为 Android 设备配置强解锁密码
若要确保 Android 设备安全,您需要配置使用密码,在设备从睡眠模式唤醒时提示用户输入密码。
如果解锁密码太弱,您可以对设备上的用户活动施加限制(例如锁定设备)。您可以使用“合规性控制”组件施加限制。为此,在扫描规则设置中,您必须选择 解锁密码不符合安全要求 标准。
在某些运行 Android 7.0 或更高版本的三星设备上,当用户尝试配置不受支持的方法(例如,图形密码)来解锁设备时,如果满足以下条件,设备可能会锁定:Kaspersky Endpoint Security for Android 卸载保护已启用并且设置了屏幕解锁密码长度要求。要解锁设备,您必须 发送特殊命令到设备。
若要配置使用解锁密码,请执行以下操作:
- 在控制台树的“受管设备”文件夹中,选择 Android 设备所属的管理组。
- 在所选组的工作区中,选择“策略”选项卡。
- 通过双击任意列打开策略属性窗口。
- 在策略“属性”窗口中选择“设备管理”区域。
- 如果您希望应用程序检查是否设置了解锁密码,请在“屏幕锁定”区域中选中“需要设置屏幕解锁密码”选框。
如果应用程序检测到设备上未设置任何系统密码,则提示用户进行设置。密码根据管理员定义的参数来设置。
- 指定“最小字符数”。
用户密码的最小字符数。可能值:4 到 16 个字符。
默认情况下,用户的密码包含 4 个字符。
在运行 Android 10.0 或更高版本的设备上,Kaspersky Endpoint Security 将密码强度要求解析为系统值之一:中或高。
运行 Android 10.0 或更高版本的设备的值通过以下规则确定:
- 如果所需的密码长度是 1 到 4 个符号,该应用程序会提示用户设置中等强度的密码。它必须是没有重复并且没有顺序(例如 1234)的数字 (PIN),或者是字母/字母数字。PIN 或密码必须至少有 4 个字符长。
- 如果所需的密码长度是 5 个或更多符号,该应用程序会提示用户设置高强度密码。它必须是没有重复并且没有顺序的数字(PIN),或者是字母/字母数字(密码)。PIN 必须至少为 8 位数字;密码必须至少有 6 个字符长。
- 如果您希望用户能使用指纹解锁屏幕,请选中“允许使用指纹”选框。如果解锁密码不符合公司安全要求,则无法使用指纹扫描器解锁屏幕。
在运行 Android 10.0 或更高版本的设备上,使用指纹解锁屏幕只能在工作配置文件中管理。
Kaspersky Endpoint Security for Android 不会限制使用指纹扫描器来登录应用程序或确认购买
在某些三星设备上,无法阻止使用指纹解锁屏幕。在某些三星设备上,如果解锁密码不符合企业安全要求,Kaspersky Endpoint Security for Android 不会阻止使用指纹解锁屏幕。
在设备设置中添加指纹后,用户可以使用以下方法解锁屏幕:
- 将手指按在指纹扫描器上(主要方法)。
- 输入解锁密码(备用方法)。
- 单击“应用”按钮以保存所作的更改。
与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。