Sécurité

Dans cette section, vous pouvez configurer les ~~stratégies~~politiques ~~relatives~~liées à la sécurité.

SecurityActions risken actionscas de risque de sécurité

~~Choose~~Choisissez ~~what~~ce toqu'il dofaut ~~when~~faire alorsqu'un ~~device~~appareil ~~reports~~signale aun ~~SecurityRisk~~RisqueDeSécurité indans ~~status~~les ~~reports.~~rapports d'état.

~~Supported~~Types ~~SecurityRisk~~de ~~types:~~RisqueDeSécurité pris en charge :

~~Unknown~~Système OSd’exploitation inconnu : l’API Play Integrity ~~API~~détecte ~~detects~~que ~~that~~l’appareil ~~the~~exécute ~~device~~un issystème ~~running~~d’exploitation ~~an unknown OS~~inconnu (la vérification basicIntegrity ~~check~~réussit ~~succeeds but~~mais ctsProfileMatch ~~fails)~~échoue).

~~Compromised~~Système OSd’exploitation compromis : l’API Play Integrity ~~API~~détecte ~~detects~~que ~~that~~l’appareil ~~the~~exécute ~~device~~un issystème ~~running~~d’exploitation ~~a compromised OS~~compromis (la vérification basicIntegrity ~~check fails)~~échoue).

~~Hardware-backed~~L’évaluation ~~evaluation~~basée ~~failed~~sur le matériel a échoué : l’API Play Integrity ~~API~~détecte ~~detects~~que ~~that~~l’appareil ~~the~~ne ~~device~~possède ~~does~~pas ~~not~~de ~~have~~garantie aforte ~~strong~~de ~~guarantee~~l’intégrité ofdu ~~system~~système, ~~integrity,~~si ~~if the~~l’étiquette MEETS_STRONG_INTEGRITY ~~label~~n’apparaît ~~doesn't~~pas ~~show~~dans inle ~~the~~champ ~~device~~de ~~integrity~~l’intégrité ~~field.~~de l’appareil.

~~Available~~Actions ~~actions:~~disponibles :

~~Wipe~~Effacer ~~corporate~~les ~~data~~données d’entreprise (~~default)~~par défaut) : ~~Disenroll~~Se ~~and~~désinscrire ~~wipe~~et ~~work~~effacer ~~data~~les données professionnelles (~~entire~~appareil ~~device~~entier ifsi ~~fully~~entièrement ~~managed,~~géré, orou ~~only~~uniquement ~~work~~profil ~~profile~~professionnel ~~for~~pour ~~profile-owned)~~profil géré).

NoAucune action : ~~Leave~~ne ~~the~~pas ~~device~~désinscrire ~~enrolled~~l’appareil ~~and~~et done ~~nothing~~rien ~~automatically.~~faire automatiquement.

~~When~~Lorsque ~~you~~vous ~~select~~sélectionnez ~~Wipe~~Effacer ~~corporate~~les ~~data~~données professionnelles, ~~you~~vous ~~can~~pouvez ~~also~~également ~~configure~~configurer ~~wipe~~des ~~options:~~options d’effacement :

~~Preserve~~Conserver ~~factory-reset~~la protection de réinitialisation d’usine : ~~Preserve~~Conservez ~~Factory~~les ~~Reset~~données ~~Protection~~de la protection de réinitialisation d’usine (FRP) ~~data~~lors ~~when~~de ~~wiping~~l’effacement ~~the~~de ~~device.~~l’appareil.

~~Wipe~~Effacer ~~external~~le ~~storage~~stockage externe : ~~Additionally~~Effacez ~~wipe~~également ~~the~~le ~~device's~~stockage ~~external~~externe ~~storage~~de l’appareil (~~such~~comme asles SDcartes ~~cards)~~SD) ~~when~~lors ~~performing~~de ~~the wipe.~~l’effacement.

