Sécurité

Dans cette section, vous pouvez configurer les politiques ~~liées~~relatives à la sécurité.

Actions enliées casaux de risquerisques de sécurité

Choisissez ce qu'il faut faire lorsqu'un appareil signale un ~~RisqueDeSécurité~~risque de sécurité dans les rapports d'état.

Types de ~~RisqueDeSécurité~~risques de sécurité pris en charge :

Système d’d'exploitation inconnu : l’L'API Play Integrity détecte que l’l'appareil exécute un système d’d'exploitation inconnu (lale ~~vérification~~test basicIntegrity ~~réussit~~réussit, mais ctsProfileMatch échoue).

Système d’d'exploitation compromis : l’L'API Play Integrity détecte que l’l'appareil exécute un système d’d'exploitation compromis (lale ~~vérification~~test basicIntegrity échoue).

L’L'évaluation basée sur le matériel a échoué : l’L'API Play Integrity détecte que l’l'appareil ne ~~possède~~dispose pas ded'une garantie forte de l’l'intégrité du système, si l’l'étiquette MEETS_STRONG_INTEGRITY n’n'apparaît pas dans le champ de l’l'intégrité de l’l'appareil.

Actions disponibles :

Effacer les données d’de l'entreprise (par défaut) : ~~Se désinscrire~~Désinscrire et effacer les données professionnelles (tout l'appareil ~~entier~~ si entièrement géré, ou uniquement le profil professionnel pour ~~profil~~les ~~géré)~~appareils gérés par profil).

Aucune action : neNe pas désinscrire l’l'appareil et ne rien ~~faire~~modifier automatiquement.

Lorsque vous sélectionnez Effacer les données professionnelles, vous pouvez également configurer ~~des~~les options d’d'effacement :

Conserver la protection de réinitialisation d’d'usine : Conservez les données de la protection de réinitialisation d’d'usine (FRP) lors de l’l'effacement de l’l'appareil.

Effacer le stockage externe : Effacez également le stockage externe de l’l'appareil (comme les cartes SD) lors de l’l'effacement.

Effacer les eSIM : Pour les appareils appartenant à l’l'entreprise, ~~cela~~cette option supprime toutes les eSIM de l’l'appareil lors de l’l'effacement. Pour les appareils personnels, ~~cela~~cette ~~supprimera~~option supprime les eSIM gérées (les eSIM ajoutées via la commande ADD_ESIM) sur les appareils, et aucune eSIM personnelle ne sera supprimée.

1. TempsDurée maximalmaximale de blocageverrouillage

Durée maximale (en secondes) d'~~activité~~inactivité de l'utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

2. Rester activé pendant la charge

Les modes de charge pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de ~~supprimer~~désactiver ~~Durée maximale avant~~le verrouillage automatique afin que l'appareil ne se verrouille pas pendant qu'il ~~reste~~est allumé.

Chargeur secteur : La source d'alimentation est un chargeur secteur.

Port USB : La source d'alimentation est un port USB.

Chargeur sans fil : La source d'alimentation est sans fil.

3. ClavierVerrouillage sécuriséd'écran désactivé

Si ~~vrai,~~cette ~~cela~~option est activée, elle désactive l'écran de verrouillage pour les écrans principaux et/ou secondaires. Cette ~~politique~~stratégie est prise en charge uniquement en mode de gestion d'~~appareil~~appareils dédié.

4. Exigences de mot de passe

Politiques de complexité des mots de passe.

Utilisez Configurer les exigences de mot de passe pour ajouter un ou plusieurs blocs d’d'exigences de mot de passe. Utilisez Effacer tout pour supprimer toutes les exigences de mot de passe configurées.

Les exigences de mot de passe peuvent utiliser ~~Auto~~la portée automatique (une seule exigence) ou des portées distinctes ~~Appareil~~appareil/~~Profil~~profil professionnel. Les exigences basées sur la complexité doivent être ~~associées~~combinées àavec des exigences debasées sur la qualité pour la même portée.

4.1. Portée

La portée à laquelle s'applique l'exigence de mot de passe.

Automatique : La portée n'est pas spécifiée. Les exigences de mot de passe ~~sont appliquées~~s'appliquent au profil de travail pour les appareils àavec profil de ~~travail~~travail, et à l’l'ensemble de l'appareil ~~entier~~ pour les appareils entièrement gérés ou dédiés.

Appareil : Les exigences de mot de passe s’s'appliquent uniquement à l’l'appareil.

