限制设备上的 Android 功能
您可以在 device owner 模式下限制 Android 操作系统功能。例如,您可以限制恢复出厂设置、更改凭据、使用 Google Play 和 Google Chrome、通过 USB 传输文件、更改位置设置以及管理系统更新。
您可以在“功能限制”区域中限制 Android 功能。
要打开“功能限制”区域:
- 在控制台树的“受管设备”文件夹中,选择 Android 设备所属的管理组。
- 在所选组的工作区中,选择“策略”选项卡。
- 通过双击任意列打开策略属性窗口。
- 在策略“属性”窗口中选择“Device owner 模式”>“功能限制”区域。
限制设备功能
在“功能限制”区域的“设备功能”选项卡上,可以启用或禁用以下功能:
限制应用程序功能
在“功能限制”区域的“应用程序”选项卡上,可以启用或禁用以下功能:
- 禁止使用摄像头
选中或清除此复选框将指定是否允许设备用户使用设备上的所有摄像头。
默认情况下清除该复选框。
- 禁止摄像头切换(Android 12.0 或更高版本)
防止设备用户切换摄像头。
如果选中该复选框,则设备用户无法通过系统切换来阻止摄像头访问。
如果清除该复选框,则允许设备用户使用摄像头切换。
Android 12.0 或更高版本的设备支持此限制。
默认情况下清除该复选框。
- 禁止使用 Google Play
选中或清除此复选框将指定是否允许设备用户使用 Google Play。
默认情况下清除该复选框。
- 禁止使用 Google Chrome
阻止使用 Google Chrome。
如果选中该复选框,设备用户将无法启动 Google Chrome 或在系统设置中对其进行配置。
如果清除该复选框,则允许设备用户在设备上使用 Google Chrome。
默认情况下清除该复选框。
- 禁止使用 Google 助理
选中或清除此复选框将指定是否允许设备用户在设备上使用 Google 助理。
默认情况下清除该复选框。
- 禁止安装来自未知来源的应用程序
选中或清除此复选框将指定是否允许设备用户安装来自未知来源的应用程序。
默认情况下清除该复选框。
- 禁止在“设置”中修改应用程序
阻止在“设置”中修改应用程序。
如果选中该复选框,则不允许设备用户执行以下操作:
- 禁止安装应用程序
选中或清除此复选框将指定是否允许设备用户在设备上安装应用程序。
默认情况下清除该复选框。
- 禁止卸载应用程序
选中或清除此复选框将指定是否允许设备用户卸载此设备上的应用程序。
默认情况下清除该复选框。
- 禁止禁用应用程序验证
选中或清除此复选框将指定是否允许设备用户禁用应用程序验证。
默认情况下清除该复选框。
限制存储功能
在“功能限制”区域的“存储”选项卡上,可以启用或禁用以下功能:
- 禁止调试功能
阻止使用调试功能。
如果选中该复选框,设备用户将无法使用 USB 调试功能和开发人员模式。
如果清除该复选框,则允许设备用户启用和访问调试功能以及开发人员模式。
默认情况下清除该复选框。
- 禁止挂载物理外部介质
选中或清除此复选框将指定是否允许设备用户挂载物理外部介质,例如 SD 卡和 OTG 适配器。
默认情况下清除该复选框。
- 禁止通过 USB 传输文件
选中或清除此复选框将指定是否允许设备用户通过 USB 传输文件。
默认情况下清除该复选框。
- 禁止备份服务(Android 8.0 或更高版本)
选中或清除此复选框将指定是否允许设备用户启用或禁用备份服务。
Android 8.0 或更高版本的设备支持此限制。
默认情况下清除该复选框。
限制网络功能
在“功能限制”区域的“网络”选项卡上,可以启用或禁用以下功能:
- 禁止使用 Wi-Fi
选中或清除此复选框将指定是否允许设备用户使用 Wi-Fi 并在“设置”中对其进行配置。
默认情况下清除该复选框。
- 禁止使用蓝牙(Android 8.0 或更高版本)
阻止使用蓝牙。
如果选中该复选框,则设备用户无法通过“设置”打开和配置蓝牙。
如果清除该复选框,则允许设备用户使用蓝牙。
Android 8.0 及更高版本的设备支持此限制。对于 Android 早期版本,请在“设备管理”区域中选中“禁止使用蓝牙”复选框。
