為 Android 裝置設定強解鎖密碼

若要確保 Android 裝置安全，您需要配置使用密碼，在裝置從睡眠模式喚醒時提示使用者輸入密碼。

如果解鎖密碼不強，您可以對裝置上的使用者活動施加限制（例如鎖定裝置）。您可以使用合規性控制元件施加限制。為此，在掃描規則設定中，您必須選擇解鎖密碼不符合安全要求標準。

在某些執行 Android 7.0 或更高版本的 Samsung 裝置上，當使用者嘗試配置不受支援的方法（例如，圖形密碼）來解鎖裝置時，如果滿足以下條件，裝置可能會鎖定：Kaspersky Endpoint Security for Android 移除防護已啟用並且設定了螢幕解鎖密碼長度要求。要解鎖裝置，您必須傳送特殊命令到裝置。

若要配置使用解鎖密碼，請執行以下操作：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 Android 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過按兩下任何資料欄來開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「裝置管理」區域。
5. 如果您希望應用程式確認是否設定了解鎖密碼，請選擇螢幕鎖定區段中的需要設定螢幕解鎖密碼核取方塊。

   如果應用程式偵測到裝置上未設定任何系統密碼，請提示使用者進行設定。密碼根據管理員定義的參數來設定（請參閱下圖）。

6. 如有需要，請指定以下選項：
   • 最少字元數

     使用者密碼的最小字元數。可能值：4 到 16 個字元。

     預設情況下，使用者的密碼包含 4 個字元。

     在執行 Android 10.0 或更高版本的裝置上，Kaspersky Endpoint Security 會將密碼強度要求解析為其中一個系統值：中度或高度。

     執行 Android 10.0 或更新版本裝置的數值將由以下規則決定：

     • 如果要求的密碼長度是 1 到 4 個符號，那麼應用程式會提示使用者設定中等強度的密碼。密碼必須是數字 (PIN) 且沒有重複或有順序 (如 1234) 的序列或字母/英數字母。PIN 或密碼的長度必須至少有 4 個字元。
     • 如果要求的密碼長度為 5 個以上的符號，那麼應用程式會提示使用者設定高強度密碼。密碼必須是數字 (PIN)，沒有重複或有順序的序列或字母/英數字母 (password)。PIN 必須至少有 8 位數，密碼長度必須至少有 6個字元。
   • 最低解鎖密碼要求（適用於 device owner 模式，Android 12 或更早版本）

     指定最低解鎖密碼要求。這些要求僅適用於新的使用者密碼。以下值可用：

     • 數字

       使用者可以設定包含數字的密碼，也可以設定任何更強的密碼（例如，字母或字母數字）。

       預設選擇此選項。

     • 字母

       使用者可以設定包含字母（或其他非數字符號）的密碼，也可以設定任何更強的密碼（例如，字母數字）。

     • 英數字元

       使用者可以設定包含數字和字母（或其他非數字符號）的密碼，也可以設定任何更複雜的密碼。

     • 任何

       使用者可以設定任何密碼。

     • 複雜

       使用者必須根據指定的密碼屬性，設定複雜的密碼：

       • 最低字母數量
       • 最低數字數量
       • 最低特殊符號數量
       • 最低大寫字母數量
       • 最低小寫字母數量
       • 最低非字母字元數量
     • 複雜數字

