Configurações de conformidade do dispositivo para Android Enterprise em Intune

Este artigo lista e descreve as diferentes configurações de conformidade que você pode configurar em dispositivos Android Enterprise em Intune. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para marcar dispositivos enraizados como não compatíveis, definir um nível de ameaça permitido, habilitar o Google Play Protect e muito mais.

Esse recurso aplica-se a:

• Android Enterprise

Como administrador Intune, use essas configurações de conformidade para ajudar a proteger seus recursos organizacionais. Para saber mais sobre políticas de conformidade e o que elas fazem, confira Introdução à conformidade do dispositivo.

Importante

As políticas de conformidade do Android só devem ser direcionadas a grupos de dispositivos, não a usuários. As políticas de conformidade serão avaliadas em relação ao dispositivo e refletirão adequadamente o estado de conformidade em Intune. Para permitir que usuários em dispositivos dedicados entrem em recursos protegidos por políticas de acesso condicional, considere usar dispositivos dedicados do Android Enterprise com Microsoft Entra modo de dispositivo compartilhado.

Em dispositivos dedicados do Android Enterprise que estão registrados sem Microsoft Entra modo de dispositivo compartilhado, os usuários do dispositivo não poderão entrar em recursos protegidos por políticas de Acesso Condicional, mesmo que o dispositivo esteja em conformidade com Intune. Para saber mais sobre o modo de dispositivo compartilhado, consulte Visão geral do modo de dispositivo compartilhado na documentação Microsoft Entra.

Antes de começar

Crie uma política de conformidade do dispositivo para acessar as configurações disponíveis. Quanto à Plataforma, selecione Android Enterprise.

Perfil de trabalho totalmente gerenciado, dedicado e de propriedade corporativa

Esta seção descreve as configurações de perfil de conformidade disponíveis para dispositivos totalmente gerenciados, dispositivos dedicados e dispositivos corporativos com perfis de trabalho. As categorias de configuração incluem:

• Microsoft Defender para Ponto de Extremidade
• Integridade do dispositivo
• Propriedades do dispositivo
• Segurança do sistema

Microsoft Defender para Ponto de Extremidade

• Exigir que o dispositivo esteja na pontuação de risco do computador ou abaixo dela

  Selecione a pontuação máxima de risco de máquina permitida para dispositivos avaliados por Microsoft Defender para Ponto de Extremidade. Os dispositivos que excedem essa pontuação são marcados como não compatíveis.

  • Não configurado (padrão)
  • Clear
  • Baixo
  • Medium
  • High

Observação

Microsoft Defender para Ponto de Extremidade pode não ter suporte em todos os tipos de registro do Android Enterprise. Saiba mais sobre quais cenários têm suporte.

Integridade do dispositivo

• Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou abaixo dele
  Selecione o nível máximo de ameaça de dispositivo permitido avaliado pelo serviço de defesa contra ameaças móveis. Os dispositivos que excedem esse nível de ameaça são marcados como não compatíveis. Para usar essa configuração, escolha o nível de ameaça permitido:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Protegido – essa opção é a mais segura e significa que o dispositivo não pode ter ameaças. Se o dispositivo for detectado com qualquer nível de ameaças, ele será avaliado como não compatível.
  • Baixo: - O dispositivo é avaliado como compatível se apenas ameaças de baixo nível estiverem presentes. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
  • Médio – o dispositivo é avaliado como compatível se as ameaças presentes no dispositivo forem de nível baixo ou médio. Se o dispositivo for detectado com ameaças de alto nível, ele será determinado como não compatível.
  • Alta – Essa opção é a menos segura, pois permite todos os níveis de ameaça. Pode ser útil se você estiver usando essa solução apenas para fins de relatório.

Observação

Todos os provedores de MTD (Defesa contra Ameaças Móveis) têm suporte em implantações do Android Enterprise Totalmente Gerenciado, Dedicado e Corporate-Owned Perfil de Trabalho usando a configuração do aplicativo. Verifique com seu provedor MTD a configuração exata necessária para dar suporte a plataformas android enterprise totalmente gerenciadas, dedicadas e Corporate-Owned Perfil de Trabalho em Intune.

