1. 功能与应用目标
“Kiosk策略”模块用于创建并下发应用限制策略,帮助企业将终端设备锁定在指定业务应用中运行,防止员工私自使用或安装非授权内容。管理员可根据设备类型(GMA / KMA / IMA)配置不同类型的 Kiosk 策略,灵活定义单应用或多应用模式、系统功能限制与权限行为控制,实现端侧操作简化、运维成本下降与安全合规强化。
平台支持两类 Kiosk 策略配置方式:
GMA Kiosk策略:适用于 GMA 设备,仅支持配置 Google Play 公有/私有应用;
KMA Kiosk策略:适用于 KMA / IMA 设备,仅支持配置企业公有、私有或 Web 应用。
所有策略均支持设置默认启动、动态权限控制、系统导航栏与设备设置访问限制,并可通过策略发布机制选择设备范围与发布时间。策略创建后可随时修改、停用或删除,保障生命周期管理的灵活与可控。
特别说明:
不同设备类型仅支持对应类型的 Kiosk 策略配置,无法通用。
所有关联应用必须为“已发布状态”方可被纳入策略配置。
策略支持灰度发布、按比例发布等多种策略落地方式,适用于大规模上线或差异化部署。
策略配置内容与设备终端强绑定,不支持跨类型设备混合配置。
主要操作:
操作项 | 说明 |
创建 GMA Kiosk策略 | 创建仅适用于 GMA 设备的策略,配置 Google Play 公有/私有 应用;支持单/多应用模式与系统功能限制设置。 |
创建 KMA Kiosk策略 | 创建适用于 KMA / IMA 设备的策略,配置企业私有、公有或 Web 应用;支持默认启动、导航限制、权限管控等配置。 |
次要操作:
操作项 | 说明 |
提交 | 将草稿策略提交至审批流程,进入“待审核”状态(如启用审批流程开关)。 |
审批 | 管理员对待审核策略进行“通过”或“不通过”的审批操作,决定策略是否生效。 |
详情 | 查看策略的版本信息、配置内容、关联设备/分组与日志记录等,支持所有策略类型与状态查看。 |
修改 | 对已发布策略创建新版本,调整配置内容与关联范围,保留旧版本归档以便追溯。 |
下发策略 | 手动将策略配置推送至绑定设备,确保策略立即生效或补发异常策略。 |
启用/停用策略 | 控制策略是否对设备生效,停用后设备端将移除该策略内容,启用后重新纳入策略堆叠。 |
还原 | 将“已归档”状态的策略恢复为草稿,便于复用历史配置创建新策略。 |
删除 | 对“已归档”策略执行逻辑删除操作,彻底清除记录,操作不可恢复。 |
典型应用场景:
锁定店内终端设备仅运行指定收银或点餐 App,避免员工误操作或安装娱乐应用;
快递与物流终端启用导航限制与权限控制,仅开放摄像头与扫码功能;
政府与医疗机构终端通过策略控制系统设置与通知访问,提升设备合规性;
企业在部署新设备时,通过灰度或比例发布方式进行批量试点与策略验证;
合作伙伴可统一下发渠道演示机 Kiosk 策略,保障演示内容一致性与设备安全性。
2. 主要操作
2.1 创建 GMA Kiosk 策略
操作说明
GMA Kiosk 策略用于在 GMA 类型设备上配置运行于 Kiosk 模式的 Google Play 应用(公有 / 私有)。管理员可通过该策略配置设备所允许的应用列表及其运行限制,并通过发布机制分发至目标设备,实现对终端使用行为的集中管控与安全保障。
Kiosk 策略仅支持配置已发布状态的 Google Play 公有应用与私有应用,适用于封闭场景中的单应用或多应用管理(例如 POS、信息查询终端)。策略配置完成后,平台将按设定的分发计划与设备范围推送策略,并在设备端自动生效。
