セキュリティ
このセクションでは、セキュリティに関するポリシーを設定できます。セキュリティ関連のポリシーを構成できます。
セキュリティリスクに関する操作セキュリティリスクのアクション
ステータスレポートでデバイスがセキュリティリスクを報告した場合、どのような対応を行うかを選択してください。ステータスレポートでデバイスがセキュリティリスクを報告した際の動作を選択します。
サポートされているセキュリティリスクの種類:サポートされているSecurityRiskの種類:
不明なOS: Play Integrity APIAPIが、デバイスが不明なOSを実行していることを検出しました(basicIntegrityチェックは成功しましたが、ctsProfileMatchが失敗しています)。
が、デバイスが不明なOSで動作していることを検出しました(basicIntegrityチェックは成功しますが、ctsProfileMatchは失敗します)。
セキュリティが侵害されたOS侵害されたOS:: Play Integrity APIは、デバイスがセキュリティが侵害されたOSで動作していることを検出しました(basicIntegrityチェックは失敗しています)APIが、デバイスが侵害されたOSを実行していることを検出しました(basicIntegrityチェックが失敗しています)。
ハードウェアによる検証に失敗しましたハードウェアによる評価の失敗。: デバイスの整合性フィールドに MEETS_STRONG_INTEGRITY ラベルが表示されない場合、Play Integrity APIは、デバイスがシステム整合性の強い保証を持っていないことを検出し、デバイスの整合性フィールドで「MEETS_STRONG_INTEGRITY」ラベルが表示されない場合です。API はデバイスのシステム整合性の保証が不十分であることを検出します。
利用可能な操作:利用可能なアクション:
企業データのリセット (デフォルト)企業データのワイプ(デフォルト): 登録解除を行い、業務データを消去します登録解除および業務データのワイプを行います(フルマネージドの場合はデバイス全体、プロファイル所有の場合はワークプロファイルのみ)。
(完全管理の場合はデバイス全体、プロファイル管理の場合は業務プロファイルのみ)。
何もしないアクションなし:: デバイスの登録を維持し、自動的に何も操作を行いません。自動的な操作は行いません。
「企業データ消去企業データのワイプ」を選択すると、消去オプションを設定することもできます。ワイプオプションを構成することもできます。
工場出荷状態へのリセット保護工場出荷時リセット保護を保持: デバイスをワイプする際に、Factory Reset Protection工場出荷時リセット保護 (FRP) のデータを保持します。データを保持します。
外部ストレージの消去外部ストレージのワイプ: デバイスの消去時に、ワイプを実行する際に、デバイスの外部ストレージ(SDカードなど)も同時に消去します。も追加でワイプします。
eSIMの削除eSIMのワイプ: 会社所有のデバイスの場合、デバイスを初期化する際に、デバイスに登録されているすべてのeSIMを削除します。デバイスをワイプする際にすべてのeSIMが削除されます。個人所有のデバイスの場合、管理対象のeSIM(ADD_ESIMコマンドで追加されたeSIM)ADD_ESIMコマンドを介して追加されたeSIM)のみが削除され、個人が登録したeSIMは削除されません。個人所有のeSIMは削除されません。
1. ロックまでの最大時間
ユーザー操作からのロックまでの最大時間(秒)。0 を指定すると、制限なし。デバイスがロックされるまでの、ユーザーのアクティビティの最大時間(秒単位)です。0に設定すると制限なしとなります。
2. 充電中は常時接続。充電中に画面をオンのままにする
この設定では、デバイスが充電中に常にオンのままになります。この設定を使用する際は、デバイスがオンの状態を維持する、バッテリー接続中のモードです。この設定を使用する場合、デバイスがオンの状態でロックされないよう、画面ロックまでの最大時間ロックまでの最大時間をクリア(0に設定)することを推奨します。
をクリアすることをお勧めします。これにより、デバイスがオンのままになっている間も自動的に画面がロックされるのを防ぐことができます。
ACアダプターAC充電器: 電源はACアダプターです。電源がAC充電器である場合。
USBポート: 電源はUSBポートです。電源がUSBポートである場合。
ワイヤレス充電器: 電源はワイヤレスです。電源がワイヤレスである場合。
