Skip to main content

セキュリティ

このセクションでは、セキュリティに関するポリシーを設定できます。

 

セキュリティリスクに関する操作

ステータスレポートでデバイスがセキュリティリスクを報告した場合、どのような対応を行うかを選択してください。

 

サポートされているセキュリティリスクの種類:

不明なOS: Play Integrity API が、デバイスが不明なOSで動作していることを検出しました(basicIntegrityチェックは成功しますが、ctsProfileMatchは失敗します)。

セキュリティが侵害されたOS:Play Integrity APIは、デバイスがセキュリティが侵害されたOSで動作していることを検出しました(basicIntegrityチェックは失敗しています)。

ハードウェアによる検証に失敗しました。Play Integrity APIは、デバイスがシステム整合性の強い保証を持っていないことを検出し、デバイスの整合性フィールドで「MEETS_STRONG_INTEGRITY」ラベルが表示されない場合です。

 

利用可能な操作:

企業データのリセット (デフォルト): 登録解除を行い、業務データを消去します (完全管理の場合はデバイス全体、プロファイル管理の場合は業務プロファイルのみ)。

何もしない:デバイスの登録を維持し、自動的に何も操作を行いません。

 

企業データ消去」を選択すると、消去オプションを設定することもできます。

工場出荷状態へのリセット保護: デバイスをワイプする際に、Factory Reset Protection (FRP) のデータを保持します。

外部ストレージの消去: デバイスの消去時に、デバイスの外部ストレージ(SDカードなど)も同時に消去します。

eSIMの削除: 会社所有のデバイスの場合、デバイスを初期化する際に、デバイスに登録されているすべてのeSIMを削除します。個人所有のデバイスの場合、管理対象のeSIM(ADD_ESIMコマンドで追加されたeSIM)のみが削除され、個人が登録したeSIMは削除されません。

 

1. ロックまでの最大時間

ユーザー操作からのロックまでの最大時間(秒)。0 を指定すると、制限なし。

 

2. 充電中は常時接続。

この設定では、デバイスが充電中に常にオンのままになります。この設定を使用する際は、画面ロックまでの最大時間 をクリアすることをお勧めします。これにより、デバイスがオンのままになっている間も自動的に画面がロックされるのを防ぐことができます。

ACアダプター: 電源はACアダプターです。

USBポート: 電源はUSBポートです。

ワイヤレス充電器: 電源はワイヤレスです。

 

3. キーガードが無効になっています。

true の場合、プライマリおよび/またはセカンダリディスプレイのロック画面が無効になります。このポリシーは、専用デバイス管理モードでのみサポートされます。

 

4. パスワードの要件

パスワード要件ポリシー。

パスワード要件を設定するには、構成されたパスワード要件を使用します。 すべての設定を削除するには、すべてクリアを使用します。

パスワード要件は、自動範囲(単一の要件)または、個別のデバイス/ワークプロファイル範囲を使用できます。複雑さに基づく要件は、同じ範囲に対して、品質に基づく要件と組み合わせて使用する必要があります。

4.1. 範囲

パスワード要件が適用される範囲。

自動:適用範囲は未定です。パスワード要件は、デバイスのワークプロファイルに対して適用され、完全に管理されたデバイスまたは専用デバイスでは、デバイス全体に適用されます。

デバイス:パスワードの要件は、デバイスのワークプロファイルに対してのみ適用されます。

職場用プロファイル:パスワードの要件は、職場用プロファイルにのみ適用されます。

4.2. パスワードの保存履歴の長さ

パスワードの保存履歴の長さ。この値を設定すると、ユーザーは保存履歴にあるパスワードと同一の新しいパスワードを設定できなくなります。値を0にすると、制限はなくなります。

4.3. ワイプを実行する前に許容される最大失敗パスワード回数。

デバイスをワイプする前に許容される、誤ったデバイスのロック解除パスワードの入力回数。0 を指定すると、制限はなくなります。

4.4. パスワードの有効期限切れまでの日数。

この設定により、ユーザーは指定された日数ごとにパスワードを定期的に更新する必要があります。

4.5. パスワードでのロックを必須にする。

強力な認証方法(パスワード、PIN、パターンなど)を使用してデバイスまたはワークプロファイルをロック解除した後、一定期間は、指紋認証や信頼エージェントなど、他の認証方法でもロック解除が可能になります。指定された期間が経過すると、デバイスまたはワークプロファイルのロック解除には、強力な認証方法のみが使用できます。

デバイスのデフォルト:タイムアウト期間は、デバイスのデフォルト設定に設定されています。

毎日:タイムアウト期間は24時間に設定されています。

4.6. パスワードの強度

必要なパスワードの強度。

複雑さのレベルが高い:Android 12 以降では、繰り返しのない (4444) または順序のある (1234, 4321, 2468) シーケンスを含む PIN、または長さが 8 文字以上の英字、または長さが 6 文字以上の英数字のパスワードを、高強度パスワードとして定義します。