~~Wipe~~Effacer ~~eSIMs~~les eSIM : ~~For~~Pour ~~company-owned~~les ~~devices,~~appareils ~~this~~appartenant ~~removes~~à ~~all~~l’entreprise, ~~eSIMs~~cela ~~from~~supprime ~~the~~toutes ~~device~~les ~~when~~eSIM ~~the~~de ~~device~~l’appareil islors ~~wiped.~~de Inl’effacement. ~~personally-owned~~Pour ~~devices,~~les ~~this~~appareils ~~will~~personnels, ~~remove~~cela ~~managed~~supprimera ~~eSIMs~~les eSIM gérées (~~eSIMs~~eSIM ~~which are added~~ajoutées via ~~the~~la ~~ADD_ESIM~~commande ~~command)~~ADD_ESIM) onsur ~~the~~les ~~devices~~appareils, ~~and~~et noaucune ~~personally~~eSIM ~~owned~~personnelle ~~eSIMs~~ne ~~will~~sera ~~be removed.~~supprimée.

1. MaxTemps timemaximal tode lockblocage

Durée maximale (en secondes) d'activité utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

2. Rester activé pendant la charge

Les modes de charge pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de supprimer Durée maximale avant verrouillage afin que l'appareil ne se verrouille pas pendant qu'il reste allumé.

Chargeur secteur: La source d'alimentation est un chargeur secteur.

Port USB: La source d'alimentation est un port USB.

Chargeur sans fil: La source d'alimentation est sans fil.

3. Clavier sécurisé désactivé

IfSi ~~true,~~vrai, ~~this~~cela ~~disables~~désactive ~~the~~l'écran ~~Lock~~de ~~Screen~~verrouillage ~~for~~pour ~~primary~~les ~~and/or~~écrans ~~secondary~~principaux ~~displays.~~et/ou ~~This~~secondaires. ~~policy~~Cette ispolitique ~~supported~~est ~~only~~prise inen ~~dedicated~~charge ~~device~~uniquement ~~management~~en ~~mode.~~mode de gestion d'appareil dédié.

4. Exigences de mot de passe

~~Password~~Politiques ~~requirement~~de ~~policies.~~complexité des mots de passe.

~~Use~~Utilisez ~~Configure~~Configurer ~~Password~~les ~~Requirements~~exigences de mot de passe topour ~~add~~ajouter ~~one~~un orou ~~more~~plusieurs ~~password~~blocs ~~requirement~~d’exigences ~~blocks.~~de ~~Use~~mot de passe. Utilisez ~~Clear~~Effacer ~~All~~tout topour ~~remove~~supprimer ~~all~~toutes ~~configured~~les ~~password~~exigences ~~requirements.~~de mot de passe configurées.

~~Password~~Les ~~requirements~~exigences ~~can~~de ~~use~~mot de passe peuvent utiliser Auto ~~scope~~portée (~~single~~une ~~requirement)~~seule orexigence) ~~separate~~ou des portées ~~Device~~Appareil/~~Work~~Profil ~~profile~~professionnel. ~~scopes.~~Les ~~Complexity-based~~exigences ~~requirements~~basées ~~must~~sur bela ~~coupled~~complexité ~~with~~doivent ~~quality-based~~être ~~requirements~~associées ~~for~~à ~~the~~des ~~same~~exigences ~~scope.~~de qualité pour la même portée.

4.1. Portée

La portée à laquelle s'applique l'exigence de mot de passe.

Automatique : La portée n'est pas spécifiée. Les exigences de mot de passe sont appliquées au profil de travail pour les appareils à profil de travail et à l’appareil entier pour les appareils entièrement gérés ou dédiés.

Appareil: Les exigences de mot de passe s’appliquent uniquement à l’appareil.

Profil professionnel: Les exigences de mot de passe s’appliquent uniquement au profil professionnel.

4.2. Longueur de l'historique des mots de passe

La longueur de l'historique des mots de passe. Après avoir défini ce champ, l'utilisateur ne pourra pas entrer un nouveau mot de passe identique à l'un des mots de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. MaxNombre failedmaximal passwordsde formots wipede passe incorrects avant effacement

Nombre de mots de passe incorrects pour déverrouiller l’appareil avant suppression. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. PasswordDélai d'expiration timeoutdu mot de passe (days)jours)

~~This~~Ce ~~setting~~paramètre ~~forces~~oblige ~~the~~l'utilisateur ~~user~~à tomettre ~~periodically~~à ~~update~~jour ~~their~~son ~~password,~~mot ~~after~~de ~~the~~passe ~~specified~~périodiquement, ~~number~~après ofle ~~days.~~nombre de jours spécifié.

