Sicherheit

In diesem Bereich können Sie sicherheitsbezogene Richtlinien konfigurieren.

1. Maximale Sperrzeit

Maximale Zeit (in Sekunden) für Benutzeraktivität, bevor das Gerät gesperrt wird. Ein Wert von 0 bedeutet keine Einschränkung.

2. Beim Aufladen aktiv lassen

Die Batterielademodi, bei denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, Maximale Zeit bis zur Sperre zu löschen, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.

Netzteil: Die Stromquelle ist ein Netzteil.

USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.

Kabelloses Ladegerät: Die Stromquelle ist kabellos.

3. Sperrbildschirm deaktiviert

Ist die Schlüsselguard deaktiviert.

4. Passwortanforderungen

Passwortrichtlinien. Unterschiedliche Richtlinien können für Arbeitsprofile oder vollständig verwaltete Geräte festgelegt werden, indem das Feld Gültigkeitsbereich eingestellt wird.

4.1. Gültigkeitsbereich

Der Geltungsbereich der Passwortrichtlinie.

Automatisch: Der Geltungsbereich ist nicht definiert. Die Passwortrichtlinien werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet.

Gerät: Die Passwortanforderungen gelten nur für das Gerät.

Arbeitsprofil: Die Passwortanforderungen gelten nur für das Arbeitsprofil.

4.2. Passwort-Historienlänge

Die Länge der Passwort-Historie. Nach Festlegen dieses Felds kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort in der Historie übereinstimmt. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

4.3. Maximale Anzahl fehlgeschlagener Passwörter für das Löschen

Anzahl der zulässigen falschen Geräteentsperrpasswörter, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass es keine Beschränkung gibt.

4.4. Passwortablaufzeitüberschreitung

Diese Einstellung zwingt den Benutzer, sein Passwort regelmäßig zu ändern, nach der angegebenen Anzahl von Tagen.

4.5. Passwort-Entsperrung erforderlich

Die Zeitspanne, nach der ein Gerät oder ein Arbeitsbereich mithilfe einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, in der es mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Vertrauensagenten, Gesichtserkennung) entsperrt werden kann. Nach Ablauf der angegebenen Zeitspanne können nur starke Authentifizierungsmethoden verwendet werden, um das Gerät oder den Arbeitsbereich zu entsperren.

Gerätestandard: Die Timeout-Periode ist auf den Gerätestandard eingestellt.

Jeden Tag: Die Timeout-Periode ist auf 24 Stunden eingestellt.

4.6. Passwortqualität

Die geforderte Passwortqualität.

Keine: Es gibt keine Passwortanforderungen.

Schwache: Das Gerät muss mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert werden, mindestens. Dies umfasst Technologien, die die Identität einer Person grob einem 3-stelligen PIN-Code gleichwertig erkennen können (Fehlererkennung ist weniger als 1 von 1.000).

Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten darf.

Zahlen: Das Passwort muss numerische Zeichen enthalten.

Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen.

Alphabetisch: Das Passwort muss alphabetische (oder Sonderzeichen) enthalten.

Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen) enthalten.

Komplex: Das Passwort muss die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegebenen Mindestanforderungen erfüllen. Beispielsweise muss das Passwort bei passwordMinimumSymbols = 2 mindestens zwei Sonderzeichen enthalten.

4.7. Mindestlänge

Die minimale zulässige Passwortlänge. Ein Wert von 0 bedeutet keine Beschränkung.

4.8. Mindestanzahl an Buchstaben

Mindestanzahl an Buchstaben für das Passwort.

4.9. Mindestanzahl an Kleinbuchstaben

Mindestanzahl Kleinbuchstaben im Passwort erforderlich

4.10. Mindestanzahl Großbuchstaben

Mindestanzahl Grossbuchstaben im Passwort erforderlich.

4.11. Mindestanzahl nicht-alphabetischer Zeichen

Mindestanzahl nicht-alphabetischer Zeichen (Ziffern oder Symbole) für das Passwort.

