Skip to main content

Segurança

Nesta seção, você pode configurar políticas relacionadas à segurança.

 

Ações de risco de segurança

Escolha o que fazer quando um dispositivo relatareportar um Risco de SegurançaSecurityRisk nos relatórios de status.

 

Tipos de Risco de SegurançaSecurityRisk suportados:

Sistema operacionalSO desconhecido: A API Play Integrity API detecta que o dispositivo está executando um sistema operacionalSO desconhecido (oa testeverificação básicoIntegritybasicIntegrity é bem-sucedido,sucedida, mas a ctsProfileMatch falha).

Sistema operacionalSO comprometido: A API Play Integrity detectouAPI detecta que o dispositivo está executando um sistema operacionalSO comprometido (oa testeverificação básicoIntegritybasicIntegrity falhou)falha).

AvaliaçãoFalha na avaliação baseada em hardware falhou: A API Play Integrity detectouAPI detecta que o dispositivo não possui uma garantia forte de integridade do sistema, caso o rótulo MEETS_STRONG_INTEGRITY não seja exibidoapareça no campo de integridade do dispositivo.

 

Ações disponíveis:

Limpar dados corporativos (padrão): DesinscreverDesvincular e limpar os dados de trabalho (apagadispositivo todo o dispositivo,inteiro se totalmente gerenciado, ou apenas o perfil de trabalho,trabalho separa gerenciadoperfis apenasproprietários). pelo perfil).

Nenhuma ação: MantenhaManter o dispositivo inscritovinculado e não executefazer nenhuma açãonada automaticamente.

 

QuandoAo vocêselecionar seleciona "ApagarLimpar dados corporativos", você também pode configurar as opções de limpeza:

ManterPreservar a proteção de restauração de fábrica: MantenhaPreservar os dados de Proteção de Restauração de Fábrica (FRP) ao limpar o dispositivo.

Limpar o armazenamento externo: AlémLimpar disso, limpeadicionalmente o armazenamento externo do dispositivo (como cartões SD) ao realizar a limpeza.

Limpar eSIMs: Para dispositivos pertencentesde àpropriedade da empresa, isso remove todos os eSIMs do dispositivo durantequando ao limpeza.dispositivo é limpo. Em dispositivos de propriedade pessoal, isso removerá os eSIMs gerenciados (eSIMs que foram adicionados via o comando ADD_ESIM) nos dispositivos, e nenhum eSIM de propriedade pessoal será removido.

 

1. Tempo máximo para bloqueio

Tempo máximo (em segundos) de atividade do usuário antesaté doque bloqueioo dodispositivo dispositivo.seja bloqueado. Um valor de 0 significa que não há restrição.

 

2. PermanecePermanecer ligado duranteao o carregamentocarregar

Os modos de carregamentobateria emconectada quepara os quais o dispositivo permanece ligado. Ao usar essaesta configuração, recomenda-se limpar Tempo máximo depara bloqueio para que o dispositivo não se bloqueie enquanto estiver ligado.

Carregador de tomadaAC: A fonte de energiaalimentação é um carregador deAC. tomada.

Porta USB: A fonte de energiaalimentação é uma porta USB.

Carregador sem fio: A fonte de energiaalimentação é sem fio.

 

3. TelaKeyguard de bloqueio desativadadesativado

Se verdadeiro, isso desativa a tela de bloqueio para as telas primárias e/ou secundárias. EssaEsta política é suportada apenas no modo de gerenciamento de dispositivo dedicado.

 

4. Requisitos de senha

Políticas de requisitos de senha.

Use Configurar Requisitosrequisitos de Senhasenha para adicionar um ou mais blocos de requisitos de senha. Use Limpar Tudotudo para remover todos os requisitos de senha configurados.

Os requisitos de senha podem usar o escopo AutomáticoAuto (umrequisito único requisito)único) ou escopos separados de Dispositivo/Perfil de trabalho. Os requisitosRequisitos baseados em complexidade devem ser combinados com requisitos baseados em qualidade para o mesmo escopo.

4.1. Escopo

O escopo aao quequal o requisito de senha se aplica a exigência de senha.aplica.

