Sicurezza

In questa ~~sezione~~sezione, puoi configurare le policy relative alla sicurezza.

Azioni per la gestione dei rischi di sicurezza

Scegli cosa fare quando un dispositivo segnala un ~~RischioDiSicurezza~~rischio di sicurezza nei report di stato.

Tipi di ~~RischioDiSicurezza~~rischio di sicurezza supportati:

Sistema operativo sconosciuto: L’L'API Play Integrity rileva che il dispositivo sta eseguendo un sistema operativo sconosciuto (il controllo basicIntegrity ~~riesce~~ha esito positivo, ma ctsProfileMatch fallisce).

Sistema operativo compromesso: L’L'API Play Integrity rileva che il dispositivo sta ~~eseguendo~~utilizzando un sistema operativo compromesso (il controllo basicIntegrity non ~~riesce)~~è stato superato).

Valutazione basata ~~sull’~~sull'hardware non riuscita: L’L'API Play Integrity rileva che il dispositivo non hadispone di una ~~forte~~ garanzia di integrità del sistema, se l’l'etichetta MEETS_STRONG_INTEGRITY non ~~viene~~è ~~visualizzata~~visibile nel campo ~~dell’~~dell'integrità del dispositivo.

Azioni disponibili:

~~Cancella i~~Cancellazione dati aziendali (~~predefinito)~~impostazione predefinita): ~~Disiscriviti~~Disregistra ede ~~elimina~~cancella i dati di lavoro (intero dispositivo se completamente gestito, ooppure solo il profilo di lavoro se gestito solo per ~~dispositivi~~il ~~con profilo proprietario)~~profilo).

Nessuna azione: ~~lascia~~Mantieni il dispositivo ~~iscritto~~registrato e non eseguire alcuna operazione automaticamente.

Quando selezioni ~~Cancella~~Cancellazione dati aziendali, puoi anche configurare le opzioni di cancellazione:

Mantieni la protezione ~~dal~~di ripristino ai dati di fabbrica: ~~mantieni~~Conserva i dati di Factory Reset Protection (FRP) durante la cancellazione del dispositivo.

Cancella lola ~~spazio~~memoria ~~di archiviazione esterno~~esterna: Cancella anche lola ~~spazio~~memoria ~~di archiviazione esterno~~esterna del dispositivo (come le schede SD) durante lal'operazione di cancellazione.

Cancella eSIM: Per i dispositivi di proprietà ~~aziendale,~~dell'azienda, ~~questo~~questa operazione rimuove tutte le eSIM dal dispositivo ~~quando~~durante illa ~~dispositivo viene cancellato.~~cancellazione. Nei dispositivi di proprietà personale, ~~questo~~questa ~~rimuoverà~~operazione rimuove le eSIM gestite (eSIM aggiunte tramite il comando ADD_ESIM) ~~sui~~presenti ~~dispositivi~~nei edispositivi, ~~non~~senza ~~verranno rimosse~~rimuovere le eSIM di proprietà ~~personale.~~dell'utente.

1. Tempo massimo di blocco

Tempo massimo (in secondi) di attività dell'utente prima del blocco del dispositivo. Un valore di 0 ~~significa~~indica che non ci sono restrizioni.

2. Rimani attivo durante la ricarica

Le modalità di ricarica ~~con batteria~~ per le quali il dispositivo rimane attivo. Quando si utilizza questa impostazione, si consiglia di ~~cancellare~~deselezionare "Tempo massimo di blocco in modo che il dispositivo non si blocchi ~~durante~~mentre larimane ~~ricarica.~~attivo.

~~Caricabatterie~~Alimentatore ACCA: laLa ~~sorgente~~fonte di alimentazione è un ~~caricabatterie~~alimentatore ~~AC.~~CA.

Porta USB: laLa ~~sorgente~~fonte di alimentazione è una porta USB.

Ricarica wireless: laLa ~~sorgente~~fonte di alimentazione è wireless.

3. KeyguardBlocco schermo disabilitato

Se ~~vero,~~impostato su "vero", questa opzione disabilita la schermata di blocco per i display ~~primari~~principali e/o secondari. Questa policy è supportata solo in modalità di gestione dispositivo dedicata.

4. Requisiti della password

~~Politiche~~Policy direlative ai requisiti ~~per la~~della password.

~~Usa~~Utilizza Configura ~~Requisiti~~i ~~Password~~requisiti della password per aggiungere uno o più blocchi di requisiti per la password. ~~Usa~~Utilizza Cancella ~~Tutto~~tutto per rimuovere tutti i requisiti per la password configurati.

I requisiti ~~della~~per la password possono utilizzare l'ambito ~~Auto~~"Auto" (~~singolo~~un solo requisito) ooppure ambiti separati Dispositivo/Profilo di lavoro. I requisiti basati sulla complessità devono essere abbinati a requisiti basati sulla qualità per lo stesso ambito.

