Skip to main content

Sicherheit

In diesem Abschnitt können Sie sicherheitsrelevante Richtlinien konfigurieren.

 

Aktionen bei Sicherheitsrisiken

Wählen Sie,Sie aus, was passierenzu soll,tun ist, wenn ein Gerät in den Statusberichten ein Sicherheitsrisiko meldet.

 

Unterstützte Sicherheitsproblemtypen:Sicherheitsrisiko-Typen:

Unbekanntes Betriebssystem: Die Play Integrity API erkennt, dass das Gerät ein unbekanntes Betriebssystem verwendetausführt (der grundlegende IntegritätscheckbasicIntegrity-Check ist erfolgreich, aber ctsProfileMatch schlägt fehl).

Kompromittiertes Betriebssystem: Die Play Integrity API hat erkannt,erkennt, dass das Gerät ein kompromittiertes Betriebssystem verwendetausführt (dieder grundlegendebasicIntegrity-Check Integritätsprüfungschlägt istfehl). fehlgeschlagen).

Hardware-basierteHardwaregestützte ÜberprüfungBewertung fehlgeschlagen: Die Play Integrity API hat festgestellt,erkennt, dass das Gerät keine starke Garantie für die Systemintegrität aufweist,bietet, falls das Label "MEETS_STRONG_INTEGRITY"MEETS_STRONG_INTEGRITY nicht im BereichFeld "Geräteintegrität"für Geräteintegrität angezeigt wird.

 

Verfügbare Aktionen:

FirmendatenUnternehmensdaten löschen (Standard): AbmeldenGerät abmelden und Arbeitsdaten löschen (gesamtesdas Gerät,gesamte wennGerät vollständigbei verwaltet,vollständiger Verwaltung oder nur das Arbeitsprofil bei gerätebesessenemprofilgesteuerten Profil)Geräten).

Keine Aktion: Das Gerät bleibt registriertangemeldet und es wirderfolgt automatischkeine nichtsautomatische unternommen.Aktion.

 

Wenn Sie Firmen-DatenUnternehmensdaten löschen auswählen, können Sie auch Optionendie für das LöschenLöschoptionen konfigurieren:

Werkseinstellungen-Werkseinstellungs-Schutz beibehalten: BehältDaten diezum Factory Reset ProtectionWerkseinstellungs-Schutz (FRP)-Daten bei,beim wennLöschen dasdes GerätGeräts gelöschtbeibehalten. wird.

Externen Speicher löschen: LöschtZusätzlich zusätzlichzum den externen SpeicherLöschen des Geräts wird auch der externe Speicher (z. B.wie SD-Karten) währendgelöscht. des Löschvorgangs.

eSIMs löschen: Bei Geräten,unternehmenseigenen die dem Unternehmen gehören,Geräten werden beibeim einemLöschen Löschvorgangdes Geräts alle eSIMs vom Gerät entfernt. Bei Geräten, die sich im privatenPrivatbesitz Besitzbefindlichen befinden,Geräten werden nur die verwaltetenverwaltete eSIMs (eSIMs, die über den Befehl ADD_ESIM hinzugefügt wurden) entfernt,auf undden esGeräten entfernt; privatmäßig hinzugefügte eSIMs werden keinenicht eSIMsgelöscht. entfernt, die sich im privaten Besitz befinden.

 

1. MaximaleMax. SperrzeitZeit bis zur Sperrung

Maximale Zeit (in Sekunden) für Benutzeraktivität, bevorbis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass es keine BeschränkungEinschränkung gibt.besteht.

 

2. ImmerBildschirm eingeschaltetan lassen,beim wenn das Gerät geladen wirdLaden

Die Modi fürmit dasangeschlossenem LadenAkku, des Akkus, beiin denen das Gerät eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, "MaximaleMax. SperrzeitZeit bis zur Sperrung" zu deaktivieren,leeren, damit sich das Gerät nicht selbst sperrt, während es eingeschaltet bleibt.

Netzteil: Die Stromquelle ist ein Netzteil.

USB-Anschluss: Die Stromquelle ist ein USB-Anschluss.

Kabelloses Ladegerät: Die Stromquelle ist drahtlos.kabellos.

 

3. KeyguardSperrbildschirm deaktiviert

Wenn aktiviert,dies aktiviert ist, wird der Sperrbildschirm für den primärenprimäre und/oder sekundärensekundäre BildschirmDisplays deaktiviert. Diese Richtlinie wird nur im dediziertenModus Geräteverwaltungsmodusfür dedizierte Geräteverwaltung unterstützt.

