Sicurezza
In questa sezione puoi configurare le policy relative alla sicurezza.
Azioni per rischi di sicurezza
Scegli cosa fare quando un dispositivo segnala un RischioDiSicurezza nei report di stato.
Tipi di RischioDiSicurezza supportati:
Sistema operativo sconosciuto: L’API Play Integrity rileva che il dispositivo sta eseguendo un sistema operativo sconosciuto (il controllo basicIntegrity riesce ma ctsProfileMatch fallisce).
Sistema operativo compromesso: L’API Play Integrity rileva che il dispositivo sta eseguendo un sistema operativo compromesso (il controllo basicIntegrity non riesce).
Valutazione basata sull’hardware non riuscita: L’API Play Integrity rileva che il dispositivo non ha una forte garanzia di integrità del sistema, se l’etichetta MEETS_STRONG_INTEGRITY non viene visualizzata nel campo dell’integrità del dispositivo.
Azioni disponibili:
Cancella i dati aziendali (predefinito): Disiscriviti ed elimina i dati di lavoro (intero dispositivo se completamente gestito, o solo profilo di lavoro per dispositivi con profilo proprietario).
Nessuna azione: lascia il dispositivo iscritto e non eseguire alcuna operazione automaticamente.
Quando selezioni Cancella dati aziendali, puoi anche configurare le opzioni di cancellazione:
Mantieni la protezione dal ripristino ai dati di fabbrica: mantieni i dati di Factory Reset Protection (FRP) durante la cancellazione del dispositivo.
Cancella lo spazio di archiviazione esterno: Cancella anche lo spazio di archiviazione esterno del dispositivo (come le schede SD) durante la cancellazione.
Cancella eSIM: Per i dispositivi di proprietà aziendale, questo rimuove tutte le eSIM dal dispositivo quando il dispositivo viene cancellato. Nei dispositivi di proprietà personale, questo rimuoverà le eSIM gestite (eSIM aggiunte tramite il comando ADD_ESIM) sui dispositivi e non verranno rimosse le eSIM di proprietà personale.
1. Tempo massimo di blocco
Tempo massimo (in secondi) di attività dell'utente prima del blocco del dispositivo. Un valore di 0 significa che non ci sono restrizioni.
2. Rimani attivo durante la ricarica
Le modalità di ricarica con batteria per le quali il dispositivo rimane attivo. Quando si utilizza questa impostazione, si consiglia di cancellare Tempo massimo di blocco in modo che il dispositivo non si blocchi durante la ricarica.
Caricabatterie AC: la sorgente di alimentazione è un caricabatterie AC.
Porta USB: la sorgente di alimentazione è una porta USB.
Ricarica wireless: la sorgente di alimentazione è wireless.
3. Keyguard disabilitato
Se vero, disabilita la schermata di blocco per i display primari e/o secondari. Questa policy è supportata solo in modalità di gestione dispositivo dedicata.
4. Requisiti password
Politiche di requisiti per la password.
Usa Configura Requisiti Password per aggiungere uno o più blocchi di requisiti per la password. Usa Cancella Tutto per rimuovere tutti i requisiti per la password configurati.
I requisiti della password possono utilizzare ambito Auto (singolo requisito) o ambiti separati Dispositivo/Profilo di lavoro. I requisiti basati sulla complessità devono essere abbinati a requisiti basati sulla qualità per lo stesso ambito.
4.1. Ambito
L'ambito a cui si applica il requisito di password.
Auto: L'ambito non è specificato. I requisiti di password sono applicati al profilo di lavoro per dispositivi con profilo di lavoro e all'intero dispositivo per dispositivi completamente gestiti o dedicati.
Dispositivo: i requisiti della password si applicano solo al dispositivo.
Profilo di lavoro: i requisiti della password si applicano solo al profilo di lavoro.
4.2. Lunghezza della cronologia delle password
La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password identica a una password presente nella cronologia. Un valore di 0 indica che non ci sono restrizioni.
4.3. Numero massimo di tentativi di password falliti prima della cancellazione
Numero di password errate per lo sblocco del dispositivo consentite prima della cancellazione. Valore 0 significa nessuna restrizione.
4.4. Timeout di scadenza password (giorni)
Questa impostazione impone all'utente di aggiornare periodicamente la password, dopo il numero di giorni specificato.
4.5. Richiedi sblocco con password
Il tempo dopo cui un dispositivo o un profilo di lavoro sbloccato tramite un metodo di autenticazione forte (password, PIN, sequenza) può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad esempio, impronta digitale, agenti di trust, riconoscimento facciale). Trascorso il periodo di tempo specificato, solo i metodi di autenticazione forti possono essere utilizzati per sbloccare il dispositivo o il profilo di lavoro.