4.1. Ambito

L'ambito a cui si applica il requisito didella password.

Auto: L'ambito non è specificato. I requisiti didella password ~~sono~~si ~~applicati~~applicano al profilo di lavoro per i dispositivi con profilo di lavoro e all'intero dispositivo per i dispositivi completamente gestiti o dedicati.

Dispositivo: iI requisiti della password si applicano solo al dispositivo.

Profilo di lavoro: iI requisiti della password si applicano solo al profilo di lavoro.

4.2. Lunghezza della cronologia delle password

~~La lunghezza~~Lunghezza della cronologia delle password. Dopo aver impostato questo ~~campo,~~valore, l'utente non potrà inserire una nuova password identica a una password presente nella cronologia. Un valore di 0 indica che non ci sono restrizioni.

4.3. Numero massimo di tentativi di password fallitierrati prima della cancellazione del dispositivo

Numero massimo di tentativi di password ~~errate~~errati per lo sblocco del dispositivo ~~consentite~~ prima della cancellazione. ~~Valore~~Il valore 0 ~~significa~~indica ~~nessuna~~che ~~restrizione.~~non ci sono restrizioni.

4.4. Timeout di scadenza della password (giorni)

Questa impostazione ~~impone~~obbliga ~~all'~~l'utente dia ~~aggiornare~~cambiare periodicamente la password, dopo il numero di giorni specificato.

4.5. Richiedi sblocco con password

Il tempo dopo ~~cui~~il quale un dispositivo o un profilo di lavoro ~~sbloccato~~sbloccati tramite un metodo di autenticazione ~~forte~~sicuro (password, PIN, sequenza) ~~può~~possono essere ~~sbloccato~~sbloccati ~~utilizzando~~con qualsiasi altro metodo ~~di autenticazione~~ (ad esempio, impronta digitale, agenti di ~~trust,~~fiducia, riconoscimento facciale). Trascorso il periodo di tempo specificato, solo i metodi di autenticazione ~~forti~~sicuri possono essere utilizzati per sbloccare il dispositivo o il profilo di lavoro.

~~Predefinito~~Impostazione predefinita del dispositivo: Il periodo di timeout è impostato ~~sul~~sull'impostazione ~~predefinito~~predefinita del dispositivo.

Ogni giorno: il periodo di timeout è impostato su 24 ore.

4.6. Qualità della password

LaIl ~~qualità~~livello ~~della~~di ~~password~~sicurezza ~~richiesta.~~richiesto per la password.

Complessità ~~alta~~elevata: Definire la ~~banda~~soglia di complessità elevata per le password ~~alta~~come ~~come:~~segue: Su Android 12 e versioni successive: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minima di 8; alfanumerico, lunghezza minima di ~~6; alfanumerico, lunghezza minima di~~ 6.

Complessità media: Definire la ~~banda~~soglia di complessità media per le password ~~media~~come ~~come:~~segue: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minima di 4; alfanumerico, lunghezza minima di ~~4; alfabetico, lunghezza minima di~~ 4.

Bassa complessità: ~~definire~~Definire la ~~banda~~soglia di bassa complessità per le password ~~come:~~come ~~pattern;~~segue: schema; PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

~~Nessuno~~Nessuna: ~~non ci~~Non sono presenti requisiti per lale password.

Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, ~~come~~almeno. ~~minimo. Ciò~~Questo include tecnologie in grado di riconoscere l'identità di un individuo che ~~sono~~siano ~~approssimativamente~~grosso modo equivalenti a un codice PIN di 3 cifre (la ~~rilevazione~~probabilità ~~errata~~di un falso riconoscimento è inferiore a 1 su 1.000).

Qualsiasi: Èè richiesta una password, ma non ci sono restrizioni susul ~~cosa~~suo ~~deve contenere.~~contenuto.

Numerico: La password deve contenere caratteri numerici.

Numerico complesso: La password deve contenere caratteri ~~numerici~~numerici, senza sequenze ripetute (come 4444) o ordinate (come 1234, 4321, 2468).

Alfanumerico: La password deve contenere caratteri ~~alfabetici~~alfanumerici (o simboli).

Alfanumerico: La password deve contenere sia ~~caratteri numerici~~numeri che caratteri alfabetici (o simboli).

~~Complessa~~Complessità: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

4.7. Lunghezza minima

La lunghezza minima consentita per la password. Un valore di 0 indica che non ci sono restrizioni.

4.8. LettereNumero minimeminimo di lettere

Numero minimo di caratteri richiesti per la password.

4.9. AlmenoNumero unaminimo letteradi minuscolalettere minuscole

~~Almeno un numero~~Numero minimo di lettere minuscole richieste nella password.

