Sicurezza

In questa sezione è possibile configurare le policy relative alla sicurezza.

1. Tempo massimo per bloccare

Tempo massimo (in secondi) di inattività dell'utente fino al blocco del dispositivo. Un valore pari a 0 indica che non vi è alcuna restrizione.

2. Rimani acceso durante la ricarica

Le modalità di ricarica per le quali il dispositivo rimane con lo schermo acceso. Quando si utilizza questa impostazione, si consiglia di deselezionare Tempo massimo per bloccare in modo che il dispositivo non si blocchi da solo mentre lo schermo è acceso.

Caricabatterie CA: la fonte di alimentazione è un caricabatterie CA.

Porta USB: la fonte di alimentazione è una porta USB.

Caricabatterie wireless: la fonte di alimentazione è wireless.

3. Keyguard disabilitato

Se il keyguard (blocco schermo) è disabilitato.

4. Requisiti della password

Policy sui requisiti della password. È possibile impostare policy diverse per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo Ambito.

4.1. Ambito

L'ambito a cui si applica il requisito della password.

Auto: l'ambito non è specificato. I requisiti della password vengono applicati al profilo di lavoro per i dispositivi del profilo di lavoro e all'intero dispositivo per i dispositivi completamente gestiti o dedicati.

Dispositivo: i requisiti della password sono applicati soltanto al dispositivo.

Profilo di lavoro: i requisiti della password sono applicati soltanto al profilo di lavoro.

4.2. Lunghezza cronologia password

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non sarà in grado di inserire una nuova password uguale a qualsiasi password nella cronologia. Un valore pari a 0 indica che non vi è alcuna restrizione.

4.3. Numero massimo di password errate per il wipe

Numero di password di sblocco del dispositivo errate che possono essere immesse prima che un dispositivo venga formattato alle impostazioni di fabbrica. Un valore pari a 0 indica che non vi è alcuna restrizione.

4.4. Scadenza password

Questa impostazione obbliga l'utente ad aggiornare periodicamente la propria password, dopo il numero di giorni specificato.

4.5. Richiedi sblocco con password

Il periodo di tempo durante il quale un dispositivo o un profilo di lavoro che è stato sbloccato utilizzando una forma di autenticazione forte (password, PIN, sequenza) può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta digitale, trust agent, volto). Allo scadere del periodo di tempo specificato, è possibile utilizzare solo forme di autenticazione forti per sbloccare il dispositivo o il profilo di lavoro.

Valore predefinito del dispositivo: Il periodo di tempo è impostato al valore predefinito del dispositivo.

Ogni giorno: Il periodo di tempo è impostato a 24 ore.

4.6. Qualità della password

La qualità della password richiesta.

Nessuna: Non ci sono requisiti per la password.

Debole: il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che sono approssimativamente equivalenti a un PIN di 3 cifre (il falso rilevamento è inferiore a 1 su 1.000).

Qualsiasi: è richiesta una password, ma non ci sono restrizioni sul contenuto di essa.

Numerica: la password deve contenere caratteri numerici.

Numerica complessa: la password deve contenere caratteri numerici senza ripetizioni (4444) o sequenze di caratteri ordinate (1234, 4321, 2468).

Alfabetica: la password deve contenere caratteri alfabetici (o simboli).

Alfanumerica: la password deve contenere sia caratteri numerici che alfabetici (o simboli).

Complessa: la password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

4.7. Lunghezza minima

La lunghezza minima consentita per la password. Un valore di 0 indica che non ci sono restrizioni.

4.8. Lettere minime

Il minimo numero di lettere richiesto nella password.

4.9. Lettere minuscole minime

Il minimo numero di lettere minuscole richiesto nella password.

4.10. Lettere maiuscole minime

Il minimo numero di lettere maiuscole richiesto nella password.

4.11. Caratteri non alfabetici minimi

Il minimo numero di caratteri non alfabetici (numeri o simboli) richiesto nella password.

