Sicherheit

In diesem Abschnitt können Sie ~~sicherheitsbezogene~~sicherheitsrelevante Richtlinien konfigurieren.

Sicherheitsrisiko-Aktionen bei Sicherheitsrisiken

Wählen Sie, was ~~bei~~passieren ~~einem~~soll, wenn ein Gerät in den Statusberichten ein Sicherheitsrisiko ~~in Statusberichten zu tun ist.~~meldet.

Unterstützte ~~Sicherheitsrisiko-Typen:~~Sicherheitsproblemtypen:

Unbekanntes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein unbekanntes Betriebssystem verwendet (der ~~basicIntegrity-Check~~grundlegende Integritätscheck ist erfolgreich, aber ctsProfileMatch schlägt fehl).

Kompromittiertes Betriebssystem: Die Play Integrity API ~~erkennt,~~hat erkannt, dass das Gerät ein kompromittiertes Betriebssystem verwendet (~~der~~die ~~basicIntegrity-Check~~grundlegende Integritätsprüfung ist fehlgeschlagen).

Hardware-basierte ~~Auswertung~~Überprüfung fehlgeschlagen: Die Play Integrity API hat festgestellt, dass das Gerät keine starke Garantie für die Systemintegrität ~~besitzt,~~aufweist, falls das Label ~~MEETS_STRONG_INTEGRITY~~"MEETS_STRONG_INTEGRITY" nicht im Bereich ~~für Geräteintegrität~~"Geräteintegrität" angezeigt wird.

Verfügbare Aktionen:

~~Gesicherte Daten~~Firmendaten löschen (Standard): Abmelden und Arbeitsdaten löschen (gesamtes ~~Gerät~~Gerät, ~~bei~~wenn ~~vollständiger~~vollständig ~~Verwaltung~~verwaltet, oder nur das Arbeitsprofil bei ~~profilbezogenem~~gerätebesessenem ~~Besitz)~~Profil).

Keine Aktion: Das Gerät ~~weiterhin~~bleibt ~~registrieren~~registriert und ~~keine~~es ~~automatischen~~wird ~~Maßnahmen~~automatisch ~~ergreifen.~~nichts unternommen.

Wenn Sie ~~Firmendaten~~Firmen-Daten löschen auswählen, können Sie auch ~~Löschoptionen~~Optionen für das Löschen konfigurieren:

~~Werksreset-~~Werkseinstellungen-Schutz beibehalten: ~~Beibehalten~~Behält ~~der~~die Factory Reset Protection (FRP)-Daten ~~beim~~bei, ~~Löschen~~wenn ~~des~~das ~~Geräts.~~Gerät gelöscht wird.

Externen Speicher löschen: ~~Löschen Sie~~Löscht zusätzlich den externen Speicher des Geräts (z. B. SD-Karten) ~~bei der Durchführung~~während des Löschvorgangs.

eSIMs löschen: Bei ~~unternehmenseigenen~~Geräten, ~~Geräten~~die dem Unternehmen gehören, werden ~~dadurch~~bei einem Löschvorgang alle eSIMs vom Gerät ~~entfernt, wenn es gelöscht wird.~~entfernt. Bei ~~persönlich~~Geräten, ~~genutzten~~die ~~Geräten~~sich im privaten Besitz befinden, werden ~~verwaltete~~nur die verwalteten eSIMs (eSIMs, die über den Befehl ADD_ESIM hinzugefügt wurden) ~~aus den Geräten~~ entfernt, und es werden keine ~~persönlich genutzten~~ eSIMs ~~entfernt.~~entfernt, die sich im privaten Besitz befinden.

1. Maximale Sperrzeit

Maximale Zeit (in Sekunden) für Benutzeraktivität, bevor das Gerät gesperrt wird. Ein Wert von 0 ~~bedeutet~~bedeutet, dass es keine ~~Einschränkung.~~Beschränkung gibt.

2. BeimImmer Aufladeneingeschaltet aktivlassen, lassenwenn das Gerät geladen wird

Die ~~Batterielademodi,~~Modi für das Laden des Akkus, bei denen das Gerät eingeschaltet bleibt. ~~Bei~~Wenn ~~Verwendung~~Sie ~~dieser~~diese Einstellung verwenden, wird empfohlen, "Maximale ~~Zeit bis zur Sperre~~Sperrzeit" zu ~~löschen,~~deaktivieren, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.

Netzteil: Die Stromquelle ist ein Netzteil.

USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.

Kabelloses Ladegerät: Die Stromquelle ist ~~kabellos.~~drahtlos.

3. SperrbildschirmKeyguard deaktiviert

Wenn ~~wahr,~~aktiviert, wird so der Sperrbildschirm für ~~primäre~~den primären und/oder ~~sekundäre~~sekundären ~~Displays~~Bildschirm deaktiviert. Diese Richtlinie wird nur im dedizierten Geräteverwaltungsmodus unterstützt.

