PasswordRequirements

הדרישות לסיסמה שמשמשת לביטול הנעילה של מכשיר.

ייצוג JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
שדות
passwordMinimumLength

integer

אורך הסיסמה המינימלי המותר. המשמעות של הערך 0 היא שאין הגבלה. המדיניות נאכפת רק כאשר הערך של passwordQuality הוא NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC או COMPLEX.

passwordMinimumLetters

integer

מספר האותיות המינימלי שנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordMinimumLowerCase

integer

המספר המינימלי של אותיות קטנות הנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordMinimumNonLetter

integer

המספר המינימלי של תווים שאינם אותיות (ספרות או סמלים) שצריך להזין בסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordMinimumNumeric

integer

מספר הספרות המינימלי שנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordMinimumSymbols

integer

מספר הסמלים המינימלי שנדרש בסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordMinimumUpperCase

integer

המספר המינימלי של אותיות רישיות הנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה passwordQuality הוא COMPLEX.

passwordQuality

enum (PasswordQuality)

איכות הסיסמה הנדרשת.

passwordHistoryLength

integer

משך הזמן של היסטוריית הסיסמאות. לאחר הגדרת השדה הזה, המשתמש לא יוכל להזין סיסמה חדשה שזהה לסיסמה כלשהי בהיסטוריה. המשמעות של הערך 0 היא שאין הגבלה.

maximumFailedPasswordsForWipe

integer

מספר הסיסמאות השגויות לביטול נעילת המכשיר שניתן להזין לפני מחיקת המכשיר. המשמעות של הערך 0 היא שאין הגבלה.

passwordExpirationTimeout

string (Duration format)

הזמן הקצוב לתפוגה של סיסמה פג.

משך זמן בשניות עם עד תשע ספרות עשרוניות, שמסתיים ב-'s'. לדוגמה: "3.5s".

passwordScope

enum (PasswordPolicyScope)

ההיקף שדרישת הסיסמה חלה עליו.

requirePasswordUnlock

enum (RequirePasswordUnlock)

משך הזמן שניתן לבטל את הנעילה של מכשיר או פרופיל עבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) באמצעות כל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה או זיהוי פנים). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה.

unifiedLockSettings

enum (UnifiedLockSettings)

ההגדרה קובעת אם נעילה מאוחדת מותרת במכשיר ובפרופיל העבודה במכשירים עם Android מגרסה 9 ומעלה עם פרופיל עבודה. אפשר להגדיר את האפשרות הזו רק אם בשדה passwordScope מוגדר הערך SCOPE_PROFILE. אחרת, המדיניות תידחה. אם המשתמש לא הגדיר נעילת עבודה נפרדת והשדה הזה מוגדר לערך REQUIRE_SEPARATE_WORK_LOCK, יופיע דיווח על NonComplianceDetail עם הערך nonComplianceReason שמוגדר ל-USER_ACTION.

PasswordQuality

הדרישות בנוגע לאיכות הסיסמה.

הערה:

  • הדרישות שמבוססות על מורכבות הן COMPLEXITY_LOW, COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH.
  • נחשב שמופע של PasswordRequirements הוא ברמת המכשיר אם passwordScope מוגדר כ-SCOPE_DEVICE.
  • אפשר לציין דרישות שמבוססות על מורכבות רק במופע של PasswordRequirements ברמת המכשיר.
  • אם passwordPolicies מכיל רכיב ברמת המכשיר שבו passwordQuality מוגדר לערך מבוסס-מורכבות, חייב להיות בו גם רכיב נוסף ברמת המכשיר עם passwordQuality שמוגדר לערך שאינו מבוסס על מורכבות. במקרה כזה, רק הערך שמבוסס על מורכבות חל על מכשירים עם פרופיל עבודה בבעלות אישית עם Android מגרסה 12 ואילך, ורק הערך שלא מבוסס על מורכבות חל על כל שאר המכשירים.
  • דרישה ברמת מכשיר שאינה מבוססת על מורכבות שהוחלה על מכשירים עם פרופיל עבודה בבעלות אישית ב-Android מגרסה 12 ואילך תיחשב כדרישה המחמירה הבאה המבוססת על מורכבות לאפליקציות. כתוצאה מכך, עשויה להיות אי-התאמה קלה בין הדרישות המבוקשות לבין הדרישות שהוחלו.
  • ראו appliedPasswordPolicies לגבי דרישות הסיסמה שחלות בפועל במכשיר.
טיפוסים בני מנייה (enum)
PASSWORD_QUALITY_UNSPECIFIED אין דרישות סיסמה.
BIOMETRIC_WEAK

