1. 功能与应用目标
设备策略模块用于定义并统一管理企业中设备的行为规范与系统配置。管理员可创建不同类型的设备策略(GMA / KMA),针对不同管理方式(如系统限制、安全设置、定时任务等)进行配置,并将策略绑定至设备或设备分组,实现批量化、标准化的远程设备控制。
该模块是“策略下发 - 统一管理 - 实时追踪”的核心载体,支持策略的完整生命周期管理,包括创建、发布、修改、停用与归档等操作。
特别说明:
策略需通过“关联设备/设备分组”操作显式绑定;
一个设备可同时被多个策略关联,系统将按“堆叠”模式计算合并后配置;
策略停用后,将从所有“生效策略堆叠”中移除,但保留绑定关系,不再向设备下发新的版本;
GMA 策略适用于 GMS 类型设备;
KMA 策略可同时适用于 KMA 与 IMA 类型设备,具备兼容性;
配置模块启用“不合规处置”功能后,平台会对不合规的设备执行不合规处置操作(禁止使用设备,设备恢复出厂设置);
同一策略可跨多个设备/分组复用,并具备版本控制能力
支持的主要操作
以下为“设备策略”模块支持的主要操作:
操作项 | 说明 |
创建策略 | 支持创建 GMA 策略与 KMA 策略,按设备类型配置不同策略内容,并可关联设备或设备分组。 |
提交 | 将“草稿”状态的策略提交为“待审核”状态(如开启审批流程),通过后可正式发布下发。 |
策略详情 | 查看策略版本、配置内容、绑定设备/分组、日志信息等,是策略审计与问题排查的核心入口。 |
修改 | 编辑策略的基础信息、配置模块与绑定关系,系统将创建新版本,原版本保留不可编辑。 |
下发策略 | 手动触发策略配置的推送操作,适用于策略异常修复、更新后重发等场景。 |
停用策略 | 停止策略在设备端的生效效果,移除策略配置但保留与设备/分组的绑定关系。 |
启用策略 | 启用处于“停用”状态的策略,将其纳入设备策略堆叠中,并立即重新下发至设备生效。 |
策略归档 | 将已发布策略移入归档状态,解除其与设备/分组的绑定,保留记录供后续查看或还原。 |
策略还原 | 将已归档的策略恢复为草稿状态,支持重新编辑与提交,便于策略的版本管理与复用。 |
删除策略 | 对归档状态下的策略执行逻辑删除,彻底移除该策略记录,不可恢复。 |
典型应用场景
对不同类型设备统一配置安全策略、系统行为与权限设置;
按设备或设备组下发策略,满足区域或业务线定制管理需求;
多策略堆叠生效机制,支持分层控制与策略复用;
策略版本化与审批流程,确保策略变更可控可追踪;
通过启用/停用实现策略灵活启用与灰度管控;
归档与还原机制方便策略迭代、历史追溯与策略清理。
2. 主要操作
2.1 创建策略 - GMA策略
操作说明
GMA策略用于对 GMA 类型设备实施系统级别的安全管控与功能限制。通过配置蓝牙、Wi-Fi、系统音量、密码策略等参数,管理员可实现远程一致性配置与违规控制。
GMA策略支持按“设备”或“设备组”进行绑定,可与其他策略(如应用策略、Kiosk策略)共同构成完整的终端合规策略体系。设备策略采用堆叠式合并机制,不同来源策略会按模块进行合并,最终生效为唯一配置。
注意:若“设备策略审批流程”已启用,需通过审批后才能生效;否则将立即对设备执行“策略叠加”和下发操作。
操作流程
1. 配置策略基础信息
点击【创建策略】,选择【GMA策略】;
填写策略名称(必填)、描述(选填);
可选择设置标签用于分类管理。
2. 配置设备策略内容
进入【密码】【限制】【WiFi】等页签;
按需勾选并配置字段内容(详见后文“策略配置项说明”);
