Ustawienia urządzeń z rozwiązaniem Android Enterprise umożliwiające oznaczenie ich jako zgodne lub niezgodne w usłudze IntuneAndroid Enterprise settings to mark devices as compliant or not compliant using Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z rozwiązaniem Android Enterprise za pomocą usługi Intune.This article lists and describes the different compliance settings you can configure on Android Enterprise devices in Intune. Możesz stosować te ustawienia w ramach rozwiązania do zarządzania urządzeniami mobilnymi (MDM), aby między innymi oznaczać urządzenia z odblokowanym dostępem do konta root lub zdjętymi zabezpieczeniami systemu jako niezgodne, określać dozwolony poziom zagrożenia, czy włączać funkcję Google Play Protect.As part of your mobile device management (MDM) solution, use these settings to mark rooted (jailbroken) devices as not compliant, set an allowed threat level, enable Google Play Protect, and more.

Ta funkcja ma zastosowanie do:This feature applies to:

  • Android EnterpriseAndroid Enterprise

Jako administrator usługi Intune możesz użyć tych ustawień zgodności, aby chronić zasoby organizacji.As an Intune administrator, use these compliance settings to help protect your organizational resources. Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zasad zgodności urządzeń.To learn more about compliance policies, and what they do, see get started with device compliance.

Ważne

Zasady zgodności mają zastosowanie także do dedykowanych urządzeń z systemem Android Enterprise.Compliance policies also apply Android Enterprise dedicated devices. Jeśli zasady zgodności są przypisane do dedykowanego urządzenia, urządzenie może być widoczne jako niezgodne.If a compliance policy is assigned to a dedicated device, the device may show as Not compliant. Dostęp warunkowy i wymuszanie zgodności nie są dostępne na dedykowanych urządzeniach.Conditional Access and enforcing compliance isn't available on dedicated devices. Pamiętaj, aby wykonać zadania lub akcje służące zapewnieniu zgodności dedykowanych urządzeń z przypisanymi zasadami.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

Przed rozpoczęciemBefore you begin

Utwórz zasady zgodności.Create a compliance policy. W polu Platforma wybierz opcję Android Enterprise.For Platform, select Android Enterprise.

Profil służbowy w pełni zarządzany, dedykowany i należący do firmyFully Managed, Dedicated, and Corporate-Owned Work Profile

Usługa Microsoft Defender ATPMicrosoft Defender ATP

  • Wymagaj, aby urządzenie było na poziomie niższym lub równym ocenie ryzyka maszynyRequire the device to be at or under the machine risk score

    Dla urządzeń ocenianych przez usługę Microsoft Defender ATP wybierz maksymalną dozwoloną ocenę ryzyka komputera.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender ATP. Urządzenia, które przekraczają tę ocenę, zostaną oznaczone jako niezgodne.Devices which exceed this score get marked as noncompliant.

    • Nie skonfigurowano (wartość domyślna)Not configured (default)
    • CzysteClear
    • NiskiLow
    • ŚredniMedium
    • WysokiHigh

Kondycja urządzeniaDevice Health

  • Wymagaj, aby poziom zagrożenia urządzenia był niższy lub równy podanemu poziomowi zagrożenia urządzeniaRequire the device to be at or under the Device Threat Level
    Wybierz maksymalny dozwolony poziom zagrożenia urządzenia oceniony przez usługę Mobile Threat Defense.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Urządzenia powyżej tego poziomu zagrożenia są oznaczane jako niezgodne.Devices that exceed this threat level are marked noncompliant. Aby użyć tego ustawienia, wybierz dozwolony poziom zagrożenia:To use this setting, choose the allowed threat level:

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń.Secured - This option is the most secure, and means that the device can't have any threats. W przypadku wykrycia na urządzeniu zagrożeń dowolnego poziomu, zostanie ono ocenione jako niezgodne.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Niski — urządzenie jest oceniane jako zgodne, jeśli istnieją tylko zagrożenia niskiego poziomu.Low: - The device is evaluated as compliant if only low-level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.Anything higher puts the device in a noncompliant status.
    • Średni — urządzenie jest oceniane jako zgodne, jeśli dotyczące go zagrożenia są na poziomie niskim lub średnim.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. W przypadku wykrycia na urządzeniu zagrożeń wysokiego poziomu zostanie ono określone jako niezgodne.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń.High - This option is the least secure, as it allows all threat levels. To ustawienie może być przydatne, jeśli rozwiązanie jest używane tylko na potrzeby raportowania.It may be useful if you're using this solution only for reporting purposes.