默认情况下清除该复选框。
- 禁止更改 Wi-Fi 设置
选中或清除此复选框将指定是否允许设备用户通过“设置”配置 Wi-Fi 接入点。该限制不会影响 Wi-Fi 网络共享设置。
默认情况下清除该复选框。
- 禁止更改预配置的 Wi-Fi 网络
选中或清除此复选框将指定是否允许设备用户更改管理员在 Wi-Fi 区域添加的 Wi-Fi 配置。
默认情况下清除该复选框。
- 禁止更改蓝牙设置
选中或清除此复选框将指定是否允许设备用户通过“设置”配置蓝牙。
默认情况下清除该复选框。
- 禁止更改 VPN 设置
阻止更改 VPN 设置。
如果选中该复选框,则设备用户无法在“设置”中配置 VPN,并且禁止启动 VPN。
如果清除该复选框,则允许设备用户在“设置”中修改 VPN。
默认情况下清除该复选框。
- 禁止更改移动网络设置
选中或清除此复选框将指定是否允许设备用户更改移动网络设置。
默认情况下清除该复选框。
- 禁止通过 NFC 使用 Android Beam
选中或清除此复选框将指定是否允许在设备上通过 NFC 从应用程序发送数据。但是,设备用户可以启用或禁用 NFC。
默认情况下清除该复选框。
- 禁止使用网络共享
选中或清除此复选框将指定是否允许设备用户配置网络共享和热点。
默认情况下清除该复选框。
- 禁止通过蓝牙共享传出数据(Android 8.0 或更高版本)
选中或清除此复选框将指定是否允许在设备上进行传出蓝牙数据共享。
Android 8.0 或更高版本的设备支持此限制。
默认情况下清除该复选框。
限制位置服务
在“功能限制”区域的“位置服务”选项卡上,可以配置以下设置:
- 禁止使用位置
阻止开启和关闭位置。
如果选中该复选框,则设备用户无法开启或关闭位置。在反盗窃模式下无法使用搜索。
如果清除该复选框,则设备用户可以开启或关闭位置。
默认情况下清除该复选框。
如果同时选中“禁止使用位置”和“禁止更改位置设置(Android 9.0 或更高版本)”复选框,则将禁用位置且设备用户无法启用该功能。
- 禁止更改位置设置(Android 9.0 或更高版本)
阻止更改位置设置。
如果选中该复选框,则设备用户无法更改位置设置或禁用位置。
如果清除该复选框,则设备用户可以更改位置设置。
Android 9.0 或更高版本的设备支持此限制。
默认情况下清除该复选框。
如果同时选中“禁止使用位置”和“禁止更改位置设置(Android 9.0 或更高版本)”复选框,则将禁用位置且设备用户无法启用该功能。
限制系统更新
管理移动设备上的更新设置是特定于供应商的。在某些 Android 设备上,对手动安装操作系统更新的限制可能不起作用。
在“功能限制”区域的“更新”选项卡上,可以配置以下设置:
- 设置系统更新策略
系统更新策略的类型。
如果选中该复选框,则会设置以下系统更新策略之一:
- 自动安装更新。立即安装系统更新,无需用户交互。默认情况下选择此选项。
- 在每日窗口期间安装更新。在每日维护窗口期间安装系统更新,无需用户交互。
管理员还需要分别在“开始时间”和“结束时间”字段中设置每日维护窗口的开始和结束时间。
- 推迟更新 30 天。推迟安装系统更新 30 天。
在指定的时间段后,操作系统会提示设备用户安装更新。如果有新的系统更新可用,该时间段将重置并重新开始。
如果清除该复选框,则不设置系统更新策略。
默认情况下选中该复选框。
管理移动设备上的更新设置是特定于供应商的。在某些 Android 设备上,对手动安装操作系统更新的限制可能不起作用。
- 系统更新冻结期间(Android 9.0 或更高版本)
“系统更新冻结期间(Android 9.0 或更高版本)”块允许设置一个或多个最长 90 天的冻结期间,在此期间不会在设备上安装系统更新。当设备处于冻结期间时,其行为如下:
注:每个冻结期间最长为 90 天,相邻冻结期间之间的间隔必须至少为 60 天。
Android 9.0 及更高版本的设备支持此限制。
管理移动设备上的更新设置是特定于供应商的。在某些 Android 设备上,对手动安装操作系统更新的限制可能不起作用。
页面顶部