安全

在本部分，您可以配置与安全相关的策略。

安全风险操作

~~当设备报告安全风险时，请选择在状态报告中执行的操作。~~在状态报告中，选择当设备报告安全风险时应执行的操作。

支持的安全风险类型：

未知操作系统：: Play Integrity ~~API检测到设备运行的是未知操作系统（基本完整性检查成功，但ctsProfileMatch失败)~~API 检测到设备正在运行未知操作系统（basicIntegrity 检查成功，但 ctsProfileMatch 失败）。

~~已受损操作系统~~已受损的操作系统：Play Integrity API ~~检测到设备运行的是已受损的操作系统~~检测到设备正在运行受损的操作系统（basicIntegrity ~~(基本完整性检查失败)~~检查失败）。

~~硬件支持的评估失败~~硬件安全评估失败：Play Integrity API ~~检测到设备缺少系统完整性强有力保证，如果“MEETS_STRONG_INTEGRITY”标签未显示在设备完整性字段中。~~检测到设备未提供系统完整性的强有力保障，如果设备完整性字段中未显示 "MEETS_STRONG_INTEGRITY" 标签。

可用的操作：

~~清除公司数据 (默认)~~清除企业数据（默认）：~~注销并擦除工作数据 (如果完全管理，则擦除整个设备，否则仅擦除工作配置)~~取消注册并擦除工作数据（如果是完全管理的设备，则擦除整个设备；如果是基于配置文件的设备，则仅擦除工作配置文件）。

~~无操作~~不执行任何操作：~~保留设备注册状态，不执行自动操作。~~保留设备的注册状态，不自动执行任何操作。

当您选择 清除公司数据 时，您还可以配置擦除选项：

保留出厂重置保护：~~擦除设备时保留设备出厂重置保护（FRP）~~擦除设备时，保留设备的出厂重置保护 (FRP) 数据。

擦除外部存储：在执行擦除操作时，~~额外擦除设备的外部存储（~~还可以选择擦除设备的外部存储（例如 SD 卡）。

擦除 eSIM：~~针对公司拥有的设备，当设备被擦除时，此操作会从设备中移除所有~~对于公司拥有的设备，此操作会在设备被擦除时删除设备上的所有 eSIM。对于个人拥有的设备，~~此操作将移除管理的~~此操作将删除设备上的受管理 eSIM（通过 ADD_ESIM 命令添加的 eSIM），~~而不会移除个人拥有的~~而不会删除任何个人 eSIM。

1. 最大锁定时长

~~用户活动至设备锁定的最大时长（~~用户活动到设备锁定的最大时长（单位：秒）。~~数值为~~ 值为 0 表示无限制。

2. 充电时保持开启充电时保持开启。

~~当电池连接时，设备保持开启的模式。~~当设备连接充电器时，以下模式会保持设备开启。使用此设置时，~~建议清除~~建议清除“最大锁定时间，~~以防止设备在开启状态下自行锁定。~~以防止设备在保持开启状态时自动锁屏。

交流电源适配器：~~电源为交流电源适配器。~~电源来自交流电源适配器。

USB 端口接口：~~电源为~~电源来自 USB ~~端口。~~接口。

无线充电器：~~电源为无线充电。~~电源为无线。

3. 锁定屏已禁用禁用锁屏。

如果为真，则禁用主显示屏和/~~或辅助显示屏的锁屏。此策略仅在专用设备管理模式下受支持。~~或辅助显示屏的锁屏功能。此策略仅在专用的设备管理模式下支持。

4. 密码要求

密码策略。

使用 配置密码要求~~以添加一个或多个密码要求块。~~以添加一个或多个密码要求规则。使用 清除所有~~以移除所有已配置的密码要求。~~以删除所有已配置的密码要求。

密码要求可以使用自动范围（单个要求）或独立的设备/~~工作资料~~工作配置范围。基于复杂度的要求必须与相同范围的基于质量的要求结合使用。

4.1. 范围适用范围

~~密码要求适用的范围。~~密码要求的适用范围。

自动：~~范围未指定。密码要求适用于工作设备的工作配置，以及完全管理或专用设备上的整个设备。~~范围未明确指定。密码要求适用于工作设备的配置文件，以及完全托管或专用设备上的整个设备。