4.5. Exiger le déverrouillage par mot de passe

La durée après le déverrouillage d'un appareil ou d'un profil professionnel à l'aide d'une méthode d'authentification forte (mot de passe, code PIN, schéma) pendant laquelle il peut être déverrouillé à l'aide d'une autre méthode d'authentification (p. ex. empreinte digitale, agents de confiance, reconnaissance faciale). Après l'expiration de la période spécifiée, seules les méthodes d'authentification fortes peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

~~Device’s~~Par ~~default~~défaut sur l’appareil : ~~The~~La ~~timeout~~période ~~period~~d’attente isest ~~set~~définie tosur ~~the~~le ~~device’s~~paramètre ~~default.~~par défaut de l’appareil.

Tous les jours : La période de délai d’attente est définie sur 24 heures.

4.6. Qualité du mot de passe

La qualité du mot de passe requise.

~~Complexity~~Complexité ~~high~~élevée : ~~Define~~Définir ~~the~~la ~~high~~plage ~~password~~de ~~complexity~~complexité ~~band~~de ~~as:~~mot Onde passe élevée comme suit : Sur Android 12 ~~and~~et ~~above:~~versions ultérieures : code PIN ~~with~~sans noséquences ~~repeating~~répétées (4444) orou ~~ordered~~ordonnées (1234, 4321, 2468), ~~sequences,~~longueur ~~length~~minimale atde ~~least~~8 8;; ~~alphabetic,~~alphabétique, ~~length~~longueur atminimale ~~least~~de 6;6 ~~alphanumeric,~~; ~~length~~alphanumérique, atlongueur ~~least~~minimale de 6.

~~Complexity~~Complexité ~~medium~~moyenne : ~~Define~~Définir ~~the~~la ~~medium~~plage ~~password~~de ~~complexity~~complexité ~~band~~de ~~as:~~mot de passe moyenne comme suit : code PIN ~~with~~sans noséquences ~~repeating~~répétées (4444) orou ~~ordered~~ordonnées (1234, 4321, 2468), ~~sequences,~~longueur ~~length~~minimale atde ~~least~~4 4;; ~~alphabetic,~~alphabétique, ~~length~~longueur atminimale ~~least~~de 4;4 ~~alphanumeric,~~; ~~length~~alphanumérique, atlongueur ~~least~~minimale de 4.

~~Complexity~~Complexité ~~low~~faible: ~~Define~~Définir ~~the~~la ~~low~~plage ~~password~~de ~~complexity~~complexité ~~band~~de ~~as:~~mot ~~pattern;~~de passe faible comme suit : motif ; code PIN ~~with~~avec ~~repeating~~séquences répétées (4444) orou ~~ordered~~ordonnées (1234, 4321, 2468) ~~sequences.~~.

Aucun: aucune exigence de mot de passe n’est définie.

Faible: l'appareil doit être sécurisé avec une technologie de reconnaissance biométrique à faible sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'un individu, équivalentes à un code PIN à 3 chiffres (le risque de fausse détection est inférieur à un cas sur 1 000).

N'importe quel: Un mot de passe est requis, mais il n’y a aucune restriction quant à son contenu.

Numérique : Le mot de passe doit contenir des caractères numériques.

Numérique complexe : Le mot de passe doit contenir des caractères numériques sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468).

Alphabétiques : Le mot de passe doit contenir des caractères alphabétiques (ou symboles).

Alphanumériques : Le mot de passe doit contenir à la fois des chiffres et des caractères alphabétiques (ou symboles).

Complexe : Le mot de passe doit satisfaire les exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée pour le mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Minimum de lettres

Nombre minimum de lettres requises pour le mot de passe.

4.9. Minimum de lettres minuscules

Minimum de lettres minuscules requis dans le mot de passe.

