativar a recomendação do sistema para apps ignorarem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.
Não permitir fontes desconhecidas no dispositivo	Selecione para desautorizar o usuário a instalar aplicativos provenientes de fontes de desconhecidas.
Definir mensagem da tela de bloqueio (Android 7.0+)	Selecione para definir a mensagem de tela de bloqueio a ser exibida no dispositivo. Digite a mensagem de tela de bloqueio (máximo de 256 caracteres) no campo de texto. Ao ativar essa opção, o usuário é bloqueado de definir a mensagem em Configurações e a mensagem que é definida pelo administrador é exibida para o usuário. Se o administrador não fornecer nenhuma mensagem de tela de bloqueio depois de ativar "Definir mensagem de tela de bloqueio", o usuário é bloqueado de definir a mensagem em Configurações, mas nenhuma mensagem é exibida para o usuário.
Definir o brilho da tela	Selecione para definir o brilho da tela do seu dispositivo. Manual: selecione para inserir um número manualmente (0 a 255) Adaptável: selecione para permitir que o dispositivo defina o brilho Recomenda-se ativar a opção "Não permitir configuração do brilho" antes de definir o brilho da tela do seu dispositivo.
Definir tempo limite da tela	Selecione para definir a duração do tempo limite da tela (em segundos). Recomenda-se ativar a opção "Não permitir configuração do tempo limite da tela" antes de definir o brilho da tela do seu dispositivo.
Definir orientação da tela	Selecione para definir a orientação da tela. Você pode definir a orientação da tela em 0, 90, 180 ou 270 graus na lista suspensa. Por padrão, esta opção não fica selecionada. Para o aplicativo Go 89 e versões posteriores, você deve selecionar essa opção e definir o valor como 0 para manter o dispositivo em modo Retrato no Quiosque.
Ativar/desativar apps do sistema	Selecione para habilitar e desabilitar a implementação de aplicativos do sistema designando duas listas de nomes de pacotes nos campos Nome do pacote de aplicativo do sistema. Use esse recurso para gerenciar o acesso aos aplicativos do sistema que não estão publicados na Google Play. Não há suporte para adicionar um aplicativo ao App Catalog e também a uma lista de aplicativos do sistema.
Android 8.0+
Não permitir preenchimento automático	Selecione para não permitir que o usuário use serviços de preenchimento automático.
Não permitir compartilhamento por Bluetooth	Selecione para não permitir que o usuário compartilhe Bluetooth de saída no dispositivo.
Desativar serviço de backup	Selecione para desativar o serviço de backup.
Android 9.0+
Não permitir impressão	Selecione para não permitir que o usuário imprima.
Não permitir modo avião	Selecione para desativar o modo avião em todo o dispositivo.
Não permitir ambient display	Selecione para não permitir ambient display para o usuário.
Não permitir configuração do brilho	Selecione para não permitir que o usuário configure o brilho. Recomenda-se especificar "Definir modo de brilho da tela" antes de selecionar esta opção.
Não permitir configuração de data e hora	Selecione para não permitir configuração de data, hora e fuso horário.
Não permitir configuração do local	Selecione para não permitir que o usuário desative provedores de localização.
Não permitir configuração do tempo limite da tela	Selecione para não permitir que o usuário altere o tempo limite de desativação da tela. Recomenda-se especificar o valor "Definir tempo limite da tela" antes de selecionar esta opção.
Android 12.0+
Habilitar USB apenas para carregamento	Selecione para habilitar a porta USB apenas para carregamento.
Android 13.0+
Definir segurança mínima necessária do Wi-Fi	Use esta opção para definir a segurança mínima necessária do Wi-Fi: Sem exigência de segurança mínima: selecione essa opção se não for necessária nenhuma segurança mínima Segurança baseada em rede pessoal: selecione esta opção para bloquear redes Wi-Fi pessoais, como WEP, WPA/WPA2/WPA3, etc. Segurança baseada em rede EAP corporativa: selecione esta opção para bloquear redes Wi-Fi baseadas em protocolo EAP Segurança baseada em rede 192 corporativa: selecione esta opção para bloquear redes Wi-Fi corporativas EAP Todos os dispositivos existentes que não atendam aos critérios mínimos serão desconectados. Os detalhes do dispositivo exibirão o nível mínimo exigido de segurança do Wi-Fi (se disponível) em Geral > Nível de segurança Wi-Fi.
