Параметры соответствия устройств для Android Enterprise в Intune
В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить на устройствах Android Enterprise в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы пометить устройства с привилегированным доступом как несоответствующие, задать допустимый уровень угрозы, включить Google Play Protect и многое другое.
Данная функция применяется к:
- Android Enterprise
Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.
Важно!
Важно нацеливать политики соответствия на выделенные устройства на группы устройств, а не на пользователей. Политики соответствия будут оцениваться на устройстве и соответствующим образом отражать состояние соответствия в Intune. Чтобы разрешить пользователям на выделенных устройствах вход в ресурсы, защищенные политиками условного доступа, рассмотрите возможность использования выделенных устройств Android Enterprise с режимом Microsoft Entra общих устройств. В сценариях с полностью управляемыми устройствами или личными и корпоративными рабочими профилями можно ориентировать политики соответствия на группы пользователей или устройства.
Пользователи на выделенных устройствах, зарегистрированных без Microsoft Entra режиме общего устройства, не могут входить в ресурсы, защищенные политиками условного доступа, даже если устройство соответствует Intune. Дополнительные сведения о режиме общего устройства см. в статье Общие сведения о режиме общего устройства в документации по Microsoft Entra.
Подготовка к работе
Создайте политику соответствия устройств для доступа к доступным параметрам. В качестве платформы выберите Android для бизнеса.
Полностью управляемый, выделенный и корпоративный рабочий профиль
В этом разделе описываются параметры профиля соответствия требованиям, доступные для полностью управляемых устройств, выделенных устройств и корпоративных устройств с рабочими профилями. Категории параметров включают:
- Microsoft Defender для конечной точки
- Работоспособность устройства
- Свойства устройства
- Безопасность системы
Microsoft Defender для конечной точки
Требовать уровень угрозы на устройстве не выше уровня компьютера
Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых по Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.
- Не настроено (по умолчанию)
- Clear
- Низкая
- Средний
- Высокий
Примечание.
Microsoft Defender для конечной точки могут поддерживаться не во всех типах регистрации Android Enterprise. Дополнительные сведения о поддерживаемых сценариях.
Работоспособность устройства
Требовать уровень угрозы на устройстве не больше указанного
Выберите максимально допустимый уровень угрозы устройства, оцениваемый службой защиты от угроз на мобильных устройствах. Устройства, превышающие этот уровень угрозы, помечены как несоответствующие. Чтобы использовать этот параметр, выберите допустимый уровень угрозы:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Защищенный . Этот параметр является наиболее безопасным и означает, что устройство не может иметь никаких угроз. Если устройство обнаруживается с любым уровнем угроз, оно оценивается как несоответствующее.
- Низкий— устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Любая угроза с уровнем выше низкого переводит устройство в состояние несоответствия.
- Средний — устройство оценивается как соответствующее, если угрозы, которые присутствуют на устройстве, имеют низкий или средний уровень. Если обнаруживается, что устройство имеет угрозы высокого уровня, оно определяется как несоответствующее.
- Высокий . Этот параметр является наименее безопасным, так как он допускает все уровни угроз. Это может оказаться полезным, если вы используете это решение только для создания отчетов.
Примечание.
Все поставщики защиты от угроз на мобильных устройствах (MTD) поддерживаются в полностью управляемых, выделенных и Corporate-Owned рабочих профилях Android enterprise с помощью конфигурации приложения. Обратитесь к поставщику MTD за точной конфигурацией, необходимой для поддержки полностью управляемых, выделенных и Corporate-Owned рабочих профилей Android enterprise на Intune.
Google Play Protect
Важно!
Google Play Protect работает в местах, где доступны мобильные службы Google. Устройства, работающие в регионах или странах, где недоступны мобильные службы Google, не смогут оценить параметры политики соответствия требованиям Google Play. Дополнительные сведения см. в статье Управление устройствами Android, на которых недоступны мобильные службы Google.
Вердикт о честности игры
Выберите тип проверки целостности, которые устройства должны пройти, чтобы обеспечить соответствие требованиям. Intune оценивает вердикт о честности Play для определения соответствия требованиям. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Проверка базовой целостности. Требуется, чтобы устройства передавали базовые проверка целостности Play.
- Проверка базовой целостности & целостности устройств. Требовать, чтобы устройства передавали базовые проверка целостности Play и проверка целостности устройств.
