Une politique de code d'accès exige de vos utilisateurs finaux qu'ils saisissent un code d'accès, fournissant ainsi un premier niveau de sécurité pour les données sensibles des terminaux.

Procédure

  1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android.
  2. Configurez les paramètres de profil appropriés dans l'onglet Général.
  3. Sélectionnez Code d'accès dans la liste de sections de configuration et configurez les paramètres de code d'accès :
    Paramètres Description
    Activer la politique de code d'accès profesionnelle Activez cette option pour appliquer les politiques de codes d'accès uniquement aux applications badgées par Android.
    longueur min. du code d'accès Assurez-vous que les codes d'accès sont suffisamment complexes en définissant un nombre minimal de caractères.
    Contenu du code d'accès

    Assurez-vous que le contenu du code d'accès respecte vos exigences de sécurité en sélectionnant l'une des options suivantes :

    Indifférent, Numérique, Alphanumérique, Alphabétique, Complexe, Numérique complexe ou Biométrique faible dans le menu déroulant.

    Utilisez des valeurs simples pour un accès rapide ou des codes d'accès alphanumériques pour une sécurité renforcée. Vous pouvez également exiger un nombre minimum de caractères complexes (@, #, &, !, ? ) dans le code d'accès.

    Un contenu de code d'accès à faible biométrie permet d'utiliser des méthodes de déverrouillage biométrique avec une sécurité réduite, telles que la reconnaissance faciale.

    Important : Si le nombre minimal de caractères complexes dans le mot de passe est supérieur à 4, au moins un caractère en minuscule et un caractère en majuscule sont nécessaires (terminaux SAFE v5.2 uniquement).
    Nombre maximum de tentatives infructueuses Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.
    Durée de vie maximale du code d'accès (en jours) Indiquez le nombre maximum de jours durant lequel le code d'accès restera actif.
    historique du code d'accès Indiquez le nombre de changements de code d'accès requis avant qu'un ancien code ne puisse être réutilisé.
    Plage d'expiration du verrouillage du terminal (en minutes) Définissez le temps d'inactivité avant le verrouillage automatique de l'écran du terminal.
    Autoriser le verrouillage One Désactivez cette option pour séparer le code secret du profil professionnel et du terminal
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ et aux terminaux COPE uniquement.
    Autoriser les options biométriques Activez cette option pour autoriser les méthodes de déverrouillage biométriques, telles que la reconnaissance faciale.
    Autoriser le capteur d'empreinte Autorisez le déverrouillage par empreinte digitale comme deuxième méthode d'authentification uniquement, et demandez à l'utilisateur de saisir un mot de passe spécifié dans le profil.
    Autoriser la reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Déverrouillage facial sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Autoriser la reconnaissance d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Scanner d'iris sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Activer la politique de code d'accès aux terminaux Appliquez les politiques de code d'accès pour le terminal enrôlé avec un profil professionnel. Ce code d'accès doit être saisi pour déverrouiller le terminal. Il peut être appliqué en plus du code d'accès professionnel. Pour les terminaux gérés pour le travail, cette politique de code d'accès est appliquée au terminal.
    longueur min. du code d'accès Assurez-vous que les codes d'accès sont suffisamment complexes en définissant un nombre minimal de caractères.
    Définir le code secret initial Activez cette fonction pour définir un code secret initial au niveau du terminal sur tous les terminaux déployés. Après le déploiement, il est possible de réinitialiser le code secret au niveau du terminal.
    Note : S'applique aux terminaux professionnels gérés Android 7.0+ uniquement.
    Contenu du code d'accès

    Pour vous assurer que le contenu du code d'accès respecte vos exigences de sécurité, sélectionnez Indifférent, Numérique, Alphanumérique, Alphabétique,Complexe ou Numérique complexe dans le menu déroulant.