4. Passwortanforderungen

Passwortrichtlinien.

Verwenden Sie ~~Passwortanforderungen~~Konfigurieren ~~konfigurieren~~Sie Passwortrichtlinien, um einen oder mehrere ~~Passwortanforderungs-~~Passwortrichtlinien-Blöcke hinzuzufügen. Verwenden Sie Alle löschen, um alle konfigurierten ~~Passwortanforderungen~~Passwortrichtlinien zu entfernen.

~~Passwortanforderungen~~Die Passwortrichtlinien können den Auto-Bereich (eine ~~einzelne~~einzige Anforderung) oder separate Geräte/Arbeitsprofil-Bereiche ~~nutzen.~~verwenden. ~~Anforderungen~~Anforderungsrichtlinien, die auf ~~Basis~~Komplexität ~~der Komplexität~~basieren, müssen mit ~~anforderungen~~Anforderungsrichtlinien kombiniert werden, die auf ~~Basis~~Qualität ~~der~~basieren, ~~Qualität~~und zwar für denselben ~~Bereich kombiniert werden.~~Bereich.

4.1. GültigkeitsbereichAnwendungsbereich

Der ~~Geltungsbereich~~Anwendungsbereich, ~~der~~auf ~~Passwortrichtlinie.~~den die Passwortrichtlinie Anwendung findet.

Automatisch: Der ~~Geltungsbereich~~Gültigkeitsbereich ist nicht definiert. Die Passwortrichtlinien ~~werden~~gelten ~~auf~~für das Arbeitsprofil ~~für~~bei ~~Geräte~~Geräten mit Arbeitsprofil und ~~auf~~für das gesamte Gerät ~~für~~bei vollständig ~~verwaltete~~verwalteten oder ~~dedizierte~~dedizierten ~~Geräte angewendet.~~Geräten.

Gerät: Die ~~Passwortanforderungen~~Passwortrichtlinien gelten nur für das Gerät.

Arbeitsprofil: Die ~~Passwortanforderungen~~Passwortrichtlinien gelten nur für das Arbeitsprofil.

4.2. Länge des Passwort-HistorienlängeVerlaufs

Die Länge der Passwort-Historie. Nach dem Festlegen dieses ~~Felds~~Wertes kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort in der Historie übereinstimmt. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

4.3. Maximale Anzahl fehlgeschlagener PasswörterPassworteingaben, bisbevor zurein LöschungLöschvorgang ausgelöst wird

Anzahl der zulässigen falschen ~~Geräteentsperrpasswörter,~~Passwörter zum Entsperren des Geräts, bevor ~~das~~eine ~~Gerät~~Löschung ~~gelöscht wird.~~erfolgt. Ein Wert von 0 bedeutet, dass es keine ~~Beschränkung~~Einschränkung gibt.

4.4. PasswortablaufzeitüberschreitungPasswort-Ablaufzeit (Tage)

Diese Einstellung zwingt den Benutzer, sein Passwort regelmäßig zu ändern, und zwar nach der angegebenen Anzahl von Tagen.

4.5. Passwort-EntsperrungPasswort zum Entsperren erforderlich

Die ~~Zeitspanne,~~Zeit, ~~nach~~die ~~der~~vergeht, bevor ein Gerät oder ein Arbeitsbereich ~~mithilfe~~nach der Entsperrung mit einer starken Authentifizierungsmethode (Passwort, PIN, Muster) ~~entsperrt~~mit ~~wurde, in der es mit~~einer anderen ~~Authentifizierungsmethoden~~Authentifizierungsmethode (z. B. Fingerabdruck, Vertrauensagenten, Gesichtserkennung) entsperrt werden ~~kann.~~kann, beträgt. Nach Ablauf ~~der~~dieser ~~angegebenen Zeitspanne~~Zeit können nur starke Authentifizierungsmethoden verwendet werden, um das Gerät oder den Arbeitsbereich zu entsperren.

Geräteeinstellung: ~~Die~~Der Timeout-~~Dauer~~Wert ist auf die Geräteeinstellung festgelegt.

Jeden Tag: Die Timeout-~~Periode~~Dauer ist auf 24 Stunden eingestellt.

4.6. PasswortqualitätQualität des Passworts

Die ~~geforderte~~erforderliche Passwortqualität.

Hohe Komplexität: Definieren Sie den ~~hohen~~Bereich ~~Passwortkomplexitätsbereich~~für hohe Passwortkomplexität wie folgt: Bei Android 12 und höher: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, ~~Länge~~mindestens 8 Zeichen; alphabetisch, mindestens 8;6 ~~alphabetisch,~~Zeichen; ~~Länge~~alphanumerisch, mindestens 6;6 ~~alphanumerisch, Länge mindestens 6.~~Zeichen.