所有配置项均为模块级堆叠,仅同模块中最新值生效。
3. 关联设备或设备分组
可选择绑定策略至指定设备或设备分组;
策略一经发布并被绑定,将立即下发至设备(设备需在线);
策略可后续在设备策略列表中启用、停用或更新版本。
注意事项
GMA 策略仅适用于 GMA 类型设备,不可下发至 KMA 或 IMA 类型;
1台设备可以同时绑定多条 GMA 设备策略,策略中同一模块的配置,若来自多条策略,以最后绑定的策略中该模块配置为准;
策略配置项启用后,将影响设备行为,建议提前验证策略效果;
策略配置不可直接修改,需通过编辑策略创建新版本并发布以生效更改;
若策略设置了“不合规操作”,如“禁止使用设备”、“恢复出厂设置”,需保证设备系统时间准确,以免规则失效;
“不合规操作”中“恢复出厂设置”的天数必须大于“禁止使用设备”天数,且两项最大均不得超过 30 天。
2.2 创建策略 - KMA 策略
操作说明
KMA 策略用于配置 KiwiCloud 自管理(KMA)设备的系统参数、权限行为、自定义壁纸及定时任务。该策略适用于未接入 Google EMM 的设备管理场景,具备更强的定制能力与本地化控制选项。
管理员可通过多模块配置构建策略模板,并将其下发到指定设备或设备分组中,实现统一的设备行为规范、UI 呈现和自动化运维任务。
说明补充:
KMA 策略适用于 KMA 与 IMA 类型设备;
策略可与设备或设备分组进行绑定,作为设备的集中配置源;
策略生效机制采用“模块间合并,相同模块取最新”的策略叠加模式,具体如下:
若多条策略的模块不同,系统将自动将这些模块合并组成完整策略;
若多条策略中包含相同模块,则仅以最新绑定的策略中该模块的配置为准;
最终设备生效配置由多个策略合并后生成,确保控制统一且支持策略差异化管理;
所有配置项均通过“新建版本”进行修改,原版本无法直接编辑;
配置模块启用“不合规处置”功能后,平台会对不合规的设备执行不合规处置操作(禁止使用设备,设备恢复出厂设置)。
操作流程
进入策略创建页面
进入“设备策略”模块,点击【创建策略】,选择【KMA策略】;
填写策略名称(必填)与策略描述(选填)。
配置策略内容
策略内容按模块划分,点击各模块页签进行配置:
系统设置模块
包含 Wi-Fi / 蓝牙 / 声音 / 屏幕设置 / 热点等配置;
部分参数支持“自定义值”设置,如蓝牙名称、亮度、音量等。
权限设置模块
控制 Google 服务使用、USB 调试、Play 保护机制等;
启用后系统会校验实际权限状态并执行调整;
自定义壁纸模块
上传一张或多张壁纸图像文件,并设置分辨率;
可选择设置为“默认壁纸”,覆盖终端原始壁纸;
支持 PNG/JPG 格式,文件大小上限 5MB;
定时任务模块
配置定时执行的系统动作(重启 / 关机);
可设定:国家/地区、时区、具体时间与重复周期;
多用于夜间自动重启、定时关机等运维场景。
关联设备或设备分组
在第3步中选择目标设备或设备分组;
策略发布后将立即下发至对应终端;
后续设备上线将自动获取策略并执行配置。
注意事项
KMA 策略仅适用于 KMA 与 IMA 类型设备;
KMA设备策略最少得启用一个配置模块;
蓝牙、Wi-Fi 名称等配置项若设为“自定义”,请确保字符合法性;
策略更新需通过“新建版本”,原版本将被归档;
定时任务中设置的时间应基于设备本地时区或统一配置;
壁纸上传建议分辨率为 1920x1080 或 1360x720,保持显示适配性。
2.3 提交策略
操作说明
