Sicurezza

In questa sezione puoi configurare le policy relative alla sicurezza.

SecurityAzioni riskper actionsrischi di sicurezza

~~Choose~~Scegli ~~what~~cosa tofare doquando ~~when~~un adispositivo ~~device~~segnala ~~reports~~un aRischioDiSicurezza ~~SecurityRisk~~nei inreport ~~status~~di ~~reports.~~stato.

~~Supported~~Tipi ~~SecurityRisk~~di ~~types:~~RischioDiSicurezza supportati:

~~Unknown~~Sistema OSoperativo sconosciuto: L’API Play Integrity ~~API~~rileva ~~detects~~che ~~that~~il ~~the~~dispositivo ~~device~~sta iseseguendo ~~running~~un ansistema ~~unknown~~operativo OSsconosciuto (il controllo basicIntegrity ~~check~~riesce ~~succeeds but~~ma ctsProfileMatch ~~fails)~~fallisce).

~~Compromised~~Sistema OSoperativo compromesso: L’API Play Integrity ~~API~~rileva ~~detects~~che ~~that~~il ~~the~~dispositivo ~~device~~sta iseseguendo ~~running~~un asistema ~~compromised~~operativo OScompromesso (il controllo basicIntegrity ~~check~~non ~~fails)~~riesce).

~~Hardware-backed~~Valutazione ~~evaluation~~basata ~~failed~~sull’hardware non riuscita: L’API Play Integrity ~~API~~rileva ~~detects~~che ~~that~~il ~~the~~dispositivo ~~device~~non ~~does~~ha ~~not~~una ~~have~~forte agaranzia ~~strong~~di ~~guarantee~~integrità ofdel ~~system~~sistema, ~~integrity,~~se ~~if the~~l’etichetta MEETS_STRONG_INTEGRITY ~~label~~non ~~doesn't~~viene ~~show~~visualizzata innel ~~the~~campo ~~device~~dell’integrità ~~integrity~~del ~~field.~~dispositivo.

~~Available~~Azioni ~~actions:~~disponibili:

~~Wipe~~Cancella ~~corporate~~i ~~data~~dati aziendali (~~default)~~predefinito): ~~Disenroll~~Disiscriviti ~~and~~ed ~~wipe~~elimina ~~work~~i ~~data~~dati di lavoro (~~entire~~intero ~~device~~dispositivo ifse ~~fully~~completamente ~~managed,~~gestito, oro ~~only~~solo ~~work~~profilo ~~profile~~di ~~for~~lavoro ~~profile-owned)~~per dispositivi con profilo proprietario).

NoNessuna ~~action~~azione: ~~Leave~~lascia ~~the~~il ~~device~~dispositivo ~~enrolled~~iscritto ~~and~~e donon ~~nothing~~eseguire ~~automatically.~~alcuna operazione automaticamente.

~~When~~Quando ~~you select~~selezioni ~~Wipe~~Cancella ~~corporate~~dati ~~data~~aziendali, ~~you~~puoi ~~can~~anche ~~also~~configurare ~~configure~~le ~~wipe~~opzioni ~~options:~~di cancellazione:

~~Preserve~~Mantieni ~~factory-reset~~la ~~protection~~protezione dal ripristino ai dati di fabbrica: ~~Preserve~~mantieni i dati di Factory Reset Protection (FRP) ~~data~~durante ~~when~~la ~~wiping~~cancellazione ~~the~~del ~~device.~~dispositivo.

~~Wipe~~Cancella ~~external~~lo ~~storage~~spazio di archiviazione esterno: ~~Additionally~~Cancella ~~wipe~~anche ~~the~~lo ~~device's~~spazio ~~external~~di ~~storage~~archiviazione esterno del dispositivo (~~such~~come asle SDschede ~~cards)~~SD) ~~when~~durante ~~performing~~la ~~the wipe.~~cancellazione.

