Sécurité

Dans cette section, vous pouvez configurer les politiques relatives à la sécurité.

Actions liées aux risques de sécurité

Choisissez l'action à entreprendre lorsqu'un appareil signale un risque de sécurité (SecurityRisk) dans les rapports d'état.

Types de risques de sécurité (SecurityRisk) pris en charge :

OS inconnu : l'API Play Integrity détecte que l'appareil exécute un OS inconnu (la vérification basicIntegrity réussit mais ctsProfileMatch échoue).

OS compromis : l'API Play Integrity détecte que l'appareil exécute un OS compromis (la vérification basicIntegrity échoue).

Échec de l'évaluation basée sur le matériel : l'API Play Integrity détecte que l'appareil ne dispose pas d'une garantie solide de l'intégrité du système, si le libellé MEETS_STRONG_INTEGRITY ne s'affiche pas dans le champ d'intégrité de l'appareil.

Actions disponibles :

Supprimer les données de l'entreprise (par défaut) : désenrôler l'appareil et supprimer les données de travail (l'appareil complet s'il est en gestion complète, ou uniquement le profil de travail pour les profils gérés).

Aucune action : laisser l'appareil enrôlé et ne rien faire automatiquement.

Lorsque vous sélectionnez Supprimer les données de l'entreprise, vous pouvez également configurer les options de suppression :

Conserver la protection contre la réinitialisation d'usine : préserver les données de protection contre la réinitialisation d'usine (FRP) lors de la suppression des données de l'appareil.

Supprimer le stockage externe : supprimer également le stockage externe de l'appareil (tel que les cartes SD) lors de la suppression des données.

Supprimer les eSIM : pour les appareils appartenant à l'entreprise, cela supprime toutes les eSIM de l'appareil lors de la suppression des données. Sur les appareils appartenant à des particuliers, cela supprimera les eSIM gérées (les eSIM ajoutées via la commande ADD_ESIM) sur l'appareil, et aucune eSIM personnelle ne sera supprimée.

1. Temps maximal avant verrouillage

Temps maximal (en secondes) d'inactivité de l'utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

2. Rester activé lors de la charge

Les modes de branchement sur secteur pour lesquels l'appareil reste activé. Lors de l'utilisation de ce paramètre, il est recommandé de vider Temps maximal avant verrouillage afin que l'appareil ne se verrouille pas tout en restant activé.

Chargeur secteur : la source d'alimentation est un chargeur secteur.

Port USB : la source d'alimentation est un port USB.

Chargeur sans fil : la source d'alimentation est sans fil.

3. Désactivation de l'écran de verrouillage (Keyguard)

Si activé, cela désactive l'écran de verrouillage pour les écrans principaux et/ou secondaires. Cette politique est prise en charge uniquement en mode de gestion d'appareil dédié.

4. Exigences relatives au mot de passe

Politiques d'exigences relatives au mot de passe.

Utilisez Configurer les exigences de mot de passe pour ajouter un ou plusieurs blocs d'exigences de mot de passe. Utilisez Tout effacer pour supprimer toutes les exigences de mot de passe configurées.

Les exigences de mot de passe peuvent utiliser la portée Auto (exigence unique) ou des portées distinctes Appareil/Profil de travail. Les exigences basées sur la complexité doivent être couplées à des exigences basées sur la qualité pour la même portée.

4.1. Portée

La portée à laquelle l'exigence de mot de passe s'applique.

Auto : la portée n'est pas spécifiée. Les exigences de mot de passe s'appliquent au profil de travail pour les appareils avec profil de travail, et à l'appareil complet pour les appareils en gestion complète ou dédiés.

Appareil : les exigences de mot de passe s'appliquent uniquement à l'appareil.

Profil de travail : les exigences de mot de passe s'appliquent uniquement au profil de travail.

4.2. Longueur de l'historique des mots de passe

La longueur de l'historique des mots de passe. Après avoir défini ce champ, l'utilisateur ne pourra pas saisir un nouveau mot de passe identique à l'un des mots de passe présents dans l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. Nombre maximal d'échecs de mot de passe avant réinitialisation

Nombre de mots de passe de déverrouillage incorrects pouvant être saisis avant que l'appareil ne soit réinitialisé. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. Délai d'expiration du mot de passe (en jours)

Ce paramètre oblige l'utilisateur à mettre à jour périodiquement son mot de passe, après le nombre de jours spécifié.

