Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка надежности пароля разблокировки Android-устройства

Развернуть всё | Свернуть всё

Для обеспечения безопасности Android-устройства нужно настроить использование пароля, который запрашивается при выходе устройства из спящего режима.

Вы можете установить ограничения при работе пользователя с устройством, если пароль разблокировки недостаточно сложный (например, заблокировать устройство). Вы можете установить ограничения с помощью компонента Контроль соответствия. Для этого в параметрах правила проверки требуется выбрать критерий Пароль разблокировки не соответствует требованиям безопасности.

На некоторых Samsung-устройствах под управлением операционной системы Android 7.0 и выше при попытке пользователя настроить неподдерживаемые способы разблокировки устройства (например, графический пароль) устройство может быть заблокировано, если выполнены следующие условия: включена защита Kaspersky Endpoint Security для Android от удаления и заданы требования к надежности пароля разблокировки экрана. Для разблокировки устройства требуется отправить на устройство специальную команду.

Чтобы настроить использование пароля разблокировки, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Управление устройством.
5. Если вы хотите, чтобы приложение проверяло наличие пароля разблокировки, в блоке Блокирование экрана установите флажок Требовать установить пароль для разблокировки экрана.

   Если приложение обнаружит, что пароль на устройстве не задан, пользователю потребуется указать его. Пароль указывается с учетом параметров, заданных администратором.

6. При необходимости укажите следующие параметры:
   • Минимальное количество символов

     Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.

     По умолчанию пароль пользователя содержит 4 символа.

     Следующие правила применимы только к личным и рабочим профилям:

     • В личном профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 10 или выше.
     • В рабочем профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 12 или выше.

     Значения уровня надежности определяются по следующим правилам:

     • Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например, 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
     • Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр; пароль должен состоять не менее чем из 6 символов.
   • Минимальные требования к сложности пароля (Android 12 или ниже в режиме device owner)

     Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:

     • Числовой

       Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).

       Этот параметр выбран по умолчанию.

     • Буквенный

       Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).

     • Буквенно-цифровой

       Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.

     • Требования не заданы

       Пользователь может установить любой пароль.

     • Сложный

       Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:

       • Минимальное количество букв
       • Минимальное количество цифр
       • Минимальное количество специальных символов (например, !@#$%)
       • Минимальное количество заглавных букв
       • Минимальное количество строчных букв
       • Минимальное количество небуквенных символов (например, 1^&*9)
     • Сложный числовой

       Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.

     • Слабый биометрический

       Пользователь может использовать биометрические методы разблокировки или установить более надежный сложный пароль.

     Этот параметр применим только для устройств под управлением операционной системы Android 12 или выше в режиме device owner.

   • Срок действия пароля, в днях

     Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.

     По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.

     Эта настройка применима к устройствам с любыми поддерживаемыми версиями Android. Начиная с Android 10, эта настройка применима только для режима device owner.

   • Количество дней, за которое уведомлять о необходимости смены пароля (для режима device owner)

     Определяет количество дней, за которое уведомлять пользователя об истечении срока действия пароля.

     По умолчанию указано значение 0. Это означает, что пользователь не будет уведомлен об истечении срока действия пароля.

     Этот параметр применим только для устройств, работающих в режиме device owner.

   • Количество последних паролей, которые нельзя использовать в качестве нового пароля (все версии Android; Android 10 или выше в режиме device owner)
   • Период неактивности без блокировки экрана устройства, в секундах

     Определяет период неактивности перед блокировкой экрана устройства. После окончания этого периода экран устройства будет заблокирован.

     По умолчанию указано значение 0. Это означает, что экран устройства не будет блокироваться после окончания какого-либо периода.

   • Период после разблокировки биометрическими методами до ввода пароля, в минутах (Android 8.0 или выше в режиме device owner)

     Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.

     По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.

     Этот параметр применим только для устройств под управлением операционной системы Android 8.0 или выше в режиме device owner.

   • Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner)

     Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.

     Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.

     По умолчанию флажок установлен.

     Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.

   • Разрешить использование отпечатков пальцев (все версии Android; Android 10 или выше в режиме device owner)

     Использование отпечатков пальцев для разблокировки экрана.

     Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.

     Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.

     Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках Android пункт установки отпечатков пальцев будет недоступен (Настройки Android > Безопасность > Блокировка экрана > Отпечатки пальцев).

     Флажок доступен только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).

     По умолчанию флажок установлен.

     Эта настройка применима к устройствам с любыми поддерживаемыми версиями Android. Начиная с Android 10, эта настройка применима только для режима device owner.

     На некоторых устройствах Xiaomi рабочий профиль Android можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки экрана устройства будет установлено после установки отпечатка пальца в качестве метода разблокировки экрана.

   • Разрешить распознавание лица (Android 9 или выше; Android 10 или выше в режиме device owner)
   • Разрешить распознавание по радужной оболочке глаза (Android 9 или выше; Android 10 или выше в режиме device owner)

     Если флажок установлен, использование распознавания по радужной оболочке глаза на мобильном устройстве разрешено.

     Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.

     Флажок доступен только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).

     По умолчанию флажок установлен.

     Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.

   • Разрешить загрузку устройства до запроса пароля

     Если флажок установлен, устройство запускается и загружает системные процессы и фоновые приложения до запроса пароля разблокировки у пользователя.

     После того как флажок установлен, невозможно отключить запрос пароля при запуске устройства без сброса настроек до заводских.

     Если флажок снят, требования, касающиеся запуска устройства, остаются без изменений.

     По умолчанию флажок снят.

   • Пароль разблокировки

     Этот параметр позволяет установить пароль на устройстве пользователя.

     На устройствах под управлением операционной системы Android версий с 7.0 по 10 включительно этот параметр применим только к личным устройствам, на которых не установлен пароль.

     На устройствах под управлением операционной системы Android 11 или выше этот параметр применим, только если устройство находится в режиме device owner.

     После сохранения политики настройка применяется на устройстве в результате отправки команды с указанным паролем. Поле ввода будет очищено, указанный пароль не сохранится в Консоли администрирования.

     • Если устройство не защищено паролем или работает под управлением операционной системы Android 10 или ниже, Kaspersky Endpoint Security для Android сразу устанавливает пароль.
     • Если устройство работает под управлением операционной системы Android 11 или выше, Kaspersky Endpoint Security для Android предлагает пользователю применить новый пароль.

     Если вы оставите пустое значение, изменений на устройстве не будет.

7. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

На некоторых устройствах HUAWEI появляется сообщение о слишком простом способе разблокировки экрана.

Чтобы установить правильный PIN-код на устройстве HUAWEI, пользователь должен выполнить следующие действия:

1. В сообщении о проблеме нажмите на кнопку Изменить.
2. Введите текущий PIN-код.
3. В окне Настройте новый пароль нажмите на кнопку Изменение способа разблокировки.
4. Выберите способ разблокировки Персональный PIN-код.
5. Установите новый PIN-код.

   PIN-код должен соответствовать требованиям политики.

На устройстве установлен правильный PIN-код.

В начало