# 安全

在本部分，您可以配置与安全相关的策略。

#### 安全风险操作

在状态报告中，选择当设备报告安全风险时应执行的操作。

支持的安全风险类型：

**未知操作系统**: Play Integrity API 检测到设备正在运行未知操作系统（basicIntegrity 检查成功，但 ctsProfileMatch 失败）。

**已受损的操作系统**：Play Integrity API 检测到设备正在运行受损的操作系统（basicIntegrity 检查失败）。

**硬件安全评估失败**：Play Integrity API 检测到设备未提供系统完整性的强有力保障，如果设备完整性字段中未显示 "MEETS\_STRONG\_INTEGRITY" 标签。

可用的操作：

**清除企业数据（默认）**：取消注册并擦除工作数据（如果是完全管理的设备，则擦除整个设备；如果是基于配置文件的设备，则仅擦除工作配置文件）。

**不执行任何操作**：保留设备的注册状态，不自动执行任何操作。

当您选择**清除公司数据**时，您还可以配置擦除选项：

**保留出厂重置保护**：擦除设备时，保留设备的出厂重置保护 (FRP) 数据。

**擦除外部存储**：在执行擦除操作时，还可以选择擦除设备的外部存储（例如 SD 卡）。

**擦除 eSIM**：对于公司拥有的设备，此操作会在设备被擦除时删除设备上的所有 eSIM。对于个人拥有的设备，此操作将删除设备上的受管理 eSIM（通过 ADD\_ESIM 命令添加的 eSIM），而不会删除任何个人 eSIM。

#### 1. 最大锁定时长

用户活动到设备锁定的最大时长（单位：秒）。 值为 0 表示无限制。

#### 2. 充电时保持开启。

当设备连接充电器时，以下模式会保持设备开启。使用此设置时，建议清除“**最大锁定时间**，以防止设备在保持开启状态时自动锁屏。

**交流电源适配器**：电源来自交流电源适配器。

**USB 接口**：电源来自 USB 接口。

**无线充电器**：电源为无线。

#### 3. 禁用锁屏。

如果为真，则禁用主显示屏和/或辅助显示屏的锁屏功能。 此策略仅在专用的设备管理模式下支持。

#### 4. 密码要求

密码策略。

使用**配置密码要求**以添加一个或多个密码要求规则。使用**清除所有**以删除所有已配置的密码要求。

密码要求可以使用 **自动**范围（单个要求）或独立的 **设备**/**工作配置**范围。基于复杂度的要求必须与相同范围的基于质量的要求结合使用。

##### 4.1. 适用范围

密码要求的适用范围。

**自动**：范围未明确指定。密码要求适用于工作设备的配置文件，以及完全托管或专用设备上的整个设备。

**设备**：密码要求仅适用于该设备。

**工作资料**：密码要求仅适用于工作资料。

##### 4.2. 密码历史记录长度

密码历史记录长度。设置此项后，用户将无法输入与历史记录中任何密码相同的密码。如果值为 0，则表示没有限制。

##### 4.3. 最大允许的错误密码次数，超过次数将触发设备擦除。

设备解锁密码错误次数限制。设置为 0 表示无限制。

##### 4.4. 密码过期超时时间（天）。

此设置会强制用户定期更新密码，具体时间间隔为指定的天数。

##### 4.5. 强制密码解锁。

使用强认证方式（密码、PIN 码、图案）解锁设备或工作资料后，设备可以在指定时间内使用其他认证方式（例如指纹、信任代理、面部识别）进行解锁。指定时间过后，只能使用强认证方式解锁设备或工作资料。

