הדרישות לסיסמה שמשמשת לביטול הנעילה של מכשיר.
ייצוג JSON |
---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
שדות | |
---|---|
passwordMinimumLength |
אורך הסיסמה המינימלי המותר. המשמעות של הערך 0 היא שאין הגבלה. המדיניות נאכפת רק כאשר הערך של |
passwordMinimumLetters |
מספר האותיות המינימלי שנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordMinimumLowerCase |
המספר המינימלי של אותיות קטנות הנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordMinimumNonLetter |
המספר המינימלי של תווים שאינם אותיות (ספרות או סמלים) שצריך להזין בסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordMinimumNumeric |
מספר הספרות המינימלי שנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordMinimumSymbols |
מספר הסמלים המינימלי שנדרש בסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordMinimumUpperCase |
המספר המינימלי של אותיות רישיות הנדרש לסיסמה. המדיניות נאכפת רק כשהערך בשדה |
passwordQuality |
איכות הסיסמה הנדרשת. |
passwordHistoryLength |
משך הזמן של היסטוריית הסיסמאות. לאחר הגדרת השדה הזה, המשתמש לא יוכל להזין סיסמה חדשה שזהה לסיסמה כלשהי בהיסטוריה. המשמעות של הערך 0 היא שאין הגבלה. |
maximumFailedPasswordsForWipe |
מספר הסיסמאות השגויות לביטול נעילת המכשיר שניתן להזין לפני מחיקת המכשיר. המשמעות של הערך 0 היא שאין הגבלה. |
passwordExpirationTimeout |
הזמן הקצוב לתפוגה של סיסמה פג. משך זמן בשניות עם עד תשע ספרות עשרוניות, שמסתיים ב-' |
passwordScope |
ההיקף שדרישת הסיסמה חלה עליו. |
requirePasswordUnlock |
משך הזמן שניתן לבטל את הנעילה של מכשיר או פרופיל עבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) באמצעות כל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה או זיהוי פנים). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה. |
unifiedLockSettings |
ההגדרה קובעת אם נעילה מאוחדת מותרת במכשיר ובפרופיל העבודה במכשירים עם Android מגרסה 9 ומעלה עם פרופיל עבודה. אפשר להגדיר את האפשרות הזו רק אם בשדה |
PasswordQuality
הדרישות בנוגע לאיכות הסיסמה.
הערה:
- הדרישות שמבוססות על מורכבות הן
COMPLEXITY_LOW
,COMPLEXITY_MEDIUM
ו-COMPLEXITY_HIGH
. - נחשב שמופע של
הוא ברמת המכשיר אםPasswordRequirements
מוגדר כ-passwordScope
.SCOPE_DEVICE
- אפשר לציין דרישות שמבוססות על מורכבות רק במופע של
ברמת המכשיר.PasswordRequirements
- אם
מכיל רכיב ברמת המכשיר שבוpasswordPolicies
מוגדר לערך מבוסס-מורכבות, חייב להיות בו גם רכיב נוסף ברמת המכשיר עםpasswordQuality
שמוגדר לערך שאינו מבוסס על מורכבות. במקרה כזה, רק הערך שמבוסס על מורכבות חל על מכשירים עם פרופיל עבודה בבעלות אישית עם Android מגרסה 12 ואילך, ורק הערך שלא מבוסס על מורכבות חל על כל שאר המכשירים.passwordQuality
- דרישה ברמת מכשיר שאינה מבוססת על מורכבות שהוחלה על מכשירים עם פרופיל עבודה בבעלות אישית ב-Android מגרסה 12 ואילך תיחשב כדרישה המחמירה הבאה המבוססת על מורכבות לאפליקציות. כתוצאה מכך, עשויה להיות אי-התאמה קלה בין הדרישות המבוקשות לבין הדרישות שהוחלו.
- ראו
לגבי דרישות הסיסמה שחלות בפועל במכשיר.appliedPasswordPolicies
טיפוסים בני מנייה (enum) | |
---|---|
PASSWORD_QUALITY_UNSPECIFIED |
אין דרישות סיסמה. |
BIOMETRIC_WEAK |
המכשיר חייב להיות מאובטח באמצעות טכנולוגיה לזיהוי ביומטרי ברמת אבטחה נמוכה, לפחות. זה כולל טכנולוגיות שיכולות לזהות את זהותו של אדם, שבערך שוות ערך לקוד אימות בן 3 ספרות (זיהוי שגוי קטן מ-1 מתוך 1,000). אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
SOMETHING |
נדרשת סיסמה, אבל אין הגבלות על מה שהסיסמה צריכה להכיל. אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
NUMERIC |
הסיסמה חייבת להכיל תווים מספריים. אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
NUMERIC_COMPLEX |
הסיסמה חייבת להכיל תווים מספריים, ללא רצפים חוזרים (4444) או סדר (1234, 4321, 2468). אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
ALPHABETIC |
הסיסמה חייבת להכיל תווים אלפביתיים (או סמלים). אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
ALPHANUMERIC |
הסיסמה חייבת להכיל גם תווים מספריים וגם תווים אלפביתיים (או סמלים). אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
COMPLEX |
הסיסמה חייבת לעמוד בדרישות המינימליות שצוינו ב- אם מפעילים את התכונה הזו במכשירים עם פרופיל עבודה בבעלות אישית ברמת מכשיר Android 12, המערכת תתייחס אליה כ- |
COMPLEXITY_LOW |
מגדירים את התדר של מורכבות סיסמה נמוכה כ:
ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד. האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת |
COMPLEXITY_MEDIUM |
מגדירים את תדר המורכבות הבינוני של הסיסמה כך:
ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד. האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת |
COMPLEXITY_HIGH |
מגדירים את רצועת התדרים של מורכבות סיסמה גבוהה כ: ב-Android מגרסה 12 ואילך:
ההגדרה הזו קובעת את רצועת המורכבות המינימלית שבה הסיסמה חייבת לעמוד. האכיפה משתנה בין גרסאות Android שונות, מצבי הניהול והיקפי הסיסמאות השונים. אתה יכול לראות עוד פרטים בכתובת |
RequirePasswordUnlock
משך הזמן שניתן לבטל את הנעילה של מכשיר או פרופיל עבודה באמצעות אמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) באמצעות כל שיטת אימות אחרת (למשל טביעת אצבע, סביבה אמינה או זיהוי פנים). לאחר פרק הזמן שצוין, ניתן יהיה להשתמש רק באמצעי אימות חזקים כדי לבטל את נעילת המכשיר או פרופיל העבודה.
טיפוסים בני מנייה (enum) | |
---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
לא צוין. ברירת המחדל היא USE_DEFAULT_DEVICE_TIMEOUT. |
USE_DEFAULT_DEVICE_TIMEOUT |
פרק הזמן הקצוב לתפוגה מוגדר לברירת המחדל של המכשיר. |
REQUIRE_EVERY_DAY |
משך הזמן הקצוב לתפוגה מוגדר ל-24 שעות. |
UnifiedLockSettings
ההגדרה קובעת אם נעילה מאוחדת מותרת במכשיר ובפרופיל העבודה במכשירים עם Android מגרסה 9 ומעלה עם פרופיל עבודה. הפעולה הזו לא משפיעה על מכשירים אחרים.
טיפוסים בני מנייה (enum) | |
---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK . |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
אפשר נעילה משותפת של המכשיר ושל פרופיל העבודה. |
REQUIRE_SEPARATE_WORK_LOCK |
צריך להגדיר נעילה נפרדת לפרופיל העבודה. |