平台采用“模块间合并、相同模块取最新”的策略堆叠机制,确保策略配置一致性与灵活性。如启用审批流程,则策略提交后需经管理员审批通过后才能正式生效。
注意事项
仅适用于 GMA 类型设备,不可用于 KMA / IMA 类型设备;
仅支持配置 Google Play 公有应用 与 Google Play 私有应用,不支持企业私有应用;
每个应用仅能在一条 GMA Kiosk 策略中生效,系统将按“模块间合并、相同模块取最新”的机制计算配置;
所有被配置的应用必须处于“已发布”状态;
策略配置项未启用的模块将不参与策略叠加与设备下发;
策略一经发布将对绑定设备生效,建议先进行小范围试点验证;
若启用了审批流程,策略提交后将进入“待审核”状态,审批通过后方可生效;
策略配置不可直接修改,需通过“修改”操作创建新版本;
设备发布范围与策略生效时间会影响下发节奏,建议按设备上线批次合理规划策略下发。
操作流程
1. 进入策略管理页面
点击「应用发布策略」模块,选择【创建策略】;
在策略类型中选择 “GMA Kiosk 策略”。
2. 选择应用
在“选择应用”界面,从 Google Play 公有 / 私有 应用中选择需纳入 Kiosk 模式的应用;
每个应用需为已发布状态方可被纳入策略;
3. 配置设备限制
设备限制配置分为两个子模块:应用配置 tab 和 设备限制 tab,两者共同决定了设备在策略生效后的操作行为与可用权限。
3.1 应用配置 tab
该页签下支持以下模块化设置:
应用配置 针对支持 Android Enterprise 托管配置的应用,可设置参数项,如配置 Slack 的工作区名称、邮箱域名等,配置将随策略一同下发,在设备端自动生效。
应用权限 支持设置系统权限授权方式,例如:
拒绝
提示
授予
权限项包括但不限于读取联系人、访问位置、读取网络状态、摄像头权限等,适用于应用自动授权配置场景。
无障碍服务设置(Accessibility) 可预授权所选应用的无障碍服务能力,适用于自动点击、界面控制类 App。若不设置,系统将默认提示用户手动开启。
3.2 设备限制 tab
此部分定义 Kiosk 策略下设备系统行为的限制与控制策略,具体包括:
电源键控制:控制是否允许用户使用电源键(如关机、重启);
系统错误对话框:控制系统错误提示框的显示行为;
系统导航:设置屏幕底部导航按钮的展示方式;
系统信息和通知:控制状态栏的信息和通知行为;
设备设置:控制是否允许用户进入系统设置界面。
建议根据实际业务场景选择启用或关闭相关限制项,以确保设备仅运行授权的业务应用并具备必要的安全隔离能力。
4. 配置应用发布范围
4.1 应用分发计划
立即:策略创建后即刻推送;
开始时间:设定某个时间点推送策略。
4.2 设备发布范围
所有设备:当前企业账号下所有 GMA 类型设备;
灰度发布:支持按设备分组或手动勾选设备;
按比例发布:按设定比例系统随机选择设备推送策略。
5. 提交策略
完成策略配置后点击【提交】;
若未开启审批流程,策略将直接进入“已发布”状态并下发;
若启用审批流程,策略进入“待审核”状态,管理员需审批通过后策略才生效。
2.2 创建 KMA Kiosk 策略
操作说明
KMA Kiosk 策略用于对 KMA / IMA 类型设备下发企业私有、公有或 Web 应用,并强制设备以单应用或多应用 Kiosk 模式运行。该策略支持设置默认启动、动态权限、Kiosk 退出密码、设备系统限制等,确保设备运行环境封闭、安全、可控。常用于收银、展示、自助终端等场景。
平台支持模块化策略配置机制,每个功能模块(如默认启动、动态权限等)可按需启用或关闭。启用模块将参与设备策略堆叠计算,关闭模块则不生效。策略创建后可按设备、设备分组或比例发布,并支持立即或定时下发。