המכשיר חייב להיות מאובטח באמצעות טכנולוגיה לזיהוי ביומטרי ברמת אבטחה נמוכה, לפחות. זה כולל טכנולוגיות שיכולות לזהות את זהותו של אדם, שבערך שוות ערך לקוד אימות בן 3 ספרות (זיהוי שגוי קטן מ-1 מתוך 1,000).

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_LOW. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

SOMETHING

נדרשת סיסמה, אבל אין הגבלות על מה שהסיסמה צריכה להכיל.

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_LOW. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

NUMERIC

הסיסמה חייבת להכיל תווים מספריים.

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_MEDIUM. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

NUMERIC_COMPLEX

הסיסמה חייבת להכיל תווים מספריים, ללא רצפים חוזרים (4444) או סדר (1234, 4321, 2468).

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_MEDIUM. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

ALPHABETIC

הסיסמה חייבת להכיל תווים אלפביתיים (או סמלים).

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_HIGH. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

ALPHANUMERIC

הסיסמה חייבת להכיל גם תווים מספריים וגם תווים אלפביתיים (או סמלים).

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_HIGH. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

COMPLEX

הסיסמה חייבת לעמוד בדרישות המינימליות שצוינו ב-passwordMinimumLength, ב-passwordMinimumLetters, ב-passwordMinimumSymbols וכו'. לדוגמה, אם passwordMinimumSymbols הוא 2, הסיסמה חייבת להכיל לפחות שני סמלים.

אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ-COMPLEXITY_HIGH. במקרה הזה לא חלות הדרישות ב-passwordMinimumLength, ב-passwordMinimumLetters, ב-passwordMinimumSymbols וכו'. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

COMPLEXITY_LOW

מגדירים את התדר של מורכבות סיסמה נמוכה כ:

  • קו ביטול נעילה
  • קוד אימות עם רצפים חוזרים (4444) או לפי סדר (1234, 4321, 2468)

ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד.

האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

COMPLEXITY_MEDIUM

מגדירים את תדר המורכבות הבינוני של הסיסמה כך:

  • קוד אימות ללא רצפים חוזרים (4444) או סדורים (1234, 4321, 2468), באורך של 4 לפחות
  • אלפביתי, באורך 4 לפחות
  • אלפאנומרי, אורך לפחות 4

ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד.

האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

COMPLEXITY_HIGH

מגדירים את רצועת התדרים של מורכבות סיסמה גבוהה כ:

ב-Android מגרסה 12 ואילך:

  • קוד אימות ללא רצפים חוזרים (4444) או לפי סדר (1234, 4321, 2468), באורך 8 לפחות
  • אלפביתי, באורך 6 לפחות
  • אלפאנומרי, אורך לפחות 6

ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד.

האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת PasswordQuality.

RequirePasswordUnlock

משך הזמן שניתן לבטל את הנעילה של מכשיר או פרופיל עבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) באמצעות כל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה או זיהוי פנים). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה.

טיפוסים בני מנייה (enum)
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED לא צוין. ברירת המחדל היא USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT פרק הזמן הקצוב לתפוגה מוגדר לברירת המחדל של המכשיר.
REQUIRE_EVERY_DAY משך הזמן הקצוב לתפוגה מוגדר ל-24 שעות.

UnifiedLockSettings

ההגדרה קובעת אם נעילה מאוחדת מותרת במכשיר ובפרופיל העבודה במכשירים עם Android מגרסה 9 ומעלה עם פרופיל עבודה. הפעולה הזו לא משפיעה על מכשירים אחרים.

טיפוסים בני מנייה (enum)
UNIFIED_LOCK_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK אפשר נעילה משותפת של המכשיר ושל פרופיל העבודה.
REQUIRE_SEPARATE_WORK_LOCK צריך להגדיר נעילה נפרדת לפרופיל העבודה.