Безопасность

В этом разделе ~~вы можете~~можно настроить политики, связанные с безопасностью.

ДействияДействия, присвязанные обнаружениис рисковрисками безопасности

Выберите, ~~что~~какие ~~делать~~действия ~~при~~выполнять, ~~обнаружении~~когда ~~угрозы~~устройство сообщает о проблеме безопасности в отчетах о ~~состоянии устройства.~~состоянии.

Поддерживаемые типы ~~угроз~~проблем безопасности:

Неизвестная ОСоперационная система: API Play Integrity обнаружил, что устройство работает под управлением неизвестной ОСоперационной системы (проверка basicIntegrity ~~проходит~~прошла успешно, но ctsProfileMatch ~~завершается~~не ~~сбоем)~~удалась).

Скомпрометированная ОСоперационная система: API Play Integrity обнаружил, что устройство работает ~~скомпрометированная~~под ОСуправлением скомпрометированной операционной системы (проверка basicIntegrity не пройдена).

НеПроверка, ~~удалось выполнить проверку~~основанная на ~~основе~~аппаратном ~~аппаратного~~обеспечении, ~~обеспечения~~не удалась: API Play Integrity обнаружил, что устройство не ~~имеет~~обладает надежной ~~гарантии~~гарантией целостности системы, если ~~метка MEETS_STRONG_INTEGRITY не отображается~~ в поле целостности ~~устройства.~~устройства не отображается метка MEETS_STRONG_INTEGRITY.

Доступные действия:

~~Стереть~~Удалить корпоративные данные (по умолчанию): Отменить регистрацию и ~~стереть~~удалить рабочие данные (весь ~~устройство~~устройство, ~~при~~если ~~полной~~оно ~~регистрации~~полностью управляется, или только рабочий ~~профиль~~профиль, ~~для~~если ~~устройства~~устройство спринадлежит ~~профилем)~~компании).

~~Бездействие~~Без действий: Не отменять регистрацию и не выполнять ~~автоматические~~никаких ~~действия.~~автоматических действий.

При выборе ~~Стереть~~Удалить корпоративные данные, вы также можете настроить параметры ~~стирания:~~удаления:

Сохранить защиту ~~при~~от ~~заводской~~сброса ~~сбросе~~к заводским настройкам: ~~Сохранить~~Сохраняйте данные Factory Reset Protection (FRP) при ~~стирании~~очистке устройства.

Очистить ~~внешнее~~внешнюю ~~запоминающее устройство~~память: ~~Также~~При ~~очистить~~очистке ~~внешнюю~~устройства также очищается его внешняя память ~~устройства~~ (например, ~~SD-карты)~~карты ~~при~~памяти ~~выполнении очистки.~~SD).

Удалить eSIM: Для устройств, принадлежащих компании, ~~это~~эта функция удаляет все eSIM с устройства при его очистке. ВДля ~~устройствах,~~устройств, принадлежащих частным лицам, ~~это~~она ~~удалит~~удаляет только управляемые eSIM (eSIM, добавленные с помощью команды ADD_ESIM), ~~на устройствах, и~~а личные eSIM не будут удалены.

1. Максимальное время блокировки

Максимальное время (в секундах) ~~бездействия~~активности пользователя до автоматической блокировки устройства. Значение 0 означает отсутствие ограничений.

2. Оставаться включенным приво зарядкевремя зарядки

Режимы ~~зарядки аккумулятора,~~зарядки, при которых устройство остается включенным. При использовании ~~данной~~этой настройки рекомендуется очистить поле "Максимальное время блокировки", чтобы устройство не ~~блокировалось,~~блокировалось автоматически, пока оно включено.

~~Зарядное~~Источник ~~устройство от сети переменного тока~~питания: ~~Источник~~используется ~~питания –~~сетевое зарядное ~~устройство от сети переменного тока.~~устройство.

Разъем USB: Источник питания – разъем USB.

Беспроводное зарядное устройство: Источник питания – беспроводной.

3. Блокировка экрана отключена

Если установлено значение ~~«истина»~~"true", тоблокировка ~~экран блокировки~~экрана отключается для основного и/или ~~вторичного~~дополнительных ~~дисплея.~~дисплеев. Эта политика поддерживается только в режиме управления устройством.

4. Требования к паролю

~~Политики~~Политики, ~~требований~~определяющие требования к паролям.

Используйте ~~Настроить~~Настройки ~~требования~~требований к паролю, чтобы добавить один или несколько блоков ~~требований~~с требованиями к паролю. Используйте Очистить все, чтобы удалить все настроенные требования к паролю.

Требования к паролю могут использовать ~~Авто~~автоматический ~~область~~диапазон (одно требование) или отдельные ~~Устройство~~устройства/~~Рабочий~~профиль ~~профиль~~рабочей среды ~~области.~~диапазоны. Требования, основанные на сложности, должны быть ~~объединены~~согласованы с требованиями, основанными на качестве, для ~~одной~~одного и ~~той~~того же ~~области.~~диапазона.

