Sicherheit

In diesem ~~Bereich~~Abschnitt können Sie sicherheitsbezogene Richtlinien konfigurieren.

Security risk actionsSicherheitsrisiko-Aktionen

~~Choose~~Wählen ~~what~~Sie, towas dobei ~~when~~einem ~~a device reports a SecurityRisk~~Sicherheitsrisiko in ~~status~~Statusberichten ~~reports.~~zu tun ist.

~~Supported~~Unterstützte ~~SecurityRisk types:~~Sicherheitsrisiko-Typen:

~~Unknown~~Unbekanntes OSBetriebssystem: Die Play Integrity API ~~detects~~erkennt, ~~that~~dass ~~the~~das ~~device~~Gerät isein ~~running~~unbekanntes anBetriebssystem ~~unknown OS~~verwendet (~~basicIntegrity~~der ~~check~~basicIntegrity-Check ~~succeeds~~ist ~~but~~erfolgreich, aber ctsProfileMatch ~~fails)~~schlägt fehl).

~~Compromised~~Kompromittiertes OSBetriebssystem: Die Play Integrity API ~~detects~~erkennt, ~~that~~dass ~~the~~das ~~device~~Gerät isein ~~running~~kompromittiertes aBetriebssystem ~~compromised OS~~verwendet (~~basicIntegrity~~der ~~check~~basicIntegrity-Check ~~fails)~~ist fehlgeschlagen).

Hardware-~~backed~~basierte ~~evaluation~~Auswertung ~~failed~~fehlgeschlagen: Die Play Integrity API ~~detects~~hat ~~that~~festgestellt, ~~the~~dass ~~device~~das ~~does~~Gerät ~~not~~keine ~~have~~starke aGarantie ~~strong~~für ~~guarantee~~die ofSystemintegrität ~~system~~besitzt, ~~integrity,~~falls ifdas ~~the~~Label MEETS_STRONG_INTEGRITY ~~label~~nicht ~~doesn't~~im ~~show~~Bereich infür ~~the~~Geräteintegrität ~~device~~angezeigt ~~integrity field.~~wird.

~~Available~~Verfügbare ~~actions:~~Aktionen:

~~Wipe~~Gesicherte ~~corporate~~Daten ~~data~~löschen (~~default)~~Standard): ~~Disenroll~~Abmelden ~~and~~und ~~wipe~~Arbeitsdaten ~~work data~~löschen (~~entire~~gesamtes ~~device~~Gerät ifbei ~~fully~~vollständiger ~~managed,~~Verwaltung oroder ~~only~~nur ~~work~~Arbeitsprofil ~~profile~~bei ~~for~~profilbezogenem ~~profile-owned)~~Besitz).

NoKeine ~~action~~Aktion: ~~Leave~~Das ~~the~~Gerät ~~device~~weiterhin ~~enrolled~~registrieren ~~and~~und dokeine ~~nothing~~automatischen ~~automatically.~~Maßnahmen ergreifen.

~~When~~Wenn ~~you select~~Sie ~~Wipe~~Firmendaten ~~corporate~~löschen ~~data~~,auswählen, ~~you~~können ~~can~~Sie ~~also~~auch ~~configure~~Löschoptionen ~~wipe options:~~konfigurieren:

~~Preserve~~Werksreset-Schutz ~~factory-reset protection~~beibehalten: ~~Preserve~~Beibehalten der Factory Reset Protection (FRP)-Daten ~~data~~beim ~~when~~Löschen ~~wiping~~des ~~the device.~~Geräts.

~~Wipe~~Externen ~~external~~Speicher ~~storage~~löschen: ~~Additionally~~Löschen ~~wipe~~Sie ~~the~~zusätzlich ~~device's~~den ~~external~~externen ~~storage~~Speicher des Geräts (~~such~~z. asB. SDSD-Karten) ~~cards)~~bei ~~when~~der ~~performing~~Durchführung ~~the~~des ~~wipe.~~Löschvorgangs.

