¶ Portal Nomid MDM - Policies
Aplicação: Portal Nomid MDM
Documento: V1.1.0
Última atualização: 19/06/2026
Arquivo do pacote: pt_BR
Idioma editorial: pt-BR
O módulo Policies define o comportamento dos dispositivos Android gerenciados. Nele ficam as regras de aplicativos, launcher, rede, configuração do sistema, segurança, coleta de dados e automações operacionais.
Importante: Alterações em uma política podem afetar todos os dispositivos vinculados. Sempre valide o escopo antes de publicar uma nova versão.
¶ Lista de políticas
¶ Tela de Lista de políticas
A listagem de políticas em formato de tabela, com colunas de nome, versão, apps e principais configurações.
Esta área é usada para comparar políticas existentes, verificar versões, identificar quais têm kiosk, Wi‑Fi, APN, restrições ou outras capacidades habilitadas.
¶ Elementos da tela
- Tabela de políticas: exibe as políticas existentes e seus principais atributos.
- Nome da política: abre a política correta para revisão ou edição.
- Versão/status: indica a maturidade da configuração e se há alteração publicada.
- Indicadores de recursos: mostram rapidamente se há apps, launcher, rede, segurança, geofence ou coleta configurados.
- Ações da linha: dão acesso a edição, duplicação, publicação ou remoção conforme permissão.
¶ Aplicação na operação
- Utilize a tabela para localizar a política correta antes de editar. Clique no nome para abrir detalhes ou use ações contextuais para duplicar, editar, publicar ou remover conforme permissões.
¶ Grade de políticas
A visualização em grade/cards das políticas.
Esta área é usada para enxergar políticas como cartões resumidos, útil para navegação visual e ambientes com menor quantidade de políticas.
¶ Elementos da tela
- Cards de política: apresentam as políticas em formato visual.
- Resumo do card: mostra identificação, status e recursos principais.
- Abertura do card: leva ao detalhe da política para ajustes.
- Uso recomendado: facilita navegação em ambientes com poucas políticas ou políticas bem nomeadas.
¶ Aplicação na operação
- Alterne para a grade quando quiser revisar rapidamente os cards. Abra o card da política desejada para ver detalhes, editar configurações ou confirmar status/versão.
¶ Busca e filtros de políticas
A área de busca, filtros e seleção de visualização das políticas.
Esta área é usada para localizar políticas por nome, status, grupo, integração, versão ou características específicas sem percorrer toda a lista.
¶ Elementos da tela
- Campo de busca: localiza políticas por nome ou termo relacionado.
- Filtros: reduzem a lista por status, grupo, integração ou característica.
- Alternância de visualização: muda entre tabela e cards.
- Aplicação operacional: evita criação duplicada e acelera localização da política correta.
¶ Aplicação na operação
- Digite um termo na busca ou aplique filtros. Use isso antes de criar nova política para evitar duplicidade e para encontrar rapidamente a política aplicada a determinado grupo de dispositivos.
¶ Ações, abas e resumo da política
¶ Ações da política
O menu de ações dentro da página de uma política.
Esta área é usada para executar operações da política, como editar, duplicar, publicar/aplicar nova versão, visualizar dispositivos vinculados ou excluir, conforme regras do portal.
¶ Elementos da tela
- Actions: reúne operações da política aberta.
- Editar: habilita ajustes nas regras quando o perfil tem permissão.
- Duplicar: cria cópia segura para teste ou variação por grupo.
- Publicar/aplicar: envia a nova versão aos dispositivos vinculados.
- Excluir: remove configurações não utilizadas, exigindo conferência do impacto.
¶ Aplicação na operação
- Acesse a política, clique em Actions e escolha a opção. Antes de publicar alterações, revise impacto nos dispositivos vinculados e registre a mudança no histórico ou descrição da política.
¶ Abas e busca
A barra de abas e busca interna da política.
Esta área é usada para navegar entre seções como Basic, Apps, Launcher, Network, Configuration, Hardware, Security, Geofence, Timefence, Contacts, Collected Data e History.
¶ Elementos da tela
- Abas de configuração: separam Basic, Apps, Launcher, Network, Configuration, Hardware, Security e demais áreas.
- Busca interna: encontra campos específicos dentro de políticas longas.
- Navegação por seção: reduz erro ao editar recursos diferentes.
- Indicadores de aba: ajudam a perceber onde existem configurações preenchidas ou pendentes.
¶ Aplicação na operação
- Clique na aba desejada ou use a busca interna para encontrar uma configuração específica. Esse caminho é mais rápido quando a política possui muitas seções e campos.
¶ Resumo da política
O resumo da política com dados gerais e indicadores de configuração.
Esta área é usada para entender rapidamente finalidade, versão, apps, dispositivos vinculados, status e principais recursos habilitados.
¶ Elementos da tela
- Nome e descrição: identificam a finalidade da política.
- Status e versão: indicam publicação, rascunho ou alteração pendente.
- Dispositivos vinculados: mostram o tamanho do impacto operacional.
- Recursos habilitados: resumem apps, launcher, rede, segurança, coleta e restrições.
- Histórico resumido: ajuda a entender alterações recentes antes de editar.
¶ Aplicação na operação
- Leia o resumo antes de editar. Use os indicadores para confirmar se a política corresponde ao objetivo, por exemplo kiosk, coleta de dados, controle de apps ou restrição de rede.
¶ Básico
¶ Configuração básica
A aba básica da política, com identificação e campos iniciais.
Esta área é usada para configurar nome, descrição, grupo, modo de uso e informações fundamentais que ajudam a organizar o conjunto de regras.
¶ Elementos da tela
- Nome: deve indicar cliente, função, restrição ou grupo atendido.
- Descrição: documenta o objetivo da política para suporte e auditoria.
- Grupo/escopo: define onde a política será usada.
- Estado da configuração: separa rascunhos de políticas prontas para produção.
- Nomenclatura: evita aplicação incorreta em dispositivos de produção.
¶ Aplicação na operação
- Preencha nome claro, descrição objetiva e grupo correto. Use uma nomenclatura padronizada, como cliente/função/restrição, para facilitar suporte e evitar aplicar política errada.
¶ Aplicativos
¶ Apps - configuração rápida
A aba principal de aplicativos dentro da política.
Esta área é usada para definir quais apps serão instalados, permitidos, removidos, ocultados ou configurados nos dispositivos que receberem a política.
¶ Elementos da tela
- Preset de aplicativos: aplica combinações iniciais para cenários comuns.
- Instalação padrão: define comportamento inicial dos apps gerenciados.
- Allowlist/bloqueio: orienta quais apps podem aparecer ou ser usados.
- Revisão posterior: é necessária para confirmar pacote, versão, permissões e configuração gerenciada.
¶ Aplicação na operação
- Acesse Apps, adicione aplicativos da Library/Managed Google Play e defina o comportamento de instalação. Depois revise permissões, configurações gerenciadas e disponibilidade por dispositivo.
¶ Apps - quick setup
¶ Resultado das seleções e configurações
- Play Store apps mode > Deny list: mantém a Play Store mais aberta e bloqueia apenas apps negados explicitamente pela política.
- Play Store apps mode > Allow list: restringe a Play Store aos apps aprovados na política; apps fora da lista não ficam disponíveis ao usuário.
- Default permission policy > Not set: não força decisão padrão; prevalecem regras específicas do app ou o comportamento padrão do Android.
- Default permission policy > Prompt to user: exibe solicitação ao usuário quando o app pedir uma permissão.
- Default permission policy > Grant all: concede automaticamente permissões solicitadas, quando o Android e o app suportam a concessão.
- Default permission policy > Deny all: nega automaticamente permissões solicitadas, o que pode impedir câmera, localização, contatos ou outras funções do app.
A área de configuração rápida de apps.
Esta área é usada para aplicar atalhos de configuração para acelerar cenários comuns, como liberar apps básicos, preparar kiosk ou definir comportamento padrão de instalação.
¶ Elementos da tela
- Preset de aplicativos: aplica combinações iniciais para cenários comuns.
- Instalação padrão: define comportamento inicial dos apps gerenciados.
- Allowlist/bloqueio: orienta quais apps podem aparecer ou ser usados.
- Revisão posterior: é necessária para confirmar pacote, versão, permissões e configuração gerenciada.
¶ Aplicação na operação
- Escolha o preset ou opção rápida compatível com o objetivo da política. Em seguida, revise a lista de apps individualmente para garantir que nenhum aplicativo indevido foi incluído.
¶ Apps - lista
A lista de aplicativos configurados na política.
Esta área é usada para visualizar apps vinculados, status de instalação, tipo de instalação, permissões, configurações gerenciadas e ações por app.
¶ Resultado das seleções e configurações
- Tipo de instalação obrigatório: instala o app automaticamente e tenta mantê-lo presente no dispositivo.
- Tipo disponível: deixa o app acessível para instalação pelo usuário ou loja gerenciada, sem forçar instalação imediata.
- Tipo bloqueado/removido: impede uso ou remove o app quando a política sincronizar, conforme suporte do Android.
- Atualização automática: controla se o app pode atualizar sozinho, aguardar janela ou seguir padrão da Play Store gerenciada.
- Versão mínima: exige versão igual ou superior; dispositivos com versão antiga devem atualizar antes de ficarem conformes.
- Configuração gerenciada: envia parâmetros corporativos ao app, como servidor, tenant, flags ou comportamento interno.
- Individual grants: substitui a política padrão de permissões apenas para o app selecionado.
- Delegated scopes: concede capacidades administrativas avançadas ao app confiável, quando ele suporta esse modelo.
Ao abrir um app específico, o portal mostra a configuração detalhada da entrada, incluindo política de instalação, atualização automática, versão mínima e blocos expandidos de permissões e escopos.
¶ Resultado das permissões individuais
- Grant/Allow: concede a permissão ao app selecionado sem solicitar decisão do usuário.
- Deny: bloqueia a permissão para o app selecionado, mesmo que a política padrão seja mais permissiva.
- Prompt/Ask user: deixa a decisão para o usuário quando o app solicitar acesso ao recurso.
- Not set/default: usa a política padrão de permissões configurada em Apps quick setup ou no Android.
- Alterar permissão sensível: pode afetar câmera, localização, contatos, telefone, arquivos ou notificações do app.
