Une politique de code d'accès exige de vos utilisateurs finaux qu'ils saisissent un code d'accès, fournissant ainsi un premier niveau de sécurité pour les données sensibles des terminaux.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter > Ajouter un profil > Android.
  2. Configurez les paramètres de profil appropriés dans l'onglet Général.
  3. Sélectionnez Code d'accès dans la liste de sections de configuration et configurez les paramètres de code d'accès :
    Paramètres Description
    Activer la politique de code d'accès profesionnelle Activez cette option pour appliquer les politiques de codes d'accès uniquement aux applications badgées par Android.
    longueur min. du code d'accès Assurez-vous que les codes d'accès sont suffisamment complexes en définissant un nombre minimal de caractères.
    Contenu du code d'accès

    Assurez-vous que le contenu du code d'accès respecte vos exigences de sécurité en sélectionnant l'une des options suivantes :

    Indifférent, Numérique, Alphanumérique, Alphabétique, Complexe, Numérique complexe ou Biométrique faible dans le menu déroulant.

    Utilisez des valeurs simples pour un accès rapide ou des codes d'accès alphanumériques pour une sécurité renforcée. Vous pouvez également exiger un nombre minimum de caractères complexes (@, #, &, !, ? ) dans le code d'accès.

    Un contenu de code d'accès à faible biométrie permet d'utiliser des méthodes de déverrouillage biométrique avec une sécurité réduite, telles que la reconnaissance faciale.

    Important : Si le nombre minimal de caractères complexes dans le mot de passe est supérieur à 4, au moins un caractère en minuscule et un caractère en majuscule sont nécessaires (terminaux SAFE v5.2 uniquement).
    Nombre maximum de tentatives infructueuses Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.
    Durée de vie maximale du code d'accès (en jours) Indiquez le nombre maximum de jours durant lequel le code d'accès restera actif.
    Alerte de modification du code secret Définit la durée restante avant l'expiration du code secret. L'utilisateur recevra une notification l'invitant à le modifier. Cette option est également disponible dans la stratégie de code secret du terminal.
    historique du code d'accès Indiquez le nombre de changements de code d'accès requis avant qu'un ancien code ne puisse être réutilisé.
    Plage d'expiration du verrouillage du terminal (en minutes) Définit le délai d'inactivité avant que l'écran du terminal ne se verrouille.
    Modification du code secret requise (en minutes) Définit la durée après le déverrouillage d'un terminal via une authentification non forte (telle qu'une empreinte digitale ou une reconnaissance faciale) qui s'écoule avant qu'un code secret ne soit requis. Cette option est également disponible dans la stratégie de code secret du terminal.
    Autoriser le verrouillage One Désactivez cette option pour séparer le code secret du profil professionnel et du terminal
    Note : S'applique aux profils professionnels des terminaux Android 9.0+ et aux terminaux COPE uniquement.
    Autoriser les options biométriques Activez cette option pour autoriser les méthodes de déverrouillage biométriques, telles que la reconnaissance faciale.
    Autoriser le capteur d'empreinte Activer ce paramètre pour permettre aux utilisateurs d'utiliser leurs empreintes digitales pour déverrouiller leurs terminaux. Désactivez cette option pour empêcher l'utilisation de l'empreinte digitale comme méthode d'authentification principale, et demandez à l'utilisateur d'entrer un mot de passe spécifié dans le profil.
    Autoriser la reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode de déverrouillage facial.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Autoriser la reconnaissance d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode de reconnaissance d'iris.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Activer la politique de code d'accès aux terminaux Appliquez les politiques de code d'accès pour le terminal enrôlé avec un profil professionnel. Ce code d'accès doit être saisi pour déverrouiller le terminal. Il peut être appliqué en plus du code d'accès professionnel. Pour les terminaux gérés pour le travail, cette politique de code d'accès est appliquée au terminal.
    longueur min. du code d'accès Assurez-vous que les codes d'accès sont suffisamment complexes en définissant un nombre minimal de caractères.
    Définir le code secret initial Activez cette fonction pour définir un code secret initial au niveau du terminal sur tous les terminaux déployés. Après le déploiement, il est possible de réinitialiser le code secret au niveau du terminal.
    Note : S'applique aux terminaux professionnels gérés Android 7.0+ uniquement.
    Contenu du code d'accès

    Pour vous assurer que le contenu du code d'accès respecte vos exigences de sécurité, sélectionnez Indifférent, Numérique, Alphanumérique, Alphabétique,Complexe ou Numérique complexe dans le menu déroulant.

