Segurança Nesta seção, você pode configurar políticas relacionadas à segurança.   Ações de risco de segurança Escolha o que fazer quando um dispositivo reportar um SecurityRisk nos relatórios de status.   Tipos de SecurityRisk suportados: SO desconhecido: A Play Integrity API detecta que o dispositivo está executando um SO desconhecido (a verificação basicIntegrity é bem-sucedida, mas a ctsProfileMatch falha). SO comprometido: A Play Integrity API detecta que o dispositivo está executando um SO comprometido (a verificação basicIntegrity falha). Falha na avaliação baseada em hardware: A Play Integrity API detecta que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS_STRONG_INTEGRITY não apareça no campo de integridade do dispositivo.   Ações disponíveis: Limpar dados corporativos (padrão): Desvincular e limpar os dados de trabalho (dispositivo inteiro se totalmente gerenciado, ou apenas o perfil de trabalho para perfis proprietários). Nenhuma ação: Manter o dispositivo vinculado e não fazer nada automaticamente.   Ao selecionar Limpar dados corporativos, você também pode configurar as opções de limpeza: Preservar a proteção de restauração de fábrica: Preservar os dados de Proteção de Restauração de Fábrica (FRP) ao limpar o dispositivo. Limpar armazenamento externo: Limpar adicionalmente o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza. Limpar eSIMs: Para dispositivos de propriedade da empresa, isso remove todos os eSIMs do dispositivo quando o dispositivo é limpo. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs que foram adicionados via comando ADD_ESIM) nos dispositivos, e nenhum eSIM de propriedade pessoal será removido.   1. Tempo máximo para bloqueio Tempo máximo (em segundos) de atividade do usuário até que o dispositivo seja bloqueado. Um valor de 0 significa que não há restrição.   2. Permanecer ligado ao carregar Os modos de bateria conectada para os quais o dispositivo permanece ligado. Ao usar esta configuração, recomenda-se limpar Tempo máximo para bloqueio para que o dispositivo não se bloqueie enquanto estiver ligado. Carregador AC: A fonte de alimentação é um carregador AC. Porta USB: A fonte de alimentação é uma porta USB. Carregador sem fio: A fonte de alimentação é sem fio.   3. Keyguard desativado Se verdadeiro, isso desativa a tela de bloqueio para telas primárias e/ou secundárias. Esta política é suportada apenas no modo de gerenciamento de dispositivo dedicado.   4. Requisitos de senha Políticas de requisitos de senha. Use Configurar requisitos de senha para adicionar um ou mais blocos de requisitos de senha. Use Limpar tudo para remover todos os requisitos de senha configurados. Os requisitos de senha podem usar o escopo Auto (requisito único) ou escopos separados de Dispositivo/Perfil de trabalho. Requisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo. 4.1. Escopo O escopo ao qual o requisito de senha se aplica. Auto: O escopo não é especificado. Os requisitos de senha são aplicados ao perfil de trabalho para dispositivos com perfil de trabalho e a todo o dispositivo para dispositivos totalmente gerenciados ou dedicados. Dispositivo: Os requisitos de senha são aplicados apenas ao dispositivo. Perfil de trabalho: Os requisitos de senha são aplicados apenas ao perfil de trabalho. 4.2. Tamanho do histórico de senhas O tamanho do histórico de senhas. Após definir este campo, o usuário não poderá inserir uma nova senha que seja igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição. 4.3. Máximo de tentativas de senha incorretas para limpeza de dados Número de senhas incorretas para desbloqueio do dispositivo que podem ser inseridas antes que o dispositivo seja limpo. Um valor de 0 significa que não há restrição. 4.4. Tempo de expiração da senha (dias) Esta configuração força o usuário a atualizar periodicamente sua senha após o número de dias especificado. 4.5. Exigir desbloqueio por senha O período de tempo após um dispositivo ou perfil de trabalho ser desbloqueado por meio de uma forma de autenticação forte (senha, PIN, padrão) durante o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (ex: impressão digital, agentes de confiança, rosto). Após o término do período especificado, apenas formas de autenticação forte poderão ser usadas para desbloquear o dispositivo ou perfil de trabalho. Padrão do dispositivo: O período de tempo limite é definido como o padrão do dispositivo. Todos os dias: O período de tempo limite é definido para 24 horas. 