A seção Individual grants permite definir permissões sensíveis por aplicativo, como localização, câmera, contatos e chamadas, sem depender apenas do comportamento padrão do Android.
¶ Resultado dos escopos delegados
- Sem escopo delegado: o app funciona como aplicativo comum, sem capacidades administrativas extras.
- Delegar gerenciamento permitido: o app pode executar a capacidade administrativa selecionada dentro dos limites do Android Enterprise.
- Delegar a app confiável: permite automação avançada, mas aumenta o impacto caso o app esteja incorreto ou comprometido.
- Remover escopo: retira a capacidade administrativa do app após sincronização.
- Escopo incompatível: pode ser ignorado pelo dispositivo ou não produzir efeito se o app não suportar a delegação.
Os Delegated scopes controlam capacidades administrativas avançadas concedidas ao app, como gerenciar configurações, bloquear desinstalação ou habilitar apps de sistema quando o pacote suporta esse modelo.
¶ Elementos da tela
- Aplicativo: mostra nome e pacote configurado na política.
- Tipo de instalação: define se o app será obrigatório, disponível, bloqueado ou removido conforme opção.
- Permissões: controlam acesso a câmera, localização, armazenamento e outros recursos.
- Configuração gerenciada: envia parâmetros corporativos aceitos pelo app.
- Ações do app: abrem edição, remoção ou detalhamento da entrada.
¶ O que cada opção permite
- Apps list: mostra quais apps fazem parte da política e qual comportamento será aplicado no dispositivo.
- App details: permite revisar instalação, atualização automática, versão mínima e configuração gerenciada do app selecionado.
- Individual grants: define permissões sensíveis por app, reduzindo prompts manuais e variação entre dispositivos.
- Delegated scopes: concede capacidades administrativas somente a apps confiáveis e compatíveis.
- Ação segura: altere um app por vez em política piloto quando a mudança afetar permissões, kiosk ou autenticação.
¶ Aplicação na operação
- Utilize Add app para incluir novo app, abra as ações do app para editar comportamento e confirme se o pacote correto foi selecionado. Para apps corporativos, valide versão e configuração gerenciada.
¶ Apps - adicional
¶ Resultado das seleções e configurações
- Regras de disponibilidade: definem se apps aparecem para o usuário, ficam ocultos ou são acessíveis apenas pelo launcher.
- Regras de instalação fora da loja: reduzem instalação manual de APKs e apps fora do canal aprovado.
- Atualizações: podem manter apps atualizados automaticamente ou controlar quando novas versões chegam à frota.
- Remoção/bloqueio: impede permanência de apps incompatíveis com a finalidade do dispositivo.
- Exceções: devem ser usadas para apps internos ou cenários específicos, sempre documentadas.
A área de configurações adicionais de aplicativos.
Esta área é usada para ajustar regras complementares que afetam como aplicativos são exibidos, instalados, atualizados, permitidos ou tratados na política.
¶ Elementos da tela
- Regras complementares: ajustam comportamento geral dos aplicativos.
- Disponibilidade: define se o app aparece ao usuário ou fica oculto.
- Atualizações: controlam comportamento de update quando suportado.
- Restrições extras: reforçam bloqueio de instalação fora do escopo corporativo.
¶ Aplicação na operação
- Revise cada opção antes de publicar. Use configurações adicionais para reforçar allowlist, ocultar apps não desejados, controlar permissões e evitar que o usuário instale apps fora do escopo corporativo.
¶ Launcher / Kiosk
¶ Launcher
A aba principal de Launcher/Kiosk da política.
Esta área é usada para definir como será a tela inicial do dispositivo, se o usuário verá um launcher controlado, apps permitidos ou modo dedicado/kiosk.
¶ Elementos da tela
- Aba Launcher: controla a tela inicial e a experiência do usuário.
- Apps visíveis: definem quais atalhos aparecem no dispositivo.
- Modo kiosk: restringe o uso ao conjunto aprovado pela organização.
- Preview: permite validar layout antes da publicação.
- Fixação de app: direciona o equipamento para uma função única quando exigido.
¶ Aplicação na operação
- Acesse Launcher, selecione o tipo de launcher e defina os apps visíveis. Publique a política e teste em um dispositivo piloto antes de aplicar em massa.
¶ Escolha do launcher
A etapa de escolha do tipo de launcher.
Esta área é usada para selecionar entre modelos de tela inicial ou comportamento de kiosk conforme a operação: dispositivo dedicado, múltiplos apps permitidos ou app único fixado.
O modo Nomid Launcher oferece uma experiência gerenciada de tela inicial com múltiplos apps corporativos e interface controlada.
O modo Nomid Kiosk é voltado para uso dedicado, com foco em operação single-app e bloqueio mais rígido da navegação do usuário.
¶ Resultado das seleções e configurações
- Nomid Launcher: substitui a tela inicial por uma experiência corporativa controlada, com múltiplos apps e atalhos autorizados.
- Nomid Kiosk: restringe a experiência para uso dedicado, reduzindo a possibilidade de sair do fluxo operacional.
- System Default: mantém o launcher nativo do Android/fabricante; a política ainda pode controlar apps e restrições, mas não troca a tela inicial.
- Trocar o modo: pode alterar imediatamente a navegação do usuário após sincronização; valide em dispositivo piloto antes de publicar em massa.
A opção System Default preserva a experiência nativa do Android e costuma ser usada quando a política não deve substituir o launcher padrão do fabricante.
¶ Elementos da tela
- Tipo de launcher: define se a política usa launcher Nomid, launcher do sistema ou modo dedicado.
- Lista de opções: apresenta os modelos disponíveis para o cenário.
- Seleção: determina a experiência inicial do usuário no dispositivo.
- Impacto operacional: afeta acesso a apps, tela inicial e nível de bloqueio do equipamento.
¶ O que cada opção permite
- Nomid Launcher: use quando o dispositivo deve ter uma tela inicial corporativa com múltiplos apps e atalhos controlados.
- Nomid Kiosk: use em operação dedicada, na qual o usuário deve permanecer em um app ou conjunto mínimo de apps.
- System Default: use quando a organização quer manter a experiência nativa do Android e controlar apenas políticas complementares.
- Preview: valide ordem, ícones e atalhos antes de publicar.
- Pin App: mantenha um app prioritário em primeiro plano quando o equipamento tiver função única.
¶ Aplicação na operação
- Escolha o modo adequado ao caso. Para operação restrita, prefira launcher controlado ou kiosk. Para dispositivo com vários apps corporativos, selecione o modelo que permita organizar os atalhos necessários.
¶ Preview do launcher
O preview visual do launcher configurado.
Esta área é usada para conferir como os aplicativos e atalhos aparecerão para o usuário final antes de publicar a política.
¶ Elementos da tela
- Pré-visualização: mostra como a tela inicial ficará para o usuário.
- Ícones e atalhos: representam apps e links liberados.
- Organização visual: ajuda a validar usabilidade antes de publicar.
- Ajuste preventivo: evita enviar uma tela confusa para muitos dispositivos.
¶ Aplicação na operação
- Revise ordem, ícones e apps exibidos. Se algo estiver faltando, volte à lista de apps/launcher e ajuste. Use o preview para evitar publicar uma tela inicial incompleta.
¶ Definição do launcher
¶ Resultado das seleções e configurações
- Ativar launcher gerenciado: aplica a experiência Nomid selecionada aos dispositivos vinculados à política.
- Desativar launcher gerenciado: devolve a navegação ao comportamento do sistema ou ao modo previamente definido.
- Definir apps/atalhos visíveis: controla o que o usuário consegue abrir pela tela inicial.
- Ordenação/layout: altera a organização visual, sem necessariamente mudar instalação de apps.
- Publicar sem revisar preview: pode deixar app crítico fora da tela inicial mesmo que esteja instalado.
A área de definição de comportamento do launcher.
Esta área é usada para ativar/desativar o launcher gerenciado, controlar a experiência do usuário e escolher como a tela inicial será aplicada.
¶ Elementos da tela
- Configuração do launcher: define layout, apps exibidos e comportamento da tela inicial.
- Ordem dos itens: controla a disposição dos atalhos.
- Restrições visuais: limitam o que o usuário consegue acessar fora da função prevista.
- Publicação: aplica a experiência aos dispositivos vinculados à política.
¶ Aplicação na operação
- Marque as opções conforme o nível de bloqueio desejado. Depois teste no dispositivo para confirmar que o botão Home, navegação e abertura de apps seguem a política.
¶ Fixar aplicativo
¶ Resultado das seleções e configurações
- Enable App Relauncher ligado: monitora o app alvo e tenta trazê-lo de volta ao primeiro plano conforme a frequência definida.
- Enable App Relauncher desligado: não força retorno automático; o usuário pode permanecer em outros apps permitidos.
- Target App: define qual app será priorizado no dispositivo.
- Frequency baixa: recoloca o app rapidamente, útil para kiosk, mas pode atrapalhar suporte ou manutenção.
- Frequency alta: reduz interferência, mas deixa o usuário mais tempo fora do app principal.
- Sem app selecionado: a regra não tem alvo prático e deve ser revisada antes de publicar.
A seção App Relauncher (Pin App) define um aplicativo prioritário para permanecer em primeiro plano ou ser trazido novamente para a frente em intervalos regulares. Esse recurso é útil em cenários de kiosk, operação dedicada e dispositivos que não devem ficar expostos a outros apps.
¶ Elementos da tela
- Enable App Relauncher: ativa ou desativa a lógica de relançamento do aplicativo selecionado.
- Target App: mostra qual aplicativo será monitorado e trazido novamente para o primeiro plano.
- Select an app: abre a seleção de apps já disponíveis na política para escolher o app controlado.
- Available Apps: lista os aplicativos elegíveis, incluindo apps corporativos, navegador, launcher e utilitários presentes na política.
- Frequency: define em quantos minutos o portal deve tentar recolocar o app na frente quando o usuário sair dele.
¶ Aplicação na operação
- Use esta configuração em dispositivos dedicados, totens, quiosques e operações de campo nas quais um aplicativo precisa permanecer acessível o tempo todo.
- Antes de publicar, valide a combinação com launcher e modo kiosk para evitar bloquear o acesso a telas de manutenção ou suporte.
