Безопасность

В этом разделе ~~можно~~вы можете настроить ~~политики~~политики, ~~безопасности.~~связанные с безопасностью.

SecurityДействия riskпри actionsобнаружении рисков безопасности

~~Choose~~Выберите, ~~what~~что toделать doпри ~~when~~обнаружении aугрозы ~~device~~безопасности ~~reports~~в aотчетах ~~SecurityRisk~~о inсостоянии ~~status reports.~~устройства.

~~Supported~~Поддерживаемые ~~SecurityRisk~~типы ~~types:~~угроз безопасности:

~~Unknown~~Неизвестная OSОС: API Play Integrity ~~API~~обнаружил, ~~detects~~что ~~that~~устройство ~~the~~работает ~~device~~под isуправлением ~~running~~неизвестной ~~an unknown OS~~ОС (проверка basicIntegrity ~~check~~проходит ~~succeeds~~успешно, ~~but~~но ctsProfileMatch ~~fails)~~завершается сбоем).

~~Compromised~~Скомпрометированная OSОС: API Play Integrity ~~API~~обнаружил, ~~detects~~что ~~that~~устройство ~~the~~работает ~~device~~скомпрометированная ~~is running a compromised OS~~ОС (проверка basicIntegrity ~~check~~не ~~fails)~~пройдена).

~~Hardware-backed~~Не ~~evaluation~~удалось ~~failed~~выполнить проверку на основе аппаратного обеспечения: API Play Integrity ~~API~~обнаружил, ~~detects~~что ~~that~~устройство ~~the~~не ~~device~~имеет ~~does~~надежной ~~not~~гарантии ~~have~~целостности aсистемы, ~~strong~~если ~~guarantee of system integrity, if the~~метка MEETS_STRONG_INTEGRITY ~~label~~не ~~doesn't~~отображается ~~show~~в inполе ~~the~~целостности ~~device integrity field.~~устройства.

~~Available~~Доступные ~~actions:~~действия:

~~Wipe~~Стереть ~~corporate~~корпоративные ~~data~~данные (~~default)~~по умолчанию): ~~Disenroll~~Отменить ~~and~~регистрацию ~~wipe~~и ~~work~~стереть ~~data~~рабочие данные (~~entire~~весь ~~device~~устройство ifпри ~~fully~~полной ~~managed,~~регистрации orили ~~only~~только ~~work~~рабочий ~~profile~~профиль ~~for~~для ~~profile-owned)~~устройства с профилем).

~~No action~~Бездействие: ~~Leave~~Не ~~the~~отменять ~~device~~регистрацию ~~enrolled~~и ~~and~~не doвыполнять ~~nothing~~автоматические ~~automatically.~~действия.

~~When~~При ~~you select~~выборе ~~Wipe~~Стереть ~~corporate~~корпоративные ~~data~~данные, ~~you~~вы ~~can~~также ~~also~~можете ~~configure~~настроить ~~wipe~~параметры ~~options:~~стирания:

~~Preserve~~Сохранить ~~factory-reset~~защиту ~~protection~~при заводской сбросе: ~~Preserve~~Сохранить данные Factory Reset Protection (FRP) ~~data~~при ~~when~~стирании ~~wiping the device.~~устройства.

~~Wipe~~Очистить ~~external~~внешнее ~~storage~~запоминающее устройство: ~~Additionally~~Также ~~wipe~~очистить ~~the~~внешнюю ~~device's~~память ~~external storage~~устройства (~~such~~например, asSD-карты) SDпри ~~cards)~~выполнении ~~when performing the wipe.~~очистки.