Configurações do modo de quiosque: o modo de quiosque aplica mais restrições aos dispositivos, incluindo o acesso limitado aos apps por meio de um iniciador personalizado.
Ativar modo de quiosque	Selecione para configurar o modo de quiosque em dispositivos Android. Quando um usuário faz login no Modo de quiosque compartilhado e faz logout, o nome do usuário permanece disponível com o Go client para logins futuros. No Modo de quiosque compartilhado, o Go client preserva sete nomes de usuários usados recentemente. O modo de quiosque compartilhado agora é compatível com Autenticação IDP. Portanto, se o Ivanti Neurons for MDM estiver configurado com IDP, o modo de quiosque compartilhado poderá ser usado com a Autenticação IDP.
Ativar o modo de tarefa de bloqueio	Selecione para ativar o modo de tarefa de bloqueio nos dispositivos Android. Quando ativado, os dispositivos podem exibir proteções de teclado, barra de status e modo seguro. Essa opção está desativada por padrão. As configurações a seguir são configurações adicionais exibidas quando o modo de bloqueio de tarefa for ativado para o Android 9 ou para versões mais recentes com suporte: Ícone Configurações – Permite que os aplicativos tenham acesso às funções do sistema que são dependentes do aplicativo Configurações do dispositivo. Permitir as Configurações do dispositivo ajuda a evitar violações do Modo de tarefa de bloqueio em casos de pareamento Bluetooth de um aplicativo. É recomendado manter essa configuração ativada para aplicativos específicos. Informação do sistema – Exibe a data/hora, conectividade, bateria e modo de vibração na barra de status. Essa opção está desativada por padrão. Proteção de teclado (ativado por padrão) – Ativa a proteção do teclado durante o modo de bloqueio de tarefa. Ações globais (ativado por padrão) – Ativa o menu exibido quando o usuário pressiona o botão liga/desliga. Se esta opção estiver desativada, talvez o usuário não consiga desligar o dispositivo. Botão Início – Ativa o botão de início. Essa opção está desativada por padrão. Quando ativada, as seguintes opções adicionais são exibidas: Botão Visão geral (desativado por padrão) – Ativa o botão Visão geral e a tela Visão geral durante o modo de bloqueio de tarefa Notificações (desativado por padrão) – Ativa as notificações durante o modo bloquear tarefa. Isso inclui ícones de notificação na barra de status, notificações de aviso e o sombreamento de notificação expansível. Se a opção Botão Início não estiver ativada, o usuário não poderá usar o recurso de múltiplas janelas.
Inserir o Quiosque automaticamente (somente na configuração inicial)	Selecione para permitir o modo de quiosque automaticamente quando a configuração for aplicada.
Desabilitar configurações rápidas para dispositivos Android 5	Selecione para desativar as Configurações rápidas no modo de quiosque para os dispositivos em execução no Android 5.
Desabilitar configurações rápidas para Android 6+ e todos os dispositivos Samsung	Selecione para desativar as Configurações rápidas no modo de quiosque para dispositivos Android Enterprise da versão 6 até a versão mais recente para todos os dispositivos Samsung. Desativar essa configuração não bloqueia ícones e sons de notificação no dispositivo.
Permitir acesso do usuário às configurações Wi-Fi	Selecionar para permitir que um usuário altere as configurações de Wi-Fi e acesse suas redes sem fio preferidas.
Permitir acesso do usuário às configurações do Bluetooth	Selecionar para permitir que um usuário altere as configurações de Bluetooth e emparelhe dispositivos Bluetooth adicionais.
Permitir acesso do usuário às configurações de localização	Selecione para permitir que o usuário acesse as configurações de localização.
Permitir que o usuário atrase as atualizações do aplicativo	Selecionar para permitir que um usuário atrase as atualizações do aplicativo.
