Sécurité
Les paramètres Sécurité fournissent des paramètres d'application, de données et de sauvegarde et restauration pour un appareil Android.
Paramètres de sécurité de l'appareil
Le tableau suivant décrit les paramètres de sécurité que vous pouvez configurer sur un appareil :
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Configurer les fonctions Keyguard | Les fonctions keyguard sont désactivées par défaut si l'écran de l'appareil est verrouillé. Lorsque les fonctions Keyguard sont désactivées, les fonctionnalités suivantes le sont aussi : | Android 6.0+ (DO), Android 9.0+ (PO) et Android 11+ (WPCO) |
| Autoriser la saisie à distance : L'appareil autorise les ressources externes à effectuer une saisie sur l'écran de verrouillage. Si ce paramètre est défini sur false, la saisie de texte dans les notifications est désactivée sur l'écran de verrouillage. | Android 5.0+ (DO) et Android 9.0+ (PO) | |
| Autoriser empreinte digitale : un utilisateur peut déverrouiller l'appareil à l'aide d'une empreinte digitale biométrique. Si ce paramètre est défini sur false, le capteur d'empreinte digitale est désactivé sur l'appareil. | Android 5.0+ (DO) et Android 9.0+ (PO) | |
| Autoriser les notifications non censurées : L'appareil ne rend pas les notifications illisibles sur l'écran de verrouillage. | Android 5.0+ (DO) et Android 9.0+ (PO) | |
| Autoriser les agent de confiance : Un agent de confiance est un service qui avertit le système si l'appareil se trouve ou non dans un environnement sûr. Par exemple, Google Smart Lock ou Profiles Trust
Provider Si ce paramètre est désactivé, l'appareil ignore l'état de l'agent de confiance sur les écrans sécurisés Keyguard. |
Android 5.0+ (DO) et Android 9.0+ (PO) | |
| Autoriser la caméra sécurisée : Un utilisateur peut utiliser la caméra sur l'appareil à partir de l'écran de verrouillage. Si ce paramètre est défini sur false, l'appareil photo est désactivé sur l'écran de verrouillage. | Android 5.0+ (DO) et Android 11+ (WPCO) | |
| Autoriser les notifications sécurisées : L'appareil affiche des notifications sur l'écran de verrouillage. Si ce paramètre est désactivé, toutes les notifications sont désactivées sur l'écran de verrouillage. | Android 5.0+ (DO) et Android 11+ (WPCO) | |
| Autoriser la reconnaissance IRIS : l'appareil autorise l'authentification IRIS sur l'écran de verrouillage. | Android 9.0+ (PO et DO) | |
| Autoriser la reconnaissance faciale : l'appareil autorise l'authentification faciale sur l'écran de verrouillage. | Android 9.0+ (PO et DO) | |
| Autoriser l'initialisation en mode sans échec | L'utilisateur peut se servir de l'appareil en mode sans échec. | Android Enterprise 6.0+ DO |
| Autoriser le rétablissement des paramètres d'usine | Les paramètres usine par défaut peuvent être restaurés sur l'appareil. | Android Enterprise 5.0+ DO |
| Autoriser la configuration des informations d'authentification | L'utilisateur peut configurer des informations d'authentification stockées sur l'appareil. | Android Enterprise 5.0+ DO |
| Autoriser la création de profil utilisateur | L'utilisateur peut créer un profil utilisateur sur l'appareil. Ce paramètre n'affecte pas le profil utilisateur qui est fourni lors du processus de configuration pour Android Enterprise. | Android Enterprise 5.0+ DO |
| Autoriser le retrait de profil utilisateur | L'utilisateur peut retirer des profils utilisateur de l'appareil. | Android Enterprise 5.0+ DO |
| Autoriser la modification des comptes | L'utilisateur peut modifier des comptes, tels que des comptes Google ou Google Play sur l'appareil. | Android Enterprise 5.0+ DO |
| Activer la consignation de sécurité d'entreprise | L'appareil utilise la consignation avancée pour effectuer le suivi des journaux de sécurité de pré-amorçage. Remarque : l'activation de ce paramètre peut avoir une incidence sur les performances et la durée de vie de la batterie de l'appareil. Utilisez ce paramètre pour capturer les données requises sur l'appareil et désactivez-le ensuite pour préserver la batterie. |
Android Enterprise 7.0+ DO |