Uwaga

Wszyscy dostawcy usługi Mobile Threat Defense (MTD) są obsługiwani we wdrożeniach w pełni zarządzanego, dedykowanego i należącego do firmy profilu służbowego z systemem Android Enterprise przy użyciu konfiguracji aplikacji.All the Mobile Threat Defense (MTD) providers are supported on Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile deployments using app configuration. Skontaktuj się z dostawcą usługi MTD, aby uzyskać dokładną konfigurację potrzebną do obsługi platform w pełni zarządzanego, dedykowanego i należącego do firmy profilu służbowego z systemem Android Enterprise w usłudze Intune.Check with your MTD provider for the exact configuration needed to support Android Enterprise Fully Managed, Dedicated, and Corporate-Owned Work Profile platforms on Intune.

Funkcja Google Play ProtectGoogle Play Protect

  • Zaświadczanie urządzeń SafetyNetSafetyNet device attestation
    wprowadź poziom zaświadczenia rozwiązania SafetyNet, którego warunki muszą zostać spełnione.Enter the level of SafetyNet attestation that must be met. Dostępne opcje:Your options:
    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Sprawdź podstawową integralnośćCheck basic integrity
    • Sprawdź podstawową integralność i certyfikowane urządzeniaCheck basic integrity & certified devices

Właściwości urządzeniaDevice Properties

Wersja systemu operacyjnegoOperating System Version

  • Minimalna wersja systemu operacyjnegoMinimum OS version
    Jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade is shown. Użytkownik końcowy może uaktualnić swoje urządzenie, a następnie uzyskiwać dostęp do zasobów firmy.The end user can upgrade their device, and then access organization resources.

    Domyślnie żadna wersja nie jest skonfigurowana.By default, no version is configured.

  • Maksymalna wersja systemu operacyjnegoMaximum OS version
    Jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów organizacji.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. Użytkownik końcowy zostanie poproszony o kontakt z administratorem IT.The user is asked to contact their IT administrator. Urządzenie nie będzie mogło uzyskiwać dostępu do zasobów organizacji, dopóki reguła nie zostanie zmieniona tak, aby dopuszczać daną wersję systemu operacyjnego.Until a rule is changed to allow the OS version, this device can't access organization resources.

    Domyślnie żadna wersja nie jest skonfigurowana.By default, no version is configured.

  • Minimalny poziom poprawki bezpieczeństwaMinimum security patch level
    wybierz poziom najstarszej poprawki bezpieczeństwa, która może znajdować się w urządzeniu.Select the oldest security patch level a device can have. Urządzenia, które nie mają co najmniej tego poziomu poprawek, są niezgodne.Devices that aren't at least at this patch level are noncompliant. Data musi być wprowadzona w formacie RRRR-MM-DD.The date must be entered in the YYYY-MM-DD format.

    Domyślnie żadna data nie jest skonfigurowana.By default, no date is configured.

Zabezpieczenia systemuSystem Security

  • Wymagaj hasła do odblokowania urządzeń przenośnychRequire a password to unlock mobile devices

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — użytkownicy muszą wprowadzić hasło podczas uzyskiwania dostępu do swoich urządzeń.Require - Users must enter a password before they can access their device.
  • Wymagany typ hasłaRequired password type
    określ, czy w skład hasła powinny wchodzić tylko cyfry, czy też ma być wymagana kombinacja cyfr i innych znaków.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Dostępne opcje:Your options:

    • Ustawienie domyślne urządzenia — aby ocenić zgodność haseł, należy wybrać siłę hasła inną niż Ustawienie domyślne urządzenia.Device default - To evaluate password compliance, be sure to select a password strength other than Device default.
    • Hasło jest wymagane, brak ograniczeńPassword required, no restrictions
    • Słabe elementy biometryczne - silne i słabe elementy biometryczne (zostanie otwarta witryna internetowa systemu Android).Weak biometric - Strong vs. weak biometrics (opens Android's web site)
    • Numeryczne (wartość domyślna): Hasło może się składać tylko z cyfr, na przykład 123456789.Numeric (default): Password must only be numbers, such as 123456789. Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Złożona wartość liczbowa — powtarzające się lub kolejne cyfry, np. „1111” lub „1234”, są niedozwolone.Numeric complex - Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfabetyczne — wymagane są litery alfabetu.Alphabetic - Letters in the alphabet are required. Cyfry ani symbole nie są wymagane.Numbers and symbols aren't required. Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumeryczne — obejmuje wielkie litery, małe litery i cyfry.Alphanumeric - Includes uppercase letters, lowercase letters, and numeric characters. Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Alfanumeryczne z symbolami — obejmuje wielkie litery, małe litery, cyfry, znaki interpunkcyjne i symbole.Alphanumeric with symbols - Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols.

