Android デバイスでのロック解除用パスワードの強度の設定

Android デバイスの安全性を保つには、デバイスのスリープモードを解除する時に入力するパスワードの使用を設定する必要があります。

ロック解除用パスワードが弱い場合、デバイスでのユーザーの操作に制限をかけることができます（デバイスのロックなど）。制限はコンプライアンスコントロールコンポーネントを使用して設定できます。そのためには、スキャンルール設定で［ロック解除のパスワードがセキュリティ要件に適合していません］基準を選択する必要があります。

一部の Android バージョン 7.0 以降の Samsung デバイスでは、デバイスがサポートしていないロック解除方法（パターンパスワードなど）を設定しようとするとデバイスがロックされる場合があります。発生条件は次の通りです：Kaspersky Endpoint Security for Android の削除からの保護が有効で、ロック解除のパスワードの強度要件を設定している場合。デバイスのロックを解除するには、特別なコマンドをデバイスに送信する必要があります。

ロックを解除するパスワードの使用を設定するには：

1. コンソールツリーの［管理対象デバイス］フォルダーで、デバイスが属する管理グループを選択します。
2. 選択したグループの作業領域で、［ポリシー］タブを選択します。
3. 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
4. ポリシーのプロパティウィンドウで、［デバイス管理］セクションを選択します。
5. ロック解除用パスワードが設定されているかどうかをアプリで確認する場合は、［画面ロック］セクションの［画面のロック解除用パスワードの設定を要求する］をオンにします。

   デバイスにシステムパスワードが設定されていない場合は、ユーザーが設定する必要があります。パスワードは管理者により定義されたパラメータに従って設定します。

6. 最小文字数を指定します。

   パスワードを構成する文字数の最小値。指定可能な値：4 ～ 16 の文字。

   既定の最小文字数は 4 です。

   Android 10.0 以降のデバイスでは、パスワードの強度要件（中程度または高強度）がシステムの値として実装されます。

   Android 10.0 以降のデバイスでは、値は次のルールに従って決定されます：

   • 1 ～ 4 文字のパスワード長が必要な場合、中程度の強度のパスワードを設定するようユーザーに要求します。重複したり順番（例：1234）に並んでいたりしない数字（PIN）か、英字と数字の組み合わせである必要があります。PIN またはパスワードは、4 文字以上である必要があります。
   • 5 文字以上のパスワード長が必要な場合、高強度のパスワードを設定するようユーザーに要求します。重複したり順番に並んでいたりしない数字（PIN）か、英字と数字の組み合わせ（パスワード）である必要があります。PIN は 8 文字以上の数字で、パスワードは 6 文字以上である必要があります。
7. 画面のロック解除に指紋認証を使用することをユーザーに認める場合は、［指紋認証の使用を許可する］をオンにします。ロック解除のパスワードが企業のセキュリティ要件に適合していない場合、画面のロック解除に指紋認証スキャナーを使用することはできません。

   Android 10.0 以降のデバイスでは、画面ロック解除は仕事用プロファイルでのみ管理可能です。

   Kaspersky Endpoint Security for Android は、アプリへのログイン時または購入の確認時の指紋認証スキャナーの使用は制限しません。

   一部の Samsung デバイスでは、画面のロック解除に指紋認証を使用することをブロックできません。一部の Samsung デバイスでは、ロック解除用パスワードが企業のセキュリティ要件に準拠していない場合、Kaspersky Endpoint Security for Android は画面のロック解除での指紋認証の使用をブロックしません。

   デバイス設定に指紋認証を追加した後、ユーザーは次の方法で画面のロックを解除できます：

   • 指紋認証スキャナーに指を押し当てる（メインの方法）。
   • ロック解除用パスワードを入力する（予備の方法）。
8. ［適用］をクリックして、変更を保存します。

モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。

ページのトップに戻る