セキュリティ
このセクションでは、セキュリティに関連するポリシーを設定できます。
Security risk actions
Choose what to do when a device reports a SecurityRisk in status reports.
Supported SecurityRisk types:
Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).
Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).
Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.
Available actions:
Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).
No action: Leave the device enrolled and do nothing automatically.
When you select Wipe corporate data, you can also configure wipe options:
Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.
Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.
Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.
1. ロックまでの最大時間Max time to lock
ユーザーアクティビティからデバイスがロックされるまでの最大時間(秒)。0を入力すると、制限なし。
2. 充電中はオンのまま
バッテリーが接続されているモードで、デバイスがオンのままになっている状態です。この設定を使用する際は、デバイスがオンのままである間に自動的にロックされないように、最大時間までのロックをクリアすることをお勧めします。
ACアダプター: 電源はACアダプターです。
USBポート: 電源はUSBポートです。
ワイヤレス充電器: 電源はワイヤレスです。
3. キーガードが無効になっています
キーパーガードが無効になっているかどうか。If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.
4. パスワード要件
Password requirement policies.
Use DifferentConfigure policiesPassword Requirements to add one or more password requirement blocks. Use Clear All to remove all configured password requirements.
Password requirements can use Auto scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be setcoupled with quality-based requirements for ワークプロファイル or フルマネージド devices by setting the スコープsame field.scope.
4.1. 範囲
パスワード要件が適用される範囲。
自動:スコープは未定義です。パスワード要件は、ワークプロファイルデバイスの場合はワークプロファイルに、フルマネージドまたは専用デバイスの場合はデバイス全体に適用されます。
デバイス:パスワード要件は、デバイスのみに適用されます。
勤務用プロファイル:パスワード要件は、勤務用プロファイルにのみ適用されます。
4.2. パスワードの保存履歴数
パスワードの保存履歴の長さ。このフィールドを設定すると、ユーザーは履歴内のパスワードと同じ新しいパスワードを入力できなくなります。0 を設定すると、制限はなくなります。
4.3. ワイプ実行までの最大失敗パスワード数Max failed passwords for wipe
デバイスワイプまでの誤ったロック解除パスワードの入力回数。0に設定すると制限はありません。
4.4. パスワードの有効期限切れまでのタイムアウトPassword expiration timeout (days)
この設定により、ユーザーは指定した日数ごとにパスワードを定期的に更新する必要があります。This setting forces the user to periodically update their password, after the specified number of days.
4.5. パスワードロックを必須にする
強力な認証方式(パスワード、PIN、パターン)を使用してデバイスまたは職場プロファイルをアンロックした後、他の認証方法(指紋認証、信頼エージェント、顔認証など)を使用してアンロックできるまでの期間です。指定された時間が経過すると、デバイスまたは職場プロファイルをアンロックするために強力な認証方式のみを使用できます。
デバイスのデフォルトDevice’s default: タイムアウト期間はデバイスのデフォルトに設定されています。The timeout period is set to the device’s default.
毎日: タイムアウト期間は24時間に設定されています。
4.6. パスワードの強度
必須のパスワードの強度
Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.
Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.
Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.
なし: パスワードの要件はありません。
脆弱: デバイスは、最低でも低セキュリティの生体認証技術で保護する必要があります。 これは、3桁のPINと同程度の精度で個人を識別できる技術を含みます(誤検出は1,000分の1未満)。
任意の: パスワードが必要です。パスワードの内容に制限はありません。
数字: パスワードには数字を含める必要があります。
複合数式: パスワードには、繰り返しの(4444)や順序立った(1234, 4321, 2468)シーケンスを含まない数字が必要です。
英字: パスワードは、英字(または記号)文字を含める必要があります。
英数字: パスワードは、数字と英字(または記号)文字を含める必要があります。
複雑: パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbolsなどのパスワードの最小要件で指定された最小要件を満たす必要があります。例えば、passwordMinimumSymbolsが2の場合、パスワードには少なくとも2つの記号を含める必要があります。
4.7. 最小文字数
パスワードの最小文字数。0を設定すると、制限はありません。
4.8. 最小文字
パスワードに必要な最小文字数
4.9. 最小小文字数
パスワードに必要最小限の小文字アルファベット数
4.10. 大文字アルファベットの最小数
パスワードに必要な大文字アルファベットの最小文字数
4.11. 最小限の英数字以外の文字数
パスワードに必要な英数字以外の文字数の最小値
4.12. 最小の数値桁
パスワードに必要な最小の数字の桁数。
4.13. 最小限の記号
パスワードに必要な最小文字数
4.14. Unified lock
Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.
Allow unified lock: A common lock for the device and the work profile is allowed.
Require separate work lock: A separate lock for the work profile is required.
5. 工場出荷状態のリセットが無効です
設定からの工場出荷状態へのリセットが無効になっている場合。完全に管理対象のデバイスでのみ適用されます。
6. 工場出荷状態保護
工場出荷状態保護のために、デバイス管理者のメールアドレス。デバイスが不正な工場出荷状態にリセットされると、これらの管理者の一人がGoogleアカウントのメールとパスワードでログインしてデバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスは工場出荷状態保護を提供しません。完全に管理対象のデバイスにのみ適用されます。
Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.
7. キーガード機能
ロック画面(キーガード)機能で無効にできるもの
7.1. すべて無効にする
現在および今後のキーガードカスタマイズをすべて無効にする。
7.2. カメラを無効にする
セキュアなキーガード画面(例:PIN)でのカメラを無効にする
7.3. 通知を無効にする
セキュアなキーガード画面での全通知の表示を無効にする。
7.4. 未伏字の通知を無効にする
セキュアなキーガード画面での未伏字の通知を無効にする。
7.5. トラストエージェントの状態を無視する
セキュアキーガード画面でのトラストエージェントの状態を無視する。
7.6. 指紋認証を無効にする
セキュアキーガード画面での指紋認証を無効にする
7.7. 通知へのテキスト入力を無効にする
セキュアなキーガード画面での通知へのテキスト入力を無効にする
7.8. 顔認証を無効にする
セキュアキーガード画面での顔認証を無効にする
7.9. 虹彩認証を無効にする
セキュアキーガード画面での虹彩認証を無効にする
7.10. すべての生体認証を無効にする
セキュアなキーガード画面での生体認証すべてを無効にする
7.11. Disable all shortcuts
Disable all shortcuts on secure keyguard screen on Android 14 and above.