该操作用于将处于草稿状态的设备策略提交至平台审核流程。提交后,策略状态变为“待审核”,需等待管理员审批(如开启了“设备策略审批流程”开关),通过审核后方可发布下发。
策略通常通过“还原”从“已归档”状态恢复为草稿,或在创建新策略 / 编辑旧版本后自动处于草稿状态。
操作流程
进入草稿策略列表
在“设备策略”模块中筛选状态为“草稿”的策略;
发起提交操作
点击目标策略右侧「操作」>「提交」按钮;
系统将直接提交策略,无需二次确认;
提交完成
策略状态变为“待审核”,并出现在审批列表中;
管理员可在“系统设置 - 其他 - 审批流开关”中配置相关规则。
注意事项
策略处于草稿状态时,可进行修改、保存,也可直接提交;
若未启用设备策略审批流程,提交操作将直接跳过“待审核”状态,策略立即转为“已发布”;
系统提交操作无二次弹窗提示,请确认策略内容无误后再操作;
提交后的策略不可再次修改,需通过创建新版本进行调整。
2.4 设备策略详情
操作说明
该功能用于查看某一设备策略的详细信息,包括策略的基础信息、策略配置内容、关联的设备组与设备、操作与系统日志等。支持多版本信息查看与关联情况追踪,帮助管理员全面掌握策略状态与执行效果。
该功能常用于策略配置核查、下发结果确认与问题排查等管理动作。
注意:若“设备策略审批流程”已启用,需通过审批后才能生效;否则将立即对设备执行“策略叠加”和下发操作。
操作流程
进入策略管理
打开“设备策略”模块;
在策略列表中找到目标策略,点击对应行的「详情」按钮,进入详情页面。
查看策略信息
页面顶部显示策略名称、策略ID、版本号、更新时间 等关键元信息;
可查看关联设备数、设备组数、不合规设备数。
浏览策略配置
在“策略配置”页签中查看各模块的配置内容;
各配置项显示当前的配置值及开关状态,按模块分类。
查看关联关系
在“关联的设备”页签中,查看该策略当前应用的所有设备;
包含直接绑定该策略的设备,以及通过分组间接绑定的设备;
分组内设备将在列表中显示,但不可在该页签内直接操作;
对于分组来源的设备,需前往“关联的组”页签进行策略下发或变更。
查看分组绑定情况
在“关联的组”页签中,查看当前策略绑定的所有设备组;
可对分组执行策略解绑、修改等操作;
所有从该分组继承策略的设备,变更将同步生效。
查看执行日志
点击“操作日志”可追踪管理员对该策略的操作记录;
点击“系统日志”可查看策略发布与设备下发的具体执行状态。
注意事项
策略支持多来源绑定,可通过设备或设备分组进行关联,系统将统一执行策略下发;
一台设备可同时绑定多条策略,平台将按“不同模块间合并,相同模块取最新”原则进行策略堆叠;
模块冲突时,系统保留“最新绑定策略”中的该模块配置;
策略配置一旦发布,将作为独立版本,不可直接修改,如需调整请编辑策略并创建新版本;
策略下发过程依赖设备在线状态,设备离线则策略缓存等待上线推送;
系统将持续监测设备状态与策略是否一致,并在“策略详情页”中高亮展示异常字段;
“关联的设备”页签:
显示所有当前与策略绑定的设备,包括直接绑定与通过设备组继承绑定的设备;
对于通过分组绑定的设备,不可在此处直接执行解绑或调整操作;
“关联的组”页签:
用于查看和管理策略所绑定的设备组;
修改或取消绑定将影响该组下所有设备的策略继承;
一旦设备与策略的绑定关系发生变更(包括解绑、策略更换、版本切换等),系统将自动对该设备执行策略重新堆叠与生效计算;
所有策略下发记录与异常信息将记录于“操作日志”与“系统日志”中,便于排查与追踪;
2.5 修改策略
操作说明
用于编辑已存在的设备策略,支持修改策略名称、描述、策略配置内容以及关联设备/分组信息。所有字段、模块均可编辑,编辑后系统将自动生成新的版本。