    W zależności od wybranego typu hasła dostępne są następujące ustawienia:Depending on the password type you select, the following settings are available:

    • Minimalna długość hasłaMinimum password length
      Podaj minimalną długość hasła (od 4 do 16 znaków).Enter the minimum length the password must have, between 4 and 16 characters.

    • Wymagana liczba znakówNumber of characters required
      Podaj wymaganą liczbę znaków w haśle (od 0 do 16 znaków).Enter the number of characters the password must have, between 0 and 16 characters.

    • Wymagana liczba małych literNumber of lowercase characters required
      Podaj wymaganą liczbę małych liter w haśle (od 0 do 16 znaków).Enter the number of lowercase characters the password must have, between 0 and 16 characters.

    • Wymagana liczba wielkich literNumber of uppercase characters required
      Podaj wymaganą liczbę wielkich liter w haśle (od 0 do 16 znaków).Enter the number of uppercase characters the password must have, between 0 and 16 characters.

    • Wymagana liczba znaków innych niż literyNumber of non-letter characters required
      Podaj wymaganą liczbę znaków innych niż litery w alfabecie, które muszą być zawarte w haśle (od 0 do 16 znaków).Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.

    • Wymagana liczba znaków numerycznychNumber of numeric characters required
      Podaj wymaganą liczbę cyfr (1, 2, 3 itd.) w haśle (od 0 do 16 znaków).Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.

    • Wymagana liczba symboliNumber of symbol characters required
      Podaj wymaganą liczbę symboli (&, #, % itd.) w haśle (od 0 do 16 znaków).Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.

    • Maksymalny czas braku aktywności (w minutach), zanim będzie wymagane podanie hasłaMaximum minutes of inactivity before password is required
      wprowadź czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Enter the idle time before the user must reenter their password. Dostępne opcje obejmują ustawienie domyślne Nie skonfigurowano oraz wartości od 1 minuty do 8 godzin.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Liczba dni, po których hasło wygasaNumber of days until password expires
      Podaj liczbę dni, po której należy zmienić hasło urządzenia (od 1 do 365).Enter the number of days, between 1-365, until the device password must be changed. Na przykład aby wymusić zmianę hasła po upływie 60 dni, wprowadź 60.For example, to change the password after 60 days, enter 60. Gdy hasło wygaśnie, użytkownicy będą monitowani o utworzenie nowego hasła.When the password expires, users are prompted to create a new password.

      Domyślnie żadna wartość nie jest skonfigurowana.By default, no value is configured.

    • Wymagana liczba haseł przed ponownym użyciem starego hasła przez użytkownikaNumber of passwords required before user can reuse a password
      Podaj liczbę kolejnych haseł, których nie można użyć ponownie (od 1 do 24).Enter the number of recent passwords that can't be reused, between 1-24. To ustawienie można wykorzystać w celu ograniczenia użytkownikowi możliwości tworzenia wcześniej używanych haseł.Use this setting to restrict the user from creating previously used passwords.

      Domyślnie żadna wersja nie jest skonfigurowana.By default, no version is configured.

SzyfrowanieEncryption

  • Szyfrowanie magazynu danych urządzeniaEncryption of data storage on device

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — powoduje szyfrowanie magazynu danych na urządzeniach.Require - Encrypt data storage on your devices.