 

4. Passwortanforderungen

Passwortrichtlinien.Richtlinien für Passwortanforderungen.

Verwenden Sie KonfigurierenPasswortanforderungen Sie Passwortrichtlinienkonfigurieren, um einen oder mehrere Passwortrichtlinien-Blöcke für Passwortanforderungen hinzuzufügen. Verwenden Sie Alle löschen, um alle konfigurierten PasswortrichtlinienPasswortanforderungen zu entfernen.

Die PasswortrichtlinienPasswortanforderungen können den Auto-Bereich (eine einzigeeinzelne Anforderung) oder separate GeräteGerät/Arbeitsprofil-Bereiche verwenden. Anforderungsrichtlinien,Komplexitätsbasierte die auf Komplexität basieren,Anforderungen müssen mit Anforderungsrichtlinienqualitätsbasierten kombiniert werden, die auf Qualität basieren, und zwarAnforderungen für denselben Bereich.Bereich gekoppelt werden.

4.1. AnwendungsbereichBereich

Der Anwendungsbereich,Bereich, auf den sich die PasswortrichtliniePasswortanforderung Anwendung findet.bezieht.

AutomatischAuto: Der GültigkeitsbereichBereich ist nicht definiert.festgelegt. Die PasswortrichtlinienPasswortanforderungen geltenwerden fürauf das Arbeitsprofil beifür GerätenGeräte mit Arbeitsprofil und fürauf das gesamte Gerät beifür vollständig verwaltetenverwaltete oder dediziertendedizierte Geräten.Geräte angewendet.

Gerät: Die PasswortrichtlinienPasswortanforderungen geltenwerden nur fürauf das Gerät.Gerät angewendet.

Arbeitsprofil: Die PasswortrichtlinienPasswortanforderungen geltenwerden nur fürauf das Arbeitsprofil.Arbeitsprofil angewendet.

4.2. Länge des Passwort-VerlaufsPasswortverlaufs

Die Länge derdes Passwort-Historie.Passwortverlaufs. Nach dem Festlegen dieses WertesFeldes kann der Benutzer kein neues Passwort eingeben, das mit einem Passwort inaus derdem HistorieVerlauf übereinstimmt.identisch ist. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.besteht.

4.3. MaximaleMax. Anzahlfehlgeschlagene fehlgeschlagenerPassworteingaben Passworteingaben,für bevor ein Löschvorgang ausgelöst wirdLöschung

Anzahl der zulässigenfehlerhaften falschenPassworteingaben Passwörterzur zumGeräteentsperrung, Entsperrendie deseingegeben Geräts,werden können, bevor einedas LöschungGerät erfolgt.gelöscht wird. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.besteht.

4.4. Passwort-AblaufzeitAblauf der Passwortgültigkeit (Tage)

Diese Einstellung zwingt den Benutzer,Benutzer dazu, sein Passwort regelmäßig zu ändern, und zwar nach der angegebenen Anzahl von Tagen.Tagen regelmäßig zu aktualisieren.

4.5. Passwort zum EntsperrenPasswort-Entsperrung erforderlich

Die Zeit,Zeitspanne, diein vergeht, bevorder ein Gerät oder ein ArbeitsbereichArbeitsprofil nach dereiner Entsperrung mitmittels einerstarker starken AuthentifizierungsmethodeAuthentifizierung (Passwort, PIN, Muster) mit einer anderen AuthentifizierungsmethodeAuthentifizierungsmethoden (z. B. Fingerabdruck, Vertrauensagenten,Trust-Agents, Gesichtserkennung) entsperrt werden kann, beträgt.kann. Nach Ablauf dieserdes Zeitangegebenen Zeitraums können nur noch starke Authentifizierungsmethoden verwendetzur werden,Entsperrung umdes das GerätGeräts oder denArbeitsprofils Arbeitsbereichverwendet zu entsperren.werden.

GeräteeinstellungStandard des Geräts: Der Timeout-WertZeitablauf istwird auf dieden GeräteeinstellungStandard festgelegt.des Geräts gesetzt.

Jeden Tag: DieDer Timeout-DauerZeitablauf istwird auf 24 Stunden eingestellt.gesetzt.

4.6. Qualität des PasswortsPasswortqualität

Die erforderliche Passwortqualität.