Проверка надежной целостности с помощью функций безопасности с аппаратной поддержкой
При необходимости можно требовать, чтобы устройства передавали проверка строгой целостности. Этот параметр доступен, только если требуется базовая проверка целостности или проверка целостности устройства. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие. Intune оценивает вердикт на основе основного проверка целостности по умолчанию.
- Проверка надежной целостности— требуется, чтобы устройства передавали проверка надежной целостности Play. Не все устройства поддерживают этот тип проверка. Intune помечает такие устройства как несоответствующие.
Дополнительные сведения о службах целостности Google Play см. в следующих документах для разработчиков Android:
Свойства устройства
Версия операционной системы
Минимальная версия ОС
Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Пользователи устройств видят ссылку со сведениями о том, как обновить свою ОС. Они могут обновить свое устройство, а затем получить доступ к ресурсам организации.По умолчанию версия не настроена.
Максимальная версия ОС
Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам организации блокируется. Пользователю предлагается связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам организации.По умолчанию версия не настроена.
Минимальный уровень обновления для системы безопасности
Выберите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена в формате ГГГГ-ММ-ДД.По умолчанию дата не настроена.
Безопасность системы
Требовать пароль для разблокировки мобильных устройств
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству.
Требуемый тип пароля
Выберите, должен ли пароль включать только числовые символы или сочетание цифр и других символов. Доступны следующие параметры:- Устройство по умолчанию . Чтобы оценить соответствие паролям, убедитесь, что выбрано значение надежности пароля, отличное от используемого по умолчанию устройства. По умолчанию для ОС может не требоваться пароль устройства, поэтому лучше выбрать другой тип пароля для более эффективного управления и согласованности на всех устройствах.
- Требуется пароль, без ограничений
- Слабая биометрия . Дополнительные сведения об этом типе пароля см. в разделе сильная и слабая биометрия (открывается блог разработчиков Android).
-
Numeric (по умолчанию) — пароль должен быть только числами, например
123456789
. -
Числовой комплекс — повторяющиеся или последовательные числа, такие как
1111
или1234
, не допускаются. - По алфавиту — обязательны буквы в алфавите. Числа и символы не требуются.
- Буквенно-цифровой — включает прописные буквы, строчные буквы и числовые символы.
- Буквенно-цифровое с символами . Включает прописные буквы, строчные буквы, числовые символы, знаки препинания и символы.
Другие параметры зависят от типа пароля. При необходимости отображаются следующие параметры:
Минимальная длина пароля;
Введите минимальную длину пароля от 4 до 16 символов.Требуемое количество символов
Введите количество символов, в которых должен быть пароль( от 0 до 16 символов).Необходимое количество символов в нижнем регистре
Введите число символов в нижнем регистре, в которых должен быть пароль( от 0 до 16 символов).Необходимое число символов в верхнем регистре
Введите число символов в верхнем регистре, в которых должен быть пароль( от 0 до 16 символов).Количество символов, не относящихся к буквам
Введите количество небуквенной буквы (кроме букв в алфавите), необходимое для пароля, в диапазоне от 0 до 16 символов.Требуемое число числовых символов
Введите число числовых символов (1
, ,2
3
и т. д.), которые должны иметь пароль в диапазоне от 0 до 16 символов.Необходимое количество символов
Введите количество символов (&
, ,#
%
и т. д.), которые должны содержать пароль в диапазоне от 0 до 16 символов.Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
Введите время простоя, прежде чем пользователь должен повторно ввести пароль. Параметры включают значение по умолчанию Не настроено и от 1 минуты до 8 часов.Число дней до обязательной смены пароля
Введите количество дней (от 1 до 365), пока пароль устройства не будет изменен. Например, чтобы потребовать смену пароля через 60 дней, введите60
. По истечении срока действия пароля пользователям предлагается создать новый пароль.По умолчанию значение не настроено.
Требуемое число уникальных паролей до возможности использования предыдущего
Введите количество последних паролей, которые нельзя использовать повторно(от 1 до 24). Используйте этот параметр, чтобы запретить пользователю создавать ранее использованные пароли.По умолчанию версия не настроена.
Шифрование
Требование шифрования хранилища данных на устройстве
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — шифрование хранилища данных на устройствах.
Вам не нужно настраивать этот параметр, так как устройства Android Enterprise обеспечивают шифрование.
Безопасность устройств
-
Целостность среды выполнения приложения Intune
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — шифрование хранилища данных на устройствах.
личный рабочий профиль.