    Nie musisz konfigurować tego ustawienia, ponieważ urządzenia z rozwiązaniem Android Enterprise wymuszają szyfrowanie.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Profil służbowyWork profile

Usługa Microsoft Defender ATP — dla profilu służbowegoMicrosoft Defender ATP - for work profile

  • Wymagaj, aby urządzenie było na poziomie niższym lub równym ocenie ryzyka maszynyRequire the device to be at or under the machine risk score
    Dla urządzeń ocenianych przez usługę Microsoft Defender ATP wybierz maksymalną dozwoloną ocenę ryzyka komputera.Select the maximum allowed machine risk score for devices evaluated by Microsoft Defender ATP. Urządzenia, które przekraczają tę ocenę, zostaną oznaczone jako niezgodne.Devices which exceed this score get marked as noncompliant.
    • Nie skonfigurowano (wartość domyślna)Not configured (default)
    • CzysteClear
    • NiskiLow
    • ŚredniMedium
    • WysokiHigh

Kondycja urządzenia — profilu służbowegoDevice Health - for work profile

  • Urządzenia z odblokowanym dostępemRooted devices

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokuj — urządzenia z odblokowanym dostępem do konta root (ze zdjętymi zabezpieczeniami systemu) są oznaczane jako niezgodne.Block - Mark rooted (jailbroken) devices as not compliant.
  • Wymagaj, aby poziom zagrożenia urządzenia był niższy lub równy podanemu poziomowi zagrożenia urządzeniaRequire the device to be at or under the Device Threat Level
    Wybierz maksymalny dozwolony poziom zagrożenia urządzenia oceniony przez usługę Mobile Threat Defense.Select the maximum allowed device threat level evaluated by your mobile threat defense service. Urządzenia powyżej tego poziomu zagrożenia są oznaczane jako niezgodne.Devices that exceed this threat level are marked noncompliant. Aby użyć tego ustawienia, wybierz dozwolony poziom zagrożenia:To use this setting, choose the allowed threat level:

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń.Secured - This option is the most secure, and means that the device can't have any threats. W przypadku wykrycia na urządzeniu zagrożeń dowolnego poziomu, zostanie ono ocenione jako niezgodne.If the device is detected with any level of threats, it's evaluated as noncompliant.
    • Niski — urządzenie jest oceniane jako zgodne, jeśli istnieją tylko zagrożenia niskiego poziomu.Low - The device is evaluated as compliant if only low-level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.Anything higher puts the device in a noncompliant status.
    • Średni — urządzenie jest oceniane jako zgodne, jeśli dotyczące go zagrożenia są na poziomie niskim lub średnim.Medium - The device is evaluated as compliant if the threats that are present on the device are low or medium level. W przypadku wykrycia na urządzeniu zagrożeń wysokiego poziomu zostanie ono określone jako niezgodne.If the device is detected to have high-level threats, it's determined to be noncompliant.
    • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń.High - This option is the least secure, as it allows all threat levels. To ustawienie może być przydatne, jeśli rozwiązanie jest używane tylko na potrzeby raportowania.It may be useful if you're using this solution only for reporting purposes.

Funkcja Google Play Protect — dla profilu służbowegoGoogle Play Protect - for work profile

  • Skonfigurowano Usługi Google PlayGoogle Play Services is configured

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — wymagane jest zainstalowanie i włączenie aplikacji usług Google Play.Require - Require that the Google Play services app is installed and enabled. Usługi Google Play umożliwiają aktualizacje zabezpieczeń i stanowią zależność na poziomie podstawowym dla wielu funkcji zabezpieczeń w urządzeniach certyfikowanych przez firmę Google.Google Play services allows security updates, and is a base-level dependency for many security features on certified-Google devices.
  • Aktualny dostawca zabezpieczeńUp-to-date security provider

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — wymagane jest, aby aktualny dostawca zabezpieczeń mógł chronić urządzenie przed znanymi lukami w zabezpieczeniach.Require - Require that an up-to-date security provider can protect a device from known vulnerabilities.
  • Zaświadczanie urządzeń SafetyNetSafetyNet device attestation
    wprowadź poziom zaświadczenia rozwiązania SafetyNet, którego warunki muszą zostać spełnione.Enter the level of SafetyNet attestation that must be met. Dostępne opcje:Your options:

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - Setting isn't evaluated for compliance or non-compliance.
    • Sprawdź podstawową integralnośćCheck basic integrity
    • Sprawdź podstawową integralność i certyfikowane urządzeniaCheck basic integrity & certified devices

Uwaga

Na urządzeniach z rozwiązaniem Android Enterprise pozycja Skanowanie aplikacji pod kątem zagrożeń określa zasady konfiguracji urządzenia.On Android Enterprise devices, Threat scan on apps is a device configuration policy. Za pomocą zasad konfiguracji administratorzy mogą włączać ustawienia na urządzeniu.Using a configuration policy, administrators can enable the setting on a device. Zobacz Ustawienia ograniczeń urządzenia z rozwiązaniem Android Enterprise.See Android Enterprise device restriction settings.

