Instellingen voor apparaatcompatibiliteit voor Android Enter prise in intuneDevice compliance settings for Android Enterprise in Intune

Dit artikel bevat een overzicht en beschrijving van de verschillende instellingen die u kunt configureren op Android Enterprise-apparaten in Intune.This article lists and describes the different compliance settings you can configure on Android Enterprise devices in Intune. Gebruik deze instellingen als onderdeel van uw MDM-oplossing (Mobile Device Management) om geroote (opengebroken) apparaten als niet-conform te markeren, een toegestaan bedreigingsniveau in te stellen, Google Play Protect in te schakelen, en meer.As part of your mobile device management (MDM) solution, use these settings to mark rooted (jailbroken) devices as not compliant, set an allowed threat level, enable Google Play Protect, and more.

Deze functie is van toepassing op:This feature applies to:

  • Android EnterpriseAndroid Enterprise

Gebruik deze nalevingsinstellingen als Intune-beheerder om de resources van uw organisatie beter te beschermen.As an Intune administrator, use these compliance settings to help protect your organizational resources. Zie Aan de slag met apparaatnalevingsbeleid voor meer informatie over nalevingsbeleid en wat dit doet.To learn more about compliance policies, and what they do, see get started with device compliance.

Belangrijk

Als u wilt Toep assen op speciaal daarvoor bestemde Android-apparaten, moet het nalevings beleid doel apparaten zijn, niet gebruikers.To apply to Android Enterprise dedicated devices, compliance policy must target devices, not users. Het nalevings beleid wordt op het apparaat geëvalueerd en heeft op de juiste wijze de nalevings status in intune.Compliance policies will be evaluated against the device and will appropriately reflect the compliance state in Intune. Als u gebruikers op specifieke apparaten wilt toestaan zich aan te melden bij bronnen die worden beveiligd door het beleid voor voorwaardelijke toegang, kunt u overwegen om Android Enter prise dedicated-apparaten te gebruiken met de Azure AD-modus voor gedeeld apparaat.To allow users on dedicated devices to sign-in to resources protected by Conditional Access policies, consider using Android Enterprise dedicated devices with Azure AD shared device mode.

Op Android Enter prise dedicated-apparaten die zijn Inge schreven zonder Azure AD-modus voor gedeelde apparaten, kunnen gebruikers van het apparaat zich niet aanmelden bij bronnen die worden beveiligd door het beleid voor voorwaardelijke toegang, zelfs als het apparaat compatibel is met intune.On Android Enterprise dedicated devices that are enrolled without Azure AD shared device mode, users of the device will be unable to sign into resources protected by Conditional Access policies, even if the device is compliant in Intune. Zie overzicht van de modus gedeeld apparaat in de Azure AD-documentatie voor meer informatie over de modus voor gedeelde apparaten.To learn more about shared device mode, see Overview of shared device mode in the Azure AD documentation.

Voordat u begintBefore you begin

Een nalevingsbeleid maken.Create a compliance policy. Selecteer voor Platform de optie Android Enterprise.For Platform, select Android Enterprise.

Volledig beheerd en toegewezen werkprofiel in bedrijfseigendomFully Managed, Dedicated, and Corporate-Owned Work Profile

Microsoft Defender voor EindpuntenMicrosoft Defender for Endpoint

  • Vereisen dat het apparaat de risicoscore voor computers niet overschrijdtRequire the device to be at or under the machine risk score

    Selecteer de Maxi maal toegestane computer risico score voor apparaten die door micro soft Defender voor het eind punt worden geëvalueerd.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender for Endpoint. Apparaten die deze score overschrijden, worden gemarkeerd als niet-compatibel.Devices which exceed this score get marked as noncompliant.

