Skip to main content

セキュリティ

このセクションでは、セキュリティに関連するポリシーを設定できます。

 

1. ロックまでの最大時間

ユーザーアクティビティからデバイスがロックされるまでの最大時間(秒)。0を入力すると、制限なし。

 

2. 充電中はオンのまま

バッテリーが接続されているモードで、デバイスがオンのままになっている状態です。この設定を使用する際は、デバイスがオンのままである間に自動的にロックされないように、最大時間までのロックをクリアすることをお勧めします。

ACアダプター: 電源はACアダプターです。

USBポート: 電源はUSBポートです。

ワイヤレス充電器: 電源はワイヤレスです。

 

3. キーガードが無効になっています

キーパーガードが無効になっているかどうか。

 

4. パスワード要件

Password requirement policies. Different policies can be set for ワークプロファイル or フルマネージド devices by setting the スコープ field.

4.1. 範囲

パスワード要件が適用される範囲。

自動:スコープは未定義です。パスワード要件は、ワークプロファイルデバイスの場合はワークプロファイルに、フルマネージドまたは専用デバイスの場合はデバイス全体に適用されます。

デバイス:パスワード要件は、デバイスのみに適用されます。

勤務用プロファイル:パスワード要件は、勤務用プロファイルにのみ適用されます。

4.2. パスワードの保存履歴数

パスワードの保存履歴の長さ。このフィールドを設定すると、ユーザーは履歴内のパスワードと同じ新しいパスワードを入力できなくなります。0 を設定すると、制限はなくなります。

4.3. ワイプ実行までの最大失敗パスワード数

デバイスワイプまでの誤ったロック解除パスワードの入力回数。0に設定すると制限はありません。

4.4. パスワードの有効期限切れまでのタイムアウト

この設定により、ユーザーは指定した日数ごとにパスワードを定期的に更新する必要があります。

4.5. パスワードロックを必須にする

強力な認証方式(パスワード、PIN、パターン)を使用してデバイスまたは職場プロファイルをアンロックした後、他の認証方法(指紋認証、信頼エージェント、顔認証など)を使用してアンロックできるまでの期間です。指定された時間が経過すると、デバイスまたは職場プロファイルをアンロックするために強力な認証方式のみを使用できます。

デバイスのデフォルト: タイムアウト期間はデバイスのデフォルトに設定されています。

毎日: タイムアウト期間は24時間に設定されています。

4.6. パスワードの強度

必須のパスワードの強度

なし: パスワードの要件はありません。

脆弱: デバイスは、最低でも低セキュリティの生体認証技術で保護する必要があります。 これは、3桁のPINと同程度の精度で個人を識別できる技術を含みます(誤検出は1,000分の1未満)。

任意の: パスワードが必要です。パスワードの内容に制限はありません。

数字: パスワードには数字を含める必要があります。

複合数式: パスワードには、繰り返しの(4444)や順序立った(1234, 4321, 2468)シーケンスを含まない数字が必要です。

英字: パスワードは、英字(または記号)文字を含める必要があります。

英数字: パスワードは、数字と英字(または記号)文字を含める必要があります。

複雑: パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbolsなどのパスワードの最小要件で指定された最小要件を満たす必要があります。例えば、passwordMinimumSymbolsが2の場合、パスワードには少なくとも2つの記号を含める必要があります。

4.7. 最小文字数

パスワードの最小文字数。0を設定すると、制限はありません。

4.8. 最小文字

パスワードに必要な最小文字数

4.9. 最小小文字数

パスワードに必要最小限の小文字アルファベット数

4.10. 大文字アルファベットの最小数

パスワードに必要な大文字アルファベットの最小文字数

4.11. 最小限の英数字以外の文字数

パスワードに必要な英数字以外の文字数の最小値

4.12. 最小の数値桁

パスワードに必要な最小の数字の桁数。

4.13. 最小限の記号

パスワードに必要な最小文字数

 

5. 工場出荷状態のリセットが無効です

設定からの工場出荷状態へのリセットが無効になっている場合。完全に管理対象のデバイスでのみ適用されます。

 

6. 工場出荷状態保護

工場出荷状態保護のために、デバイス管理者のメールアドレス。デバイスが不正な工場出荷状態にリセットされると、これらの管理者の一人がGoogleアカウントのメールとパスワードでログインしてデバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスは工場出荷状態保護を提供しません。完全に管理対象のデバイスにのみ適用されます。

 

7. キーガード機能

ロック画面(キーガード)機能で無効にできるもの

7.1. すべて無効にする

現在および今後のキーガードカスタマイズをすべて無効にする。

7.2. カメラを無効にする

セキュアなキーガード画面(例:PIN)でのカメラを無効にする

7.3. 通知を無効にする

セキュアなキーガード画面での全通知の表示を無効にする。

7.4. 未伏字の通知を無効にする

セキュアなキーガード画面での未伏字の通知を無効にする。

7.5. トラストエージェントの状態を無視する

セキュアキーガード画面でのトラストエージェントの状態を無視する。

7.6. 指紋認証を無効にする

セキュアキーガード画面での指紋認証を無効にする

7.7. 通知へのテキスト入力を無効にする

セキュアなキーガード画面での通知へのテキスト入力を無効にする

7.8. 顔認証を無効にする

セキュアキーガード画面での顔認証を無効にする

7.9. 虹彩認証を無効にする

セキュアキーガード画面での虹彩認証を無効にする

7.10. すべての生体認証を無効にする

セキュアなキーガード画面での生体認証すべてを無効にする

Back to top