# Segurança

Nesta seção, você pode configurar políticas relacionadas à segurança.

#### Ações de risco de segurança

Escolha o que fazer quando um dispositivo reportar um SecurityRisk nos relatórios de status.

Tipos de SecurityRisk suportados:

**SO desconhecido**: A Play Integrity API detecta que o dispositivo está executando um SO desconhecido (a verificação basicIntegrity é bem-sucedida, mas a ctsProfileMatch falha).

**SO comprometido**: A Play Integrity API detecta que o dispositivo está executando um SO comprometido (a verificação basicIntegrity falha).

**Falha na avaliação baseada em hardware**: A Play Integrity API detecta que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS\_STRONG\_INTEGRITY não apareça no campo de integridade do dispositivo.

Ações disponíveis:

**Limpar dados corporativos (padrão)**: Desvincular e limpar os dados de trabalho (dispositivo inteiro se totalmente gerenciado, ou apenas o perfil de trabalho para perfis proprietários).

**Nenhuma ação**: Manter o dispositivo vinculado e não fazer nada automaticamente.

Ao selecionar **Limpar dados corporativos**, você também pode configurar as opções de limpeza:

**Preservar a proteção de restauração de fábrica**: Preservar os dados de Proteção de Restauração de Fábrica (FRP) ao limpar o dispositivo.

**Limpar armazenamento externo**: Limpar adicionalmente o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza.

**Limpar eSIMs**: Para dispositivos de propriedade da empresa, isso remove todos os eSIMs do dispositivo quando o dispositivo é limpo. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs que foram adicionados via comando ADD\_ESIM) nos dispositivos, e nenhum eSIM de propriedade pessoal será removido.

#### 1. Tempo máximo para bloqueio

Tempo máximo (em segundos) de atividade do usuário até que o dispositivo seja bloqueado. Um valor de 0 significa que não há restrição.

#### 2. Permanecer ligado ao carregar

Os modos de bateria conectada para os quais o dispositivo permanece ligado. Ao usar esta configuração, recomenda-se limpar **Tempo máximo para bloqueio** para que o dispositivo não se bloqueie enquanto estiver ligado.

**Carregador AC**: A fonte de alimentação é um carregador AC.

**Porta USB**: A fonte de alimentação é uma porta USB.

**Carregador sem fio**: A fonte de alimentação é sem fio.

#### 3. Keyguard desativado

Se verdadeiro, isso desativa a tela de bloqueio para telas primárias e/ou secundárias. Esta política é suportada apenas no modo de gerenciamento de dispositivo dedicado.

#### 4. Requisitos de senha

Políticas de requisitos de senha.

Use **Configurar requisitos de senha** para adicionar um ou mais blocos de requisitos de senha. Use **Limpar tudo** para remover todos os requisitos de senha configurados.

Os requisitos de senha podem usar o escopo **Auto** (requisito único) ou escopos separados de **Dispositivo**/**Perfil de trabalho**. Requisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo.

##### 4.1. Escopo

O escopo ao qual o requisito de senha se aplica.

**Auto**: O escopo não é especificado. Os requisitos de senha são aplicados ao perfil de trabalho para dispositivos com perfil de trabalho e a todo o dispositivo para dispositivos totalmente gerenciados ou dedicados.

**Dispositivo**: Os requisitos de senha são aplicados apenas ao dispositivo.

**Perfil de trabalho**: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

##### 4.2. Tamanho do histórico de senhas

O tamanho do histórico de senhas. Após definir este campo, o usuário não poderá inserir uma nova senha que seja igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.

##### 4.3. Máximo de tentativas de senha incorretas para limpeza de dados

Número de senhas incorretas para desbloqueio do dispositivo que podem ser inseridas antes que o dispositivo seja limpo. Um valor de 0 significa que não há restrição.

##### 4.4. Tempo de expiração da senha (dias)

Esta configuração força o usuário a atualizar periodicamente sua senha após o número de dias especificado.

##### 4.5. Exigir desbloqueio por senha

O período de tempo após um dispositivo ou perfil de trabalho ser desbloqueado por meio de uma forma de autenticação forte (senha, PIN, padrão) durante o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (ex: impressão digital, agentes de confiança, rosto). Após o término do período especificado, apenas formas de autenticação forte poderão ser usadas para desbloquear o dispositivo ou perfil de trabalho.