~~Wipe~~eSIMs ~~eSIMs~~löschen: ~~For~~Bei ~~company-owned~~unternehmenseigenen ~~devices,~~Geräten ~~this~~werden ~~removes~~dadurch ~~all~~alle eSIMs ~~from~~vom ~~the~~Gerät ~~device~~entfernt, ~~when~~wenn ~~the~~es ~~device~~gelöscht iswird. ~~wiped.~~Bei Inpersönlich ~~personally-owned~~genutzten ~~devices,~~Geräten ~~this~~werden ~~will remove managed~~verwaltete eSIMs (~~eSIMs~~eSIMs, ~~which~~die ~~are~~über ~~added~~den ~~via the~~Befehl ADD_ESIM ~~command)~~hinzugefügt onwurden) ~~the~~aus ~~devices~~den ~~and~~Geräten noentfernt, ~~personally~~und ~~owned~~es werden keine persönlich genutzten eSIMs ~~will be removed.~~entfernt.

1. MaxMaximale time to lockSperrzeit

Maximale Zeit (in Sekunden) für Benutzeraktivität, bevor das Gerät gesperrt wird. Ein Wert von 0 bedeutet keine Einschränkung.

2. Beim Aufladen aktiv lassen

Die Batterielademodi, bei denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, Maximale Zeit bis zur Sperre zu löschen, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.

Netzteil: Die Stromquelle ist ein Netzteil.

USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.

Kabelloses Ladegerät: Die Stromquelle ist kabellos.

3. Sperrbildschirm deaktiviert

IfWenn ~~true,~~wahr, ~~this~~wird ~~disables~~so ~~the~~der ~~Lock~~Sperrbildschirm ~~Screen~~für ~~for~~primäre ~~primary~~und/oder ~~and/or~~sekundäre ~~secondary~~Displays ~~displays.~~deaktiviert. ~~This~~Diese ~~policy~~Richtlinie iswird ~~supported~~nur ~~only~~im indedizierten ~~dedicated~~Geräteverwaltungsmodus ~~device management mode.~~unterstützt.

4. Passwortanforderungen

~~Password requirement policies.~~Passwortrichtlinien.

~~Use~~Verwenden Sie ~~Configure~~Passwortanforderungen ~~Password~~konfigurieren, ~~Requirements~~um toeinen ~~add~~oder ~~one~~mehrere orPasswortanforderungs-Blöcke ~~more~~hinzuzufügen. ~~password~~Verwenden ~~requirement blocks. Use~~Sie ~~Clear~~Alle ~~All~~löschen, toum ~~remove~~alle ~~all~~konfigurierten ~~configured~~Passwortanforderungen ~~password~~zu ~~requirements.~~entfernen.

~~Password~~Passwortanforderungen ~~requirements can use~~können Auto ~~scope~~-Bereich (~~single~~eine ~~requirement)~~einzelne orAnforderung) oder separate ~~Device~~Geräte/~~Work~~Arbeitsprofil-Bereiche ~~profile~~nutzen. ~~scopes.~~Anforderungen ~~Complexity-based~~auf ~~requirements~~Basis ~~must~~der beKomplexität ~~coupled~~müssen ~~with~~mit ~~quality-based~~anforderungen ~~requirements~~auf ~~for~~Basis ~~the~~der ~~same~~Qualität ~~scope.~~für denselben Bereich kombiniert werden.

4.1. Gültigkeitsbereich

Der Geltungsbereich der Passwortrichtlinie.

Automatisch: Der Geltungsbereich ist nicht definiert. Die Passwortrichtlinien werden auf das Arbeitsprofil für Geräte mit Arbeitsprofil und auf das gesamte Gerät für vollständig verwaltete oder dedizierte Geräte angewendet.

Gerät: Die Passwortanforderungen gelten nur für das Gerät.

Arbeitsprofil: Die Passwortanforderungen gelten nur für das Arbeitsprofil.

4.2. Passwort-Historienlänge

Die Länge der Passwort-Historie. Nach Festlegen dieses Felds kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort in der Historie übereinstimmt. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

4.3. MaxMaximale failedAnzahl passwordsfehlgeschlagener forPasswörter wipebis zur Löschung

Anzahl der zulässigen falschen Geräteentsperrpasswörter, bevor das Gerät gelöscht wird. Ein Wert von 0 bedeutet, dass es keine Beschränkung gibt.

4.4. Password expiration timeoutPasswortablaufzeitüberschreitung (days)Tage)

~~This~~Diese ~~setting~~Einstellung ~~forces~~zwingt ~~the~~den ~~user~~Benutzer, tosein ~~periodically~~Passwort ~~update~~regelmäßig ~~their~~zu ~~password,~~ändern, ~~after~~nach ~~the~~der ~~specified~~angegebenen ~~number~~Anzahl ofvon ~~days.~~Tagen.

