Skip to main content

安全

在本部分,您可以配置与安全相关的策略。

 

安全风险操作

在状态报告中,选择当设备报告安全风险时应执行的操作。

 

支持的安全风险类型:

未知操作系统: Play Integrity API 检测到设备正在运行未知操作系统(basicIntegrity 检查成功,但 ctsProfileMatch 失败)。

已受损的操作系统:Play Integrity API 检测到设备正在运行受损的操作系统(basicIntegrity 检查失败)。

硬件安全评估失败:Play Integrity API 检测到设备未提供系统完整性的强有力保障,如果设备完整性字段中未显示 "MEETS_STRONG_INTEGRITY" 标签。

 

可用的操作:

清除企业数据(默认):取消注册并擦除工作数据(如果是完全管理的设备,则擦除整个设备;如果是基于配置文件的设备,则仅擦除工作配置文件)。

不执行任何操作:保留设备的注册状态,不自动执行任何操作。

 

当您选择清除公司数据时,您还可以配置擦除选项:

保留出厂重置保护:擦除设备时,保留设备的出厂重置保护 (FRP) 数据。

擦除外部存储:在执行擦除操作时,还可以选择擦除设备的外部存储(例如 SD 卡)。

擦除 eSIM:对于公司拥有的设备,此操作会在设备被擦除时删除设备上的所有 eSIM。对于个人拥有的设备,此操作将删除设备上的受管理 eSIM(通过 ADD_ESIM 命令添加的 eSIM),而不会删除任何个人 eSIM。

 

1. 最大锁定时长

用户活动到设备锁定的最大时长(单位:秒)。 值为 0 表示无限制。

 

2. 充电时保持开启。

当设备连接充电器时,以下模式会保持设备开启。使用此设置时,建议清除“最大锁定时间,以防止设备在保持开启状态时自动锁屏。

交流电源适配器:电源来自交流电源适配器。

USB 接口:电源来自 USB 接口。

无线充电器:电源为无线。

 

3. 禁用锁屏。

如果为真,则禁用主显示屏和/或辅助显示屏的锁屏功能。 此策略仅在专用的设备管理模式下支持。

 

4. 密码要求

密码策略。

使用配置密码要求以添加一个或多个密码要求规则。使用清除所有以删除所有已配置的密码要求。

密码要求可以使用 自动范围(单个要求)或独立的 设备/工作配置范围。基于复杂度的要求必须与相同范围的基于质量的要求结合使用。

4.1. 适用范围

密码要求的适用范围。

自动:范围未明确指定。密码要求适用于工作设备的配置文件,以及完全托管或专用设备上的整个设备。

设备:密码要求仅适用于该设备。

工作资料:密码要求仅适用于工作资料。

4.2. 密码历史记录长度

密码历史记录长度。设置此项后,用户将无法输入与历史记录中任何密码相同的密码。如果值为 0,则表示没有限制。

4.3. 最大允许的错误密码次数,超过次数将触发设备擦除。

设备解锁密码错误次数限制。设置为 0 表示无限制。

4.4. 密码过期超时时间(天)。

此设置会强制用户定期更新密码,具体时间间隔为指定的天数。

4.5. 强制密码解锁。

使用强认证方式(密码、PIN 码、图案)解锁设备或工作资料后,设备可以在指定时间内使用其他认证方式(例如指纹、信任代理、面部识别)进行解锁。指定时间过后,只能使用强认证方式解锁设备或工作资料。

设备默认值:超时时间已设置为设备的默认值。

每天:超时时间已设置为24小时。

4.6. 密码强度

所需的密码强度。

复杂度高:定义高复杂度密码的范围:在 Android 12 及更高版本上:密码不能包含重复(4444)或有序(1234、4321、2468)的数字序列,长度至少为 8;字母密码长度至少为 6;字母数字密码长度至少为 6。

中等复杂度:定义中等密码复杂度范围为:PIN 码不允许包含重复数字(如 4444)或有序数字序列(如 1234、4321、2468),长度至少为 4;仅包含字母的密码,长度至少为 4;包含字母和数字的密码,长度至少为 4。

复杂度低:定义低密码复杂度范围为:模式;PIN 码不允许包含重复数字(如 4444)或有序数字序列(如 1234、4321、2468)。

:未设置密码要求。

:设备必须采用至少一种低安全级别的生物识别技术进行安全保护。这包括能够识别个人身份的技术,其安全性大致相当于一个3位数的PIN码(误识别率低于1000分之一)。

任意:需要设置密码,但密码内容没有限制。

数字:密码必须包含数字字符。

复杂数字:密码必须包含数字字符,且不能包含重复数字(如4444)或有序数列(如1234、4321、2468)。

字母:密码必须包含字母(或符号)字符。

字母数字:密码必须同时包含数字和字母(或符号)字符。

复杂:密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如,如果 passwordMinimumSymbols 的值为 2,则密码必须包含至少两个特殊字符。

4.7. 最小长度

密码最小长度。 值为 0 表示无限制。

4.8. 最小字母数。

密码所需最小字母数。

4.9. 密码所需最小小写字母数。

密码所需最小小写字母数。

4.10. 密码所需最小大写字母数。

密码所需最小大写字母数量。

4.11. 密码所需最小非字母字符数。

密码所需最小非字母字符数(包括数字和符号)。

4.12. 最小数字位数。

密码所需的最少数字位数。

4.13. 最少符号数。

密码中至少需要输入的字符数量。

4.14. 统一锁定。

控制是否允许为设备和工作资料启用统一锁定,仅适用于运行 Android 9 及更高版本的、具有工作资料的设备。对其他设备无效。

允许统一锁定:允许为设备和工作资料设置统一的锁定方式。

强制使用独立的工作资料锁定:需要为工作资料设置独立的锁定方式。

 

5. 恢复出厂设置功能已禁用。

从设置中恢复出厂设置功能已禁用。仅适用于完全管理的设备。

 

6. 恢复出厂设置保护。

用于设备恢复出厂设置保护的管理员电子邮件地址。当设备发生未经授权的出厂重置时,需要其中一位管理员使用Google帐户的电子邮件和密码登录以解锁设备。如果未指定管理员,则设备将不会提供恢复出厂设置保护功能。仅适用于完全管理的设备。

管理员邮箱:使用 启用恢复出厂设置保护 功能开始配置管理员。然后,使用 添加管理员邮箱 添加地址,并使用删除操作移除它们。

 

7. 锁屏功能

可禁用锁屏功能。

7.1. 禁用所有。

禁用所有当前和未来的锁屏自定义设置。

7.2. 禁用摄像头。

禁用安全锁屏(例如 PIN 码)上的摄像头。

7.3. 禁用通知。

禁用在安全锁屏界面显示所有通知。

7.4. 禁用未经过审查的通知。

禁用在安全锁屏界面上的未审查通知。

7.5. 忽略信任代理的状态。

忽略安全锁屏上的信任代理状态。

7.6. 禁用指纹识别。

禁用指纹传感器,适用于安全锁屏界面。

7.7. 禁止在通知中输入文本。

禁止在安全锁屏通知中输入文本。

7.8. 禁用面部识别。

禁用面部识别功能,适用于安全锁屏。

7.9. 禁用虹膜识别功能。

禁用虹膜认证功能,仅限安全锁屏界面。

7.10. 禁用所有生物识别认证。

禁用所有安全锁屏上的生物识别认证。

7.11. 禁用所有快捷方式。

禁用 Android 14 及以上版本中安全锁屏上的所有快捷方式。

Back to top