Permitir que o usuário acesse as configurações de data e hora	Selecione para permitir que o usuário acesse as configurações de data e hora.
Permitir que o usuário acesse as configurações de rede móvel	Selecione para permitir que o usuário acesse as configurações de rede móvel.
Permitir que o usuário selecione o idioma	Selecione para permitir que o usuário acesse as configurações de idioma.
Ativar dispositivo compartilhado	Em um quiosque de dispositivos compartilhados, o dispositivo é compartilhado juntamente com vários usuários finais. Esta opção permite que um dispositivo compartilhe enquanto o dispositivo está em modo de quiosque: Ativar login: Esta opção é para usuários administradores de quiosque. Quando um dispositivo for configurado com essa opção, a tela de login de usuário será exibida, permitindo que um usuário final faça login no quiosque de dispositivos compartilhados. A opção Ativar login estará visível apenas se o usuário for criado como um usuário de Conta de dispositivo Android Enterprise (usuário de preparação). Selecione Usar substituição de domínio e insira o domínio adequadamente. Essa opção marca o nome de usuário para sufixo de domínio. Se o sufixo do domínio estiver ausente, o sistema anexará automaticamente o sufixo de domínio ao usuário. Ativar logout: quando um dispositivo for configurado com essa opção, o usuário final conectado terá acesso aos apps permitidos. Esse usuário pode ver a opção para fazer logout, mas não pode sair do quiosque. Quando um usuário efetua o logout do quiosque de dispositivos compartilhados, outro usuário pode fazer login no quiosque de dispositivos compartilhados e visualizar os apps conforme configurado pelo administrador. Os apps aparecem com um ícone de reciclagem, que é usado para reforçar a instalação de um aplicativo a cada login. Essa opção pode ser usada para os apps que são dados armazenados em cache local. O usuário pode sair do modo de quiosque se o administrador aprovar o PIN do quiosque de saída. Tempo limite: Especifique a duração em horas. Por exemplo, quando a duração do tempo limite for configurada para 2 horas e o usuário final não fizer logout do quiosque dos dispositivos compartilhados, a ação de logout será automaticamente realizada no dispositivo após duas horas. O campo Tempo limite é exibido apenas quando a opção Ativar logout é selecionada e é opcional. Você também pode fazer logout dos usuários finais no modo de quiosque compartilhado clicando na opção Sair do quiosque do Android corporativo na página de detalhes do dispositivo.
Permitir autenticação FIDO (requer o aplicativo Google Chrome no dispositivo)	Selecione esta opção para usar a autenticação FIDO para usuários ao usar o quiosque compartilhado. Permitir que os usuários usem chaves FIDO para fazer login no dispositivo. O Google Chrome é o único navegador compatível e deve estar disponível no dispositivo para que a autenticação FIDO esteja disponível no quiosque compartilhado.
Permitir que o usuário configure o brilho e a rotação automática	Selecione para permitir que o usuário configure o brilho e a rotação automática.
Ativar várias janelas	Selecione para permitir a exibição de mais de um aplicativo ao mesmo tempo com dispositivos Samsung (quiosque do Proprietário do dispositivo). Para permitir várias janelas no modo bloquear tarefa, as seguintes opções do modo bloquear tarefa também devem ser ativadas: Botão Início Botão Visão geral
Atribuição de marca ao quiosque	Selecione as opções de atribuição de marca personalizadas ou padrão na lista suspensa.
PIN para sair do modo de quiosque	Insira o PIN de seis dígitos que o usuário deve digitar para sair do Modo de quiosque. O PIN deve ter no mínimo seis dígitos e no máximo dez dígitos. Esse PIN se aplica a todos os dispositivos no modo de quiosque. Anteriormente, o comprimento do PIN do quiosque era quatro dígitos. O usuário pode continuar a usar o PIN de quatro dígitos mesmo após fazer upgrade de uma versão anterior para o Ivanti Neurons for MDM 82. No entanto, se houver qualquer alteração na configuração, o comprimento do PIN deverá ser definido de acordo com o novo requisito (ou seja, no mínimo seis dígitos e no máximo dez dígitos). O aplicativo Go protegerá o dispositivo contra ataques de força bruta. Para obter mais informações, consulte a documentação do Go para Android.