~~Wipe~~Cancella ~~eSIMs~~eSIM: ~~For~~Per ~~company-owned~~i ~~devices,~~dispositivi ~~this~~di ~~removes~~proprietà ~~all~~aziendale, ~~eSIMs~~questo ~~from~~rimuove ~~the~~tutte ~~device~~le ~~when~~eSIM ~~the~~dal ~~device~~dispositivo isquando ~~wiped.~~il Indispositivo ~~personally-owned~~viene ~~devices,~~cancellato. ~~this~~Nei ~~will~~dispositivi ~~remove~~di ~~managed~~proprietà ~~eSIMs~~personale, questo rimuoverà le eSIM gestite (~~eSIMs~~eSIM ~~which~~aggiunte ~~are~~tramite ~~added~~il ~~via~~comando ~~the~~ADD_ESIM) ~~ADD_ESIM~~sui ~~command)~~dispositivi one ~~the~~non ~~devices~~verranno ~~and~~rimosse nole ~~personally~~eSIM ~~owned~~di ~~eSIMs~~proprietà ~~will be removed.~~personale.

1. MaxTempo timemassimo todi lockblocco

Tempo massimo (in secondi) di attività dell'utente prima del blocco del dispositivo. Un valore di 0 significa che non ci sono restrizioni.

2. Rimani attivo durante la ricarica

Le modalità di ricarica con batteria per le quali il dispositivo rimane attivo. Quando si utilizza questa impostazione, si consiglia di cancellare Tempo massimo di blocco in modo che il dispositivo non si blocchi durante la ricarica.

Caricabatterie AC: la sorgente di alimentazione è un caricabatterie AC.

Porta USB: la sorgente di alimentazione è una porta USB.

Ricarica wireless: la sorgente di alimentazione è wireless.

3. Keyguard disabilitato

IfSe ~~true,~~vero, ~~this~~disabilita ~~disables~~la ~~the~~schermata ~~Lock~~di ~~Screen~~blocco ~~for~~per ~~primary~~i ~~and/or~~display ~~secondary~~primari ~~displays.~~e/o ~~This~~secondari. Questa policy isè ~~supported~~supportata ~~only~~solo in ~~dedicated~~modalità ~~device~~di ~~management~~gestione ~~mode.~~dispositivo dedicata.

4. Requisiti password

~~Password~~Politiche ~~requirement~~di ~~policies.~~requisiti per la password.

~~Use~~Usa ~~Configure~~Configura Requisiti Password ~~Requirements~~ toper ~~add~~aggiungere ~~one~~uno oro ~~more~~più blocchi di requisiti per la password. Usa Cancella Tutto per rimuovere tutti i requisiti per la password ~~requirement~~configurati.

I ~~blocks.~~requisiti ~~Use~~ ~~Clear All~~ ~~to remove all configured~~della password ~~requirements.~~

~~Password~~possono ~~requirements can use~~utilizzare ambito Auto ~~scope~~(singolo ~~(single~~requisito) ~~requirement)~~o orambiti ~~separate~~separati ~~Device~~Dispositivo/~~Work~~Profilo ~~profile~~di lavoro. ~~scopes.~~I ~~Complexity-based~~requisiti ~~requirements~~basati ~~must~~sulla becomplessità ~~coupled~~devono ~~with~~essere ~~quality-based~~abbinati ~~requirements~~a ~~for~~requisiti ~~the~~basati ~~same~~sulla ~~scope.~~qualità per lo stesso ambito.

4.1. Ambito

L'ambito a cui si applica il requisito di password.

Auto: L'ambito non è specificato. I requisiti di password sono applicati al profilo di lavoro per dispositivi con profilo di lavoro e all'intero dispositivo per dispositivi completamente gestiti o dedicati.

Dispositivo: i requisiti della password si applicano solo al dispositivo.

Profilo di lavoro: i requisiti della password si applicano solo al profilo di lavoro.

4.2. Lunghezza della cronologia delle password

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password identica a una password presente nella cronologia. Un valore di 0 indica che non ci sono restrizioni.

4.3. MaxNumero failedmassimo passwordsdi fortentativi wipedi password falliti prima della cancellazione

Numero di password errate per lo sblocco del dispositivo consentite prima della cancellazione. Valore 0 significa nessuna restrizione.