Mittlere Komplexität ~~mittel~~: Definieren Sie den ~~mittleren~~Bereich ~~Passwortkomplexitätsbereich~~für mittlere Passwortkomplexität wie folgt: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, ~~Länge~~mindestens 4 Zeichen; alphabetisch, mindestens 4;4 ~~alphabetisch,~~Zeichen; ~~Länge~~alphanumerisch, mindestens 4;4 ~~alphanumerisch, Länge mindestens 4.~~Zeichen.

Geringe Komplexität ~~niedrig~~: Definieren Sie den Bereich für geringe Passwortkomplexität wie folgt: Muster; PIN mit ~~sich~~ wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen.

Keine: Es gibt keine Passwortanforderungen.

Schwache: Das Gerät muss mit einer biometrischen ~~Erkennungstechnologie~~Technologie mit ~~geringer~~geringem ~~Sicherheit~~Sicherheitsniveau gesichert ~~werden,~~sein, ~~mindestens.~~mindestens aber. Dies umfasst Technologien, die die Identität einer Person ~~grob~~erkennen ~~einem~~können und in etwa der Sicherheit eines 3-stelligen ~~PIN-Code~~PINs ~~gleichwertig erkennen können~~entsprechen (~~Fehlererkennung~~die ~~ist~~Fehlerrate beträgt weniger als 1 von 1.000).

Beliebig: Ein Passwort ist erforderlich, aber es gibt keine ~~Einschränkungen,~~Einschränkungen ~~was~~hinsichtlich ~~das~~des ~~Passwort enthalten darf.~~Passwortinhalts.

Zahlen: Das Passwort muss numerische Zeichen enthalten.

~~Numerisch komplex~~Zahlenfolge: Das Passwort muss numerische Zeichen enthalten, ~~ohne~~wobei sich ~~wiederholende~~keine Ziffern wiederholen dürfen (z.B. 4444) und keine aufsteigenden oder ~~geordnete~~absteigenden Reihenfolgen enthalten sein dürfen (z.B. 1234, 4321, 2468) ~~Sequenzen.~~.

~~Alphabetisch~~Alphabetische: Zeichen: Das Passwort muss alphabetische (oder Sonderzeichen) enthalten.

Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen) enthalten.

Komplex: Das Passwort muss die in ~~passwordMinimumLength,~~den ~~passwordMinimumLetters,~~Einstellungen ~~passwordMinimumSymbols~~`passwordMinimumLength`, `passwordMinimumLetters`, `passwordMinimumSymbols` usw. ~~angegebenen~~definierten Mindestanforderungen erfüllen. Beispielsweise muss das ~~Passwort~~Passwort, ~~bei~~wenn ~~passwordMinimumSymbols~~`passwordMinimumSymbols` =den Wert 2 hat, mindestens zwei Sonderzeichen enthalten.

4.7. Mindestlänge

Die ~~minimale~~Mindestlänge ~~zulässige~~für ~~Passwortlänge.~~Passwörter. Ein Wert von 0 ~~bedeutet~~bedeutet, dass es keine ~~Beschränkung.~~Beschränkung gibt.

4.8. Mindestanzahl an Buchstaben

Mindestanzahl an Buchstaben für das Passwort.

4.9. Mindestanzahl an Kleinbuchstaben

Mindestanzahl ~~Kleinbuchstaben~~an Kleinbuchstaben, die im Passwort erforderlich sind.

4.10. Mindestanzahl an Großbuchstaben

Mindestanzahl ~~Grossbuchstaben~~an Großbuchstaben, die im Passwort ~~erforderlich.~~erforderlich sind.

4.11. Mindestanzahl an nicht-alphabetischeralphabetischen Zeichen

Mindestanzahl an nicht-~~alphabetischer~~alphabetischen Zeichen (Ziffern oder ~~Symbole)~~Symbolen), ~~für~~die ~~das~~im ~~Passwort.~~Passwort erforderlich sind.

4.12. Mindestanzahl an Ziffern

Mindestanzahl an Ziffern, die ~~für das~~im Passwort ~~erforderlich~~enthalten ~~sind.~~sein müssen.

4.13. Mindestanzahl an Symbolen

Mindestanzahl an ~~Symbolen~~Symbolen, ~~für~~die ~~das~~im Passwort ~~erforderlich.~~erforderlich sind.

4.14. Einheitliche Sperre

Legt fest, ob ~~einheitliche Sperre~~ für das Gerät und das ~~Arbeitsprofil~~Arbeitskonto ~~auf~~eine einheitliche Sperre zulässig ist, bei Geräten mit Android 9 ~~und~~oder höher ~~mit~~und ~~Arbeitsprofil~~einem ~~zulässig ist.~~Arbeitskonto. Dies hat keine Auswirkung auf andere Geräte.