Criar uma lista de apps permitidos: esses apps estarão disponíveis para os usuários no Modo de quiosque adicionando apps na lista de apps permitidos. Arraste e solte para organizar os apps na ordem em que devem aparecer no iniciador do Modo de quiosque. A adição de um aplicativo na lista de aplicativos permitidos não instala o aplicativo no dispositivo. Distribua os aplicativos para os usuários ou grupos de usuários adequados no Catálogo de aplicativos.
Apps integrados	Clique em +Adicionar para incluir apps nativos listados no grupo de apps permitidos no modo de quiosque. Nas configurações dos Aplicativos permitidos no modo de quiosque, as seguintes opções estão disponíveis: Limpar dados do usuário do aplicativo: ativar esta opção permite que todos os dados do aplicativo sejam apagados automaticamente sem nenhum aviso quando o usuário fizer logout do quiosque. Selecione Ativar dispositivo compartilhado nas configurações do modo Quiosque para que essa opção esteja disponível com os aplicativos. Os dados do aplicativo não são apagados do Google Chrome e do pacote de visualização da Web, mesmo se forem adicionados à lista de apps permitidos com a opção apagar dados do usuário ativada. Isso ocorre porque o quiosque pode travar se os dados do aplicativo forem apagados para esses dois pacotes. Os dados do aplicativo não são apagados de aplicativos do sistema para os quais o inicializador de aplicativos não está disponível (dentro e fora do quiosque). Tornar oculto: ativar esta opção permite que o aplicativo seja acessado por outros aplicativos, mas não esteja disponível no inicializador de quiosque. se você desabilitou o Discador ou a Câmera nas Configurações de bloqueio acima, eles não poderão ser adicionados à Lista de aplicativos permitidos.
App Catalog	Clique em +Adicionar para incluir apps listados no app catalog no grupo de apps permitidos no modo de quiosque.
Outros apps	Clique em +Adicionar para incluir o nome do pacote de um aplicativo que não está disponível na Google Play Store. Para dispositivos Samsung, os administradores devem colocar na lista de permitidos os seguintes pacotes de discador/sistema para torná-los funcionais no Modo de quiosque para ativar a funcionalidade do discador no Modo de quiosque. Chamada – com.samsung.android.incallui Telefone – com.samsung.android.dialer (deve estar na lista de permitidos e o administrador deve selecionar a opção Ocultar para este pacote para evitar problemas com duas opções de discagem para o usuário) Chamada – com.sec.phone Configuração de chamada – com.samsung.android.app.telephonyui Discagem assistida – com.sec.providers.assisteddialing Backup/Restauração do registro de chamadas – com.android.calllogbackup Armazenamento do discador – com.android.providers.telephony Telefone – com.android.server.telecom Telefone – com.android.phone Chamada inteligente – com.samsung.android.smartcallprovider Chamadas WiFi – com.sec.unifiedwfc
Apps permitidos no modo de quiosque	Clique em X para remover um aplicativo do grupo de aplicativos permitidos no modo de quiosque. Arraste e solte para alterar a ordem na qual os apps aparecem em dispositivos quiosque.

para dispositivos Samsung com Knox Standard 4.0 ou mais, o recurso de multiusuário é automaticamente bloqueado em modo de quiosque.

Dispositivos gerenciados com perfil de trabalho

Desativa alguns recursos em um dispositivo gerenciado com o perfil de trabalho para Android 8.0 ou superior.

Determinados recursos podem ser desativados para Perfil de trabalho em dispositivos de propriedade da empresa (aplicável a dispositivos Android 11 e versões posteriores).

Configuração	Descrição
Configurações de bloqueio do dispositivo gerenciado
Desabilitar Wi-Fi	Selecione para desativar o acesso a LANs sem fio. (Não aplicável a dispositivos Android 11)
Desativar configurações Wi-Fi	Selecione para desativar o acesso às configurações sem fio.
