為 Android 裝置設定強解鎖密碼
若要確保 Android 裝置安全,您需要配置使用密碼,在裝置從睡眠模式喚醒時提示使用者輸入密碼。
如果解鎖密碼不強,您可以對裝置上的使用者活動施加限制(例如鎖定裝置)。您可以使用合規性控制元件施加限制。為此,在掃描規則設定中,您必須選擇解鎖密碼不符合安全要求標準。
在某些執行 Android 7.0 或更高版本的 Samsung 裝置上,當使用者嘗試配置不受支援的方法(例如,圖形密碼)來解鎖裝置時,如果滿足以下條件,裝置可能會鎖定:Kaspersky Endpoint Security for Android 移除防護已啟用並且設定了螢幕解鎖密碼長度要求。要解鎖裝置,您必須傳送特殊命令到裝置。
若要配置使用解鎖密碼,請執行以下操作:
- 在主控台樹狀目錄的「受管裝置」資料夾中,選擇 Android 裝置所屬的管理群組。
- 在所選群組的工作台中,選擇「政策」標籤。
- 透過按兩下任何資料欄來開啟政策內容視窗。
- 在政策「內容」視窗中選擇「裝置管理」區域。
- 如果您希望應用程式確認是否設定了解鎖密碼,請選擇螢幕鎖定區段中的需要設定螢幕解鎖密碼核取方塊。
如果應用程式偵測到裝置上未設定任何系統密碼,請提示使用者進行設定。密碼根據管理員定義的參數來設定(請參閱下圖)。
- 指定最少字元數。
使用者密碼的最小字元數。可能值:4 到 16 個字元。
預設情況下,使用者的密碼包含 4 個字元。
在執行 Android 10.0 或更高版本的裝置上,Kaspersky Endpoint Security 會將密碼強度要求解析為其中一個系統值:中度或高度。
執行 Android 10.0 或更新版本裝置的數值將由以下規則決定:
- 如果要求的密碼長度是 1 到 4 個符號,那麼應用程式會提示使用者設定中等強度的密碼。密碼必須是數字 (PIN) 且沒有重複或有順序 (如 1234) 的序列或字母/英數字母。PIN 或密碼的長度必須至少有 4 個字元。
- 如果要求的密碼長度為 5 個以上的符號,那麼應用程式會提示使用者設定高強度密碼。密碼必須是數字 (PIN),沒有重複或有順序的序列或字母/英數字母 (password)。PIN 必須至少有 8 位數,密碼長度必須至少有 6個字元。
- 如果您希望使用者能使用指紋解鎖螢幕,請選取允許使用指紋方塊。如果解鎖密碼不符合企業安全需求,則無法使用指紋掃描器解鎖螢幕。
在執行 Android 10.0 或更高版本的裝置上,螢幕指紋解鎖的使用僅可針對工作設定檔來加以管理。
Kaspersky Endpoint Security for Android 不會限制使用指紋掃描器來登入應用程式或確認購買。
在某些 Samsung 裝置上,無法封鎖使用指紋解鎖螢幕。在某些 Samsung 裝置上,如果解鎖密碼不符合企業安全需求,Kaspersky Endpoint Security for Android 不會封鎖使用指紋解鎖螢幕。
在裝置設定中新增指紋後,使用者可以使用以下方法解鎖螢幕:
- 將手指按在指紋掃描器上(主要方法)。
- 輸入解鎖密碼(備用方法)。
- 點擊「套用」按鈕以儲存所作的變更。
與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。