新版本策略保存后,若“设备策略审批流程”已启用,需通过审批后才能下发生效;否则将立即对设备执行策略变更操作。若旧版本尚未在设备上成功下发,新版本发布后将直接取代旧版本。
操作流程
进入“设备策略”模块,点击目标策略右侧的【操作】>【修改】;
页面依次包含三步内容:
策略基础信息:修改策略名称、描述;
配置策略内容:KMA设备策略,更新系统设置、权限配置、自定义壁纸、定时任务等;GMA设备策略类同;
关联设备或设备组:新增、取消或者保持不变与设备/设备组的绑定;
修改完成后点击【保存并发布】提交变更;
若系统启用了审批流程,需管理员在设备策略列表视图中进行审核操作;
审核通过后,系统将下发该版本策略,关联设备将执行对应的配置变更。
注意事项
所有字段均支持修改,操作会生成新版本,不会影响历史版本;
若启用了审批机制,新版本需通过审批后方可生效;
若旧版本策略未成功下发,新版本发布后将自动取代旧版本;
修改策略后,原策略的设备关联关系不变,仅策略内容被更新;
所有版本记录及操作记录均保存在策略日志中可供审计;
系统将对所有受影响设备进行重新堆叠操作,确保最新版本策略正确生效。
2.6 下发策略
操作说明
该操作用于将当前策略立即推送至目标设备或设备分组。策略下发后,设备将按照关联关系执行策略堆叠与生效流程。系统支持多种入口发起下发操作,适用于策略发布后的主动推送、策略异常重发、临时强制生效等场景。
平台根据策略类型执行不同的推送机制:
GMA 策略:通过调用 Google AMAPI 接口执行同步,下发后由 Google 服务完成策略分发;
KMA 策略:由 KiwiCloud 服务直接下发,仅在策略配置有变更时触发推送,避免重复下发。
操作流程
下发策略可通过以下三种路径发起:
设备策略列表视图
进入“设备策略”页面;
找到目标策略,点击【操作】>【下发策略】;
系统弹窗提示确认,点击【确定】后立即执行下发。
策略详情页 - 关联的组
进入目标策略的【详情】页面;
切换至“关联的组”页签;
勾选一个或多个目标分组,点击右上角【下发策略】;
确认后立即向该组下属设备发起策略推送。
策略详情页 - 关联的设备
切换至“关联的设备”页签;
勾选一个或多个独立设备(不属于分组);
点击【下发策略】,确认后推送策略至所选设备。
注意事项
GMA 策略下发依赖 Google 管理服务,建议先确保组织已正确配置 AMAPI 权限与绑定信息;
KMA 策略在配置无变更情况下不会重复下发;
所有入口发起的策略推送操作,均会对目标设备执行完整的策略堆叠计算;
下发动作不会影响策略内容,仅影响其在设备端的应用状态;
下发记录将完整记录于操作日志和系统日志中;
离线设备会在上线后接收策略(GMA、KMA);IMA设备的策略指令会缓存一段时间,如果超出这个时间则策略指令失效。
2.7 停用策略
操作说明
该操作用于停用当前策略,使其配置在所有已关联设备上失效。系统会从关联设备的策略堆叠中移除该策略对应的配置模块,但保留设备或分组与该策略的绑定关系,以支持后续策略版本启用或编辑时的快速重用。
停用后,若设备无其他生效策略,系统将自动应用默认策略(若已设置)。该操作适用于策略暂不使用但不希望彻底删除的管理场景。
操作流程
进入设备策略模块
在“设备策略”列表中,找到目标策略;
点击对应策略行的【操作】>【停用策略】;
确认操作
弹出确认弹窗,提示“将从设备移除策略配置,是否继续?”;
点击【确定】后系统立即执行策略停用;
系统执行
从所有已关联设备的策略堆叠中移除该策略;