4.10. AlmenoNumero unaminimo letteradi maiuscolalettere maiuscole

~~Almeno un numero~~Numero minimo di lettere maiuscole richieste nella password.

4.11. CaratteriNumero minimo di caratteri non alfabetici minimirichiesti

Numero minimo di caratteri non alfabetici (cifre o simboli) richiesti nella password.

4.12. CifreNumero minimo di cifre numeriche minime

Numero minimo di cifre numeriche richieste ~~per la~~nella password.

4.13. SimboliNumero minimiminimo di simboli

Numero minimo di simboli richiesti nella password.

4.14. Blocco unificato

Controlla se ~~è consentito~~ il blocco unificato è consentito per il dispositivo e il profilo ~~di lavoro,~~aziendale, sui dispositivi con Android 9 e versioni successive ~~con~~che dispongono di un profilo diaziendale. ~~lavoro.~~Questa ~~Non~~impostazione non ha effetto su altri dispositivi.

Consenti blocco unificato: È consentito un blocco comune per il dispositivo e il profilo ~~di lavoro.~~aziendale.

Richiedi blocco del lavoro separato: È richiesto un blocco separato per il profilo ~~di lavoro.~~aziendale.

5. Ripristino ai dati di fabbrica disabilitato

Se illa ~~ripristino~~reimpostazione ai dati di fabbrica dalle impostazioni è ~~disabilitato.~~disabilitata. ~~Applicabile~~Si applica solo ai dispositivi ~~gestiti~~completamente ~~completamente.~~gestiti.

6. Protezione daldalla ripristinoreimpostazione ai dati di fabbrica

Indirizzi email degli amministratori del dispositivo per la protezione ~~dal~~dalla ~~ripristino~~reimpostazione ai dati di fabbrica. ~~Quando~~In ilcaso ~~dispositivo~~di ~~subisce un ripristino~~reimpostazione ai dati di fabbrica non ~~autorizzato,~~autorizzata, sarà necessario che uno di questi amministratori effettui l'accesso con l'indirizzo email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà protezione ~~dal~~dalla ~~ripristino~~reimpostazione ai dati di fabbrica. ~~Applicabile~~Si applica solo aai dispositivi completamente gestiti.

Indirizzi email ~~dell'amministratore~~degli amministratori: ~~utilizza~~utilizzare Abilita ~~Protezione~~protezione ~~Ripristino~~dalla reimpostazione ai dati di ~~Fabrica~~fabbrica per iniziare a configurare gli amministratori. ~~Quindi~~Quindi, ~~utilizza~~utilizzare Aggiungi indirizzo email dell'amministratore per aggiungere gli indirizzi ede ~~eliminarli~~rimuoverli con l'azione di ~~cancellazione.~~eliminazione.

7. Funzionalità di Keyguard

Funzionalità ~~della~~di Keyguard (schermata di ~~blocco (Keyguard)~~blocco) che possono essere disabilitate.

7.1. Disabilita tutto

Disabilita tutte le personalizzazioni attuali e future della schermata di blocco.

7.2. DisattivaDisabilita la fotocamera

~~Disattiva~~Disabilita la fotocamera ~~sulle~~nelle schermate di blocco sicure (ad esempio, con PIN).

7.3. DisattivaDisabilita le notifiche

~~Disattiva~~Disabilita la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.

7.4. Disabilita le notifiche non oscurate

Disabilita le notifiche non oscurate sunelle schermate di blocco ~~sicure.~~protette.

7.5. Ignora lo stato dell'agente di trustfiducia

Ignora lo stato dell'agente di ~~trust~~fiducia sunelle schermate di blocco sicure.

7.6. Disabilita l'impronta digitale

Disabilita il sensore ~~impronta~~di ~~digitale~~impronte sudigitali nelle schermate di blocco sicure.

7.7. Disabilita l'inserimento di testo nelle notifiche

Disabilita l'inserimento di testo nelle notifiche ~~sulle~~quando ~~schermate~~si utilizza la schermata di blocco ~~sicure~~sicura.

7.8. Disabilita l'autenticazione tramite riconoscimento facciale

Disabilita l'autenticazione tramite riconoscimento facciale ~~sulle~~nelle schermate di blocco ~~sicure.~~protette.

7.9. Disabilita l'autenticazione tramite iride

Disabilita l'autenticazione tramite iride ~~sulle~~nelle schermate di blocco sicure.

7.10. Disabilita tuttatutte l'autenticazionele biometricaautenticazioni biometriche

Disabilita ~~tutta~~tutte ~~l'autenticazione~~le ~~biometrica~~autenticazioni biometriche sulle schermate di blocco sicure.

7.11. Disabilita tutte le scorciatoie

Disabilita tutte le scorciatoie nella schermata di blocco sicura su Android 14 e versioni successive.