Sicherheit
In diesem Bereich können Sie sicherheitsbezogene Richtlinien konfigurieren.
Security risk actions
Choose what to do when a device reports a SecurityRisk in status reports.
Supported SecurityRisk types:
Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).
Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).
Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.
Available actions:
Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).
No action: Leave the device enrolled and do nothing automatically.
When you select Wipe corporate data, you can also configure wipe options:
Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.
Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.
Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.
1. Max time to lock
Maximale Zeit (in Sekunden) für Benutzeraktivität, bevor das Gerät gesperrt wird. Ein Wert von 0 bedeutet keine Einschränkung.
2. Beim Aufladen aktiv lassen
Die Batterielademodi, bei denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, Maximale Zeit bis zur Sperre zu löschen, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.
Netzteil: Die Stromquelle ist ein Netzteil.
USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.
Kabelloses Ladegerät: Die Stromquelle ist kabellos.
3. Sperrbildschirm deaktiviert
If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.
4. Passwortanforderungen
Password requirement policies.
Use Configure Password Requirements to add one or more password requirement blocks. Use Clear All to remove all configured password requirements.
Password requirements can use Auto scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.
4.1. Gültigkeitsbereich
Der Geltungsbereich der Passwortrichtlinie.
Automatisch: Der Geltungsbereich ist nicht definiert. Die Passwortrichtlinien werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet.
Gerät: Die Passwortanforderungen gelten nur für das Gerät.
Arbeitsprofil: Die Passwortanforderungen gelten nur für das Arbeitsprofil.
4.2. Passwort-Historienlänge
Die Länge der Passwort-Historie. Nach Festlegen dieses Felds kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort in der Historie übereinstimmt. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
4.3. Max failed passwords for wipe
Anzahl der zulässigen falschen Geräteentsperrpasswörter, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass es keine Beschränkung gibt.
4.4. Password expiration timeout (days)
This setting forces the user to periodically update their password, after the specified number of days.
4.5. Passwort-Entsperrung erforderlich
Die Zeitspanne, nach der ein Gerät oder ein Arbeitsbereich mithilfe einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, in der es mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Vertrauensagenten, Gesichtserkennung) entsperrt werden kann. Nach Ablauf der angegebenen Zeitspanne können nur starke Authentifizierungsmethoden verwendet werden, um das Gerät oder den Arbeitsbereich zu entsperren.
Device’s default: The timeout period is set to the device’s default.
Jeden Tag: Die Timeout-Periode ist auf 24 Stunden eingestellt.
4.6. Passwortqualität
Die geforderte Passwortqualität.
Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.
Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.
Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.
Keine: Es gibt keine Passwortanforderungen.
Schwache: Das Gerät muss mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert werden, mindestens. Dies umfasst Technologien, die die Identität einer Person grob einem 3-stelligen PIN-Code gleichwertig erkennen können (Fehlererkennung ist weniger als 1 von 1.000).
Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten darf.
Zahlen: Das Passwort muss numerische Zeichen enthalten.
Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen.
Alphabetisch: Das Passwort muss alphabetische (oder Sonderzeichen) enthalten.
Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen) enthalten.
Komplex: Das Passwort muss die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegebenen Mindestanforderungen erfüllen. Beispielsweise muss das Passwort bei passwordMinimumSymbols = 2 mindestens zwei Sonderzeichen enthalten.
4.7. Mindestlänge
Die minimale zulässige Passwortlänge. Ein Wert von 0 bedeutet keine Beschränkung.
4.8. Mindestanzahl an Buchstaben
Mindestanzahl an Buchstaben für das Passwort.
4.9. Mindestanzahl an Kleinbuchstaben
Mindestanzahl Kleinbuchstaben im Passwort erforderlich
4.10. Mindestanzahl Großbuchstaben
Mindestanzahl Grossbuchstaben im Passwort erforderlich.
4.11. Mindestanzahl nicht-alphabetischer Zeichen
Mindestanzahl nicht-alphabetischer Zeichen (Ziffern oder Symbole) für das Passwort.
4.12. Mindestanzahl an Ziffern
Mindestanzahl an Ziffern, die für das Passwort erforderlich sind.
4.13. Mindestanzahl an Symbolen
Mindestanzahl an Symbolen für das Passwort erforderlich.
4.14. Unified lock
Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.
Allow unified lock: A common lock for the device and the work profile is allowed.
Require separate work lock: A separate lock for the work profile is required.
5. Fabrikeinstellung deaktiviert
Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Gilt nur für vollständig verwaltete Geräte.
6. Gerätesperre durch Werksreset
E-Mail-Adressen der Geräteadministratoren für den Schutz vor Werksreset. Wenn das Gerät einen unbefugten Werksreset erfährt, muss einer dieser Administratoren sich mit der Google-Konto-E-Mail-Adresse und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Werksreset. Nur für Geräte mit vollständiger Verwaltung.
Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.
7. Keyguard-Funktionen
Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.
7.1. Alles deaktivieren
Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren.
7.2. Kamera deaktivieren
Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) deaktivieren
7.3. Benachrichtigungen deaktivieren
Alle Benachrichtigungen auf gesicherten Sperrbildschirmen ausblenden deaktivieren.
7.4. Benachrichtigungen ohne Anonymisierung deaktivieren
Benachrichtigungen ohne Anonymisierung auf gesicherten Sperrbildschirmen deaktivieren.
7.5. Vertrauensstatus ignorieren
Ignoriere den Vertrauensstatus auf gesicherten Sperrbildschirmen.
7.6. Fingerabdruck deaktivieren
Fingerabdrucksensor auf gesicherten Sperrbildschirmen deaktivieren.
7.7. Texteingabe in Benachrichtigungen deaktivieren
Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.
7.8. Gesichtserkennung deaktivieren
Gesichtserkennung auf gesicherten Sperrbildschirmen deaktivieren.
7.9. Iris-Authentifizierung deaktivieren
Iris-Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.
7.10. Biometrische Authentifizierung für alle Benutzer deaktivieren
Biometrische Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.
7.11. Disable all shortcuts
Disable all shortcuts on secure keyguard screen on Android 14 and above.