定義裝置解鎖設定
您只能為 Android 定義這些政策設定。
要確保行動裝置安全,您需要設定使用密碼,在裝置從睡眠模式喚醒時提示使用者輸入密碼。
如果解鎖密碼不強,您可以對裝置上的使用者活動施加限制(例如鎖定裝置)。您可以使用合規性控制元件施加限制。
在某些執行 Android 7.0 或更高版本的 Samsung 裝置上,當使用者嘗試配置不受支援的方法(例如,圖形密碼)來解鎖裝置時,如果滿足以下條件,裝置可能會鎖定:Kaspersky Endpoint Security for Android 移除防護已啟用並且設定了螢幕解鎖密碼長度要求。要解鎖裝置,您必須傳送特殊命令到裝置。
要設定裝置解鎖密碼強度:
- 開啟政策內容視窗:
- 在卡巴斯基安全管理中心網頁主控台或 Cloud Console 的主視窗中,選取裝置 > 政策和設定檔。在開啟的群組政策清單中,點擊要配置的政策名稱。
- 在卡巴斯基安全管理中心網頁主控台或 Cloud Console 的主視窗中,選取裝置 > 行動 > 裝置。按一下您要設定政策的行動裝置,然後在使用中的政策和政策設定檔標籤上選取該政策。
- 在政策內容視窗中,選取應用程式設定 > 基本防護。
- 如果您希望應用程式檢查是否設定了解鎖密碼,請選取密碼防護區段中的需要設定螢幕解鎖密碼核取方塊。
如果應用程式偵測到裝置上未設定任何系統密碼,請提示使用者進行設定。密碼根據管理員定義的參數來設定(請參閱下圖)。
- 指定使用者密碼的最小字元數。
可能值:4 到 16 個字元。
預設情況下,使用者的密碼包含 4 個字元。
在執行 Android 10.0 或更高版本的裝置上,Kaspersky Endpoint Security 會將密碼強度要求解析為其中一個系統值:中度或高度。
執行 Android 10.0 或更新版本裝置的數值將由以下規則決定:
- 如果要求的密碼長度是 1 到 4 個符號,那麼應用程式會提示使用者設定中等強度的密碼。密碼必須是數字 (PIN) 且沒有重複或按順序 (如 1234) 的序列或英數字母。PIN 或密碼的長度必須至少有 4 個字元。
- 如果要求的密碼長度為 5 個以上的符號,那麼應用程式會提示使用者設定高強度密碼。密碼必須是數字 (PIN) 且沒有重複或按順序的序列或英數字母 (password)。PIN 必須至少有 8 位數,密碼長度必須至少有 6個字元。
- 如果您希望使用者能夠使用指紋解鎖螢幕,請選取允許使用指紋(適用於 Android 9 或更早版本的裝置)核取方塊。如果解鎖密碼不符合企業安全需求,則無法使用指紋掃描器解鎖螢幕。
在執行 Android 10.0 或更高版本的裝置上,不支援使用指紋解鎖螢幕。
Kaspersky Endpoint Security for Android 不會限制使用指紋掃描器來登入應用程式或確認購買。
在某些 Samsung 裝置上,無法封鎖使用指紋解鎖螢幕。
在某些 Samsung 裝置上,如果解鎖密碼不符合企業安全需求,Kaspersky Endpoint Security for Android 不會封鎖使用指紋解鎖螢幕。
在裝置設定中新增指紋後,使用者可以使用以下方法解鎖螢幕:
- 將手指按在指紋掃描器上(主要方法)。
- 輸入解鎖密碼(備用方法)。
- 點擊儲存按鈕儲存對政策所做的變更並結束政策內容視窗。
下次與卡巴斯基安全管理中心執行裝置同步之後,可進行行動裝置設定。