| Autoriser le verrouillage du fond d'écran | L'administrateur peut verrouiller le paramètre de fond d'écran pour empêcher un utilisateur d'appareil de modifier le fond d'écran sur l'appareil. | Android Enterprise 7.0+ DO |
| Autoriser le verrouillage de l'icône d'utilisateur Client | L'administrateur peut verrouiller l'icône personnalisée pour empêcher un utilisateur de changer l'icône sur l'appareil. | Android Enterprise 7.0+ DO |
| Message personnalisé si un paramètre est désactivé | Un message s'affiche pour l'utilisateur s'il tente de modifier un paramètre qui est désactivé. La première zone du message affiche la langue localisée et la seconde zone affiche le message personnalisé. |
Android Enterprise 7.0+ PO et DO |
| Message d'écran de verrouillage personnalisé | Message personnalisé qui s'affiche sur l'écran de verrouillage de l'appareil. La première zone du message affiche la langue localisée et la seconde zone affiche le message personnalisé. L'utilisateur peut saisir |
Android Enterprise 7.0+ DO |
| Activer l'attestation d'appareil | La santé de l'appareil est contrôlée toutes les 24 heures. Si l'attestation échoue pour un appareil, ce dernier est signalé comme non conforme. | Android Enterprise 5.0+ DO (requiert l'application MaaS360 5.85+) |
| Appliquer les date et heure réseau | L'utilisateur ne peut pas définir manuellement la date et l'heure sur l'appareil. | Android Enterprise 5.0+ DO |
| Activer la Protection par restauration des paramètres d'usine | Lorsque ce paramètre est activé, Factory Reset Protection exige que l'utilisateur de l'appareil Android se connecte avec un compte Google préalablement configuré pour l'appareil. Cela signifie que si un appareil est perdu ou volé, une personne non autorisée ne peut pas déverrouiller et utiliser l'unité après la réinitialisation aux paramètres d’usine. Comptes autorisés à remplacer - Liste séparée par des virgules des ID utilisateur Google autorisés à contourner la vérification de compte Google après la réinitialisation aux paramètres d’usine. Pour plus d'informations sur la protection contre la réinitialisation d'usine, consultez l'article « Contourner la protection contre la réinitialisation d'usine » sur IBM MaaS360 |
Android Enterprise 8.0+ DO |
| Autoriser les modifications de paramètres | L'utilisateur peut mettre à jour les paramètres sur l'appareil. | Samsung Knox with DO |
| Activer le mode économie d'énergie | L'utilisateur peut passer d'un mode d'économie d'énergie à un autre. | Samsung Knox with DO |
| Activer l'attestation d'appareil Samsung | La santé de l'appareil est contrôlée toutes les 24 heures. Si le diagnostic d'intégrité échoue pour un appareil, ce dernier est signalé comme non conforme. | Samsung Knox with DO |
| Restreindre les appareils débridés | Un utilisateur ne peut pas accéder au contenu sécurisé sur l'appareil si celui-ci est rooté (terme Android désignant un appareil débridé ou compromis). | Android Enterprise 5.0+ DO |
| Message de support long personnalisé | Le message long personnalisé qui s'affiche sur l'appareil dans le chemin suivant : . Remarque : ce paramètre requiert MaaS360 pour l'application Android 6.80 et les versions supérieures. | Android 7.0+ (PO et DO) |
Paramètres de sécurité des applications
Le tableau suivant décrit les paramètres d'application que vous pouvez configurer sur un appareil :
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser l'installation des applications | L'appareil autorise l'installation d'applications. | Android 5.0+ PO et DO |
| Autoriser l'installation d'applications autres que Google Play | L'appareil autorise l'installation d'applications qui ne sont pas des applis Google Play. Pour installer sur l'appareil des applications qui ne sont pas des applis Google Play, assurez-vous que ce paramètre est également activé sur l'appareil. |
Android 5.0+ PO et DO |
| Imposer la vérification d'application avant installation | L'appareil applique la vérification de l'application avant sont installation sur l'appareil. Vous pouvez activer ce paramètre dans la politique, ou bien l'utilisateur peut l'activer sur l'appareil. |