¶ Rede
¶ Tela de Rede
A aba principal de rede da política.
Esta área é usada para configurar regras de conectividade, Wi‑Fi, estado de rede, APN, VPN, proxy e restrições relacionadas.
¶ Elementos da tela
- Conectividade: define se Wi-Fi, hotspot, Wi-Fi Direct, USB data access e recursos correlatos podem ser usados ou alterados.
- Estado de rede: força, libera ou bloqueia estados como Wi-Fi, modo avião, 2G e nível mínimo de segurança.
- APN: entrega configurações de dados móveis para chips físicos ou eSIM conforme operadora.
- VPN e proxy: direcionam tráfego por túnel corporativo ou servidor de intermediação.
- Wi-Fi gerenciado: distribui SSID, segurança e credenciais por política para reduzir configuração manual.
¶ Aplicação na operação
- Acesse Network, escolha a subseção necessária e configure apenas o que deve ser gerenciado. Configurações incorretas de rede podem deixar o dispositivo sem comunicação com o MDM.
¶ Conectividade
A seção de conectividade da política de rede.
Esta área é usada para definir regras relacionadas ao uso de Wi‑Fi, dados móveis, roaming, tethering, Bluetooth ou outros controles de conectividade disponíveis.
O controle de Wi‑Fi permite decidir se o usuário pode configurar redes livremente, se novas redes devem ser bloqueadas ou se a política exigirá padrões mais restritivos de segurança.
As opções de hotspot/tethering ajudam a liberar, restringir ou bloquear o compartilhamento de internet conforme o perfil operacional do dispositivo.
O ajuste de Wi‑Fi Direct permite liberar ou impedir conexões ponto a ponto entre dispositivos, algo útil em cenários com restrição de pareamento ad hoc.
¶ Resultado das seleções e configurações
- Wi-Fi configuration permitido: o usuário ou suporte pode ajustar redes localmente no dispositivo.
- Wi-Fi configuration bloqueado: evita mudança manual de rede; use com Wi-Fi gerenciado para não perder conectividade.
- Hotspot/tethering permitido: permite compartilhar internet do dispositivo, aumentando flexibilidade e consumo de dados.
- Hotspot/tethering bloqueado: impede compartilhamento indevido de franquia ou rede corporativa.
- Wi-Fi Direct permitido: libera conexões ponto a ponto entre dispositivos compatíveis.
- Wi-Fi Direct bloqueado: reduz pareamentos ad hoc e troca direta fora do controle corporativo.
- USB data access bloqueado: reduz transferência de arquivos por cabo e risco de exfiltração.
O controle de USB Data Access reduz risco de transferência indevida de arquivos ou uso do cabo como canal de exfiltração de dados.
¶ Elementos da tela
- Redes Wi-Fi: permitem entregar SSID, senha e tipo de segurança por política.
- Dados móveis: mantêm conectividade de campo quando há chip.
- Configurações de rádio: controlam recursos como Bluetooth, NFC, hotspot e roaming conforme suporte.
- Objetivo operacional: evitar perda de comunicação e reduzir configurações manuais no dispositivo.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Ative ou bloqueie recursos conforme o perfil do dispositivo. Para equipamentos de campo, valide dados móveis e roaming; para ambiente interno, priorize Wi‑Fi gerenciado e bloqueio de compartilhamento indevido.
¶ Estado de rede
A seção de estado/configuração de rede.
Esta área é usada para controlar comportamentos do Android relacionados à alteração de rede, reset de rede, seleção de operadora e parâmetros que impactam conexão.
O estado do Wi‑Fi pode ser deixado sob escolha do usuário, forçado como sempre ativo ou desabilitado de forma permanente.
O modo avião pode ser mantido livre para o usuário ou bloqueado para evitar desligamento acidental das rádios do dispositivo.
O ajuste de Ultra Wideband controla esse rádio específico em dispositivos compatíveis, o que pode ser relevante para segurança ou economia de bateria.
O controle de 2G cellular ajuda a limitar conexões legadas em cenários que exigem segurança ou desempenho mínimo de rede móvel.
¶ Resultado das seleções e configurações
- Wi-Fi livre para usuário: permite ligar/desligar Wi-Fi localmente, útil para suporte, mas aumenta variação operacional.
- Wi-Fi sempre ativo: mantém conectividade Wi-Fi quando a rede está disponível.
- Wi-Fi desabilitado: força uso de dados móveis ou deixa o dispositivo sem Wi-Fi.
- Modo avião bloqueado: impede que o usuário desligue rádios e perca comunicação com o MDM.
- Ultra Wideband bloqueado: desativa rádio UWB em dispositivos compatíveis por segurança ou bateria.
- 2G bloqueado: evita uso de rede legada menos segura ou de baixo desempenho.
- Segurança mínima de Wi-Fi: impede associação a redes abaixo do padrão exigido, como redes abertas quando proibidas.
O nível mínimo de segurança do Wi‑Fi permite impedir redes abertas ou exigir padrões como WPA/WPA2 e variantes corporativas.
¶ Elementos da tela
- Wi-Fi: controla se o usuário pode alterar redes ou se a política deve entregar redes conhecidas.
- Dados móveis: define restrições relacionadas a rede celular quando suportadas.
- Roaming: controla uso fora da rede principal para evitar custo indevido.
- Tethering/hotspot: bloqueia ou libera compartilhamento de internet.
- Bluetooth/NFC: podem ser limitados conforme o perfil de segurança.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Configure os campos de acordo com a política da empresa. Se o usuário não deve alterar rede, bloqueie alterações. Se o suporte precisa permitir ajuste local, deixe a opção correspondente liberada.
¶ Outras configurações de rede
A seção de outras configurações de rede.
Esta área é usada para ajustar opções complementares que não se encaixam apenas em Wi‑Fi, APN ou VPN, como preferências de conectividade e bloqueios auxiliares.
¶ Elementos da tela
- Configurações complementares: reúnem opções de rede que não pertencem a Wi-Fi, APN, VPN ou proxy.
- Permissões de alteração: definem o que o usuário pode modificar no Android.
- Controle de compartilhamento: limita hotspot, tethering ou recursos correlatos.
- Padronização: reduz variação de configuração entre dispositivos da mesma operação.
¶ Aplicação na operação
- Revise as opções uma a uma e aplique somente controles necessários. Em caso de dúvida, teste em poucos dispositivos para evitar perda de conectividade em massa.
¶ APN
¶ Resultado das seleções e configurações
- APN Policy desativada: o dispositivo usa APNs já existentes ou definidos pela operadora/fabricante.
- APN Policy ativada: a política passa a entregar parâmetros de dados móveis aos dispositivos.
- Override APNs ativado: substitui APNs existentes, útil para padronizar, mas arriscado se os dados estiverem incorretos.
- Override APNs desativado: adiciona ou orienta sem apagar completamente configurações locais, reduzindo risco de queda.
- APN preferencial: direciona qual ponto de acesso deve ser usado primeiro para dados móveis.
A seção de APN da política.
Esta área é usada para configurar APN corporativo ou da operadora para que dispositivos com chip físico/eSIM usem dados móveis corretamente.
¶ Elementos da tela
- APN Policy: controla configurações de ponto de acesso móvel.
- Override APNs: define se a política substitui APNs existentes ou apenas complementa.
- APNs cadastradas: listam configurações de operadora aplicáveis aos chips.
- APN preferencial: indica qual configuração deve ser priorizada pelo dispositivo.
- Validação em campo: exige chip compatível, sinal, dados móveis liberados e suporte do fabricante.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Ative a configuração de APN, selecione um modelo existente ou adicione APN customizado. Informe APN, tipo, MCC/MNC ou identificador da operadora quando necessário, salve e teste dados móveis no dispositivo.
¶ APN customizado
¶ Resultado das seleções e configurações
- Nome: identifica a APN exibida no Android e facilita suporte.
- APN: define o ponto de acesso fornecido pela operadora; erro aqui impede dados móveis.
- MCC/MNC ou operador: associa a configuração à rede móvel correta.
- Tipo de APN: define finalidade do tráfego, como dados padrão, MMS ou SUPL.
- Protocolo IPv4/IPv6: ajusta compatibilidade com rede da operadora.
- Roaming: controla comportamento quando o chip está fora da rede principal.
- Usuário/senha/autenticação: só devem ser preenchidos quando a operadora exige credenciais.
O formulário de APN customizado.
Esta área é usada para cadastrar manualmente parâmetros da operadora, como nome, APN, usuário, senha, tipo de autenticação, protocolo, roaming e identificadores de rede.
¶ Elementos da tela
- Nome da APN: identifica a configuração de operadora exibida ao sistema.
- APN: informa o ponto de acesso fornecido pela operadora ou MVNO.
- MCC/MNC ou operador: relaciona a regra à rede móvel correta.
- Tipos de APN: definem tráfego como default, supl, mms ou outros aceitos.
- Protocolo e roaming: ajustam IPv4/IPv6 e comportamento fora da rede principal.
- Usuário, senha e autenticação: devem ser preenchidos quando a operadora exige credenciais.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Preencha os dados fornecidos pela operadora exatamente como especificado. Depois publique a política e valide se o dispositivo seleciona a APN correta e navega em dados móveis.
¶ VPN
¶ Resultado das seleções e configurações
- Sem VPN: o tráfego segue pelas redes disponíveis sem túnel corporativo obrigatório.
- VPN por app/provedor: usa o aplicativo selecionado para criar o túnel; o app precisa estar instalado pela política.
- Always-on VPN: tenta manter a VPN ativa continuamente.
- Bloquear tráfego sem VPN: impede comunicação fora do túnel, aumentando segurança e risco de indisponibilidade se a VPN falhar.
- Servidor/parâmetros incorretos: podem impedir acesso a sistemas internos e internet.
A seção de VPN dentro da política de rede.
Esta área é usada para definir se dispositivos usarão VPN corporativa, especialmente em cenários de Always-On VPN e restrições relacionadas ao tráfego seguro.
¶ Elementos da tela
- Perfil VPN: define a conexão corporativa que pode ser entregue ao dispositivo.
- Aplicativo ou provedor: indica o app responsável pela VPN quando necessário.