注意事项
KMA Kiosk 策略仅适用于 KMA / IMA 类型设备,GMA 设备不支持;
应用来源仅限 企业私有应用、企业公有应用、企业 Web 应用;
应用版本可选择:
最新版本:系统将自动保持设备安装版本为最新;
指定版本:系统仅在目标设备版本低于策略版本时执行升级;
所有关联应用需为“已发布”状态;
模块未启用时将不会参与策略堆叠,即不会影响设备端设置;
策略支持设置 退出 Kiosk 密码,便于操作员根据管理需要在设备侧通过密码退出Kiosk模式;
提交后策略状态为“待审核”,需管理员审批后方可下发设备;
若未开启“应用发布策略审批流程”,提交后将直接生效。
操作流程
1. 配置策略基础信息
点击【创建策略】,选择 “KMA Kiosk 策略”;
填写策略名称(必填);
开启“开启合规检测”(建议);
选择部署模式:单应用或多应用;
选择应用,指定“最新版本”或“指定版本”。
2. 配置应用行为
2.1 应用配置 tab
设置 退出 Kiosk 密码(用于防止断网无法退出Kiosk模式,检修等场景);
双指5秒内连续触摸屏幕8次,弹出退出页面,输入指定的密码来退出Kiosk模式。
设置 默认启动 应用(开机即启动该应用);
配置 动态权限:
2.2 设备限制 tab
设置设备系统行为限制,包括:
电源键控制:控制是否允许用户使用电源键(如关机、重启);
系统错误对话框:控制系统错误提示框的显示行为;
系统导航:设置屏幕底部导航按钮的展示方式;
系统信息和通知:控制状态栏的信息和通知行为;
设备设置:控制是否允许用户进入系统设置界面。
建议根据实际业务场景选择启用或关闭相关限制项,以确保设备仅运行授权的业务应用并具备必要的安全隔离能力。
3. 配置策略发布范围
3.1 应用分发计划
设置策略下发时间:
立即:策略保存后立即下发;
开始时间:设置具体时间进行策略推送。
3.2 设备发布范围
选择策略作用设备范围:
所有设备:企业下所有 KMA / IMA 类型设备;
灰度发布:选择具体设备或设备分组;
按比例发布:设定百分比,系统自动抽样设备下发。
4. 提交策略
点击【提交】,策略状态变为“待审核”;
管理员审批后策略才可下发(如启用审批流程);
未启用审批流程的情况下,提交后策略立即生效。
3. 次要操作
3.1 提交
操作说明
该操作用于将 处于草稿状态的 Kiosk 策略 提交至平台审批流程。提交后,策略状态将更新为“待审核”,需等待管理员完成审批后才能正式发布到设备端。
适用于 KMA Kiosk / GMA Kiosk 策略首次创建或编辑后的版本提交场景。若系统已关闭 Kiosk 策略审批流程,提交后将跳过“待审核”环节,策略将直接进入“已发布”状态并准备下发。
注意事项
策略处于草稿状态时可随时进行修改与保存,但提交后不可再编辑;
若系统开启了审批流程(【系统设置】-【其他】-【审批流开关】),提交后需管理员审批“通过”后策略方可生效;
若未开启审批流程,策略提交后将立即变更为“已发布”状态;
提交操作不支持二次确认,请确保策略内容准确无误;
策略提交后生成的版本将作为当前生效版本保留,原版本保留为历史记录。
操作流程
进入草稿策略列表
在“Kiosk策略”中模块中筛选状态为“草稿”的策略;
发起提交操作
点击目标策略右侧「操作」>「提交」按钮;
提交完成
策略状态将变为“待审核”;
若未启用审批流程,则状态将自动变更为“已发布”,并进入设备下发流程;
可在策略列表中查看当前版本状态与审批进度。
3.2 审批
操作说明
