安全
在此部分,您可以配置安全相关的策略。在本部分,您可以配置与安全相关的策略。
Security risk actions安全风险操作
Choose what to do when a device reports a SecurityRisk in status reports.当设备报告安全风险时,请选择在状态报告中执行的操作。
Supported SecurityRisk types:支持的安全风险类型:
Unknown未知操作系统:Play OSIntegrity API检测到设备运行的是未知操作系统(基本完整性检查成功,但ctsProfileMatch失败)。
已受损操作系统: :Play Integrity API detects that the device is running an unknown OS检测到设备运行的是已受损的操作系统 (basicIntegrity check succeeds but ctsProfileMatch fails).基本完整性检查失败)。
Compromised OS硬件支持的评估失败: :Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).
Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.检测到设备缺少系统完整性强有力保证,如果“MEETS_STRONG_INTEGRITY”标签未显示在设备完整性字段中。
Available actions:可用的操作:
Wipe corporate data清除公司数据 (default)默认): Disenroll and wipe work data:注销并擦除工作数据 (entire device if fully managed, or only work profile for profile-owned).如果完全管理,则擦除整个设备,否则仅擦除工作配置)。
No action无操作: Leave the device enrolled and do nothing automatically.:保留设备注册状态,不执行自动操作。
When you select当您选择 Wipe清除公司数据 corporate data, you can also configure wipe options:时,您还可以配置擦除选项:
Preserve factory-reset protection保留出厂重置保护: Preserve Factory Reset Protection (FRP) data when wiping the device.:擦除设备时保留设备出厂重置保护(FRP)数据。
Wipe external storage擦除外部存储: Additionally wipe the device's external storage (such as:在执行擦除操作时,额外擦除设备的外部存储(例如 SD cards) when performing the wipe.卡)。
Wipe擦除 eSIMseSIM::针对公司拥有的设备,当设备被擦除时,此操作会从设备中移除所有 ForeSIM。对于个人拥有的设备,此操作将移除管理的 company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via theeSIM(通过 ADD_ESIM command)命令添加的 oneSIM),而不会移除个人拥有的 the devices and no personally owned eSIMs will be removed.eSIM。
1. Max time to lock最大锁定时长
用户活动至设备锁定的最大时长(秒)。数值为 0 表示无限制。
2. 充电时保持开启
当电池连接时,设备保持开启的模式。使用此设置时,建议清除最大锁定时间,以防止设备在开启状态下自行锁定。
交流电源适配器:电源为交流电源适配器。
USB 端口:电源为 USB 端口。
无线充电器:电源为无线充电。
3. 锁定屏已禁用
If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.如果为真,则禁用主显示屏和/或辅助显示屏的锁屏。此策略仅在专用设备管理模式下受支持。
4. 密码要求
Password requirement policies.密码策略。
Use使用 Configure Password Requirements配置密码要求 to add one or more password requirement blocks. Use以添加一个或多个密码要求块。使用 Clear All清除所有 to remove all configured password requirements.以移除所有已配置的密码要求。
Password requirements can use密码要求可以使用 Auto自动 scope (single requirement) or separate范围(单个要求)或独立的 Device设备/Work profile工作资料 scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.范围。基于复杂度的要求必须与相同范围的基于质量的要求结合使用。
4.1. 范围
密码要求适用的范围。
自动:范围未指定。密码要求适用于工作设备的工作配置,以及完全管理或专用设备上的整个设备。
设备:密码要求仅应用于设备。
工作资料:密码要求仅应用于工作资料。
4.2. 密码历史长度
密码历史长度。设置此项后,用户将无法输入与历史记录中任何密码相同的密码。值为 0 表示没有限制。
4.3. Max failed passwords for wipe最大擦除失败密码次数
设备解锁密码错误次数达到上限时,设备将被擦除。设置为0表示无限制。
4.4. Password expiration timeout (days)密码过期超时(天)
This setting forces the user to periodically update their password, after the specified number of days.此设置强制用户定期更新密码,间隔指定的天数。
4.5. 需要密码解锁
使用强认证(密码、PIN 码或图案)解锁设备或工作资料后,可以采用其他认证方式(例如指纹、信任代理或面部识别)解锁的时间长度。经过指定的时间段后,只能使用强认证方式来解锁设备或工作资料。
Device’s default设备默认: The timeout period is set to the device’s default.:超时时间已设置为设备的默认设置。
每天:超时时间已设置为24小时。
4.6. 密码强度
所需的密码强度
Complexity high复杂度高: Define the high password complexity band as: On:将高复杂度密码定义为:在 Android 12 and及以上版本中:不允许重复(4444)或有序(1234、4321、2468)序列的 above:PIN,长度至少 8 位;字母密码,长度至少 6 位;字母数字密码,长度至少 6 位。
复杂度中等:定义中等密码复杂度级别:PIN with no repeating不允许出现重复 (4444) or ordered或有序 (1234, 4321, 1234、4321、2468) sequences,序列,长度至少 length4 at位;字母密码,长度至少 least4 8;位;字母数字密码,长度至少 alphabetic,4 length at least 6; alphanumeric, length at least 6.位。
Complexity medium复杂度低: Define the medium password complexity band as: :定义低复杂度密码级别:模式;PIN with no repeating包含重复 (4444) or ordered或有序 (1234, 4321, 1234、4321、2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.
Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.序列。
无:没有密码要求。
弱:设备必须使用低安全级别生物识别技术进行保护,至少是这样。这包括能够识别个体身份的技术,大致相当于3位数字PIN码(假阳性率低于每1000次中的1次)。
任何:密码是必需的,但对密码的内容没有限制。
数字:密码必须包含数字字符。
数字复杂:密码必须包含数字字符,且不能包含重复 (4444) 或有序 (1234, 4321, 2468) 序列。
字母:密码必须包含字母(或符号)字符。
字母数字:密码必须包含数字和字母(或符号)字符。
复杂:密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如,如果 passwordMinimumSymbols 为 2,则密码必须包含至少两个符号。
4.7. 最少长度
密码最小长度。值设为 0 则无限制。
4.8. 最小字母数
密码所需最小字母数。
4.9. 最小小写字母数
密码中至少需要的小写字母数量。
4.10. 密码中至少需要的大写字母
密码中至少需要大写字母的数量。
4.11. 至少非字母字符数
密码中非字母字符(数字或符号)的最小数量。
4.12. 最小数字位数
密码所需的最少数字位数。
4.13. 最少符号
密码所需最小字符数。
4.14. Unified lock统一锁定
Controls whether a unified lock is allowed for the device and the work profile, on devices running控制设备及工作概况是否允许统一锁定,适用于运行 Android 9 and above with a work profile. This has no effect on other devices.及以上版本的具有工作概况的设备。对其他设备无效。
Allow unified lock允许统一锁定: A common lock for the device and the work profile is allowed.:允许设备和工作概况使用共同的锁定方式。
Require separate work lock强制单独工作锁: A separate lock for the work profile is required.:工作概况需要单独的锁定方式。
5. 恢复出厂设置已禁用
从设置中恢复出厂设置被禁用。仅适用于完全管理的设备。
6. 设备恢复出厂保护
用于设备恢复出厂保护的设备管理员的电子邮件地址。当设备经历未经授权的出厂重置时,需要其中一位管理员使用 Google 账户电子邮件和密码登录以解锁设备。如果没有指定管理员,设备将不会提供出厂重置保护。仅适用于完全管理的设备。
Administrator emails管理员邮箱: use :使用Enable Factory Reset Protection启用工厂重置保护 to start configuring administrators. Then use 开始配置管理员。然后使用Add administrator email添加管理员邮箱 to add addresses and remove them with the delete action.添加地址,并使用删除操作移除它们。
7. 锁屏功能
可禁用锁屏功能。
7.1. 全部禁用
禁用当前及未来所有锁屏自定义设置。
7.2. 关闭摄像头
在安全锁屏界面(如 PIN)禁用摄像头
7.3. 关闭通知
在安全锁屏界面禁用显示所有通知。
7.4. 禁用未审查的通知。
在安全锁屏界面禁用未审查的通知。
7.5. 忽略信任代理状态
忽略在安全锁屏上的信任代理状态。
7.6. 禁用指纹
在安全锁屏界面禁用指纹传感器。
7.7. 禁止在通知中输入文本。
在安全锁屏界面禁用通知中的文本输入。
7.8. 禁用人脸认证
在安全锁屏界面禁用面部身份验证。
7.9. 禁用虹膜身份验证
在安全锁屏界面禁用虹膜身份验证。
7.10. 禁用所有生物识别身份验证
在安全锁屏界面禁用所有生物识别身份验证。
7.11. Disable all shortcuts禁用所有快捷方式
Disable all shortcuts on secure keyguard screen on禁用 Android 14 and above.及以上版本安全锁屏上的所有快捷方式