Skip to main content

Sécurité

Dans cette section, vous pouvez configurer les politiques liées à la sécurité.

 

Actions en cas de risque de sécurité

Choisissez ce qu'il faut faire lorsqu'un appareil signale un RisqueDeSécurité dans les rapports d'état.

 

Types de RisqueDeSécurité pris en charge :

Système d’exploitation inconnu : l’API Play Integrity détecte que l’appareil exécute un système d’exploitation inconnu (la vérification basicIntegrity réussit mais ctsProfileMatch échoue).

Système d’exploitation compromis : l’API Play Integrity détecte que l’appareil exécute un système d’exploitation compromis (la vérification basicIntegrity échoue).

L’évaluation basée sur le matériel a échoué : l’API Play Integrity détecte que l’appareil ne possède pas de garantie forte de l’intégrité du système, si l’étiquette MEETS_STRONG_INTEGRITY n’apparaît pas dans le champ de l’intégrité de l’appareil.

 

Actions disponibles :

Effacer les données d’entreprise (par défaut) : Se désinscrire et effacer les données professionnelles (appareil entier si entièrement géré, ou uniquement profil professionnel pour profil géré).

Aucune action : ne pas désinscrire l’appareil et ne rien faire automatiquement.

 

Lorsque vous sélectionnez Effacer les données professionnelles, vous pouvez également configurer des options d’effacement :

Conserver la protection de réinitialisation d’usine : Conservez les données de la protection de réinitialisation d’usine (FRP) lors de l’effacement de l’appareil.

Effacer le stockage externe : Effacez également le stockage externe de l’appareil (comme les cartes SD) lors de l’effacement.

Effacer les eSIM : Pour les appareils appartenant à l’entreprise, cela supprime toutes les eSIM de l’appareil lors de l’effacement. Pour les appareils personnels, cela supprimera les eSIM gérées (eSIM ajoutées via la commande ADD_ESIM) sur les appareils, et aucune eSIM personnelle ne sera supprimée.

 

1. Temps maximal de blocage

Durée maximale (en secondes) d'activité utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

 

2. Rester activé pendant la charge

Les modes de charge pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de supprimer Durée maximale avant verrouillage afin que l'appareil ne se verrouille pas pendant qu'il reste allumé.

Chargeur secteur: La source d'alimentation est un chargeur secteur.

Port USB: La source d'alimentation est un port USB.

Chargeur sans fil: La source d'alimentation est sans fil.

 

3. Clavier sécurisé désactivé

Si vrai, cela désactive l'écran de verrouillage pour les écrans principaux et/ou secondaires. Cette politique est prise en charge uniquement en mode de gestion d'appareil dédié.

 

4. Exigences de mot de passe

Politiques de complexité des mots de passe.

Utilisez Configurer les exigences de mot de passe pour ajouter un ou plusieurs blocs d’exigences de mot de passe. Utilisez Effacer tout pour supprimer toutes les exigences de mot de passe configurées.

Les exigences de mot de passe peuvent utiliser Auto portée (une seule exigence) ou des portées Appareil/Profil professionnel. Les exigences basées sur la complexité doivent être associées à des exigences de qualité pour la même portée.

4.1. Portée

La portée à laquelle s'applique l'exigence de mot de passe.

Automatique : La portée n'est pas spécifiée. Les exigences de mot de passe sont appliquées au profil de travail pour les appareils à profil de travail et à l’appareil entier pour les appareils entièrement gérés ou dédiés.

Appareil: Les exigences de mot de passe s’appliquent uniquement à l’appareil.

Profil professionnel: Les exigences de mot de passe s’appliquent uniquement au profil professionnel.

4.2. Longueur de l'historique des mots de passe

La longueur de l'historique des mots de passe. Après avoir défini ce champ, l'utilisateur ne pourra pas entrer un nouveau mot de passe identique à l'un des mots de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. Nombre maximal de mots de passe incorrects avant effacement

Nombre de mots de passe incorrects pour déverrouiller l’appareil avant suppression. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. Délai d'expiration du mot de passe (jours)

Ce paramètre oblige l'utilisateur à mettre à jour son mot de passe périodiquement, après le nombre de jours spécifié.

4.5. Exiger le déverrouillage par mot de passe

La durée après le déverrouillage d'un appareil ou d'un profil professionnel à l'aide d'une méthode d'authentification forte (mot de passe, code PIN, schéma) pendant laquelle il peut être déverrouillé à l'aide d'une autre méthode d'authentification (p. ex. empreinte digitale, agents de confiance, reconnaissance faciale). Après l'expiration de la période spécifiée, seules les méthodes d'authentification fortes peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

Par défaut sur l’appareil : La période d’attente est définie sur le paramètre par défaut de l’appareil.

