Beim Festlegen einer Kennungsrichtlinie müssen die Endbenutzer eine Kennung eingeben. Damit erreichen Sie eine erste Schutzebene für vertrauliche Daten auf Geräten.

Prozedur

  1. Gehen Sie zuRessourcen > Profile und Baselines > Profile > Hinzufügen > Profil hinzufügen > Android.
  2. Konfigurieren Sie die allgemeinen Profileinstellungen nach Bedarf.
  3. Wählen Sie in der Nutzlastliste Kennung aus und konfigurieren Sie die Kennungseinstellungen:
    Einstellungen Beschreibung
    Work--Kennungsrichtlinie aktivieren Aktivieren, um Kennungsrichtlinie nur auf gekennzeichnete Android-Anwendungen anzuwenden.
    Minimale Kennungslänge Gewährleisten Sie, dass Kennungen über angemessene Komplexität verfügen, indem Sie eine minimale Anzahl an Zeichen festlegen.
    Kennungsinhalt

    Stellen Sie sicher, dass die Kennung Ihren Sicherheitsanforderungen entspricht, indem Sie eine der folgenden Optionen auswählen:

    Beliebig, Numerisch, Alphanumerisch, Alphabetisch, Komplex, Komplexe Zahlen oder Schwach biometrisch.

    Verwenden Sie einfache Werte für einen schnellen Zugriff oder alphanumerische Kennungen für mehr Sicherheit. Sie können eine beliebige Mindestanzahl an komplexen Zeichen (@, #, &,! , ,? ) für die Kennung verlangen.

    Der schwache biometrische Kennungs-Content ermöglicht die Verwendung von biometrischen Entsperrmethoden mit niedriger Sicherheitsstufe, wie z. B. Gesichtserkennung.

    Wichtig: Wenn die Mindestanzahl an komplexen Zeichen im Kennwort größer als 4 ist, müssen Sie mindestens einen Kleinbuchstaben und einen Großbuchstaben verlangen (gilt nur für SAFE v5.2-Geräte).
    Maximale Anzahl an Fehlversuchen Geben Sie die maximale Anzahl an Fehlversuchen vor einem Geräte-Wipe ein.
    Maximales Kennungsalter (Tage) Bestimmen Sie die maximale Anzahl der Tage, für die die Kennung aktiv sein darf.
    Kennungs-Änderungswarnung Legen Sie fest, wie lange vor Ablauf einer Kennung der Benutzer eine Benachrichtigung zur Änderung der Kennung erhält. Diese Option ist auch in der Gerätekennungsrichtlinie verfügbar.
    Kennungsverlauf Bestimmen Sie die Anzahl der Kennungsänderungen, bevor eine vorherige Kennung erneut verwendet werden kann.
    Timeout-Bereich für Gerätesperre (Minuten) Bestimmen Sie den Zeitraum der Inaktivität, bevor der Gerätebildschirm automatisch gesperrt wird.
    Änderung der Kennung erforderlich (in Minuten) Legen Sie den Zeitraum nach dem Entsperren eines Geräts mit einer nicht starken Authentifizierungsmethode (z. B. Fingerabdruck oder Gesichtserkennung) fest, bevor eine Kennung erforderlich ist. Diese Option ist auch in der Gerätekennungsrichtlinie verfügbar.
    One Lock erlauben Deaktivieren, um eine separate Kennung für das Work-Profil und das Gerät zu erzwingen
    Hinweis: Gilt nur für Geräte mit einem Work-Profil mit Android 9.0 oder höher und COPE-Geräte.
    Biometrische Optionen erlauben Aktivieren Sie diese Funktion, um biometrische Entsperrmethoden wie die Gesichtserkennung zuzulassen.
    Fingerabdruck-Sensor erlauben Aktivieren Sie diese Option, damit Benutzer ihre Geräte per Fingerabdruck entsperren können. Deaktivieren Sie diese Option, um zu verhindern, dass der Fingerabdruck als primäre Authentifizierungsmethode verwendet wird, und um anzugeben, dass der Endbenutzer stattdessen den angegebenen Typ des Kennworts in das Profil eingeben muss.
    Gesichts-Scanning erlauben Deaktivieren Sie diese Option, um zu verhindern, dass die Gesichtserkennungsmethode konfiguriert oder ausgewählt werden kann.
    Hinweis: Gilt nur für vom Unternehmen verwaltete Android 9.0+-Geräte.
    Iris-Scanning erlauben Deaktivieren Sie diese Option, um zu verhindern, dass die Iris-Scanner-Methode konfiguriert oder ausgewählt werden kann.
    Hinweis: Gilt nur für vom Unternehmen verwaltete Android 9.0+-Geräte.
    Geräte-Kennungsrichtlinie aktivieren Anwenden der Kennungsrichtlinien für das mit einem Work-Profil registrierte Gerät. Diese Kennung muss eingegeben werden, wenn das Gerät entsperrt wird und kann zusätzlich zur Work-Kennung angewendet werden. Bei vom Unternehmen verwalteten Geräten gilt diese Kennungsrichtlinie für das gesamte Gerät.
    Minimale Kennungslänge Gewährleisten Sie, dass Kennungen über angemessene Komplexität verfügen, indem Sie eine minimale Anzahl an Zeichen festlegen.
    Anfängliche Kennung festlegen Aktivieren Sie diese Funktion, um eine anfängliche Kennung auf Geräteebene auf allen bereitgestellten Geräten festzulegen. Nach der Bereitstellung ist es möglich, die Kennung auf Geräteebene zurückzusetzen.
    Hinweis: Gilt nur für vom Unternehmen verwaltete Android 7.0+-Geräte.
    Kennungsinhalt