    • Niet geconfigureerd (standaard)Not configured (default)
    • VeiligClear
    • LaagLow
    • GemiddeldMedium
    • HoogHigh

Notitie

Micro soft Defender voor endpoint wordt mogelijk niet ondersteund voor alle Android Enter prise-inschrijvings typen.Microsoft Defender for Endpoint may not be supported on all Android Enterprise enrollment types. Meer informatie over welke scenario's worden ondersteund.Learn more about what scenarios are supported.

ApparaatstatusDevice Health

  • Vereisen dat het apparaat zich op of onder het apparaatdreigingsniveau bevindtRequire the device to be at or under the Device Threat Level
    Selecteer welk bedreigingsniveau voor apparaten maximaal is toegestaan dat door uw Mobile Threat Defense-service wordt geëvalueerd.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Apparaten die dit dreigingsniveau overschrijden, worden gemarkeerd als niet-conform.Devices that exceed this threat level are marked noncompliant. Als u deze instelling wilt gebruiken, kiest u het toegestane bedreigingsniveau:To use this setting, choose the allowed threat level:

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Beveiligd - Deze optie is het veiligst en betekent dat het apparaat geen bedreigingen kan hebben.Secured - This option is the most secure, and means that the device can't have any threats. Als een van de bedreigingsniveaus voor het apparaat wordt gedetecteerd, wordt het apparaat geëvalueerd als niet-compatibel.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Laag - Het apparaat wordt als compatibel beoordeeld als er alleen bedreigingen met een laag niveau op staan.Low: - The device is evaluated as compliant if only low-level threats are present. Als een hoger niveau wordt aangetroffen, krijgt het apparaat de status niet-compatibel.Anything higher puts the device in a noncompliant status.
    • Gemiddeld - Het apparaat wordt als compatibel beoordeeld als de bedreigingen op het apparaat van laag of gemiddeld niveau zijn.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. Als bedreigingen met hoog niveau worden aangetroffen op het apparaat, wordt het apparaat als niet-compatibel beoordeeld.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Hoog - Deze optie is het minst veilig, omdat alle bedreigingsniveaus zijn toegestaan.High - This option is the least secure, as it allows all threat levels. Deze optie kan handig zijn als u deze alleen gebruikt voor rapportagedoeleinden.It may be useful if you're using this solution only for reporting purposes.

Notitie

Alle MTD-providers (Mobile Threat Defense) worden ondersteund op implementaties van volledig beheerde en toegewezen Android Enterprise-werkprofielen in bedrijfseigendom door middel van app-configuratie.All the Mobile Threat Defense (MTD) providers are supported on Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile deployments using app configuration. Neem contact op met uw MTD-provider voor de exacte configuratie die nodig is voor de ondersteuning van platformen voor volledig beheerde en toegewezen Android Enterprise-werkprofielen in bedrijfseigendom op Intune.Check with your MTD provider for the exact configuration needed to support Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile platforms on Intune.

Google Play ProtectGoogle Play Protect

  • SafetyNet-attestation voor apparaatSafetyNet device attestation
    hiermee kunt u instellen aan welk integriteitsniveau voor SafetyNet-attestation het apparaat moet voldoen.Enter the level of SafetyNet attestation that must be met. Uw opties zijn:Your options:
    • Niet geconfigureerd (standaard) - Instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Basisintegriteit controlerenCheck basic integrity
    • Basisintegriteit en gecertificeerde apparaten controlerenCheck basic integrity & certified devices

ApparaateigenschappenDevice Properties

Versie van besturingssysteemOperating System Version

  • Minimale versie van het besturingssysteemMinimum OS version
    Als een apparaat niet voldoet aan de minimumvereisten met betrekking tot de versie van het besturingssysteem, wordt dit apparaat gerapporteerd als niet-conform.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Er wordt een koppeling met informatie over het uitvoeren van een upgrade weergegeven.A link with information on how to upgrade is shown. Eindgebruikers kunnen hun apparaat upgraden, waarna ze toegang tot resources van de organisatie krijgen.The end user can upgrade their device, and then access organization resources.

    Standaard is er geen versie geconfigureerd.By default, no version is configured.