**设备默认值**：超时时间已设置为设备的默认值。

**每天**：超时时间已设置为24小时。

##### 4.6. 密码强度

所需的密码强度。

**复杂度高**：定义高复杂度密码的范围：在 Android 12 及更高版本上：密码不能包含重复（4444）或有序（1234、4321、2468）的数字序列，长度至少为 8；字母密码长度至少为 6；字母数字密码长度至少为 6。

**中等复杂度**：定义中等密码复杂度范围为：PIN 码不允许包含重复数字（如 4444）或有序数字序列（如 1234、4321、2468），长度至少为 4；仅包含字母的密码，长度至少为 4；包含字母和数字的密码，长度至少为 4。

**复杂度低**：定义低密码复杂度范围为：模式；PIN 码不允许包含重复数字（如 4444）或有序数字序列（如 1234、4321、2468）。

**无**：未设置密码要求。

**弱**：设备必须采用至少一种低安全级别的生物识别技术进行安全保护。这包括能够识别个人身份的技术，其安全性大致相当于一个3位数的PIN码（误识别率低于1000分之一）。

**任意**：需要设置密码，但密码内容没有限制。

**数字**：密码必须包含数字字符。

**复杂数字**：密码必须包含数字字符，且不能包含重复数字（如4444）或有序数列（如1234、4321、2468）。

**字母**：密码必须包含字母（或符号）字符。

**字母数字**：密码必须同时包含数字和字母（或符号）字符。

**复杂**：密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如，如果 passwordMinimumSymbols 的值为 2，则密码必须包含至少两个特殊字符。

##### 4.7. 最小长度

密码最小长度。 值为 0 表示无限制。

##### 4.8. 最小字母数。

密码所需最小字母数。

##### 4.9. 密码所需最小小写字母数。

密码所需最小小写字母数。

##### 4.10. 密码所需最小大写字母数。

密码所需最小大写字母数量。

##### 4.11. 密码所需最小非字母字符数。

密码所需最小非字母字符数（包括数字和符号）。

##### 4.12. 最小数字位数。

密码所需的最少数字位数。

##### 4.13. 最少符号数。

密码中至少需要输入的字符数量。

##### 4.14. 统一锁定。

控制是否允许为设备和工作资料启用统一锁定，仅适用于运行 Android 9 及更高版本的、具有工作资料的设备。对其他设备无效。

**允许统一锁定**：允许为设备和工作资料设置统一的锁定方式。

**强制使用独立的工作资料锁定**：需要为工作资料设置独立的锁定方式。

#### 5. 恢复出厂设置功能已禁用。

从设置中恢复出厂设置功能已禁用。仅适用于完全管理的设备。

#### 6. 恢复出厂设置保护。

用于设备恢复出厂设置保护的管理员电子邮件地址。当设备发生未经授权的出厂重置时，需要其中一位管理员使用Google帐户的电子邮件和密码登录以解锁设备。如果未指定管理员，则设备将不会提供恢复出厂设置保护功能。仅适用于完全管理的设备。

**管理员邮箱**：使用 **启用恢复出厂设置保护** 功能开始配置管理员。然后，使用 **添加管理员邮箱** 添加地址，并使用删除操作移除它们。

#### 7. 锁屏功能

可禁用锁屏功能。

##### 7.1. 禁用所有。

禁用所有当前和未来的锁屏自定义设置。

##### 7.2. 禁用摄像头。

禁用安全锁屏（例如 PIN 码）上的摄像头。

##### 7.3. 禁用通知。

禁用在安全锁屏界面显示所有通知。

##### 7.4. 禁用未经过审查的通知。

禁用在安全锁屏界面上的未审查通知。

##### 7.5. 忽略信任代理的状态。

忽略安全锁屏上的信任代理状态。

##### 7.6. 禁用指纹识别。

禁用指纹传感器，适用于安全锁屏界面。

##### 7.7. 禁止在通知中输入文本。

禁止在安全锁屏通知中输入文本。

##### 7.8. 禁用面部识别。

禁用面部识别功能，适用于安全锁屏。

##### 7.9. 禁用虹膜识别功能。

禁用虹膜认证功能，仅限安全锁屏界面。

##### 7.10. 禁用所有生物识别认证。

禁用所有安全锁屏上的生物识别认证。

##### 7.11. 禁用所有快捷方式。

禁用 Android 14 及以上版本中安全锁屏上的所有快捷方式。