# Sicurezza

In questa sezione, puoi configurare le policy relative alla sicurezza.

#### Azioni per rischi di sicurezza

Scegli cosa fare quando un dispositivo segnala un rischio di sicurezza (SecurityRisk) nei report sullo stato.

Tipi di SecurityRisk supportati:

**OS sconosciuto**: Play Integrity API rileva che il dispositivo sta eseguendo un sistema operativo sconosciuto (il controllo basicIntegrity ha successo ma ctsProfileMatch fallisce).

**OS compromesso**: Play Integrity API rileva che il dispositivo sta eseguendo un sistema operativo compromesso (il controllo basicIntegrity fallisce).

**Valutazione basata su hardware fallita**: Play Integrity API rileva che il dispositivo non ha una garanzia forte di integrità del sistema, se l'etichetta MEETS\_STRONG\_INTEGRITY non appare nel campo integrità del dispositivo.

Azioni disponibili:

**Elimina dati aziendali (predefinito)**: Rimuovi l'enrollment e cancella i dati di lavoro (intero dispositivo se completamente gestito, o solo il profilo di lavoro per quelli con proprietà del profilo).

**Nessuna azione**: Lascia il dispositivo registrato e non eseguire alcuna azione automatica.

Quando selezioni **Elimina dati aziendali**, puoi anche configurare le opzioni di eliminazione:

**Mantieni la protezione dal ripristino di fabbrica**: Conserva i dati della Factory Reset Protection (FRP) durante l'eliminazione del dispositivo.

**Elimina memoria esterna**: Elimina anche la memoria esterna del dispositivo (come le schede SD) durante l'esecuzione dell'eliminazione.

**Elimina eSIM**: Per i dispositivi di proprietà aziendale, questa opzione rimuove tutte le eSIM dal dispositivo durante l'eliminazione. Nei dispositivi di proprietà personale, verranno rimosse solo le eSIM gestite (eSIM aggiunte tramite il comando ADD\_ESIM) e non verranno rimosse le eSIM personali.

#### 1. Tempo massimo per il blocco

Tempo massimo (in secondi) di inattività dell'utente prima che il dispositivo si blocchi. Un valore pari a 0 indica l'assenza di restrizioni.

#### 2. Resta accesa durante la ricarica

Le modalità di ricarica tramite cavo per le quali il dispositivo rimane acceso. Quando si utilizza questa impostazione, si raccomanda di azzerare **Tempo massimo per il blocco** in modo che il dispositivo non si blocchi mentre rimane acceso.

**Caricabatterie CA**: La fonte di alimentazione è un caricabatterie CA.

**Porta USB**: La fonte di alimentazione è una porta USB.

**Caricabatterie wireless**: La fonte di alimentazione è wireless.

#### 3. Keyguard disabilitato

Se impostato su true, disabilita la schermata di blocco per i display primari e/o secondari. Questa policy è supportata solo in modalità di gestione per dispositivi dedicati.

#### 4. Requisiti della password

Policy dei requisiti della password.

Usa **Configura requisiti password** per aggiungere uno o più blocchi di requisiti della password. Usa **Cancella tutto** per rimuovere tutti i requisiti della password configurati.

I requisiti della password possono utilizzare l'ambito **Automatico** (singolo requisito) o ambiti separati **Dispositivo**/**Profilo di lavoro**. I requisiti basati sulla complessità devono essere associati a requisiti basati sulla qualità per lo stesso ambito.

##### 4.1. Ambito

L'ambito a cui si applica il requisito della password.

**Automatico**: L'ambito non è specificato. I requisiti della password vengono applicati al profilo di lavoro per i dispositivi con profilo di lavoro e all'intero dispositivo per i dispositivi completamente gestiti o dedicati.

**Dispositivo**: I requisiti della password vengono applicati solo al dispositivo.

**Profilo di lavoro**: I requisiti della password vengono applicati solo al profilo di lavoro.

##### 4.2. Lunghezza cronologia password

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password che sia identica a una di quelle presenti nella cronologia. Un valore pari a 0 indica l'assenza di restrizioni.

##### 4.3. Massimo tentativi falliti per eliminazione

Numero di password errate per lo sblocco del dispositivo che possono essere inserite prima che il dispositivo venga eliminato. Un valore pari a 0 indica l'assenza di restrizioni.

##### 4.4. Scadenza password (giorni)

Questa impostazione obbliga l'utente ad aggiornare periodicamente la propria password, dopo il numero di giorni specificato.

##### 4.5. Richiedi sblocco con password

La durata del tempo, dopo che un dispositivo o un profilo di lavoro sono stati sbloccati utilizzando una forma di autenticazione forte (password, PIN, schema), durante la quale è possibile sbloccare il dispositivo utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta digitale, agenti di fiducia, volto). Una volta trascorso il periodo di tempo specificato, potranno essere utilizzate solo forme di autenticazione forti per sbloccare il dispositivo o il profilo di lavoro.