  • Maximale versie van het besturingssysteemMaximum OS version
    Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie in de regel, wordt de toegang tot organisatieresources geblokkeerd.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. De gebruiker wordt gevraagd contact op te nemen met de IT-beheerder.The user is asked to contact their IT administrator. Op dit apparaat kan geen toegang worden verkregen tot organisatieresources totdat de regel wordt aangepast om de versie van het besturingssysteem toe te staan.Until a rule is changed to allow the OS version, this device can't access organization resources.

    Standaard is er geen versie geconfigureerd.By default, no version is configured.

  • Minimaal beveiligingspatchniveauMinimum security patch level
    selecteer het oudste beveiligingspatchniveau dat een apparaat mag hebben.Select the oldest security patch level a device can have. Apparaten die niet ten minste dit patchniveau hebben, zijn niet-conform.Devices that aren't at least at this patch level are noncompliant. De datum moet worden opgegeven in de indeling JJJJ-MM-DD.The date must be entered in the YYYY-MM-DD format.

    Standaard is er geen datum geconfigureerd.By default, no date is configured.

SysteembeveiligingSystem Security

  • Wachtwoord vereisen voor het ontgrendelen van mobiele apparatenRequire a password to unlock mobile devices

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen - Gebruikers moeten een wachtwoord invoeren voordat ze toegang kunnen krijgen tot hun apparaat.Require - Users must enter a password before they can access their device.
  • Vereist wachtwoordtypeRequired password type
    kies of een wachtwoord alleen numerieke tekens mag bevatten of ook een combinatie van cijfers en andere tekens.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Uw opties zijn:Your options:

    • Standaardwaarde apparaat: als u de naleving van wachtwoorden wilt evalueren, selecteert u een andere wachtwoordsterkte dan Standaardwaarde apparaat.Device default - To evaluate password compliance, be sure to select a password strength other than Device default.
    • Wachtwoord vereist, geen beperkingenPassword required, no restrictions
    • Zwakke biometrie - Sterke versus zwakke biometrie (hiermee wordt een Android-website geopend)Weak biometric - Strong vs. weak biometrics (opens Android's web site)
    • Numeriek (standaard): Het wachtwoord mag alleen uit getallen bestaan, bijvoorbeeld 123456789.Numeric (default): Password must only be numbers, such as 123456789. Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Numeriek complex - Herhaalde of opeenvolgende cijfers, zoals '1111' of '1234', zijn niet toegestaan.Numeric complex - Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfabetisch - Letters uit het alfabet zijn vereist.Alphabetic - Letters in the alphabet are required. Er zijn geen cijfers en symbolen vereist.Numbers and symbols aren't required. Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumeriek - Dit zijn hoofdletters, kleine letters en numerieke tekens.Alphanumeric - Includes uppercase letters, lowercase letters, and numeric characters. Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumeriek met symbolen - Dit zijn hoofdletters, kleine letters, numerieke tekens, leestekens en symbolen.Alphanumeric with symbols - Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols.

    Afhankelijk van het wachtwoordtype dat u selecteert, zijn de volgende instellingen beschikbaar:Depending on the password type you select, the following settings are available:

    • Minimale wachtwoordlengteMinimum password length
      Voer de minimale lengte van het wachtwoord in, tussen 4 en 16 tekens.Enter the minimum length the password must have, between 4 and 16 characters.

    • Het vereiste aantal tekensNumber of characters required
      Voer het aantal tekens in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of characters the password must have, between 0 and 16 characters.

    • Het vereiste aantal kleine lettersNumber of lowercase characters required
      Voer het aantal kleine letters in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of lowercase characters the password must have, between 0 and 16 characters.

    • Het vereiste aantal hoofdlettersNumber of uppercase characters required
      Voer het aantal hoofdletters in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of uppercase characters the password must have, between 0 and 16 characters.

    • Het vereiste aantal andere tekens dan lettersNumber of non-letter characters required
      Voer het aantal andere tekens dan alfabetische letters in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.

