Sicurezza
In questa sezione, puoi configurare le policy relative alla sicurezza.
Azioni per la gestione dei rischi di sicurezza
Scegli cosa fare quando un dispositivo segnala un rischio di sicurezza (SecurityRisk) nei report disullo stato.
Tipi di rischio di sicurezzaSecurityRisk supportati:
Sistema operativoOS sconosciuto: L'API Play Integrity API rileva che il dispositivo sta eseguendo un sistema operativo sconosciuto (il controllo basicIntegrity ha esito positivo,successo ma ctsProfileMatch fallisce).
Sistema operativoOS compromesso: L'API Play Integrity API rileva che il dispositivo sta utilizzandoeseguendo un sistema operativo compromesso (il controllo basicIntegrity nonfallisce).
è stato superato).
Valutazione basata sull'su hardware non riuscitafallita: L'API Play Integrity API rileva che il dispositivo non dispone diha una garanzia forte di integrità del sistema, se l'etichetta MEETS_STRONG_INTEGRITY non è visibileappare nel campo dell'integrità del dispositivo.
Azioni disponibili:
CancellazioneElimina dati aziendali (impostazione predefinita)predefinito): DeregistraRimuovi l'enrollment e cancella i dati di lavoro (intero dispositivo se completamente gestito, oppureo solo il profilo di lavoro se gestito solo per ilquelli con proprietà del profilo).
Nessuna azione: MantieniLascia il dispositivo registrato e non eseguire alcuna operazioneazione automaticamente.automatica.
Quando selezioni CancellazioneElimina dati aziendali, puoi anche configurare le opzioni di cancellazione:eliminazione:
Mantieni la protezione didal ripristino ai dati di fabbrica: Conserva i dati didella Factory Reset Protection (FRP) durante la cancellazionel'eliminazione del dispositivo.
Cancella laElimina memoria esterna: CancellaElimina anche la memoria esterna del dispositivo (come le schede SD) durante l'operazioneesecuzione didell'eliminazione.
cancellazione.
CancellaElimina eSIM: Per i dispositivi di proprietà dell'azienda,aziendale, questa operazioneopzione rimuove tutte le eSIM dal dispositivo durante la cancellazione.l'eliminazione. Nei dispositivi di proprietà personale, questaverranno operazionerimosse rimuovesolo le eSIM gestite (eSIM aggiunte tramite il comando ADD_ESIM) presentie neinon dispositivi,verranno senza rimuovererimosse le eSIM dipersonali.
proprietà dell'utente.
1. Tempo massimo diper il blocco
Tempo massimo (in secondi) di attivitàinattività dell'utente prima delche bloccoil deldispositivo dispositivo.si blocchi. Un valore dipari a 0 indica chel'assenza non ci sonodi restrizioni.
2. RimaniResta attivoaccesa durante la ricarica
Le modalità di ricarica tramite cavo per le quali il dispositivo rimane attivo.acceso. Quando si utilizza questa impostazione, si consigliaraccomanda di deselezionareazzerare "Tempo massimo diper il blocco in modo che il dispositivo non si blocchi mentre rimane attivo.acceso.
AlimentatoreCaricabatterie CA: La fonte di alimentazione è un alimentatorecaricabatterie CA.
Porta USB: La fonte di alimentazione è una porta USB.
RicaricaCaricabatterie wireless: La fonte di alimentazione è wireless.
3. Blocco schermoKeyguard disabilitato
Se impostato su "vero", questa opzionetrue, disabilita la schermata di blocco per i display principaliprimari e/o secondari. Questa policy è supportata solo in modalità di gestione dispositivoper dedicata.dispositivi dedicati.
4. Requisiti della password
Policy relative aidei requisiti della password.
UtilizzaUsa Configura i requisiti della password per aggiungere uno o più blocchi di requisiti per ladella password. UtilizzaUsa Cancella tutto per rimuovere tutti i requisiti per ladella password configurati.
I requisiti per ladella password possono utilizzare l'ambito "Auto"Automatico (un solosingolo requisito) oppureo ambiti separati Dispositivo/Profilo di lavoro. I requisiti basati sulla complessità devono essere abbinatiassociati a requisiti basati sulla qualità per lo stesso ambito.
4.1. Ambito
L'ambito a cui si applica il requisito della password.