- Always-on VPN: mantém o tráfego preso à VPN para maior controle.
- Bloqueio sem VPN: impede tráfego fora do túnel quando configurado.
- Parâmetros do servidor: devem seguir a infraestrutura de rede da organização.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Selecione o app/configuração de VPN, defina o comportamento desejado e confirme se o app de VPN está instalado pela política de apps. Teste autenticação e tráfego antes da implantação em lote.
¶ Wi-Fi
A configuração detalhada de redes Wi‑Fi gerenciadas.
Esta área é usada para cadastrar SSID, segurança, credenciais e comportamento de conexão automática para redes distribuídas por política.
¶ Resultado das seleções e configurações
- Standard: usa configuração simples de SSID e senha, indicada para redes pessoais/corporativas com PSK.
- Secure: habilita campos de autenticação mais robustos, como certificados ou parâmetros empresariais, quando suportados.
- SSID: define exatamente a rede a ser entregue; erro de nome impede associação automática.
- Tipo de segurança: deve coincidir com a rede real, como aberta, WPA/WPA2 ou empresarial.
- Conexão automática: faz o dispositivo tentar conectar quando a rede estiver no alcance.
- Senha/credencial incorreta: instala o perfil, mas o dispositivo não autentica na rede.
O seletor de tipo ajuda a alternar entre perfis Standard e Secure, o que impacta os campos necessários e o modelo de autenticação exigido.
¶ Elementos da tela
- SSID: identifica a rede que será entregue ao dispositivo.
- Tipo de segurança: define se a rede é aberta, WEP, WPA/WPA2 PSK ou outro padrão suportado.
- Conexão automática: mantém a entrada pronta para associação automática quando o dispositivo encontrar a rede.
- Modo Standard/Secure: ajusta o perfil de segurança e os parâmetros necessários para autenticação.
- Uso por política: reduz configuração manual e padroniza conectividade em campo ou em unidades fixas.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Cadastre a rede com SSID e segurança corretos, publique a política e valide em um dispositivo piloto se a associação acontece como esperado e sem conflito com redes já conhecidas.
¶ Proxy
¶ Resultado das seleções e configurações
- Sem proxy: apps navegam diretamente pela rede disponível.
- Proxy manual: força tráfego para o host e porta informados; erro bloqueia navegação.
- Host: define o servidor intermediário.
- Porta: define o canal usado pelo proxy.
- Exceções: permitem que domínios internos ou serviços críticos não passem pelo proxy.
- Proxy global: pode afetar todos os apps, inclusive comunicação com serviços corporativos e MDM.
A seção de proxy de rede.
Esta área é usada para configurar proxy global ou parâmetros de proxy para controlar e auditar o tráfego de rede do dispositivo.
¶ Elementos da tela
- Host do proxy: define o endereço do servidor que intermediará a navegação.
- Porta: indica o canal de comunicação usado pelo proxy.
- Exceções: liberam domínios ou endereços que não devem passar pelo proxy.
- Aplicação por política: padroniza navegação, auditoria e controle de tráfego nos dispositivos.
¶ Como configurar com segurança
- Valide conectividade em dispositivo piloto antes de aplicar em massa.
- Evite bloquear simultaneamente Wi-Fi, dados móveis e alterações locais sem um caminho alternativo de suporte.
- Para APN, VPN e proxy, copie parâmetros exatamente da operadora ou infraestrutura corporativa.
- Depois de publicar, acompanhe último sync, estado online e histórico para detectar perda de comunicação.
¶ Aplicação na operação
- Informe host, porta e exclusões quando aplicável. Use proxy apenas quando a infraestrutura estiver preparada, pois erro de host/porta pode impedir navegação e comunicação dos apps.
¶ Configuração
¶ Tela de Configuração
A aba principal de configurações gerais da política.
Esta área é usada para ajustar controles que afetam comportamento do dispositivo, experiência do usuário, sistema, perfil gerenciado e funções remotas.
¶ Elementos da tela
- Device configuration: controla recursos do Android, como câmera, captura de tela, SMS, Bluetooth e restrições de usuário.
- Policy configuration: define comportamentos globais da política, permissões padrão e regras de aplicação.
- System configuration: orienta atualização do sistema, janelas e comportamento nativo do Android.
- Profile configuration: ajusta separação entre perfil corporativo e pessoal quando aplicável.
- Remote configuration: habilita recursos auxiliares de suporte remoto e coleta técnica.
¶ Aplicação na operação
- Entre na aba Configuration e revise as subseções. Aplique as opções conforme o caso de uso, documentando mudanças que alterem a experiência do usuário final.
¶ Configuração do dispositivo
¶ Resultado das seleções e configurações
- Bloquear câmera/captura/microfone: reduz vazamento de dados, mas pode impedir apps de trabalho que dependem desses recursos.
- Permitir câmera/captura/microfone: mantém funcionalidade do app e aumenta necessidade de governança.
- Bloquear SMS/chamadas/compartilhamento: restringe uso pessoal ou canais não aprovados.
- Permitir Bluetooth/NFC: habilita periféricos, leitores e pareamentos necessários à operação.
- Bloquear alterações locais: padroniza o Android, mas pode aumentar chamados de suporte.
A seção de configurações do dispositivo.
Esta área é usada para controlar recursos como câmera, captura de tela, volume, Bluetooth, SMS, dicas de primeiro uso e outras permissões do Android.
¶ Elementos da tela
- Configurações do dispositivo: controlam comportamento geral do Android gerenciado.
- Recursos do usuário: definem o que pode ser alterado nas configurações locais.
- Estado esperado: representa como o equipamento deve operar após aplicar a política.
- Uso em suporte: ajuda a comparar configuração definida com o estado real reportado.
¶ Como configurar com segurança
- Altere primeiro opções que não removem acesso remoto ou conectividade.
- Documente mudanças que afetem usuário final, suporte, atualização do sistema ou coleta.
- Teste em diferentes modelos/versões Android quando a configuração depender de suporte do fabricante.
¶ Aplicação na operação
- Ative ou bloqueie cada recurso conforme a política corporativa. Em dispositivos dedicados, bloqueie recursos não necessários; em dispositivos de produtividade, mantenha habilitado o que o usuário precisa usar.
¶ Configuração da política
¶ Resultado das seleções e configurações
- Permissão padrão conceder: reduz prompts e acelera uso de apps corporativos, mas amplia acesso a recursos sensíveis.
- Permissão padrão solicitar: mantém decisão no dispositivo, com maior variação entre usuários.
- Permissão padrão negar: aumenta controle, mas pode quebrar funcionalidades de apps.
- Regras globais de política: servem como padrão para apps sem configuração individual.
- Alteração em política publicada: impacta todos os dispositivos vinculados após sincronização.
A seção de configurações da política.
Esta área é usada para definir comportamentos globais da política, como permissão padrão de apps, atualizações, janelas sobrepostas, keyguard e regras gerais de aplicação.
¶ Elementos da tela
- Parâmetros da política: definem regras administrativas do conjunto aplicado.
- Escopo de aplicação: relaciona a política aos dispositivos elegíveis.
- Opções de atualização: afetam a forma como mudanças chegam à frota.
- Controle de mudança: deve ser acompanhado para evitar impacto em produção.
¶ Como configurar com segurança
- Altere primeiro opções que não removem acesso remoto ou conectividade.
- Documente mudanças que afetem usuário final, suporte, atualização do sistema ou coleta.
- Teste em diferentes modelos/versões Android quando a configuração depender de suporte do fabricante.
¶ Aplicação na operação
- Configure a política padrão antes de ajustar apps individualmente. Por exemplo, escolha se permissões serão concedidas, negadas ou solicitadas ao usuário, e revise o impacto sobre apps corporativos.
¶ Configuração do sistema
¶ Resultado das seleções e configurações
- Atualização imediata: prioriza segurança e correções, podendo interromper a operação se ocorrer em horário crítico.
- Janela de manutenção: aplica updates em período controlado, reduzindo impacto no usuário final.
- Adiamento: dá tempo para validação interna, mas prolonga exposição a falhas corrigidas.
- Congelar versão: mantém estabilidade temporária, exigindo revisão periódica.
- Configuração incompatível: pode ser ignorada por determinados fabricantes ou versões Android.
A seção de configurações do sistema.
Esta área é usada para controlar atualizações do Android, comportamento de sistema, janelas de manutenção e parâmetros operacionais que afetam estabilidade e segurança.
¶ Elementos da tela
- Configurações do sistema: controlam ajustes nativos do Android.
- Permissões de alteração: definem se o usuário pode modificar opções sensíveis.
- Padronização: mantém dispositivos com comportamento consistente.
- Compatibilidade: pode variar por versão Android, fabricante e modo de gerenciamento.
¶ Como configurar com segurança
- Altere primeiro opções que não removem acesso remoto ou conectividade.
- Documente mudanças que afetem usuário final, suporte, atualização do sistema ou coleta.
- Teste em diferentes modelos/versões Android quando a configuração depender de suporte do fabricante.
¶ Aplicação na operação
- Defina a estratégia de atualização conforme o risco: imediata para segurança, janela programada para operação crítica ou adiamento quando houver validação interna pendente.
¶ Configuração do perfil
¶ Resultado das seleções e configurações
- Separação de dados ativada: mantém dados corporativos isolados dos pessoais quando há perfil de trabalho.
- Compartilhamento entre perfis permitido: facilita produtividade, mas aumenta risco de vazamento.
- Compartilhamento bloqueado: protege dados corporativos e pode limitar copiar/colar, arquivos e abertura entre apps.
- Perfil corporativo removível pelo usuário: aumenta flexibilidade em BYOD, mas reduz controle.
- Perfil corporativo controlado: aumenta governança em dispositivos corporativos ou COPE.
A seção de configurações de perfil.
Esta área é usada para ajustar elementos do perfil gerenciado, separação entre dados pessoais/corporativos e comportamentos relacionados ao Android Enterprise.
¶ Elementos da tela
- Perfil de gerenciamento: define comportamento relacionado ao perfil corporativo ou dispositivo dedicado.
- Separação de dados: apoia cenários de trabalho e pessoal quando aplicável.
- Restrições de perfil: limitam cópia, compartilhamento ou uso fora do contexto corporativo.
