PasswordRequirements

Требования к паролю, используемому для разблокировки устройства.

JSON-представление
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Поля
passwordMinimumLength

integer

Минимально допустимая длина пароля. Значение 0 означает отсутствие ограничений. Применяется только в том случае, если passwordQuality имеет значение NUMERIC , NUMERIC_COMPLEX , ALPHABETIC , ALPHANUMERIC или COMPLEX .

passwordMinimumLetters

integer

Минимальное количество букв, необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumLowerCase

integer

Минимальное количество строчных букв, необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumNonLetter

integer

Минимальное количество небуквенных символов (цифр или символов), необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumNumeric

integer

Минимальное количество цифр, необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumSymbols

integer

Минимальное количество символов, необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumUpperCase

integer

Минимальное количество заглавных букв, необходимое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordQuality

enum ( PasswordQuality )

Требуемое качество пароля.

passwordHistoryLength

integer

Длина истории паролей. После установки этого поля пользователь не сможет ввести новый пароль, совпадающий с любым паролем в истории. Значение 0 означает отсутствие ограничений.

maximumFailedPasswordsForWipe

integer

Количество неправильных паролей разблокировки устройства, которые можно ввести перед очисткой устройства. Значение 0 означает отсутствие ограничений.

passwordExpirationTimeout

string ( Duration format)

Таймаут истечения срока действия пароля.

Продолжительность в секундах, содержащая до девяти дробных цифр и оканчивающаяся на « s ». Пример: "3.5s" .

passwordScope

enum ( PasswordPolicyScope )

Область, к которой применяется требование пароля.

requirePasswordUnlock

enum ( RequirePasswordUnlock )

Промежуток времени после разблокировки устройства или рабочего профиля с использованием надежной формы аутентификации (пароль, PIN-код, графический ключ), в течение которого его можно разблокировать с помощью любого другого метода аутентификации (например, отпечатка пальца, агентов доверия, лица). По истечении указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только строгие формы аутентификации.

unifiedLockSettings

enum ( UnifiedLockSettings )

Определяет, разрешена ли единая блокировка для устройства и рабочего профиля на устройствах под управлением Android 9 и более поздних версий с рабочим профилем. Это можно установить, только если для passwordScope установлено значение SCOPE_PROFILE , в противном случае политика будет отклонена. Если пользователь не установил отдельную рабочую блокировку и для этого поля установлено значение REQUIRE_SEPARATE_WORK_LOCK , о NonComplianceDetail сообщается с nonComplianceReason установленным в USER_ACTION .

ПарольКачество

Требования к качеству пароля.

Примечание:

  • Требования на основе сложности: COMPLEXITY_LOW , COMPLEXITY_MEDIUM и COMPLEXITY_HIGH .
  • Экземпляр PasswordRequirements считается ограниченным по устройству, если для него passwordScope установлен в SCOPE_DEVICE .
  • Требования на основе сложности можно указать только в экземпляре PasswordRequirements на уровне устройства.
  • Если passwordPolicies есть элемент области устройства, в котором для passwordQuality задано значение, основанное на сложности, то он также должен иметь другой элемент области устройства, в котором для passwordQuality задано значение, не основанное на сложности. В этом случае только значение, основанное на сложности, применяется к личным устройствам с рабочим профилем на Android 12 и более поздних версиях, и только значение, не основанное на сложности, применяется ко всем остальным устройствам.
  • Требование к области устройства, не основанное на сложности, применяемое к личным устройствам с рабочим профилем на Android 12 и более поздних версиях, будет рассматриваться как следующее самое строгое требование на основе сложности для приложения. Это может привести к незначительному несоответствию запрашиваемых требований и применяемых требований.
  • См. appliedPasswordPolicies , для которого требования к паролю фактически вступают в силу на устройстве.
Перечисления
PASSWORD_QUALITY_UNSPECIFIED Требований к паролю нет.
BIOMETRIC_WEAK

Устройство должно быть защищено как минимум с помощью технологии биометрического распознавания с низким уровнем безопасности. Сюда входят технологии, которые могут распознавать личность человека и которые примерно эквивалентны трехзначному PIN-коду (ложное обнаружение составляет менее 1 из 1000).