    Stellen Sie sicher, dass die Kennung Ihren Sicherheitsanforderungen entspricht, und wählen Sie aus dem Dropdown-Menü Beliebig, Numerisch, Alphanumerisch, Alphabetisch, Komplex oder Komplex numerisch aus.

    Maximale Anzahl an Fehlversuchen Geben Sie die maximale Anzahl an Fehlversuchen vor einem Geräte-Wipe ein.
    Maximales Kennungsalter (Tage) Bestimmen Sie die maximale Anzahl der Tage, für die die Kennung aktiv sein darf.
    Kennungs-Änderungswarnung Legen Sie fest, wie lange vor Ablauf einer Kennung der Benutzer eine Benachrichtigung zur Änderung der Kennung erhält.
    Kennungsverlauf Bestimmen Sie die Anzahl der Kennungsänderungen, bevor eine vorherige Kennung erneut verwendet werden kann.
    Timeout-Bereich für Gerätesperre (Minuten) Bestimmen Sie den Zeitraum der Inaktivität, bevor der Gerätebildschirm automatisch gesperrt wird.
    Biometrische Optionen erlauben Aktivieren Sie diese Funktion, um biometrische Entsperrmethoden wie die Gesichtserkennung zuzulassen.
    Fingerabdruck-Entsperrung zulassen Aktivieren Sie diese Funktion, können Benutzer Geräte mit ihrem Fingerabdruck entsperren. Deaktivieren Sie sie, kann der Fingerabdruck nicht als primäre Authentifizierungsmethode verwendet werden. Stattdessen muss der Endbenutzer ein Kennwort des vordefinierten Typs im Profil eingeben.
    Gesichts-Scanning erlauben Deaktivieren Sie diese Option, um zu verhindern, dass die Gesichtserkennungsmethode konfiguriert oder auf dem Samsung-Gerät auszuwählen ist.
    Hinweis: Gilt nur für vom Unternehmen verwaltete Android 9.0+-Geräte.
    Iris-Scanning erlauben Deaktivieren Sie diese Option, um zu verhindern, dass die Iris Scanner-Methode konfiguriert oder auf dem Samsung-Gerät auszuwählen ist.
    Hinweis: Gilt nur für vom Unternehmen verwaltete Android 9.0+-Geräte.
    Kennung sichtbar Aktivieren Sie diese Option, um die Kennung bei der Eingabe auf dem Bildschirm anzuzeigen. Für Samsung-Geräte.

    Erfordert, dass Sie OEM-Einstellungen im Profil Allgemein und Samsung im Dropdown-Menü OEM auswählen aktivieren müssen.

    SD-Karten-Verschlüsselung verlangen Geben Sie an, ob bei SD-Karten Verschlüsselung verlangt werden soll. Für Samsung-Geräte.

    Erfordert, dass Sie OEM-Einstellungen im Profil Allgemein und Samsung im Dropdown-Menü OEM auswählen aktivieren müssen.

