Skip to main content

Sécurité

Dans cette section, vous pouvez configurer les stratégies relatives à la sécurité.

 

Security risk actions

Choose what to do when a device reports a SecurityRisk in status reports.

 

Supported SecurityRisk types:

Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).

Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).

Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.

 

Available actions:

Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).

No action: Leave the device enrolled and do nothing automatically.

 

When you select Wipe corporate data, you can also configure wipe options:

Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.

Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.

Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.

 

1. Max time to lock

Durée maximale (en secondes) d'activité utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

 

2. Rester activé pendant la charge

Les modes de charge pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de supprimer Durée maximale avant verrouillage afin que l'appareil ne se verrouille pas pendant qu'il reste allumé.

Chargeur secteur: La source d'alimentation est un chargeur secteur.

Port USB: La source d'alimentation est un port USB.

Chargeur sans fil: La source d'alimentation est sans fil.

 

3. Clavier sécurisé désactivé

If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.

 

4. Exigences de mot de passe

Password requirement policies.

Use Configure Password Requirements to add one or more password requirement blocks. Use Clear All to remove all configured password requirements.

Password requirements can use Auto scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.

4.1. Portée

La portée à laquelle s'applique l'exigence de mot de passe.

Automatique : La portée n'est pas spécifiée. Les exigences de mot de passe sont appliquées au profil de travail pour les appareils à profil de travail et à l’appareil entier pour les appareils entièrement gérés ou dédiés.

Appareil: Les exigences de mot de passe s’appliquent uniquement à l’appareil.

Profil professionnel: Les exigences de mot de passe s’appliquent uniquement au profil professionnel.

4.2. Longueur de l'historique des mots de passe

La longueur de l'historique des mots de passe. Après avoir défini ce champ, l'utilisateur ne pourra pas entrer un nouveau mot de passe identique à l'un des mots de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. Max failed passwords for wipe

Nombre de mots de passe incorrects pour déverrouiller l’appareil avant suppression. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. Password expiration timeout (days)

This setting forces the user to periodically update their password, after the specified number of days.

4.5. Exiger le déverrouillage par mot de passe

La durée après le déverrouillage d'un appareil ou d'un profil professionnel à l'aide d'une méthode d'authentification forte (mot de passe, code PIN, schéma) pendant laquelle il peut être déverrouillé à l'aide d'une autre méthode d'authentification (p. ex. empreinte digitale, agents de confiance, reconnaissance faciale). Après l'expiration de la période spécifiée, seules les méthodes d'authentification fortes peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

Device’s default: The timeout period is set to the device’s default.

Tous les jours : La période de délai d’attente est définie sur 24 heures.

4.6. Qualité du mot de passe

La qualité du mot de passe requise.

Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.

Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.

Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.

Aucun: aucune exigence de mot de passe n’est définie.

Faible: l'appareil doit être sécurisé avec une technologie de reconnaissance biométrique à faible sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'un individu, équivalentes à un code PIN à 3 chiffres (le risque de fausse détection est inférieur à un cas sur 1 000).

N'importe quel: Un mot de passe est requis, mais il n’y a aucune restriction quant à son contenu.

Numérique : Le mot de passe doit contenir des caractères numériques.

Numérique complexe : Le mot de passe doit contenir des caractères numériques sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468).

Alphabétiques : Le mot de passe doit contenir des caractères alphabétiques (ou symboles).

Alphanumériques : Le mot de passe doit contenir à la fois des chiffres et des caractères alphabétiques (ou symboles).

Complexe : Le mot de passe doit satisfaire les exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée pour le mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Minimum de lettres

Nombre minimum de lettres requises pour le mot de passe.

4.9. Minimum de lettres minuscules

Minimum de lettres minuscules requis dans le mot de passe.

4.10. Minimum de lettres majuscules

Minimum de lettres majuscules requises dans le mot de passe.

4.11. Minimum de caractères non-lettres

Nombre minimum de caractères non-lettres (chiffres ou symboles) requis dans le mot de passe.

4.12. Minimum de chiffres numériques

Minimum de chiffres nécessaires dans le mot de passe.

4.13. Minimum de symboles

Nombre minimum de symboles requis dans le mot de passe.

4.14. Unified lock

Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.

Allow unified lock: A common lock for the device and the work profile is allowed.

Require separate work lock: A separate lock for the work profile is required.

 

5. Réinitialisation d'usine désactivée

La réinitialisation d'usine via les paramètres est désactivée. Applicable uniquement aux appareils entièrement gérés.

 

6. Protection contre la réinitialisation d'usine

Adresses e-mail des administrateurs de l’appareil pour la protection contre la réinitialisation d’usine. Lors d’une réinitialisation d’usine non autorisée, l’appareil nécessitera l’authentification d’un de ces administrateurs avec l’adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n’est spécifié, l’appareil ne fournira pas de protection contre la réinitialisation d’usine. Uniquement applicable aux appareils entièrement gérés.

Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.

 

7. Fonctionnalités du verrouillage de l'écran

Fonctionnalités du verrouillage de l'écran (écran de verrouillage) qui peuvent être désactivées.

7.1. Désactiver tout

Désactivez toutes les personnalisations actuelles et futures du bloqueur d’écran.

7.2. Désactivez la caméra

Désactivez la caméra sur les écrans de verrouillage sécurisés (par exemple, code PIN).

7.3. Désactiver les notifications

Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications non censurées

Désactiver les notifications non censurées sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactiver le capteur d’empreintes digitales sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactiver la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification par reconnaissance faciale

Désactiver l'authentification faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par l'iris

Désactiver l'authentification par l'iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toute l'authentification biométrique

Désactiver toute l'authentification biométrique sur les écrans de verrouillage sécurisés.

7.11. Disable all shortcuts

Disable all shortcuts on secure keyguard screen on Android 14 and above.

Back to top