- Aplicação prática: ajuda a manter conformidade em BYOD ou COPE quando usados.
¶ Como configurar com segurança
- Altere primeiro opções que não removem acesso remoto ou conectividade.
- Documente mudanças que afetem usuário final, suporte, atualização do sistema ou coleta.
- Teste em diferentes modelos/versões Android quando a configuração depender de suporte do fabricante.
¶ Aplicação na operação
- Utilize em cenários com perfil de trabalho ou regras específicas de separação. Revise o tipo de enrollment antes de aplicar, pois nem todas as opções fazem sentido para dispositivo totalmente gerenciado/dedicado.
¶ Configuração remota
¶ Resultado das seleções e configurações
- Recurso remoto habilitado: prepara o dispositivo para suporte, coleta ou acesso remoto conforme componente configurado.
- Recurso remoto desabilitado: impede uso automático do recurso, reduzindo superfície de acesso.
- Permissões auxiliares concedidas: viabilizam tela, acessibilidade, câmera ou microfone quando necessários ao suporte.
- Permissões auxiliares negadas: preservam privacidade, mas podem impedir atendimento remoto.
- App auxiliar ausente: a configuração pode não funcionar até que o app seja instalado pela política.
A seção de configurações remotas.
Esta área é usada para habilitar e parametrizar recursos de suporte remoto, coleta ou componentes auxiliares usados pelo Nomid para operação técnica.
¶ Elementos da tela
- Aplicativo remoto: define recurso usado para suporte remoto quando disponível.
- Permissões necessárias: incluem tela, acessibilidade, câmera, microfone ou outros recursos conforme o app.
- Disponibilidade: garante que o suporte consiga iniciar atendimento no dispositivo.
- Segurança: deve seguir autorização e rastreabilidade da organização.
¶ Como configurar com segurança
- Altere primeiro opções que não removem acesso remoto ou conectividade.
- Documente mudanças que afetem usuário final, suporte, atualização do sistema ou coleta.
- Teste em diferentes modelos/versões Android quando a configuração depender de suporte do fabricante.
¶ Aplicação na operação
- Ative somente os recursos necessários e confirme que os apps auxiliares estão instalados pela política. Em suporte remoto, valide permissões, segurança e autorização do cliente.
¶ Hardware
¶ Tela de Hardware
A aba principal de hardware da política.
Esta área é usada para controlar recursos físicos e comportamentos ligados ao equipamento, como USB, mídia, microfone, reset de fábrica e modos de energia.
¶ Elementos da tela
- Restrições físicas: controlam USB, mídia externa, modo seguro, reset de fábrica e recursos de hardware.
- Câmera, microfone e sensores: podem ser liberados ou bloqueados conforme risco e finalidade do dispositivo.
- Bateria e energia: define comportamento quando o equipamento está carregando ou precisa permanecer ativo.
- Manutenção: algumas liberações devem existir apenas em políticas temporárias de suporte.
- Compatibilidade: o efeito pode variar por fabricante, versão Android e modo de gerenciamento.
¶ Aplicação na operação
- Acesse Hardware e configure restrições compatíveis com o uso do dispositivo. Teste antes de aplicar em massa, pois bloqueios físicos podem afetar suporte e manutenção.
¶ Restrições de hardware
¶ Resultado das seleções e configurações
- USB bloqueado: impede transferência/depuração por cabo e reduz risco de extração de dados.
- USB permitido: mantém suporte técnico, periféricos e manutenção, mas exige controle operacional.
- Mídia externa bloqueada: evita leitura/gravação em armazenamento removível.
- Modo seguro bloqueado: reduz tentativa de contornar apps e políticas.
- Factory reset bloqueado: dificulta restauração indevida pelo usuário.
- Microfone/câmera bloqueados: protege ambientes sensíveis, mas pode afetar apps de chamada, leitura ou atendimento.
A seção de restrições de hardware.
Esta área é usada para bloquear ou liberar recursos como depuração USB, montagem de mídia física, microfone, modo seguro, reset de fábrica e alteração de contas.
¶ Elementos da tela
- Câmera: pode ser liberada ou bloqueada conforme política de segurança.
- USB: controla transferência, depuração ou uso de acessórios quando suportado.
- Microfone e sensores: podem ser restringidos conforme função do dispositivo.
- Captura de tela: pode ser bloqueada para proteger dados sensíveis.
- Uso diário: reduz riscos em ambientes de campo, escolas, PDV ou operações reguladas.
¶ Aplicação na operação
- Desative recursos que representam risco de segurança ou fuga de gerenciamento. Mantenha depuração USB liberada apenas para políticas de manutenção e remova depois do atendimento.
¶ Bateria e energia
¶ Resultado das seleções e configurações
- Manter ativo em carregador AC: indicado para totens, PDV e painéis ligados à tomada.
- Manter ativo via USB: útil para bancadas ou equipamentos conectados a docas, com atenção ao aquecimento.
- Manter ativo sem fio: usado quando carregamento wireless sustenta operação contínua.
- Não manter ativo: preserva bateria e reduz desgaste de tela.
- Configuração agressiva de tela ativa: pode aumentar consumo, aquecimento e burn-in.
A seção de bateria e energia.
Esta área é usada para definir comportamentos quando o dispositivo está conectado à energia, como manter tela/atividade ativa em carregador AC, USB ou fonte sem fio.
¶ Elementos da tela
- Configurações de energia: ajustam comportamentos que afetam autonomia.
- Brilho e tela: podem influenciar consumo e usabilidade.
- Economia de bateria: deve ser avaliada para não prejudicar coleta, localização ou apps críticos.
- Diagnóstico: ajuda a entender falhas de disponibilidade em campo.
¶ Aplicação na operação
- Configure de acordo com o cenário: totens e painéis podem precisar permanecer ativos; dispositivos móveis geralmente devem economizar bateria. Teste impacto de consumo e aquecimento.
¶ Segurança
¶ Tela de Segurança
A aba principal de segurança da política.
Esta área é usada para concentrar controles de autenticação, senha, FRP, restrições sensíveis, localização, Play Integrity, chaves privadas, acessibilidade e métodos de entrada.
¶ Elementos da tela
- Login do dispositivo: define PIN ou SSO para autenticação do usuário final no equipamento.
- Senha, FRP e bloqueios: protegem dados e reduzem reaproveitamento indevido após perda, roubo ou reset.
- Restrições sensíveis: controlam sideload, fontes desconhecidas, compartilhamento, métodos de entrada e serviços críticos.
- Postura e regras obrigatórias: determinam resposta a risco, integridade e não conformidade.
- Localização e apps: definem se recursos sensíveis podem ser usados, bloqueados ou forçados por política.
¶ Aplicação na operação
- Acesse Security e navegue pelas subseções. Defina primeiro regras críticas, como senha, FRP e postura de segurança, depois ajuste exceções e serviços permitidos.
¶ Login do dispositivo
¶ Resultado das seleções e configurações
- PIN: exige credencial local no dispositivo, útil para uso compartilhado ou dedicado sem dependência de IdP.
- SSO: direciona autenticação para identidade corporativa, vinculando acesso ao diretório da empresa.
- Trocar PIN para SSO: pode mudar a jornada de login e exigir conectividade/integração funcionando.
- Trocar SSO para PIN: simplifica acesso local, mas reduz governança centralizada.
- Sem validação piloto: pode bloquear usuários finais se o método não estiver compatível com enrollment e política.
A seção Device Login Methods define como o usuário final se autentica no dispositivo gerenciado. Ela determina se o acesso ocorrerá por PIN local ou por SSO, quando o cenário operacional exigir autenticação federada.
¶ Elementos da tela
- Authentication Method: identifica o bloco onde o método de acesso do dispositivo é definido.
- PIN: habilita autenticação local no equipamento, indicada para dispositivos compartilhados, dedicados ou sem dependência de um provedor externo.
- SSO: direciona o acesso para autenticação centralizada, útil quando a empresa quer vincular o uso do dispositivo a uma identidade corporativa.
- Estado selecionado: o destaque visual do botão mostra qual método será aplicado após a sincronização da política.
¶ Aplicação na operação
- Escolha PIN quando o equipamento precisar de acesso simples e controlado localmente. Use SSO quando a operação exigir vínculo com identidade corporativa e políticas de acesso centralizadas.
- Depois da publicação, confirme em um dispositivo piloto se o fluxo de autenticação ficou compatível com o método de enrollment e com o perfil de uso.
¶ Senha nas configurações
¶ Resultado das seleções e configurações
- Permitir alteração de senha: o usuário consegue gerenciar credencial local nas configurações do Android.
- Bloquear alteração de senha: evita troca indevida e perda de controle em dispositivos compartilhados/dedicados.
- Permitir acesso às configurações de senha: facilita suporte local e troca orientada.
- Bloquear acesso às configurações de senha: reduz mudanças fora do processo de suporte.
- Uso com política de senha: esta opção controla se o usuário pode mexer na senha; a complexidade é definida na seção de política de senha.
A seção de senha nas configurações do dispositivo.
Esta área é usada para controlar se o usuário pode alterar senha ou acessar opções relacionadas à credencial de bloqueio.
¶ Elementos da tela
- Complexidade da senha: define PIN, senha, padrão ou requisitos mínimos.
- Tamanho mínimo: aumenta resistência contra acesso indevido.
- Expiração e histórico: podem exigir troca e impedir repetição quando suportado.
- Tentativas inválidas: podem acionar bloqueio ou limpeza conforme política.
- Aplicação diária: protege dados corporativos em perda, roubo ou compartilhamento indevido.
¶ Aplicação na operação
- Defina se o usuário final pode gerenciar a própria senha. Em dispositivos corporativos restritos, limite alterações para evitar perda de acesso e acione suporte quando necessário.
¶ Factory Reset Protection
¶ Resultado das seleções e configurações
- FRP habilitado: impede reativação não autorizada após reset de fábrica.
- Conta autorizada cadastrada: permite que a empresa recupere o dispositivo após reset legítimo.
- Conta incorreta ou ausente: pode bloquear reutilização do equipamento depois de wipe/reset.
- FRP desabilitado: reduz risco de bloqueio operacional, mas também reduz proteção contra reaproveitamento indevido.