Android 5.0+ PO et DO |
| Autoriser la désinstallation d'applications | L'utilisation peut désinstaller des applications de l'appareil. | Android 5.0+ PO et DO |
| Autoriser le contrôle des applications | L'utilisateur peut modifier les applications à partir des paramètres d'application ou de l'écran de lancement sur l'appareil. | Android 5.0+ PO et DO |
| Autoriser l'installation sur tout l'appareil à partir de sources inconnues | L'appareil autorise l'installation d'applications provenant d'autres sources que Google Play. Si ce paramètre est désactivé, Lorsque ce paramètre est désactivé,
Remarque: cette règle n'affecte que les futures installations d'application. Les applications déjà installées via des sources inconnues sont conservées sur l'appareil. Les utilisateurs d'appareils peuvent toujours installer des applications dans leur profil personnel en utilisant le pont de débogage Android (ADB) à l'adresse suivante https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadb.
|
Android 9.0+ PO |
| Droits d'application d'exécution par défaut | Méthode utilisée par l'appareil pour gérer les demandes de droit à partir des applications :
|
Android 6.0+ PO et DO |
| Configurer les droits d'exécution d'application | L'administrateur configure la façon dont une demande d'autorisation d'exécution est gérée pour une application spécifique. La première zone affiche l'ID d'application, suivi des droits d'exécution spécifiques, puis l'état : Par défaut, Autoriser ou Refuser. | Android 6.0+ PO et DO |
| Autoriser l'arrêt des applications système | L'utilisateur peut imposer l'arrêt d'applications sur l'appareil. La désactivation de ce paramètre dans la politique empêche l'utilisateur de forcer des applications à quitter. |
Samsung Knox with DO |
| Autoriser les widgets | L'appareil peut utiliser des widgets pour des applications de l'appareil. | Samsung Knox with DO |
| Autoriser les notifications | L'appareil peut recevoir des notifications d'une application de l'appareil. | Samsung Knox with DO |
Options de développement
Le tableau suivant décrit les paramètres que les développeurs peuvent configurer sur un appareil :
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser le transfert de fichier USB | L'utilisateur peut utiliser un périphérique USB pour transférer des fichiers entre les appareils. | Android 5.0+ DO |
| Autoriser le débogage USB | L'utilisateur peut utiliser un programme de connexion USB pour déboguer l'appareil. | Android 5.0+ PO et DO |
| Autoriser le montage de support physique | L'utilisateur peut connecter l'appareil à un PC. | Android 5.0+ DO |
| Autoriser la création de fenêtres | L'utilisateur peut créer des fenêtres d'application sur l'appareil. | Android 5.0+ DO |
Paramètres de sécurité des données
Le tableau suivant décrit les paramètres de données que vous pouvez configurer sur un appareil :
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser la capture d'écran | L'appareil autorise les captures d'écran depuis l'appareil. | Android 5.0+ PO et DO |
| Activer l'application préférée pour les filtres d'intention | Filtres d'intention d'application qui sont définis par l'administrateur pour une application spécifique. Un filtre d'intention est une expression dans le fichier manifeste d'application qui spécifie le type d'intention qu'un composant souhaite recevoir. Indiquez les informations suivantes pour le filtre d'intention :
|
Android 5.0+ PO et DO |
| Niveau de restriction des méthodes d'entrée autorisées | Interface dont se sert un utilisateur pour entrer des données sur un appareil. Par exemple, un clavier. Les options disponibles sont les suivantes :
|
Android 5.0+ PO et DO |
| Niveau de restriction des services d'accessibilité autorisés | Améliorations de l'interface sur l'appareil destinées à aider les utilisateurs présentant un handicap. Les options disponibles sont les suivantes :
|
Android 5.0+ PO et DO |
| Autoriser le presse-papiers | L'utilisateur peut copier-coller du contenu depuis une application de l'appareil vers le presse-papiers. | Samsung Knox with DO |