4.5. Passwort-Entsperrung erforderlich

Die Zeitspanne, nach der ein Gerät oder ein Arbeitsbereich mithilfe einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, in der es mit anderen Authentifizierungsmethoden (z. B. Fingerabdruck, Vertrauensagenten, Gesichtserkennung) entsperrt werden kann. Nach Ablauf der angegebenen Zeitspanne können nur starke Authentifizierungsmethoden verwendet werden, um das Gerät oder den Arbeitsbereich zu entsperren.

~~Device’s default~~Geräteeinstellung: ~~The~~Die ~~timeout~~Timeout-Dauer ~~period~~ist isauf ~~set~~die toGeräteeinstellung ~~the device’s default.~~festgelegt.

Jeden Tag: Die Timeout-Periode ist auf 24 Stunden eingestellt.

4.6. Passwortqualität

Die geforderte Passwortqualität.

~~Complexity~~Hohe ~~high~~Komplexität: ~~Define~~Definieren ~~the~~Sie ~~high~~den ~~password~~hohen ~~complexity~~Passwortkomplexitätsbereich ~~band~~wie ~~as:~~folgt: OnBei Android 12 ~~and~~und ~~above:~~höher: PIN ~~with~~ohne nosich ~~repeating~~wiederholende (4444) oroder ~~ordered~~geordnete (1234, 4321, 2468) ~~sequences,~~Sequenzen, ~~length~~Länge ~~at least~~mindestens 8; ~~alphabetic,~~alphabetisch, ~~length~~Länge ~~at least~~mindestens 6; ~~alphanumeric,~~alphanumerisch, ~~length~~Länge ~~at least~~mindestens 6.

~~Complexity~~Komplexität ~~medium~~mittel: ~~Define~~Definieren ~~the~~Sie ~~medium~~den ~~password~~mittleren ~~complexity~~Passwortkomplexitätsbereich ~~band~~wie ~~as:~~folgt: PIN ~~with~~ohne nosich ~~repeating~~wiederholende (4444) oroder ~~ordered~~geordnete (1234, 4321, 2468) ~~sequences,~~Sequenzen, ~~length~~Länge ~~at least~~mindestens 4; ~~alphabetic,~~alphabetisch, ~~length~~Länge ~~at least~~mindestens 4; ~~alphanumeric,~~alphanumerisch, ~~length~~Länge ~~at least~~mindestens 4.

~~Complexity~~Komplexität ~~low~~niedrig: ~~Define~~Definieren ~~the~~Sie ~~low~~den ~~password~~Bereich ~~complexity~~für ~~band~~geringe ~~as:~~Passwortkomplexität ~~pattern;~~wie folgt: Muster; PIN ~~with~~mit ~~repeating~~sich wiederholenden (4444) oroder ~~ordered~~geordneten (1234, 4321, 2468) ~~sequences.~~Sequenzen.

Keine: Es gibt keine Passwortanforderungen.

Schwache: Das Gerät muss mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit gesichert werden, mindestens. Dies umfasst Technologien, die die Identität einer Person grob einem 3-stelligen PIN-Code gleichwertig erkennen können (Fehlererkennung ist weniger als 1 von 1.000).

Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten darf.

Zahlen: Das Passwort muss numerische Zeichen enthalten.

Numerisch komplex: Das Passwort muss numerische Zeichen enthalten, ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen.

Alphabetisch: Das Passwort muss alphabetische (oder Sonderzeichen) enthalten.

Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen) enthalten.

Komplex: Das Passwort muss die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegebenen Mindestanforderungen erfüllen. Beispielsweise muss das Passwort bei passwordMinimumSymbols = 2 mindestens zwei Sonderzeichen enthalten.

4.7. Mindestlänge

Die minimale zulässige Passwortlänge. Ein Wert von 0 bedeutet keine Beschränkung.

4.8. Mindestanzahl an Buchstaben

Mindestanzahl an Buchstaben für das Passwort.

4.9. Mindestanzahl an Kleinbuchstaben

Mindestanzahl Kleinbuchstaben im Passwort erforderlich

4.10. Mindestanzahl Großbuchstaben

Mindestanzahl Grossbuchstaben im Passwort erforderlich.