- Alterar lista de contas: impacta futuras recuperações; revise antes de descartar ou realocar dispositivos.
A seção de Factory Reset Protection (FRP).
Esta área é usada para preservar proteção contra reset indevido e definir contas autorizadas a recuperar o dispositivo após restauração de fábrica.
¶ Elementos da tela
- Factory Reset Protection: impede uso não autorizado após restauração de fábrica.
- Contas autorizadas: definem quem pode reativar o dispositivo após reset.
- Proteção patrimonial: reduz risco de reaproveitamento indevido em caso de perda ou roubo.
- Atenção operacional: deve ser configurado com contas controladas pela empresa para evitar bloqueio legítimo.
¶ Aplicação na operação
- Cadastre e-mails corporativos autorizados e revise antes de aplicar. Um FRP mal configurado pode impedir reutilização do dispositivo após wipe ou reset.
¶ Restrições de segurança
¶ Resultado das seleções e configurações
- Instalação de fontes desconhecidas bloqueada: impede APKs fora do canal aprovado.
- Compartilhamento/cópia bloqueados: reduz vazamento entre apps, perfis ou destinos não autorizados.
- Alterações de segurança bloqueadas: impede que o usuário reduza proteção local.
- Chamadas/roaming controlados: ajustam custo e exposição da operação.
- Restrição liberada: aumenta flexibilidade, mas deve ter justificativa operacional.
A seção de restrições gerais de segurança.
Esta área é usada para bloquear recursos sensíveis como transferência USB, compartilhamentos, chamadas, roaming, alterações de segurança e outros controles do Android.
¶ Elementos da tela
- Instalação de fontes desconhecidas: bloqueia APKs fora do fluxo aprovado.
- Compartilhamento e cópia: limita vazamento de dados entre apps ou perfis.
- Recursos sensíveis: controla câmera, captura, depuração e configurações críticas.
- Conformidade: mantém dispositivos aderentes às regras internas da organização.
¶ Aplicação na operação
- Habilite apenas o que for necessário para a função do dispositivo. Em políticas de campo, revise chamadas e roaming; em políticas de kiosk, bloqueie recursos que permitam fuga do ambiente controlado.
¶ Mensagem de bloqueio
A área Lock screen message permite definir um texto administrativo exibido na tela de bloqueio do dispositivo totalmente gerenciado. Ela é usada para orientar devolução, contato com suporte ou identificação patrimonial.
¶ Elementos da tela
- Lock screen message: campo de texto usado para cadastrar a mensagem mostrada na tela bloqueada.
- Limite de caracteres: o formulário informa o tamanho máximo aceito para evitar mensagens excessivas.
- Observação de exibição: a ajuda da tela explica que o texto aparece abaixo da mensagem padrão do sistema e não a substitui.
¶ Aplicação na operação
- Use mensagens curtas e operacionais, com telefone do suporte, nome da empresa ou instrução de devolução do equipamento.
- Revise o texto antes de publicar para evitar exposição de informações sensíveis ou instruções desatualizadas.
¶ Gerenciamento de apps
¶ Resultado das seleções e configurações
- Bloquear fontes desconhecidas: impede sideload e instalação manual fora da loja/canal corporativo.
- Permitir fontes desconhecidas: viabiliza apps internos distribuídos manualmente, mas aumenta risco.
- Controlar atualização automática: evita versões não validadas ou garante correções rápidas, conforme política.
- Impedir alteração/desinstalação: mantém apps críticos presentes.
- Permitir alteração/desinstalação: aumenta autonomia do usuário, mas pode remover apps essenciais.
A seção de gerenciamento de apps dentro de segurança.
Esta área é usada para controlar instalação por fontes desconhecidas, atualização automática, alteração de apps e outros comportamentos que impactam proteção do ambiente.
¶ Elementos da tela
- Fontes desconhecidas: controla instalação de APKs fora dos canais aprovados.
- Atualização e alteração de apps: reduz risco de versões não validadas ou remoções indevidas.
- Apps não confiáveis: permite bloquear sideload e execução de pacotes fora da governança.
- Exceções: devem ser documentadas e usadas apenas para apps internos ou cenários justificados.
- Relação com Apps: complemente este controle com allowlist, instalação obrigatória e permissões em Policies > Apps.
¶ Aplicação na operação
- Defina uma política de atualização compatível com a operação e bloqueie instalação fora do Managed Google Play quando o dispositivo for corporativo/dedicado.
¶ Localização
A seção de segurança relacionada à localização.
Esta área é usada para controlar se localização pode ser ativada, desativada ou compartilhada pelo dispositivo, conforme as regras corporativas.
¶ Resultado das seleções e configurações
- Location mode livre: o usuário pode alterar localização, útil para flexibilidade, mas arriscado para rastreamento.
- Location mode forçado/ativado: mantém localização disponível para coleta, geofence e suporte.
- Location mode desativado: impede coleta de posição e pode quebrar recursos de mapa/geofence.
- Usuário pode desligar localização: gera lacunas no histórico e no Dashboard.
- Usuário não pode desligar: aumenta conformidade, mas exige alinhamento de privacidade e finalidade.
O campo Location mode permite deixar a escolha com o usuário, forçar a localização ou desabilitar o recurso, o que afeta diretamente módulos de rastreamento, geofence e suporte.
¶ Elementos da tela
- Location mode: define se localização fica livre para o usuário, forçada pela política ou desativada.
- Coleta e geofence: dependem desse modo para registrar posição, acionar cercas e apoiar suporte.
- Privacidade: habilite somente quando houver base operacional e comunicação adequada aos usuários/clientes.
- Bloqueio de alteração: evita que o usuário desligue localização em dispositivos que dependem de rastreamento.
- Teste: valide se o dispositivo reporta nova posição depois da sincronização da política.
¶ Aplicação na operação
- Configure o modo de localização esperado e alinhe com a coleta usada pelo Dashboard/Devices. Se a empresa depende de geolocalização, evite permitir que o usuário desative o recurso.
¶ Avançado
A seção Advanced security overrides concentra controles avançados para impedir instalação e execução de aplicativos não confiáveis. Ela reforça a postura de segurança em ambientes corporativos e quiosques.
¶ Resultado das seleções e configurações
- Untrusted apps policy restritiva: bloqueia instalação/execução de apps não confiáveis em todo o dispositivo.
- Untrusted apps policy permissiva: permite cenários de exceção, mas aumenta risco de apps fora da governança.
- Exceções por app: devem ser usadas apenas para apps internos ou fornecedores aprovados.
- Aplicar sem revisar Apps: pode bloquear apps necessários que ainda não foram incluídos no canal gerenciado.
- Aplicar em kiosk: reforça a experiência dedicada e reduz fuga do ambiente controlado.
O controle de Untrusted apps policy ajuda a impedir instalações fora do canal gerenciado, permitindo apenas exceções explícitas quando o cenário operacional exigir.
¶ Elementos da tela
- Untrusted apps policy: define a política aplicada a instalações fora das fontes autorizadas.
- Lista suspensa da política: permite escolher o nível de bloqueio, como impedir instalações não confiáveis em todo o dispositivo.
- Descrição da regra: o texto de apoio explica que a configuração controla apps potencialmente inseguros ou não aprovados.
¶ Aplicação na operação
- Use esta opção para reduzir sideloading, instalação manual de APKs e uso de apps fora da governança da empresa.
- Valide se aplicativos internos distribuídos manualmente já estão cobertos pela estratégia de publicação antes de endurecer o bloqueio.
¶ Avaliação de segurança
¶ Resultado das seleções e configurações
- Permitir estado seguro: dispositivo segue operando normalmente.
- Permitir estado desconhecido: evita bloqueio por falta de avaliação, mas reduz rigor.
- Alertar/quarentenar risco: mantém rastreabilidade e limita operação até correção.
- Bloquear dispositivo em risco: interrompe uso quando integridade ou segurança é insuficiente.
- Ação destrutiva em risco: deve ser reservada a cenários críticos e validada em piloto.
A seção de avaliação de segurança/postura do dispositivo.
Esta área é usada para definir como o MDM trata dispositivos com postura segura, desconhecida, em risco ou potencialmente comprometida.
¶ Elementos da tela
- Play Integrity/postura: avalia risco do dispositivo e integridade do ambiente.
- Estados de risco: podem indicar dispositivo comprometido, inseguro ou sem avaliação.
- Ação configurada: define permitir, bloquear, quarentenar ou apagar conforme política disponível.
- Resposta a incidentes: prioriza equipamentos com risco antes de problemas operacionais simples.
¶ Aplicação na operação
- Escolha a ação para cada postura, como permitir, manter sob observação, quarentenar ou remover. Use regras mais rígidas para frotas críticas e valide com testes antes de aplicar em massa.
¶ Regras obrigatórias
¶ Resultado das seleções e configurações
- Condição definida: determina qual requisito deve ser cumprido pelo dispositivo.
- Prazo/tempo de tolerância: permite correção antes de aplicar consequência.
- Notificar: informa usuário ou administrador sem impedir uso imediatamente.
- Bloquear/quarentenar: limita operação até conformidade.
- Apagar/remover: consequência crítica para perda, roubo ou risco grave.
- Sem ação configurada: a regra pode virar apenas referência e não corrigir desvio.
A seção de regras obrigatórias de segurança.
Esta área é usada para configurar regras que devem ser cumpridas pelo dispositivo e ações quando o equipamento não atende aos requisitos.
¶ Elementos da tela
- Regras mandatórias: definem requisitos mínimos para o dispositivo permanecer conforme.
- Condição de aplicação: determina quando uma regra deve ser cumprida.
- Ação em caso de falha: orienta bloqueio, alerta, correção ou outra resposta suportada.
- Governança: garante padrão mínimo de segurança para toda a frota.
¶ Aplicação na operação
- Defina a condição, o prazo e a consequência. Use regras obrigatórias para forçar atualização, conformidade ou correção de configuração, evitando que dispositivos inseguros continuem em operação.
¶ Política de senha
¶ Resultado das seleções e configurações
- Complexidade baixa: facilita uso, mas reduz resistência contra acesso indevido.
- Complexidade alta: melhora segurança e pode aumentar bloqueios ou chamados.
- Tamanho mínimo: aumenta dificuldade de adivinhação.