4.4. PasswordTimeout expirationdi timeoutscadenza password (days)giorni)

~~This~~Questa ~~setting~~impostazione ~~forces~~impone ~~the~~all'utente ~~user~~di toaggiornare ~~periodically~~periodicamente ~~update their~~la password, ~~after~~dopo ~~the~~il ~~specified~~numero ~~number~~di ofgiorni ~~days.~~specificato.

4.5. Richiedi sblocco con password

Il tempo dopo cui un dispositivo o un profilo di lavoro sbloccato tramite un metodo di autenticazione forte (password, PIN, sequenza) può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad esempio, impronta digitale, agenti di trust, riconoscimento facciale). Trascorso il periodo di tempo specificato, solo i metodi di autenticazione forti possono essere utilizzati per sbloccare il dispositivo o il profilo di lavoro.

~~Device’s~~Predefinito ~~default~~del dispositivo: ~~The~~Il periodo di timeout ~~period~~è isimpostato ~~set~~sul topredefinito ~~the~~del ~~device’s default.~~dispositivo.

Ogni giorno: il periodo di timeout è impostato su 24 ore.

4.6. Qualità della password

La qualità della password richiesta.

~~Complexity~~Complessità ~~high~~alta: ~~Define~~Definire ~~the~~la ~~high~~banda di complessità password ~~complexity~~alta ~~band~~come: ~~as: On~~Su Android 12 ~~and~~e ~~above:~~versioni successive: PIN ~~with~~senza nosequenze ~~repeating~~ripetute (4444) oro ~~ordered~~ordinate (1234, 4321, 2468), ~~sequences,~~lunghezza ~~length~~minima ~~at least~~di 8; ~~alphabetic,~~alfanumerico, ~~length~~lunghezza atminima ~~least~~di 6; ~~alphanumeric,~~alfanumerico, ~~length~~lunghezza atminima ~~least~~di 6.

~~Complexity~~Complessità ~~medium~~media: ~~Define~~Definire ~~the~~la ~~medium~~banda di complessità password ~~complexity~~media ~~band as:~~come: PIN ~~with~~senza nosequenze ~~repeating~~ripetute (4444) oro ~~ordered~~ordinate (1234, 4321, 2468), ~~sequences,~~lunghezza ~~length~~minima ~~at least~~di 4; ~~alphabetic,~~alfanumerico, ~~length~~lunghezza atminima ~~least~~di 4; ~~alphanumeric,~~alfabetico, ~~length~~lunghezza atminima ~~least~~di 4.

~~Complexity~~Bassa ~~low~~complessità: ~~Define~~definire ~~the~~la ~~low~~banda di bassa complessità password ~~complexity band as:~~come: pattern; PIN ~~with~~con ~~repeating~~sequenze ripetute (4444) oro ~~ordered~~ordinate (1234, 4321, 2468) ~~sequences.~~.

Nessuno: non ci sono requisiti per la password.

Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, come minimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che sono approssimativamente equivalenti a un PIN di 3 cifre (la rilevazione errata è inferiore a 1 su 1.000).

Qualsiasi: È richiesta una password, ma non ci sono restrizioni su cosa deve contenere.

Numerico: La password deve contenere caratteri numerici.

Numerico complesso: La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

Alfanumerico: La password deve contenere caratteri alfabetici (o simboli).

Alfanumerico: La password deve contenere sia caratteri numerici che alfabetici (o simboli).

Complessa: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

4.7. Lunghezza minima

La lunghezza minima consentita per la password. Un valore di 0 indica che non ci sono restrizioni.

4.8. Lettere minime

Numero minimo di caratteri richiesti per la password.

4.9. Almeno una lettera minuscola

Almeno un numero minimo di lettere minuscole richieste nella password.

4.10. Almeno una lettera maiuscola

Almeno un numero minimo di lettere maiuscole richieste nella password.

4.11. Caratteri non alfabetici minimi

Numero minimo di caratteri non alfabetici (cifre o simboli) richiesti nella password.

4.12. Cifre numeriche minime

Numero minimo di cifre numeriche richieste per la password.

4.13. Simboli minimi

Numero minimo di simboli richiesti nella password.