Desabilitar câmera	Selecione para desativar o acesso à câmera.
Desabilitar Bluetooth	Selecione para desativar os recursos Bluetooth. tome cuidado ao usar essa opção. A Ivanti não recomenda desativar o áudio, pois o acesso "sem as mãos" ao Bluetooth está desativado. Os requisitos legais para o uso ‘sem as mãos’ de dispositivos ao dirigir está se difundindo cada vez mais.
Desabilitar configurações de Bluetooth	Selecione para desativar o acesso às configurações Bluetooth.
Silenciar volume principal	Selecione para silenciar o volume principal. (Não aplicável a dispositivos Android 11 e versões posteriores)
Desabilitar transmissões de emergência	Selecione para evitar transmissões de emergência.
Desabilitar redes móveis	Selecione para desativar o acesso às redes móveis. essa opção não poderá ser desabilitada se o Wi-Fi estiver desabilitado.
Desabilitar compartilhamento de internet	Selecione para desativar o compartilhamento de internet como uma opção para o uso da conexão de internet de um dispositivo para oferecer acesso a outro dispositivo.
Desabilitar VPN	Selecione para desativar as conexões de VPN. (Não aplicável a dispositivos Android 11 e versões posteriores)
Desabilitar reinicialização para configurações de fábrica	Selecione para impedir que os usuários redefinam as configurações de fábrica do dispositivo. (Não aplicável a dispositivos Android 11 e versões posteriores)
Ativar proteção de reinicialização para configurações de fábrica	Selecione para permitir que os usuários redefinam as configurações de fábrica do dispositivo. Você pode, caso queira, especificar uma lista de IDs de conta do Google autorizados (um valor inteiro) que podem provisionar o dispositivo depois da reinicialização para as configurações de fábrica, ou passar o mouse sobre o ícone de ajuda para ver como recuperar os IDs de conta autorizados.
Desabilitar realização de chamadas	Selecione para evitar que um usuário realize chamadas.
Impedir inicialização segura (Android 6.0 e superior)	Selecione para impedir que um usuário reinicialize um dispositivo no modo de inicialização seguro.
Não permitir recursos de depuração	Selecione para desabilitar recursos de depuração nos dispositivos. Por padrão, essa opção está ativada.
Garantir verificação dos apps	Selecione para permitir recursos de verificação de aplicativos nos dispositivos. Por padrão, essa opção está ativada. quando essa opção for desativada, o dispositivo será retornado para seu comportamento padrão, que pode variar de um dispositivo para outro.
Desabilitar SMS	Selecione para evitar que um usuário envie e receba mensagens SMS.
Desabilitar a desativação do mudo do microfone	Selecionar para evitar que um usuário desative o mudo do microfone do dispositivo.
Proibir ajuste de horário automático	Selecionar para evitar que um usuário habilite mudanças de horário automáticas.
Proibir ajuste de fuso horário automático	Selecione para evitar que o usuário habilite o ajuste de horário automático do dispositivo com mudanças de fuso horário.
Desabilitar roaming de dados	Selecione para desativar a troca de dados enquanto o dispositivo estiver em roaming.
Sincronizar horário com o servidor (Android 9.0+)	Selecione para permitir que os dispositivos sincronizem com os servidores do Ivanti Neurons for MDM pela primeira vez no registro e, depois disso, uma vez a cada 24 horas após cada check-in. Esta opção estará disponível apenas se Desabilitar horário automático estiver selecionada.
Definir fuso horário (Android 9.0+)	Especifique a sequência de fuso horário no formato de ID de fuso horário Olson (por exemplo, Pacífico/Midway).
Desabilitar suspensão do Wi-Fi	Selecionar para manter o Wi-Fi ativo enquanto o dispositivo está no modo de Repouso. (Não aplicável a dispositivos Android 11 e versões posteriores)
Restringir métodos de entrada	Selecione para restringir os métodos de entrada de aplicativos de trabalho designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. (Não aplicável a dispositivos Android 11) Os dispositivos terão tanto métodos de entrada de pacotes permitidos quanto os métodos de entrada padrão do sistema para usar. O usuário pode alternar entre métodos padrão de entrada do sistema e métodos de entrada de pacotes permitidos. No Android 10+, os métodos de entrada são aplicáveis somente ao lado do dispositivo, caso contrário, são restritos a todo o dispositivo.