Hohe Komplexität: DefinierenDefiniert Sie den Bereich fürdie hohe Passwortkomplexität wieals: folgt: BeiAb Android 12 und höher:12: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 8 Zeichen;8; alphabetisch, Länge mindestens 6 Zeichen;6; alphanumerisch, Länge mindestens 66. Zeichen.

Mittlere Komplexität: DefinierenDefiniert Sie den Bereich fürdie mittlere Passwortkomplexität wie folgt:als: PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 4 Zeichen;4; alphabetisch, Länge mindestens 4 Zeichen;4; alphanumerisch, Länge mindestens 44. Zeichen.

GeringeNiedrige Komplexität: DefinierenDefiniert Siedie den Bereich für geringeniedrige Passwortkomplexität wie folgt:als: Muster; PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen.

Keine: Es gibt keine Passwortanforderungen.

SchwacheSchwach: Das Gerät muss mindestens mit einer biometrischen TechnologieErkennungstechnologie mit geringemgeringer SicherheitsniveauSicherheit gesichert sein, mindestens aber.sein. Dies umfasst Technologien, die die Identität einer Person erkennen können und in etwa der Sicherheit eineseiner 3-stelligen PINsPIN entsprechen (die Fehlerrate beträgtFehlererkennungsrate weniger als 1 vonzu 1.000).

Beliebig: Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen hinsichtlichbezüglich des Passwortinhalts.Inhalts des Passworts.

ZahlenNumerisch: Das Passwort muss numerische Zeichen enthalten.

ZahlenfolgeNumerisch komplex: Das Passwort muss numerische Zeichen enthalten, wobeijedoch ohne sich keine Ziffern wiederholen dürfenwiederholende (z.B. 4444) und keine aufsteigenden oder absteigenden Reihenfolgen enthalten sein dürfengeordnete (z.B. 1234, 4321, 2468). Sequenzen.

AlphabetischeAlphabetisch Zeichen:: Das Passwort muss alphabetische (oder Sonderzeichen)Symbol-) Zeichen enthalten.

Alphanumerisch: Das Passwort muss sowohl numerische als auch alphabetische (oder Sonderzeichen)Symbol-) Zeichen enthalten.

Komplex: Das Passwort muss die Mindestanforderungen erfüllen, die in denpasswordMinimumLength, EinstellungenpasswordMinimumLetters, `passwordMinimumLength`, `passwordMinimumLetters`, `passwordMinimumSymbols`passwordMinimumSymbols usw. definiertenangegeben Mindestanforderungensind. erfüllen.Wenn Beispielsweisebeispielsweise passwordMinimumSymbols auf 2 gesetzt ist, muss das Passwort, wenn `passwordMinimumSymbols` den Wert 2 hat,Passwort mindestens zwei SonderzeichenSymbole enthalten.

4.7. Mindestlänge

Die Mindestlängeminimal fürzulässige Passwörter.Passwortlänge. Ein Wert von 0 bedeutet, dass es keine BeschränkungEinschränkung gibt.besteht.

4.8. Mindestanzahl an Buchstaben

Mindestanzahl ander Buchstabenim fürPasswort daserforderlichen Passwort.Buchstaben.

4.9. Mindestanzahl an Kleinbuchstaben

Mindestanzahl an Kleinbuchstaben, dieder im Passwort erforderlicherforderlichen sind.Kleinbuchstaben.

4.10. Mindestanzahl an Großbuchstaben

Mindestanzahl an Großbuchstaben, dieder im Passwort erforderlicherforderlichen sind.Großbuchstaben.

4.11. Mindestanzahl an nicht-alphabetischen Nicht-Buchstaben-Zeichen

Mindestanzahl ander nicht-alphabetischenim Passwort erforderlichen Nicht-Buchstaben-Zeichen (Ziffern oder Symbolen), die im Passwort erforderlich sind.Symbole).

4.12. Mindestanzahl an Ziffern

Mindestanzahl an Ziffern, dieder im Passwort enthaltenerforderlichen sein müssen.Ziffern.

4.13. Mindestanzahl an Symbolen

Mindestanzahl an Symbolen, dieder im Passwort erforderlicherforderlichen sind.Symbole.

4.14. Einheitliche Sperre

Legt fest,Steuert, ob eine einheitliche Sperre für das Gerät und das Arbeitskonto eine einheitliche SperreArbeitsprofil zulässig ist,ist bei(auf Geräten mit Android 9 oder höher und einem Arbeitskonto.Arbeitsprofil). Dies hat keine AuswirkungAuswirkungen auf andere Geräte.