**Padrão do dispositivo**: O período de tempo limite é definido como o padrão do dispositivo.

**Todos os dias**: O período de tempo limite é definido para 24 horas.

##### 4.6. Qualidade da senha

A qualidade de senha exigida.

**Complexidade alta**: Define a faixa de alta complexidade de senha como: No Android 12 ou superior: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 8 caracteres; alfabética, comprimento de pelo menos 6 caracteres; alfanumérica, comprimento de pelo menos 6 caracteres.

**Complexidade média**: Define a faixa de complexidade média de senha como: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 4 caracteres; alfabética, comprimento de pelo menos 4 caracteres; alfanumérica, comprimento de pelo menos 4 caracteres.

**Complexidade baixa**: Define a faixa de baixa complexidade de senha como: padrão; PIN com sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468).

**Nenhum**: Não há requisitos de senha.

**Fraca**: O dispositivo deve ser protegido, no mínimo, com uma tecnologia de reconhecimento biométrico de baixa segurança. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo e que são aproximadamente equivalentes a um PIN de 3 dígitos (detecção falsa inferior a 1 em 1.000).

**Qualquer uma**: Uma senha é necessária, mas não há restrições sobre o que a senha deve conter.

**Numérica**: A senha deve conter caracteres numéricos.

**Numérica complexa**: A senha deve conter caracteres numéricos sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468).

**Alfabética**: A senha deve conter caracteres alfabéticos (ou símbolos).

**Alfanumérica**: A senha deve conter caracteres numéricos e alfabéticos (ou símbolos).

**Complexa**: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

##### 4.7. Comprimento mínimo

O comprimento mínimo permitido para a senha. Um valor de 0 significa que não há restrição.

##### 4.8. Mínimo de letras

Número mínimo de letras exigido na senha.

##### 4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas exigido na senha.

##### 4.10. Mínimo de letras maiúsculas

Número mínimo de letras maiúsculas exigido na senha.

##### 4.11. Mínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigido na senha.

##### 4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigido na senha.

##### 4.13. Mínimo de símbolos

Número mínimo de símbolos exigido na senha.

##### 4.14. Bloqueio unificado

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 ou superior que possuam um perfil de trabalho. Isso não tem efeito em outros dispositivos.

**Permitir bloqueio unificado**: Um bloqueio comum para o dispositivo e o perfil de trabalho é permitido.

**Exigir bloqueio de trabalho separado**: Um bloqueio separado para o perfil de trabalho é exigido.

#### 5. Restauração de fábrica desativada

Se a restauração de fábrica pelas configurações está desativada. Aplica-se apenas a dispositivos totalmente gerenciados.

#### 6. Proteção de restauração de fábrica

Endereços de e-mail dos administradores do dispositivo para a proteção de restauração de fábrica. Quando o dispositivo sofrer uma restauração de fábrica não autorizada, será necessário que um desses administradores faça login com o e-mail e a senha da conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não oferecerá proteção de restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

**E-mails de administradores**: use **Ativar Proteção de Restauração de Fábrica** para começar a configurar os administradores. Em seguida, use **Adicionar e-mail de administrador** para adicionar endereços e remova-os com a ação de excluir.

#### 7. Recursos do bloqueio de tela

Recursos de bloqueio de tela que podem ser desativados.

##### 7.1. Desativar tudo

Desativa todas as personalizações atuais e futuras do bloqueio de tela.

##### 7.2. Desativar câmera

Desativa a câmera em telas de bloqueio seguras (ex: PIN).

##### 7.3. Desativar notificações

Desativa a exibição de todas as notificações em telas de bloqueio seguras.

##### 7.4. Desativar notificações não ocultas

Desativa a exibição de notificações não ocultas em telas de bloqueio seguras.

##### 7.5. Ignorar estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

##### 7.6. Desativar impressão digital

Desativa o sensor de impressão digital em telas de bloqueio seguras.

##### 7.7. Desativar entrada de texto em notificações

Desativa a entrada de texto em notificações em telas de bloqueio seguras.

##### 7.8. Desativar autenticação facial

Desativa a autenticação facial em telas de bloqueio seguras.

##### 7.9. Desativar autenticação de íris

Desativa a autenticação de íris em telas de bloqueio seguras.

##### 7.10. Desativar toda a autenticação biométrica

Desativa toda a autenticação biométrica em telas de bloqueio seguras.

##### 7.11. Desativar todos os atalhos

Desativa todos os atalhos na tela de bloqueio segura no Android 14 ou superior.