    Maximale Anzahl sich wiederholender Zeichen Verhindern Sie, dass Endbenutzer leicht zu knackende sich wiederholende Kennungen, wie „1111“, eingeben, indem Sie die maximale Anzahl sich wiederholender Zeichen festlegen. Für Samsung-Geräte.
    Die folgenden Einstellungen gelten, wenn Sie im Textfeld Kennungsinhalt „Komplex“ auswählen.
    Einstellung Beschreibung
    Minimale Anzahl an Buchstaben Geben Sie die zulässige Anzahl von Buchstaben für die Kennung an.
    Minimale Anzahl an Kleinbuchstaben Geben Sie die erforderliche Anzahl von Kleinbuchstaben für die Kennung an.
    Minimale Anzahl an Großbuchstaben Geben Sie die erforderliche Anzahl von Großbuchstaben für die Kennung an.
    Minimale Anzahl an Nichtbuchstaben Geben Sie die erforderliche Anzahl von Sonderzeichen für die Kennung an.
    Minimale Anzahl an Ziffern Geben Sie die erforderliche Anzahl numerischer Zeichen für die Kennung an.
    Minimale Anzahl an Symbolen Geben Sie die erforderliche Anzahl von Symbolen für die Kennung an.
    Die folgenden Einstellungen gelten für das Festlegen einer Kennung auf einem Samsung-Gerät.

    Diese Einstellungen werden nur angezeigt, wenn OEM-Einstellungen im Profil Allgemein und Samsung im Dropdown-Menü OEM auswählen

    ausgewählt sind.
    Einstellung Beschreibung
    Kennung sichtbar Aktivieren Sie diese Option, um die Kennung bei der Eingabe auf dem Bildschirm anzuzeigen.
    Fingerabdruck-Entsperrung zulassen Aktivieren Sie diese Funktion, können Benutzer Geräte mit ihrem Fingerabdruck entsperren. Deaktivieren Sie sie, kann der Fingerabdruck nicht als primäre Authentifizierungsmethode verwendet werden. Stattdessen muss der Endbenutzer ein Kennwort des vordefinierten Typs im Profil eingeben.
    SD-Karten-Verschlüsselung verlangen Geben Sie an, ob bei SD-Karten Verschlüsselung verlangt werden soll.
    Kennung verlangen Der Benutzer muss die Kennung eingeben, die zum Verschlüsseln der SD-Karte verwendet wird. Wenn diese Option deaktiviert ist, verschlüsseln einige Geräte die SD-Karte möglicherweise ohne Benutzerinteraktion.
    Maximale Anzahl sich wiederholender Zeichen Verhindern Sie, dass Endbenutzer leicht zu knackende sich wiederholende Kennungen, wie „1111“, eingeben, indem Sie die maximale Anzahl sich wiederholender Zeichen festlegen.

    Maximale Länge numerischer Reihenfolgen

    Verhindern Sie, dass Endbenutzer leicht zu knackende numerische Reihenfolgen, wie „1234“, als Kennung eingeben. Für Samsung-Geräte.
    Entsperren durch Iris Scanner zulassen Deaktivieren Sie diese Option, um zu verhindern, dass die Iris Scanner-Methode konfiguriert oder auf dem Samsung-Gerät auszuwählen ist.
    Entsperren per Gesichtserkennung zulassen Deaktivieren Sie diese Option, um zu verhindern, dass die Gesichtserkennungsmethode konfiguriert oder auf dem Samsung-Gerät auszuwählen ist.
    Sperrbildschirmüberlagerung

    Wenn Sie dies aktivieren, können Sie Informationen an die Endbenutzergeräte übertragen und über dem Sperrbildschirm anzeigen.

    • Bildüberlagerung – Laden Sie Bilder hoch, die über den Sperrbildschirm angezeigt werden sollen. Sie können ein primäres und ein sekundäres Bild hochladen und Position und Transparenz der Bilder bestimmen.
    • Firmendaten – Geben Sie die Unternehmensinformationen ein, die über dem Sperrbildschirm angezeigt werden sollen. Dies kann für Notfallinformationen verwendet werden, für den Fall, dass das Gerät verloren geht oder gestohlen wird.

    Die Einstellung der Sperrbildschirm-Überlagerung trifft nur für SAFE 5.0+-Gerät zu. Die Einstellungen der Sperrbildschirm-Überlagerung bleiben auf dem Gerät während der Nutzung konfiguriert. Sie können vom Endbenutzer nicht verändert werden.

    Weitere Informationen zu den Einstellungen der Sperrbildschirm-Überlagerung, finden Sie unter Konfigurieren der Sperrbildschirm-Überlagerung (Android).

  4. Wählen Sie Speichern und veröffentlichen, um das Profil zugehörigen Geräten zuzuweisen.