3. キーガードが無効になっています。キーガードの無効化
true の場合、trueの場合、プライマリおよび/またはセカンダリディスプレイのロック画面が無効になります。またはセカンダリディスプレイのロック画面を無効にします。このポリシーは、専用デバイス管理モードでのみサポートされます。専用デバイス管理モードでのみサポートされています。
4. パスワードの要件パスワード要件
パスワード要件ポリシー。
パスワード要件を設定するには、構成されたパスワード要件パスワード要件の設定を使用します。 すべての設定を削除するには、を使用して、1つ以上のパスワード要件ブロックを追加します。すべてクリアを使用します。を使用すると、設定済みのすべてのパスワード要件を削除できます。
パスワード要件は、パスワード要件には、自動範囲(スコープ(単一の要件)または、個別のデバイス/ワークプロファイル仕事用プロファイル範囲を使用できます。スコープを使用できます。複雑さに基づく要件は、同じ範囲に対して、品質に基づく要件と組み合わせて使用する必要があります。同じスコープ内の品質に基づく要件と組み合わせる必要があります。
4.1. 範囲スコープ
パスワード要件が適用される範囲。パスワード要件が適用されるスコープ。
自動:適用範囲は未定です。パスワード要件は、デバイスのワークプロファイルに対して適用され、完全に管理されたデバイスまたは専用デバイスでは、デバイス全体に適用されます。: スコープは指定されません。仕事用プロファイルデバイスの場合は仕事用プロファイルに、フルマネージドまたは専用デバイスの場合はデバイス全体にパスワード要件が適用されます。
デバイス:パスワードの要件は、デバイスのワークプロファイルに対してのみ適用されます。: パスワード要件はデバイスにのみ適用されます。
職場用プロファイル仕事用プロファイル:パスワードの要件は、職場用プロファイルにのみ適用されます。: パスワード要件は仕事用プロファイルにのみ適用されます。
4.2. パスワードの保存履歴の長さパスワード履歴の長さ
パスワードの保存履歴の長さ。パスワード履歴の長さ。この値を設定すると、ユーザーは保存履歴にあるパスワードと同一の新しいパスワードを設定できなくなります。値を0にすると、制限はなくなります。ユーザーは履歴内のいずれかのパスワードと同じ新しいパスワードを入力できなくなります。0を設定した場合は、制限なしとなります。
4.3. ワイプを実行する前に許容される最大失敗パスワード回数。消去までの最大パスワード失敗回数
デバイスをワイプする前に許容される、誤ったデバイスのロック解除パスワードの入力回数。0 を指定すると、制限はなくなります。デバイスが消去されるまでに、誤ったデバイスロック解除パスワードを入力できる回数です。0を設定した場合は、制限なしとなります。
4.4. パスワードの有効期限切れまでの日数。パスワード有効期限(日数)
この設定により、ユーザーは指定された日数ごとにパスワードを定期的に更新する必要があります。指定された日数が経過した後、ユーザーは定期的にパスワードを更新する必要があります。
4.5. パスワードでのロックを必須にする。パスワードによるロック解除の要件
強力な認証方法(パスワード、PIN、パターンなど)を使用してデバイスまたはワークプロファイルをロック解除した後、一定期間は、指紋認証や信頼エージェントなど、他の認証方法でもロック解除が可能になります。指定された期間が経過すると、デバイスまたはワークプロファイルのロック解除には、強力な認証方法のみが使用できます。パターン)を使用してデバイスまたは仕事用プロファイルがロック解除された後、他の認証方法(指紋、信頼できるエージェント、顔認証など)を使用してロック解除が可能となる時間です。指定された時間が経過すると、デバイスまたは仕事用プロファイルのロック解除には強力な認証方法のみが使用可能になります。
デバイスのデフォルト:タイムアウト期間は、デバイスのデフォルト設定に設定されています。: タイムアウト期間がデバイスのデフォルト値に設定されます。
毎日:タイムアウト期間は24時間に設定されています。: タイムアウト期間が24時間に設定されます。
4.6. パスワードの強度パスワードの品質
必要なパスワードの強度。必要なパスワードの品質。
複雑さのレベルが高い複雑さ:高:: 高いパスワード複雑性の基準を次のように定義します。Android 1212以上の場合:繰り返し(4444)や連続した数字(1234、4321、2468)を含まないPIN、長さ8文字以上。英字のみの場合、長さ6文字以上。英数字混在の場合、長さ6文字以上。