4.5. Exiger le déverrouillage par mot de passe

La durée pendant laquelle, après qu'un appareil ou un profil de travail a été déverrouillé à l'aide d'une forme d'authentification forte (mot de passe, code PIN, schéma), il peut être déverrouillé à l'aide de toute autre méthode d'authentification (ex. : empreinte digitale, agents de confiance, reconnaissance faciale). Une fois la période spécifiée écoulée, seules les formes d'authentification fortes pourront être utilisées pour déverrouiller l'appareil ou le profil de travail.

Par défaut de l'appareil : la période de délai d'expiration est définie sur le paramètre par défaut de l'appareil.

Tous les jours : la période de délai d'expiration est fixée à 24 heures.

4.6. Qualité du mot de passe

La qualité requise du mot de passe.

Complexité élevée : définit la bande de complexité élevée du mot de passe comme suit : sur Android 12 et versions ultérieures : code PIN sans séquences répétitives (4444) ou ordonnées (1234, 4321, 2468), longueur d'au moins 8 caractères ; alphabétique, longueur d'au moins 6 caractères ; alphanumérique, longueur d'au moins 6 caractères.

Complexité moyenne : définit la bande de complexité moyenne du mot de passe comme suit : code PIN sans séquences répétitives (4444) ou ordonnées (1234, 4321, 2468), longueur d'au moins 4 caractères ; alphabétique, longueur d'au moins 4 caractères ; alphanumérique, longueur d'au moins 4 caractères.

Complexité faible : définit la bande de complexité faible du mot de passe comme suit : schéma ; code PIN avec séquences répétitives (4444) ou ordonnées (1234, 4321, 2468).

Aucune : il n'y a aucune exigence de mot de passe.

Faible : l'appareil doit être sécurisé au minimum par une technologie de reconnaissance biométrique à faible sécurité. Cela inclut les technologies capables de reconnaître l'identité d'un individu et qui sont approximativement équivalentes à un code PIN à 3 chiffres (le taux de fausse détection est inférieur à 1 sur 1 000).

N'importe lequel : un mot de passe est requis, mais il n'y a aucune restriction sur son contenu.

Numérique : le mot de passe doit contenir des caractères numériques.

Numérique complexe : le mot de passe doit contenir des caractères numériques sans séquences répétitives (4444) ou ordonnées (1234, 4321, 2468).

Alphabétique : le mot de passe doit contenir des caractères alphabétiques (ou des symboles).

Alphanumérique : le mot de passe doit contenir à la fois des caractères numériques et alphabétiques (ou des symboles).

Complexe : le mot de passe doit respecter les exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est de 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée du mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Nombre minimal de lettres

Nombre minimal de lettres requis dans le mot de passe.

4.9. Nombre minimal de lettres minuscules

Nombre minimal de lettres minuscules requis dans le mot de passe.

4.10. Nombre minimal de lettres majuscules

Nombre minimal de lettres majuscules requis dans le mot de passe.

4.11. Nombre minimal de caractères autres que des lettres

Nombre minimal de caractères autres que des lettres (chiffres ou symboles) requis dans le mot de passe.

4.12. Nombre minimal de chiffres

Nombre minimal de chiffres requis dans le mot de passe.

4.13. Nombre minimal de symboles

Nombre minimal de symboles requis dans le mot de passe.

4.14. Verrouillage unifié

Contrôle si un verrouillage unifié est autorisé pour l'appareil et le profil de travail, sur les appareils fonctionnant sous Android 9 et versions ultérieures avec un profil de travail. Cela n'a aucun effet sur les autres appareils.

Autoriser le verrouillage unifié : un verrouillage commun pour l'appareil et le profil de travail est autorisé.

Exiger un verrouillage de travail distinct : un verrouillage distinct pour le profil de travail est requis.

5. Désactivation de la réinitialisation d'usine

Indique si la réinitialisation d'usine via les paramètres est désactivée. S'applique uniquement aux appareils en gestion complète.

