Sicherheit
In diesem Abschnitt können Sie sicherheitsbezogene Richtlinien konfigurieren.
Sicherheitsrisiko-Aktionen
Wählen Sie, was bei einem Sicherheitsrisiko in Statusberichten zu tun ist.
Unterstützte Sicherheitsrisiko-Typen:
Unbekanntes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein unbekanntes Betriebssystem verwendet (der basicIntegrity-Check ist erfolgreich, aber ctsProfileMatch schlägt fehl).
Kompromittiertes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein kompromittiertes Betriebssystem verwendet (der basicIntegrity-Check ist fehlgeschlagen).
Hardware-basierte Auswertung fehlgeschlagen: Die Play Integrity API hat festgestellt, dass das Gerät keine starke Garantie für die Systemintegrität besitzt, falls das Label MEETS_STRONG_INTEGRITY nicht im Bereich für Geräteintegrität angezeigt wird.
Verfügbare Aktionen:
Gesicherte Daten löschen (Standard): Abmelden und Arbeitsdaten löschen (gesamtes Gerät bei vollständiger Verwaltung oder nur Arbeitsprofil bei profilbezogenem Besitz).
Keine Aktion: Das Gerät weiterhin registrieren und keine automatischen Maßnahmen ergreifen.
Wenn Sie Firmendaten löschen auswählen, können Sie auch Löschoptionen konfigurieren:
Werksreset-Schutz beibehalten: Beibehalten der Factory Reset Protection (FRP)-Daten beim Löschen des Geräts.
Externen Speicher löschen: Löschen Sie zusätzlich den externen Speicher des Geräts (z. B. SD-Karten) bei der Durchführung des Löschvorgangs.
eSIMs löschen: Bei unternehmenseigenen Geräten werden dadurch alle eSIMs vom Gerät entfernt, wenn es gelöscht wird. Bei persönlich genutzten Geräten werden verwaltete eSIMs (eSIMs, die über den Befehl ADD_ESIM hinzugefügt wurden) aus den Geräten entfernt, und es werden keine persönlich genutzten eSIMs entfernt.
1. Maximale Sperrzeit
Maximale Zeit (in Sekunden) für Benutzeraktivität, bevor das Gerät gesperrt wird. Ein Wert von 0 bedeutet keine Einschränkung.
2. Beim Aufladen aktiv lassen
Die Batterielademodi, bei denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, Maximale Zeit bis zur Sperre zu löschen, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.
Netzteil: Die Stromquelle ist ein Netzteil.
USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.
Kabelloses Ladegerät: Die Stromquelle ist kabellos.
3. Sperrbildschirm deaktiviert
Wenn wahr, wird so der Sperrbildschirm für primäre und/oder sekundäre Displays deaktiviert. Diese Richtlinie wird nur im dedizierten Geräteverwaltungsmodus unterstützt.
4. Passwortanforderungen
Passwortrichtlinien.
Verwenden Sie Passwortanforderungen konfigurieren, um einen oder mehrere Passwortanforderungs-Blöcke hinzuzufügen. Verwenden Sie Alle löschen, um alle konfigurierten Passwortanforderungen zu entfernen.
Passwortanforderungen können Auto-Bereich (eine einzelne Anforderung) oder separate Geräte/Arbeitsprofil-Bereiche nutzen. Anforderungen auf Basis der Komplexität müssen mit anforderungen auf Basis der Qualität für denselben Bereich kombiniert werden.
4.1. Gültigkeitsbereich
Der Geltungsbereich der Passwortrichtlinie.
Automatisch: Der Geltungsbereich ist nicht definiert. Die Passwortrichtlinien werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet.
Gerät: Die Passwortanforderungen gelten nur für das Gerät.
Arbeitsprofil: Die Passwortanforderungen gelten nur für das Arbeitsprofil.
4.2. Passwort-Historienlänge
Die Länge der Passwort-Historie. Nach Festlegen dieses Felds kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort in der Historie übereinstimmt. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
4.3. Maximale Anzahl fehlgeschlagener Passwörter bis zur Löschung
Anzahl der zulässigen falschen Geräteentsperrpasswörter, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass es keine Beschränkung gibt.
4.4. Passwortablaufzeitüberschreitung (Tage)
Diese Einstellung zwingt den Benutzer, sein Passwort regelmäßig zu ändern, nach der angegebenen Anzahl von Tagen.
4.5. Passwort-Entsperrung erforderlich
Die Zeitspanne, nach der ein Gerät oder ein Arbeitsbereich mithilfe einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, in der es mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Vertrauensagenten, Gesichtserkennung) entsperrt werden kann. Nach Ablauf der angegebenen Zeitspanne können nur starke Authentifizierungsmethoden verwendet werden, um das Gerät oder den Arbeitsbereich zu entsperren.
Geräteeinstellung: Die Timeout-Dauer ist auf die Geräteeinstellung festgelegt.
Jeden Tag: Die Timeout-Periode ist auf 24 Stunden eingestellt.