В этом разделе описываются параметры профиля соответствия требованиям, доступные для личных устройств, зарегистрированных с помощью рабочих профилей. Категории параметров включают:
- Microsoft Defender для конечной точки
- Работоспособность устройства
- Свойства устройства
- Безопасность системы
Microsoft Defender для конечной точки — для личного рабочего профиля
-
Требовать уровень угрозы на устройстве не выше уровня компьютера
Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых по Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.- Не настроено (по умолчанию)
- Clear
- Низкая
- Средний
- Высокий
Работоспособности устройства — для личного рабочего профиля
Устройства с административным доступом
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — пометьте устройства с привилегированным доступом как несовместимые.
Требовать уровень угрозы на устройстве не больше указанного
Выберите максимально допустимый уровень угрозы устройства, оцениваемый службой защиты от угроз на мобильных устройствах. Устройства, превышающие этот уровень угрозы, помечены как несоответствующие. Чтобы использовать этот параметр, выберите допустимый уровень угрозы:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Защищенный . Этот параметр является наиболее безопасным и означает, что устройство не может иметь никаких угроз. Если устройство обнаруживается с любым уровнем угроз, оно оценивается как несоответствующее.
- Низкий — устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Любая угроза с уровнем выше низкого переводит устройство в состояние несоответствия.
- Средний — устройство оценивается как соответствующее, если угрозы, которые присутствуют на устройстве, имеют низкий или средний уровень. Если обнаруживается, что устройство имеет угрозы высокого уровня, оно определяется как несоответствующее.
- Высокий . Этот параметр является наименее безопасным, так как он допускает все уровни угроз. Это может оказаться полезным, если вы используете это решение только для создания отчетов.
Google Play Protect — для личного рабочего профиля
Важно!
Google Play Protect работает в местах, где доступны мобильные службы Google. Устройства, работающие в регионах или странах, где недоступны мобильные службы Google, не смогут оценить параметры политики соответствия требованиям Google Play. Дополнительные сведения см. в статье Управление устройствами Android, на которых недоступны мобильные службы Google.
Сервисы Google Play настроены
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — требуется, чтобы приложение служб Google Play было установлено и включено. Приложение служб Google Play включает обновления системы безопасности и является зависимостью базового уровня для многих функций безопасности на сертифицированных устройствах Google.
Обновленный поставщик безопасности
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — требовать, чтобы актуальный поставщик безопасности смог защитить устройство от известных уязвимостей.
Вердикт о честности игры
Выберите тип проверки целостности, которые устройства должны пройти, чтобы обеспечить соответствие требованиям. Intune оценивает вердикт о честности Play для определения соответствия требованиям. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Проверка базовой целостности. Требуется, чтобы устройства передавали базовые проверка целостности Play.
- Проверка базовой целостности & целостности устройств. Требовать, чтобы устройства передавали базовые проверка целостности Play и проверка целостности устройств.
Проверка надежной целостности с помощью функций безопасности с аппаратной поддержкой
При необходимости можно требовать, чтобы устройства передавали проверка строгой целостности. Этот параметр доступен, только если требуется базовая проверка целостности или проверка целостности устройства. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие. Intune по умолчанию оценивает базовую проверка целостности.
- Проверка надежной целостности— требуется, чтобы устройства передавали проверка надежной целостности Play. Не все устройства поддерживают этот тип проверка. Intune помечает такие устройства как несоответствующие.
Дополнительные сведения о службах целостности Google Play см. в следующих документах для разработчиков Android:
Совет
Intune также имеет политику, которая требует Play Protect проверять установленные приложения на наличие угроз. Этот параметр можно настроить в политике конфигурации устройств Android Enterprise в разделе Ограничения устройств>Безопасность системы. Дополнительные сведения см. в разделе Параметры ограничений устройств Android Enterprise.
Свойства устройства — для личного рабочего профиля
Версия операционной системы — для личного рабочего профиля
Минимальная версия ОС
Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Пользователи устройств видят ссылку со сведениями о том, как обновить свою ОС. Они могут обновить свое устройство, а затем получить доступ к ресурсам организации.По умолчанию версия не настроена.
Максимальная версия ОС
Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам организации блокируется. Пользователю предлагается связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам организации.По умолчанию версия не настроена.
Безопасность системы — для личного рабочего профиля
Шифрование — для личного рабочего профиля
Требование шифрования хранилища данных на устройстве
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — шифрование хранилища данных на устройствах.
Вам не нужно настраивать этот параметр, так как устройства Android Enterprise обеспечивают шифрование.