对已提交的 Kiosk 策略进行审批,决定是否允许该策略进入“已发布”状态并下发至目标设备。审批通过后,策略配置将按照设定的发布计划和设备范围生效,进入正式执行阶段;审批不通过则策略将退回为“草稿”状态,需重新编辑与提交。
该流程适用于企业启用了“Kiosk 策略审批流程”开关的场景,可对策略发布行为进行人工把控,提升运维安全性和策略准确性。
注意事项
审批操作仅适用于状态为“待审核”的策略;
审批通过后策略立即变为“已发布”状态,并依据设定计划下发;
审批不通过时策略状态退回为“草稿”,允许继续编辑和重新提交;
若未启用审批流程(在【系统设置】-【其他】-【审批流开关】中关闭),提交策略后将自动跳过此环节,直接进入“已发布”状态;
审批动作不可撤销,操作前应确保策略内容、关联范围及影响设备无误;
所有审批记录将保存在策略操作日志中,便于审计追溯。
操作流程
进入策略列表
进入“Kiosk策略”页面,筛选出状态为“待审核”的策略;
发起审批操作
点击目标策略右侧【审批】按钮;
确认审批结果
在弹出的提示窗口中,点击【通过】或【不通过】;
选择【通过】:策略状态变为“已发布”,并按设定计划执行;
选择【不通过】:策略退回为“草稿”,需重新修改与提交;
完成审批
策略状态将自动更新,进入下一个策略生命周期阶段;
可在“策略详情”中查看审批结果与操作记录。
3.3 详情
操作说明
该功能用于查看某条 Kiosk 策略的详细信息,包括策略基本信息、所选应用、策略配置内容、发布配置、绑定设备及执行日志等。支持版本回溯和多页签浏览,便于管理员对策略版本进行复核、执行状态监控与问题排查。
页面支持查看所有 KMA / GMA Kiosk 策略的历史与当前版本,并对各模块配置进行拆解展示,是策略生命周期管理的重要入口。
操作流程
进入策略管理
打开“Kiosk 策略”模块;
点击目标策略右侧「详情」按钮,进入策略详情页面。
查看策略信息
页面顶部展示策略基本信息:
策略名称:当前策略的唯一标识名称
策略 ID:系统自动生成的唯一 ID
上次修改者与时间:最后一次保存/提交操作用户与时间
最近一次下发时间:当前版本策略最近一次推送到设备的时间
版本号切换:可切换查看不同历史版本配置
已关联组:当前策略绑定的设备组数量
已关联设备:当前策略下发的设备数量
浏览策略内容
策略详情页包含以下多个页签,帮助分模块查看策略结构:
已选择的应用
展示当前策略所包含的 App 清单;
支持多应用模式下查看包名、类别与来源(私有 / 公有 / Web);
应用状态为已发布方可显示。
配置策略
分为两个子页签:应用配置 与 设备限制。
应用配置内容:
Kiosk 密码设置;
默认启动项(是否开机自动运行);
动态权限开启状态及应用列表(包含详情入口);
每个应用是否启用默认启动、动态权限、最新版本;
版本号来源:最新或指定版本。
设备限制内容:
系统行为配置项(电源键控制 / 系统导航 / 系统信息与通知 / 系统错误对话框 / 设备设置);
每项配置的启用状态将明确列出;
支持快速识别封闭性配置程度。
发布配置
展示策略的发布时间与设备发布范围:
发布时间:立即 / 定时;
发布范围:所有设备 / 灰度发布 / 按比例发布;
可查看绑定的设备清单,支持按设备名、型号、序列号过滤。
操作日志
记录用户对该策略的关键操作历史,如提交、审批、编辑等;
显示操作人、类型、时间、执行结果等信息。
系统日志
展示平台系统自动执行行为(如策略编辑、推送、版本下发等);
显示执行结果、延时与触发时间,用于排查系统执行异常。
3.4 修改
操作说明
用于对现有的 KMA / GMA Kiosk 策略进行编辑,包括修改策略名称、选择应用、策略配置项、设备限制、发布配置等内容。每次修改将生成新的版本,原版本将被保留为历史记录,且不可再次编辑。