Google Play Protect

Importante

O Google Play Protect funciona em locais onde o Google Mobile Services está disponível. Dispositivos que operam em regiões ou países em que o Google Mobile Services não está disponível falharão nas avaliações de configuração da política de conformidade do Google Play Protect. Para obter mais informações, confira Gerenciando dispositivos Android em que o Google Mobile Services não está disponível.

• Veredicto de integridade do jogo
  Selecione o tipo de verificação de integridade que os dispositivos devem passar para permanecer em conformidade. Intune avalia o veredicto de integridade do Play para determinar a conformidade. Suas opções:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Verifique a integridade básica: exigir que os dispositivos passem a integridade básica do Play marcar.
  • Verifique a integridade básica & integridade do dispositivo: exija que os dispositivos passem a integridade básica do Play marcar e a integridade do dispositivo marcar.

• Verificar a integridade forte usando recursos de segurança com suporte em hardware
  Opcionalmente, você pode exigir que os dispositivos passem uma marcar de integridade forte. Essa configuração só estará disponível se você precisar de verificações básicas de integridade ou verificações de integridade do dispositivo. Suas opções:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade. Intune avalia o veredicto do marcar de integridade básico por padrão.
  • Verificar a integridade forte – exigir que os dispositivos passem a integridade forte do Play marcar. Nem todos os dispositivos dão suporte a esse tipo de marcar. Intune marca dispositivos como não compatíveis.

  Para obter mais informações sobre os serviços de integridade do Google Play, confira estes documentos de desenvolvedor do Android:

  • Serviços de assinatura e integridade do Google Play

  • Veredictos de integridade

Propriedades do dispositivo

Versão do sistema operacional

• Versão mínima do SO
  Quando um dispositivo não atende ao requisito mínimo de versão do sistema operacional, ele é relatado como não compatível. Os usuários do dispositivo veem um link com informações sobre como atualizar o sistema operacional. Eles podem atualizar o dispositivo e acessar recursos da organização.

  Por padrão, nenhuma versão está configurada.

• Versão máxima do SO
  Quando um dispositivo está usando uma versão do sistema operacional mais tarde do que a versão na regra, o acesso aos recursos da organização é bloqueado. O usuário deve entrar em contato com o administrador de TI. Até que uma regra seja alterada para permitir a versão do sistema operacional, esse dispositivo não poderá acessar recursos da organização.

  Por padrão, nenhuma versão está configurada.

• Nível mínimo do patch de segurança
  Selecione o nível de patch de segurança mais antigo que um dispositivo pode ter. Os dispositivos que não estão pelo menos neste nível de patch não são compatíveis. A data deve ser inserida no formato YYYYY-MM-DD.

  Por padrão, nenhuma data está configurada.

Segurança do sistema

• Exigir uma senha para desbloquear os dispositivos móveis

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – os usuários devem inserir uma senha antes de poderem acessar seu dispositivo.

• Tipo de senha obrigatória
  Escolha se uma senha deve incluir apenas caracteres numéricos ou uma mistura de numerais e outros caracteres. Suas opções:

  • Padrão do dispositivo – Para avaliar a conformidade com a senha, selecione uma força de senha diferente do padrão do dispositivo. O sistema operacional pode não exigir uma senha de dispositivo por padrão, portanto, é melhor selecionar um tipo de senha diferente para obter maior controle e consistência em todos os dispositivos.
  • Senha necessária, sem restrições
  • Biometria fraca – Para obter mais informações sobre esse tipo de senha, confira biometria forte versus fraca (abre o Blog de Desenvolvedores do Android).
  • Numérico (padrão) – a senha deve ser apenas números, como 123456789.
  • Complexo numérico – números repetidos ou consecutivos, como 1111 ou 1234, não são permitidos.
  • Alfabético – as letras no alfabeto são necessárias. Números e símbolos não são necessários.
  • Alfanumérico – inclui letras maiúsculas, letras minúsculas e caracteres numéricos.
  • Alfanumérico com símbolos – inclui letras maiúsculas, letras minúsculas, caracteres numéricos, marcas de pontuação e símbolos.