    • Het vereiste aantal numerieke tekensNumber of numeric characters required
      Voer het aantal numerieke tekens (1, 2, 3 enzovoort) in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.

    • Het vereiste aantal symbolenNumber of symbol characters required
      Voer het aantal symbolen (&, #, % enzovoort) in dat het wachtwoord moet bevatten, tussen 0 en 16 tekens.Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.

    • Maximumaantal minuten inactief voordat wachtwoord is vereistMaximum minutes of inactivity before password is required
      Voer in na hoeveel niet-actieve tijd gebruikers hun wachtwoord opnieuw moeten invoeren.Enter the idle time before the user must reenter their password. De opties zijn de standaardwaarde Niet geconfigureerd en van 1 minuut tot 8 uur.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Het aantal dagen totdat het wachtwoord verlooptNumber of days until password expires
      Voer het aantal dagen in voordat het wachtwoord voor het apparaat moet worden gewijzigd, tussen 1 en 365.Enter the number of days, between 1-365, until the device password must be changed. Als u bijvoorbeeld wilt dat het wachtwoord na zestig dagen moet worden gewijzigd, voert u 60 in.For example, to change the password after 60 days, enter 60. Wanneer het wachtwoord is verlopen, wordt gebruikers gevraagd een nieuw wachtwoord te maken.When the password expires, users are prompted to create a new password.

      Standaard is er geen waarde geconfigureerd.By default, no value is configured.

    • Het vereiste aantal wachtwoorden voordat de gebruiker een wachtwoord opnieuw kan gebruikenNumber of passwords required before user can reuse a password
      Voer het aantal recente wachtwoorden in dat niet opnieuw mag worden gebruikt, tussen 1 en 24.Enter the number of recent passwords that can't be reused, between 1-24. Gebruik deze instelling om te voorkomen dat de gebruiker eerder gebruikte wachtwoorden hergebruikt.Use this setting to restrict the user from creating previously used passwords.

      Standaard is er geen versie geconfigureerd.By default, no version is configured.

VersleutelingEncryption

  • Versleuteling van gegevensopslag op apparaatEncryption of data storage on device

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen: de gegevensopslag op uw apparaten versleutelen.Require - Encrypt data storage on your devices.

    U hoeft deze instelling niet te configureren omdat versleuteling op apparaten met Android Enterprise wordt afgedwongen.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Werkprofiel in persoonlijk eigendomPersonally-Owned Work Profile

Micro soft Defender voor eind punt- for Personally-Owned-werk profielMicrosoft Defender for Endpoint - for Personally-Owned Work Profile

  • Vereisen dat het apparaat de risicoscore voor computers niet overschrijdtRequire the device to be at or under the machine risk score
    Selecteer de Maxi maal toegestane computer risico score voor apparaten die door micro soft Defender voor het eind punt worden geëvalueerd.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender for Endpoint. Apparaten die deze score overschrijden, worden gemarkeerd als niet-compatibel.Devices which exceed this score get marked as noncompliant.
    • Niet geconfigureerd (standaard)Not configured (default)
    • VeiligClear
    • LaagLow
    • GemiddeldMedium
    • HoogHigh

Apparaatstatus - voor werkprofiel in persoonlijk eigendomDevice Health - for Personally-Owned Work Profile

  • Geroote apparatenRooted devices

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokkeren - Geroote (jailbroken) apparaten als niet-compatibel markeren.Block - Mark rooted (jailbroken) devices as not compliant.
  • Vereisen dat het apparaat zich op of onder het apparaatdreigingsniveau bevindtRequire the device to be at or under the Device Threat Level
    Selecteer welk bedreigingsniveau voor apparaten maximaal is toegestaan dat door uw Mobile Threat Defense-service wordt geëvalueerd.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Apparaten die dit dreigingsniveau overschrijden, worden gemarkeerd als niet-conform.Devices that exceed this threat level are marked noncompliant. Als u deze instelling wilt gebruiken, kiest u het toegestane bedreigingsniveau:To use this setting, choose the allowed threat level:

