Segurança

Nesta seção, você pode configurar políticas relacionadas à segurança.

Ações de risco de segurança

Escolha o que fazer quando um dispositivo relata um ~~RiscoDeSegurança~~Risco emde Segurança nos relatórios de status.

Tipos de ~~RiscoDeSegurança~~Risco de Segurança suportados:

Sistema operacional desconhecido: A API Play Integrity detecta que o dispositivo está executando um sistema operacional desconhecido (ao ~~verificação~~teste ~~básicaIntegrity~~básicoIntegrity ~~tem~~é ~~sucesso,~~bem-sucedido, mas ctsProfileMatch falha).

Sistema operacional comprometido: A API Play Integrity detectou que o dispositivo está executando um sistema operacional comprometido (ao ~~verificação~~teste ~~básicaIntegrity~~básicoIntegrity falhou).

Avaliação ~~com~~baseada ~~respaldo de~~em hardware falhou: A API Play Integrity ~~detecta~~detectou que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS_STRONG_INTEGRITY não seja exibido no campo de integridade do dispositivo.

Ações disponíveis:

Limpar dados corporativos (padrão): Desinscrever e limpar os dados de trabalho (~~dispositivo~~apaga ~~inteiro~~todo o dispositivo, se totalmente gerenciado, ou apenas o perfil de ~~trabalho~~trabalho, ~~para~~se ~~perfil~~gerenciado ~~corporativo)~~apenas pelo perfil).

Nenhuma ação: ~~manter~~Mantenha o dispositivo inscrito e não ~~fazer~~execute ~~nada~~nenhuma ação automaticamente.

AoQuando ~~selecionar~~você seleciona "~~Limpar~~Apagar dados corporativos", você também pode configurar opções de limpeza:

Manter a proteção de restauração de fábrica: Mantenha os dados de ~~proteção~~Proteção de ~~restauração~~Restauração de ~~fábrica~~Fábrica (FRP) ao limpar o dispositivo.

Limpar o armazenamento externo: Além disso, limpe o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza.

Limpar eSIMs: Para dispositivos pertencentes à empresa, isso remove todos os eSIMs do dispositivo ~~quando~~durante oa ~~dispositivo é limpo.~~limpeza. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs ~~que são~~ adicionados via o comando ADD_ESIM) nos ~~dispositivos~~dispositivos, e nenhum eSIM de propriedade pessoal será removido.

1. Tempo máximo para bloqueio

Tempo máximo (em segundos) de atividade do usuário ~~até~~antes odo ~~dispositivo~~bloqueio ~~ser~~do ~~bloqueado.~~dispositivo. Um valor de 0 significa que não há restrição.

2. PermaneçaPermanece ligado aodurante carregaro carregamento

Os modos de ~~bateria~~carregamento ~~conectado~~em ~~para os quais~~que o dispositivo permanece ligado. Ao usar essa configuração, ~~é recomendado~~recomenda-se limpar Tempo máximo de bloqueio para que o dispositivo não se bloqueie enquanto ~~permanece~~estiver ligado.

Carregador de tomada: A fonte de energia é um carregador de tomada.

Porta USB: A fonte de energia é uma porta USB.

Carregador sem fio: A fonte de energia é sem fio.

3. KeyguardTela desabilitadode bloqueio desativada

Se verdadeiro, isso ~~desabilita~~desativa a tela de bloqueio para as telas primárias e/ou secundárias. ~~Esta~~Essa política é suportada apenas no modo de gerenciamento de dispositivo dedicado.

4. Requisitos de senha

Políticas de requisitos de senha.

Use Configurar Requisitos de Senha para adicionar um ou mais blocos de requisitos de senha. Use Limpar Tudo para remover todos os requisitos de senha configurados.

Os requisitos de senha podem usar o escopo Automático (um único requisito) ou escopos separados de Dispositivo/Perfil de ~~Trabalho~~trabalho. ~~separados.~~Os ~~Requisitos~~requisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo.

4.1. Escopo

O escopo ema que ose ~~requisito~~aplica a exigência de ~~senha é aplicado.~~senha.