AutoAutomatico: L'ambito non è specificato. I requisiti della password sivengono applicanoapplicati al profilo di lavoro per i dispositivi con profilo di lavoro e all'intero dispositivo per i dispositivi completamente gestiti o dedicati.
Dispositivo: I requisiti della password sivengono applicanoapplicati solo al dispositivo.
Profilo di lavoro: I requisiti della password sivengono applicanoapplicati solo al profilo di lavoro.
4.2. Lunghezza della cronologia delle password
LunghezzaLa lunghezza della cronologia delle password. Dopo aver impostato questo valore,campo, l'utente non potrà inserire una nuova password che sia identica a una passworddi presentequelle presenti nella cronologia. Un valore dipari a 0 indica chel'assenza non ci sonodi restrizioni.
4.3. Numero massimo diMassimo tentativi falliti per eliminazione
Numero di password errati prima della cancellazione del dispositivo
Numero massimo di tentativi di password erratierrate per lo sblocco del dispositivo che possono essere inserite prima dellache cancellazione.il Ildispositivo venga eliminato. Un valore pari a 0 indica chel'assenza non ci sonodi restrizioni.
4.4. Timeout di scadenza dellaScadenza password (giorni)
Questa impostazione obbliga l'utente aad cambiareaggiornare periodicamente la propria password, dopo il numero di giorni specificato.
4.5. Richiedi sblocco con password
IlLa tempodurata del tempo, dopo il qualeche un dispositivo o un profilo di lavoro sono stati sbloccati tramiteutilizzando ununa forma di autenticazione forte (password, PIN, schema), durante la quale è possibile sbloccare il dispositivo utilizzando qualsiasi altro metodo di autenticazione sicuro (password, PIN, sequenza) possono essere sbloccati con qualsiasi altro metodo (ad esempio,es. impronta digitale, agenti di fiducia, riconoscimento facciale)volto). TrascorsoUna volta trascorso il periodo di tempo specificato, potranno essere utilizzate solo i metodiforme di autenticazione sicuri possono essere utilizzatiforti per sbloccare il dispositivo o il profilo di lavoro.
Impostazione predefinitaPredefinito del dispositivo: Il periodo di timeout è impostato sull'impostazionesul predefinitavalore predefinito del dispositivo.
Ogni giorno: ilIl periodo di timeout è impostato sua 24 ore.
4.6. Qualità della password
IlLa livelloqualità di sicurezza richiestorichiesta per la password.
Complessità elevata: DefinireDefinisce la sogliafascia di alta complessità elevata per ledella password comecome: segue: Susu Android 12 e versioni successive: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minimadi almeno 8 caratteri; alfabetica, lunghezza di 8;almeno alfanumerico,6 caratteri; alfanumerica, lunghezza minima di 6.almeno 6 caratteri.
Complessità media: DefinireDefinisce la sogliafascia di media complessità media per ledella password come segue:come: PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza minimadi almeno 4 caratteri; alfabetica, lunghezza di 4;almeno alfanumerico,4 caratteri; alfanumerica, lunghezza minima di 4.almeno 4 caratteri.
BassaComplessità complessitàbassa: DefinireDefinisce la sogliafascia di bassa complessità per ledella password come segue:come: schema; PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468).
NessunaNessuno: Non sono presenti requisiti per lela password.
Debole: Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico a bassa sicurezza, almeno.come Questominimo. Ciò include tecnologie in grado di riconoscere l'identità di un individuo che siano grosso modoapprossimativamente equivalenti a un codice PIN dia 3 cifre (lail probabilitàtasso di unfalsi falso riconoscimentopositivi è inferiore a 1 su 1.000).
Qualsiasi: èÈ richiesta una password, ma non ci sono restrizioni sulsu suocosa contenuto.debba contenere.
Numerico: La password deve contenere caratteri numerici.
Numerico complesso: La password deve contenere caratteri numerici,numerici senza sequenze ripetute (come 4444) o ordinate (come 1234, 4321, 2468).
AlfanumericoAlfabetico: La password deve contenere caratteri alfanumericialfabetici (o simboli).
Alfanumerico: La password deve contenere sia numericaratteri numerici che caratteri alfabetici (o simboli).
ComplessitàComplesso: La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, ecc. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.
4.7. Lunghezza minima
La lunghezza minima consentita per la password. Un valore dipari a 0 indica chel'assenza non ci sonodi restrizioni.
4.8. NumeroLettere minimo di lettereminime
Numero minimo di caratterilettere richiestirichieste per lanella password.
