Skip to main content

Sécurité

Dans cette section, vous pouvez configurer les stratégies relatives à la sécurité.

 

1. Durée maximale de blocage

Durée maximale (en secondes) d'activité utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

 

2. Rester activé pendant la charge

Les modes de charge pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de supprimer Durée maximale avant verrouillage afin que l'appareil ne se verrouille pas pendant qu'il reste allumé.

Chargeur secteur: La source d'alimentation est un chargeur secteur.

Port USB: La source d'alimentation est un port USB.

Chargeur sans fil: La source d'alimentation est sans fil.

 

3. Clavier sécurisé désactivé

Que le bloqueur d’écran est désactivé.

 

4. Exigences de mot de passe

Politiques de complexité des mots de passe. Des politiques différentes peuvent être définies pour le profil de travail ou les appareils entièrement gérés en définissant le champ Portée.

4.1. Portée

La portée à laquelle s'applique l'exigence de mot de passe.

Automatique : La portée n'est pas spécifiée. Les exigences de mot de passe sont appliquées au profil de travail pour les appareils à profil de travail et à l’appareil entier pour les appareils entièrement gérés ou dédiés.

Appareil: Les exigences de mot de passe s’appliquent uniquement à l’appareil.

Profil professionnel: Les exigences de mot de passe s’appliquent uniquement au profil professionnel.

4.2. Longueur de l'historique des mots de passe

La longueur de l'historique des mots de passe. Après avoir défini ce champ, l'utilisateur ne pourra pas entrer un nouveau mot de passe identique à l'un des mots de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.3. Nombre maximal de mots de passe incorrects avant effacement

Nombre de mots de passe incorrects pour déverrouiller l’appareil avant suppression. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.4. Délai d’expiration du mot de passe

Ce paramètre oblige l’utilisateur à mettre à jour régulièrement son mot de passe, après le nombre de jours spécifié.

4.5. Exiger le déverrouillage par mot de passe

La durée après le déverrouillage d'un appareil ou d'un profil professionnel à l'aide d'une méthode d'authentification forte (mot de passe, code PIN, schéma) pendant laquelle il peut être déverrouillé à l'aide d'une autre méthode d'authentification (p. ex. empreinte digitale, agents de confiance, reconnaissance faciale). Après l'expiration de la période spécifiée, seules les méthodes d'authentification fortes peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

Paramètres par défaut de l’appareil : La période de délai d’attente est définie sur les paramètres par défaut de l’appareil.

Tous les jours : La période de délai d’attente est définie sur 24 heures.

4.6. Qualité du mot de passe

La qualité du mot de passe requise.

Aucun: aucune exigence de mot de passe n’est définie.

Faible: l'appareil doit être sécurisé avec une technologie de reconnaissance biométrique à faible sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'un individu, équivalentes à un code PIN à 3 chiffres (le risque de fausse détection est inférieur à un cas sur 1 000).

N'importe quel: Un mot de passe est requis, mais il n’y a aucune restriction quant à son contenu.

Numérique : Le mot de passe doit contenir des caractères numériques.

Numérique complexe : Le mot de passe doit contenir des caractères numériques sans séquences répétées (4444) ou ordonnées (1234, 4321, 2468).

Alphabétiques : Le mot de passe doit contenir des caractères alphabétiques (ou symboles).

Alphanumériques : Le mot de passe doit contenir à la fois des chiffres et des caractères alphabétiques (ou symboles).

Complexe : Le mot de passe doit satisfaire les exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est 2, le mot de passe doit contenir au moins deux symboles.

4.7. Longueur minimale

La longueur minimale autorisée pour le mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction.

4.8. Minimum de lettres

Nombre minimum de lettres requises pour le mot de passe.

4.9. Minimum de lettres minuscules

Minimum de lettres minuscules requis dans le mot de passe.

4.10. Minimum de lettres majuscules

Minimum de lettres majuscules requises dans le mot de passe.

4.11. Minimum de caractères non-lettres

Nombre minimum de caractères non-lettres (chiffres ou symboles) requis dans le mot de passe.

4.12. Minimum de chiffres numériques

Minimum de chiffres nécessaires dans le mot de passe.

4.13. Minimum de symboles

Nombre minimum de symboles requis dans le mot de passe.

 

5. Réinitialisation d'usine désactivée

La réinitialisation d'usine via les paramètres est désactivée. Applicable uniquement aux appareils entièrement gérés.

 

6. Protection contre la réinitialisation d'usine

Adresses e-mail des administrateurs de l’appareil pour la protection contre la réinitialisation d’usine. Lors d’une réinitialisation d’usine non autorisée, l’appareil nécessitera l’authentification d’un de ces administrateurs avec l’adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n’est spécifié, l’appareil ne fournira pas de protection contre la réinitialisation d’usine. Uniquement applicable aux appareils entièrement gérés.

 

7. Fonctionnalités du verrouillage de l'écran

Fonctionnalités du verrouillage de l'écran (écran de verrouillage) qui peuvent être désactivées.

7.1. Désactiver tout

Désactivez toutes les personnalisations actuelles et futures du bloqueur d’écran.

7.2. Désactivez la caméra

Désactivez la caméra sur les écrans de verrouillage sécurisés (par exemple, code PIN).

7.3. Désactiver les notifications

Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.

7.4. Désactiver les notifications non censurées

Désactiver les notifications non censurées sur les écrans de verrouillage sécurisés.

7.5. Ignorer l'état de l'agent de confiance

Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.

7.6. Désactiver l'empreinte digitale

Désactiver le capteur d’empreintes digitales sur les écrans de verrouillage sécurisés.

7.7. Désactiver la saisie de texte dans les notifications

Désactiver la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés.

7.8. Désactiver l'authentification par reconnaissance faciale

Désactiver l'authentification faciale sur les écrans de verrouillage sécurisés.

7.9. Désactiver l'authentification par l'iris

Désactiver l'authentification par l'iris sur les écrans de verrouillage sécurisés.

7.10. Désactiver toute l'authentification biométrique

Désactiver toute l'authentification biométrique sur les écrans de verrouillage sécurisés.

Back to top