Profil professionnel : Les exigences de mot de passe s’s'appliquent uniquement au profil professionnel.

4.2. Longueur de l'historique des mots de passe

~~La longueur~~Longueur de l'historique des mots de passe. ~~Après~~Une ~~avoir~~fois ~~défini~~cette cevaleur ~~champ,~~définie, l'utilisateur ne pourra pas ~~entrer~~utiliser un nouveau mot de passe identique à l'un ~~des mots~~mot de passe deprésent dans l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. Nombre maximalmaximum de motstentatives de mot de passe incorrectséchouées avant effacementsuppression

Nombre maximal de mots de passe incorrects pour ~~déverrouiller~~le l’déverrouillage de l'appareil avant ~~suppression.~~effacement. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. Délai d'expiration du mot de passe (en jours)

Ce paramètre oblige l'utilisateur à ~~mettre~~modifier ~~à jour~~régulièrement son mot de ~~passe périodiquement,~~passe, après le nombre de jours spécifié.

4.5. ExigerNécessite leun déverrouillage par mot de passe

La durée après le déverrouillage d'un appareil ou d'un profil professionnel à l'aide d'une méthode d'authentification forte (mot de passe, code PIN, schéma) pendant laquelle il peut être déverrouillé à l'aide ~~d'une~~de toute autre méthode d'authentification (p.par ~~ex.~~exemple, empreinte digitale, agents de confiance, reconnaissance faciale). ~~Après~~Une ~~l'expiration de~~fois la période ~~spécifiée,~~spécifiée écoulée, seules les méthodes d'authentification fortes peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

~~Par~~Paramètres par défaut ~~sur~~de l’appareil : La période d’attente est définie sur leles ~~paramètre~~paramètres par défaut de l’appareil.

~~Tous~~Chaque ~~les jours~~jour : La période de délai d’d'attente est définie sur 24 heures.

4.6. Qualité du mot de passe

La qualité du mot de passe requise.

Complexité élevée : ~~Définir~~Définissez la plage de complexité deélevée ~~mot~~des mots de passe ~~élevée~~ comme suit : Sur Android 12 et versions ultérieures : code PIN sans ~~séquences répétées~~répétitions (4444) ouni séquences ordonnées (1234, 4321, 2468), longueur minimale de 8 caractères ; alphabétique, longueur minimale de 6 caractères ; alphanumérique, longueur minimale de 6.6 caractères.

Complexité moyenne : ~~Définir~~Définissez la plage de complexité demoyenne ~~mot~~des mots de passe ~~moyenne~~ comme suit : code PIN sans ~~séquences répétées~~répétitions (4444) ouni séquences ordonnées (1234, 4321, 2468), longueur minimale de 4 caractères ; alphabétique, longueur minimale de 4 caractères ; alphanumérique, longueur minimale de 4.4 caractères.

~~Complexité~~Faible ~~faible~~complexité: ~~Définir~~Définissez la plage de faible complexité dedes ~~mot~~mots de passe ~~faible~~ comme suit : motif ; code PIN avec ~~séquences répétées~~répétitions (4444) ou séquences ordonnées (1234, 4321, 2468).

Aucun : ~~aucune~~Aucune exigence de mot de passe n’n'est définie.

Faible: l'L'appareil doit être sécurisé avec une technologie de reconnaissance biométrique àde faible sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'unune ~~individu,~~personne, et qui sont approximativement équivalentes à un code PIN à 3 chiffres (le ~~risque~~taux de ~~fausse~~fausses ~~détection~~détections est inférieur à ~~un cas~~1 sur 1 000).

N'importe quel: Un mot de passe est requis, mais il n’n'y a aucune restriction quant àau ~~son~~contenu ~~contenu.~~du mot de passe.

~~Numérique~~Chiffres : Le mot de passe doit contenir des caractères numériques.

~~Numérique~~Chiffres ~~complexe~~complexes : Le mot de passe doit contenir des caractères numériques sans séquences répétées (par exemple, 4444) ou ordonnées (par exemple, 1234, 4321, 2468).

Alphabétiques : Le mot de passe doit contenir des caractères alphabétiques (ou des symboles).

Alphanumériques : Le mot de passe doit contenir à la fois des chiffres et des caractères alphabétiques (ou des symboles).

Complexe : Le mot de passe doit ~~satisfaire~~répondre ~~les~~aux exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est égal à 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée pour le mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Minimum de lettres

Nombre minimum de ~~lettres~~caractères ~~requises~~requis pour le mot de passe.

