Sicherheit
In diesem Abschnitt können Sie sicherheitsrelevante Richtlinien konfigurieren.
Aktionen bei Sicherheitsrisiken
Wählen Sie aus, was zu tun ist, wenn ein Gerät in Statusberichten ein Sicherheitsrisiko meldet.
Unterstützte Sicherheitsrisiko-Typen:
Unbekanntes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein unbekanntes Betriebssystem ausführt (der basicIntegrity-Check ist erfolgreich, aber ctsProfileMatch schlägt fehl).
Kompromittiertes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein kompromittiertes Betriebssystem ausführt (der basicIntegrity-Check schlägt fehl).
Hardwaregestützte Bewertung fehlgeschlagen: Die Play Integrity API erkennt, dass das Gerät keine starke Garantie für die Systemintegrität bietet, falls das Label MEETS_STRONG_INTEGRITY nicht im Feld für Geräteintegrität angezeigt wird.
Verfügbare Aktionen:
Unternehmensdaten löschen (Standard): Gerät abmelden und Arbeitsdaten löschen (das gesamte Gerät bei vollständiger Verwaltung oder nur das Arbeitsprofil bei profilgesteuerten Geräten).
Keine Aktion: Das Gerät bleibt angemeldet und es erfolgt keine automatische Aktion.
Wenn Sie Unternehmensdaten löschen auswählen, können Sie auch die Löschoptionen konfigurieren:
Werkseinstellungs-Schutz beibehalten: Daten zum Werkseinstellungs-Schutz (FRP) beim Löschen des Geräts beibehalten.
Externen Speicher löschen: Zusätzlich zum Löschen des Geräts wird auch der externe Speicher (wie SD-Karten) gelöscht.
eSIMs löschen: Bei unternehmenseigenen Geräten werden beim Löschen des Geräts alle eSIMs vom Gerät entfernt. Bei im Privatbesitz befindlichen Geräten werden nur verwaltete eSIMs (eSIMs, die über den Befehl ADD_ESIM hinzugefügt wurden) auf den Geräten entfernt; privatmäßig hinzugefügte eSIMs werden nicht gelöscht.
1. Max. Zeit bis zur Sperrung
Maximale Zeit (in Sekunden) für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.
2. Bildschirm an beim Laden
Die Modi mit angeschlossenem Akku, in denen das Gerät eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, Max. Zeit bis zur Sperrung zu leeren, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.
Netzteil: Die Stromquelle ist ein Netzteil.
USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.
Kabelloses Ladegerät: Die Stromquelle ist kabellos.
3. Sperrbildschirm deaktiviert
Wenn dies aktiviert ist, wird der Sperrbildschirm für primäre und/oder sekundäre Displays deaktiviert. Diese Richtlinie wird nur im Modus für dedizierte Geräteverwaltung unterstützt.
4. Passwortanforderungen
Richtlinien für Passwortanforderungen.
Verwenden Sie Passwortanforderungen konfigurieren, um einen oder mehrere Blöcke für Passwortanforderungen hinzuzufügen. Verwenden Sie Alle löschen, um alle konfigurierten Passwortanforderungen zu entfernen.
Passwortanforderungen können den Auto-Bereich (einzelne Anforderung) oder separate Gerät/Arbeitsprofil-Bereiche verwenden. Komplexitätsbasierte Anforderungen müssen mit qualitätsbasierten Anforderungen für denselben Bereich gekoppelt werden.
4.1. Bereich
Der Bereich, auf den sich die Passwortanforderung bezieht.
Auto: Der Bereich ist nicht festgelegt. Die Passwortanforderungen werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet.
Gerät: Die Passwortanforderungen werden nur auf das Gerät angewendet.
Arbeitsprofil: Die Passwortanforderungen werden nur auf das Arbeitsprofil angewendet.
4.2. Länge des Passwortverlaufs
Die Länge des Passwortverlaufs. Nach dem Festlegen dieses Feldes kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort aus dem Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.
4.3. Max. fehlgeschlagene Passworteingaben für Löschung
Anzahl der fehlerhaften Passworteingaben zur Geräteentsperrung, die eingegeben werden können, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.
4.4. Ablauf der Passwortgültigkeit (Tage)
Diese Einstellung zwingt den Benutzer dazu, sein Passwort nach der angegebenen Anzahl von Tagen regelmäßig zu aktualisieren.
4.5. Passwort-Entsperrung erforderlich
Die Zeitspanne, in der ein Gerät oder Arbeitsprofil nach einer Entsperrung mittels starker Authentifizierung (Passwort, PIN, Muster) mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Trust-Agents, Gesichtserkennung) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur noch starke Authentifizierungsmethoden zur Entsperrung des Geräts oder Arbeitsprofils verwendet werden.
Standard des Geräts: Der Zeitablauf wird auf den Standard des Geräts gesetzt.
Jeden Tag: Der Zeitablauf wird auf 24 Stunden gesetzt.
4.6. Passwortqualität
Die erforderliche Passwortqualität.
Hohe Komplexität: Definiert die hohe Passwortkomplexität als: Ab Android 12: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 8; alphabetisch, Länge mindestens 6; alphanumerisch, Länge mindestens 6.
