Безопасность
В этом разделе можно настроить политики безопасности.
Security risk actions
Choose what to do when a device reports a SecurityRisk in status reports.
Supported SecurityRisk types:
Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).
Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).
Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.
Available actions:
Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).
No action: Leave the device enrolled and do nothing automatically.
When you select Wipe corporate data, you can also configure wipe options:
Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.
Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.
Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.
1. Max time to lock
Максимальное время (в секундах) бездействия пользователя до автоматической блокировки устройства. Значение 0 означает отсутствие ограничений.
2. Оставаться включенным при зарядке
Режимы зарядки аккумулятора, при которых устройство остается включенным. При использовании данной настройки рекомендуется очистить Максимальное время блокировки, чтобы устройство не блокировалось, пока оно включено.
Зарядное устройство от сети переменного тока: Источник питания – зарядное устройство от сети переменного тока.
Разъем USB: Источник питания – разъем USB.
Беспроводное зарядное устройство: Источник питания – беспроводной.
3. Блокировка экрана отключена
If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.
4. Требования к паролю
Password requirement policies.
Use Configure Password Requirements to add one or more password requirement blocks. Use Clear All to remove all configured password requirements.
Password requirements can use Auto scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.
4.1. Область применения
Область применения требования к паролю.
Авто: Область применения не указана. Требования к паролю применяются к рабочему профилю для устройств с рабочим профилем и ко всему устройству для полностью управляемых или выделенных устройств.
Устройство: Требования к паролю применяются только к устройству.
Рабочий профиль: Требования к паролю применяются только к рабочему профилю.
4.2. Длина истории паролей
Длина истории паролей. После установки этого значения пользователь не сможет ввести новый пароль, который совпадает с каким-либо паролем из истории. Значение 0 означает отсутствие ограничений.
4.3. Max failed passwords for wipe
Количество неправильных паролей для разблокировки устройства, после которых оно будет очищено. Значение 0 означает отсутствие ограничений.
4.4. Password expiration timeout (days)
This setting forces the user to periodically update their password, after the specified number of days.
4.5. Требовать разблокировку паролем
Время, прошедшее после разблокировки устройства или рабочего профиля с использованием надежного метода аутентификации (пароль, PIN-код, схема), в течение которого можно использовать любой другой метод аутентификации (например, отпечаток пальца, доверенные агенты, распознавание лица). После истечения указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только надежные методы аутентификации.
Device’s default: The timeout period is set to the device’s default.
Ежедневно: Временной интервал задан как 24 часа.
4.6. Требования к сложности пароля
Требуемое качество пароля
Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.
Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.
Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.
Отсутствуют: Требования к паролю не установлены.
Слабый: Устройство должно быть защищено с использованием биометрической технологии распознавания низкого уровня безопасности, как минимум. Это включает в себя технологии, которые могут распознавать личность человека, примерно эквивалентные 3-значному PIN-коду (вероятность ложного распознавания менее 1 из 1000).
Любой: требуется пароль, но нет ограничений на то, что он должен содержать.
Числовой: пароль должен содержать числовые символы.
Цифровые комбинации: пароль должен содержать числовые символы без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей.
Буквенные: пароль должен содержать буквенные (или символьные) символы.
Буквенно-цифровой: пароль должен содержать как числовые, так и буквенные (или символьные) символы.
Сложный: пароль должен соответствовать минимальным требованиям, указанным в passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols и т.д. Например, если passwordMinimumSymbols равен 2, пароль должен содержать как минимум два символа.
4.7. Минимальная длина
Минимальная разрешенная длина пароля. Значение 0 означает отсутствие ограничений.
4.8. Минимальное количество букв
Минимальное количество букв в пароле.
4.9. Минимальное количество строчных букв
Минимальное количество строчных букв в пароле.
4.10. Минимальное количество заглавных букв
Минимальное количество заглавных букв в пароле.
4.11. Минимальное количество не буквенных символов
Минимальное количество небуквенных символов (цифр или символов), требуемое для пароля.
4.12. Минимальное количество числовых цифр
Минимальное количество числовых цифр, требуемых в пароле.
4.13. Минимальное количество символов
Минимальное количество символов, требуемых для пароля.
4.14. Unified lock
Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.
Allow unified lock: A common lock for the device and the work profile is allowed.
Require separate work lock: A separate lock for the work profile is required.
5. Сброс до заводских настроек отключен
Сброс до заводских настроек из настроек отключен. Применяется только к устройствам, управляемым централизованно.
6. Защита от сброса к заводским настройкам
Адреса электронной почты администраторов устройств для защиты от сброса к заводским настройкам. При несанкционированном сбросе к заводским настройкам потребуется вход в систему с использованием электронной почты и пароля учетной записи Google одного из этих администраторов для разблокировки устройства. Если администраторы не указаны, устройство не будет обеспечивать защиту от сброса к заводским настройкам. Относится только к устройствам, управляемым централизованно.
Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.
7. Функции блокировки экрана
Функции блокировки экрана (заставки), которые можно отключить.
7.1. Отключить всё
Отключить все текущие и будущие настройки блокировки экрана.
7.2. Отключить камеру
Отключить камеру на защищенных экранах блокировки (например, PIN).
7.3. Отключить уведомления
Отключить отображение всех уведомлений на заблокированном экране с использованием безопасного ключа.
7.4. Отключить отображение уведомлений без цензуры
Отключить отображение неокрашенных уведомлений на защищенных экранах блокировки.
7.5. Игнорировать состояние доверенного агента
Игнорировать состояние доверенного агента на заблокированных экранах.
7.6. Отключить отпечаток пальца
Отключить сканер отпечатков пальцев на защищенных экранах блокировки.
7.7. Запретить ввод текста в уведомлениях
Отключить ввод текста в уведомлениях на заблокированных экранах.
7.8. Отключить распознавание лиц
Отключить распознавание лиц на заблокированных экранах.
7.9. Отключить аутентификацию по радужке
Отключить аутентификацию по радужке на защищенных экранах блокировки.
7.10. Отключить все биометрические методы аутентификации
Отключить все биометрическую аутентификацию на защищенных экранах блокировки.
7.11. Disable all shortcuts
Disable all shortcuts on secure keyguard screen on Android 14 and above.