4.9. Minimum de lettres minuscules

Minimum de lettres minuscules ~~requis~~requises dans le mot de passe.

4.10. Minimum de lettres majuscules

~~Minimum~~Nombre minimum de lettres majuscules ~~requises~~requis dans le mot de passe.

4.11. MinimumNombre minimum de caractères non-lettresnon alphabétiques requis

Nombre minimum de caractères ~~non-lettres~~non alphabétiques (chiffres ou symboles) requis dans le mot de passe.

4.12. MinimumNombre minimum de chiffres

Nombre minimum de chiffres ~~numériques~~

~~Minimum de chiffres nécessaires~~requis dans le mot de passe.

4.13. MinimumNombre minimum de symboles

Nombre minimum de symboles requis dans le mot de passe.

4.14. Verrouillage unifié

~~Contrôle~~Activez siou désactivez le verrouillage unifié ~~est autorisé~~ pour l’l'appareil et le profil professionnel, sur les appareils ~~exécutant~~ Android 9 et versions ultérieures ~~avec~~disposant d'un profil professionnel. ~~Cela~~Cette option n'a aucun effet sur les autres appareils.

Autoriser le verrouillage unifié : UnPermet d'utiliser un même verrouillage ~~unique~~ pour l’l'appareil et le profil ~~professionnel est autorisé.~~professionnel.

Exiger un verrouillage dedistinct ~~travail~~pour ~~séparé~~le profil professionnel : Un verrouillage distinct duest requis pour le profil ~~professionnel est requis.~~professionnel.

5. Réinitialisation aux paramètres d'usine désactivée

La ~~réinitialisation~~possibilité de réinitialiser aux paramètres d'usine ~~via~~depuis les paramètres est désactivée. ~~Applicable~~Ceci ~~uniquement~~ne s'applique qu'aux appareils entièrement gérés.

6. Protection contre la réinitialisation aux paramètres d'usine

Adresses e-mail des administrateurs de l’l'appareil pour la protection contre la réinitialisation d’aux paramètres d'usine. ~~Lors~~Lorsqu'un d’appareil subit une réinitialisation d’aux paramètres d'usine non autorisée, ~~l’appareil nécessitera l’authentification d’~~l'un de ces administrateurs devra se connecter avec l’l'adresse e-mail et le mot de passe du compte Google pour ledéverrouiller ~~déverrouiller.~~l'appareil. Si aucun administrateur n’n'est spécifié, l’l'appareil ne ~~fournira~~bénéficiera pas de la protection contre la réinitialisation d’aux paramètres d'usine. ~~Uniquement~~S'applique ~~applicable~~uniquement aux appareils entièrement gérés.

~~Courriels~~Adresses dee-mail ~~l’administrateur~~des administrateurs : utilisez Activer la protection contre la réinitialisation d’d'usine pour commencer à configurer les administrateurs. Ensuite, utilisez Ajouter unune ~~courriel~~adresse d’e-mail d'administrateur pour ajouter des adresses et les supprimer avec l’l'action ~~supprimer.~~de suppression.

7. Fonctionnalités du verrouillage de l'écranKeyguard

Fonctionnalités ~~du verrouillage~~ de l'écran ~~(écran~~ de ~~verrouillage)~~verrouillage (Keyguard) qui peuvent être désactivées.

7.1. Désactiver tout

~~Désactivez~~Désactiver toutes les personnalisations actuelles et futures dude ~~bloqueur~~l'écran ~~d’écran.~~de verrouillage.

7.2. DésactivezDésactiver la caméra

~~Désactivez~~Désactiver la caméra sur les écrans de verrouillage sécurisés (par exemple, code PIN).

7.3. Désactiver les notifications

Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications nonsans censuréescensure

Désactiver les notifications non censurées sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactiver le capteur d’d'empreintes digitales sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactiver la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification par reconnaissance faciale

Désactiver l'authentification par reconnaissance faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par reconnaissance de l'iris

Désactiver l'authentification par reconnaissance de l'iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toutetoutes l'les méthodes d'authentification biométrique

Désactiver ~~toute~~toutes l'les méthodes d'authentification biométrique sur les écrans de verrouillage sécurisés.

7.11. Désactiver tous les raccourcis

Désactiver tous les raccourcis sur l'écran de verrouillage sécurisé ~~sur~~pour Android 14 et versions ultérieures.