4.1. Область применения

Область применения требования к паролю.

~~Авто~~Автоматически: Область применения не указана. Требования к паролю применяются к рабочему профилю для устройств с рабочим профилем и ко всему устройству для ~~полностью~~устройств, управляемых централизованно или ~~выделенных устройств.~~выделенных.

Устройство: Требования к паролю применяются только к этому устройству.

Рабочий профиль: Требования к паролю применяются только к рабочему профилю.

4.2. ДлинаДлительность истории паролей

~~Длина~~Длительность истории паролей. После установки этого значения пользователь не сможет ввести новый пароль, который совпадает с каким-либо ~~паролем~~из изпаролей в истории. Значение 0 означает отсутствие ограничений.

4.3. Максимальное количество неудачных попыток ввода пароляпароля, передпосле стираниемкоторых устройство будет заблокировано

Количество неправильных ~~паролей для~~попыток разблокировки устройства, после которых ~~оно~~устройство будет очищено. Значение 0 означает отсутствие ограничений.

4.4. Тайм-аутВремя ожидания истечения срока действия пароля (дни)в днях)

Эта настройка заставляет пользователя периодически менять свой ~~пароль~~пароль, через указанное количество дней.

4.5. Требовать разблокировку паролем

Время, прошедшее после разблокировки устройства или рабочего профиля с использованием надежного метода аутентификации (пароль, PIN-код, ~~схема)~~шаблон), в течение которого устройство можно ~~использовать~~разблокировать ~~любой~~любым ~~другой~~другим ~~метод аутентификации~~методом (например, ~~отпечаток~~отпечатком пальца, ~~доверенные~~доверенными ~~агенты,~~агентами, ~~распознавание~~распознаванием лица). После истечения указанного периода ~~времени~~можно использовать только надежные методы аутентификации для разблокировки устройства или рабочего ~~профиля можно использовать только надежные методы аутентификации.~~профиля.

Значение по умолчанию для устройства: ~~Время~~В этом случае период ожидания ~~установлено~~установлен на значение по умолчанию для устройства.

~~Ежедневно~~Каждый день: ~~Временной~~Период ~~интервал~~ожидания ~~задан~~установлен ~~как~~на 24 часа.

4.6. Требования к сложностиКачество пароля

~~Требуемое~~Необходимое качество ~~пароля~~пароля.

Высокая сложность: ~~Определите~~Для ~~параметры высокой сложности пароля следующим образом: для~~устройств Android 12 и выше: PIN-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей, длиной не менее 8;8 ~~алфавитный,~~символов; буквенный, длиной не менее 6;6 символов; буквенно-цифровой, длиной не менее 6.6 символов.

~~Сложность~~Средняя ~~средняя~~сложность: Определите ~~параметры~~диапазон средней сложности пароля следующим образом: PIN-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей, длиной не менее 4;4 ~~алфавитный,~~символов; буквенный, длиной не менее 4;4 символов; буквенно-цифровой, длиной не менее 4.4 символов.

~~Сложность~~Низкая ~~низкая~~сложность: Определите ~~параметры~~диапазон низкой сложности пароля следующим образом: шаблон; PIN-код с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательностями.

~~Отсутствуют~~Нет: Требования к паролю не установлены.

~~Слабый~~Слабая: Устройство должно быть защищено с использованием биометрической технологии ~~распознавания~~с ~~низкого~~низким ~~уровня~~уровнем безопасности, как минимум. Это включает в себя технологии, которые могут распознавать личность ~~человека,~~человека и примерно ~~эквивалентные~~эквивалентны 3-значному PIN-коду (вероятность ложного ~~распознавания~~срабатывания менее 1 из 1000).

Любой: требуется пароль, но ~~нет ограничений~~ на ~~то,~~его ~~что~~содержимое онне ~~должен~~накладываются ~~содержать.~~никаких ограничений.

Числовой: пароль должен содержать ~~числовые символы.~~цифры.

~~Цифровые~~Сложные ~~комбинации~~числовые: пароль должен содержать числовые ~~символы~~символы, без повторяющихся последовательностей (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468) ~~последовательностей.~~.

Буквенные: пароль должен содержать буквенные (или символьные) символы.

Буквенно-цифровой: ~~пароль~~Пароль должен содержать как числовые, так и буквенные (или символьные) символы.

Сложный: ~~пароль~~Пароль должен соответствовать минимальным требованиям, указанным в параметрах passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols и т.д. Например, если passwordMinimumSymbols равен 2, пароль должен содержать ~~как~~не ~~минимум~~менее ~~два~~двух ~~символа.~~специальных символов.

4.7. Минимальная длина

Минимальная ~~разрешенная~~допустимая длина пароля. Значение 0 означает отсутствие ограничений.

4.8. Минимальное количество буквсимволов

Минимальное количество ~~букв~~символов, втребуемое ~~пароле.~~для пароля.