       使用者可以設定一個密碼，其中包含不重複的數字（例如 4444）和無順序的序列（例如 1234、4321、2468），也可以設定任何更複雜的密碼。

     • 生物特徵辨識度弱

       使用者可以使用生物特徵辨識解鎖方法，也可以設定更強的複雜密碼。

     此選項僅適用於在 device owner 模式下執行 Android 12 或更高版本的裝置。

   • 密碼存留時間，天數

     指定密碼到期之前的天數。套用新值會將目前的密碼存留時間設定為新值。

     預設值是 0。這表示密碼不會過期。

   • 在密碼到期之前通知的天數（適用於 device owner 模式）

     指定密碼到期之前通知使用者的天數。

     預設值是 0。這表示使用者不會收到有關密碼到期的通知。

     此選項僅適用於在 device owner 模式下執行的裝置。

   • 密碼歷史記錄長度

     指定在之前的使用者密碼中，不能作為新密碼使用的最大數量。

     預設值是 0。這表示新的使用者密碼可以符合除目前密碼之外的任何先前密碼。

   • 裝置鎖定之前的閒置期間，以秒為單位

     指定裝置鎖定之前的閒置期間。這段期間過後，將會鎖定裝置。

     預設值是 0。這表示不會在一段期間之後鎖定裝置。

   • 沒有密碼的解鎖期間，以分鐘為單位（適用於 device owner 模式，Android 8.0+）

     指定沒有密碼的解鎖裝置期間。在此期間，使用者可以使用生物特徵辨識方法解鎖螢幕。在此期間之後，使用者只能使用密碼解鎖螢幕。

     預設值是 0。這表示不會在一段期間之後強制使用者使用密碼解鎖裝置。

     此選項僅適用於在 device owner 模式下執行 Android 8 或更高版本的裝置。

   • 允許生物特徵辨識解鎖方法 (Android 9+)

     如果選取該核取方塊，則允許在行動裝置上使用生物特徵辨識解鎖方法。

     如果清除該核取方塊，則 Kaspersky Endpoint Security for Android 將封鎖使用生物特徵辨識方法解鎖螢幕。使用者只能使用密碼解鎖螢幕。

     預設情況下為選定此方塊。

     此設定僅適用於執行 Android 9 或更新版本的裝置。

   • 允許使用指紋

     使用指紋解鎖螢幕。當登入應用程式或確認購買時，此選框不會限制使用指紋掃描器。

     在執行 Android 10.0 或更高版本的裝置上，僅可就工作設定檔管理螢幕指紋解鎖的使用。

     如果選取該核取方塊，則允許在行動裝置上使用指紋。如果解鎖密碼不符合企業安全需求，則使用者無法使用指紋掃描器解鎖螢幕。

     如果清除該選框，則 Kaspersky Endpoint Security for Android 將封鎖使用指紋解鎖螢幕。使用者只能使用密碼解鎖螢幕。在 Android 設定中，使用指紋選項將不可用（Android 設定 > 安全性 > 螢幕鎖定 > 指紋）。

     只有在選取允許生物特徵辨識解鎖方法 (Android 9+)核取方塊時，此核取方塊才可用。

     預設情況下為選定此方塊。

   • 允許臉部掃描 (Android 9+)

     如果選取該核取方塊，則允許在行動裝置上使用臉部掃描。

     如果清除該核取方塊，則 Kaspersky Endpoint Security for Android 將封鎖使用臉部掃描解鎖螢幕。

     只有在選取允許生物特徵辨識解鎖方法 (Android 9+)核取方塊時，此核取方塊才可用。

     預設情況下為選定此方塊。

     此設定僅適用於執行 Android 9 或更新版本的裝置。

   • 允許虹膜掃描 (Android 9+)

     如果選取該核取方塊，則允許在行動裝置上使用虹膜掃描。

     如果清除該核取方塊，則 Kaspersky Endpoint Security for Android 將封鎖使用虹膜掃描解鎖螢幕。

     只有在選取允許生物特徵辨識解鎖方法 (Android 9+)核取方塊時，此核取方塊才可用。

     預設情況下為選定此方塊。

     此設定僅適用於執行 Android 9 或更新版本的裝置。

   • 在啟動時強制使用密碼

     如果選取該核取方塊，則使用者不需要在裝置啟動時輸入密碼。

     套用此選項後，如果沒有將裝置重設為原廠預設，則無法還原。

     如果清除該核取方塊，則啟動要求保持不變。

     預設情況下已清空此方塊。

   • 解鎖密碼

     此選項可供您在使用者裝置上設定密碼。

     在執行 Android 11 或更高版本的裝置上，此選項只有在裝置處於 device owner 模式時才適用。

     一經您儲存政策之後，透過傳送帶有指定密碼的命令，可將此選項套用於裝置。輸入會清除，指定的密碼不會儲存在管理主控台。

     • 如果裝置未受密碼保護，或是執行 Android 10 或更早版本，則 Kaspersky Endpoint Security for Android 會立即設定密碼。
     • 如果裝置執行 Android 11 或更高版本，Kaspersky Endpoint Security for Android 會提示使用者套用新密碼。

     如果讓此選項空白，則不會對裝置套用變更。

7. 點擊「套用」按鈕以儲存所作的變更。

與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。

頁面頂端