设备：~~密码要求仅应用于设备。~~密码要求仅适用于该设备。

工作资料：~~密码要求仅应用于工作资料。~~密码要求仅适用于工作资料。

4.2. 密码历史长度密码历史记录长度

~~密码历史长度。~~密码历史记录长度。设置此项后，用户将无法输入与历史记录中任何密码相同的密码。值为如果值为 ~~0 表示没有限制。~~0，则表示没有限制。

4.3. 最大擦除失败密码次数最大允许的错误密码次数，超过次数将触发设备擦除。

~~设备解锁密码错误次数达到上限时，设备将被擦除。设置为0表示无限制。~~设备解锁密码错误次数限制。设置为 0 表示无限制。

4.4. 密码过期超时（密码过期超时时间（天）。

~~此设置强制用户定期更新密码，间隔指定的天数。~~此设置会强制用户定期更新密码，具体时间间隔为指定的天数。

4.5. 需要密码解锁强制密码解锁。

~~使用强认证（~~使用强认证方式（密码、PIN ~~码或图案）~~码、图案）解锁设备或工作资料后，~~可以采用其他认证方式（~~设备可以在指定时间内使用其他认证方式（例如指纹、~~信任代理或面部识别）解锁的时间长度。经过指定的时间段后，只能使用强认证方式来解锁设备或工作资料。~~信任代理、面部识别）进行解锁。指定时间过后，只能使用强认证方式解锁设备或工作资料。

~~设备默认~~设备默认值：~~超时时间已设置为设备的默认设置。~~超时时间已设置为设备的默认值。

每天：超时时间已设置为24小时。

4.6. 密码强度

~~所需的密码强度~~所需的密码强度。

复杂度高：~~将高复杂度密码定义为：~~定义高复杂度密码的范围：在 Android 12 ~~及以上版本中：不允许重复（~~及更高版本上：密码不能包含重复（4444）或有序（1234、4321、2468）~~序列的~~的数字序列，长度至少为 ~~PIN，长度至少~~8；字母密码长度至少为 86；字母数字密码长度至少为 ~~位；字母密码，长度至少 6 位；字母数字密码，长度至少 6 位。~~6。

~~复杂度中等~~中等复杂度：~~定义中等密码复杂度级别：~~定义中等密码复杂度范围为：PIN ~~不允许出现重复~~码不允许包含重复数字（如 ~~(4444)~~4444）或有序数字序列（如 ~~或有序 (~~1234、4321、~~2468)~~2468），长度至少为 ~~序列，长度至少~~4；仅包含字母的密码，长度至少为 44；包含字母和数字的密码，长度至少为 ~~位；字母密码，长度至少 4 位；字母数字密码，长度至少 4 位。~~4。

复杂度低：~~定义低复杂度密码级别：~~定义低密码复杂度范围为：模式；PIN ~~包含重复~~码不允许包含重复数字（如 ~~(4444)~~4444）或有序数字序列（如 ~~或有序 (~~1234、4321、~~2468) 序列。~~2468）。

无：~~没有密码要求。~~未设置密码要求。

弱：设备必须使用低安全级别生物识别技术进行保护，至少是这样。这包括能够识别个体身份的技术，大致相当于3位数字PIN码（假阳性率低于每1000次中的1次）设备必须采用至少一种低安全级别的生物识别技术进行安全保护。这包括能够识别个人身份的技术，其安全性大致相当于一个3位数的PIN码（误识别率低于1000分之一）。

任何任意：~~密码是必需的，但对密码的内容没有限制。~~需要设置密码，但密码内容没有限制。

数字：密码必须包含数字字符。

~~数字复杂~~复杂数字：密码必须包含数字字符，~~且不能包含重复 (4444) 或有序 (1234, 4321, 2468) 序列。~~且不能包含重复数字（如4444）或有序数列（如1234、4321、2468）。

字母：密码必须包含字母（或符号）字符。

字母数字：~~密码必须包含数字和字母（~~密码必须同时包含数字和字母（或符号）字符。

复杂：密码必须满足 passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols 等中指定的最低要求。例如，如果 passwordMinimumSymbols 为的值为 2，~~则密码必须包含至少两个符号。~~则密码必须包含至少两个特殊字符。

