Skip to main content

セキュリティ

このセクションでは、セキュリティ関連のポリシーを構成できます。

 

セキュリティリスクのアクション

ステータスレポートでデバイスがセキュリティリスクを報告した際の動作を選択します。

 

サポートされているSecurityRiskの種類:

不明なOS: Play Integrity APIが、デバイスが不明なOSを実行していることを検出しました(basicIntegrityチェックは成功しましたが、ctsProfileMatchが失敗しています)。

侵害されたOS: Play Integrity APIが、デバイスが侵害されたOSを実行していることを検出しました(basicIntegrityチェックが失敗しています)。

ハードウェアによる評価の失敗: デバイスの整合性フィールドに MEETS_STRONG_INTEGRITY ラベルが表示されない場合、Play Integrity API はデバイスのシステム整合性の保証が不十分であることを検出します。

 

利用可能なアクション:

企業データのワイプ(デフォルト): 登録解除および業務データのワイプを行います(フルマネージドの場合はデバイス全体、プロファイル所有の場合はワークプロファイルのみ)。

アクションなし: デバイスの登録を維持し、自動的な操作は行いません。

 

企業データのワイプを選択すると、ワイプオプションを構成することもできます。

工場出荷時リセット保護を保持: デバイスをワイプする際に、工場出荷時リセット保護 (FRP) データを保持します。

外部ストレージのワイプ: ワイプを実行する際に、デバイスの外部ストレージ(SDカードなど)も追加でワイプします。

eSIMのワイプ: 会社所有のデバイスの場合、デバイスをワイプする際にすべてのeSIMが削除されます。個人所有のデバイスの場合、管理対象のeSIM(ADD_ESIMコマンドを介して追加されたeSIM)のみが削除され、個人所有のeSIMは削除されません。

 

1. ロックまでの最大時間

デバイスがロックされるまでの、ユーザーのアクティビティの最大時間(秒単位)です。0に設定すると制限なしとなります。

 

2. 充電中に画面をオンのままにする

デバイスがオンの状態を維持する、バッテリー接続中のモードです。この設定を使用する場合、デバイスがオンの状態でロックされないよう、ロックまでの最大時間をクリア(0に設定)することを推奨します。

AC充電器: 電源がAC充電器である場合。

USBポート: 電源がUSBポートである場合。

ワイヤレス充電器: 電源がワイヤレスである場合。

 

3. キーガードの無効化

trueの場合、プライマリおよび/またはセカンダリディスプレイのロック画面を無効にします。このポリシーは、専用デバイス管理モードでのみサポートされています。

 

4. パスワード要件

パスワード要件ポリシー。

パスワード要件の設定を使用して、1つ以上のパスワード要件ブロックを追加します。すべてクリアを使用すると、設定済みのすべてのパスワード要件を削除できます。

パスワード要件には、自動スコープ(単一の要件)または、個別のデバイス/仕事用プロファイルスコープを使用できます。複雑さに基づく要件は、同じスコープ内の品質に基づく要件と組み合わせる必要があります。

4.1. スコープ

パスワード要件が適用されるスコープ。

自動: スコープは指定されません。仕事用プロファイルデバイスの場合は仕事用プロファイルに、フルマネージドまたは専用デバイスの場合はデバイス全体にパスワード要件が適用されます。

デバイス: パスワード要件はデバイスにのみ適用されます。

仕事用プロファイル: パスワード要件は仕事用プロファイルにのみ適用されます。

4.2. パスワード履歴の長さ

パスワード履歴の長さ。この値を設定すると、ユーザーは履歴内のいずれかのパスワードと同じ新しいパスワードを入力できなくなります。0を設定した場合は、制限なしとなります。

4.3. 消去までの最大パスワード失敗回数

デバイスが消去されるまでに、誤ったデバイスロック解除パスワードを入力できる回数です。0を設定した場合は、制限なしとなります。

4.4. パスワード有効期限(日数)

この設定により、指定された日数が経過した後、ユーザーは定期的にパスワードを更新する必要があります。

4.5. パスワードによるロック解除の要件

強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルがロック解除された後、他の認証方法(指紋、信頼できるエージェント、顔認証など)を使用してロック解除が可能となる時間です。指定された時間が経過すると、デバイスまたは仕事用プロファイルのロック解除には強力な認証方法のみが使用可能になります。

デバイスのデフォルト: タイムアウト期間がデバイスのデフォルト値に設定されます。

毎日: タイムアウト期間が24時間に設定されます。

4.6. パスワードの品質

必要なパスワードの品質。

複雑さ:高: 高いパスワード複雑性の基準を次のように定義します。Android 12以上の場合:繰り返し(4444)や連続した数字(1234、4321、2468)を含まないPIN、長さ8文字以上。英字のみの場合、長さ6文字以上。英数字混在の場合、長さ6文字以上。