系统根据设备现有策略重新计算堆叠并生效;
若设备无其他策略,将自动套用默认策略(如有)。
注意事项
停用后,策略本身仍保留,可继续查看、编辑、归档或重新启用;
停用策略不会解除设备或分组的关联绑定,仅失效其在策略堆叠中的配置;
如后续启用该策略,设备将重新获取其配置并生效;
所有策略停用操作将记录于操作日志和系统日志中;
若目标设备策略堆叠后无任何可生效项,平台将尝试推送默认策略。
2.8 启用策略
操作说明
该操作用于启用一条处于“停用”状态的设备策略。启用后,系统将自动将该策略纳入其已绑定的设备或分组的策略堆叠结构,并重新下发对应配置,恢复其在设备侧的管理能力。
策略堆叠规则为:“模块间合并,相同模块取最新”。即该策略每个模块将与现有生效策略共同组合生效,若模块重复则取该策略为最终生效配置。
操作流程
进入设备策略模块
在“设备策略”列表页筛选停用状态的策略;
点击目标策略的【操作】>【启用策略】;
确认操作
弹窗提示:“您确定要启用此策略【策略名称】?”;
点击【确定】提交操作;
系统执行
策略状态变为“已发布”;
系统自动将策略加入堆叠结构,按“模块间合并,相同模块取最新”;
策略配置将立即下发到绑定设备;
查看结果
在“策略详情 - 操作日志”中查看执行记录;
可前往“设备详情 - 生效策略总览”查看设备实际配置。
注意事项
启用操作仅适用于当前状态为“停用”的策略;
启用后,策略将在其所有已绑定设备上重新生效;
系统将自动按模块级合并规则重新堆叠设备策略;
启用不会改变原有绑定关系;
所有操作将完整记录于平台日志中,支持后续审计追踪。
2.9 策略归档
操作说明
用于将停用的策略移入归档状态,停止该策略与设备的所有绑定关系,便于策略版本管理和历史保留。
执行归档后,系统将自动解除策略与其关联的设备组与设备的绑定。策略状态更新为“已归档”,并转移至设备策略界面的“已归档”标签页下展示。
归档策略不会删除策略数据,用户可按需执行还原或删除操作。
操作流程
发起操作
在设备策略列表页,点击目标策略对应“操作”按钮,选择“归档”;
确认归档
弹窗提示:“确定要将此策略归档?”,点击【确定】执行;
系统处理
系统将自动解除该策略与所有设备组、设备的关联;
将策略状态更新为“已归档”,并从“全部”列表中移除;
可在“已归档”标签页中查看归档策略;
后续处理
用户可在“已归档”列表中对策略执行【还原】或【删除】操作。
注意事项
归档策略后,其配置将不再对任何设备生效,不再纳入策略堆叠计算;
设备策略堆叠机制采用“模块间合并,相同模块取最新”规则,归档将导致对应模块缺失时回退至下一策略;
已归档策略支持“还原”,还原后进入“草稿”状态,需要重新审批后才能生效;
若当前策略为设备的唯一绑定策略,归档后设备将回退至默认策略;
归档操作会记录于平台操作日志中。
2.10 策略还原
操作说明
该操作用于将已归档状态的策略恢复为可编辑状态,便于用户再次启用或修改历史策略内容。
还原操作仅适用于“已归档”标签页下的策略。执行后,系统将该策略恢复为草稿状态,原有配置项与版本信息保持不变。用户可在草稿状态下修改配置内容,并通过“提交”操作进入待审核流程(如开启“设备策略审批流程”开关)。
还原不会自动重新关联设备或设备组,需在重新编辑并发布策略时手动完成绑定。
操作流程
进入归档策略页面
在“设备策略”模块中,点击右上角“已归档”标签页;
发起还原
在目标策略行点击“操作”按钮,选择“还原”;
系统处理
策略状态更新为“草稿”,并移入“全部”策略列表;
原配置数据、策略版本号保留不变;
后续操作