4.7. 最少长度最小长度

密码最小长度。~~值设为~~ 值为 0 ~~则无限制。~~表示无限制。

4.8. 最小字母数最小字母数。

密码所需最小字母数。

4.9. 最小小写字母数密码所需最小小写字母数。

~~密码中至少需要的小写字母数量。~~密码所需最小小写字母数。

4.10. 密码中至少需要的大写字母密码所需最小大写字母数。

~~密码中至少需要大写字母的数量。~~密码所需最小大写字母数量。

4.11. 至少非字母字符数密码所需最小非字母字符数。

~~密码中非字母字符（数字或符号）的最小数量。~~密码所需最小非字母字符数（包括数字和符号）。

4.12. 最小数字位数最小数字位数。

密码所需的最少数字位数。

4.13. 最少符号最少符号数。

~~密码所需最小字符数。~~密码中至少需要输入的字符数量。

4.14. 统一锁定统一锁定。

~~控制设备及工作概况是否允许统一锁定，适用于运行~~控制是否允许为设备和工作资料启用统一锁定，仅适用于运行 Android 9 ~~及以上版本的具有工作概况的设备。~~及更高版本的、具有工作资料的设备。对其他设备无效。

允许统一锁定：~~允许设备和工作概况使用共同的锁定方式。~~允许为设备和工作资料设置统一的锁定方式。

~~强制单独工作锁~~强制使用独立的工作资料锁定：~~工作概况需要单独的锁定方式。~~需要为工作资料设置独立的锁定方式。

5. 恢复出厂设置已禁用恢复出厂设置功能已禁用。

~~从设置中恢复出厂设置被禁用。~~从设置中恢复出厂设置功能已禁用。仅适用于完全管理的设备。

6. 设备恢复出厂保护恢复出厂设置保护。

用于设备恢复出厂保护的设备管理员的电子邮件地址。当设备经历未经授权的出厂重置时，需要其中一位管理员使用 Google 账户电子邮件和密码登录以解锁设备。如果没有指定管理员，设备将不会提供出厂重置保护。用于设备恢复出厂设置保护的管理员电子邮件地址。当设备发生未经授权的出厂重置时，需要其中一位管理员使用Google帐户的电子邮件和密码登录以解锁设备。如果未指定管理员，则设备将不会提供恢复出厂设置保护功能。仅适用于完全管理的设备。

管理员邮箱：使用 ~~启用工厂重置保护~~启用恢复出厂设置保护~~开始配置管理员。然后使用~~ 功能开始配置管理员。然后，使用 添加管理员邮箱 添加地址，并使用删除操作移除它们。

7. 锁屏功能

可禁用锁屏功能。

7.1. 全部禁用禁用所有。

~~禁用当前及未来所有锁屏自定义设置。~~禁用所有当前和未来的锁屏自定义设置。

7.2. 关闭摄像头禁用摄像头。

~~在安全锁屏界面（如~~禁用安全锁屏（例如 ~~PIN）禁用摄像头~~PIN 码）上的摄像头。

7.3. 关闭通知禁用通知。

~~在安全锁屏界面禁用显示所有通知。~~禁用在安全锁屏界面显示所有通知。

7.4. 禁用未审查的通知。禁用未经过审查的通知。

~~在安全锁屏界面禁用未审查的通知。~~禁用在安全锁屏界面上的未审查通知。

7.5. 忽略信任代理状态忽略信任代理的状态。

~~忽略在安全锁屏上的信任代理状态。~~忽略安全锁屏上的信任代理状态。

7.6. 禁用指纹禁用指纹识别。

~~在安全锁屏界面禁用指纹传感器。~~禁用指纹传感器，适用于安全锁屏界面。

7.7. 禁止在通知中输入文本。

~~在安全锁屏界面禁用通知中的文本输入。~~禁止在安全锁屏通知中输入文本。

7.8. 禁用人脸认证禁用面部识别。

~~在安全锁屏界面禁用面部身份验证。~~禁用面部识别功能，适用于安全锁屏。

7.9. 禁用虹膜身份验证禁用虹膜识别功能。

~~在安全锁屏界面禁用虹膜身份验证。~~禁用虹膜认证功能，仅限安全锁屏界面。

7.10. 禁用所有生物识别身份验证禁用所有生物识别认证。

~~在安全锁屏界面禁用所有生物识别身份验证。~~禁用所有安全锁屏上的生物识别认证。

7.11. 禁用所有快捷方式禁用所有快捷方式。

禁用 Android 14 ~~及以上版本安全锁屏上的所有快捷方式~~及以上版本中安全锁屏上的所有快捷方式。