4.9. Минимальное количество строчных букв

Минимальное количество строчных ~~букв~~букв, требуемых в пароле.

4.10. Минимальное количество заглавных букв

Минимальное количество заглавных ~~букв~~букв, требуемых в пароле.

4.11. Минимальное количество несимволов, буквенныхотличных символовот букв

Минимальное количество ~~небуквенных~~символов, ~~символов~~отличных от букв (цифр или символов), требуемое для пароля.

4.12. Минимальное количество числовых цифр

Минимальное количество ~~числовых~~ цифр, ~~требуемых~~требуемое в пароле.

4.13. Минимальное количество символов

Минимальное количество символов, ~~требуемых~~требуемое для пароля.

4.14. УнифицированныйУнифицированная блокираторблокировка

~~Определяет, разрешен~~Разрешить ли ~~унифицированный~~унифицированную ~~блокиратор~~блокировку для устройства и рабочего профиля ~~работы,~~ на устройствах с Android 9 и ~~выше~~выше, симеющих ~~профилем~~рабочий ~~работы.~~профиль. НеЭто не оказывает влияния на другие устройства.

Разрешить ~~унифицированный~~унифицированную ~~блокиратор~~блокировку: ~~Разрешен~~Допускается ~~общий~~использование ~~блокиратор~~единого механизма блокировки для устройства и ~~профиля~~рабочего ~~работы.~~профиля.

~~Требовать~~Требуется ~~отдельный~~отдельная ~~блокиратор~~блокировка ~~рабочей~~рабочего ~~среды~~профиля: Для рабочего профиля ~~работы~~ требуется отдельный ~~блокиратор.~~механизм блокировки.

5. Сброс док заводскихзаводским настроекнастройкам отключен

~~Сброс~~Возможность досброса ~~заводских~~к ~~настроек~~заводским настройкам из настроек ~~отключен.~~отключена. ~~Применяется~~Это применимо только к устройствам, управляемым централизованно.

6. Защита от сброса к заводским настройкам

Адреса электронной почты администраторов устройств для защиты от сброса к заводским настройкам. При несанкционированном сбросе устройства к заводским ~~настройкам~~настройкам, ~~потребуется~~для ~~вход~~разблокировки устройства потребуется, чтобы один из этих администраторов вошел в ~~систему~~систему, сиспользуя ~~использованием~~адрес электронной почты и ~~пароля~~пароль учетной записи ~~Google одного из этих администраторов для разблокировки устройства.~~Google. Если администраторы не указаны, ~~устройство~~функция ~~не будет обеспечивать защиту~~защиты от сброса к заводским ~~настройкам.~~настройкам ~~Относится~~не будет работать. Применимо только к устройствам, управляемым централизованно.

~~Адресные~~Адреса ~~электронные~~электронной ~~письма~~почты администраторов: используйте Включить защиту от сброса к заводским настройкам для начала настройки администраторов. Затем используйте Добавить адрес электронной почты администратора, ~~чтобы~~для ~~добавить~~добавления ~~адреса~~адресов и ~~удалить~~удалите их ~~действием~~с ~~удаления.~~помощью действия "удалить".

7. ФункцииОсновные функции блокировки экрана

~~Функции~~Основные функции блокировки ~~экрана (заставки),~~экрана, которые можно отключить.

7.1. Отключить всёвсе

Отключить все текущие и будущие настройки блокировки экрана.

7.2. Отключить камеру

Отключить камеру на защищенных экранах блокировки (например, ~~PIN)~~при использовании PIN-кода).

7.3. Отключить уведомления

Отключить отображение всех уведомлений на ~~заблокированном~~защищенных ~~экране~~экранах ~~с использованием безопасного ключа.~~блокировки.

7.4. Отключить отображение уведомлений без цензуры

Отключить отображение ~~неокрашенных~~уведомлений ~~уведомлений~~без цензуры на защищенных экранах блокировки.

7.5. Игнорировать состояние доверенного агента

Игнорировать состояние доверенного агента на ~~заблокированных~~защищенных ~~экранах.~~экранах блокировки.

7.6. Отключить отпечаток пальца

Отключить сканер отпечатков пальцев на защищенных экранах блокировки.

7.7. Запретить ввод текста в уведомлениях

~~Отключить~~Запретить ввод текста в уведомлениях на ~~заблокированных~~защищенных ~~экранах.~~экранах блокировки.

7.8. Отключить распознавание лиц

Отключить распознавание лиц на заблокированных экранах.

7.9. Отключить аутентификацию по радужкерадужной оболочке глаза

Отключить аутентификацию по ~~радужке~~радужной оболочке глаза на защищенных экранах блокировки.

7.10. Отключить все биометрические методы аутентификации

Отключить все ~~биометрическую~~биометрические ~~аутентификацию~~методы аутентификации на защищенных экранах блокировки.

7.11. Отключить все ярлыки

Отключить все ярлыки на защищенном экране блокировки Android 14 и выше.