如需发布策略,需点击“提交”,进入“待审核”状态(如启用审批流程);
否则可继续在草稿状态下修改配置。
注意事项
策略还原后不会自动恢复设备绑定关系,需重新操作;
策略状态将变为“草稿”,需“提交”后才可触发后续流程;
若系统开启了“设备策略审批流程”,还原后的策略提交后将进入“待审核”状态;
操作记录将保存在平台日志中;
还原不影响策略历史操作记录和日志追踪。
2.11 删除策略
操作说明
该操作用于永久删除已归档状态下的策略记录。系统将执行逻辑删除,删除后该策略将不再出现在任意页面,也无法进行还原或恢复。
为保障数据安全,系统仅允许对“已归档”状态的策略执行删除操作,确保策略在未与设备/分组发生绑定的前提下被移除。
操作流程
进入归档策略页面
在“设备策略”模块页面,点击右上角“已归档”标签页;
发起删除操作
找到目标策略,点击「操作」>「删除」;
确认操作
弹出系统提示:“确定要删除此策略?”;
点击【确定】,系统将立即执行逻辑删除操作;
查看结果
删除成功后,策略记录从平台彻底移除,不再展示于任何视图中;
相关日志记录仍保留于系统日志中以供追溯。
注意事项
删除操作仅适用于状态为“已归档”的策略;
系统执行逻辑删除,该操作不可撤回;
删除后策略将从所有页面移除,且无法在“已归档”中恢复;
操作记录将写入操作日志,供后续审计与排查。
3. 配置项说明
策略配置项根据策略类型(GMA / KMA)差异分为两类,所有策略配置将通过模块级合并方式叠加下发至设备:
不同模块间:合并生效;
相同模块间:以最新绑定的策略模块为准。
说明:KMA设备策略向下兼容IMA类型的设备。
3.1 GMA 策略配置项说明
以下配置项适用于 KiwiCloud 中 GMA 类型设备策略。配置项按模块划分,参数为下拉或输入选项,平台将依据设备策略堆叠规则生效执行。
模块 | 配置项 | 参数 | 配置项说明 |
密码 | 密码复杂度 | 无要求/低 / 中 / 高 | 设置密码强度要求,影响用户设置设备解锁密码时的规则限制。 |
密码 | 最大失败尝试次数 | 无限制、1-8 次 | 设置密码连续输入错误的最大次数,超出后设备将触发不合规处理。 |
密码 | 密码历史记录数 | 无限制、1-8 次 | 记录用户最近使用的密码数量,避免重复使用旧密码。 |
密码 | 密码过期策略 | 无限制、30/60/90/180 天 | 设置密码定期过期的周期,需用户定期更新密码。 |
限制 - 安全 | 相机访问 | 允许 / 禁用 / 用户选择 | 控制设备是否允许使用摄像头功能。 |
限制 - 安全 | 屏幕截图 | 允许 / 禁用 / 用户选择 | 控制设备是否允许进行屏幕截图操作。 |
限制 - 安全 | 麦克风 | 允许 / 禁用 / 用户选择 | 控制设备是否启用麦克风功能。 |
限制 - 安全 | 开发者模式 | 允许 / 禁用 | 控制是否允许启用开发者模式。 |
限制 - 安全 | 工厂重置 | 允许 / 禁用 | 控制设备是否允许执行恢复出厂操作。 |
限制 - 安全 | 系统更新策略 | 自动 / 窗口化(维护时段) / 推迟安装 | 定义 Android 系统 OTA 更新方式: • 自动:设备检测到更新后立即下载安装并重启; • 窗口化(维护时段):仅在设定的每日时间段内执行更新,适用于运维窗口管理; • 推迟安装:延迟自动安装,保留用户操作空间。设备可检测更新但不会立即安装。 |