4.12. Cifre numeriche minime

Il minimo numero di cifre numeriche richiesto nella password.

4.13. Simboli minimi

Il minimo numero di simboli richiesto nella password.

5. Ripristino delle impostazioni di fabbrica disabilitato

Se il ripristino delle impostazioni di fabbrica è disabilitato. Si applica solo ai dispositivi completamente gestiti.

6. Protezione ripristino impostazioni di fabbrica

Indirizzi e-mail degli amministratori del dispositivo per la protezione del ripristino delle impostazioni di fabbrica. Quando il dispositivo subisce un ripristino delle impostazioni di fabbrica non autorizzato, sarà necessario che uno di questi amministratori acceda con l'e-mail e la password dell'account Google per sbloccare il dispositivo. Se non viene specificato alcun amministratore, il dispositivo non fornirà la protezione per il ripristino dei dati di fabbrica. Si applica solo ai dispositivi completamente gestiti.

7. Funzioni di blocco schermo

Funzionalità del keyguard (blocco schermo) che possono essere disabilitate.

7.1. Disabilita tutto

Disabilita tutte le attuali e future personalizzazioni del keyguard.

7.2. Disabilita la fotocamera

Disabilita la fotocamera sulle schermate di blocco sicure (e.g. PIN).

7.3. Disabilita le notifiche

Disabilita la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.

7.4. Disabilita le notifiche non modificate

Disabilita le notifiche non modificate sulle schermate di blocco sicure.

7.5. Ignora lo stato del trust agent

Ignora lo stato del trust agent sulle schermate di blocco sicure.

7.6. Disabilita l'impronta digitale

Disabilita il sensore di impronte digitali sulle schermate di blocco sicure.

7.7. Disabilita l'inserimento del testo nelle notifiche

Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco sicure.

7.8. Disabilita autenticazione con il volto

Disabilita l'autenticazione tramite il volto sulle schermate di blocco sicure.

7.9. Disabilita autenticazione con l'iride

Disabilita l'autenticazione tramite l'iride sulle schermate di blocco sicure.

7.10. Disabilita tutte le autenticazioni biometriche

Disabilita tutti i tipi di autenticazione biometrica sulle schermate di blocco sicure.

Dispositivi supportati

Enrollment tokens

Dispositivi di proprietà personale

Dispositivi di proprietà dell'azienda per uso lavorativo e personale

Dispositivi di proprietà dell'azienda per uso esclusivo lavorativo

Zero-touch

Sommario

Gestione app

Modalità kiosk

Sicurezza

Multimedia

Cellulare

Reti

Sistema

Gestione utenti

Uso personale

Policy cross-profile

Rapporti di stato

Varie

Regole di applicazione delle policy

Sommario

Comandi

Sicurezza

1. Tempo massimo per bloccare

2. Rimani acceso durante la ricarica

3. Keyguard disabilitato

4. Requisiti della password

4.1. Ambito

4.2. Lunghezza cronologia password

4.3. Numero massimo di password errate per il wipe

4.4. Scadenza password

4.5. Richiedi sblocco con password

4.6. Qualità della password

4.7. Lunghezza minima

4.8. Lettere minime

4.9. Lettere minuscole minime

4.10. Lettere maiuscole minime

4.11. Caratteri non alfabetici minimi

4.12. Cifre numeriche minime

4.13. Simboli minimi

5. Ripristino delle impostazioni di fabbrica disabilitato

6. Protezione ripristino impostazioni di fabbrica

7. Funzioni di blocco schermo

7.1. Disabilita tutto

7.2. Disabilita la fotocamera

7.3. Disabilita le notifiche

7.4. Disabilita le notifiche non modificate

7.5. Ignora lo stato del trust agent

7.6. Disabilita l'impronta digitale

7.7. Disabilita l'inserimento del testo nelle notifiche

7.8. Disabilita autenticazione con il volto

7.9. Disabilita autenticazione con l'iride

7.10. Disabilita tutte le autenticazioni biometriche

No Comments