~~Wipe~~Удалить ~~eSIMs~~eSIM: ~~For~~Для ~~company-owned~~устройств, ~~devices,~~принадлежащих ~~this~~компании, ~~removes~~это ~~all~~удаляет ~~eSIMs~~все ~~from~~eSIM ~~the~~с ~~device~~устройства ~~when~~при ~~the~~его ~~device~~очистке. isВ ~~wiped.~~устройствах, Inпринадлежащих ~~personally-owned~~частным ~~devices,~~лицам, ~~this~~это ~~will~~удалит ~~remove~~управляемые ~~managed eSIMs~~eSIM (~~eSIMs~~eSIM, ~~which~~добавленные ~~are~~с ~~added~~помощью ~~via~~команды ~~the~~ADD_ESIM) ~~ADD_ESIM~~на ~~command)~~устройствах, onи ~~the~~личные ~~devices~~eSIM ~~and~~не noбудут ~~personally owned eSIMs will be removed.~~удалены.

1. MaxМаксимальное timeвремя to lockблокировки

Максимальное время (в секундах) бездействия пользователя до автоматической блокировки устройства. Значение 0 означает отсутствие ограничений.

2. Оставаться включенным при зарядке

Режимы зарядки аккумулятора, при которых устройство остается включенным. При использовании данной настройки рекомендуется очистить Максимальное время блокировки, чтобы устройство не блокировалось, пока оно включено.

Зарядное устройство от сети переменного тока: Источник питания – зарядное устройство от сети переменного тока.

Разъем USB: Источник питания – разъем USB.

Беспроводное зарядное устройство: Источник питания – беспроводной.

3. Блокировка экрана отключена

IfЕсли ~~true,~~установлено ~~this~~значение ~~disables~~«истина», ~~the~~то ~~Lock~~экран ~~Screen~~блокировки ~~for~~отключается ~~primary~~для ~~and/or~~основного ~~secondary~~и/или ~~displays.~~вторичного ~~This~~дисплея. ~~policy~~Эта isполитика ~~supported~~поддерживается ~~only~~только inв ~~dedicated~~режиме ~~device~~управления ~~management mode.~~устройством.

4. Требования к паролю

~~Password~~Политики ~~requirement~~требований ~~policies.~~к паролям.

~~Use~~Используйте ~~Configure~~Настроить ~~Password~~требования ~~Requirements~~к паролю, чтобы добавить один или несколько блоков требований к паролю. Используйте Очистить все, чтобы удалить все настроенные требования к паролю.

Требования к паролю могут использовать Авто toобласть ~~add~~(одно ~~one~~требование) orили ~~more password requirement blocks. Use~~отдельные ~~Clear All~~ ~~to remove all configured password requirements.~~

~~Password requirements can use~~ ~~Auto~~ ~~scope (single requirement) or separate~~ ~~Device~~Устройство/~~Work~~Рабочий ~~profile~~профиль ~~scopes.~~области. ~~Complexity-based~~Требования, ~~requirements~~основанные ~~must~~на beсложности, ~~coupled~~должны ~~with~~быть ~~quality-based~~объединены ~~requirements~~с ~~for~~требованиями, ~~the~~основанными ~~same~~на ~~scope.~~качестве, для одной и той же области.

4.1. Область применения

Область применения требования к паролю.

Авто: Область применения не указана. Требования к паролю применяются к рабочему профилю для устройств с рабочим профилем и ко всему устройству для полностью управляемых или выделенных устройств.

Устройство: Требования к паролю применяются только к устройству.

Рабочий профиль: Требования к паролю применяются только к рабочему профилю.

4.2. Длина истории паролей

Длина истории паролей. После установки этого значения пользователь не сможет ввести новый пароль, который совпадает с каким-либо паролем из истории. Значение 0 означает отсутствие ограничений.

4.3. MaxМаксимальное failedколичество passwordsнеудачных forпопыток wipeввода пароля перед стиранием

Количество неправильных паролей для разблокировки устройства, после которых оно будет очищено. Значение 0 означает отсутствие ограничений.

4.4. PasswordТайм-аут expirationистечения timeoutсрока действия пароля (days)дни)

~~This~~Эта ~~setting~~настройка ~~forces~~заставляет ~~the~~пользователя ~~user~~периодически toменять ~~periodically~~свой ~~update~~пароль ~~their~~через ~~password,~~указанное ~~after~~количество ~~the specified number of days.~~дней.