**Predefinito del dispositivo**: Il periodo di timeout è impostato sul valore predefinito del dispositivo.

**Ogni giorno**: Il periodo di timeout è impostato a 24 ore.

##### 4.6. Qualità della password

La qualità richiesta per la password.

**Complessità elevata**: Definisce la fascia di alta complessità della password come: su Android 12 e versioni successive: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza di almeno 8 caratteri; alfabetica, lunghezza di almeno 6 caratteri; alfanumerica, lunghezza di almeno 6 caratteri.

**Complessità media**: Definisce la fascia di media complessità della password come: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza di almeno 4 caratteri; alfabetica, lunghezza di almeno 4 caratteri; alfanumerica, lunghezza di almeno 4 caratteri.

**Complessità bassa**: Definisce la fascia di bassa complessità della password come: schema; PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

**Nessuno**: Non sono presenti requisiti per la password.

**Debole**: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che siano approssimativamente equivalenti a un PIN a 3 cifre (il tasso di falsi positivi è inferiore a 1 su 1.000).

**Qualsiasi**: È richiesta una password, ma non ci sono restrizioni su cosa debba contenere.

**Numerico**: La password deve contenere caratteri numerici.

**Numerico complesso**: La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

**Alfabetico**: La password deve contenere caratteri alfabetici (o simboli).

**Alfanumerico**: La password deve contenere sia caratteri numerici che alfabetici (o simboli).

**Complesso**: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

##### 4.7. Lunghezza minima

La lunghezza minima consentita per la password. Un valore pari a 0 indica l'assenza di restrizioni.

##### 4.8. Lettere minime

Numero minimo di lettere richieste nella password.

##### 4.9. Lettere minuscole minime

Numero minimo di lettere minuscole richieste nella password.

##### 4.10. Lettere maiuscole minime

Numero minimo di lettere maiuscole richieste nella password.

##### 4.11. Caratteri non alfabetici minimi

Numero minimo di caratteri non alfabetici (cifre numeriche o simboli) richiesti nella password.

##### 4.12. Cifre numeriche minime

Numero minimo di cifre numeriche richieste nella password.

##### 4.13. Simboli minimi

Numero minimo di simboli richiesti nella password.

##### 4.14. Blocco unificato

Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro, sui dispositivi con Android 9 o versioni successive che utilizzano un profilo di lavoro. Questo non ha effetto su altri dispositivi.

**Consenti blocco unificato**: È consentito un blocco comune per il dispositivo e il profilo di lavoro.

**Richiedi blocco separato per il lavoro**: È richiesto un blocco separato per il profilo di lavoro.

#### 5. Ripristino di fabbrica disabilitato

Se il ripristino di fabbrica dalle impostazioni è disabilitato. Si applica solo ai dispositivi completamente gestiti.

#### 6. Protezione dal ripristino di fabbrica

Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino di fabbrica. Se il dispositivo subisce un ripristino di fabbrica non autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'indirizzo email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione dal ripristino di fabbrica. Si applica solo ai dispositivi completamente gestiti.

**Email degli amministratori**: usa **Abilita protezione dal ripristino di fabbrica** per iniziare a configurare gli amministratori. Successivamente, usa **Aggiungi email amministratore** per aggiungere gli indirizzi e rimuoverli con l'azione di eliminazione.

#### 7. Funzionalità del keyguard

Funzionalità del keyguard (schermata di blocco) che possono essere disabilitate.

##### 7.1. Disabilita tutto

Disabilita tutte le personalizzazioni correnti e future del keyguard.

##### 7.2. Disabilita fotocamera

Disabilita la fotocamera sulle schermate di blocco protette (ad es. PIN).

##### 7.3. Disabilita notifiche

Disabilita la visualizzazione di tutte le notifiche sulle schermate di blocco protette.

##### 7.4. Disabilita notifiche non oscurate

Disabilita la visualizzazione dei contenuti non oscurati sulle schermate di blocco protette.

##### 7.5. Ignora lo stato dell'agente di fiducia

Ignora lo stato dell'agente di fiducia sulle schermate di blocco protette.

##### 7.6. Disabilita impronta digitale

Disabilita il sensore di impronte digitali sulle schermate di blocco protette.

##### 7.7. Disabilita inserimento testo nelle notifiche

Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco protette.

##### 7.8. Disabilita autenticazione facciale

Disabilita l'autenticazione facciale sulle schermate di blocco protette.

##### 7.9. Disabilita autenticazione dell'iride

Disabilita l'autenticazione dell'iride sulle schermate di blocco protette.

##### 7.10. Disabilita tutta l'autenticazione biometrica

Disabilita tutta l'autenticazione biometrica sulle schermate di blocco protette.

##### 7.11. Disabilita tutte le scorciatoie

Disabilita tutte le scorciatoie sulla schermata di blocco protetta su Android 14 e versioni successive.