策略修改完成后可选择【保存】为草稿状态,或【提交】进入审批流程(如启用审批机制)。新版策略审批通过后将替代旧版本并下发至目标设备,确保配置更新准确一致。
注意事项
修改操作将生成新版本,原版本将保留但不可再次编辑;
所有字段支持修改,包括已选应用、Kiosk 配置、发布方式等;
修改前建议确认当前策略状态及设备影响范围,避免误配置;
若策略处于“已归档”状态,不支持直接修改,需先【还原】为草稿;
修改完成后如需生效,需点击【提交】,并按审批流程执行;
所有修改历史将记录于操作日志中;
修改策略后,系统将对所有已绑定设备重新执行策略堆叠计算与推送;
修改后的策略不会自动下发,需进入“已发布”状态后系统才会推送。
操作流程
进入策略列表
打开“策略中心”模块;
定位目标策略,点击操作列【操作】>【修改】;
编辑策略内容
进入策略编辑页面,按以下模块修改内容:
策略基础信息:策略名称、合规检测开关;
已选应用:可新增/删除 App、修改版本(最新/指定版本);
应用配置:编辑默认启动应用、退出 Kiosk 密码、动态权限配置;
设备限制:修改系统按钮、状态栏、电源键等限制行为;
发布配置:修改下发时间、设备发布范围(所有/灰度/按比例);
保存或提交
可选择【保存】草稿用于后续提交;
也可直接点击【提交】,策略状态变为“待审核”;
若未启用审批流程,提交后将立即进入“已发布”状态。
查看版本变更
在策略详情页可切换版本号查看新旧配置差异;
所有编辑行为将在“操作日志”与“系统日志”中保留记录。
3.5 下发策略
操作说明
该操作用于将已发布状态的 Kiosk 策略立即推送至已绑定的设备或设备分组,确保策略配置在设备端及时生效。适用于策略首次发布后补发、设备策略异常修复或临时强制同步等场景。
平台将根据策略配置内容与目标设备状态,重新执行策略堆叠计算,并按实际生效机制推送更新。平台根据策略类型执行不同的推送机制:
GMA 类策略:通过调用 Google AMAPI 接口执行同步,下发后由 Google 服务完成策略分发;
KMA 类策略:由 KiwiCloud 服务直接下发,仅在策略配置有变更时触发推送,避免重复下发。
注意事项
GP 应用策略下发依赖 Google 管理服务,建议先确保组织已正确配置 AMAPI 权限与绑定信息;
KC 应用策略在配置无变更情况下不会重复下发;
发起的策略推送操作,均会对目标设备执行完整的策略堆叠计算;
下发动作不会影响策略内容,仅影响其在设备端的应用状态;
下发记录将完整记录于操作日志和系统日志中;
离线设备会在上线后接收策略(GMA、KMA);IMA 设备的策略指令会缓存一段时间,如果超出这个时间则策略指令失效。
操作流程
进入策略管理模块
打开“Kiosk 策略”模块,筛选出“已发布”状态的策略;
发起下发操作
点击目标策略右侧操作列中的【操作】>【下发策略】;
确认提示
在弹窗中确认策略名称与提示内容,点击【确定】执行推送;
完成下发
系统将立即执行策略计算并下发到绑定设备;
可在“系统日志”中查看每次策略下发的结果与时间。
3.6 停用策略
操作说明
该操作用于将一条“已发布”状态的 Kiosk 策略转为“停用”状态。停用后,系统将自动从所有绑定设备的策略堆叠中移除该策略的配置模块,策略将不再在设备端生效。但该策略与设备或设备分组的绑定关系仍将保留,便于后续重新启用或归档管理。
停用适用于策略不再使用、需要替换为新版本或临时失效控制的场景。
注意事项
仅“已发布”状态的策略可执行停用操作;
停用后,策略本身不会被删除,可继续执行修改、启用或归档操作;