複雑さ:中: 中程度のパスワード複雑性の基準を次のように定義します。繰り返し(4444)や連続した数字(1234、4321、2468)を含まないPIN、長さ4文字以上。英字のみの場合、長さ4文字以上。英数字混在の場合、長さ4文字以上。

複雑さ:低: 低いパスワード複雑性の基準を次のように定義します。パターン、または繰り返し(4444)や連続した数字(1234、4321、2468)を含むPIN。

なし: パスワード要件はありません。

弱い: デバイスは、最低でも低セキュリティの生体認証技術で保護されている必要があります。これには、個人の識別が3桁のPINとほぼ同等(誤検知率が1,000件に1件未満)の技術が含まれます。

任意: パスワードは必要ですが、パスワードの内容に関する制限はありません。

数字: パスワードには数字を含める必要があります。

数字(複雑): パスワードには数字を含める必要があります。ただし、繰り返し(4444)や連続した数字(1234、4321、2468)は使用できません。

英字: パスワードには英字(または記号)を含める必要があります。

英数字: パスワードには数字と英字(または記号)の両方を含める必要があります。

複雑: パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbols などの最小要件を満たす必要があります。例えば、passwordMinimumSymbols が 2 の場合、パスワードには少なくとも2つの記号を含める必要があります。

4.7. 最小の長さ

許可される最小のパスワードの長さ。0を設定した場合は、制限なしとなります。

4.8. 最小の文字数

パスワードに必要な最小の文字数。

4.9. 最小の小文字数

パスワードに必要な最小の小文字数。

4.10. 最小の大文字数

パスワードに必要な最小の大文字数。

4.11. 最小の非文字数

パスワードに必要な最小の非文字数(数字または記号)。

4.12. 最小の数字数

パスワードに必要な最小の数字数。

4.13. 最小の記号数

パスワードに必要な最小の記号数。

4.14. 統合ロック

Android 9以上かつ仕事用プロファイルが設定されているデバイスにおいて、デバイスと仕事用プロファイルで統合ロックを許可するかどうかを制御します。他のデバイスには影響しません。

統合ロックを許可: デバイスと仕事用プロファイルで共通のロックを使用できます。

個別の仕事用ロックを必須にする: 仕事用プロファイルに個別のロックが必要になります。

 

5. 工場出荷時設定へのリセットの無効化

設定からの工場出荷時設定へのリセットが、無効化されているかどうか。フルマネージドデバイスにのみ適用されます。

 

6. 工場出荷時設定へのリセット保護

工場出荷時設定へのリセット保護のためのデバイス管理者のメールアドレスです。デバイスが不正な工場出荷時設定へのリセットを受けた場合、これらの管理者のいずれかがGoogleアカウントのメールアドレスとパスワードを使用してログインし、デバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスには工場出荷時設定へのリセット保護は適用されません。フルマネージドデバイスにのみ適用されます。

管理者メールアドレス: 管理者の設定を開始するには、工場出荷時設定へのリセット保護を有効にするを使用します。次に、管理者メールアドレスの追加を使用してアドレスを追加し、削除アクションでそれらを削除します。

 

7. キーガード機能

無効化できるキーガード(ロック画面)機能。

7.1. すべて無効にする

現在および将来のすべてのキーガードのカスタマイズを無効にします。

7.2. カメラを無効にする

セキュアなキーガード画面(PINなど)でのカメラ使用を無効にします。

7.3. 通知を無効にする

セキュアなキーガード画面でのすべての通知表示を無効にします。

7.4. 未編集の通知を無効にする

セキュアなキーガード画面での未編集の通知表示を無効にします。

7.5. 信頼できるエージェントの状態を無視する

セキュアなキーガード画面での信頼できるエージェントの状態を無視します。

7.6. 指紋認証を無効にする

セキュアなキーガード画面での指紋センサーの使用を無効にします。

7.7. 通知へのテキスト入力を無効にする

セキュアなキーガード画面での通知へのテキスト入力を無効にします。

7.8. 顔認証を無効にする

セキュアなキーガード画面での顔認証を無効にします。

7.9. 虹彩認証を無効にする

セキュアなキーガード画面での虹彩認証を無効にします。

7.10. すべての生体認証を無効にする

セキュアなキーガード画面でのすべての生体認証を無効にします。

7.11. すべてのショートカットを無効にする

Android 14以上において、セキュアなキーガード画面上のすべてのショートカットを無効にします。