Sicherheit In diesem Abschnitt können Sie sicherheitsrelevante Richtlinien konfigurieren.   Aktionen bei Sicherheitsrisiken Wählen Sie aus, was zu tun ist, wenn ein Gerät in Statusberichten ein Sicherheitsrisiko meldet.   Unterstützte Sicherheitsrisiko-Typen: Unbekanntes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein unbekanntes Betriebssystem ausführt (der basicIntegrity-Check ist erfolgreich, aber ctsProfileMatch schlägt fehl). Kompromittiertes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein kompromittiertes Betriebssystem ausführt (der basicIntegrity-Check schlägt fehl). Hardwaregestützte Bewertung fehlgeschlagen: Die Play Integrity API erkennt, dass das Gerät keine starke Garantie für die Systemintegrität bietet, falls das Label MEETS_STRONG_INTEGRITY nicht im Feld für Geräteintegrität angezeigt wird.   Verfügbare Aktionen: Unternehmensdaten löschen (Standard): Gerät abmelden und Arbeitsdaten löschen (das gesamte Gerät bei vollständiger Verwaltung oder nur das Arbeitsprofil bei profilgesteuerten Geräten). Keine Aktion: Das Gerät bleibt angemeldet und es erfolgt keine automatische Aktion.   Wenn Sie Unternehmensdaten löschen auswählen, können Sie auch die Löschoptionen konfigurieren: Werkseinstellungs-Schutz beibehalten: Daten zum Werkseinstellungs-Schutz (FRP) beim Löschen des Geräts beibehalten. Externen Speicher löschen: Zusätzlich zum Löschen des Geräts wird auch der externe Speicher (wie SD-Karten) gelöscht. eSIMs löschen: Bei unternehmenseigenen Geräten werden beim Löschen des Geräts alle eSIMs vom Gerät entfernt. Bei im Privatbesitz befindlichen Geräten werden nur verwaltete eSIMs (eSIMs, die über den Befehl ADD_ESIM hinzugefügt wurden) auf den Geräten entfernt; privatmäßig hinzugefügte eSIMs werden nicht gelöscht.   1. Max. Zeit bis zur Sperrung Maximale Zeit (in Sekunden) für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.   2. Bildschirm an beim Laden Die Modi mit angeschlossenem Akku, in denen das Gerät eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, Max. Zeit bis zur Sperrung zu leeren, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt. Netzteil: Die Stromquelle ist ein Netzteil. USB-Anschluss: Die Stromquelle ist ein USB-Anschluss. Kabelloses Ladegerät: Die Stromquelle ist kabellos.   3. Sperrbildschirm deaktiviert Wenn dies aktiviert ist, wird der Sperrbildschirm für primäre und/oder sekundäre Displays deaktiviert. Diese Richtlinie wird nur im Modus für dedizierte Geräteverwaltung unterstützt.   4. Passwortanforderungen Richtlinien für Passwortanforderungen. Verwenden Sie Passwortanforderungen konfigurieren, um einen oder mehrere Blöcke für Passwortanforderungen hinzuzufügen. Verwenden Sie Alle löschen, um alle konfigurierten Passwortanforderungen zu entfernen. Passwortanforderungen können den Auto-Bereich (einzelne Anforderung) oder separate Gerät/Arbeitsprofil-Bereiche verwenden. Komplexitätsbasierte Anforderungen müssen mit qualitätsbasierten Anforderungen für denselben Bereich gekoppelt werden. 4.1. Bereich Der Bereich, auf den sich die Passwortanforderung bezieht. Auto: Der Bereich ist nicht festgelegt. Die Passwortanforderungen werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet. Gerät: Die Passwortanforderungen werden nur auf das Gerät angewendet. Arbeitsprofil: Die Passwortanforderungen werden nur auf das Arbeitsprofil angewendet. 4.2. Länge des Passwortverlaufs Die Länge des Passwortverlaufs. Nach dem Festlegen dieses Feldes kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort aus dem Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht. 4.3. Max. fehlgeschlagene Passworteingaben für Löschung Anzahl der fehlerhaften Passworteingaben zur Geräteentsperrung, die eingegeben werden können, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht. 4.4. Ablauf der Passwortgültigkeit (Tage) Diese Einstellung zwingt den Benutzer dazu, sein Passwort nach der angegebenen Anzahl von Tagen regelmäßig zu aktualisieren. 4.5. Passwort-Entsperrung erforderlich Die Zeitspanne, in der ein Gerät oder Arbeitsprofil nach einer Entsperrung mittels starker Authentifizierung (Passwort, PIN, Muster) mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Trust-Agents, Gesichtserkennung) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur noch starke Authentifizierungsmethoden zur Entsperrung des Geräts oder Arbeitsprofils verwendet werden. Standard des Geräts: Der Zeitablauf wird auf den Standard des Geräts gesetzt. Jeden Tag: Der Zeitablauf wird auf 24 Stunden gesetzt. 