DispositivoAuto: O escopo não estáé especificado. AsOs exigênciasrequisitos de senha são aplicadasaplicados ao perfil de trabalho para dispositivos com perfil de trabalho e a todo o dispositivo para dispositivos totalmente gerenciados ou dedicados.

Dispositivo: AsOs exigênciasrequisitos de senha são aplicadasaplicados apenas ao dispositivo.

Perfil de trabalho: Os requisitos de senha são aplicados apenas ao perfil de trabalho.

4.2. ComprimentoTamanho do histórico de senhas

ComprimentoO tamanho do histórico de senhas. Após definir este campo, o usuário não poderá usarinserir uma nova senha que seja igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.

4.3. Número máximoMáximo de tentativas de senha inválidasincorretas antespara limpeza de apagar o dispositivodados

Número máximo de senhas incorretas para desbloqueardesbloqueio do dispositivo que podem ser inseridas antes que o dispositivo antes que ele seja apagado.limpo. Um valor de 0 significa que não há restrição.

4.4. Tempo limite de expiração da senha (em dias)

Esta configuração obrigaforça o usuário a alteraratualizar aperiodicamente sua senha periodicamente, após o número de dias especificado.

4.5. RequerExigir desbloqueio por senha

O período de tempo decorrido após o desbloqueio doum dispositivo ou perfil de trabalho usandoser desbloqueado por meio de uma forma de autenticação forte (senha, PIN, padrão) durante o qual ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo,ex: impressão digital, agentes de confiança, reconhecimento facial)rosto). Após o término do período de tempo especificado, apenas formas de autenticação fortesforte podempoderão ser usadas para desbloquear o dispositivo ou perfil de trabalho.

Configuração padrãoPadrão do dispositivo: O período de inatividadetempo estálimite é definido paracomo a configuraçãoo padrão do dispositivo.

Todos os dias: O período de inatividadetempo estálimite é definido comopara 24 horas.

4.6. Qualidade da senha

A qualidade de senha exigida.

Complexidade alta: DefinaDefine a faixa de alta complexidade altade para senhassenha como: No Android 12 eou versões superiores:superior: PIN sem sequências repetidasrepetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento mínimode pelo menos 8 caracteres; alfabética, comprimento de 8;pelo alfabético,menos 6 caracteres; alfanumérica, comprimento mínimo de 6;pelo alfanumérico,menos comprimento6 mínimocaracteres. de 6.

Complexidade média: DefinaDefine a faixa de complexidade média parade senhassenha como: PIN sem sequências repetidasrepetitivas (4444) ou ordenadas (1234, 4321, 2468), comprimento mínimode pelo menos 4 caracteres; alfabética, comprimento de 4;pelo alfabético,menos 4 caracteres; alfanumérica, comprimento mínimo de 4;pelo alfanumérico,menos comprimento4 mínimocaracteres. de 4.

Complexidade baixa: DefinaDefine a faixa de baixa complexidade baixade para senhassenha como: padrão; PIN com sequências repetidasrepetitivas (4444) ou ordenadas (1234, 4321, 2468).

Nenhum: Não há requisitos parade senhas.senha.

FracoFraca: O dispositivo deve ser protegidoprotegido, no mínimo, com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo.segurança. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo e que são aproximadamente equivalentes a um PIN de 3 dígitos (adetecção taxa de falsos positivos éfalsa inferior a 1 em 1.000).

Qualquer uma: ÉUma necessáriosenha definiré uma senha,necessária, mas não há restrições quantosobre aoo conteúdoque daa senha.senha deve conter.

NuméricoNumérica: A senha deve conter caracteres numéricos.

NuméricoNumérica complexocomplexa: A senha deve conter caracteres numéricos,numéricos sem repetiçõessequências repetitivas (4444) ou sequências ordenadas (1234, 4321, 2468).

AlfanuméricoAlfabética: A senha deve conter caracteres alfabéticos (ou símbolos).

AlfanuméricoAlfanumérica: A senha deve conter tantocaracteres númerosnuméricos quanto caracterese alfabéticos (ou símbolos).

Complexa: A senha deve atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Por exemplo, se passwordMinimumSymbols for 2, a senha deve conter pelo menos dois símbolos.