Właściwości urządzenia — dla profilu służbowegoDevice Properties - for work profile

Wersja systemu operacyjnego — dla profilu urządzeniaOperating System Version - for work profile

  • Minimalna wersja systemu operacyjnegoMinimum OS version
    Jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.When a device doesn't meet the minimum OS version requirement, it's reported as non-compliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade is shown. Użytkownik końcowy może uaktualnić swoje urządzenie, a następnie uzyskiwać dostęp do zasobów firmy.The end user can upgrade their device, and then access organization resources.

    Domyślnie żadna wersja nie jest skonfigurowana.By default, no version is configured.

  • Maksymalna wersja systemu operacyjnegoMaximum OS version
    Jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów organizacji.When a device is using an OS version later than the version in the rule, access to organization resources is blocked. Użytkownik końcowy zostanie poproszony o kontakt z administratorem IT.The user is asked to contact their IT administrator. Urządzenie nie będzie mogło uzyskiwać dostępu do zasobów organizacji, dopóki reguła nie zostanie zmieniona tak, aby dopuszczać daną wersję systemu operacyjnego.Until a rule is changed to allow the OS version, this device can't access organization resources.

    Domyślnie żadna wersja nie jest skonfigurowana.By default, no version is configured.

Zabezpieczenia systemu — dla profilu służbowegoSystem security - for work profile

  • Wymagaj hasła do odblokowania urządzeń przenośnychRequire a password to unlock mobile devices

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — użytkownicy muszą wprowadzić hasło podczas uzyskiwania dostępu do swoich urządzeń.Require - Users must enter a password before they can access their device.

    To ustawienie jest stosowane na poziomie urządzenia.This setting applies at the device level. Jeśli hasło ma być wymagane tylko na poziomie profilu służbowego, należy użyć zasad konfiguracji.If you only need to require a password at the work profile level, then use a configuration policy. Zobacz Ustawienia konfiguracji urządzenia z systemem Android Enterprise.See Android Enterprise device configuration settings.

  • Wymagany typ hasłaRequired password type
    określ, czy w skład hasła powinny wchodzić tylko cyfry, czy też ma być wymagana kombinacja cyfr i innych znaków.Choose if a password should include only numeric characters, or a mix of numerals and other characters. Dostępne opcje:Your options:

    • Ustawienie domyślne urządzeniaDevice Default
    • Zabezpieczenia biometryczne na niskim poziomieLow security biometric
    • Co najmniej numeryczne (wartość domyślna): Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).At least numeric (default): Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Złożona wartość liczbowa: Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).Numeric complex: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Co najmniej alfabetyczne: Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).At least alphabetic: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Co najmniej alfanumeryczne: Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).At least alphanumeric: Enter the minimum password length a user must enter, between 4 and 16 characters.
    • Co najmniej alfanumeryczne z symbolami: Podaj minimalną długość hasła, które musi wprowadzić użytkownik (od 4 do 16 znaków).At least alphanumeric with symbols: Enter the minimum password length a user must enter, between 4 and 16 characters.

    W zależności od wybranego typu hasła dostępne są następujące ustawienia:Depending on the password type you select, the following settings are available:

    • Maksymalny czas braku aktywności (w minutach), zanim będzie wymagane podanie hasłaMaximum minutes of inactivity before password is required
      wprowadź czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Enter the idle time before the user must reenter their password. Dostępne opcje obejmują ustawienie domyślne Nie skonfigurowano oraz wartości od 1 minuty do 8 godzin.Options include the default of Not configured, and from 1 Minute to 8 hours.

    • Liczba dni, po których hasło wygasaNumber of days until password expires
      Podaj liczbę dni, po której należy zmienić hasło urządzenia (od 1 do 365).Enter the number of days, between 1-365, until the device password must be changed. Na przykład aby wymusić zmianę hasła po upływie 60 dni, wprowadź 60.For example, to change the password after 60 days, enter 60. Gdy hasło wygaśnie, użytkownicy będą monitowani o utworzenie nowego hasła.When the password expires, users are prompted to create a new password.

    • Minimalna długość hasłaMinimum password length
      Podaj minimalną długość hasła (od 4 do 16 znaków).Enter the minimum length the password must have, between 4 and 16 characters.