6. Protection contre la réinitialisation d'usine

Adresses e-mail des administrateurs de l'appareil pour la protection contre la réinitialisation d'usine. Si l'appareil subit une réinitialisation d'usine non autorisée, il exigera que l'un de ces administrateurs se connecte avec son adresse e-mail et son mot de passe de compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, l'appareil ne proposera pas de protection contre la réinitialisation d'usine. S'applique uniquement aux appareils en gestion complète.

E-mails des administrateurs : utilisez Activer la protection contre la réinitialisation d'usine pour commencer à configurer les administrateurs. Ensuite, utilisez Ajouter l'e-mail de l'administrateur pour ajouter des adresses et supprimez-les avec l'action de suppression.

7. Fonctionnalités de l'écran de verrouillage (Keyguard)

Fonctionnalités de l'écran de verrouillage (Keyguard) qui peuvent être désactivées.

7.1. Tout désactiver

Désactive toutes les personnalisations actuelles et futures de l'écran de verrouillage.

7.2. Désactiver l'appareil photo

Désactive l'appareil photo sur les écrans de verrouillage sécurisés (ex. : code PIN).

7.3. Désactiver les notifications

Désactive l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications non masquées

Désactive l'affichage du contenu des notifications sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignore l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactive le capteur d'empreinte digitale sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactive la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification faciale

Désactive l'authentification faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par iris

Désactive l'authentification par iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toute l'authentification biométrique

Désactive toute l'authentification biométrique sur les écrans de verrouillage sécurisés.

7.11. Désactiver tous les raccourcis

Désactive tous les raccourcis sur l'écran de verrouillage sécurisé sous Android 14 et versions ultérieures.

Configuration d'Android Management

Configuration de la gestion Apple (APNs)

Appareils pris en charge

Jetons d'enrôlement

Appareils personnels

Appareils appartenant à l'entreprise pour usage professionnel et personnel

Appareils appartenant à l'entreprise pour usage professionnel uniquement

Zero-touch

Authentification via l'enrôlement Google

Aperçu du provisionnement Apple

Enrôlement manuel Apple (Profil d'enrôlement)

Enrôlement automatique des appareils Apple (ADE)

Résumé

Gestion des applications

Mode kiosque

Sécurité

Multimédia

Cellulaire

Réseautage

Système

Localisation et géorepérage

Gestion des utilisateurs

Usage personnel

Politiques interprofils

Rapport d'état

Divers

Règles d'application des politiques

Politiques Apple

Politique Apple : Code de déverrouillage

Politique Apple : Restrictions

Politique Apple : Applications et profils

Aperçu de l'appareil

Commandes

Carte de localisation

Appareils

Utilisateurs

Éditeur d'utilisateurs

Paramètres

Aperçu du multi-tenant

Entreprises gérées

Changement d'entreprise

Sous-comptes

Sécurité

Actions liées aux risques de sécurité

1. Temps maximal avant verrouillage

2. Rester activé lors de la charge

3. Désactivation de l'écran de verrouillage (Keyguard)

4. Exigences relatives au mot de passe

4.1. Portée

4.2. Longueur de l'historique des mots de passe

4.3. Nombre maximal d'échecs de mot de passe avant réinitialisation

4.4. Délai d'expiration du mot de passe (en jours)

4.5. Exiger le déverrouillage par mot de passe

4.6. Qualité du mot de passe

4.7. Longueur minimale

4.8. Nombre minimal de lettres

4.9. Nombre minimal de lettres minuscules

4.10. Nombre minimal de lettres majuscules

4.11. Nombre minimal de caractères autres que des lettres

4.12. Nombre minimal de chiffres

4.13. Nombre minimal de symboles

4.14. Verrouillage unifié

5. Désactivation de la réinitialisation d'usine

6. Protection contre la réinitialisation d'usine

7. Fonctionnalités de l'écran de verrouillage (Keyguard)

7.1. Tout désactiver

7.2. Désactiver l'appareil photo

7.3. Désactiver les notifications

7.4. Désactiver les notifications non masquées

7.5. Ignorer l'état de l'agent de confiance

7.6. Désactiver l'empreinte digitale

7.7. Désactiver la saisie de texte dans les notifications

7.8. Désactiver l'authentification faciale

7.9. Désactiver l'authentification par iris

7.10. Désactiver toute l'authentification biométrique

7.11. Désactiver tous les raccourcis