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Beveiligd - Deze optie is het veiligst en betekent dat het apparaat geen bedreigingen kan hebben.Secured - This option is the most secure, and means that the device can't have any threats. Als een van de bedreigingsniveaus voor het apparaat wordt gedetecteerd, wordt het apparaat geëvalueerd als niet-compatibel.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Laag - Het apparaat wordt als compatibel beoordeeld als er alleen bedreigingen met een laag niveau op staan.Low - The device is evaluated as compliant if only low-level threats are present. Als een hoger niveau wordt aangetroffen, krijgt het apparaat de status niet-compatibel.Anything higher puts the device in a noncompliant status.
    • Gemiddeld - Het apparaat wordt als compatibel beoordeeld als de bedreigingen op het apparaat van laag of gemiddeld niveau zijn.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. Als bedreigingen met hoog niveau worden aangetroffen op het apparaat, wordt het apparaat als niet-compatibel beoordeeld.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Hoog - Deze optie is het minst veilig, omdat alle bedreigingsniveaus zijn toegestaan.High - This option is the least secure, as it allows all threat levels. Deze optie kan handig zijn als u deze alleen gebruikt voor rapportagedoeleinden.It may be useful if you're using this solution only for reporting purposes.

Google Play Protect - voor werkprofiel in persoonlijk eigendomGoogle Play Protect - for Personally-Owned Work Profile

  • Google Play Services is geconfigureerdGoogle Play Services is configured

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen - Vereisen dat de app Google Play Services is geïnstalleerd en ingeschakeld.Require - Require that the Google Play services app is installed and enabled. Google Play Services maakt beveiligingsupdates mogelijk en vormt een basisafhankelijkheid voor veel beveiligingsfuncties op door Google gecertificeerde apparaten.Google Play services allows security updates, and is a base-level dependency for many security features on certified-Google devices.
  • Bijgewerkte beveiligingsproviderUp-to-date security provider

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen - Vereisen dat het apparaat tegen bekende beveiligingsproblemen wordt beveiligd door een actuele beveiligingsprovider.Require - Require that an up-to-date security provider can protect a device from known vulnerabilities.
  • SafetyNet-attestation voor apparaatSafetyNet device attestation
    hiermee kunt u instellen aan welk integriteitsniveau voor SafetyNet-attestation het apparaat moet voldoen.Enter the level of SafetyNet attestation that must be met. Uw opties zijn:Your options:

    • Niet geconfigureerd (standaard) - Instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Basisintegriteit controlerenCheck basic integrity
    • Basisintegriteit en gecertificeerde apparaten controlerenCheck basic integrity & certified devices

Notitie

Op apparaten met Android Enterprise is Bedreigingsscan voor apps een configuratiebeleidsregel voor apparaten.On Android Enterprise devices, Threat scan on apps is a device configuration policy. Met behulp van een configuratiebeleidsregel kunnen beheerders de instelling op een apparaat inschakelen.Using a configuration policy, administrators can enable the setting on a device. Zie Android Enterprise-apparaatbeperkingsinstellingen.See Android Enterprise device restriction settings.

Apparaateigenschappen - voor werkprofiel in persoonlijk eigendomDevice Properties - for Personally-Owned Work Profile

Besturingssysteemversie - voor werkprofiel in persoonlijk eigendomOperating System Version - for Personally-Owned Work Profile

  • Minimale versie van het besturingssysteemMinimum OS version
    Als een apparaat niet voldoet aan de minimumvereisten met betrekking tot de versie van het besturingssysteem, wordt dit apparaat gerapporteerd als niet-conform.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Er wordt een koppeling met informatie over het uitvoeren van een upgrade weergegeven.A link with information on how to upgrade is shown. Eindgebruikers kunnen hun apparaat upgraden, waarna ze toegang tot resources van de organisatie krijgen.The end user can upgrade their device, and then access organization resources.