- Expiração: força troca periódica; use com cuidado em operação de campo.
- Histórico: impede reutilizar senhas anteriores.
- Tentativas inválidas: pode bloquear ou limpar dados após erro repetido; valide impacto antes de aplicar.
A seção de política de senha.
Esta área é usada para exigir complexidade, tamanho, expiração, histórico e requisitos de desbloqueio conforme o perfil de segurança.
¶ Elementos da tela
- Complexidade da senha: define PIN, senha, padrão ou requisitos mínimos.
- Tamanho mínimo: aumenta resistência contra acesso indevido.
- Expiração e histórico: podem exigir troca e impedir repetição quando suportado.
- Tentativas inválidas: podem acionar bloqueio ou limpeza conforme política.
- Aplicação diária: protege dados corporativos em perda, roubo ou compartilhamento indevido.
¶ Aplicação na operação
- Configure o nível mínimo exigido e publique. Para evitar bloqueios operacionais, comunique usuários e teste a exigência em equipamentos de diferentes modelos/versões Android.
¶ Chave privada
¶ Resultado das seleções e configurações
- URL/padrão informado: limita onde a chave privada pode ser usada.
- Pacote autorizado: define quais apps podem acessar a chave/certificado.
- Alias de chave: identifica a credencial entregue ao dispositivo.
- Sem pacote autorizado: reduz risco, mas o app corporativo pode não autenticar.
- Regra ampla demais: pode permitir uso indevido de certificado por apps não previstos.
A seção de regra de chave privada.
Esta área é usada para controlar quais apps ou URLs podem usar certificados/chaves privadas instaladas no dispositivo.
¶ Elementos da tela
- Certificados e chaves: controlam credenciais usadas por apps, Wi-Fi, VPN ou serviços corporativos.
- Instalação gerenciada: entrega material criptográfico sem intervenção manual.
- Restrição de acesso: protege chaves contra exportação ou uso indevido.
- Atenção: use apenas certificados válidos e emitidos pela autoridade correta.
¶ Aplicação na operação
- Adicione regra, informe padrão de URL, alias de chave e pacotes autorizados. Use quando apps corporativos precisam de autenticação por certificado sem liberar o uso para qualquer aplicativo.
¶ Acessibilidade
¶ Resultado das seleções e configurações
- Permitir serviço de acessibilidade: concede ao app capacidade sensível de observar/controlar interações.
- Bloquear serviço: impede abuso e pode inviabilizar suporte remoto ou automação assistiva.
- Allowlist por pacote: limita uso a apps confiáveis.
- Permitir genericamente: aumenta risco de captura de tela, cliques indevidos ou leitura de conteúdo.
- Remover app da lista: o serviço pode parar após sincronização e exigir reconfiguração.
A seção de serviços de acessibilidade permitidos.
Esta área é usada para definir quais apps podem usar APIs de acessibilidade, recurso sensível que pode controlar tela, cliques e leitura de conteúdo.
¶ Elementos da tela
- Serviços de acessibilidade: podem ser liberados para apps de suporte, automação ou recursos assistivos.
- Risco de abuso: serviços indevidos podem controlar tela ou capturar informações.
- Allowlist: deve limitar quais apps podem usar acessibilidade.
- Suporte remoto: pode depender dessa permissão em alguns cenários.
¶ Aplicação na operação
- Adicione apenas pacotes confiáveis e necessários, como apps corporativos auditados. Não libere acessibilidade genericamente, pois isso aumenta risco de abuso por apps indevidos.
¶ Método de entrada
¶ Resultado das seleções e configurações
- Permitir teclado padrão: mantém experiência nativa do Android.
- Permitir teclado corporativo: padroniza entrada e reduz risco de teclados desconhecidos.
- Bloquear teclados não aprovados: reduz captura indevida de dados digitados.
- Lista vazia ou incorreta: pode impedir entrada de texto em apps críticos.
- Adicionar pacote de teclado: libera apenas aquele método de entrada nos dispositivos alcançados pela política.
A seção de métodos de entrada permitidos.
Esta área é usada para controlar teclados e métodos de entrada que podem ser usados no dispositivo.
¶ Elementos da tela
- Teclados permitidos: definem quais métodos de entrada podem ser usados.
- Bloqueio de teclados externos: reduz risco de captura ou envio indevido de dados.
- Padronização: mantém experiência consistente para o usuário final.
- Compatibilidade: verifique o app corporativo antes de restringir métodos de entrada.
¶ Aplicação na operação
- Liste os pacotes de teclados autorizados ou mantenha padrão corporativo. Use para impedir teclados desconhecidos em ambientes com dados sensíveis.
¶ Geofence
¶ Tela de Geofence
A aba principal de Geofence da política.
Esta área é usada para configurar regras baseadas em área geográfica para monitorar ou restringir uso conforme localização do dispositivo.
¶ Elementos da tela
- Geofence: aplica regras com base em localização.
- Área autorizada: define onde o dispositivo deve operar.
- Entrada ou saída: pode acionar comportamento diferente conforme configuração.
- Uso diário: ajuda a controlar ativos por filial, rota, cliente, obra ou escola.
- Pré-requisito: exige coleta de localização ativa e comunicação do dispositivo.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Acesse Geofence, crie ou edite uma regra e defina área, raio, comportamento e notificação. Use em cenários de operação por região, filial, obra, escola ou rota.
¶ Informações do geofence
¶ Resultado das seleções e configurações
- Name: identifica a regra em listas, histórico e suporte; nomes genéricos dificultam auditoria.
- Notificar entrada: gera evento quando o dispositivo entra na área.
- Notificar saída: gera evento quando o dispositivo sai da área.
- Notificar permanência: acompanha presença dentro/fora da área conforme regra disponível.
- Sem evento selecionado: a cerca pode existir, mas não gera alerta útil para operação.
A seção Location Information define os dados básicos de uma regra de geofence. Ela é usada para identificar a cerca geográfica e configurar quais eventos devem gerar notificações.
¶ Elementos da tela
- Name: campo usado para nomear a regra de geofence de forma clara para suporte e auditoria.
- Notification Events: seleciona quais eventos de entrada, saída ou permanência devem disparar notificações.
- Descrição da configuração: o texto de apoio contextualiza que a tela reúne informações essenciais da política geográfica.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Use nomes padronizados, como filial, cliente ou base operacional, para facilitar filtros e troubleshooting.
- Configure apenas os eventos realmente úteis para a operação, evitando ruído excessivo em equipes que monitoram deslocamento e presença.
¶ Coordenadas do geofence
¶ Resultado das seleções e configurações
- Latitude: posiciona o centro da cerca no eixo norte-sul.
- Longitude: posiciona o centro da cerca no eixo leste-oeste.
- Raio pequeno: aumenta precisão, mas pode gerar falsos eventos por variação de GPS.
- Raio grande: reduz falso positivo, mas cobre área maior que a desejada.
- Ajuste pelo mapa: facilita posicionar filial, escola, obra ou cliente sem digitar coordenadas.
- Coordenada incorreta: desloca a cerca e invalida alertas de entrada/saída.
A seção de coordenadas e mapa da geofence.
Esta área é usada para selecionar o ponto no mapa e configurar latitude, longitude e raio da área monitorada.
¶ Elementos da tela
- Latitude: define o eixo norte-sul do ponto central.
- Longitude: define o eixo leste-oeste do ponto central.
- Raio: determina a margem de atuação em metros.
- Mapa: ajuda a validar se a área cobre corretamente filial, escola, cliente ou base operacional.
- Precisão: depende de GPS, rede e frequência de coleta do dispositivo.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Utilize o mapa para posicionar a área ou informe coordenadas manualmente. Ajuste o raio com margem realista para variações de GPS/rede e teste com dispositivo no local.
¶ Timefence
¶ Tela de Timefence
A aba principal de Timefence/Horários da política.
Esta área é usada para definir janelas de funcionamento por dia/horário, controlando quando apps ou regras devem estar ativos.
¶ Elementos da tela
- Timefence: aplica regras de acordo com horário e dia.
- Jornada permitida: limita uso ao período de trabalho, aula ou operação.
- Períodos bloqueados: reduzem uso indevido fora de expediente.
- Combinação com políticas: permite alterar restrições conforme o horário.
- Atenção: revise fuso horário e calendário operacional antes de publicar.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Acesse Timefence, crie uma regra e defina dias e horários. Use para liberar apps durante expediente e restringir fora do horário de trabalho.
¶ Configuração de timefence
¶ Resultado das seleções e configurações
- Create New Time Rule: abre cadastro de uma nova janela de acesso por horário.
- Sem regra criada: os apps não recebem restrição temporal por esta seção.
- Regra criada sem apps: a agenda existe, mas não afeta aplicativos.
- Regra criada sem horários: pode não restringir nada ou aplicar comportamento incompleto.
- Múltiplas regras: permitem separar turnos, aulas ou janelas de manutenção.
A tela Time-Based App Access Rules é o ponto de entrada para criar uma regra de horário. Ela concentra a criação de novas janelas de uso para aplicativos específicos ao longo da semana.
¶ Elementos da tela
- Create New Time Rule: inicia o cadastro de uma nova regra de horário.
- Descrição do recurso: explica que a regra controla quando apps específicos podem ser usados em diferentes dias e horários.
- Área Time Fence: identifica que a configuração pertence ao conjunto de restrições temporais da política.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Use essa tela para começar uma nova regra quando a empresa precisa restringir apps por turno, aula, expediente ou janela de manutenção.
- Depois de criar a regra, conclua o detalhamento de apps e horários antes de publicar a política.
¶ Detalhe de timefence
¶ Resultado das seleções e configurações
- Rule Name & Description: documenta finalidade da regra para suporte e auditoria.
- Select Apps to Control: define quais apps serão liberados ou restritos pela agenda.
- Quick Setup: preenche horários comuns rapidamente, como expediente, aula ou noite.
- Set Access Schedule: define dias e janelas específicas de funcionamento.
- Set Times: adiciona horários ao dia selecionado.
- Clear All: remove horários configurados sem necessariamente apagar a regra.
- Delete rule: remove a regra inteira e interrompe sua aplicação após publicação.