停用后,系统将立即对所有已绑定设备执行策略堆叠重计算;
若绑定设备未有其他可用策略模块,平台将尝试推送默认策略;
策略停用后将不再对任何设备生效,但保留版本记录与绑定关系;
所有停用记录将记录于操作日志与系统日志,支持后续查询与追溯。
操作流程
进入策略列表页面
打开“Kiosk 策略”模块,筛选出状态为“已发布”的策略;
点击目标策略右侧【操作】>【停用策略】;
确认停用操作
在弹窗中确认提示信息,包括策略名称及提醒内容;
点击【确定】,系统立即执行停用操作。
系统执行
策略状态将从“已发布”切换为“停用”;
系统将从绑定设备的策略堆叠中移除该策略模块;
操作日志中将记录此次“停用”动作及执行结果。
3.7 启用策略
操作说明
该操作用于将一条处于“停用”状态的 Kiosk 策略重新启用,恢复其在设备端的策略生效行为。启用后,系统将重新将该策略纳入其绑定设备或设备分组的策略堆叠结构,并立即重新下发配置内容。
适用于策略临时失效后重新启用、策略更新后再次部署等场景。启用后的策略将恢复为“已发布”状态,并按配置内容同步至所有关联设备。
注意事项
仅处于“停用”状态的策略可执行启用操作;
启用操作无需重新提交或审批,策略状态将直接恢复为“已发布”;
启用操作不会更改策略内容与版本号;
启用后,平台将自动对所有绑定设备执行策略堆叠计算,并重新分发配置;
若设备处于离线状态,策略指令将缓存并在设备上线后自动生效;
所有启用行为将记录在“操作日志”与“系统日志”中,支持事后审计与回溯;
建议启用前确认当前设备环境与策略配置是否一致,以避免策略冲突。
操作流程
进入策略列表页面
打开“Kiosk 策略”模块;
筛选出状态为“停用”的策略,定位目标策略;
发起启用操作
点击右侧操作列【操作】>【启用策略】;
确认提示信息
在弹出的确认框中核对策略名称与提示内容;
点击【确定】,系统立即执行启用操作。
系统执行
策略状态变更为“已发布”;
系统将自动将策略重新加入至绑定设备的策略堆叠;
并按模块配置重新同步应用、权限、限制项等设置;
日志中可查看启用操作记录与下发状态。
3.8 归档
操作说明
该操作用于将一条不再使用的 Kiosk 策略标记为“归档”状态,完成生命周期的关闭。归档后,策略将从主策略列表中移除,不再支持编辑、启用、下发等操作,转入“归档”标签页保存,供审计与留存查看使用。
归档操作完成后,策略可在“已归档”标签页中查看,并可继续执行“还原”或“删除”操作,便于策略管理与历史追溯。
注意事项
归档操作仅适用于“停用”状态的策略;
被归档策略将 不再参与设备策略堆叠计算,即不再下发、不再生效;
归档时,策略与设备、分组、应用的绑定关系将全部解除;
归档策略仍保留原有配置与版本记录,可通过“还原”操作重新启用;
所有归档操作会记录于“操作日志”与“系统日志”中,便于审计追踪。
操作流程
进入策略列表页面
打开“Kiosk 策略”模块;
筛选状态为“待审核”或“停用”的策略,定位目标策略;
发起归档操作
点击策略右侧【操作】按钮,在下拉菜单中选择【归档】;
确认提示信息
在弹出提示框中确认归档策略名称;
点击【确认】,系统立即执行归档操作;
系统执行
策略状态变更为“已归档”;
策略不再显示于主列表;
用户可在“归档”标签页查看归档策略及其配置内容;
所有归档操作行为将写入“操作日志”。
3.9 还原
操作说明
该操作用于将已归档状态的Kiosk策略恢复为“草稿”状态,便于后续重新编辑与发布。还原后的策略保留原版本的全部配置信息与历史记录,但 不会自动恢复设备或设备组绑定关系,需重新操作。
还原后的策略状态为草稿,可继续进行修改、提交、审核等操作,重新进入策略生命周期流程。