4.10. Minimum de lettres majuscules

Minimum de lettres majuscules requises dans le mot de passe.

4.11. Minimum de caractères non-lettres

Nombre minimum de caractères non-lettres (chiffres ou symboles) requis dans le mot de passe.

4.12. Minimum de chiffres numériques

Minimum de chiffres nécessaires dans le mot de passe.

4.13. Minimum de symboles

Nombre minimum de symboles requis dans le mot de passe.

4.14. UnifiedVerrouillage lockunifié

~~Controls~~Contrôle ~~whether~~si ale ~~unified~~verrouillage ~~lock~~unifié isest ~~allowed~~autorisé ~~for~~pour ~~the~~l’appareil ~~device~~et ~~and~~le ~~the~~profil ~~work~~professionnel, ~~profile,~~sur onles ~~devices~~appareils ~~running~~exécutant Android 9 ~~and~~et ~~above~~versions ~~with~~ultérieures avec un profil professionnel. Cela n'a ~~work~~aucun ~~profile.~~effet ~~This~~sur ~~has~~les noautres ~~effect on other devices.~~appareils.

~~Allow~~Autoriser ~~unified~~le ~~lock~~verrouillage unifié : AUn ~~common~~verrouillage ~~lock~~unique ~~for~~pour ~~the~~l’appareil ~~device~~et ~~and~~le ~~the~~profil ~~work~~professionnel ~~profile~~est ~~is allowed.~~autorisé.

~~Require~~Exiger ~~separate~~un ~~work~~verrouillage ~~lock~~de travail séparé : AUn ~~separate~~verrouillage ~~lock~~distinct ~~for~~du ~~the~~profil ~~work~~professionnel ~~profile~~est ~~is required.~~requis.

5. Réinitialisation d'usine désactivée

La réinitialisation d'usine via les paramètres est désactivée. Applicable uniquement aux appareils entièrement gérés.

6. Protection contre la réinitialisation d'usine

Adresses e-mail des administrateurs de l’appareil pour la protection contre la réinitialisation d’usine. Lors d’une réinitialisation d’usine non autorisée, l’appareil nécessitera l’authentification d’un de ces administrateurs avec l’adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n’est spécifié, l’appareil ne fournira pas de protection contre la réinitialisation d’usine. Uniquement applicable aux appareils entièrement gérés.

~~Administrator~~Courriels ~~emails~~de l’administrateur : ~~use~~utilisez ~~Enable~~Activer ~~Factory~~la ~~Reset~~protection ~~Protection~~contre la réinitialisation d’usine topour ~~start~~commencer ~~configuring~~à ~~administrators.~~configurer ~~Then~~les ~~use~~administrateurs. Ensuite, utilisez ~~Add~~Ajouter ~~administrator~~un ~~email~~courriel d’administrateur topour ~~add~~ajouter ~~addresses~~des ~~and~~adresses ~~remove~~et ~~them~~les ~~with~~supprimer ~~the~~avec ~~delete~~l’action ~~action.~~supprimer.

7. Fonctionnalités du verrouillage de l'écran

Fonctionnalités du verrouillage de l'écran (écran de verrouillage) qui peuvent être désactivées.

7.1. Désactiver tout

Désactivez toutes les personnalisations actuelles et futures du bloqueur d’écran.

7.2. Désactivez la caméra

Désactivez la caméra sur les écrans de verrouillage sécurisés (par exemple, code PIN).

7.3. Désactiver les notifications

Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications non censurées

Désactiver les notifications non censurées sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactiver le capteur d’empreintes digitales sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactiver la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification par reconnaissance faciale

Désactiver l'authentification faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par l'iris

Désactiver l'authentification par l'iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toute l'authentification biométrique

Désactiver toute l'authentification biométrique sur les écrans de verrouillage sécurisés.

7.11. DisableDésactiver alltous shortcutsles raccourcis

~~Disable~~Désactiver ~~all~~tous ~~shortcuts~~les onraccourcis ~~secure~~sur ~~keyguard~~l'écran ~~screen~~de onverrouillage sécurisé sur Android 14 ~~and~~et ~~above.~~versions ultérieures.