限制 - 安全 | OTA每年更新冻结期 | 最多三个冻结时间段,格式:起始日期 - 结束日期 | 配置系统更新的年度冻结期,在指定时间段内阻止 OTA 自动更新,适用于业务高峰期、促销活动等关键时段。 • 每年最多定义三个时间段; • 单个冻结期最长可达 90 天; • 多个冻结期之间至少相隔 60 天; • 设备会跳过冻结期间发布的更新。 |
限制 - 网络与连接 | 飞行模式 | 禁用 / 用户选择 | 控制设备是否允许启用飞行模式。 |
限制 - 网络与连接 | Wi-Fi 配置 | 允许用户配置 / 不允许增加 | 控制用户是否可新增 Wi-Fi 配置。 |
限制 - 网络与连接 | NFC传输数据 | 允许 / 禁用 | 控制 NFC 功能的开启与否。 |
限制 - 网络与连接 | USB文件传输 | 允许数据传输 / 禁止文件传输 / 禁止数据传输 | 控制 USB 连接时的数据传输权限。 |
限制 - 网络与连接 | 蓝牙 | 允许 / 禁用 | 控制蓝牙功能启用与否。 |
限制 - 网络与连接 | 热点共享 | - 允许配置和使用所有形式的网络共享 - 禁止用户使用 Wi-Fi 网络共享 - 禁止所有形式的网络共享 | 控制设备是否允许创建热点和网络共享。 |
限制 - 其他 | 全局权限授权策略 | 自动 / 拒绝 / 提示用户 | 配置系统权限弹窗处理方式。 |
限制 - 其他 | 允许安装应用 | 允许 / 禁用 | 控制用户是否可以安装应用。 |
限制 - 其他 | 允许卸载应用 | 允许 / 禁用 | 控制用户是否可以卸载应用。 |
限制 - 其他 | 不可信应用安装政策 | 允许安装 / 禁止安装 | 限制是否允许安装来自未知来源的应用。 |
限制 - 其他 | 使用网络时间 | 自动 / 用户选择 | 是否使用网络提供的标准时间。 |
限制 - 其他 | 屏幕超时时间 | 用户选择 / 永不 / 固定 | 配置设备在无操作后关闭屏幕的时间。 |
限制 - 其他 | 设置屏幕亮度 | 用户选择 / 自动 / 固定 | 配置屏幕亮度设置方式。 |
限制 - 其他 | 更换壁纸 | 允许 / 禁用 | 控制是否允许用户更换设备壁纸。 |
限制 - 其他 | 声音设置 | 允许 / 禁用 | 是否允许用户更改系统音量设置。 |
Wi-Fi | Wi-Fi网络配置 | 启用 / 禁用 | 是否启用 Wi-Fi 网络自动配置。 |
Wi-Fi | SSID 名称 | 字符串 | 指定要连接的 Wi-Fi 网络名称(SSID)。 |
Wi-Fi | 自动连接 | 是 / 否 | 是否在发现该 Wi-Fi 网络时自动连接。 |
Wi-Fi | 隐藏网络 | 是 / 否 | 配置的网络是否为隐藏 SSID。 |
Wi-Fi | MAC地址随机化 | 持久 / 非持久 | 设置设备连接此网络时使用的 MAC 地址模式。 |
Wi-Fi | 安全类型 | 无 / WEP / WPA/WPA2-Personal | 定义连接网络所使用的加密类型。 |
3.2 KMA 策略配置项说明
以下配置项适用于 KiwiCloud 中 KMA类型设备策略。配置项按模块划分,参数为下拉或输入选项,平台将依据设备策略堆叠规则生效执行。
模块 | 配置项 | 参数 | 配置项说明 |
系统设置 | Wi-Fi | 启用 / 禁用 / 不设置 | 控制设备是否可使用 Wi-Fi 功能。 |
系统设置 | Wi-Fi 分享 | 启用 / 禁用 / 不设置 | 控制设备是否可启用 Wi-Fi 网络分享功能。 |
系统设置 | 热点和网络共享 | 启用 / 禁用 / 不设置 | 控制是否允许设备创建热点或进行网络共享。 |