Безопасность устройства — для личного рабочего профиля
Блокировать приложения из неизвестных источников
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — блокировать устройства с включенными источниками безопасности>неизвестных источников (поддерживаются в Android 4.0–Android 7.x). Не поддерживается Android 8.0 и более поздних версий.
Для загрузки приложений на стороне должны быть разрешены неизвестные источники. Если вы не загружаете приложения Android, установите для этой функции значение Блокировать , чтобы включить эту политику соответствия.
Важно!
Для загрузки неопубликованных приложений необходимо включить параметр Блокировать приложения из неизвестных источников . Применяйте эту политику соответствия, только если вы не загружаете приложения Android на устройствах.
Вам не нужно настраивать этот параметр, так как устройства Android Enterprise всегда ограничивают установку из неизвестных источников.
Целостность выполнения приложения корпоративного портала
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
-
Требовать— выберите Требовать, чтобы убедиться, что приложение Корпоративный портал соответствует всем следующим требованиям:
- Установлена среда выполнения по умолчанию
- Правильно подписан
- Не в режиме отладки
- Устанавливается из известного источника
Блокировать отладку по USB на устройстве
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — запретить устройствам использовать функцию отладки USB.
Вам не нужно настраивать этот параметр, так как отладка usb уже отключена на устройствах Android Enterprise.
Минимальный уровень обновления для системы безопасности
Выберите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена в формате ГГГГ-ММ-ДД.По умолчанию дата не настроена.
Требовать пароль для разблокировки мобильных устройств
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству.
Этот параметр применяется на уровне устройства. Если требуется только пароль на уровне рабочего профиля, используйте политику конфигурации. Дополнительные сведения см. в разделе Параметры конфигурации устройств Android Enterprise.
Важно!
Если включен личный рабочий профиль, секретные коды устройства и рабочего профиля объединяются по умолчанию, чтобы использовать один и тот же секретный код в обоих местах. Intune обеспечивает более высокий уровень сложности. Пользователь устройства может использовать два отдельных секретных кода, если он переходит к параметрам рабочего профиля и отменяет выбор параметра Использовать одну блокировку. Чтобы убедиться, что пользователи устройств используют два отдельных секретных кода при регистрации, создайте профиль конфигурации устройства, который запрещает пользователям устройств использовать одну блокировку.
- В Центре администрирования создайте профиль конфигурации устройства.
- В поле Тип профиля выберите Ограничения устройств.
- Разверните раздел Параметры рабочего профиля и перейдите в раздел Пароль> рабочего профиляВсе устройства Android.
- Найдите ограничение Одна блокировка для устройства и рабочего профиля. Нажмите Блокировать.
Все устройства Android — безопасность устройств
Число дней до обязательной смены пароля
Введите число дней (от 1 до 365), пока пароль устройства не будет изменен. Например, чтобы потребовать смену пароля через 60 дней, введите60
. По истечении срока действия пароля пользователям предлагается создать новый пароль.число предыдущих паролей для запрета повторного использования;
Используйте этот параметр, чтобы запретить пользователям повторное использование старых паролей. Введите количество паролей, которые вы хотите запретить повторному использовать( от 1 до 24). Например, введите5
, чтобы пользователи не могли повторно использовать свои последние 5 паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
Введите максимально допустимое время простоя от 1 минуты до 8 часов. По истечении этого времени пользователь должен повторно ввести свой пароль, чтобы вернуться на свое устройство. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.
Android 12 и более поздних версий — безопасность устройства
Сложность пароля
Выберите требования к сложности пароля для устройств под управлением Android 12 и более поздних версий. Доступны следующие параметры:- Нет . Этот параметр не оценивается на соответствие или несоответствие.
- Низкий — допускаются шаблоны или ПИН-коды с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468).
- Средний — длина, длина в алфавите или буквенно-цифровой длине должна содержать не менее 4 символов. ПИН-коды с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательности блокируются.
- Высокий — длина должна быть не менее 8 символов. Длина в алфавитном или буквенно-цифровом формате должна быть не менее 6 символов. ПИН-коды с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательности блокируются.
Этот параметр влияет на два пароля на устройстве:
- Пароль устройства, который разблокирует устройство.
- Пароль рабочего профиля, который позволяет пользователям получать доступ к рабочему профилю.
Если сложность пароля устройства слишком низка, пароль устройства автоматически изменяется, чтобы требовать высокого уровня сложности. Конечные пользователи должны обновить пароль устройства в соответствии с требованиями к сложности. Затем при входе в рабочий профиль ей будет предложено обновить пароль рабочего профиля в соответствии с уровнем сложности, настроенным в разделеСложность паролябезопасности> рабочего профиля.