    • Liczba poprzednich haseł, których nie można użyć ponownieNumber of previous passwords to prevent reuse
      wprowadź liczbę ostatnich haseł, których nie można użyć ponownie.Enter the number of recent passwords that can't be reused. To ustawienie można wykorzystać w celu ograniczenia użytkownikowi możliwości tworzenia wcześniej używanych haseł.Use this setting to restrict the user from creating previously used passwords.

Szyfrowanie — dla profilu służbowegoEncryption - for work profile

  • Szyfrowanie magazynu danych urządzeniaEncryption of data storage on device

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — szyfruj magazyn danych na swoich urządzeniach.Require - Encrypt data storage on your devices.

    Nie musisz konfigurować tego ustawienia, ponieważ urządzenia z rozwiązaniem Android Enterprise wymuszają szyfrowanie.You don't have to configure this setting because Android Enterprise devices enforce encryption.

Zabezpieczenia urządzenia — dla profilu służbowegoDevice Security - for work profile

  • Blokuj aplikacje z nieznanych źródełBlock apps from unknown sources

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokuj — blokuj urządzenia z włączonymi źródłami Zabezpieczenia > Nieznane źródła. (Obsługiwane w systemach Android od wersji 4.0 do wersji 7.x. Nieobsługiwane w systemach Android w wersji 8.0 i nowszych).Block - Block devices with Security > Unknown Sources enabled sources (supported on Android 4.0 through Android 7.x. Not supported by Android 8.0 and later).

    Aby ładować aplikacje bezpośrednio, nieznane źródła muszą być dozwolone.To side-load apps, unknown sources must be allowed. W przypadku braku bezpośredniego ładowania aplikacji Android ustaw dla tej funkcji wartość Blokuj, aby włączyć te zasady zgodności.If you're not side-loading Android apps, then set this feature to Block to enable this compliance policy.

    Ważne

    Aplikacje ładowania bezpośredniego wymagają włączenia ustawienia Blokuj aplikacje z nieznanych źródeł.Side-loading applications require that the Block apps from unknown sources setting is enabled. Te zasady zgodności należy wymuszać tylko w przypadku braku bezpośredniego ładowania aplikacji Android na urządzeniach.Enforce this compliance policy only if you're not side-loading Android apps on devices.

    Nie musisz konfigurować tego ustawienia, ponieważ urządzenia z rozwiązaniem Android Enterprise zawsze ograniczają instalację z nieznanych źródeł.You don't have to configure this setting as Android Enterprise devices always restrict installation from unknown sources.

  • Integralność środowiska uruchomieniowego aplikacji Portal firmyCompany portal app runtime integrity

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Wymagaj — wybierz opcję Wymagaj, aby sprawdzać, czy aplikacja Portal firmy spełnia wszystkie poniższe wymagania:Require - Choose Require to confirm the Company Portal app meets all the following requirements:
      • Ma zainstalowane domyślne środowisko uruchomienioweHas the default runtime environment installed
      • Jest poprawnie podpisanaIs properly signed
      • Nie jest w trybie debugowaniaIsn't in debug-mode
      • Została zainstalowana ze znanego źródłaIs installed from a known source
  • Blokuj debugowanie USB na urządzeniuBlock USB debugging on device

    • Nieskonfigurowane (wartość domyślna) — ustawienie nie jest oceniane na potrzeby określenia zgodności.Not configured (default) - This setting isn't evaluated for compliance or non-compliance.
    • Blokuj — używanie funkcji debugowania USB na urządzeniach będzie zablokowane.Block - Prevent devices from using the USB debugging feature.

    Nie musisz konfigurować tego ustawienia, ponieważ debugowanie USB jest domyślnie wyłączone na urządzeniach z rozwiązaniem Android Enterprise.You don't have to configure this setting because USB debugging is already disabled on Android Enterprise devices.

  • Minimalny poziom poprawki bezpieczeństwaMinimum security patch level
    wybierz poziom najstarszej poprawki bezpieczeństwa, która może znajdować się w urządzeniu.Select the oldest security patch level a device can have. Urządzenia, które nie mają co najmniej tego poziomu poprawek, są niezgodne.Devices that aren't at least at this patch level are noncompliant. Data musi być wprowadzona w formacie RRRR-MM-DD.The date must be entered in the YYYY-MM-DD format.

    Domyślnie żadna data nie jest skonfigurowana.By default, no date is configured.

Następne krokiNext steps