4.9. Numero minimo di lettereLettere minuscole minime
Numero minimo di lettere minuscole richieste nella password.
4.10. Numero minimo di lettereLettere maiuscole minime
Numero minimo di lettere maiuscole richieste nella password.
4.11. Numero minimo di caratteriCaratteri non alfabetici richiestiminimi
Numero minimo di caratteri non alfabetici (cifre numeriche o simboli) richiesti nella password.
4.12. Numero minimo di cifreCifre numeriche minime
Numero minimo di cifre numeriche richieste nella password.
4.13. NumeroSimboli minimo di simboliminimi
Numero minimo di simboli richiesti nella password.
4.14. Blocco unificato
Controlla se ilè consentito un blocco unificato è consentito per il dispositivo e il profilo aziendale,di lavoro, sui dispositivi con Android 9 eo versioni successive che dispongono diutilizzano un profilo aziendale.di Questalavoro. impostazioneQuesto non ha effetto su altri dispositivi.
Consenti blocco unificato: È consentito un blocco comune per il dispositivo e il profilo aziendale.di lavoro.
Richiedi blocco delseparato per il lavoro separato: È richiesto un blocco separato per il profilo aziendale.di lavoro.
5. Ripristino ai dati di fabbrica disabilitato
Se lail reimpostazione ai datiripristino di fabbrica dalle impostazioni è disabilitata.disabilitato. Si applica solo ai dispositivi completamente gestiti.
6. Protezione dalladal reimpostazione ai datiripristino di fabbrica
Indirizzi email degli amministratori del dispositivo per la protezione dalladal reimpostazione ai datiripristino di fabbrica. InSe casoil didispositivo reimpostazionesubisce aiun datiripristino di fabbrica non autorizzata,autorizzato, sarà necessario che uno di questi amministratori effettui l'accesso con l'indirizzo email e la password dell'account Google per sbloccare il dispositivo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione dalladal reimpostazione ai datiripristino di fabbrica. Si applica solo ai dispositivi completamente gestiti.
Indirizzi emailEmail degli amministratori: utilizzareusa Abilita protezione dalladal reimpostazione ai datiripristino di fabbrica per iniziare a configurare gli amministratori. Quindi,Successivamente, utilizzareusa Aggiungi indirizzo email dell'amministratore per aggiungere gli indirizzi e rimuoverli con l'azione di eliminazione.
7. Funzionalità didel Keyguardkeyguard
Funzionalità didel Keyguardkeyguard (schermata di blocco) che possono essere disabilitate.
7.1. Disabilita tutto
Disabilita tutte le personalizzazioni attualicorrenti e future delladel schermata di blocco.keyguard.
7.2. Disabilita la fotocamera
Disabilita la fotocamera nellesulle schermate di blocco sicureprotette (ad esempio, cones. PIN).
7.3. Disabilita le notifiche
Disabilita la visualizzazione di tutte le notifiche sulle schermate di blocco sicure.protette.
7.4. Disabilita le notifiche non oscurate
Disabilita lela notifichevisualizzazione dei contenuti non oscurateoscurati nellesulle schermate di blocco protette.
7.5. Ignora lo stato dell'agente di fiducia
Ignora lo stato dell'agente di fiducia nellesulle schermate di blocco sicure.protette.
7.6. Disabilita l'impronta digitale
Disabilita il sensore di impronte digitali nellesulle schermate di blocco sicure.protette.
7.7. Disabilita l'inserimento di testo nelle notifiche
Disabilita l'inserimento di testo nelle notifiche quandosulle si utilizza la schermataschermate di blocco sicura.protette.
7.8. Disabilita l'autenticazione tramite riconoscimento facciale
Disabilita l'autenticazione tramite riconoscimento facciale nellesulle schermate di blocco protette.
7.9. Disabilita l'autenticazione tramite dell'iride
Disabilita l'autenticazione tramite dell'iride nelle schermate di blocco sicure.
7.10. Disabilita tutte le autenticazioni biometriche
Disabilita tutte le autenticazioni biometriche sulle schermate di blocco sicure.protette.
7.10. Disabilita tutta l'autenticazione biometrica
Disabilita tutta l'autenticazione biometrica sulle schermate di blocco protette.
7.11. Disabilita tutte le scorciatoie
Disabilita tutte le scorciatoie nellasulla schermata di blocco sicuraprotetta su Android 14 e versioni successive.