Predefinito del dispositivo: Il periodo di timeout è impostato sul predefinito del dispositivo.
Ogni giorno: il periodo di timeout è impostato su 24 ore.
4.6. Qualità della password
La qualità della password richiesta.
Complessità alta: Definire la banda di complessità password alta come: Su Android 12 e versioni successive: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minima di 8; alfanumerico, lunghezza minima di 6; alfanumerico, lunghezza minima di 6.
Complessità media: Definire la banda di complessità password media come: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minima di 4; alfanumerico, lunghezza minima di 4; alfabetico, lunghezza minima di 4.
Bassa complessità: definire la banda di bassa complessità password come: pattern; PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
Nessuno: non ci sono requisiti per la password.
Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che sono approssimativamente equivalenti a un PIN di 3 cifre (la rilevazione errata è inferiore a 1 su 1.000).
Qualsiasi: È richiesta una password, ma non ci sono restrizioni su cosa deve contenere.
Numerico: La password deve contenere caratteri numerici.
Numerico complesso: La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
Alfanumerico: La password deve contenere caratteri alfabetici (o simboli).
Alfanumerico: La password deve contenere sia caratteri numerici che alfabetici (o simboli).
Complessa: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.
4.7. Lunghezza minima
La lunghezza minima consentita per la password. Un valore di 0 indica che non ci sono restrizioni.
4.8. Lettere minime
Numero minimo di caratteri richiesti per la password.
4.9. Almeno una lettera minuscola
Almeno un numero minimo di lettere minuscole richieste nella password.
4.10. Almeno una lettera maiuscola
Almeno un numero minimo di lettere maiuscole richieste nella password.
4.11. Caratteri non alfabetici minimi
Numero minimo di caratteri non alfabetici (cifre o simboli) richiesti nella password.
4.12. Cifre numeriche minime
Numero minimo di cifre numeriche richieste per la password.
4.13. Simboli minimi
Numero minimo di simboli richiesti nella password.
4.14. Blocco unificato
Controlla se è consentito il blocco unificato per il dispositivo e il profilo di lavoro, sui dispositivi Android 9 e versioni successive con profilo di lavoro. Non ha effetto su altri dispositivi.
Consenti blocco unificato: È consentito un blocco comune per il dispositivo e il profilo di lavoro.
Richiedi blocco del lavoro separato: È richiesto un blocco separato per il profilo di lavoro.
5. Ripristino ai dati di fabbrica disabilitato
Se il ripristino ai dati di fabbrica dalle impostazioni è disabilitato. Applicabile solo ai dispositivi gestiti completamente.
6. Protezione dal ripristino ai dati di fabbrica
Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino ai dati di fabbrica. Quando il dispositivo subisce un ripristino ai dati di fabbrica non autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà protezione dal ripristino ai dati di fabbrica. Applicabile solo a dispositivi completamente gestiti.
Indirizzi email dell'amministratore: utilizza Abilita Protezione Ripristino di Fabrica per iniziare a configurare gli amministratori. Quindi utilizza Aggiungi indirizzo email amministratore per aggiungere indirizzi ed eliminarli con l'azione di cancellazione.
7. Funzionalità Keyguard
Funzionalità della schermata di blocco (Keyguard) che possono essere disabilitate.
7.1. Disabilita tutto
Disabilita tutte le personalizzazioni attuali e future della schermata di blocco.
7.2. Disattiva fotocamera
Disattiva la fotocamera sulle schermate di blocco sicure (ad esempio, PIN).
7.3. Disattiva le notifiche
Disattiva la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.
7.4. Disabilita le notifiche non oscurate
Disabilita le notifiche non oscurate su schermate di blocco sicure.
7.5. Ignora lo stato dell'agente di trust
Ignora lo stato dell'agente di trust su schermate di blocco sicure.
7.6. Disabilita l'impronta digitale
Disabilita sensore impronta digitale su schermate di blocco sicure.
7.7. Disabilita l'inserimento di testo nelle notifiche
Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco sicure
7.8. Disabilita l'autenticazione tramite riconoscimento facciale
Disabilita l'autenticazione tramite riconoscimento facciale sulle schermate di blocco sicure.
7.9. Disabilita l'autenticazione tramite iride
Disabilita l'autenticazione tramite iride sulle schermate di blocco sicure.
7.10. Disabilita tutta l'autenticazione biometrica
Disabilita tutta l'autenticazione biometrica sulle schermate di blocco sicure.
7.11. Disabilita tutte le scorciatoie
Disabilita tutte le scorciatoie nella schermata di blocco sicura su Android 14 e versioni successive.