Важно!
До появления параметра сложности пароля использовались параметры Обязательный тип пароля и Минимальная длина пароля . Эти параметры по-прежнему доступны, но Google не рекомендует их использовать для личных устройств с рабочим профилем.
Вот что вам нужно знать:
Если параметр Обязательный тип пароля изменен со значения устройства по умолчанию в политике, выполните следующие действия:
Недавно зарегистрированные устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью. Поэтому, если вам не нужна высокая сложность пароля, создайте новую политику для устройств Android Enterprise 12 и более поздних версий и настройте параметр Сложность пароля .
Существующие устройства Android Enterprise 12+ по-прежнему будут использовать параметр Обязательный тип пароля и настроенное существующее значение.
Если изменить существующую политику с параметром Обязательный тип пароля , который уже настроен, устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью.
Для устройств Android Enterprise 12+ рекомендуется настроить параметр Сложность пароля .
Если параметр Обязательный тип пароля не изменяется со значения устройства по умолчанию в политике, то политика паролей автоматически не применяется к новым зарегистрированным устройствам Android Enterprise 12+.
Android 11 и более ранних версий — безопасность устройства
Важно!
Google не рекомендует использовать параметры Обязательный тип пароля и Минимальная длина пароля для Android 12 и более поздних версий. Вместо этих параметров используйте параметр сложности пароля в Android 12 и более поздних версиях. Если вы продолжаете использовать устаревшие параметры без настройки параметра сложности пароля, новые устройства под управлением Android 12 или более поздней версии по умолчанию будут использовать высокую сложность пароля. Дополнительные сведения об этом изменении и о том, как оно влияет на пароли на новых и существующих устройствах, см. в разделе Android 12 и более поздних версий — безопасность устройств в этой статье.
Требуемый тип пароля
Выберите, должен ли пароль включать только числовые символы или сочетание цифр и других символов. Доступны следующие параметры:- Устройство по умолчанию. Чтобы оценить соответствие паролям, обязательно выберите значение надежности пароля, отличное от используемого по умолчанию устройства. По умолчанию для ОС может не требоваться пароль устройства, поэтому лучше выбрать другой тип пароля для более эффективного управления и согласованности на всех устройствах.
- Биометрические данные с низким уровнем безопасности. Дополнительные сведения об этом типе пароля см. в разделе сильная и слабая биометрия (открывается блог разработчиков Android).
-
По крайней мере числовое значение (по умолчанию): требуются числовые символы, например
123456789
. -
Числовой комплекс: повторяющиеся или последовательные числа, такие как
1111
или1234
, не допускаются. Также введите: - По крайней мере по алфавиту: требуются буквы из алфавита. Числа и символы не требуются. Также введите:
- По крайней мере буквенно-цифровой символ: требуются прописные буквы, строчные буквы и числовые символы.
- По крайней мере буквенно-цифровые символы: требуются прописные буквы, строчные буквы, числовые символы, знаки препинания и символы.
Минимальная длина пароля;
Этот параметр отображается для определенных типов паролей. Введите минимальное требуемое количество символов(от 4 до 16 символов).
Безопасность рабочего профиля — для личного рабочего профиля
Если вы не настраиваете требования к паролям, использование пароля рабочего профиля является необязательным и остается за пользователями для настройки.
-
Требовать пароль для разблокировки рабочего профиля
Требовать, чтобы у пользователей устройств был рабочий профиль, защищенный паролем. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать . Пользователи должны ввести пароль для доступа к своему рабочему профилю.
Все устройства Android — безопасность рабочего профиля
Число дней до обязательной смены пароля
Введите количество дней (от 1 до 365) до изменения пароля рабочего профиля. Например, чтобы потребовать смену пароля через 60 дней, введите60
. По истечении срока действия пароля пользователям предлагается создать новый пароль.число предыдущих паролей для запрета повторного использования;
Используйте этот параметр, чтобы запретить пользователям повторное использование старых паролей. Введите количество паролей, которые вы хотите запретить повторному использовать( от 1 до 24). Например, введите значение 5 , чтобы пользователи не могли повторно использовать свои последние 5 паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
Введите максимально допустимое время простоя от 1 минуты до 8 часов. По истечении этого времени пользователь должен повторно ввести пароль, чтобы вернуться в свой рабочий профиль. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.