    Standaard is er geen versie geconfigureerd.By default, no version is configured.

  • Maximale versie van het besturingssysteemMaximum OS version
    Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie in de regel, wordt de toegang tot organisatieresources geblokkeerd.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. De gebruiker wordt gevraagd contact op te nemen met de IT-beheerder.The user is asked to contact their IT administrator. Op dit apparaat kan geen toegang worden verkregen tot organisatieresources totdat de regel wordt aangepast om de versie van het besturingssysteem toe te staan.Until a rule is changed to allow the OS version, this device can't access organization resources.

    Standaard is er geen versie geconfigureerd.By default, no version is configured.

Systeembeveiliging - voor werkprofiel in persoonlijk eigendomSystem security - for Personally-Owned Work Profile

  • Wachtwoord vereisen voor het ontgrendelen van mobiele apparatenRequire a password to unlock mobile devices

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen - Gebruikers moeten een wachtwoord invoeren voordat ze toegang kunnen krijgen tot hun apparaat.Require - Users must enter a password before they can access their device.

    Deze instelling wordt toegepast op apparaatniveau.This setting applies at the device level. Als u alleen op het niveau van het werkprofiel in persoonlijk eigendom een wachtwoord wilt vereisen, gebruikt u een configuratiebeleid.If you only need to require a password at the Personally-Owned Work Profile level, then use a configuration policy. Zie Configuratie-instellingen voor Android Enterprise-apparaat.See Android Enterprise device configuration settings.

  • Vereist wachtwoordtypeRequired password type
    kies of een wachtwoord alleen numerieke tekens mag bevatten of ook een combinatie van cijfers en andere tekens.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Uw opties zijn:Your options:

    • Standaardwaarde apparaatDevice Default
    • Lage beveiligingsbiometrieLow security biometric
    • Ten minste numeriek (standaard): Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.At least numeric (default): Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Complex numeriek: Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.Numeric complex: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Ten minste alfabetisch: Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.At least alphabetic: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Ten minste alfanumeriek: Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.At least alphanumeric: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Ten minste alfanumeriek met symbolen: Voer de Minimale wachtwoordlengte die een gebruiker moet invoeren in, tussen 4 en 16 tekens.At least alphanumeric with symbols: Enter the minimum password length a user must enter, between 4 and 16 characters.

    Afhankelijk van het wachtwoordtype dat u selecteert, zijn de volgende instellingen beschikbaar:Depending on the password type you select, the following settings are available:

    • Maximumaantal minuten inactief voordat wachtwoord is vereistMaximum minutes of inactivity before password is required
      Voer in na hoeveel niet-actieve tijd gebruikers hun wachtwoord opnieuw moeten invoeren.Enter the idle time before the user must reenter their password. De opties zijn de standaardwaarde Niet geconfigureerd en van 1 minuut tot 8 uur.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Het aantal dagen totdat het wachtwoord verlooptNumber of days until password expires
      Voer het aantal dagen in voordat het wachtwoord voor het apparaat moet worden gewijzigd, tussen 1 en 365.Enter the number of days, between 1-365, until the device password must be changed. Als u bijvoorbeeld wilt dat het wachtwoord na zestig dagen moet worden gewijzigd, voert u 60 in.For example, to change the password after 60 days, enter 60. Wanneer het wachtwoord is verlopen, wordt gebruikers gevraagd een nieuw wachtwoord te maken.When the password expires, users are prompted to create a new password.

    • Minimale wachtwoordlengteMinimum password length
      Voer de minimale lengte van het wachtwoord in, tussen 4 en 16 tekens.Enter the minimum length the password must have, between 4 and 16 characters.

    • Aantal eerdere wachtwoorden dat niet opnieuw mag worden gebruiktNumber of previous passwords to prevent reuse
      voer het aantal recente wachtwoorden in dat niet opnieuw mag worden gebruikt.Enter the number of recent passwords that can't be reused. Gebruik deze instelling om te voorkomen dat de gebruiker eerder gebruikte wachtwoorden hergebruikt.Use this setting to restrict the user from creating previously used passwords.

