Kenncode

Die Kenncodeeinstellungen erzwingen die Verwendung eines sicheren Kenncodes für das Entsperren eines Android-Geräts.

In der folgenden Tabelle werden die Passcode-Einstellungen beschrieben, die Sie auf einem Gerät konfigurieren können.

Richtlinieneinstellung	Beschreibung	Matrix für Unterstützung
Richtlinie zur Konfiguration von Gerätepasswörtern : Diese Richtlinie erzwingt Gerätepasswörter in den Modi "Profilbesitzer" (PO) und "Gerätebesitzer" (DO) für Android Enterprise 5.0 +. Ein Administrator kann das Passwort nur im Modus "Gerätebesitzer" (DO) zurücksetzen.		Android 5.0 + (PO) und (DO)
Gerätepasswort konfigurieren	IT-Administratoren können für alle registrierten Geräte ein Passwort festlegen. Wenn ein Gerät bei IBM MaaS360 registriert wird, wird das Gerät automatisch mit dem vom Administrator konfigurierten Passcode eingestellt. Diese Richtlinie wird von Android 8.90 + unterstützt.	Android 5.0+ (Geräteeigner)
Kenncode festlegen	Hinweis : Aktivieren Sie das Kontrollkästchen "Gerätepasswort konfigurieren ", um diese Einstellung anzuzeigen. Legen Sie ein Passwort für das Gerät fest. Diese Richtlinie wird von Android 8.90 + unterstützt.	Android 5.0+ (Geräteeigner)
Verzögerung für Anzeige der Kenncodeeingabeaufforderung nach Anzeigesperre	Die Zeit, die vergeht, bevor eine Aufforderung zur Kenncodeeingabe auf dem Bildschirm eines gesperrten Android-Geräts angezeigt wird. Zulässige Werte sind: Sofort (Standardeinstellung) 15 Sekunden 30 Sekunden 1 Minute 2 Minuten 3 Minuten 4 Minuten 5 Minuten 10 Minuten	Geräteeigner mit KNOX (SAFE 2.0+)
Zulässige Inaktivitätszeit (in Minuten) vor automatischer Sperrung	Die Zeit, die das Gerät inaktiv bleiben kann, bevor es automatisch gesperrt wird. Zulässige Werte sind: 15 Sekunden 30 Sekunden 1 Minute 2 Minuten 3 Minuten 4 Minuten 5 Minuten 10 Minuten 15 Minuten 30 Minuten	Android 5.0+ (Profileigner & Geräteeigner)
Zulässige Inaktivitätszeit (in Stunden) für eine striktere Authentifizierung	Die Zeit, die ein Benutzer warten kann, bevor die striktere Authentifizierung auf dem Gerät erzwungen wird. Der gültige Wertebereich ist 1-72 Stunden.	Android 8.0+ (Profileigner & Domäne-Eigner)
Anzahl falscher Kenncodeeingaben vor Löschung aller Daten (werkseitige Zurücksetzung)	Die Anzahl der zulässiger Kennwortversuche, bevor das Gerät bereinigt wird. Der gültige Wertebereich ist 0-16. Wenn Sie dieses Feld leer lassen oder eine Null im Feld eingeben, bleibt das Gerät entsperrt und es werden keine Daten vom Gerät gelöscht.	Android 5.0+ (Profileigner & Geräteeigner)
Richtlinie zur Konfiguration des Passcodes für das Arbeitsprofil : Der Passcode für das Arbeitsprofil. (nur Android 7.0+ (PO)). Die Aufforderung zur Kenncodeeingabe wird angezeigt, wenn ein Benutzer das Feature oder die App "Arbeitsprofil" öffnet. Wenn ein Gerät einen Kenncode auf Geräteebene verwendet (optional oder erzwungen) und dieser Kenncode mit dem Kenncode für das Arbeitsprofil übereinstimmt, kann der Benutzer den Kenncode einmal eingeben, um sowohl das Gerät als auch das Arbeitsprofil zu entsperren.		Android 7.0+ (Profileigner)
Minimale Kenncode-Komplexität	Geben Sie die Mindestanforderung an die Komplexität eines Passworts für die Bildschirmsperre an. Das Kennwort wird in Form von vordefinierten Komplexitätsbuckets (Hoch, Mittel, Niedrig und Keine) angewendet. Benutzer müssen ein übereinstimmendes oder stärkeres Passwort erstellen, können jedoch kein Passwort mit einem geringeren Komplexitätsgrad festlegen. Voraussetzungen: Keine : Ein Passwort ist nicht erforderlich. Niedrig : Der Passcode muss eine der folgenden Bedingungen erfüllen. PIN mit wiederholten Ziffern (4444) oder geordneter Ziffernfolge (1234, 4321, 2468) Muster Mittel : Der Passcode muss eine der folgenden Bedingungen erfüllen. PIN ohne wiederholte Ziffern (4444) oder mit geordneter Ziffernfolge (1234, 4321, 2468); mindestens vierstellig Alphabetisch; mindestens vierstellig Alphanumerisch, mindestens vierstellig Hoch : Der Passcode muss eine der folgenden Bedingungen erfüllen. PIN ohne wiederholte Ziffern (4444) oder mit geordneter Ziffernfolge (1234, 4321, 2468); mindestens achtstellig Alphabetisch; mindestens sechsstellig Alphanumerisch; mindestens sechsstellig Hinweise: Wenn diese Richtlinieneinstellung aktiviert ist, werden die veralteten Kenncodeeinstellungen Mindestkenncodequalität und Mindestkenncodelänge nicht unterstützt. Verwenden Sie die Einstellung "Mindestkenncodequalität", um Kenncodeeinschränkungen für Android 5.0 - 11.0-Geräte zu aktivieren.	