中程度の強度:中程度のパスワード強度として、以下のものを定義します。繰り返しのない(4444)または順序のある(1234、4321、2468)数列を含むPIN、または英字のみで構成され、長さが4文字以上、または英数字で構成され、長さが4文字以上のパスワード。

Complexity lowパスワードの強度(低): Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.:低強度のパスワードとして、以下のものを定義します。パターン、または、繰り返しのない(4444)または順序のある(1234、4321、2468)数列を含むPIN。

なし:パスワードに関する要件はありません。

脆弱:デバイスは、最低でも、セキュリティレベルの低い生体認証技術で保護する必要があります。これには、個人を特定できる技術が含まれ、おおよそ3桁のPINコードと同程度の精度が必要です(誤検出は1,000回に1回未満)。

任意の:パスワードは必須ですが、パスワードの内容に関する制限はありません。

数字:パスワードには、数字を含める必要があります。

数値の組み合わせ:パスワードには、繰り返しのない(例:4444)および順序がついていない(例:1234、4321、2468)数字の組み合わせを含める必要があります。

英字:パスワードには、英字(または記号)の文字を含める必要があります。

英数字:パスワードには、数字とアルファベット(または記号)の両方の文字を含める必要があります。

複雑:パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbolsなどで指定された最小要件を満たす必要があります。例えば、passwordMinimumSymbolsが2の場合、パスワードには少なくとも2つの記号を含める必要があります。

4.7. 最小文字数

許可される最小パスワードの桁数。0を指定すると、桁数制限はなくなります。

4.8. 最小文字数。

パスワードに必要な最小文字数。

4.9. パスワードに必要な最小文字数(小文字)。

パスワードに必要な小文字の最小文字数。

4.10. パスワードに必要な大文字の最小文字数。

パスワードに必要な大文字の最小文字数。

4.11. パスワードに必要な英数字以外の文字数の最小値。

パスワードに必要な英数字以外の文字(数字または記号)の最小数。

4.12. 最小限必要な数字の桁数。

パスワードに必要な最小の数字の桁数。

4.13. 最小限必要な記号数。

パスワードに必要な最小限の文字数。

4.14. 統合ロック

Android 9 以降の、ワークプロファイルが設定されたデバイスにおいて、デバイスとワークプロファイルに対して、統合ロックを許可するかどうかを設定します。その他のデバイスには影響しません。

統合ロックの許可:デバイスとワークプロファイルに対して、共通のロックを使用できます。

個別のロックを必須とする:ワークプロファイルに対して、個別のロックを設定する必要があります。

 

5. 工場出荷状態へのリセットが無効になっています。

設定からの工場出荷状態へのリセットが無効になっています。これは、完全に管理対象のデバイスでのみ適用されます。

 

6. 工場出荷状態へのリセット保護。

工場出荷状態へのリセット保護のための、デバイス管理者のメールアドレスです。デバイスが許可されていない工場出荷状態のリセットを受けた場合、デバイスのロックを解除するには、これらの管理者の一人が、Googleアカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、工場出荷状態へのリセット保護は機能しません。完全に管理対象のデバイスでのみ有効です。

管理者メールアドレス工場出荷時設定保護を有効にする を使用して、管理者設定を開始します。その後、管理者メールアドレスの追加 を使用してアドレスを追加し、削除アクションを使用して削除します。

 

7. キーガード機能について

無効にできるキーガード(ロック画面)の機能。

7.1. すべて無効にする。

現在のおよび将来の、すべてのキーガードのカスタマイズを無効にします。

7.2. カメラを無効にする。

セキュアなロック画面(例:PIN)でのカメラ利用を無効にする。

7.3. 通知を無効にする。

セキュアなロック画面で、すべての通知を表示しないように設定します。

7.4. 通知の内容を隠さずに表示しないように設定します。

セキュリティキーガード画面での、内容を隠さない通知を無効にします。

7.5. 信頼エージェントの状態を無視します。

セキュアなキーガード画面での信頼エージェントの状態を無視します。

7.6. 指紋認証を無効にする。

セキュアなキーガード画面での指紋認証を無効にする。

7.7. 通知へのテキスト入力機能を無効にする。

セキュアなキーガード画面での通知へのテキスト入力機能を無効にする。

7.8. 顔認証機能を無効にする。

セキュアなロック画面での顔認証機能を無効にします。

7.9. 虹彩認証機能を無効にします。

セキュアなロック画面での虹彩認証機能を無効にします。

7.10. すべての生体認証を無効にします。

セキュアなロック画面でのすべての生体認証を無効にします。

7.11. すべてのショートカットを無効にします。

Android 14 以降の、セキュアなキーガード画面上のすべてのショートカットを無効にします。

Back to top