4.5. Требовать разблокировку паролем

Время, прошедшее после разблокировки устройства или рабочего профиля с использованием надежного метода аутентификации (пароль, PIN-код, схема), в течение которого можно использовать любой другой метод аутентификации (например, отпечаток пальца, доверенные агенты, распознавание лица). После истечения указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только надежные методы аутентификации.

~~Device’s~~Значение ~~default~~по умолчанию для устройства: ~~The~~Время ~~timeout~~ожидания ~~period~~установлено isна ~~set~~значение toпо ~~the~~умолчанию ~~device’s~~для ~~default.~~устройства.

Ежедневно: Временной интервал задан как 24 часа.

4.6. Требования к сложности пароля

Требуемое качество пароля

~~Complexity~~Высокая ~~high~~сложность: ~~Define~~Определите ~~the~~параметры ~~high~~высокой ~~password~~сложности ~~complexity~~пароля ~~band~~следующим ~~as:~~образом: Onдля Android 12 ~~and~~и ~~above:~~выше: ~~PIN~~PIN-код ~~with~~без ~~no repeating~~повторяющихся (4444) orили ~~ordered~~упорядоченных (1234, 4321, 2468) ~~sequences,~~последовательностей, ~~length~~длиной atне ~~least~~менее 8; ~~alphabetic,~~алфавитный, ~~length~~длиной atне ~~least~~менее 6; ~~alphanumeric,~~буквенно-цифровой, ~~length~~длиной atне ~~least~~менее 6.

~~Complexity~~Сложность ~~medium~~средняя: ~~Define~~Определите ~~the~~параметры ~~medium~~средней ~~password~~сложности ~~complexity~~пароля ~~band~~следующим ~~as:~~образом: ~~PIN~~PIN-код ~~with~~без ~~no repeating~~повторяющихся (4444) orили ~~ordered~~упорядоченных (1234, 4321, 2468) ~~sequences,~~последовательностей, ~~length~~длиной atне ~~least~~менее 4; ~~alphabetic,~~алфавитный, ~~length~~длиной atне ~~least~~менее 4; ~~alphanumeric,~~буквенно-цифровой, ~~length~~длиной atне ~~least~~менее 4.

~~Complexity~~Сложность ~~low~~низкая: ~~Define~~Определите ~~the~~параметры ~~low~~низкой ~~password~~сложности ~~complexity~~пароля ~~band~~следующим ~~as:~~образом: ~~pattern;~~шаблон; ~~PIN~~PIN-код ~~with~~с ~~repeating~~повторяющимися (4444) orили ~~ordered~~упорядоченными (1234, 4321, 2468) ~~sequences.~~последовательностями.

Отсутствуют: Требования к паролю не установлены.

Слабый: Устройство должно быть защищено с использованием биометрической технологии распознавания низкого уровня безопасности, как минимум. Это включает в себя технологии, которые могут распознавать личность человека, примерно эквивалентные 3-значному PIN-коду (вероятность ложного распознавания менее 1 из 1000).

Любой: требуется пароль, но нет ограничений на то, что он должен содержать.

Числовой: пароль должен содержать числовые символы.

Цифровые комбинации: пароль должен содержать числовые символы без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей.

Буквенные: пароль должен содержать буквенные (или символьные) символы.

Буквенно-цифровой: пароль должен содержать как числовые, так и буквенные (или символьные) символы.

Сложный: пароль должен соответствовать минимальным требованиям, указанным в passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols и т.д. Например, если passwordMinimumSymbols равен 2, пароль должен содержать как минимум два символа.

4.7. Минимальная длина

Минимальная разрешенная длина пароля. Значение 0 означает отсутствие ограничений.

4.8. Минимальное количество букв

Минимальное количество букв в пароле.

4.9. Минимальное количество строчных букв

Минимальное количество строчных букв в пароле.

4.10. Минимальное количество заглавных букв

Минимальное количество заглавных букв в пароле.

4.11. Минимальное количество не буквенных символов

Минимальное количество небуквенных символов (цифр или символов), требуемое для пароля.

4.12. Минимальное количество числовых цифр

Минимальное количество числовых цифр, требуемых в пароле.