Android 12+ (PO) und (DO) Für Profileigner-Geräte ist MaaS360 für Android App Version 7.50 oder höher erforderlich. Für Geräte von Geräteeignern ist MaaS360 für Android App Version 7.70 oder höher erforderlich.
Minimale Kenncodequalität	Der Typ des Kenncodes, den Benutzer erstellen können. Benutzer können einen Abgleichs- oder sicheren Kenncode erstellen. Zulässige Werte sind: Beliebig Numerisch Alphabetisch Komplex Numerisch komplex Schwache Biometrie (ermöglicht eine biometrische Erkennung mit geringer Sicherheit) Hinweis: Google veraltet Mindestkenncodequalität und Mindestkenncodelänge zum Festlegen des Kenncodes auf Profileignergeräten. MaaS360 diese veralteten Richtlinien werden nicht mehr unterstützt, wenn Benutzer auf Android-Geräten mit Version 12 und höher auf die MaaS360 -App für Android-Version 7.90 + aktualisieren. Verwenden Sie die Mindestkomplexität des Passcodes, um Einschränkungen für Geräte- und Arbeitsprofil-Passcodes für Geräte von Profilbesitzern festzulegen.	Android 7.0 + (PO), Android 5.0 + (DO)
Minimale Kenncodelänge (4-16 Zeichen)	Die minimale Anzahl an Zeichen, die ein Kenncode enthalten muss. Der gültige Bereich sind 4 bis 16 Zeichen. Hinweis: Google veraltet Mindestkenncodequalität und Mindestkenncodelänge zum Festlegen des Kenncodes auf Profileignergeräten. MaaS360 unterstützt diese veralteten Richtlinien nicht mehr, wenn Benutzer ein Upgrade auf die MaaS360 for Android App Version 7.90+ auf Android-Geräten durchführen, auf denen OS Version 12 und höher ausgeführt wird. Verwenden Sie die Mindestkomplexität des Passcodes, um Einschränkungen für Geräte- und Arbeitsprofil-Passcodes für Geräte von Profilbesitzern festzulegen.	Android 7.0+ (Profileigner)
Maximale Gültigkeitsdauer des Kenncodes (in Tagen)	Die Anzahl der Tage, die vergehen können, bevor ein Kenncode geändert werden muss. Der gültige Bereich sind 1 bis 999 Tage. Wenn Sie dieses Feld leer lassen oder eine Null in diesem Feld eingeben, läuft der Kenncode nie ab.	Android 7.0+ (Profileigner)
Kenncodeverlauf	Gibt an, nach wie vielen eindeutigen Kenncodes ein älterer Kenncode wiederverwendet werden kann. Der gültige Wertebereich ist 0-99. Wenn Sie dieses Feld leer lassen oder eine Null im Feld eingeben, können Sie einen Kenncode wiederverwenden, den Sie zuvor auf dem Gerät verwendet haben.	Android 7.0+ (Profileigner)
Zulässige Inaktivitätszeit (in Minuten) vor automatischer Sperrung	Die Zeit, die das Gerät inaktiv bleiben kann, bevor es automatisch gesperrt wird. Zulässige Werte sind: 15 Sekunden 30 Sekunden 1 Minute 2 Minuten 3 Minuten 4 Minuten 5 Minuten 10 Minuten 15 Minuten 30 Minuten	Android 7.0+ (Profileigner)
Zulässige Inaktivitätszeit (in Stunden) für eine striktere Authentifizierung	Die Zeit, die ein Benutzer warten kann, bevor die striktere Authentifizierung auf dem Gerät erzwungen wird. Der gültige Wertebereich ist 1-72 Stunden.	Android 8.0+ (Profileigner)
Anzahl falscher Kenncodeeingaben vor Löschung aller Daten (werkseitige Zurücksetzung)	Die Anzahl der zulässiger Kennwortversuche, bevor das Gerät bereinigt wird. Der gültige Wertebereich ist 0-16. Wenn Sie dieses Feld leer lassen oder eine Null im Feld eingeben, bleibt das Gerät entsperrt und es werden keine Daten vom Gerät gelöscht.	Android 7.0+ (Profileigner)
Einheitliches Kennwort nicht zulassen	Diese Richtlinieneinstellung legt fest, dass das verwaltete Profil keine einheitliche Bildschirmsperre mit dem Hauptbenutzer haben darf. Mit dieser Einschränkung allein wird nicht automatisch eine separate Prüfabfrage für das Arbeitsprofil eingerichtet.	Android 9.0+ (Profileigner)