注意事项
仅“已归档”状态的策略支持还原操作;
还原后策略状态为“草稿”,需重新提交后才能发布;
还原操作不会修改策略内容与版本信息;
所有还原操作将被记录在操作日志中,用于审计追溯;
还原不会自动恢复策略与设备的下发关系,需用户手动重新提交与下发。
操作流程
进入归档策略列表
打开“Kiosk 策略”模块;
点击上方“已归档”标签页,查看所有已归档策略;
发起还原操作
在目标策略行的【操作】按钮中点击【还原】;
系统执行
策略状态更新为“草稿”,自动移入“全部”策略列表;
原有配置、版本信息保持不变;
用户可继续编辑或提交该策略。
4. 后续动作建议
若需重新启用该策略,请前往草稿列表完成修改与提交;
若开启了“Kiosk策略审批流程”,还原后的策略提交后将进入“待审核”状态;
提交通过后可重新发布并下发至设备。
3.10 删除
操作说明
该操作用于 永久删除处于“已归档”状态 的应用发布策略记录。系统将执行逻辑删除,删除后该策略将不再出现在任意页面中,且不可恢复。
删除操作仅适用于“已归档”状态的策略,需在无活跃设备绑定的前提下执行,适合清理无效或历史策略数据。
注意事项
仅“已归档”状态的策略支持删除操作;
删除操作为不可逆操作,建议谨慎执行;
删除后策略将不再出现在任何策略列表中,日志记录也将一并移除;
若后续仍需使用,请优先执行“还原”操作,再决定是否删除;
删除策略不会影响当前设备端配置,但会导致平台失去对该策略的追溯能力;
操作日志中将记录策略删除行为及操作人、时间等信息。
操作流程
进入归档策略列表
打开“Kiosk 策略”模块;
点击“已归档”标签,定位目标策略;
发起删除操作
点击目标策略右侧【操作】>【删除】按钮;
确认删除提示
在弹出的确认框中核对提示内容;
点击【确定】,系统将立即彻底移除该策略记录。
系统执行
策略将从平台数据中永久删除;
无法通过任何方式找回;
可通过“操作日志”追踪删除行为(日志保留时间依系统设置决定)。
4. 配置项说明
Kiosk策略配置项根据设备类型(GMA / KMA)分为两类,配置方式采用模块化策略结构,每个模块可单独启用或禁用。模块启用后即参与策略堆叠与设备生效计算;模块禁用则视为不参与策略控制。
模块之间按名称合并,同一模块覆盖方式合并,最终按最新策略版本生效。
4.1 GMA Kiosk策略配置项说明
配置项 | 可选值 / 说明 |
不合规处置 | 启用后,设备若检测到不满足策略要求(如系统限制 被改变),将执行系统预设的处置操作,包括“禁止使用设备”与“恢复出厂设置”。 该逻辑由【系统设置 → 合规设置】统一管理,策略本身不控制执行细节,仅作为是否触发依据。 |
应用权限 | 控制应用请求权限(如摄像头、位置信息、文件访问等)的处理方式,可选择“提示用户”、“自动授予”或“自动拒绝”。 设定后将覆盖设备端用户选择,确保权限管理统一,防止用户误授或滥用权限。 |
应用无障碍 | 对于依赖 Android 系统无障碍服务的应用,可在此指定允许启用的服务列表。 启用该模块后,策略将默认打开相关无障碍服务,减少用户干预。适用于需要辅助输入、自动点击等功能的 App。 |
应用配置 | 针对支持 Android Enterprise 托管配置的应用,管理员可在此设定参数,例如 Slack 的工作空间地址、预填用户名等。 配置项将随策略下发,在应用安装时自动生效,提升部署一致性与效率。 |
电源键控制 | 控制是否允许用户使用电源键(如关机、重启);默认禁用可防止用户强制退出策略环境。 - 允许:电源键正常使用; - 禁用:用户无法通过电源键关机 / 重启设备。 |
