Sicurezza

In questa sezione puoi configurare le policy relative alla sicurezza.

1. Tempo massimo di blocco

Tempo massimo (in secondi) di attività dell'utente prima del blocco del dispositivo. Un valore di 0 significa che non ci sono restrizioni.

2. Rimani attivo durante la ricarica

Le modalità di ricarica con batteria per le quali il dispositivo rimane attivo. Quando si utilizza questa impostazione, si consiglia di cancellare Tempo massimo di blocco in modo che il dispositivo non si blocchi durante la ricarica.

Caricabatterie AC: la sorgente di alimentazione è un caricabatterie AC.

Porta USB: la sorgente di alimentazione è una porta USB.

Ricarica wireless: la sorgente di alimentazione è wireless.

3. Keyguard disabilitato

Che la schermata di blocco sia disabilitata.

4. Requisiti password

Politiche di requisiti della password. Politiche diverse possono essere impostate per profilo di lavoro o dispositivi gestiti interamente impostando il campo Ambito.

4.1. Ambito

L'ambito a cui si applica il requisito di password.

Auto: L'ambito non è specificato. I requisiti di password sono applicati al profilo di lavoro per dispositivi con profilo di lavoro e all'intero dispositivo per dispositivi completamente gestiti o dedicati.

Dispositivo: i requisiti della password si applicano solo al dispositivo.

Profilo di lavoro: i requisiti della password si applicano solo al profilo di lavoro.

4.2. Lunghezza della cronologia delle password

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password identica a una password presente nella cronologia. Un valore di 0 indica che non ci sono restrizioni.

4.3. Numero massimo di password errate prima della cancellazione

Numero di password errate per lo sblocco del dispositivo consentite prima della cancellazione. Valore 0 significa nessuna restrizione.

4.4. Timeout di scadenza password

Questa impostazione forza l'utente ad aggiornare periodicamente la password, dopo il numero di giorni specificato.

4.5. Richiedi sblocco con password

Il tempo dopo cui un dispositivo o un profilo di lavoro sbloccato tramite un metodo di autenticazione forte (password, PIN, sequenza) può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad esempio, impronta digitale, agenti di trust, riconoscimento facciale). Trascorso il periodo di tempo specificato, solo i metodi di autenticazione forti possono essere utilizzati per sbloccare il dispositivo o il profilo di lavoro.

Predefinito del dispositivo: il periodo di timeout è impostato sul valore predefinito del dispositivo.

Ogni giorno: il periodo di timeout è impostato su 24 ore.

4.6. Qualità della password

La qualità della password richiesta.

Nessuno: non ci sono requisiti per la password.

Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che sono approssimativamente equivalenti a un PIN di 3 cifre (la rilevazione errata è inferiore a 1 su 1.000).

Qualsiasi: È richiesta una password, ma non ci sono restrizioni su cosa deve contenere.

Numerico: La password deve contenere caratteri numerici.

Numerico complesso: La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

Alfanumerico: La password deve contenere caratteri alfabetici (o simboli).

Alfanumerico: La password deve contenere sia caratteri numerici che alfabetici (o simboli).

Complessa: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

4.7. Lunghezza minima

La lunghezza minima consentita per la password. Un valore di 0 indica che non ci sono restrizioni.

4.8. Lettere minime

Numero minimo di caratteri richiesti per la password.

4.9. Almeno una lettera minuscola

Almeno un numero minimo di lettere minuscole richieste nella password.

4.10. Almeno una lettera maiuscola

Almeno un numero minimo di lettere maiuscole richieste nella password.

4.11. Caratteri non alfabetici minimi

Numero minimo di caratteri non alfabetici (cifre o simboli) richiesti nella password.

4.12. Cifre numeriche minime

Numero minimo di cifre numeriche richieste per la password.

4.13. Simboli minimi

Numero minimo di simboli richiesti nella password.

5. Ripristino ai dati di fabbrica disabilitato

Se il ripristino ai dati di fabbrica dalle impostazioni è disabilitato. Applicabile solo ai dispositivi gestiti completamente.

6. Protezione dal ripristino ai dati di fabbrica

Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino ai dati di fabbrica. Quando il dispositivo subisce un ripristino ai dati di fabbrica non autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà protezione dal ripristino ai dati di fabbrica. Applicabile solo a dispositivi completamente gestiti.

7. Funzionalità Keyguard

Funzionalità della schermata di blocco (Keyguard) che possono essere disabilitate.

7.1. Disabilita tutto

Disabilita tutte le personalizzazioni attuali e future della schermata di blocco.

7.2. Disattiva fotocamera

Disattiva la fotocamera sulle schermate di blocco sicure (ad esempio, PIN).

7.3. Disattiva le notifiche

Disattiva la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.

7.4. Disabilita le notifiche non oscurate

Disabilita le notifiche non oscurate su schermate di blocco sicure.

7.5. Ignora lo stato dell'agente di trust

Ignora lo stato dell'agente di trust su schermate di blocco sicure.

7.6. Disabilita l'impronta digitale

Disabilita sensore impronta digitale su schermate di blocco sicure.

7.7. Disabilita l'inserimento di testo nelle notifiche

Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco sicure

7.8. Disabilita l'autenticazione tramite riconoscimento facciale

Disabilita l'autenticazione tramite riconoscimento facciale sulle schermate di blocco sicure.

7.9. Disabilita l'autenticazione tramite iride

Disabilita l'autenticazione tramite iride sulle schermate di blocco sicure.

7.10. Disabilita tutta l'autenticazione biometrica

Disabilita tutta l'autenticazione biometrica sulle schermate di blocco sicure.

Dispositivi supportati

Token di registrazione

Dispositivi di proprietà personale

Dispositivi aziendali per lavoro e uso personale

Dispositivi aziendali per uso lavorativo esclusivo

Configurazione automatica

Riepilogo

Gestione app

Modalità chiosco

Sicurezza

Multimediale

Cellulare

Rete

Sistema

Gestione utenti

Uso personale

Policy tra profili

Reportistica sullo stato

Varie

Regole di applicazione delle policy

Device overview

Comandi

Sicurezza

1. Tempo massimo di blocco

2. Rimani attivo durante la ricarica

3. Keyguard disabilitato

4. Requisiti password

4.1. Ambito

4.2. Lunghezza della cronologia delle password

4.3. Numero massimo di password errate prima della cancellazione

4.4. Timeout di scadenza password

4.5. Richiedi sblocco con password

4.6. Qualità della password

4.7. Lunghezza minima

4.8. Lettere minime

4.9. Almeno una lettera minuscola

4.10. Almeno una lettera maiuscola

4.11. Caratteri non alfabetici minimi

4.12. Cifre numeriche minime

4.13. Simboli minimi

5. Ripristino ai dati di fabbrica disabilitato

6. Protezione dal ripristino ai dati di fabbrica

7. Funzionalità Keyguard

7.1. Disabilita tutto

7.2. Disattiva fotocamera

7.3. Disattiva le notifiche

7.4. Disabilita le notifiche non oscurate

7.5. Ignora lo stato dell'agente di trust

7.6. Disabilita l'impronta digitale

7.7. Disabilita l'inserimento di testo nelle notifiche

7.8. Disabilita l'autenticazione tramite riconoscimento facciale

7.9. Disabilita l'autenticazione tramite iride

7.10. Disabilita tutta l'autenticazione biometrica