定义设备解锁设置
您只能为 Android 设备定义这些策略设置。
为确保移动设备安全,您需要配置使用密码,在设备从睡眠模式唤醒时提示用户输入密码。
如果解锁密码太弱,您可以对设备上的用户活动施加限制(例如锁定设备)。您可以使用“合规性控制”组件施加限制。
在某些运行 Android 7.0 或更高版本的三星设备上,当用户尝试配置不受支持的方法(例如,图形密码)来解锁设备时,如果满足以下条件,设备可能会锁定:Kaspersky Endpoint Security for Android 卸载保护已启用并且设置了屏幕解锁密码长度要求。要解锁设备,您必须发送特殊命令到设备。
要配置设备解锁密码强度:
- 打开策略属性窗口:
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 策略和配置文件”。在打开的组策略列表中,单击要配置的策略的名称。
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备,然后在“活动策略和策略配置文件”选项卡上选择该策略。
- 在策略属性窗口中,选择“应用程序设置 > 基本保护”。
- 如果您希望应用程序检查是否设置了解锁密码,请在“密码保护”区域中选中“需要设置屏幕解锁密码”。
如果应用程序检测到设备上未设置任何系统密码,则提示用户进行设置。密码根据管理员定义的参数来设置。
- 指定用户密码的最小字符数。
可能值:4 到 16 个字符。
默认情况下,用户的密码包含 4 个字符。
在运行 Android 10.0 或更高版本的设备上,Kaspersky Endpoint Security 将密码强度要求解析为系统值之一:中或高。
运行 Android 10.0 或更高版本的设备的值通过以下规则确定:
- 如果所需的密码长度是 1 到 4 个符号,该应用程序会提示用户设置中等强度的密码。它必须是没有重复并且没有顺序(例如 1234)的数字(PIN),或者是字母数字。PIN 或密码必须至少有 4 个字符长。
- 如果所需的密码长度是 5 个或更多符号,该应用程序会提示用户设置高强度密码。它必须是没有重复并且没有顺序的数字(PIN),或者是字母数字(密码)。PIN 必须至少为 8 位数字;密码必须至少有 6 个字符长。
- 如果您希望用户能够使用指纹解锁屏幕,请选中“允许使用指纹(针对运行 Android 9 或更早版本的设备)”复选框。如果解锁密码不符合公司安全要求,则无法使用指纹扫描器解锁屏幕。
在运行 Android 10.0 或更高版本的设备上,不支持使用指纹解锁屏幕。
Kaspersky Endpoint Security for Android 不会限制使用指纹扫描器来登录应用程序或确认购买。
在某些三星设备上,无法阻止使用指纹解锁屏幕。
在某些三星设备上,如果解锁密码不符合企业安全要求,Kaspersky Endpoint Security for Android 不会阻止使用指纹解锁屏幕。
在设备设置中添加指纹后,用户可以使用以下方法解锁屏幕:
- 将手指按在指纹扫描器上(主要方法)。
- 输入解锁密码(备用方法)。
- 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。
与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。