Einheitliche Sperre erlaubenzulassen: Eine gemeinsame Sperre für das Gerät und das ArbeitskontoArbeitsprofil ist zulässig.

SeparateGetrennte Work-Profil-SperreArbeitssperre erforderlich: Für das Arbeitskonto ist eineEine separate Sperre für das Arbeitsprofil ist erforderlich.

 

5. Zurücksetzen auf WerkseinstellungenWerkseinstellung deaktiviert

Ob das Zurücksetzen auf Werkseinstellungen inüber dendie Einstellungen deaktiviert ist. GiltNur nuranwendbar fürauf vollständig verwaltete Geräte.

 

6. Werkseinstellungs-Schutz vor dem Zurücksetzen auf Werkseinstellungen

E-Mail-Adressen dervon Geräteadministratoren für den Schutz vor dem Zurücksetzen auf Werkseinstellungen.Werkseinstellungs-Schutz. Wenn das Gerät eineinen nichtunbefugten autorisiertesWerksreset Zurücksetzen auf Werkseinstellungen durchführt,erfährt, muss sich einer dieser Administratoren mit der Google-Konten-E-Mail-AdresseMail und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor dem Zurücksetzen auf Werkseinstellungen.Werkseinstellungs-Schutz. Nur füranwendbar auf vollständig verwaltete Geräte.

Administrator-E-Mail-Adressen der GeräteadministratorenMails: Verwenden Sie Factory Reset ProtectionWerkseinstellungs-Schutz aktivieren, um mit der Konfiguration der Administratoren zu beginnen. Verwenden Sie dann Administrator-E-Mail-Adresse eines AdministratorsMail hinzufügen, um Adressen hinzuzufügen, und entfernendie SieLöschaktion, um sie mitzu derentfernen. Löschfunktion.

 

7. Keyguard-Sperrbildschirm-Funktionen

Keyguard-Sperrbildschirm-Funktionen (Bildschirmsperre)Lockscreen), die deaktiviert werden können.

7.1. Alle deaktivieren

AlleDeaktiviert alle aktuellen und zukünftigen Anpassungen des Bildschirmsperrbildschirms deaktivieren.Sperrbildschirms.

7.2. Kamera deaktivieren

Deaktiviert die Kamera auf gesicherten Sperrbildschirmen (z. B. PIN) deaktivieren..

7.3. Benachrichtigungen deaktivieren

Deaktiviert die Anzeige aller Benachrichtigungen nicht auf gesicherten Sperrbildschirmen anzeigen.Sperrbildschirmen.

7.4. Nicht bearbeiteteUnzensierte Benachrichtigungen deaktivieren

NichtDeaktiviert bearbeiteteunzensierte Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.Sperrbildschirmen.

7.5. ZustandStatus desvon Vertrauens-AgentenTrust-Agents ignorieren

ZustandIgnoriert desden Vertrauens-AgentenStatus von Trust-Agents auf gesicherten Sperrbildschirmen ignorieren.Sperrbildschirmen.

7.6. FingerabdrucksensorFingerabdruck deaktivieren

Deaktiviert den Fingerabdrucksensor fürauf gesichertegesicherten Sperrbildschirme deaktivieren.Sperrbildschirmen.

7.7. Texteingabe in Benachrichtigungen deaktivieren

Deaktiviert die Texteingabe in Benachrichtigungen auf gesicherten Sperrbildschirmen deaktivieren.Sperrbildschirmen.

7.8. Gesichtserkennung deaktivieren

Deaktiviert die Gesichtserkennung fürauf gesichertegesicherten Sperrbildschirme deaktivieren.Sperrbildschirmen.

7.9. Iris-AuthentifizierungErkennung deaktivieren

Deaktiviert die Iris-AuthentifizierungErkennung fürauf gesichertegesicherten Sperrbildschirme deaktivieren.Sperrbildschirmen.

7.10. GesamteAlle biometrischebiometrischen AuthentifizierungAuthentifizierungen deaktivieren

GesamteDeaktiviert biometrischealle Authentifizierungbiometrischen fürAuthentifizierungen gesicherteauf Sperrbildschirmegesicherten deaktivieren.Sperrbildschirmen.

7.11. Alle Verknüpfungen deaktivieren

AlleDeaktiviert alle Verknüpfungen auf dem gesicherten Sperrbildschirm bei Android 14 und höher deaktivieren.höher.