安全
在此部分,您可以配置安全相关的策略。
Security risk actions
Choose what to do when a device reports a SecurityRisk in status reports.
Supported SecurityRisk types:
Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).
Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).
Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.
Available actions:
Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).
No action: Leave the device enrolled and do nothing automatically.
When you select Wipe corporate data, you can also configure wipe options:
Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.
Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.
Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.
1. 锁定最大时长Max time to lock
用户活动至设备锁定的最大时长(秒)。数值为 0 表示无限制。
2. 充电时保持开启
当电池连接时,设备保持开启的模式。使用此设置时,建议清除最大锁定时间,以防止设备在开启状态下自行锁定。
交流电源适配器:电源为交流电源适配器。
USB 端口:电源为 USB 端口。
无线充电器:电源为无线充电。
3. 锁定屏已禁用
密钥屏是否已禁用If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.
4. 密码要求
密码要求策略。可以为Password requirement policies.
Use 工作配置Configure Password Requirements或 to add one or more password requirement blocks. Use 完全托管Clear All设备设置 to remove all configured password requirements.
Password requirements can use 范围Auto字段。 scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.
4.1. 范围
密码要求适用的范围。
自动:范围未指定。密码要求适用于工作设备的工作配置,以及完全管理或专用设备上的整个设备。
设备:密码要求仅应用于设备。
工作资料:密码要求仅应用于工作资料。
4.2. 密码历史长度
密码历史长度。设置此项后,用户将无法输入与历史记录中任何密码相同的密码。值为 0 表示没有限制。
4.3. 擦拭前最大失败密码次数Max failed passwords for wipe
设备解锁密码错误次数达到上限时,设备将被擦除。设置为0表示无限制。
4.4. 密码过期超时时间Password expiration timeout (days)
此设置强制用户定期更新密码,间隔指定的天数。This setting forces the user to periodically update their password, after the specified number of days.
4.5. 需要密码解锁
使用强认证(密码、PIN 码或图案)解锁设备或工作资料后,可以采用其他认证方式(例如指纹、信任代理或面部识别)解锁的时间长度。经过指定的时间段后,只能使用强认证方式来解锁设备或工作资料。
设备默认Device’s default:超时时间已设置为设备的默认设置。: The timeout period is set to the device’s default.
每天:超时时间已设置为24小时。
4.6. 密码强度
所需的密码强度
Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.
Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.
Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.
无:没有密码要求。
弱:设备必须使用低安全级别生物识别技术进行保护,至少是这样。这包括能够识别个体身份的技术,大致相当于3位数字PIN码(假阳性率低于每1000次中的1次)。
任何:密码是必需的,但对密码的内容没有限制。
数字:密码必须包含数字字符。
数字复杂:密码必须包含数字字符,且不能包含重复 (4444) 或有序 (1234, 4321, 2468) 序列。
字母:密码必须包含字母(或符号)字符。
字母数字:密码必须包含数字和字母(或符号)字符。
复杂:密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如,如果 passwordMinimumSymbols 为 2,则密码必须包含至少两个符号。
4.7. 最少长度
密码最小长度。值设为 0 则无限制。
4.8. 最小字母数
密码所需最小字母数。
4.9. 最小小写字母数
密码中至少需要的小写字母数量。
4.10. 密码中至少需要的大写字母
密码中至少需要大写字母的数量。
4.11. 至少非字母字符数
密码中非字母字符(数字或符号)的最小数量。
4.12. 最小数字位数
密码所需的最少数字位数。
4.13. 最少符号
密码所需最小字符数。
4.14. Unified lock
Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.
Allow unified lock: A common lock for the device and the work profile is allowed.
Require separate work lock: A separate lock for the work profile is required.
5. 恢复出厂设置已禁用
从设置中恢复出厂设置被禁用。仅适用于完全管理的设备。
6. 设备恢复出厂保护
用于设备恢复出厂保护的设备管理员的电子邮件地址。当设备经历未经授权的出厂重置时,需要其中一位管理员使用 Google 账户电子邮件和密码登录以解锁设备。如果没有指定管理员,设备将不会提供出厂重置保护。仅适用于完全管理的设备。
Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.
7. 锁屏功能
可禁用锁屏功能。
7.1. 全部禁用
禁用当前及未来所有锁屏自定义设置。
7.2. 关闭摄像头
在安全锁屏界面(如 PIN)禁用摄像头
7.3. 关闭通知
在安全锁屏界面禁用显示所有通知。
7.4. 禁用未审查的通知。
在安全锁屏界面禁用未审查的通知。
7.5. 忽略信任代理状态
忽略在安全锁屏上的信任代理状态。
7.6. 禁用指纹
在安全锁屏界面禁用指纹传感器。
7.7. 禁止在通知中输入文本。
在安全锁屏界面禁用通知中的文本输入。
7.8. 禁用人脸认证
在安全锁屏界面禁用面部身份验证。
7.9. 禁用虹膜身份验证
在安全锁屏界面禁用虹膜身份验证。
7.10. 禁用所有生物识别身份验证
在安全锁屏界面禁用所有生物识别身份验证。
7.11. Disable all shortcuts
Disable all shortcuts on secure keyguard screen on Android 14 and above.