Einheitliche Sperre ~~zulassen~~erlauben: ~~Es wird eine~~Eine gemeinsame Sperre für das Gerät und das ~~Arbeitsprofil~~Arbeitskonto ~~zugelassen.~~ist zulässig.

~~Getrennte~~Separate ~~Arbeitsbereichssperre~~Work-Profil-Sperre erforderlich: EsFür das Arbeitskonto ist eine separate Sperre ~~für das Arbeitsbereichsprofil~~ erforderlich.

5. FabrikeinstellungZurücksetzen auf Werkseinstellungen deaktiviert

Ob das Zurücksetzen auf Werkseinstellungen ~~über~~in ~~die~~den Einstellungen deaktiviert ist. Gilt nur für vollständig verwaltete Geräte.

6. GerätesperreSchutz durchvor Werksresetdem Zurücksetzen auf Werkseinstellungen

E-Mail-Adressen der Geräteadministratoren für den Schutz vor ~~Werksreset.~~dem Zurücksetzen auf Werkseinstellungen. Wenn das Gerät ~~einen~~ein ~~unbefugten~~nicht ~~Werksreset~~autorisiertes ~~erfährt,~~Zurücksetzen auf Werkseinstellungen durchführt, muss einer dieser Administratoren ~~sich~~ mit der ~~Google-Konto-~~E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor ~~Werksreset.~~dem Zurücksetzen auf Werkseinstellungen. Nur für ~~Geräte~~vollständig ~~mit~~verwaltete ~~vollständiger Verwaltung.~~Geräte.

~~Administrator-~~E-Mail-Adressen der Geräteadministratoren: Verwenden Sie Factory Reset Protection aktivieren, um ~~die~~mit der Konfiguration ~~von~~der Administratoren zu ~~starten.~~beginnen. ~~Fügen~~Verwenden Sie dann ~~mit~~ ~~Administrator-~~E-Mail-Adresse eines Administrators hinzufügen, um Adressen ~~hinzu~~hinzuzufügen, und entfernen Sie ~~diese~~sie mit der Löschfunktion.

7. Keyguard-Funktionen

Keyguard-Funktionen (~~Sperrbildschirm)~~Bildschirmsperre), die deaktiviert werden können.

7.1. AllesAlle deaktivieren

Alle aktuellen und zukünftigen ~~Keyguard-~~Anpassungen des Bildschirmsperrbildschirms deaktivieren.

7.2. Kamera deaktivieren

Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) ~~deaktivieren~~deaktivieren.

7.3. Benachrichtigungen deaktivieren

~~Alle~~Benachrichtigungen ~~Benachrichtigungen~~nicht auf gesicherten Sperrbildschirmen ~~ausblenden deaktivieren.~~anzeigen.

7.4. Nicht bearbeitete Benachrichtigungen ohne Anonymisierung deaktivieren

Nicht bearbeitete Benachrichtigungen ~~ohne Anonymisierung~~ auf gesicherten Sperrbildschirmen deaktivieren.

7.5. VertrauensstatusZustand des Vertrauens-Agenten ignorieren

~~Ignoriere~~Zustand ~~den~~des ~~Vertrauensstatus~~Vertrauens-Agenten auf gesicherten ~~Sperrbildschirmen.~~Sperrbildschirmen ignorieren.

7.6. FingerabdruckFingerabdrucksensor deaktivieren

Fingerabdrucksensor ~~auf~~für ~~gesicherten~~gesicherte ~~Sperrbildschirmen~~Sperrbildschirme deaktivieren.

7.7. Texteingabe in Benachrichtigungen deaktivieren

Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.

7.8. Gesichtserkennung deaktivieren

Gesichtserkennung ~~auf~~für ~~gesicherten~~gesicherte ~~Sperrbildschirmen~~Sperrbildschirme deaktivieren.

7.9. Iris-Authentifizierung deaktivieren

Iris-Authentifizierung ~~auf~~für ~~gesicherten~~gesicherte ~~Sperrbildschirmen~~Sperrbildschirme deaktivieren.

7.10. BiometrischeGesamte biometrische Authentifizierung deaktivieren

Gesamte biometrische Authentifizierung für ~~alle~~gesicherte ~~Benutzer deaktivieren~~

~~Biometrische Authentifizierung auf gesicherten Sperrbildschirmen~~Sperrbildschirme deaktivieren.

7.11. Alle Verknüpfungen deaktivieren

Alle Verknüpfungen auf dem gesicherten Sperrbildschirm ~~auf~~bei Android 14 und höher deaktivieren.