  Outras configurações variam de acordo com o tipo de senha. As seguintes configurações aparecem quando aplicáveis:

  • Comprimento mínimo da senha
    Insira o comprimento mínimo que a senha deve ter, entre 4 e 16 caracteres.

  • Número de caracteres necessários
    Insira o número de caracteres que a senha deve ter, entre 0 e 16 caracteres.

  • Número de caracteres minúsculas necessários
    Insira o número de caracteres minúsculas que a senha deve ter, entre 0 e 16 caracteres.

  • Número de caracteres maiúsculas necessários
    Insira o número de caracteres maiúsculas que a senha deve ter, entre 0 e 16 caracteres.

  • Número de caracteres que não são letras necessários
    Insira o número de não letras (qualquer outra coisa que não seja letras no alfabeto) que a senha deve ter, entre 0 e 16 caracteres.

  • Número de caracteres numéricos necessários
    Insira o número de caracteres numéricos (1, 2, 3e assim por diante) que a senha deve ter, entre 0 e 16 caracteres.

  • Número de caracteres de símbolo necessários
    Insira o número de caracteres de símbolo (&, #, %e assim por diante) que a senha deve ter, entre 0 e 16 caracteres.

  • Máximo de minutos de inatividade antes que a senha seja exigida
    Insira o tempo ocioso antes que o usuário precise reentrar sua senha. As opções incluem o padrão de Não configurado e de 1 Minuto a 8 horas.

  • Número de dias até que a senha expire
    Insira o número de dias, entre 1 e 365, até que a senha do dispositivo precise ser alterada. Por exemplo, para exigir uma alteração de senha após 60 dias, insira 60. Quando a senha expira, os usuários são solicitados a criar uma nova senha.

    Por padrão, nenhum valor é configurado.

  • Número de senhas necessárias antes que o usuário possa reutilizar uma senha
    Insira o número de senhas recentes que não podem ser reutilizados entre 1 e 24. Use essa configuração para restringir o usuário de criar senhas usadas anteriormente.

    Por padrão, nenhuma versão está configurada.

Criptografia

• Exigir criptografia do armazenamento de dados no dispositivo

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – Criptografar o armazenamento de dados em seus dispositivos.

  Você não precisa configurar essa configuração porque os dispositivos Android Enterprise impõem criptografia.

Segurança de dispositivo

• Integridade Intune do runtime do aplicativo
  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – Criptografar o armazenamento de dados em seus dispositivos.

Perfil de trabalho de propriedade pessoal

Esta seção descreve as configurações de perfil de conformidade disponíveis para dispositivos pessoais registrados com perfis de trabalho. As categorias de configuração incluem:

• Microsoft Defender para Ponto de Extremidade
• Integridade do dispositivo
• Propriedades do dispositivo
• Segurança do sistema

Microsoft Defender para Ponto de Extremidade - para o perfil de trabalho de propriedade pessoal

• Exigir que o dispositivo esteja na pontuação de risco do computador ou abaixo dela
  Selecione a pontuação máxima de risco de máquina permitida para dispositivos avaliados por Microsoft Defender para Ponto de Extremidade. Os dispositivos que excedem essa pontuação são marcados como não compatíveis.
  • Não configurado (padrão)
  • Clear
  • Baixo
  • Medium
  • High

Integridade do dispositivo – para o perfil de trabalho de propriedade pessoal

• Dispositivos com root

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Bloquear – Marque dispositivos com raízes como não compatíveis.

• Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou abaixo dele
  Selecione o nível máximo de ameaça de dispositivo permitido avaliado pelo serviço de defesa contra ameaças móveis. Os dispositivos que excedem esse nível de ameaça são marcados como não compatíveis. Para usar essa configuração, escolha o nível de ameaça permitido:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Protegido – essa opção é a mais segura e significa que o dispositivo não pode ter ameaças. Se o dispositivo for detectado com qualquer nível de ameaças, ele será avaliado como não compatível.
  • Baixo – o dispositivo é avaliado como compatível se apenas ameaças de baixo nível estiverem presentes. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
  • Médio – o dispositivo é avaliado como compatível se as ameaças presentes no dispositivo forem de nível baixo ou médio. Se o dispositivo for detectado com ameaças de alto nível, ele será determinado como não compatível.
  • Alta – Essa opção é a menos segura, pois permite todos os níveis de ameaça. Pode ser útil se você estiver usando essa solução apenas para fins de relatório.

Google Play Protect – para perfil de trabalho de propriedade pessoal

Importante

O Google Play Protect funciona em locais onde o Google Mobile Services está disponível. Dispositivos que operam em regiões ou países em que o Google Mobile Services não está disponível falharão nas avaliações de configuração da política de conformidade do Google Play Protect. Para obter mais informações, confira Gerenciando dispositivos Android em que o Google Mobile Services não está disponível.

• Google Play Services configurado

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – exija que o aplicativo de serviços do Google Play esteja instalado e habilitado. O aplicativo de serviços do Google Play habilita atualizações de segurança e é uma dependência de nível base para muitos recursos de segurança em dispositivos certificados do Google.

• Provedor de segurança atualizado

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – exigir que um provedor de segurança atualizado possa proteger um dispositivo contra vulnerabilidades conhecidas.

• Veredicto de integridade do jogo
  Selecione o tipo de verificação de integridade que os dispositivos devem passar para permanecer em conformidade. Intune avalia o veredicto de integridade do Play para determinar a conformidade. Suas opções:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Verifique a integridade básica: exigir que os dispositivos passem a integridade básica do Play marcar.
  • Verifique a integridade básica & integridade do dispositivo: exija que os dispositivos passem a integridade básica do Play marcar e a integridade do dispositivo marcar.

• Verificar a integridade forte usando recursos de segurança com suporte em hardware
  Opcionalmente, você pode exigir que os dispositivos passem uma marcar de integridade forte. Essa configuração só estará disponível se você precisar de verificações básicas de integridade ou verificações de integridade do dispositivo. Suas opções:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade. Intune avalia a integridade básica marcar por padrão.
  • Verificar a integridade forte – exigir que os dispositivos passem a integridade forte do Play marcar. Nem todos os dispositivos dão suporte a esse tipo de marcar. Intune marca dispositivos como não compatíveis.

  Para obter mais informações sobre os serviços de integridade do Google Play, confira estes documentos de desenvolvedor do Android:

  • Serviços de assinatura e integridade do Google Play

  • Veredictos de integridade

Dica

Intune também tem uma política que exige o Play Protect para verificar aplicativos instalados em busca de ameaças. Você pode configurar essa configuração em uma política de configuração de dispositivo Android Enterprise em Restrições de dispositivos>Segurança do sistema. Para obter mais informações, confira Configurações de restrição de dispositivo Android Enterprise.

Propriedades do dispositivo – para o perfil de trabalho de propriedade pessoal

Versão do sistema operacional – para o perfil de trabalho de propriedade pessoal

• Versão mínima do SO
  Quando um dispositivo não atende ao requisito mínimo de versão do sistema operacional, ele é relatado como não compatível. Os usuários do dispositivo veem um link com informações sobre como atualizar o sistema operacional. Eles podem atualizar o dispositivo e acessar recursos da organização.

  Por padrão, nenhuma versão está configurada.

• Versão máxima do SO
  Quando um dispositivo está usando uma versão do sistema operacional mais tarde do que a versão na regra, o acesso aos recursos da organização é bloqueado. O usuário deve entrar em contato com o administrador de TI. Até que uma regra seja alterada para permitir a versão do sistema operacional, esse dispositivo não poderá acessar recursos da organização.