4.11. Mindestanzahl nicht-alphabetischer Zeichen

Mindestanzahl nicht-alphabetischer Zeichen (Ziffern oder Symbole) für das Passwort.

4.12. Mindestanzahl an Ziffern

Mindestanzahl an Ziffern, die für das Passwort erforderlich sind.

4.13. Mindestanzahl an Symbolen

Mindestanzahl an Symbolen für das Passwort erforderlich.

4.14. UnifiedEinheitliche lockSperre

~~Controls~~Legt ~~whether~~fest, aob ~~unified~~einheitliche ~~lock~~Sperre isfür ~~allowed~~das ~~for~~Gerät ~~the~~und ~~device~~das ~~and~~Arbeitsprofil ~~the~~auf ~~work~~Geräten ~~profile, on devices running~~mit Android 9 ~~and~~und ~~above~~höher ~~with~~mit aArbeitsprofil ~~work~~zulässig ~~profile.~~ist. ~~This~~Dies ~~has~~hat nokeine ~~effect~~Auswirkung onauf ~~other~~andere ~~devices.~~Geräte.

~~Allow~~Einheitliche ~~unified~~Sperre ~~lock~~zulassen: AEs ~~common~~wird ~~lock~~eine ~~for~~gemeinsame ~~the~~Sperre ~~device~~für ~~and~~das ~~the~~Gerät ~~work~~und ~~profile~~das isArbeitsprofil ~~allowed.~~zugelassen.

~~Require~~Getrennte Arbeitsbereichssperre erforderlich: Es ist eine separate ~~work~~Sperre ~~lock~~:für Adas ~~separate~~Arbeitsbereichsprofil ~~lock for the work profile is required.~~erforderlich.

5. Fabrikeinstellung deaktiviert

Ob das Zurücksetzen auf Werkseinstellungen über die Einstellungen deaktiviert ist. Gilt nur für vollständig verwaltete Geräte.

6. Gerätesperre durch Werksreset

E-Mail-Adressen der Geräteadministratoren für den Schutz vor Werksreset. Wenn das Gerät einen unbefugten Werksreset erfährt, muss einer dieser Administratoren sich mit der Google-Konto-E-Mail-Adresse und dem Passwort anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Werksreset. Nur für Geräte mit vollständiger Verwaltung.

~~Administrator emails~~Administrator-E-Mail-Adressen: ~~use~~Verwenden Sie ~~Enable~~ Factory Reset Protection aktivieren, um die Konfiguration von Administratoren zu starten. Fügen Sie dann mit Administrator-E-Mail-Adresse hinzufügen toAdressen ~~start~~hinzu ~~configuring~~und ~~administrators.~~entfernen ~~Then~~Sie ~~use~~diese ~~Add~~mit ~~administrator~~der ~~email~~ ~~to add addresses and remove them with the delete action.~~Löschfunktion.

7. Keyguard-Funktionen

Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.

7.1. Alles deaktivieren

Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren.

7.2. Kamera deaktivieren

Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) deaktivieren

7.3. Benachrichtigungen deaktivieren

Alle Benachrichtigungen auf gesicherten Sperrbildschirmen ausblenden deaktivieren.

7.4. Benachrichtigungen ohne Anonymisierung deaktivieren

Benachrichtigungen ohne Anonymisierung auf gesicherten Sperrbildschirmen deaktivieren.

7.5. Vertrauensstatus ignorieren

Ignoriere den Vertrauensstatus auf gesicherten Sperrbildschirmen.

7.6. Fingerabdruck deaktivieren

Fingerabdrucksensor auf gesicherten Sperrbildschirmen deaktivieren.

7.7. Texteingabe in Benachrichtigungen deaktivieren

Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.

7.8. Gesichtserkennung deaktivieren

Gesichtserkennung auf gesicherten Sperrbildschirmen deaktivieren.

7.9. Iris-Authentifizierung deaktivieren

Iris-Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.

7.10. Biometrische Authentifizierung für alle Benutzer deaktivieren

Biometrische Authentifizierung auf gesicherten Sperrbildschirmen deaktivieren.

7.11. DisableAlle allVerknüpfungen shortcutsdeaktivieren

~~Disable~~Alle ~~all~~Verknüpfungen ~~shortcuts~~auf ondem ~~secure~~gesicherten ~~keyguard~~Sperrbildschirm ~~screen on~~auf Android 14 ~~and~~und ~~above.~~höher deaktivieren.