4.13. Минимальное количество символов

Минимальное количество символов, требуемых для пароля.

4.14. UnifiedУнифицированный lockблокиратор

~~Controls~~Определяет, ~~whether~~разрешен aли ~~unified~~унифицированный ~~lock~~блокиратор isдля ~~allowed~~устройства ~~for~~и ~~the~~профиля ~~device~~работы, ~~and~~на ~~the~~устройствах ~~work profile, on devices running~~с Android 9 ~~and~~и ~~above~~выше ~~with~~с aпрофилем ~~work~~работы. ~~profile.~~Не ~~This~~оказывает ~~has~~влияния noна ~~effect~~другие ~~on other devices.~~устройства.

~~Allow~~Разрешить ~~unified~~унифицированный ~~lock~~блокиратор: AРазрешен ~~common~~общий ~~lock~~блокиратор ~~for~~для ~~the~~устройства ~~device~~и ~~and~~профиля ~~the work profile is allowed.~~работы.

~~Require~~Требовать ~~separate~~отдельный ~~work~~блокиратор ~~lock~~рабочей среды: AДля ~~separate~~профиля ~~lock~~работы ~~for~~требуется ~~the~~отдельный ~~work profile is required.~~блокиратор.

5. Сброс до заводских настроек отключен

Сброс до заводских настроек из настроек отключен. Применяется только к устройствам, управляемым централизованно.

6. Защита от сброса к заводским настройкам

Адреса электронной почты администраторов устройств для защиты от сброса к заводским настройкам. При несанкционированном сбросе к заводским настройкам потребуется вход в систему с использованием электронной почты и пароля учетной записи Google одного из этих администраторов для разблокировки устройства. Если администраторы не указаны, устройство не будет обеспечивать защиту от сброса к заводским настройкам. Относится только к устройствам, управляемым централизованно.

~~Administrator~~Адресные ~~emails~~электронные письма администраторов: ~~use~~используйте ~~Enable~~Включить ~~Factory~~защиту ~~Reset~~сброса ~~Protection~~к заводским настройкам toдля ~~start~~начала ~~configuring~~настройки ~~administrators.~~администраторов. ~~Then~~Затем ~~use~~используйте ~~Add~~Добавить ~~administrator~~адрес ~~email~~электронной почты администратора, toчтобы ~~add~~добавить ~~addresses~~адреса ~~and~~и ~~remove~~удалить ~~them~~их ~~with~~действием ~~the delete action.~~удаления.

7. Функции блокировки экрана

Функции блокировки экрана (заставки), которые можно отключить.

7.1. Отключить всё

Отключить все текущие и будущие настройки блокировки экрана.

7.2. Отключить камеру

Отключить камеру на защищенных экранах блокировки (например, PIN).

7.3. Отключить уведомления

Отключить отображение всех уведомлений на заблокированном экране с использованием безопасного ключа.

7.4. Отключить отображение уведомлений без цензуры

Отключить отображение неокрашенных уведомлений на защищенных экранах блокировки.

7.5. Игнорировать состояние доверенного агента

Игнорировать состояние доверенного агента на заблокированных экранах.

7.6. Отключить отпечаток пальца

Отключить сканер отпечатков пальцев на защищенных экранах блокировки.

7.7. Запретить ввод текста в уведомлениях

Отключить ввод текста в уведомлениях на заблокированных экранах.

7.8. Отключить распознавание лиц

Отключить распознавание лиц на заблокированных экранах.

7.9. Отключить аутентификацию по радужке

Отключить аутентификацию по радужке на защищенных экранах блокировки.

7.10. Отключить все биометрические методы аутентификации

Отключить все биометрическую аутентификацию на защищенных экранах блокировки.

7.11. DisableОтключить allвсе shortcutsярлыки

~~Disable~~Отключить ~~all~~все ~~shortcuts~~ярлыки onна ~~secure~~защищенном ~~keyguard~~экране ~~screen on~~блокировки Android 14 ~~and~~и ~~above.~~выше.