4.14. UnifiedBlocco lockunificato

~~Controls~~Controlla ~~whether~~se aè ~~unified~~consentito ~~lock~~il isblocco ~~allowed~~unificato ~~for~~per ~~the~~il ~~device~~dispositivo ~~and~~e ~~the~~il ~~work~~profilo ~~profile,~~di onlavoro, ~~devices~~sui ~~running~~dispositivi Android 9 ~~and~~e ~~above~~versioni ~~with~~successive acon ~~work~~profilo ~~profile.~~di ~~This~~lavoro. ~~has~~Non noha ~~effect~~effetto onsu ~~other~~altri ~~devices.~~dispositivi.

~~Allow~~Consenti ~~unified~~blocco ~~lock~~unificato: AÈ ~~common~~consentito ~~lock~~un ~~for~~blocco ~~the~~comune ~~device~~per ~~and~~il ~~the~~dispositivo ~~work~~e ~~profile~~il isprofilo ~~allowed.~~di lavoro.

~~Require~~Richiedi ~~separate~~blocco ~~work~~del ~~lock~~lavoro separato: AÈ ~~separate~~richiesto ~~lock~~un ~~for~~blocco ~~the~~separato ~~work~~per ~~profile~~il isprofilo ~~required.~~di lavoro.

5. Ripristino ai dati di fabbrica disabilitato

Se il ripristino ai dati di fabbrica dalle impostazioni è disabilitato. Applicabile solo ai dispositivi gestiti completamente.

6. Protezione dal ripristino ai dati di fabbrica

Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino ai dati di fabbrica. Quando il dispositivo subisce un ripristino ai dati di fabbrica non autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà protezione dal ripristino ai dati di fabbrica. Applicabile solo a dispositivi completamente gestiti.

~~Administrator~~Indirizzi ~~emails~~email dell'amministratore: ~~use~~utilizza ~~Enable~~Abilita ~~Factory~~Protezione ~~Reset~~Ripristino ~~Protection~~di Fabrica toper ~~start~~iniziare ~~configuring~~a ~~administrators.~~configurare ~~Then~~gli ~~use~~amministratori. Quindi utilizza ~~Add~~Aggiungi ~~administrator~~indirizzo email amministratore toper ~~add~~aggiungere ~~addresses~~indirizzi ~~and~~ed ~~remove~~eliminarli ~~them~~con ~~with~~l'azione ~~the~~di ~~delete action.~~cancellazione.

7. Funzionalità Keyguard

Funzionalità della schermata di blocco (Keyguard) che possono essere disabilitate.

7.1. Disabilita tutto

Disabilita tutte le personalizzazioni attuali e future della schermata di blocco.

7.2. Disattiva fotocamera

Disattiva la fotocamera sulle schermate di blocco sicure (ad esempio, PIN).

7.3. Disattiva le notifiche

Disattiva la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.

7.4. Disabilita le notifiche non oscurate

Disabilita le notifiche non oscurate su schermate di blocco sicure.

7.5. Ignora lo stato dell'agente di trust

Ignora lo stato dell'agente di trust su schermate di blocco sicure.

7.6. Disabilita l'impronta digitale

Disabilita sensore impronta digitale su schermate di blocco sicure.

7.7. Disabilita l'inserimento di testo nelle notifiche

Disabilita l'inserimento di testo nelle notifiche sulle schermate di blocco sicure

7.8. Disabilita l'autenticazione tramite riconoscimento facciale

Disabilita l'autenticazione tramite riconoscimento facciale sulle schermate di blocco sicure.

7.9. Disabilita l'autenticazione tramite iride

Disabilita l'autenticazione tramite iride sulle schermate di blocco sicure.

7.10. Disabilita tutta l'autenticazione biometrica

Disabilita tutta l'autenticazione biometrica sulle schermate di blocco sicure.

7.11. DisableDisabilita alltutte shortcutsle scorciatoie

~~Disable~~Disabilita ~~all~~tutte ~~shortcuts~~le onscorciatoie ~~secure~~nella ~~keyguard~~schermata ~~screen~~di onblocco sicura su Android 14 ~~and~~e ~~above.~~versioni successive.