4.7. Comprimento mínimo

ComprimentoO comprimento mínimo dapermitido senhapara permitido.a senha. Um valor de 0 significa que não há restrição.

4.8. Número mínimoMínimo de letras

Número mínimo de letras exigido na senha.

4.9. Número mínimoMínimo de letras minúsculas

Número mínimo de letras minúsculas exigidasexigido na senha.

4.10. Número mínimoMínimo de letras maiúsculas

Número mínimo de letras maiúsculas exigidasexigido na senha.

4.11. Número mínimoMínimo de caracteres não alfabéticos

Número mínimo de caracteres não alfabéticos (dígitos numéricos ou símbolos) exigidosexigido na senha.

4.12. Número mínimoMínimo de dígitos numéricos

Número mínimo de dígitos numéricos exigidosexigido na senha.

4.13. Número mínimoMínimo de símbolos

Número mínimo de símbolos exigidosexigido na senha.

4.14. Bloqueio unificado

Controla se oum bloqueio unificado é permitido para o dispositivo e o perfil de trabalho,trabalho em dispositivos com Android 9 ou superior e que possuempossuam um perfil de trabalho. Isso não tem efeito em outros dispositivos.

Permitir bloqueio unificado: Um bloqueio comum é permitido para o dispositivo e o perfil de trabalho.trabalho é permitido.

Exigir bloqueio de trabalho separado: É necessário umUm bloqueio separado para o perfil de trabalho.trabalho é exigido.

 

5. Restauração de fábrica desativada

ASe opçãoa de restaurar as configuraçõesrestauração de fábrica naspelas configurações está desativada. Aplica-se apenas a dispositivos totalmente gerenciados.

 

6. Proteção contrade restauração de fábrica

Endereços de e-mail dos administradores do dispositivo para a proteção contrade restauração de fábrica. Quando o dispositivo sofresofrer uma restauração de fábrica não autorizada, será necessário que um desses administradores precisará fazerfaça login com o e-mail e a senha da conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não teráoferecerá proteção contrade restauração de fábrica. Aplica-se apenas a dispositivos totalmente gerenciados.

EndereçosE-mails de e-mail dos administradores: utilizeuse Ativar Proteção contrade Restauração de Fábrica para começar a configurar os administradores. Em seguida, utilizeuse Adicionar endereço de e-mail dode administrador para adicionar os endereços e remova-os com a ação de exclusão.excluir.

 

7. Recursos do Keyguardbloqueio de tela

Recursos dode Keyguard (telabloqueio de bloqueio)tela que podem ser desativados.

7.1. Desativar tudo

DesativarDesativa todas as personalizações atuais e futuras dado telabloqueio de bloqueio.tela.

7.2. Desativar câmera

DesativarDesativa a câmera em telas de bloqueio seguras (por exemplo,ex: PIN).

7.3. Desativar notificações

DesativarDesativa a exibição de todas as notificações nasem telas de bloqueio seguras.

7.4. Desativar notificações semnão informações censuradasocultas

DesativarDesativa a exibição de notificações semnão informações censuradasocultas em telas de bloqueio seguras.

7.5. Ignorar o estado do agente de confiança

Ignorar o estado do agente de confiança em telas de bloqueio seguras.

7.6. Desativar impressão digital

DesativarDesativa o sensor de impressão digital nasem telas de bloqueio seguras.

7.7. Desativar a entrada de texto nasem notificações

DesativarDesativa a entrada de texto nasem notificações em telas de bloqueio seguras.

7.8. Desativar autenticação por reconhecimento facial

DesativarDesativa a autenticação por reconhecimento facial em telas de bloqueio seguras.

7.9. Desativar a autenticação porde íris

DesativarDesativa a autenticação porde íris em telas de bloqueio seguras.

7.10. Desativar todastoda asa autenticaçõesautenticação biométricasbiométrica

DesativarDesativa todastoda asa autenticaçõesautenticação biométricasbiométrica nasem telas de bloqueio seguras.

7.11. Desativar todos os atalhos

DesativarDesativa todos os atalhos na tela de bloqueio segura no Android 14 eou versões superiores.superior.