Mittlere Komplexität: Definiert die mittlere Passwortkomplexität als: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 4; alphabetisch, Länge mindestens 4; alphanumerisch, Länge mindestens 4.
Niedrige Komplexität: Definiert die niedrige Passwortkomplexität als: Muster; PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen.
Keine: Es gibt keine Passwortanforderungen.
Schwach: Das Gerät muss mindestens mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert sein. Dies umfasst Technologien, die die Identität einer Person erkennen können und in etwa einer 3-stelligen PIN entsprechen (Fehlererkennungsrate weniger als 1 zu 1.000).
Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen bezüglich des Inhalts des Passworts.
Numerisch: Das Passwort muss numerische Zeichen enthalten.
Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, jedoch ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen.
Alphabetisch: Das Passwort muss alphabetische (oder Symbol-) Zeichen enthalten.
Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Symbol-) Zeichen enthalten.
Komplex: Das Passwort muss die Mindestanforderungen erfüllen, die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegeben sind. Wenn beispielsweise passwordMinimumSymbols auf 2 gesetzt ist, muss das Passwort mindestens zwei Symbole enthalten.
4.7. Mindestlänge
Die minimal zulässige Passwortlänge. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.
4.8. Mindestanzahl an Buchstaben
Mindestanzahl der im Passwort erforderlichen Buchstaben.
4.9. Mindestanzahl an Kleinbuchstaben
Mindestanzahl der im Passwort erforderlichen Kleinbuchstaben.
4.10. Mindestanzahl an Großbuchstaben
Mindestanzahl der im Passwort erforderlichen Großbuchstaben.
4.11. Mindestanzahl an Nicht-Buchstaben-Zeichen
Mindestanzahl der im Passwort erforderlichen Nicht-Buchstaben-Zeichen (Ziffern oder Symbole).
4.12. Mindestanzahl an Ziffern
Mindestanzahl der im Passwort erforderlichen Ziffern.
4.13. Mindestanzahl an Symbolen
Mindestanzahl der im Passwort erforderlichen Symbole.
4.14. Einheitliche Sperre
Steuert, ob eine einheitliche Sperre für das Gerät und das Arbeitsprofil zulässig ist (auf Geräten mit Android 9 oder höher und einem Arbeitsprofil). Dies hat keine Auswirkungen auf andere Geräte.
Einheitliche Sperre zulassen: Eine gemeinsame Sperre für das Gerät und das Arbeitsprofil ist zulässig.
Getrennte Arbeitssperre erforderlich: Eine separate Sperre für das Arbeitsprofil ist erforderlich.
5. Werkseinstellung deaktiviert
Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Nur anwendbar auf vollständig verwaltete Geräte.
6. Werkseinstellungs-Schutz
E-Mail-Adressen von Geräteadministratoren für den Werkseinstellungs-Schutz. Wenn das Gerät einen unbefugten Werksreset erfährt, muss sich einer dieser Administratoren mit der Google-Konten-E-Mail und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Werkseinstellungs-Schutz. Nur anwendbar auf vollständig verwaltete Geräte.
Administrator-E-Mails: Verwenden Sie Werkseinstellungs-Schutz aktivieren, um mit der Konfiguration der Administratoren zu beginnen. Verwenden Sie dann Administrator-E-Mail hinzufügen, um Adressen hinzuzufügen, und die Löschaktion, um sie zu entfernen.
7. Sperrbildschirm-Funktionen
Sperrbildschirm-Funktionen (Lockscreen), die deaktiviert werden können.
7.1. Alle deaktivieren
Deaktiviert alle aktuellen und zukünftigen Anpassungen des Sperrbildschirms.
7.2. Kamera deaktivieren
Deaktiviert die Kamera auf gesicherten Sperrbildschirmen (z. B. PIN).
7.3. Benachrichtigungen deaktivieren
Deaktiviert die Anzeige aller Benachrichtigungen auf gesicherten Sperrbildschirmen.
7.4. Unzensierte Benachrichtigungen deaktivieren
Deaktiviert unzensierte Benachrichtigungen auf gesicherten Sperrbildschirmen.
7.5. Status von Trust-Agents ignorieren
Ignoriert den Status von Trust-Agents auf gesicherten Sperrbildschirmen.
7.6. Fingerabdruck deaktivieren
Deaktiviert den Fingerabdrucksensor auf gesicherten Sperrbildschirmen.
7.7. Texteingabe in Benachrichtigungen deaktivieren
Deaktiviert die Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen.
7.8. Gesichtserkennung deaktivieren
Deaktiviert die Gesichtserkennung auf gesicherten Sperrbildschirmen.
7.9. Iris-Erkennung deaktivieren
Deaktiviert die Iris-Erkennung auf gesicherten Sperrbildschirmen.
7.10. Alle biometrischen Authentifizierungen deaktivieren
Deaktiviert alle biometrischen Authentifizierungen auf gesicherten Sperrbildschirmen.
7.11. Alle Verknüpfungen deaktivieren
Deaktiviert alle Verknüpfungen auf dem gesicherten Sperrbildschirm bei Android 14 und höher.