Restringir serviços de acessibilidade	Selecione para restringir os serviços de acessibilidade de apps de trabalho designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote. Se não houver pacotes na lista de permissão, apenas serviços de acessibilidade do sistema serão permitidos. No Android 10+, os métodos de entrada são restritos aos apps de trabalho, caso contrário, são restritos a todo o dispositivo.
Desativar transferência de arquivo por USB	Selecione para desativar a transferência de arquivo por USB.
Desativar mídia externa	Selecione para desativar a mídia externa.
Não permitir fontes desconhecidas no dispositivo	Selecione para evitar que o dispositivo instale apps provenientes de fontes de desconhecidas. a ativação dessa configuração no dispositivo depende de uma atualização esperada no Google Play.
Definir mensagem da tela de bloqueio (Android 7.0+)	Selecione para definir a mensagem de tela de bloqueio a ser exibida no dispositivo. Digite a mensagem de tela de bloqueio (máximo de 256 caracteres) no campo de texto. Ao ativar essa opção, o usuário é bloqueado de definir a mensagem em Configurações e a mensagem que é definida pelo administrador é exibida para o usuário. Se o administrador não fornecer nenhuma mensagem de tela de bloqueio depois de ativar "Definir mensagem de tela de bloqueio", o usuário é bloqueado de definir a mensagem em Configurações, mas nenhuma mensagem é exibida para o usuário.
Definir o brilho da tela	Selecione para definir o brilho da tela do seu dispositivo. Manual: selecione para inserir um número manualmente (0 a 255) Adaptável: selecione para permitir que o dispositivo defina o brilho Recomenda-se ativar a opção "Não permitir configuração do brilho" antes de definir o brilho da tela do seu dispositivo. Se o usuário tiver permissão para fazer alterações, essas configurações serão redefinidas para as configurações definidas pelo administrador no próximo check-in. Esta configuração não é suportada em dispositivos com Android 11 e versões posteriores no modo Perfil de Trabalho em Dispositivos de Propriedade da Empresa.
Definir tempo limite da tela	Selecione para definir a duração do tempo limite da tela (em segundos). Recomenda-se ativar a opção "Não permitir configuração do tempo limite da tela" antes de definir o brilho da tela do seu dispositivo. Se o usuário tiver permissão para fazer alterações, essas configurações serão redefinidas para as configurações definidas pelo administrador no próximo check-in. Esta configuração não é suportada em dispositivos com Android 11 e versões posteriores no modo Perfil de Trabalho em Dispositivos de Propriedade da Empresa.
Definir orientação da tela	Selecione para definir a orientação da tela. Você pode definir a orientação da tela em 0, 90, 180 ou 270 graus na lista suspensa. Esta configuração não é suportada em dispositivos com Android 11 e versões posteriores no modo Perfil de Trabalho em Dispositivos de Propriedade da Empresa.
Não permitir preenchimento automático (Android 8.0+)	Selecionar para desabilitar o preenchimento automático. (Não aplicável a dispositivos Android 11 e versões posteriores)
Não permitir compartilhamento por Bluetooth (Android 8.0+)	Selecione para não permitir que o usuário compartilhe Bluetooth de saída no dispositivo.
Desativar serviço de backup (Android 8.0+)	Selecione para desativar o serviço de backup. (Não aplicável a dispositivos Android 11 e versões posteriores)
Não permitir impressão (Android 9.0+)	Selecione para restringir a impressão em todos os aplicativos. (Não aplicável a dispositivos Android 11)
Não permitir modo avião (Android 9.0+)	Selecione para desativar o modo avião em todo o dispositivo.