以降では、繰り返しのない (4444) または順序のある (1234, 4321, 2468) シーケンスを含む PIN、または長さが 8 文字以上の英字、または長さが 6 文字以上の英数字のパスワードを、高強度パスワードとして定義します。
中程度の強度複雑さ:中:中程度のパスワード強度として、以下のものを定義します。繰り返しのない(: 中程度のパスワード複雑性の基準を次のように定義します。繰り返し(4444)または順序のある(や連続した数字(1234、4321、2468)数列を含むPIN、または英字のみで構成され、長さが4文字以上、または英数字で構成され、長さが4文字以上のパスワード。を含まないPIN、長さ4文字以上。英字のみの場合、長さ4文字以上。英数字混在の場合、長さ4文字以上。
パスワードの強度(低)複雑さ:低:低強度のパスワードとして、以下のものを定義します。: 低いパスワード複雑性の基準を次のように定義します。パターン、または、繰り返しのない(または繰り返し(4444)または順序のある(や連続した数字(1234、4321、2468)数列を含むPIN。を含むPIN。
なし:パスワードに関する要件はありません。: パスワード要件はありません。
脆弱弱い:: デバイスは、最低でも、セキュリティレベルの低い生体認証技術で保護する必要があります。最低でも低セキュリティの生体認証技術で保護されている必要があります。これには、個人を特定できる技術が含まれ、おおよそ3桁のPINコードと同程度の精度が必要です(誤検出は1,000回に1回未満)。個人の識別が3桁のPINとほぼ同等(誤検知率が1,000件に1件未満)の技術が含まれます。
任意の任意:パスワードは必須ですが、: パスワードは必要ですが、パスワードの内容に関する制限はありません。
数字:パスワードには、数字を含める必要があります。: パスワードには数字を含める必要があります。
数値の組み合わせ数字(複雑):パスワードには、繰り返しのない(例:: パスワードには数字を含める必要があります。ただし、繰り返し(4444)および順序がついていない(例:や連続した数字(1234、4321、2468)数字の組み合わせを含める必要があります。は使用できません。
英字:パスワードには、英字(: パスワードには英字(または記号)の文字を含める必要があります。を含める必要があります。
英数字:パスワードには、数字とアルファベット(: パスワードには数字と英字(または記号)の両方の文字を含める必要があります。の両方を含める必要があります。
複雑:: パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbolsなどで指定された最小要件を満たす必要があります。passwordMinimumSymbols などの最小要件を満たす必要があります。例えば、passwordMinimumSymbolsが2の場合、passwordMinimumSymbols が 2 の場合、パスワードには少なくとも2つの記号を含める必要があります。
4.7. 最小文字数最小の長さ
許可される最小パスワードの桁数。0を指定すると、桁数制限はなくなります。許可される最小のパスワードの長さ。0を設定した場合は、制限なしとなります。
4.8. 最小文字数。最小の文字数
パスワードに必要な最小文字数。パスワードに必要な最小の文字数。
4.9. パスワードに必要な最小文字数(小文字)。最小の小文字数
パスワードに必要な小文字の最小文字数。パスワードに必要な最小の小文字数。
4.10. パスワードに必要な大文字の最小文字数。最小の大文字数
パスワードに必要な大文字の最小文字数。パスワードに必要な最小の大文字数。
4.11. パスワードに必要な英数字以外の文字数の最小値。最小の非文字数
パスワードに必要な英数字以外の文字(パスワードに必要な最小の非文字数(数字または記号)の最小数。。
4.12. 最小限必要な数字の桁数。最小の数字数
パスワードに必要な最小の数字の桁数。パスワードに必要な最小の数字数。
4.13. 最小限必要な記号数。最小の記号数
パスワードに必要な最小限の文字数。パスワードに必要な最小の記号数。
4.14. 統合ロック
Android 9 以降の、ワークプロファイルが設定されたデバイスにおいて、デバイスとワークプロファイルに対して、統合ロックを許可するかどうかを設定します。その他のデバイスには影響しません。9以上かつ仕事用プロファイルが設定されているデバイスにおいて、デバイスと仕事用プロファイルで統合ロックを許可するかどうかを制御します。他のデバイスには影響しません。