~~Automático~~Dispositivo: O escopo não está especificado. OsAs ~~requisitos~~exigências de senha são ~~aplicados~~aplicadas ao perfil de trabalho para dispositivos decom perfil de trabalho e aoa todo o dispositivo ~~inteiro~~ para dispositivos totalmente gerenciados ou dedicados.

Dispositivo: OsAs ~~requisitos~~exigências de senha são ~~aplicados~~aplicadas apenas ao dispositivo.

Perfil de trabalho: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

4.2. Comprimento do histórico de senhas

~~O tamanho~~Comprimento do histórico de senhas. Após definir este campo, o usuário não poderá ~~inserir~~usar uma nova senha que seja igual a ~~mesma de~~ qualquer senha no histórico. Um valor de 0 significa que não há restrição.

4.3. MáximoNúmero máximo de tentativas de senha inválidas antes de apagar o dispositivo

Número máximo de senhas incorretas ~~antes~~para dodesbloquear ~~wipe~~

~~Número de senhas incorretas de desbloqueio do~~o dispositivo antes que ~~podem~~ele ~~ser inseridas antes do dispositivo ser~~seja apagado. Um valor de 0 significa que não há restrição.

4.4. Tempo limite de expiração da senha (em dias)

Esta configuração ~~força~~obriga o usuário a ~~atualizar~~alterar ~~sua~~a senha periodicamente, após o número ~~especificado~~ de ~~dias.~~dias especificado.

4.5. ExigirRequer desbloqueio por senha

O ~~período~~tempo ~~de tempo~~decorrido após o desbloqueio do dispositivo ou perfil de trabalho usando uma forma de autenticação forte (senha, PIN, padrão) emdurante ~~que~~o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes ~~confiáveis,~~de confiança, reconhecimento facial). Após o período de tempo especificado, apenas formas de autenticação fortes podem ser usadas para desbloquear o dispositivo ou perfil de trabalho.

~~Padrão~~Configuração padrão do dispositivo: O período de ~~timeout~~inatividade está definido ~~como~~para oa configuração padrão do dispositivo.

Todos os dias: O período de ~~tempo~~inatividade ~~limite é~~está definido ~~para~~como 24 horas.

4.6. Qualidade da senha

A qualidade de senha exigida.

Complexidade alta: Defina a faixa de complexidade dealta ~~senha~~para ~~alta~~senhas como: No Android 12 e versões superiores: PIN sem ~~repetição~~sequências repetidas (4444) ou ~~sequências~~ ordenadas (1234, 4321, 2468), comprimento mínimo de 8; alfabético, comprimento mínimo de 6; alfanumérico, comprimento mínimo de 6.

Complexidade média: Defina a faixa de complexidade demédia ~~senha~~para ~~média~~senhas como: PIN sem ~~repetição~~sequências repetidas (4444) ou ~~sequências~~ ordenadas (1234, 4321, 2468), comprimento mínimo de 4; alfabético, comprimento mínimo de 4; alfanumérico, comprimento mínimo de 4.

Complexidade baixa: Defina a faixa de complexidade debaixa ~~senha~~para ~~baixa~~senhas como: padrão; PIN com ~~repetição~~sequências repetidas (4444) ou ~~sequências~~ ordenadas (1234, 4321, 2468).

Nenhum: Não há requisitos depara ~~senha.~~senhas.

Fraco: O dispositivo deve ser protegido com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo que são aproximadamente equivalentes a um PIN de 3 dígitos (a ~~detecção~~taxa ~~falsa~~de falsos positivos é ~~menor~~inferior ~~que~~a 1 em 1.000).

Qualquer: ~~Uma~~É ~~senha~~necessário édefinir ~~obrigatória,~~uma senha, mas não há restrições ~~sobre~~quanto oao ~~que~~conteúdo ada ~~senha deve conter.~~senha.

Numérico: A senha deve conter caracteres numéricos.

Numérico complexo: A senha deve conter caracteres ~~numéricos~~numéricos, sem ~~repetição~~repetições (4444) ou sequências ordenadas (1234, 4321, 2468).

~~Alfabético~~Alfanumérico: A senha deve conter caracteres alfabéticos (ou símbolos).