    Nombre maximum de tentatives infructueuses Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.
    Durée de vie maximale du code d'accès (en jours) Indiquez le nombre maximum de jours durant lequel le code d'accès restera actif.
    Alerte de modification du code secret Définit la durée restante avant l'expiration du code secret. L'utilisateur recevra une notification l'invitant à le modifier.
    historique du code d'accès Indiquez le nombre de changements de code d'accès requis avant qu'un ancien code ne puisse être réutilisé.
    Plage d'expiration du verrouillage du terminal (en minutes) Définissez le temps d'inactivité avant le verrouillage automatique de l'écran du terminal.
    Autoriser les options biométriques Activez cette option pour autoriser les méthodes de déverrouillage biométriques, telles que la reconnaissance faciale.
    Autoriser le déverrouillage par empreintes digitales Autorisez le déverrouillage par empreinte digitale comme deuxième méthode d'authentification uniquement, et demandez à l'utilisateur de saisir un mot de passe spécifié dans le profil.
    Autoriser la reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Déverrouillage facial sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Autoriser la reconnaissance d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Scanner d'iris sur le terminal Samsung.
    Note : S'applique aux terminaux professionnels gérés Android 9.0+ uniquement.
    Code d'accès visible Activez ce paramètre pour afficher le code d'accès à l'écran, tel qu'il est saisi. Pour les terminaux Samsung.

    Nécessite que vous activiez les Paramètres OEM dans le profil Général et Samsung à partir de la liste déroulante Sélectionner OEM.

    Exiger le chiffrement de la carte SD Indiquez si la carte SD requiert un chiffrement. Pour les terminaux Samsung.

    Nécessite que vous activiez les Paramètres OEM dans le profil Général et Samsung à partir de la liste déroulante Sélectionner OEM.

    Nombre maximum de caractères répétés Pour empêcher vos utilisateurs finaux de saisir des codes d'accès répétitifs facilement piratables comme « 1111 », définissez un nombre maximum de caractères répétés. Pour les terminaux Samsung.
    Les paramètres suivants s'appliquent si vous sélectionnez Complexe dans la zone de texte Contenu du code d'accès.
    Paramètre Description
    Nombre minimum de lettres Indiquez le nombre de lettres qui peuvent être incluses dans le code d'accès.
    Nombre minimum de minuscules Indiquez le nombre de lettres minuscules requises dans le code secret.
    Nombre minimum de majuscules Indiquez le nombre de lettres majuscules requises dans le code secret.
    Nombre minimum de caractères non alphabétiques Indiquez le nombre de caractères spéciaux requis dans le code secret.
    Nombre minimum de chiffres Indiquez le nombre de chiffres requis dans le code secret.
    Nombre minimum de symboles Indiquez le nombre de symboles requis dans le code secret.
    Les paramètres suivants s'appliquent pour définir un code secret sur un terminal Samsung.

    Ces paramètres s'affichent uniquement lorsque les Paramètres OEM dans les profils Général et Samsung à partir de la liste déroulante Sélectionner OEM.

    sont activés.
    Paramètre Description
    Code d'accès visible Activez ce paramètre pour afficher le code d'accès à l'écran, tel qu'il est saisi.
    Autoriser le déverrouillage par empreintes digitales Autorisez le déverrouillage par empreinte digitale comme deuxième méthode d'authentification uniquement, et demandez à l'utilisateur de saisir un mot de passe spécifié dans le profil.
    Exiger le chiffrement de la carte SD Indiquez si la carte SD requiert un chiffrement.
    Demander le code d'accès Nécessite que l'utilisateur entre le code secret utilisé pour chiffrer la carte SD. Si la case n'est pas cochée, certains terminaux autorisent le chiffrement de la carte SD sans interaction de l'utilisateur.
    Nombre maximum de caractères répétés Pour empêcher vos utilisateurs finaux de saisir des codes d'accès répétitifs facilement piratables comme « 1111 », définissez un nombre maximum de caractères répétés.

    Longueur maximum des séquences numériques

    Empêchez vos utilisateurs finaux de saisir un code d'accès sous forme d'une séquence numérique facilement piratable comme « 1234 ». Pour les terminaux Samsung.
    Autoriser le scanner d'iris Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Scanner d'iris sur le terminal Samsung.
    Déverrouillage par reconnaissance faciale Désactivez cette option pour empêcher la configuration ou la sélection de la méthode Déverrouillage facial sur le terminal Samsung.
    Superposition de l'écran de verrouillage

    Activez ce paramètre pour permettre aux administrateurs d'envoyer des informations qui s'afficheront sur l'écran de verrouillage des terminaux des utilisateurs finaux.

    • Superposition d'images – Importez des images à superposer à l'écran de verrouillage. Vous pouvez importer une image principale et une image secondaire, puis déterminer la position et la transparence de chacune.
    • Informations sur l'entreprise – Saisissez les informations sur l'entreprise à afficher sur l'écran de verrouillage. Ces informations peuvent servir en cas d'urgence, si le terminal est perdu ou signalé comme volé.

    Le paramètre de superposition sur l'écran de verrouillage s'applique uniquement aux terminaux SAFE 5.0 et versions ultérieures. Ce paramètre reste configuré sur le terminal durant son utilisation et ne pourra pas être modifié par l'utilisateur final.

    Pour plus d'informations sur les paramètres de superposition de l'écran de verrouillage, consultez la section Configurer la superposition de l'écran de verrouillage (Android).

  4. Cliquez sur Enregistrer et publier pour attribuer le profil aux terminaux associés.