  Por padrão, nenhuma versão está configurada.

Segurança do sistema – para o perfil de trabalho de propriedade pessoal

Criptografia – para o perfil de trabalho de propriedade pessoal

• Exigir criptografia do armazenamento de dados no dispositivo

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – Criptografar o armazenamento de dados em seus dispositivos.

  Você não precisa configurar essa configuração porque os dispositivos Android Enterprise impõem criptografia.

Segurança do dispositivo – para o perfil de trabalho de propriedade pessoal

• Bloquear aplicativos de fontes desconhecidas

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Bloquear – Bloquear dispositivos comfontes habilitadas para Fontes Desconhecidas de Segurança> (com suporte no Android 4.0 até Android 7.x. Não há suporte para Android 8.0 e posterior).

  Para carregar aplicativos de carga lateral, fontes desconhecidas devem ser permitidas. Se você não estiver carregando aplicativos Android de lado, defina esse recurso como Bloquear para habilitar essa política de conformidade.

  Importante

  Aplicativos de carregamento lateral exigem que a configuração Bloquear aplicativos de fontes desconhecidas esteja habilitada. Imponha essa política de conformidade somente se você não estiver carregando aplicativos Android de lado em dispositivos.

  Você não precisa configurar essa configuração, pois os dispositivos Android Enterprise sempre restringem a instalação de fontes desconhecidas.

• Integridade de runtime do aplicativo Portal da Empresa

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – escolha Exigir para confirmar que o aplicativo Portal da Empresa atende a todos os seguintes requisitos:
    • Tem o ambiente de runtime padrão instalado
    • Está devidamente assinado
    • Não está no modo de depuração
    • É instalado de uma origem conhecida

• Bloquear depuração de USB no dispositivo

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Bloquear – impedir que os dispositivos usem o recurso de depuração USB.

  Você não precisa configurar essa configuração porque a depuração USB já está desabilitada em dispositivos Android Enterprise.

• Nível mínimo do patch de segurança
  Selecione o nível de patch de segurança mais antigo que um dispositivo pode ter. Os dispositivos que não estão pelo menos neste nível de patch não são compatíveis. A data deve ser inserida no formato YYYYY-MM-DD.

  Por padrão, nenhuma data está configurada.

• Exigir uma senha para desbloquear os dispositivos móveis

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – os usuários devem inserir uma senha antes de poderem acessar seu dispositivo.

  Essa configuração se aplica no nível do dispositivo. Se você precisar apenas de uma senha no nível do perfil de trabalho, use uma política de configuração. Para obter mais informações, confira Configurações de configuração do dispositivo Android Enterprise.

Importante

Quando um perfil de trabalho de propriedade pessoal está habilitado, as senhas do dispositivo e do perfil de trabalho são combinadas por padrão para que a mesma senha seja usada em ambos os lugares. Intune impõe o nível de complexidade mais alto dos dois. O usuário do dispositivo pode usar duas senhas separadas se acessar as configurações do perfil de trabalho e desselecionar Usar um bloqueio. Para garantir que os usuários de dispositivo usem duas senhas separadas ao registrar, crie um perfil de configuração de dispositivo que restrinja os usuários do dispositivo de usar um bloqueio.

1. No centro de administração, crie um perfil de configuração de dispositivo.
2. Para o tipo de perfil, selecione Restrições de dispositivo.
3. Expanda configurações de perfil de trabalho e vá para Senha> do Perfil de TrabalhoTodos os dispositivos Android.
4. Encontre a restrição Um bloqueio para o dispositivo e o perfil de trabalho. Selecione Bloquear.

Todos os dispositivos Android – segurança do dispositivo

• Número de dias até que a senha expire
  Insira o número de dias, entre 1 e 365, até que a senha do dispositivo precise ser alterada. Por exemplo, para exigir uma alteração de senha após 60 dias, insira 60. Quando a senha expira, os usuários são solicitados a criar uma nova senha.