Alfanumérico: A senha deve conter tanto números quanto caracteres alfabéticos (ou símbolos).

~~Complexo~~Complexa: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

4.7. Comprimento mínimo

~~O comprimento~~Comprimento mínimo ~~permitido~~da ~~para~~senha ~~a senha.~~permitido. Um valor de 0 significa que não há restrição.

4.8. MínimoNúmero mínimo de letras

Número mínimo de letras ~~exigidas~~exigido na senha.

4.9. MínimoNúmero mínimo de letras minúsculas

Número mínimo de letras minúsculas exigidas na senha.

4.10. LetraNúmero maiúsculamínimo mínimade letras maiúsculas

Número mínimo de letras maiúsculas exigidas na senha.

4.11. MínimoNúmero mínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigidos na senha.

4.12. MínimoNúmero mínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigidos na senha.

4.13. MínimoNúmero mínimo de símbolos

Número mínimo de símbolos exigidos na senha.

4.14. Bloqueio unificado

Controla se umo bloqueio unificado é permitido para o dispositivo e o perfil de trabalho, em dispositivos ~~executando~~com Android 9 ou superior e ~~versões~~que ~~superiores com~~possuem um perfil de trabalho. Isso não tem efeito em outros dispositivos.

Permitir bloqueio unificado: Um bloqueio comum é permitido para o dispositivo e o perfil de ~~trabalho é permitido.~~trabalho.

Exigir bloqueio de trabalho separado: UmÉ necessário um bloqueio separado para o perfil de ~~trabalho é obrigatório.~~trabalho.

5. Restauração de fábrica desabilitadadesativada

SeA aopção ~~restauração~~de restaurar as configurações de fábrica ~~a partir das~~nas configurações ~~estiver~~está ~~desabilitada.~~desativada. Aplica-se apenas a dispositivos totalmente gerenciados.

6. Proteção contra restauração de fábrica

Endereços de e-mail dedos administradores dedo dispositivo para proteção contra restauração de fábrica. Quando o dispositivo ~~experimentar~~sofre uma restauração de fábrica não autorizada, ~~ele exigirá que~~ um desses administradores ~~faça~~precisará fazer login com o e-mail e a senha da ~~Conta~~conta Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não ~~oferecerá~~terá proteção contra restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

Endereços de e-mail dodos ~~administrador~~administradores: ~~use~~utilize Ativar Proteção decontra Restauração de Fábrica para ~~iniciar~~começar a ~~configuração~~configurar deos administradores. Em seguida, ~~use~~utilize Adicionar endereço de e-mail do administrador para adicionar os endereços e ~~removê-los~~remova-os com a ação ~~excluir.~~de exclusão.

7. Recursos dado tela de bloqueioKeyguard

Recursos dado Keyguard (tela de ~~bloqueio~~bloqueio) que podem ser desativados.

7.1. Desativar tudo

Desativar todas as personalizações atuais e futuras da tela de bloqueio.

7.2. Desativar câmera

Desativar a câmera em telas de bloqueio seguras (~~ex:~~por exemplo, PIN).

7.3. Desativar notificações

Desativar a exibição de todas as notificações nas telas de bloqueio seguras.

7.4. Desativar notificações sem redaçãoinformações censuradas

Desativar notificações sem ~~redação~~informações censuradas em telas de bloqueio seguras.

7.5. Ignorar o estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

7.6. Desativar impressão digital

Desativar o sensor de impressão digital emnas telas de bloqueio seguras.

7.7. Desativar a entrada de texto emnas notificações

Desativar a entrada de texto emnas notificações em telas de bloqueio seguras.

7.8. Desativar autenticação por reconhecimento facial

Desativar a autenticação por reconhecimento facial em telas de bloqueio seguras.

7.9. Desativar a autenticação por íris

Desativar a autenticação por íris em telas de bloqueio seguras.

7.10. Desativar todatodas aas autenticaçãoautenticações biométricabiométricas

Desativar ~~toda~~todas aas ~~autenticação~~autenticações ~~biométrica~~biométricas emnas telas de bloqueio seguras.

7.11. Desativar todos os atalhos

Desativar todos os atalhos na tela de bloqueio segura no Android 14 e versões superiores.