Android 12 и более поздних версий — безопасность рабочего профиля
Сложность пароля
Выберите требование к сложности пароля для рабочих профилей на устройствах под управлением Android 12 и более поздних версий. Доступны следующие параметры:- Нет . Этот параметр не оценивается на соответствие или несоответствие.
- Низкий — допускается шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468).
- Средний — длина, длина в алфавите или буквенно-цифровой длине должна содержать не менее 4 символов. ПИН-коды с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательности блокируются.
- Высокий — длина должна быть не менее 8 символов. Длина в алфавитном или буквенно-цифровом формате должна быть не менее 6 символов. ПИН-коды с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательности блокируются.
Этот параметр влияет на два пароля на устройстве:
- Пароль устройства, который разблокирует устройство.
- Пароль рабочего профиля, который позволяет пользователям получать доступ к рабочему профилю.
Если сложность пароля устройства слишком низка, пароль устройства автоматически изменяется, чтобы требовать высокого уровня сложности. Конечные пользователи должны обновить пароль устройства в соответствии с требованиями к сложности. Затем при входе в рабочий профиль ей будет предложено обновить пароль рабочего профиля в соответствии с сложностью, настроенной здесь.
Важно!
До появления параметра сложности пароля использовались параметры Обязательный тип пароля и Минимальная длина пароля . Эти параметры по-прежнему доступны, но с тех пор Google не рекомендуется использовать их для личных устройств с рабочим профилем.
Вот что вам нужно знать:
Если параметр Обязательный тип пароля изменен со значения устройства по умолчанию в политике, выполните следующие действия:
Недавно зарегистрированные устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью. Поэтому, если вам не нужна высокая сложность пароля, создайте новую политику для устройств Android Enterprise 12 и более поздних версий и настройте параметр Сложность пароля .
Существующие устройства Android Enterprise 12+ по-прежнему будут использовать параметр Обязательный тип пароля и настроенное существующее значение.
Если изменить существующую политику с параметром Обязательный тип пароля , который уже настроен, устройства Android Enterprise 12+ будут автоматически использовать параметр Сложность пароля с высокой сложностью.
Для устройств Android Enterprise 12+ рекомендуется настроить параметр Сложность пароля .
Если параметр Обязательный тип пароля не изменяется со значения устройства по умолчанию в политике, то политика паролей автоматически не применяется к новым зарегистрированным устройствам Android Enterprise 12+.
Android 11 и более ранних версий — безопасность рабочего профиля
Эти параметры паролей применяются к устройствам под управлением Android 11 и более ранних версий.
Важно!
Google не рекомендует использовать параметры Обязательный тип пароля и Минимальная длина пароля для Android 12 и более поздних версий. Вместо этих параметров используйте параметр сложности пароля в Android 12 и более поздних версиях. Если вы продолжаете использовать устаревшие параметры без настройки параметра сложности пароля, новые устройства под управлением Android 12 или более поздней версии по умолчанию будут использовать высокую сложность пароля. Дополнительные сведения об этом изменении и о том, как оно влияет на пароли рабочих профилей на новых и существующих устройствах, см. в разделе Android 12 и более поздних версий — безопасность рабочего профиля в этой статье.
-
Требуемый тип пароля
Требовать от пользователей использовать определенный тип пароля. Доступны следующие параметры:- Устройство по умолчанию . Чтобы оценить соответствие паролям, убедитесь, что выбрано значение надежности пароля, отличное от используемого по умолчанию устройства. По умолчанию для ОПЕРАЦИОННОй системы может не потребоваться пароль рабочего профиля, поэтому лучше выбрать другой тип пароля для повышения контроля и согласованности на всех устройствах.
- Биометрические данные с низким уровнем безопасности. Дополнительные сведения об этом типе пароля см. в разделе сильная и слабая биометрия (открывается блог разработчиков Android).
-
По крайней мере числовое значение (по умолчанию): требуются числовые символы, например
123456789
. -
Числовой комплекс: повторяющиеся или последовательные числа, такие как
1111
или1234
, не допускаются. - По крайней мере по алфавиту: требуются буквы из алфавита. Числа и символы не требуются.
- По крайней мере буквенно-цифровой символ: требуются прописные буквы, строчные буквы и числовые символы.
- По крайней мере буквенно-цифровые символы: требуются прописные буквы, строчные буквы, числовые символы, знаки препинания и символы.
-
Минимальная длина пароля;
Этот параметр отображается для определенных типов паролей. Введите минимальное требуемое количество символов(от 4 до 16 символов).