• Número de senhas anteriores para evitar a reutilização
  Use essa configuração para restringir os usuários de reutilizando senhas antigas. Insira o número de senhas que você deseja impedir que elas reutilizem de 1 a 24. Por exemplo, insira 5 para que os usuários não possam reutilizar nenhuma de suas 5 senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

• Máximo de minutos de inatividade antes que a senha seja exigida
  Insira o tempo ocioso máximo permitido, de 1 minuto a 8 horas. Após esse tempo, o usuário deve reentrar sua senha para voltar ao dispositivo. Quando você escolhe Não configurado (padrão), essa configuração não é avaliada para conformidade ou descumprimento.

Android 12 e posterior – segurança do dispositivo

• Complexidade de senha
  Selecione os requisitos de complexidade de senha para dispositivos que executam o Android 12 e posteriores. Suas opções:

  • Nenhum – essa configuração não é avaliada para conformidade ou descumprimento.
  • Baixo - Padrões ou PINs com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são permitidas.
  • Médio – o comprimento alfabético ou o comprimento alfanumérico devem ter pelo menos 4 caracteres. PiNs com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.
  • Alto – o comprimento deve ser de pelo menos 8 caracteres. O comprimento alfabético ou alfanumérico deve ter pelo menos 6 caracteres. PiNs com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.

  Essa configuração afeta duas senhas no dispositivo:

  • A senha do dispositivo que desbloqueia o dispositivo.
  • A senha do perfil de trabalho que permite que os usuários acessem o perfil de trabalho.

  Se a complexidade da senha do dispositivo for muito baixa, a senha do dispositivo será alterada automaticamente para exigir um alto nível de complexidade. Os usuários finais devem atualizar a senha do dispositivo para atender aos requisitos de complexidade. Em seguida, quando eles entram no perfil de trabalho, eles são solicitados a atualizar sua senha de perfil de trabalho para corresponder ao nível de complexidade que você configura emComplexidade de Senhade Segurança> do Perfil de Trabalho.

  Importante

  Antes da configuração de complexidade de senha estar disponível, o tipo de senha necessário e as configurações mínimas de comprimento de senha eram usadas. Essas configurações ainda estão disponíveis, mas o Google as preteriu para dispositivos pessoais com um perfil de trabalho.

  Aqui está o que você precisa saber:

  • Se a configuração de tipo de senha necessária for alterada do valor padrão do dispositivo em uma política, então:

    • Os dispositivos Android Enterprise 12+ recém-registrados usarão automaticamente a configuração de complexidade de senha com a Alta complexidade. Portanto, se você não quiser uma alta complexidade de senha, crie uma nova política para dispositivos Android Enterprise 12+ e configure a configuração de complexidade senha .

    • Os dispositivos Android Enterprise 12+ existentes continuarão a usar a configuração de tipo de senha necessária e o valor existente configurado.

      Se você alterar uma política existente com a configuração de tipo de senha necessária que já está configurada, os dispositivos Android Enterprise 12+ usarão automaticamente a configuração de complexidade de senha com a Alta complexidade.

      Para dispositivos Android Enterprise 12+, é recomendável configurar a configuração de complexidade de senha .

  • Se a configuração de tipo de senha necessária não for alterada do valor padrão do dispositivo em uma política, nenhuma política de senha será aplicada automaticamente a dispositivos Android Enterprise 12+ recém-registrados.

Android 11 e anterior - segurança do dispositivo

Importante

O Google preteriu o tipo de senha necessário e as configurações mínimas de comprimento de senha para Android 12 e posteriores. No lugar dessas configurações, use a configuração de complexidade de senha no Android 12 e posterior. Se você continuar a usar as configurações preteridas sem configurar a configuração de complexidade de senha, novos dispositivos que executam o Android 12 ou posterior serão padrão para alta complexidade de senha. Para obter mais informações sobre essa alteração e como ela afeta senhas em dispositivos novos e existentes, consulte Android 12 e posterior - segurança do dispositivo neste artigo.