4.6. Passwortqualität Die erforderliche Passwortqualität. Hohe Komplexität: Definiert die hohe Passwortkomplexität als: Ab Android 12: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 8; alphabetisch, Länge mindestens 6; alphanumerisch, Länge mindestens 6. Mittlere Komplexität: Definiert die mittlere Passwortkomplexität als: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 4; alphabetisch, Länge mindestens 4; alphanumerisch, Länge mindestens 4. Niedrige Komplexität: Definiert die niedrige Passwortkomplexität als: Muster; PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen. Keine: Es gibt keine Passwortanforderungen. Schwach: Das Gerät muss mindestens mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert sein. Dies umfasst Technologien, die die Identität einer Person erkennen können und in etwa einer 3-stelligen PIN entsprechen (Fehlererkennungsrate weniger als 1 zu 1.000). Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen bezüglich des Inhalts des Passworts. Numerisch: Das Passwort muss numerische Zeichen enthalten. Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, jedoch ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen. Alphabetisch: Das Passwort muss alphabetische (oder Symbol-) Zeichen enthalten. Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Symbol-) Zeichen enthalten. Komplex: Das Passwort muss die Mindestanforderungen erfüllen, die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegeben sind. Wenn beispielsweise passwordMinimumSymbols auf 2 gesetzt ist, muss das Passwort mindestens zwei Symbole enthalten. 4.7. Mindestlänge Die minimal zulässige Passwortlänge. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht. 4.8. Mindestanzahl an Buchstaben Mindestanzahl der im Passwort erforderlichen Buchstaben. 4.9. Mindestanzahl an Kleinbuchstaben Mindestanzahl der im Passwort erforderlichen Kleinbuchstaben. 4.10. Mindestanzahl an Großbuchstaben Mindestanzahl der im Passwort erforderlichen Großbuchstaben. 4.11. Mindestanzahl an Nicht-Buchstaben-Zeichen Mindestanzahl der im Passwort erforderlichen Nicht-Buchstaben-Zeichen (Ziffern oder Symbole). 4.12. Mindestanzahl an Ziffern Mindestanzahl der im Passwort erforderlichen Ziffern. 4.13. Mindestanzahl an Symbolen Mindestanzahl der im Passwort erforderlichen Symbole. 4.14. Einheitliche Sperre Steuert, ob eine einheitliche Sperre für das Gerät und das Arbeitsprofil zulässig ist (auf Geräten mit Android 9 oder höher und einem Arbeitsprofil). Dies hat keine Auswirkungen auf andere Geräte. Einheitliche Sperre zulassen: Eine gemeinsame Sperre für das Gerät und das Arbeitsprofil ist zulässig. Getrennte Arbeitssperre erforderlich: Eine separate Sperre für das Arbeitsprofil ist erforderlich.   5. Werkseinstellung deaktiviert Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Nur anwendbar auf vollständig verwaltete Geräte.   6. Werkseinstellungs-Schutz E-Mail-Adressen von Geräteadministratoren für den Werkseinstellungs-Schutz. Wenn das Gerät einen unbefugten Werksreset erfährt, muss sich einer dieser Administratoren mit der Google-Konten-E-Mail und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Werkseinstellungs-Schutz. Nur anwendbar auf vollständig verwaltete Geräte. Administrator-E-Mails: Verwenden Sie Werkseinstellungs-Schutz aktivieren, um mit der Konfiguration der Administratoren zu beginnen. Verwenden Sie dann Administrator-E-Mail hinzufügen, um Adressen hinzuzufügen, und die Löschaktion, um sie zu entfernen.   7. Sperrbildschirm-Funktionen Sperrbildschirm-Funktionen (Lockscreen), die deaktiviert werden können. 7.1. Alle deaktivieren Deaktiviert alle aktuellen und zukünftigen Anpassungen des Sperrbildschirms. 7.2. Kamera deaktivieren Deaktiviert die Kamera auf gesicherten Sperrbildschirmen (z. B. PIN). 7.3. Benachrichtigungen deaktivieren Deaktiviert die Anzeige aller Benachrichtigungen auf gesicherten Sperrbildschirmen. 7.4. Unzensierte Benachrichtigungen deaktivieren Deaktiviert unzensierte Benachrichtigungen auf gesicherten Sperrbildschirmen. 7.5. Status von Trust-Agents ignorieren Ignoriert den Status von Trust-Agents auf gesicherten Sperrbildschirmen. 7.6. Fingerabdruck deaktivieren Deaktiviert den Fingerabdrucksensor auf gesicherten Sperrbildschirmen. 7.7. Texteingabe in Benachrichtigungen deaktivieren Deaktiviert die Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen. 7.8. Gesichtserkennung deaktivieren Deaktiviert die Gesichtserkennung auf gesicherten Sperrbildschirmen. 7.9. Iris-Erkennung deaktivieren Deaktiviert die Iris-Erkennung auf gesicherten Sperrbildschirmen. 7.10. Alle biometrischen Authentifizierungen deaktivieren Deaktiviert alle biometrischen Authentifizierungen auf gesicherten Sperrbildschirmen. 7.11. Alle Verknüpfungen deaktivieren Deaktiviert alle Verknüpfungen auf dem gesicherten Sperrbildschirm bei Android 14 und höher.