4.12. Mindestanzahl an Ziffern

Mindestanzahl an Ziffern, die für das Passwort erforderlich sind.

4.13. Mindestanzahl an Symbolen

Mindestanzahl an Symbolen für das Passwort erforderlich.

5. Fabrikeinstellung deaktiviert

Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Gilt nur für vollständig verwaltete Geräte.

6. Gerätesperre durch Werksreset

E-Mail-Adressen der Geräteadministratoren für den Schutz vor Werksreset. Wenn das Gerät einen unbefugten Werksreset erfährt, muss einer dieser Administratoren sich mit der Google-Konto-E-Mail-Adresse und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Werksreset. Nur für Geräte mit vollständiger Verwaltung.

7. Keyguard-Funktionen

Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.

7.1. Alles deaktivieren

Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren.

7.2. Kamera deaktivieren

Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) deaktivieren

7.3. Benachrichtigungen deaktivieren

Alle Benachrichtigungen auf gesicherten Sperrbildschirmen ausblenden deaktivieren.

7.4. Benachrichtigungen ohne Anonymisierung deaktivieren

Benachrichtigungen ohne Anonymisierung auf gesicherten Sperrbildschirmen deaktivieren.

7.5. Vertrauensstatus ignorieren

Ignoriere den Vertrauensstatus auf gesicherten Sperrbildschirmen.

7.6. Fingerabdruck deaktivieren

Fingerabdrucksensor auf gesicherten Sperrbildschirmen deaktivieren.

7.7. Texteingabe in Benachrichtigungen deaktivieren

Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.

7.8. Gesichtserkennung deaktivieren

Gesichtserkennung auf gesicherten Sperrbildschirmen deaktivieren.

7.9. Iris-Authentifizierung deaktivieren

Iris-Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.

7.10. Biometrische Authentifizierung für alle Benutzer deaktivieren

Biometrische Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.

Unterstützte Geräte

Enrollment-Token

Privatgeräte

Geräte des Unternehmens für geschäftliche und private Nutzung

Dienstdarlehensgeräte nur für den geschäftlichen Gebrauch

Berührungslose Einrichtung

Zusammenfassung

App-Verwaltung

Kioskmodus

Sicherheit

Multimedia

Mobilfunk

Netzwerk

System

Benutzerverwaltung

Privater Gebrauch

Richtlinien für mehrere Profile

Statusberichte

Sonstiges

Richtlinienverstärkungsregeln

Geräteübersicht

Befehle

Sicherheit

1. Maximale Sperrzeit

2. Beim Aufladen aktiv lassen

3. Sperrbildschirm deaktiviert

4. Passwortanforderungen

4.1. Gültigkeitsbereich

4.2. Passwort-Historienlänge

4.3. Maximale Anzahl fehlgeschlagener Passwörter für das Löschen

4.4. Passwortablaufzeitüberschreitung

4.5. Passwort-Entsperrung erforderlich

4.6. Passwortqualität

4.7. Mindestlänge

4.8. Mindestanzahl an Buchstaben

4.9. Mindestanzahl an Kleinbuchstaben

4.10. Mindestanzahl Großbuchstaben

4.11. Mindestanzahl nicht-alphabetischer Zeichen

4.12. Mindestanzahl an Ziffern

4.13. Mindestanzahl an Symbolen

5. Fabrikeinstellung deaktiviert

6. Gerätesperre durch Werksreset

7. Keyguard-Funktionen

7.1. Alles deaktivieren

7.2. Kamera deaktivieren

7.3. Benachrichtigungen deaktivieren

7.4. Benachrichtigungen ohne Anonymisierung deaktivieren

7.5. Vertrauensstatus ignorieren

7.6. Fingerabdruck deaktivieren

7.7. Texteingabe in Benachrichtigungen deaktivieren

7.8. Gesichtserkennung deaktivieren

7.9. Iris-Authentifizierung deaktivieren

7.10. Biometrische Authentifizierung für alle Benutzer deaktivieren