統合ロックの許可統合ロックを許可:デバイスとワークプロファイルに対して、共通のロックを使用できます。: デバイスと仕事用プロファイルで共通のロックを使用できます。
個別のロックを必須とする個別の仕事用ロックを必須にする:ワークプロファイルに対して、個別のロックを設定する必要があります。: 仕事用プロファイルに個別のロックが必要になります。
5. 工場出荷状態へのリセットが無効になっています。工場出荷時設定へのリセットの無効化
設定からの工場出荷状態へのリセットが無効になっています。これは、完全に管理対象のデバイスでのみ適用されます。設定からの工場出荷時設定へのリセットが、無効化されているかどうか。フルマネージドデバイスにのみ適用されます。
6. 工場出荷状態へのリセット保護。工場出荷時設定へのリセット保護
工場出荷状態へのリセット保護のための、デバイス管理者のメールアドレスです。デバイスが許可されていない工場出荷状態のリセットを受けた場合、デバイスのロックを解除するには、これらの管理者の一人が、Googleアカウントのメールアドレスとパスワードでログインする必要があります。工場出荷時設定へのリセット保護のためのデバイス管理者のメールアドレスです。デバイスが不正な工場出荷時設定へのリセットを受けた場合、これらの管理者のいずれかがGoogleアカウントのメールアドレスとパスワードを使用してログインし、デバイスのロックを解除する必要があります。管理者が指定されていない場合、工場出荷状態へのリセット保護は機能しません。完全に管理対象のデバイスでのみ有効です。デバイスには工場出荷時設定へのリセット保護は適用されません。フルマネージドデバイスにのみ適用されます。
管理者メールアドレス:: 管理者の設定を開始するには、工場出荷時設定保護を有効にする工場出荷時設定へのリセット保護を有効にする を使用して、管理者設定を開始します。その後、を使用します。次に、管理者メールアドレスの追加を使用してアドレスを追加し、削除アクションでそれらを削除します。
を使用してアドレスを追加し、削除アクションを使用して削除します。
7. キーガード機能についてキーガード機能
無効にできるキーガード(無効化できるキーガード(ロック画面)の機能。機能。
7.1. すべて無効にする。すべて無効にする
現在のおよび将来の、すべてのキーガードのカスタマイズを無効にします。現在および将来のすべてのキーガードのカスタマイズを無効にします。
7.2. カメラを無効にする。カメラを無効にする
セキュアなロック画面(例:PIN)でのカメラ利用を無効にする。セキュアなキーガード画面(PINなど)でのカメラ使用を無効にします。
7.3. 通知を無効にする。通知を無効にする
セキュアなロック画面で、すべての通知を表示しないように設定します。セキュアなキーガード画面でのすべての通知表示を無効にします。
7.4. 通知の内容を隠さずに表示しないように設定します。未編集の通知を無効にする
セキュリティキーガード画面での、内容を隠さない通知を無効にします。セキュアなキーガード画面での未編集の通知表示を無効にします。
7.5. 信頼エージェントの状態を無視します。信頼できるエージェントの状態を無視する
セキュアなキーガード画面での信頼エージェントの状態を無視します。セキュアなキーガード画面での信頼できるエージェントの状態を無視します。
7.6. 指紋認証を無効にする。指紋認証を無効にする
セキュアなキーガード画面での指紋認証を無効にする。セキュアなキーガード画面での指紋センサーの使用を無効にします。
7.7. 通知へのテキスト入力機能を無効にする。通知へのテキスト入力を無効にする
セキュアなキーガード画面での通知へのテキスト入力機能を無効にする。セキュアなキーガード画面での通知へのテキスト入力を無効にします。
7.8. 顔認証機能を無効にする。顔認証を無効にする
セキュアなロック画面での顔認証機能を無効にします。セキュアなキーガード画面での顔認証を無効にします。
7.9. 虹彩認証機能を無効にします。虹彩認証を無効にする
セキュアなロック画面での虹彩認証機能を無効にします。セキュアなキーガード画面での虹彩認証を無効にします。
7.10. すべての生体認証を無効にします。すべての生体認証を無効にする
セキュアなロック画面でのすべての生体認証を無効にします。セキュアなキーガード画面でのすべての生体認証を無効にします。
7.11. すべてのショートカットを無効にします。すべてのショートカットを無効にする
Android 14 以降の、14以上において、セキュアなキーガード画面上のすべてのショートカットを無効にします。