    Nombre maximum de tentatives infructueuses Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.
    Durée de vie maximale du code d'accès (en jours) Indiquez le nombre maximum de jours durant lequel le code d'accès restera actif.
    historique du code d'accès Indiquez le nombre de changements de code d'accès requis avant qu'un ancien code ne puisse être réutilisé.
    Plage d'expiration du verrouillage du terminal (en minutes) Définissez le temps d'inactivité avant le verrouillage automatique de l'écran du terminal.
    Autoriser les options biométriques Activez cette option pour autoriser les méthodes de déverrouillage biométriques, telles que la reconnaissance faciale.
    Autoriser le déverrouillage par empreintes digitales Autorisez le déverrouillage par empreinte digitale comme deuxième méthode d'authentification uniquement, et demandez à l'utilisateur de saisir un mot de passe spécifié dans le profil.
    Autoriser la reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Déverrouillage facial sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Autoriser la reconnaissance d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Scanner d'iris sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Code d'accès visible Activez ce paramètre pour afficher le code d'accès à l'écran, tel qu'il est saisi.
    Exiger le chiffrement de la carte SD Indiquez si la carte SD requiert un chiffrement.
    Nombre maximum de caractères répétés Pour empêcher vos utilisateurs finaux de saisir des codes d'accès répétitifs facilement piratables comme « 1111 », définissez un nombre maximum de caractères répétés.
    Longueur maximum des séquences numériques Empêchez vos utilisateurs finaux de saisir un code d'accès sous forme d'une séquence numérique facilement piratable comme « 1234 ».
    Les paramètres suivants s'appliquent si vous sélectionnez Complexe dans la zone de texte Contenu du code d'accès.
    Paramètre Description
    Nombre maximum de tentatives infructueuses Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.
    Nombre minimum de lettres Indiquez le nombre de lettres qui peuvent être incluses dans le code d'accès.
    Nombre minimum de minuscules Indiquez le nombre de lettres minuscules autorisées dans le code d'accès.
    Nombre minimum de majuscules Indiquez le nombre de lettres majuscules autorisées dans le code d'accès.
    Nombre minimum de caractères non alphabétiques Indiquez le nombre de caractères spéciaux autorisés dans le code d'accès.
    Nombre minimum de chiffres Indiquez le nombre de chiffres autorisés dans le code d'accès.
    Nombre minimum de symboles Indiquez le nombre de symboles autorisés dans le code d'accès.
    Durée de vie maximale du code d'accès (en jours) Définissez le nombre maximum de jours durant lequel le code d'accès restera actif.
    Les paramètres suivants s'appliquent pour définir un code secret sur un terminal Samsung
    Paramètre Description
    Code d'accès visible  
    Autoriser le déverrouillage par empreintes digitales Autorisez le déverrouillage par empreinte digitale comme deuxième méthode d'authentification uniquement, et demandez à l'utilisateur de saisir un mot de passe spécifié dans le profil.
    Exiger le chiffrement de la carte SD Indiquez si la carte SD requiert un chiffrement.
    Nombre maximum de caractères répétés Pour empêcher vos utilisateurs finaux de saisir des codes d'accès répétitifs facilement piratables comme « 1111 », définissez un nombre maximum de caractères répétés.
    Longueur maximum des séquences numériques Empêchez vos utilisateurs finaux de saisir un code d'accès sous forme d'une séquence numérique facilement piratable comme « 1234 ».
    Autoriser le scanner d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Scanner d'iris sur le terminal Samsung.
    Déverrouillage par reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Déverrouillage facial sur le terminal Samsung.
    Superposition de l'écran de verrouillage

    Activez ce paramètre pour permettre aux administrateurs d'envoyer des informations qui s'afficheront sur l'écran de verrouillage des terminaux des utilisateurs finaux.

    • Superposition d'images – Importez des images à superposer à l'écran de verrouillage. Vous pouvez importer une image principale et une image secondaire, puis déterminer la position et la transparence de chacune.
    • Informations sur l'entreprise – Saisissez les informations sur l'entreprise à afficher sur l'écran de verrouillage. Ces informations peuvent servir en cas d'urgence, si le terminal est perdu ou signalé comme volé.

    Le paramètre de superposition sur l'écran de verrouillage s'applique uniquement aux terminaux SAFE 5.0 et versions ultérieures. Ce paramètre reste configuré sur le terminal durant son utilisation et ne pourra pas être modifié par l'utilisateur final.

    Pour plus d'informations sur les paramètres de superposition de l'écran de verrouillage, consultez la section Configurer la superposition de l'écran de verrouillage (Android).

  4. Cliquez sur Enregistrer et publier pour attribuer le profil aux terminaux associés.