Skip to main content

安全

在本部分,您可以配置与安全相关的策略。

 

安全风险操作

当设备报告安全风险时,请选择在状态报告中执行的操作。

 

支持的安全风险类型:

未知操作系统:Play Integrity API检测到设备运行的是未知操作系统(基本完整性检查成功,但ctsProfileMatch失败)。

已受损操作系统:Play Integrity API 检测到设备运行的是已受损的操作系统 (基本完整性检查失败)。

硬件支持的评估失败:Play Integrity API 检测到设备缺少系统完整性强有力保证,如果“MEETS_STRONG_INTEGRITY”标签未显示在设备完整性字段中。

 

可用的操作:

清除公司数据 (默认):注销并擦除工作数据 (如果完全管理,则擦除整个设备,否则仅擦除工作配置)。

无操作:保留设备注册状态,不执行自动操作。

 

当您选择 清除公司数据 时,您还可以配置擦除选项:

保留出厂重置保护:擦除设备时保留设备出厂重置保护(FRP)数据。

擦除外部存储:在执行擦除操作时,额外擦除设备的外部存储(例如 SD 卡)。

擦除 eSIM:针对公司拥有的设备,当设备被擦除时,此操作会从设备中移除所有 eSIM。对于个人拥有的设备,此操作将移除管理的 eSIM(通过 ADD_ESIM 命令添加的 eSIM),而不会移除个人拥有的 eSIM。

 

1. 最大锁定时长

用户活动至设备锁定的最大时长(秒)。数值为 0 表示无限制。

 

2. 充电时保持开启

当电池连接时,设备保持开启的模式。使用此设置时,建议清除最大锁定时间,以防止设备在开启状态下自行锁定。

交流电源适配器:电源为交流电源适配器。

USB 端口:电源为 USB 端口。

无线充电器:电源为无线充电。

 

3. 锁定屏已禁用

如果为真,则禁用主显示屏和/或辅助显示屏的锁屏。此策略仅在专用设备管理模式下受支持。

 

4. 密码要求

密码策略。

使用 配置密码要求以添加一个或多个密码要求块。使用 清除所有以移除所有已配置的密码要求。

密码要求可以使用 自动范围(单个要求)或独立的 设备/工作资料范围。基于复杂度的要求必须与相同范围的基于质量的要求结合使用。

4.1. 范围

密码要求适用的范围。

自动:范围未指定。密码要求适用于工作设备的工作配置,以及完全管理或专用设备上的整个设备。

设备:密码要求仅应用于设备。

工作资料:密码要求仅应用于工作资料。

4.2. 密码历史长度

密码历史长度。设置此项后,用户将无法输入与历史记录中任何密码相同的密码。值为 0 表示没有限制。

4.3. 最大擦除失败密码次数

设备解锁密码错误次数达到上限时,设备将被擦除。设置为0表示无限制。

4.4. 密码过期超时(天)

此设置强制用户定期更新密码,间隔指定的天数。

4.5. 需要密码解锁

使用强认证(密码、PIN 码或图案)解锁设备或工作资料后,可以采用其他认证方式(例如指纹、信任代理或面部识别)解锁的时间长度。经过指定的时间段后,只能使用强认证方式来解锁设备或工作资料。

设备默认:超时时间已设置为设备的默认设置。

每天:超时时间已设置为24小时。

4.6. 密码强度

所需的密码强度

复杂度高:将高复杂度密码定义为:在 Android 12 及以上版本中:不允许重复(4444)或有序(1234、4321、2468)序列的 PIN,长度至少 8 位;字母密码,长度至少 6 位;字母数字密码,长度至少 6 位。

复杂度中等:定义中等密码复杂度级别:PIN 不允许出现重复 (4444) 或有序 (1234、4321、2468) 序列,长度至少 4 位;字母密码,长度至少 4 位;字母数字密码,长度至少 4 位。

复杂度低:定义低复杂度密码级别:模式;PIN 包含重复 (4444) 或有序 (1234、4321、2468) 序列。

:没有密码要求。

:设备必须使用低安全级别生物识别技术进行保护,至少是这样。这包括能够识别个体身份的技术,大致相当于3位数字PIN码(假阳性率低于每1000次中的1次)。

任何:密码是必需的,但对密码的内容没有限制。

数字:密码必须包含数字字符。

数字复杂:密码必须包含数字字符,且不能包含重复 (4444) 或有序 (1234, 4321, 2468) 序列。

字母:密码必须包含字母(或符号)字符。

字母数字:密码必须包含数字和字母(或符号)字符。

复杂:密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如,如果 passwordMinimumSymbols 为 2,则密码必须包含至少两个符号。

4.7. 最少长度

密码最小长度。值设为 0 则无限制。

4.8. 最小字母数

密码所需最小字母数。

4.9. 最小小写字母数

密码中至少需要的小写字母数量。

4.10. 密码中至少需要的大写字母

密码中至少需要大写字母的数量。

4.11. 至少非字母字符数

密码中非字母字符(数字或符号)的最小数量。

4.12. 最小数字位数

密码所需的最少数字位数。

4.13. 最少符号

密码所需最小字符数。

4.14. 统一锁定

控制设备及工作概况是否允许统一锁定,适用于运行 Android 9 及以上版本的具有工作概况的设备。对其他设备无效。

允许统一锁定:允许设备和工作概况使用共同的锁定方式。

强制单独工作锁:工作概况需要单独的锁定方式。

 

5. 恢复出厂设置已禁用

从设置中恢复出厂设置被禁用。仅适用于完全管理的设备。

 

6. 设备恢复出厂保护

用于设备恢复出厂保护的设备管理员的电子邮件地址。当设备经历未经授权的出厂重置时,需要其中一位管理员使用 Google 账户电子邮件和密码登录以解锁设备。如果没有指定管理员,设备将不会提供出厂重置保护。仅适用于完全管理的设备。

管理员邮箱:使用启用工厂重置保护开始配置管理员。然后使用添加管理员邮箱添加地址,并使用删除操作移除它们。

 

7. 锁屏功能

可禁用锁屏功能。

7.1. 全部禁用

禁用当前及未来所有锁屏自定义设置。

7.2. 关闭摄像头

在安全锁屏界面(如 PIN)禁用摄像头

7.3. 关闭通知

在安全锁屏界面禁用显示所有通知。

7.4. 禁用未审查的通知。

在安全锁屏界面禁用未审查的通知。

7.5. 忽略信任代理状态

忽略在安全锁屏上的信任代理状态。

7.6. 禁用指纹

在安全锁屏界面禁用指纹传感器。

7.7. 禁止在通知中输入文本。

在安全锁屏界面禁用通知中的文本输入。

7.8. 禁用人脸认证

在安全锁屏界面禁用面部身份验证。

7.9. 禁用虹膜身份验证

在安全锁屏界面禁用虹膜身份验证。

7.10. 禁用所有生物识别身份验证

在安全锁屏界面禁用所有生物识别身份验证。

7.11. 禁用所有快捷方式

禁用 Android 14 及以上版本安全锁屏上的所有快捷方式

Back to top