• Tipo de senha obrigatória
  Escolha se uma senha deve incluir apenas caracteres numéricos ou uma mistura de numerais e outros caracteres. Suas opções:

  • Padrão do dispositivo: para avaliar a conformidade com a senha, selecione uma força de senha diferente do padrão do dispositivo. O sistema operacional pode não exigir uma senha de dispositivo por padrão, portanto, é melhor selecionar um tipo de senha diferente para obter maior controle e consistência em todos os dispositivos.
  • Biometria de baixa segurança: para obter mais informações sobre esse tipo de senha, confira biometria forte versus fraca (abre o Blog de Desenvolvedores do Android).
  • Pelo menos numérico (padrão): exigir caracteres numéricos, como 123456789.
  • Complexo numérico: números repetidos ou consecutivos, como 1111 ou 1234, não são permitidos. Insira também:
  • Pelo menos alfabético: exigir letras do alfabeto. Números e símbolos não são necessários. Insira também:
  • Pelo menos alfanumérico: exigir letras maiúsculas, letras minúsculas e caracteres numéricos.
  • Pelo menos alfanumérico com símbolos: exigir letras maiúsculas, letras minúsculas, caracteres numéricos, marcas de pontuação e símbolos.

• Comprimento mínimo da senha
  Essa configuração é exibida para determinados tipos de senha. Insira o número mínimo de caracteres necessários, entre 4 e 16 caracteres.

Segurança do perfil de trabalho – para o perfil de trabalho de propriedade pessoal

Se você não configurar os requisitos de senha, o uso de uma senha de perfil de trabalho será opcional e deixado para os usuários configurarem.

• Exigir uma senha para desbloquear o perfil de trabalho
  Exigir que os usuários do dispositivo tenham um perfil de trabalho protegido por senha. Suas opções:
  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou descompência.
  • Exigir – os usuários devem inserir uma senha para acessar seu perfil de trabalho.

Todos os dispositivos Android – segurança do perfil de trabalho

• Número de dias até que a senha expire
  Insira o número de dias, entre 1 e 365, até que a senha do perfil de trabalho precise ser alterada. Por exemplo, para exigir uma alteração de senha após 60 dias, insira 60. Quando a senha expira, os usuários são solicitados a criar uma nova senha.

• Número de senhas anteriores para evitar a reutilização
  Use essa configuração para restringir os usuários de reutilizando senhas antigas. Insira o número de senhas que você deseja impedir que elas reutilizem de 1 a 24. Por exemplo, insira 5 para que os usuários não possam reutilizar nenhuma de suas 5 senhas anteriores. Quando o valor está em branco, Intune não altera nem atualiza essa configuração.

• Máximo de minutos de inatividade antes que a senha seja exigida
  Insira o tempo ocioso máximo permitido, de 1 minuto a 8 horas. Após esse tempo, o usuário deve reentrar sua senha para voltar ao seu perfil de trabalho. Quando você escolhe Não configurado (padrão), essa configuração não é avaliada para conformidade ou descumprimento.

Android 12 e posterior – segurança do perfil de trabalho

• Complexidade de senha
  Selecione o requisito de complexidade de senha para perfis de trabalho em dispositivos que executam o Android 12 e posteriores. Suas opções:

  • Nenhum – essa configuração não é avaliada para conformidade ou descumprimento.
  • Baixo – um padrão ou PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são permitidas.
  • Médio – o comprimento alfabético ou o comprimento alfanumérico devem ter pelo menos 4 caracteres. PiNs com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.
  • Alto – o comprimento deve ser de pelo menos 8 caracteres. O comprimento alfabético ou alfanumérico deve ter pelo menos 6 caracteres. PiNs com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) são bloqueadas.

  Essa configuração afeta duas senhas no dispositivo:

  • A senha do dispositivo que desbloqueia o dispositivo.
  • A senha do perfil de trabalho que permite que os usuários acessem o perfil de trabalho.