Não permitir ambient display (Android 9.0+)	Selecione para não permitir ambient display para o usuário. (Não aplicável a dispositivos Android 11 e versões posteriores)
Não permitir configuração do brilho (Android 9.0+)	Selecione para impedir que o usuário configure o brilho (não aplicável a dispositivos Android 11). Recomenda-se especificar "Definir modo de brilho da tela" antes de selecionar esta opção.
Não permitir configuração de data e hora (Android 9.0+)	Selecione para não permitir configuração de data, hora e fuso horário.
Não permitir configuração do local (Android 9.0+)	Selecione para não permitir que o usuário desative provedores de localização.
Não permitir configuração do tempo limite da tela (Android 9.0+)	Selecione para não permitir que o usuário altere o tempo limite de desativação da tela. (Não aplicável a dispositivos Android 11 e versões posteriores) Recomenda-se especificar os valores de "Definir tempo limite da tela" antes de selecionar esta opção.
Não permitir diálogos de erro do sistema (Android 9.0+)	Selecione para não permitir caixas de diálogo de erro do sistema. (Não aplicável a dispositivos Android 11)
Desativar captura de tela (Android 11.0 e versões posteriores)	Selecione para desativar o uso do recurso de captura de tela integrado do dispositivo. Quando selecionado, a captura de tela é desativada no lado pessoal do dispositivo.
Android 12.0+
Habilitar USB apenas para carregamento	Selecione para habilitar a porta USB apenas para carregamento.
Android 13.0+
Definir segurança mínima necessária do Wi-Fi	Use esta opção para definir a segurança mínima necessária do Wi-Fi: Sem exigência de segurança mínima: selecione essa opção se não for necessária nenhuma segurança mínima Segurança baseada em rede pessoal: selecione esta opção para bloquear redes Wi-Fi pessoais, como WEP, WPA/WPA2/WPA3, etc. Segurança baseada em rede EAP corporativa: selecione esta opção para bloquear redes Wi-Fi baseadas em protocolo EAP Segurança baseada em rede 192 corporativa: selecione esta opção para bloquear redes Wi-Fi corporativas EAP Todos os dispositivos existentes que não atendam aos critérios mínimos serão desconectados. Os detalhes do dispositivo exibirão o nível mínimo exigido de segurança do Wi-Fi (se disponível) em Geral > Nível de segurança Wi-Fi.
Configurações de bloqueio do Work Profile
Desabilitar captura de tela	Selecione para desativar o uso do recurso de captura de tela integrado do dispositivo.
Desabilitar o controle de apps	Selecione para impedir que um usuário modifique os aplicativos em Configurações ou nos inicializadores.
Proibir credenciais de configuração	Selecione para impedir que um usuário configure as credenciais de usuário.
Proibir recursos de copiar e colar de outros perfis	Selecione para impedir que informações sejam copiadas/coladas entre perfis.
Proibir modificação de contas	Selecione para impedir que um usuário adicione ou remova contas.
Proibir NFC (feixe de saída) (Android 5.1 ou superior)	Selecione para impedir que um usuário use o NFC para transferir dados do aplicativo.
Desabilitar compartilhamento de localização	Selecionar para impedir que sites e apps avisem o usuário do dispositivo para compartilhar sua localização.
Não permitir recursos de depuração	Selecione para desabilitar recursos de depuração nos dispositivos. Por padrão, essa opção está ativada.
Garantir verificação dos apps	Selecione para permitir recursos de verificação de aplicativos nos dispositivos. Por padrão, essa opção está ativada. quando essa opção for desativada, o dispositivo será retornado para seu comportamento padrão, que pode variar de um dispositivo para outro.
Desativar fontes desconhecidas dentro do perfil de trabalho	Selecionar para proibir o download de fontes desconhecidas no perfil de trabalho.
Ativar/desativar apps do sistema	Selecione para habilitar e desabilitar a implementação de aplicativos do sistema designando duas listas de nomes de pacotes nos campos Nome do pacote de aplicativo do sistema. Use esse recurso para gerenciar o acesso aos aplicativos do sistema que não estão publicados na Google Play. Não há suporte para adicionar um aplicativo ao App Catalog e também a uma lista de aplicativos do sistema.