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это будет рассматриваться как COMPLEXITY_LOW для приложения. Подробнее см. в разделе PasswordQuality .

SOMETHING

Требуется пароль, но нет ограничений на то, что пароль должен содержать.

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это будет рассматриваться как COMPLEXITY_LOW для приложения. Подробнее см. в разделе PasswordQuality .

NUMERIC

Пароль должен содержать цифры.

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это будет рассматриваться как COMPLEXITY_MEDIUM для приложения. Подробнее см. в разделе PasswordQuality .

NUMERIC_COMPLEX

Пароль должен содержать цифровые символы без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей.

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это будет рассматриваться как COMPLEXITY_MEDIUM для приложения. Подробнее см. в разделе PasswordQuality .

ALPHABETIC

Пароль должен содержать буквы (или символы).

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это значение будет рассматриваться как COMPLEXITY_HIGH для приложения. Подробнее см. в разделе PasswordQuality .

ALPHANUMERIC

Пароль должен содержать как цифровые, так и буквенные (или символьные) символы.

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это значение будет рассматриваться как COMPLEXITY_HIGH для приложения. Подробнее см. в разделе PasswordQuality .

COMPLEX

Пароль должен соответствовать минимальным требованиям, указанным в passwordMinimumLength , passwordMinimumLetters , passwordMinimumSymbols и т. д. Например, если passwordMinimumSymbols равен 2 , пароль должен содержать как минимум два символа.

При применении на личных устройствах с рабочим профилем на уровне устройства Android 12 это значение будет рассматриваться как COMPLEXITY_HIGH для приложения. В этом случае требования в passwordMinimumLength , passwordMinimumLetters , passwordMinimumSymbols и т. д. не применяются. Подробнее см. в разделе PasswordQuality .

COMPLEXITY_LOW

Определите диапазон низкой сложности пароля как:

  • шаблон
  • ПИН-код с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательностями.

Это устанавливает минимальный диапазон сложности, которому должен соответствовать пароль.

Принудительное соблюдение варьируется в зависимости от версии Android, режимов управления и области действия пароля. Подробнее см. в разделе PasswordQuality .

COMPLEXITY_MEDIUM

Определите диапазон средней сложности пароля как:

  • PIN-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей длиной не менее 4
  • алфавитный, длина не менее 4
  • буквенно-цифровой, длина не менее 4

Это устанавливает минимальный диапазон сложности, которому должен соответствовать пароль.

Принудительное соблюдение варьируется в зависимости от версии Android, режимов управления и области действия пароля. Подробнее см. в разделе PasswordQuality .

COMPLEXITY_HIGH

Определите диапазон высокой сложности пароля как:

На Android 12 и выше:

  • ПИН-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей длиной не менее 8
  • алфавитный, длина не менее 6
  • буквенно-цифровой, длина не менее 6

Это устанавливает минимальный диапазон сложности, которому должен соответствовать пароль.

Принудительное соблюдение варьируется в зависимости от версии Android, режимов управления и области действия пароля. Подробнее см. в разделе PasswordQuality .

Требовать парольРазблокировать

Промежуток времени после разблокировки устройства или рабочего профиля с использованием надежной формы аутентификации (пароль, PIN-код, графический ключ), в течение которого его можно разблокировать с помощью любого другого метода аутентификации (например, отпечатка пальца, агентов доверия, лица). По истечении указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только строгие формы аутентификации.

Перечисления
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Не указано. По умолчанию USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Период тайм-аута установлен на устройстве по умолчанию.
REQUIRE_EVERY_DAY Период ожидания установлен на 24 часа.

Унифицированные настройки блокировки

Определяет, разрешена ли единая блокировка для устройства и рабочего профиля на устройствах под управлением Android 9 и более поздних версий с рабочим профилем. На другие устройства это не влияет.

Перечисления
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Не указано. По умолчанию ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK .
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Допускается общая блокировка устройства и рабочего профиля.
REQUIRE_SEPARATE_WORK_LOCK Требуется отдельная блокировка рабочего профиля.