4.6. Qualidade da senha A qualidade de senha exigida. Complexidade alta: Define a faixa de alta complexidade de senha como: No Android 12 ou superior: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 8 caracteres; alfabética, comprimento de pelo menos 6 caracteres; alfanumérica, comprimento de pelo menos 6 caracteres. Complexidade média: Define a faixa de complexidade média de senha como: PIN sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento de pelo menos 4 caracteres; alfabética, comprimento de pelo menos 4 caracteres; alfanumérica, comprimento de pelo menos 4 caracteres. Complexidade baixa: Define a faixa de baixa complexidade de senha como: padrão; PIN com sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468). Nenhum: Não há requisitos de senha. Fraca: O dispositivo deve ser protegido, no mínimo, com uma tecnologia de reconhecimento biométrico de baixa segurança. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo e que são aproximadamente equivalentes a um PIN de 3 dígitos (detecção falsa inferior a 1 em 1.000). Qualquer uma: Uma senha é necessária, mas não há restrições sobre o que a senha deve conter. Numérica: A senha deve conter caracteres numéricos. Numérica complexa: A senha deve conter caracteres numéricos sem sequências repetitivas (4444) ou ordenadas (1234, 4321, 2468). Alfabética: A senha deve conter caracteres alfabéticos (ou símbolos). Alfanumérica: A senha deve conter caracteres numéricos e alfabéticos (ou símbolos). Complexa: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos. 4.7. Comprimento mínimo O comprimento mínimo permitido para a senha. Um valor de 0 significa que não há restrição. 4.8. Mínimo de letras Número mínimo de letras exigido na senha. 4.9. Mínimo de letras minúsculas Número mínimo de letras minúsculas exigido na senha. 4.10. Mínimo de letras maiúsculas Número mínimo de letras maiúsculas exigido na senha. 4.11. Mínimo de caracteres não alfabéticos Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigido na senha. 4.12. Mínimo de dígitos numéricos Número mínimo de dígitos numéricos exigido na senha. 4.13. Mínimo de símbolos Número mínimo de símbolos exigido na senha. 4.14. Bloqueio unificado Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 ou superior que possuam um perfil de trabalho. Isso não tem efeito em outros dispositivos. Permitir bloqueio unificado: Um bloqueio comum para o dispositivo e o perfil de trabalho é permitido. Exigir bloqueio de trabalho separado: Um bloqueio separado para o perfil de trabalho é exigido.   5. Restauração de fábrica desativada Se a restauração de fábrica pelas configurações está desativada. Aplica-se apenas a dispositivos totalmente gerenciados.   6. Proteção de restauração de fábrica Endereços de e-mail dos administradores do dispositivo para a proteção de restauração de fábrica. Quando o dispositivo sofrer uma restauração de fábrica não autorizada, será necessário que um desses administradores faça login com o e-mail e a senha da conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não oferecerá proteção de restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados. E-mails de administradores: use Ativar Proteção de Restauração de Fábrica para começar a configurar os administradores. Em seguida, use Adicionar e-mail de administrador para adicionar endereços e remova-os com a ação de excluir.   7. Recursos do bloqueio de tela Recursos de bloqueio de tela que podem ser desativados. 7.1. Desativar tudo Desativa todas as personalizações atuais e futuras do bloqueio de tela. 7.2. Desativar câmera Desativa a câmera em telas de bloqueio seguras (ex: PIN). 7.3. Desativar notificações Desativa a exibição de todas as notificações em telas de bloqueio seguras. 7.4. Desativar notificações não ocultas Desativa a exibição de notificações não ocultas em telas de bloqueio seguras. 7.5. Ignorar estado do agente de confiança Ignorar o estado do agente de confiança em telas de bloqueio seguras. 7.6. Desativar impressão digital Desativa o sensor de impressão digital em telas de bloqueio seguras. 7.7. Desativar entrada de texto em notificações Desativa a entrada de texto em notificações em telas de bloqueio seguras. 7.8. Desativar autenticação facial Desativa a autenticação facial em telas de bloqueio seguras. 7.9. Desativar autenticação de íris Desativa a autenticação de íris em telas de bloqueio seguras. 7.10. Desativar toda a autenticação biométrica Desativa toda a autenticação biométrica em telas de bloqueio seguras. 7.11. Desativar todos os atalhos Desativa todos os atalhos na tela de bloqueio segura no Android 14 ou superior.