系统设置 | 蓝牙 | 启用 / 禁用 / 不设置 | 控制设备蓝牙功能是否可用。 |
系统设置 | 蓝牙名称 | 自定义 / 不设置 | 可指定蓝牙设备名称。仅在启用蓝牙功能时生效。 |
系统设置 | 虚拟蓝牙名称 | 自定义 / 不设置 | 虚拟蓝牙名称设置为内部打印机蓝牙连接名称。仅在启用蓝牙功能时生效。 |
系统设置 | 屏幕超时 | 自定义 / 永不超时 / 不设置 | 设置设备屏幕无操作后的自动熄灭时长(如30秒、1分钟等)。 |
系统设置 | 屏幕亮度 | 自定义 / 不设置 | 配置屏幕亮度百分比,适用于主屏、副屏(如有)。 |
系统设置 | 主屏亮度 | 1 ~ 255(滑块) | 配置主屏亮度值,1为最暗,255为最亮。 |
系统设置 | 副屏亮度 | 1 ~ 255(滑块) | 配置副屏亮度值,针对支持副屏设备。 |
系统设置 | 声音 | 自定义 / 不设置 | 配置系统音量大小。 |
系统设置 | 系统音量 | 0 ~ 15(滑块) | 设置主系统音量值,0为静音,15为最大。 |
系统设置 | 共享剪切板 | 启用 / 禁用 / 不设置 | 控制是否启用剪切板跨应用或跨进程共享。 |
系统设置 | 截屏和屏幕录制 | 启用 / 禁用 / 不设置 | 控制是否允许设备进行截屏与屏幕录制。 |
权限设置 | USB 调试保护 | 启用 / 禁用 | 控制是否启用开发者选项中的 USB 调试功能。开启后,设备通过USB进行调试前,需要调试员进行授权确认。 |
权限设置 | 启用谷歌设置(含 Google Play Service) | 启用 / 禁用 | 控制是否允许设备访问 Google 相关服务设置。 |
权限设置 | 启用 Google Play | 启用 / 禁用 | 控制是否启用 Google Play 商店访问权限。需先启用谷歌设置。 |
权限设置 | 应用安装绕过 Google Play 保护机制 | 启用 / 禁用 | 控制是否允许跳过 Play Protect 安装非官方应用(需启用谷歌设置)。 |
自定义壁纸 | 默认壁纸 | 上传图片 / 选择图片 | 设置系统的默认壁纸,自定义壁纸的显示优先级高于默认壁纸。 - 上传图片。仅支持 png, jpeg, jpg 格式的文件,上传文件大小不超过 5 MB。上传的图片会自动保存到:内容管理 -> 我的文件。 - 选择图片。从“我的文件”中选择合适的图片设置为默认壁纸。 |
自定义壁纸 | 自定义壁纸 | 上传图片 / 选择图片 | 自定义壁纸的显示优先级高于默认壁纸。默认显示设备列表中所有iMin设备屏幕的分辨率壁纸规格,允许用户 新增自定义壁纸。 - 上传图片。仅支持 png, jpeg, jpg 格式的文件,上传文件大小不超过 5 MB。上传的图片会自动保存到:内容管理 -> 我的文件。 - 选择图片。从“我的文件”中选择合适的图片设置为默认壁纸。 |
定时任务 | 操作类型 | 重启 / 关机 | 定义执行的系统任务类型。 |
定时任务 | 执行原因 | 字符串输入 | 填写执行该定时任务的原因,便于日志审计。 |
定时任务 | 国家地区 | 国家下拉选择 | 选择策略适用的国家,用于设定时区偏移。 |
定时任务 | 时区 | 时区下拉选择 | 指定执行定时任务的参考时区。 |
定时任务 | 执行时间 | 时间选择器 | 设置定时任务的具体执行时间。 |
定时任务 | 重复频率 | 周一 ~ 周日 多选 | 设定任务执行的周期性。可设置每日/工作日/特定星期。 |