4.6. Passwortqualität
Die geforderte Passwortqualität.
Hohe Komplexität: Definieren Sie den hohen Passwortkomplexitätsbereich wie folgt: Bei Android 12 und höher: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 8; alphabetisch, Länge mindestens 6; alphanumerisch, Länge mindestens 6.
Komplexität mittel: Definieren Sie den mittleren Passwortkomplexitätsbereich wie folgt: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 4; alphabetisch, Länge mindestens 4; alphanumerisch, Länge mindestens 4.
Komplexität niedrig: Definieren Sie den Bereich für geringe Passwortkomplexität wie folgt: Muster; PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen.
Keine: Es gibt keine Passwortanforderungen.
Schwache: Das Gerät muss mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert werden, mindestens. Dies umfasst Technologien, die die Identität einer Person grob einem 3-stelligen PIN-Code gleichwertig erkennen können (Fehlererkennung ist weniger als 1 von 1.000).
Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten darf.
Zahlen: Das Passwort muss numerische Zeichen enthalten.
Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen.
Alphabetisch: Das Passwort muss alphabetische (oder Sonderzeichen) enthalten.
Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen) enthalten.
Komplex: Das Passwort muss die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegebenen Mindestanforderungen erfüllen. Beispielsweise muss das Passwort bei passwordMinimumSymbols = 2 mindestens zwei Sonderzeichen enthalten.
4.7. Mindestlänge
Die minimale zulässige Passwortlänge. Ein Wert von 0 bedeutet keine Beschränkung.
4.8. Mindestanzahl an Buchstaben
Mindestanzahl an Buchstaben für das Passwort.
4.9. Mindestanzahl an Kleinbuchstaben
Mindestanzahl Kleinbuchstaben im Passwort erforderlich
4.10. Mindestanzahl Großbuchstaben
Mindestanzahl Grossbuchstaben im Passwort erforderlich.
4.11. Mindestanzahl nicht-alphabetischer Zeichen
Mindestanzahl nicht-alphabetischer Zeichen (Ziffern oder Symbole) für das Passwort.
4.12. Mindestanzahl an Ziffern
Mindestanzahl an Ziffern, die für das Passwort erforderlich sind.
4.13. Mindestanzahl an Symbolen
Mindestanzahl an Symbolen für das Passwort erforderlich.
4.14. Einheitliche Sperre
Legt fest, ob einheitliche Sperre für das Gerät und das Arbeitsprofil auf Geräten mit Android 9 und höher mit Arbeitsprofil zulässig ist. Dies hat keine Auswirkung auf andere Geräte.
Einheitliche Sperre zulassen: Es wird eine gemeinsame Sperre für das Gerät und das Arbeitsprofil zugelassen.
Getrennte Arbeitsbereichssperre erforderlich: Es ist eine separate Sperre für das Arbeitsbereichsprofil erforderlich.
5. Fabrikeinstellung deaktiviert
Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Gilt nur für vollständig verwaltete Geräte.
6. Gerätesperre durch Werksreset
E-Mail-Adressen der Geräteadministratoren für den Schutz vor Werksreset. Wenn das Gerät einen unbefugten Werksreset erfährt, muss einer dieser Administratoren sich mit der Google-Konto-E-Mail-Adresse und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Werksreset. Nur für Geräte mit vollständiger Verwaltung.
Administrator-E-Mail-Adressen: Verwenden Sie Factory Reset Protection aktivieren, um die Konfiguration von Administratoren zu starten. Fügen Sie dann mit Administrator-E-Mail-Adresse hinzufügen Adressen hinzu und entfernen Sie diese mit der Löschfunktion.
7. Keyguard-Funktionen
Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.
7.1. Alles deaktivieren
Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren.
7.2. Kamera deaktivieren
Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) deaktivieren
7.3. Benachrichtigungen deaktivieren
Alle Benachrichtigungen auf gesicherten Sperrbildschirmen ausblenden deaktivieren.
7.4. Benachrichtigungen ohne Anonymisierung deaktivieren
Benachrichtigungen ohne Anonymisierung auf gesicherten Sperrbildschirmen deaktivieren.
7.5. Vertrauensstatus ignorieren
Ignoriere den Vertrauensstatus auf gesicherten Sperrbildschirmen.
7.6. Fingerabdruck deaktivieren
Fingerabdrucksensor auf gesicherten Sperrbildschirmen deaktivieren.
7.7. Texteingabe in Benachrichtigungen deaktivieren
Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.
7.8. Gesichtserkennung deaktivieren
Gesichtserkennung auf gesicherten Sperrbildschirmen deaktivieren.
7.9. Iris-Authentifizierung deaktivieren
Iris-Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.
7.10. Biometrische Authentifizierung für alle Benutzer deaktivieren
Biometrische Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.
7.11. Alle Verknüpfungen deaktivieren
Alle Verknüpfungen auf dem gesicherten Sperrbildschirm auf Android 14 und höher deaktivieren.