O formulário Configure: New Time Rule detalha a regra de horário aplicada aos aplicativos. Nele o administrador nomeia a regra, escolhe os apps afetados e define a agenda semanal de uso.
¶ Elementos da tela
- Rule Name & Description: identifica a regra e documenta sua finalidade operacional.
- Select Apps to Control: define quais aplicativos serão afetados, com opções para adicionar via Play Store, apps já presentes na política ou pacote manual.
- Quick Setup: oferece atalhos para cenários comuns, como dias úteis, horário de estudo e período noturno.
- Set Access Schedule: organiza os horários por dia da semana e permite cadastrar janelas específicas com o botão Set Times.
- Clear All / Delete rule: removem horários configurados ou excluem a regra, exigindo atenção em ambientes de produção.
¶ O que cada opção permite
- Geofence: combine nome claro, eventos de entrada/saída, coordenadas e raio realista.
- Timefence: combine nome da regra, apps controlados, dias, horários e fuso da operação.
- Notificações: habilite apenas eventos úteis para evitar ruído operacional.
- Piloto: teste com dispositivo real no local e no horário esperado antes de escalar.
¶ Aplicação na operação
- Use esta tela para traduzir a política operacional em janelas concretas de acesso, por exemplo liberar apps corporativos apenas no horário de trabalho.
- Depois de salvar, valide em um dispositivo piloto se a regra respeita o fuso da operação e não bloqueia aplicativos críticos fora da janela esperada.
¶ Contacts
¶ Tela de Contacts
A aba principal de contatos da política.
Esta área é usada para vincular listas de contatos corporativos aos dispositivos para facilitar chamadas e comunicação controlada.
¶ Elementos da tela
- Lista de contatos: define contatos corporativos disponíveis aos dispositivos.
- Nome e número: identificam pessoas, setores ou serviços autorizados.
- Distribuição por política: entrega contatos apenas aos dispositivos relevantes.
- Uso operacional: facilita chamadas para suporte, supervisão, emergência ou equipe interna.
¶ O que cada opção permite
- Contacts: distribui listas reutilizáveis da Library para facilitar comunicação autorizada.
- Collected Data: define qual visibilidade operacional o portal terá sobre apps, dispositivo, uso e localização.
- History: registra alterações da política para auditoria e investigação de mudanças de comportamento.
- Governança: colete e distribua apenas o necessário para a finalidade operacional contratada.
¶ Aplicação na operação
- Acesse Contacts e selecione a lista criada na Library. Publique a política e confirme no dispositivo se os contatos aparecem conforme esperado.
¶ Lista de contatos
¶ Resultado das seleções e configurações
- Selecionar lista de contatos: entrega os contatos daquela lista aos dispositivos que receberem a política.
- Trocar lista: substitui o conjunto de contatos distribuído após sincronização.
- Remover lista: deixa de publicar contatos por esta política.
- Lista desatualizada: propaga telefones ou setores incorretos para a frota.
- Lista compartilhada entre políticas: qualquer atualização na Library pode afetar vários grupos.
A lista ou seleção de contatos disponível para a política.
Esta área é usada para escolher quais contatos ou listas serão distribuídos aos dispositivos gerenciados.
¶ Elementos da tela
- Lista de contatos: define contatos corporativos disponíveis aos dispositivos.
- Nome e número: identificam pessoas, setores ou serviços autorizados.
- Distribuição por política: entrega contatos apenas aos dispositivos relevantes.
- Uso operacional: facilita chamadas para suporte, supervisão, emergência ou equipe interna.
¶ Aplicação na operação
- Selecione a lista desejada, salve a política e aplique. Mantenha a lista atualizada na Library para que mudanças sejam reaproveitadas em várias políticas.
¶ Dados coletados
¶ Tela de Dados coletados
¶ Resultado das seleções e configurações
- Coleta por app habilitada: permite inventário de apps, versões, instalação e remoção.
- Coleta do dispositivo habilitada: permite dados técnicos de hardware, sistema, rede e bateria.
- Coleta de uso habilitada: permite tempo de tela, uso por app e consumo para relatórios.
- Coleta de geolocalização habilitada: permite mapa, histórico de posição e geofence.
- Coleta desabilitada: reduz tráfego e exposição de dados, mas diminui diagnóstico e indicadores.
- Coleta sensível: deve estar alinhada a contrato, privacidade e finalidade operacional.
A aba principal de dados coletados pela política.
Esta área é usada para definir quais informações o Nomid MDM deve solicitar e armazenar sobre apps, dispositivo, uso e localização.
¶ Elementos da tela
- Collected Data: define quais relatórios o portal receberá dos dispositivos.
- Nível de detalhe: controla se a coleta ocorre por app, dispositivo, uso ou localização.
- Impacto de dados: mais coleta gera mais visibilidade, mas também mais tráfego e responsabilidade de privacidade.
- Governança: habilite apenas informações necessárias à operação e suporte.
¶ O que cada opção permite
- Contacts: distribui listas reutilizáveis da Library para facilitar comunicação autorizada.
- Collected Data: define qual visibilidade operacional o portal terá sobre apps, dispositivo, uso e localização.
- History: registra alterações da política para auditoria e investigação de mudanças de comportamento.
- Governança: colete e distribua apenas o necessário para a finalidade operacional contratada.
¶ Aplicação na operação
- Acesse Collected Data e habilite somente os dados necessários para operação, suporte, compliance e relatórios. Informe os usuários/clientes quando houver coleta sensível, como localização.
¶ Dados por aplicativo
A seção de dados coletados em nível de aplicativo.
Esta área é usada para ativar coleta de informações como apps instalados/removidos, versões, estado de instalação e relatórios relacionados a aplicativos.
¶ Elementos da tela
- Dados por app: controlam relatórios relacionados a aplicativos.
- Instalação e remoção: registram mudanças na base de apps.
- Versão e pacote: apoiam auditoria e compatibilidade.
- Uso por app: permite entender produtividade e consumo por aplicativo.
¶ Aplicação na operação
- Habilite quando precisar auditar apps, validar instalação ou acompanhar versões. Desabilitar pode reduzir visibilidade sobre apps indevidos ou falhas de instalação.
¶ Dados do dispositivo
A seção de dados coletados do dispositivo.
Esta área é usada para coletar informações de hardware, sistema, rede, memória, bateria e propriedades técnicas do equipamento.
¶ Elementos da tela
- Inventário técnico: inclui modelo, sistema, hardware e identificadores quando habilitado.
- Estado do dispositivo: inclui bateria, memória, rede e configurações reportadas.
- Finalidade: apoiar suporte, auditoria e gestão patrimonial.
- Privacidade: colete apenas dados necessários à operação contratada.
¶ Aplicação na operação
- Ative os itens necessários para suporte e inventário. Esses dados ajudam a diagnosticar modelo, Android, armazenamento, rede e conformidade.
¶ Dados de uso
A seção de dados de uso.
Esta área é usada para coletar métricas como tempo de tela, uso por aplicativo, consumo de dados e outros indicadores operacionais.
¶ Elementos da tela
- Tempo de tela: registra intensidade de uso do dispositivo.
- Consumo de dados: mede impacto em rede e franquia.
- Eventos de energia e conectividade: ajudam a explicar indisponibilidade.
- Análise operacional: identifica ociosidade, excesso de uso ou comportamento fora do esperado.
¶ Aplicação na operação
- Habilite quando a empresa precisa analisar produtividade, consumo ou uso indevido. Depois consulte os dados no Dashboard ou na aba Usage da ficha do dispositivo.
¶ Dados de geolocalização
A seção Geolocation Data Reporting define como a política coleta e registra posição dos dispositivos. Ela controla frequência, deslocamento mínimo e a lógica que combina os critérios de coleta.
¶ Elementos da tela
- Collection by Time (Minutes): determina o intervalo entre uma coleta e outra.
- Collection by displacement (m): informa a distância mínima percorrida para que um novo ponto seja registrado.
- Logical Operator for Collection Criteria: define se a coleta ocorre quando qualquer critério é atendido (Or) ou apenas quando todos os critérios forem atendidos (And).
- Descrição operacional: o texto auxiliar ajuda a equilibrar precisão com consumo de bateria e dados.
¶ Aplicação na operação
- Ajuste intervalo e deslocamento conforme o tipo de operação. Coletas mais frequentes aumentam visibilidade, mas também elevam consumo de bateria e tráfego.
- Teste a política em campo antes de expandir para toda a frota, principalmente em cenários de rastreamento intensivo ou uso em área interna.
¶ Histórico
¶ Tela de Histórico
A aba principal de histórico da política.
Esta área é usada para consultar alterações, versões e eventos relacionados à política ao longo do tempo.
¶ Elementos da tela
- Linha do tempo: lista alterações e eventos relevantes da política.
- Autor da alteração: ajuda a rastrear quem modificou a configuração.
- Data e hora: permitem correlacionar mudanças com incidentes nos dispositivos.
- Detalhe do evento: mostra o que foi alterado, publicado ou executado.
- Auditoria: serve como evidência para suporte e governança.
¶ O que cada opção permite
- Contacts: distribui listas reutilizáveis da Library para facilitar comunicação autorizada.
- Collected Data: define qual visibilidade operacional o portal terá sobre apps, dispositivo, uso e localização.
- History: registra alterações da política para auditoria e investigação de mudanças de comportamento.
- Governança: colete e distribua apenas o necessário para a finalidade operacional contratada.
¶ Aplicação na operação
- Acesse History para revisar quem alterou, quando alterou e qual versão foi gerada. Use antes de investigar mudança de comportamento em dispositivos.
¶ Detalhe do histórico
O detalhe de registros do histórico da política.
Esta área é usada para visualizar eventos específicos, versões e informações de auditoria com mais granularidade.
¶ Elementos da tela
- Linha do tempo: lista alterações e eventos relevantes da política.
- Autor da alteração: ajuda a rastrear quem modificou a configuração.
- Data e hora: permitem correlacionar mudanças com incidentes nos dispositivos.
- Detalhe do evento: mostra o que foi alterado, publicado ou executado.
- Auditoria: serve como evidência para suporte e governança.
¶ Aplicação na operação
- Clique no registro ou revise a lista cronológica. Use o histórico para rastrear alterações, restaurar entendimento de configurações antigas e justificar mudanças em auditorias.