定义设备解锁设置

您只能为 Android 设备定义这些策略设置。

为确保移动设备安全，您需要配置使用密码，在设备从睡眠模式唤醒时提示用户输入密码。

如果解锁密码太弱，您可以对设备上的用户活动施加限制（例如锁定设备）。您可以使用“合规性控制”组件施加限制。

在某些运行 Android 7.0 或更高版本的三星设备上，当用户尝试配置不受支持的方法（例如，图形密码）来解锁设备时，如果满足以下条件，设备可能会锁定：Kaspersky Endpoint Security for Android 卸载保护已启用并且设置了屏幕解锁密码长度要求。要解锁设备，您必须发送特殊命令到设备。

要配置设备解锁密码强度：

1. 打开策略属性窗口：
   • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中，选择“设备 > 策略和配置文件”。在打开的组策略列表中，单击要配置的策略的名称。
   • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中，选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备，然后在“活动策略和策略配置文件”选项卡上选择该策略。
2. 在策略属性窗口中，选择“应用程序设置 > 基本保护”。
3. 如果您希望应用程序检查是否设置了解锁密码，请在“密码保护”区域中选中“需要设置屏幕解锁密码”。

   如果应用程序检测到设备上未设置任何系统密码，则提示用户进行设置。密码根据管理员定义的参数来设置。

4. 指定用户密码的最小字符数。

   可能值：4 到 16 个字符。

   默认情况下，用户的密码包含 4 个字符。

   在运行 Android 10.0 或更高版本的设备上，Kaspersky Endpoint Security 将密码强度要求解析为系统值之一：中或高。

   运行 Android 10.0 或更高版本的设备的值通过以下规则确定：

   • 如果所需的密码长度是 1 到 4 个符号，该应用程序会提示用户设置中等强度的密码。它必须是没有重复并且没有顺序（例如 1234）的数字（PIN），或者是字母数字。PIN 或密码必须至少有 4 个字符长。
   • 如果所需的密码长度是 5 个或更多符号，该应用程序会提示用户设置高强度密码。它必须是没有重复并且没有顺序的数字（PIN），或者是字母数字（密码）。PIN 必须至少为 8 位数字；密码必须至少有 6 个字符长。
5. 如果您希望用户能够使用指纹解锁屏幕，请选中“允许使用指纹(针对运行 Android 9 或更早版本的设备)”复选框。如果解锁密码不符合公司安全要求，则无法使用指纹扫描器解锁屏幕。

   在运行 Android 10.0 或更高版本的设备上，不支持使用指纹解锁屏幕。

   Kaspersky Endpoint Security for Android 不会限制使用指纹扫描器来登录应用程序或确认购买。

   在某些三星设备上，无法阻止使用指纹解锁屏幕。

   在某些三星设备上，如果解锁密码不符合企业安全要求，Kaspersky Endpoint Security for Android 不会阻止使用指纹解锁屏幕。

   在设备设置中添加指纹后，用户可以使用以下方法解锁屏幕：

   • 将手指按在指纹扫描器上（主要方法）。
   • 输入解锁密码（备用方法）。
6. 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

页面顶部