Segurança

Nesta seção você pode configurar políticas relacionadas à segurança.

Security risk actions

Choose what to do when a device reports a SecurityRisk in status reports.

Supported SecurityRisk types:

Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).

Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).

Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.

Available actions:

Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).

No action: Leave the device enrolled and do nothing automatically.

When you select Wipe corporate data, you can also configure wipe options:

Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.

Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.

Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.

1. TempoMax máximotime parato bloqueiolock

Tempo máximo (em segundos) de atividade do usuário até o dispositivo ser bloqueado. Um valor de 0 significa que não há restrição.

2. Permaneça ligado ao carregar

Os modos de bateria conectado para os quais o dispositivo permanece ligado. Ao usar essa configuração, é recomendado limpar Tempo máximo de bloqueio para que o dispositivo não se bloqueie enquanto permanece ligado.

Carregador de tomada: A fonte de energia é um carregador de tomada.

Porta USB: A fonte de energia é uma porta USB.

Carregador sem fio: A fonte de energia é sem fio.

3. Keyguard desabilitado

SeIf atrue, ~~tela~~this dedisables ~~bloqueio~~the ~~está~~Lock ~~desativada.~~Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.

4. Requisitos de senha

~~Políticas~~Password derequirement ~~requisitos de senha. Diferentes políticas podem ser definidas para~~policies.

Use ~~perfil~~Configure dePassword ~~trabalho~~Requirements outo add one or more password requirement blocks. Use ~~dispositivos~~Clear ~~totalmente gerenciados~~All ~~definindo~~to oremove ~~campo~~all configured password requirements.

Password requirements can use ~~Escopo~~Auto. scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.

4.1. Escopo

O escopo em que o requisito de senha é aplicado.

Automático: O escopo não está especificado. Os requisitos de senha são aplicados ao perfil de trabalho para dispositivos de perfil de trabalho e ao dispositivo inteiro para dispositivos totalmente gerenciados ou dedicados.

Dispositivo: Os requisitos de senha são aplicados apenas ao dispositivo.

Perfil de trabalho: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

4.2. Comprimento do histórico de senhas

O tamanho do histórico de senhas. Após definir este campo, o usuário não poderá inserir uma nova senha que seja a mesma de qualquer senha no histórico. Um valor de 0 significa que não há restrição.

4.3. NúmeroMax máximofailed depasswords senhas incorretas antes dofor wipe

Número de senhas incorretas de desbloqueio do dispositivo que podem ser inseridas antes do dispositivo ser apagado. Um valor de 0 significa que não há restrição.

4.4. TempoPassword limiteexpiration detimeout expiração da senha(days)

~~Esta~~This ~~configuração~~setting ~~força~~forces othe ~~usuário~~user ato ~~atualizar~~periodically ~~sua~~update ~~senha~~their ~~periodicamente,~~password, ~~após~~after othe ~~número~~specified ~~especificado~~number deof ~~dias.~~days.

4.5. Exigir desbloqueio por senha

O período de tempo após o desbloqueio do dispositivo ou perfil de trabalho usando uma forma de autenticação forte (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes confiáveis, reconhecimento facial). Após o período de tempo especificado, apenas formas de autenticação fortes podem ser usadas para desbloquear o dispositivo ou perfil de trabalho.

~~Padrão~~Device’s ~~do dispositivo~~default: OThe ~~período~~timeout deperiod ~~tempo~~is éset ~~definido~~to ~~para~~the odevice’s ~~padrão do dispositivo.~~default.

Todos os dias: O período de tempo limite é definido para 24 horas.

4.6. Qualidade da senha

A qualidade de senha exigida.

Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.

Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.

Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.

Nenhum: Não há requisitos de senha.

Fraco: O dispositivo deve ser protegido com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo que são aproximadamente equivalentes a um PIN de 3 dígitos (a detecção falsa é menor que 1 em 1.000).

Qualquer: Uma senha é obrigatória, mas não há restrições sobre o que a senha deve conter.

Numérico: A senha deve conter caracteres numéricos.

Numérico complexo: A senha deve conter caracteres numéricos sem repetição (4444) ou sequências ordenadas (1234, 4321, 2468).

Alfabético: A senha deve conter caracteres alfabéticos (ou símbolos).

Alfanumérico: A senha deve conter tanto números quanto caracteres alfabéticos (ou símbolos).

Complexo: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

4.7. Comprimento mínimo

O comprimento mínimo permitido para a senha. Um valor de 0 significa que não há restrição.

4.8. Mínimo de letras

Número mínimo de letras exigidas na senha.

4.9. Mínimo de letras minúsculas

Número mínimo de letras minúsculas exigidas na senha.

4.10. Letra maiúscula mínima

Número mínimo de letras maiúsculas exigidas na senha.

4.11. Mínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigidos na senha.

4.12. Mínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigidos na senha.

4.13. Mínimo de símbolos

Número mínimo de símbolos exigidos na senha.

4.14. Unified lock

Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.

Allow unified lock: A common lock for the device and the work profile is allowed.

Require separate work lock: A separate lock for the work profile is required.

5. Restauração de fábrica desabilitada

Se a restauração de fábrica a partir das configurações estiver desabilitada. Aplica-se apenas a dispositivos totalmente gerenciados.

6. Proteção contra restauração de fábrica

Endereços de e-mail de administradores de dispositivo para proteção contra restauração de fábrica. Quando o dispositivo experimentar uma restauração de fábrica não autorizada, ele exigirá que um desses administradores faça login com o e-mail e senha da Conta Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não oferecerá proteção contra restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.

7. Recursos da tela de bloqueio

Recursos da tela de bloqueio que podem ser desativados.

7.1. Desativar tudo

Desativar todas as personalizações atuais e futuras da tela de bloqueio.

7.2. Desativar câmera

Desativar a câmera em telas de bloqueio seguras (ex: PIN).

7.3. Desativar notificações

Desativar a exibição de todas as notificações nas telas de bloqueio seguras.

7.4. Desativar notificações sem redação

Desativar notificações sem redação em telas de bloqueio seguras.

7.5. Ignorar o estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

7.6. Desativar impressão digital

Desativar sensor de impressão digital em telas de bloqueio seguras.

7.7. Desativar entrada de texto em notificações

Desativar entrada de texto em notificações em telas de bloqueio seguras.

7.8. Desativar autenticação por reconhecimento facial

Desativar autenticação por reconhecimento facial em telas de bloqueio seguras.

7.9. Desativar autenticação por íris

Desativar autenticação por íris em telas de bloqueio seguras.

7.10. Desativar toda a autenticação biométrica

Desativar toda a autenticação biométrica em telas de bloqueio seguras.

7.11. Disable all shortcuts

Disable all shortcuts on secure keyguard screen on Android 14 and above.