  Se a complexidade da senha do dispositivo for muito baixa, a senha do dispositivo será alterada automaticamente para exigir um alto nível de complexidade. Os usuários finais devem atualizar a senha do dispositivo para atender aos requisitos de complexidade. Em seguida, quando eles entram no perfil de trabalho, eles são solicitados a atualizar sua senha de perfil de trabalho para corresponder à complexidade que você configura aqui.

  Importante

  Antes da configuração de complexidade de senha estar disponível, o tipo de senha necessário e as configurações mínimas de comprimento de senha eram usadas. Essas configurações ainda estão disponíveis, mas o Google as preteriu desde então para dispositivos pessoais com um perfil de trabalho.

  Aqui está o que você precisa saber:

  • Se a configuração de tipo de senha necessária for alterada do valor padrão do dispositivo em uma política, então:

    • Os dispositivos Android Enterprise 12+ recém-registrados usarão automaticamente a configuração de complexidade de senha com a Alta complexidade. Portanto, se você não quiser uma alta complexidade de senha, crie uma nova política para dispositivos Android Enterprise 12+ e configure a configuração de complexidade senha .

    • Os dispositivos Android Enterprise 12+ existentes continuarão a usar a configuração de tipo de senha necessária e o valor existente configurado.

      Se você alterar uma política existente com a configuração de tipo de senha necessária que já está configurada, os dispositivos Android Enterprise 12+ usarão automaticamente a configuração de complexidade de senha com a Alta complexidade.

      Para dispositivos Android Enterprise 12+, é recomendável configurar a configuração de complexidade de senha .

  • Se a configuração de tipo de senha necessária não for alterada do valor padrão do dispositivo em uma política, nenhuma política de senha será aplicada automaticamente a dispositivos Android Enterprise 12+ recém-registrados.

Android 11 e anterior – segurança do perfil de trabalho

Essas configurações de senhas se aplicam a dispositivos que executam o Android 11 e anteriores.

Importante

O Google preteriu o tipo de senha necessário e as configurações mínimas de comprimento de senha para Android 12 e posteriores. No lugar dessas configurações, use a configuração de complexidade de senha no Android 12 e posterior. Se você continuar a usar as configurações preteridas sem configurar a configuração de complexidade de senha, novos dispositivos que executam o Android 12 ou posterior serão padrão para alta complexidade de senha. Para obter mais informações sobre essa alteração e como ela afeta senhas de perfil de trabalho em dispositivos novos e existentes, consulte Android 12 e posterior - segurança do perfil de trabalho neste artigo.

• Tipo de senha obrigatória
  Exigir que os usuários usem um determinado tipo de senha. Suas opções:
  • Padrão do dispositivo – Para avaliar a conformidade com a senha, selecione uma força de senha diferente do padrão do dispositivo. O sistema operacional pode não exigir uma senha de perfil de trabalho por padrão, portanto, é melhor selecionar um tipo de senha diferente para obter maior controle e consistência em todos os dispositivos.
  • Biometria de baixa segurança: para obter mais informações sobre esse tipo de senha, confira biometria forte versus fraca (abre o Blog de Desenvolvedores do Android).
  • Pelo menos numérico (padrão): exigir caracteres numéricos, como 123456789.
  • Complexo numérico: números repetidos ou consecutivos, como 1111 ou 1234, não são permitidos.
  • Pelo menos alfabético: exigir letras do alfabeto. Números e símbolos não são necessários.
  • Pelo menos alfanumérico: exigir letras maiúsculas, letras minúsculas e caracteres numéricos.
  • Pelo menos alfanumérico com símbolos: exigir letras maiúsculas, letras minúsculas, caracteres numéricos, marcas de pontuação e símbolos.
• Comprimento mínimo da senha
  Essa configuração é exibida para determinados tipos de senha. Insira o número mínimo de caracteres necessários, entre 4 e 16 caracteres.

Próximas etapas

• Adicione ações para dispositivos não compatíveis e use marcas de escopo para filtrar políticas.
• Monitore suas políticas de conformidade.
• Consulte as configurações de política de conformidade para dispositivos Android.