Для обеспечения безопасности Android-устройства нужно настроить использование пароля, который запрашивается при выходе устройства из спящего режима.
Вы можете установить ограничения при работе пользователя с устройством, если пароль разблокировки недостаточно сложный (например, заблокировать устройство). Вы можете установить ограничения с помощью компонента Контроль соответствия. Для этого в параметрах правила проверки требуется выбрать критерий Пароль разблокировки не соответствует требованиям безопасности.
Чтобы настроить использование пароля разблокировки, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
В политике, в окне Свойства выберите раздел Управление устройством.
Если вы хотите, чтобы приложение проверяло наличие пароля разблокировки, в блоке Блокирование экрана установите флажок Требовать установить пароль для разблокировки экрана.
Если приложение обнаружит, что пароль на устройстве не задан, пользователю потребуется указать его. Пароль указывается с учетом параметров, заданных администратором.
Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.
По умолчанию пароль пользователя содержит 4 символа.
Следующие правила применимы только к личным и рабочим профилям:
В личном профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 10 или выше.
В рабочем профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 12 или выше.
Значения уровня надежности определяются по следующим правилам:
Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например, 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр; пароль должен состоять не менее чем из 6 символов.
Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:
Числовой
Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).
Этот параметр выбран по умолчанию.
Буквенный
Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).
Буквенно-цифровой
Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.
Требования не заданы
Пользователь может установить любой пароль.
Сложный
Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:
Минимальное количество букв
Минимальное количество цифр
Минимальное количество специальных символов (например, !@#$%)
Минимальное количество заглавных букв
Минимальное количество строчных букв
Минимальное количество небуквенных символов (например, 1^&*9)
Сложный числовой
Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.
Слабый биометрический
Пользователь может использовать биометрические методы разблокировки или установить более надежный сложный пароль.
Этот параметр применим только для устройств под управлением операционной системы Android 12 или выше в режиме device owner.
Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.
По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.
Эта настройка применима к устройствам с любыми поддерживаемыми версиями Android. Начиная с Android 10, эта настройка применима только для режима device owner.
Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.
По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.
Этот параметр применим только для устройств под управлением операционной системы Android 8.0 или выше в режиме device owner.
Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.
По умолчанию флажок установлен.
Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.
Использование отпечатков пальцев для разблокировки экрана.
Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.
Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках Android пункт установки отпечатков пальцев будет недоступен (Настройки Android > Безопасность > Блокировка экрана > Отпечатки пальцев).
Флажок доступен только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).
По умолчанию флажок установлен.
Эта настройка применима к устройствам с любыми поддерживаемыми версиями Android. Начиная с Android 10, эта настройка применима только для режима device owner.
На некоторых устройствах Xiaomi рабочий профиль Android можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки экрана устройства будет установлено после установки отпечатка пальца в качестве метода разблокировки экрана.
Разрешить распознавание лица (Android 9 или выше; Android 10 или выше в режиме device owner)
Если флажок установлен, использование распознавания по радужной оболочке глаза на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.
Флажок доступен только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).
По умолчанию флажок установлен.
Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.
Этот параметр позволяет установить пароль на устройстве пользователя.
На устройствах под управлением операционной системы Android версий с 7.0 по 10 включительно этот параметр применим только к личным устройствам, на которых не установлен пароль.
На устройствах под управлением операционной системы Android 11 или выше этот параметр применим, только если устройство находится в режиме device owner.
После сохранения политики настройка применяется на устройстве в результате отправки команды с указанным паролем. Поле ввода будет очищено, указанный пароль не сохранится в Консоли администрирования.
Если устройство не защищено паролем или работает под управлением операционной системы Android 10 или ниже, Kaspersky Endpoint Security для Android сразу устанавливает пароль.
Если устройство работает под управлением операционной системы Android 11 или выше, Kaspersky Endpoint Security для Android предлагает пользователю применить новый пароль.
Если вы оставите пустое значение, изменений на устройстве не будет.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
На некоторых устройствах HUAWEI появляется сообщение о слишком простом способе разблокировки экрана.
Чтобы установить правильный PIN-код на устройстве HUAWEI, пользователь должен выполнить следующие действия:
В сообщении о проблеме нажмите на кнопку Изменить.
Введите текущий PIN-код.
В окне Настройте новый пароль нажмите на кнопку Изменение способа разблокировки.
Выберите способ разблокировки Персональный PIN-код.
Установите новый PIN-код.
PIN-код должен соответствовать требованиям политики.