Tous les jours : La période de délai d’attente est définie sur 24 heures.

4.6. Qualité du mot de passe

La qualité du mot de passe requise.

Complexité élevée : Définir la plage de complexité de mot de passe élevée comme suit : Sur Android 12 et versions ultérieures : code PIN sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468), longueur minimale de 8 ; alphabétique, longueur minimale de 6 ; alphanumérique, longueur minimale de 6.

Complexité moyenne : Définir la plage de complexité de mot de passe moyenne comme suit : code PIN sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468), longueur minimale de 4 ; alphabétique, longueur minimale de 4 ; alphanumérique, longueur minimale de 4.

Complexité faible: Définir la plage de complexité de mot de passe faible comme suit : motif ; code PIN avec séquences répétées (4444) ou ordonnées (1234, 4321, 2468).

Aucun: aucune exigence de mot de passe n’est définie.

Faible: l'appareil doit être sécurisé avec une technologie de reconnaissance biométrique à faible sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'un individu, équivalentes à un code PIN à 3 chiffres (le risque de fausse détection est inférieur à un cas sur 1 000).

N'importe quel: Un mot de passe est requis, mais il n’y a aucune restriction quant à son contenu.

Numérique : Le mot de passe doit contenir des caractères numériques.

Numérique complexe : Le mot de passe doit contenir des caractères numériques sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468).

Alphabétiques : Le mot de passe doit contenir des caractères alphabétiques (ou symboles).

Alphanumériques : Le mot de passe doit contenir à la fois des chiffres et des caractères alphabétiques (ou symboles).

Complexe : Le mot de passe doit satisfaire les exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée pour le mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Minimum de lettres

Nombre minimum de lettres requises pour le mot de passe.

4.9. Minimum de lettres minuscules

Minimum de lettres minuscules requis dans le mot de passe.

4.10. Minimum de lettres majuscules

Minimum de lettres majuscules requises dans le mot de passe.

4.11. Minimum de caractères non-lettres

Nombre minimum de caractères non-lettres (chiffres ou symboles) requis dans le mot de passe.

4.12. Minimum de chiffres numériques

Minimum de chiffres nécessaires dans le mot de passe.

4.13. Minimum de symboles

Nombre minimum de symboles requis dans le mot de passe.

4.14. Verrouillage unifié

Contrôle si le verrouillage unifié est autorisé pour l’appareil et le profil professionnel, sur les appareils exécutant Android 9 et versions ultérieures avec un profil professionnel. Cela n'a aucun effet sur les autres appareils.

Autoriser le verrouillage unifié : Un verrouillage unique pour l’appareil et le profil professionnel est autorisé.

Exiger un verrouillage de travail séparé : Un verrouillage distinct du profil professionnel est requis.

 

5. Réinitialisation d'usine désactivée

La réinitialisation d'usine via les paramètres est désactivée. Applicable uniquement aux appareils entièrement gérés.

 

6. Protection contre la réinitialisation d'usine

Adresses e-mail des administrateurs de l’appareil pour la protection contre la réinitialisation d’usine. Lors d’une réinitialisation d’usine non autorisée, l’appareil nécessitera l’authentification d’un de ces administrateurs avec l’adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n’est spécifié, l’appareil ne fournira pas de protection contre la réinitialisation d’usine. Uniquement applicable aux appareils entièrement gérés.

Courriels de l’administrateur : utilisez Activer la protection contre la réinitialisation d’usine pour commencer à configurer les administrateurs. Ensuite, utilisez Ajouter un courriel d’administrateur pour ajouter des adresses et les supprimer avec l’action supprimer.

 

7. Fonctionnalités du verrouillage de l'écran

Fonctionnalités du verrouillage de l'écran (écran de verrouillage) qui peuvent être désactivées.

7.1. Désactiver tout

Désactivez toutes les personnalisations actuelles et futures du bloqueur d’écran.

7.2. Désactivez la caméra

Désactivez la caméra sur les écrans de verrouillage sécurisés (par exemple, code PIN).

7.3. Désactiver les notifications

Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications non censurées

Désactiver les notifications non censurées sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactiver le capteur d’empreintes digitales sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactiver la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification par reconnaissance faciale

Désactiver l'authentification faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par l'iris

Désactiver l'authentification par l'iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toute l'authentification biométrique

Désactiver toute l'authentification biométrique sur les écrans de verrouillage sécurisés.

7.11. Désactiver tous les raccourcis

Désactiver tous les raccourcis sur l'écran de verrouillage sécurisé sur Android 14 et versions ultérieures.

Back to top