系统错误对话框 | 控制系统错误提示框的显示行为: - 显示:系统报错弹窗正常显示; - 屏蔽:隐藏所有系统错误弹窗,防止干扰业务流程。 |
系统导航栏 | 设置屏幕底部导航按钮的展示方式: - 显示主屏幕和概览按钮; - 仅显示主屏幕按钮; - 禁用:隐藏底部导航栏,适用于强封闭场景。 |
系统信息与通知 | 控制状态栏的信息和通知行为: - 启用:允许用户查看通知与状态栏内容; - 禁用:隐藏状态栏及所有通知; - 仅显示系统信息:仅保留时间、电量等基本信息显示。 |
设备设置 | 控制是否允许用户进入系统设置界面: - 允许:用户可访问系统设置; - 禁用:完全屏蔽进入系统设置的能力,增强策略封闭性。 |
分发时间 | 控制策略的实际下发时间: - 立即:提交策略后立即推送; - 开始时间:设定某一具体时间下发策略。 |
发布范围 | 决定策略下发目标设备范围。支持三种方式: - 所有设备(企业下所有 GMA 设备); - 灰度发布(指定分组或手动选择设备); - 按比例发布(如 10%、50% 等,系统随机选取设备应用策略)。 适用于大规模设备逐步部署、测试验证等场景。 |
4.2 KMA Kiosk策略配置项说明
配置项 | 可选值 / 说明 |
不合规处置 | 策略配置未满足(如系统限制 被改变)时系统执行的应急动作,由【系统设置 → 合规设置】决定,可设为“禁止使用设备”或“恢复出厂设置”。 |
应用版本选择 | - 最新版本:应用发布新版本后设备自动获取并执行更新。系统将默认采用“立即更新 + 强制安装 + WiFi 优先”的方式进行版本自动升级。 - 指定版本:设备仅在本地版本低于策略版本时执行更新。 |
默认启动 | 开机时自动启动对应的应用,如遇配置默认启动的应用未安装,则会启动自动安装,安装完成后启动。 如果应用在指定的持续时间内处于非活动状态,则默认应用将被启动。 仅支持单个应用设为默认启动。 |
动态权限 | 允许预先设置特定系统权限,提升应用的后台驻留与系统行为优先级,包括但不限于:免 USB 权限、关闭重启权限、静默安装、无障碍自动开启、应用保护 LMK、允许悬浮显示等。 |
退出Kiosk密码 | 设置用于退出 Kiosk 模式的密码,用于防止断网无法退出Kiosk模式,检修等场景。 双指5秒内连续触摸屏幕8次,弹出退出页面,输入指定的密码来退出Kiosk模式。 |
电源键控制 | 控制是否允许用户使用电源键(如关机、重启);默认禁用可防止用户强制退出策略环境。 - 允许:电源键正常使用; - 禁用:用户无法通过电源键关机 / 重启设备。 |
系统错误对话框 | 控制系统错误提示框的显示行为: - 显示:系统报错弹窗正常显示; - 屏蔽:隐藏所有系统错误弹窗,防止干扰业务流程。 |
系统导航栏 | 设置屏幕底部导航按钮的展示方式: - 显示主屏幕和概览按钮; - 仅显示主屏幕按钮; - 禁用:隐藏底部导航栏,适用于强封闭场景。 |
系统信息与通知 | 控制状态栏的信息和通知行为: - 启用:允许用户查看通知与状态栏内容; - 禁用:隐藏状态栏及所有通知; - 仅显示系统信息:仅保留时间、电量等基本信息显示。 |
设备设置 | 控制是否允许用户进入系统设置界面: - 允许:用户可访问系统设置; - 禁用:完全屏蔽进入系统设置的能力,增强策略封闭性。 |
分发计划 | 策略的实际生效时间;可设为立即、定时、时间窗口(如每天凌晨 1 点-2 点或每周六、日等),用于业务闲时策略下发。 |
发布范围 | 设定策略生效范围:支持全量设备、灰度设备(分组/设备筛选)、随机比例发布(如 10%/30%分批)。适合业务上线前的验证或逐步推广。 |