Desativar ID do chamador (Android 6.0 +)	Define se as informações do identificador de chamada do perfil de trabalho serão exibidas no dispositivo no recebimento de chamadas.
Desativar o compartilhamento de contatos via Bluetooth (Android 6.0+)	Selecione para evitar que o dispositivo compartilhe contatos com outros dispositivos via Bluetooth.
Desativar o compartilhamento de contatos via Busca (Android 7.0+)	Selecione para evitar que os usuários pesquisem contatos de trabalho no discador de telefone pessoal.
Não permitir preenchimento automático (Android 8.0+)	Selecionar para desabilitar o preenchimento automático. (Não aplicável a dispositivos Android 11 e versões posteriores)
Não permitir as notificações do aplicativo de trabalho no perfil pessoal (Android 8.0+)	Selecionar para restringir as notificações do Work Profile.
Não permitir impressão (Android 9.0+)	Selecionar para restringir a impressão de todos os aplicativos. (Não aplicável a dispositivos Android 11 e versões posteriores)
Não permitir compartilhamento no perfil (Android 9.0+)	Selecionar para evitar que os usuários compartilhem dados pessoais em um perfil de trabalho no dispositivo.
Restringir métodos de entrada (Android 10.0+)	Selecione para restringir os nomes de pacotes IME permitidos designando uma lista de nomes de pacotes permitidos por meio do campo Nome do pacote (não aplicável a dispositivos Android 11 e versões posteriores). Os dispositivos terão tanto métodos de entrada de pacotes permitidos quanto os métodos de entrada padrão do sistema para usar. O usuário pode alternar entre métodos padrão de entrada do sistema e métodos de entrada de pacotes permitidos. Os métodos de entrada serão aplicados aos aplicativos IME instalados no lado do perfil de trabalho. Mesmo que os apps instalados no lado do dispositivo estejam na lista de permitidos para esse bloqueio, eles não estarão disponíveis para uso pelos apps no lado do Work Profile.
Habilitar acesso aos calendários do perfil de trabalho (Android 10.0 ou superior)	Selecione qualquer uma das opções a seguir para permitir todos os aplicativos ou selecione um conjunto de aplicativos no lado pessoal para acessar as informações de calendário presentes no Work Profile: Todos os apps no perfil pessoal – Permitir que todos os apps acessem as informações de calendário presentes no Work Profile. Somente os seguintes apps no perfil pessoal – No campo de texto abaixo, insira os IDs do pacote dos apps, separando-os por vírgula. Apenas esses aplicativos selecionados no lado pessoal terão acesso às informações de calendário presentes no Work Profile. Para acessar o calendário compartilhado, o aplicativo no lado pessoal precisa implementar APIs específicas.
Habilitar a inserção de apps na lista de permitidos entre perfis (Android 11.0+)	Marque a caixa de seleção para permitir que os usuários compartilhem informações de aplicativos específicos de dentro do perfil de trabalho para o lado pessoal do dispositivo. No campo Apps permitidos, digite os IDs dos pacotes dos apps a serem permitidos, separados por vírgulas. Esta opção está desativada por padrão.
Ativar tempo limite máximo do perfil (Android 11.0 e versões posteriores)	Selecione para definir uma janela de tempo máximo em que o Perfil de Trabalho pode ser desativado antes de o Ivanti Neurons for MDM suspender aplicativos pessoais no dispositivo. É possível definir um tempo entre 72 e 8.760 horas. 8.760 horas é equivalente a um ano. O valor padrão será definido para 72h se a opção for selecionada. O usuário do dispositivo visualiza uma mensagem solicitando a ativação do Work Profile para ativar apps suspensos. Disponível para dispositivos Android 11 ou versão posterior no Work Profile em dispositivos de propriedade da empresa.
Habilitar fatiamento de rede 5G (Android 12.0+)	Selecione para fornecer a opção de fatiamento de rede 5G no perfil de trabalho dos dispositivos de propriedade da empresa. Esta opção está desativada por padrão.

Para obter mais informações, consulte Como criar uma configuração