Versleuteling - voor werkprofiel in persoonlijk eigendomEncryption - for Personally-Owned Work Profile

  • Versleuteling van gegevensopslag op apparaatEncryption of data storage on device

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen: de gegevensopslag op uw apparaten versleutelen.Require - Encrypt data storage on your devices.

    U hoeft deze instelling niet te configureren omdat versleuteling op apparaten met Android Enterprise wordt afgedwongen.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Apparaatbeveiliging - voor werkprofiel in persoonlijk eigendomDevice Security - for Personally-Owned Work Profile

  • Apps van onbekende bronnen blokkerenBlock apps from unknown sources

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokkeren: blokkeer apparaten waarop Beveiliging > Onbekende bronnen is ingeschakeld (wordt ondersteund op apparaten met Android 4.0 tot en met Android 7.x. Niet ondersteund in Android 8.0 en hoger).Block - Block devices with Security > Unknown Sources enabled sources (supported on Android 4.0 through Android 7.x. Not supported by Android 8.0 and later).

    Als u sideloading wilt uitvoeren voor apps, moeten onbekende bronnen worden toegestaan.To side-load apps, unknown sources must be allowed. Als u Android-apps niet met behulp van sideloading laadt, stelt u deze functie in op Blokkeren om dit nalevingsbeleid in te schakelen.If you're not side-loading Android apps, then set this feature to Block to enable this compliance policy.

    Belangrijk

    Voor sideloading van toepassingen moet de instelling Apps uit onbekende bronnen blokkeren zijn ingeschakeld.Side-loading applications require that the Block apps from unknown sources setting is enabled. Dwing dit nalevingsbeleid alleen af als u Android-apps niet met behulp van sideloading op apparaten laadt.Enforce this compliance policy only if you're not side-loading Android apps on devices.

    U hoeft deze instelling niet te configureren omdat installatie vanuit onbekende bronnen altijd wordt voorkomen op apparaten met Android Enterprise.You don't have to configure this setting as Android Enterprise devices always restrict installation from unknown sources.

  • Runtime-integriteit van de bedrijfsportal-appCompany portal app runtime integrity

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Vereisen - Kies Vereisen om te bevestigen dat de bedrijfsportal-app aan alle volgende vereisten voldoet:Require - Choose Require to confirm the Company Portal app meets all the following requirements:
      • De reguliere runtime-omgeving is geïnstalleerdHas the default runtime environment installed
      • Is correct ondertekendIs properly signed
      • Bevindt zich niet in de foutopsporingsmodusIsn't in debug-mode
      • Is geïnstalleerd via een bekende bronIs installed from a known source
  • USB-foutopsporing op apparaat blokkerenBlock USB debugging on device

    • Niet geconfigureerd (standaard) - Deze instelling wordt niet beoordeeld op naleving of niet-naleving.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokkeren - Voorkomen dat apparaten de functie voor USB-foutopsporing gebruiken.Block - Prevent devices from using the USB debugging feature.

    U hoeft deze instelling niet te configureren omdat USB-foutopsporing altijd al is uitgeschakeld op apparaten met Android Enterprise.You don't have to configure this setting because USB debugging is already disabled on Android Enterprise devices.

  • Minimaal beveiligingspatchniveauMinimum security patch level
    selecteer het oudste beveiligingspatchniveau dat een apparaat mag hebben.Select the oldest security patch level a device can have. Apparaten die niet ten minste dit patchniveau hebben, zijn niet-conform.Devices that aren't at least at this patch level are noncompliant. De datum moet worden opgegeven in de indeling JJJJ-MM-DD.The date must be entered in the YYYY-MM-DD format.

    Standaard is er geen datum geconfigureerd.By default, no date is configured.

Volgende stappenNext steps