| Autoriser le partage du presse-papiers entre les applications | L'utilisateur peut copier-coller du contenu depuis une application de l'appareil vers le presse-papiers
et partager ce contenu avec d'autres applications de l'appareil. Si vous désactivez ce paramètre dans la politique, le contenu ne peut pas être partagé entre des applications. Chaque application utilise un presse-papiers distinct. |
Samsung Knox with DO |
| Autoriser la liste de partage | L'appareil autorise les applications à partager des données avec d'autres applications
sur l'appareil. Si vous désactivez ce paramètre dans la politique, le paramètre Liste Partager via est indisponible sur l'appareil. |
Samsung Knox with DO |
Paramètres de profil professionnel
Le tableau suivant décrit les paramètres de profil professionnel que vous pouvez configurer sur un appareil :
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Autoriser le partage du presse-papiers entre les applications | L'utilisateur peut copier-coller du contenu depuis une application de l'appareil vers le presse-papiers
et partager ce contenu avec d'autres applications de l'appareil. Si vous désactivez ce paramètre dans la politique, le contenu ne peut pas être partagé entre des applications. Chaque application utilise un presse-papiers distinct. |
Android 5.0+ PO |
| Activer les filtres d'intention du profil Work à partir du profil personnel | L'utilisateur peut se servir d'intentions d'un profil personnel dans un profil professionnel (partage de données d'un environnement non professionnel vers un environnement professionnel). L'administrateur peut définir les actions d'intention dont l'utilisation est autorisée. | Android 5.0+ PO |
| Activer les filtres d'intention du profil personnel à partir du profil Work | L'utilisateur peut se servir d'intentions d'un profil Work dans un profil personnel (partage de données d'un environnement professionnel vers un environnement non professionnel). L'administrateur peut définir les actions d'intention dont l'utilisation est autorisée. | Android 5.0+ PO |
| Widgets de profil professionnel autorisés | ID d'application séparés par des virgules pour les applications de profil professionnel qui peuvent utiliser des widgets sur l'écran d'accueil de l'appareil. | Android 5.0+ PO |
| Autoriser le partage des contacts Bluetooth | Le profil professionnel peut utiliser le Bluetooth pour partager des contacts. | Android 6.0+ PO |
| Autoriser l'ID appelant inter-profils | Le composeur sur l'appareil qui peut accéder aux contacts du profil professionnel à utiliser pour l'ID d'appelant sur les appels téléphoniques entrants et sortants. | Android 6.0+ PO |
| Autoriser les liens Web vers des applications du parent | L'utilisateur peut lancer des applications dans le profil professionnel à partir de liens Web. | Android 5.0+ PO |
| Message personnalisé si profil Work retiré par l'admin | Message de notification qui s'affiche lorsqu'une action d'effacement est envoyée à un appareil. Si certains de vos appareils utilisent plusieurs environnements locaux, vous devez créer un message personnalisé pour les environnements locaux correspondants. Remarque : le texte propre à l'environnement local qui est créé par l'administrateur doit correspondre à l'environnement local sur l'appareil pour que la notification soit distribuée à l'appareil. | Android 9.0+ PO |
| Autoriser les événements de travail sur le calendrier personnel | Le calendrier personnel sur l'appareil peut afficher des événements provenant des applications professionnelles sélectionnées. | Android 10+ PO |
| Autoriser les applications inter-profils | Les applications peuvent maintenant communiquer d'un profil à un autre profil. Dans les éditions précédentes, l'application Google Chrome dans le profil personnel ne pouvait pas communiquer avec celle du profil Work. Conditions prérequises :
|
Android 11+ PO |
| Définir le nombre maximal de jours hors fonction d'un profil Work |
Paramètres avancés
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Configurer les paramètres globaux | Liste de paramètres globaux qui affectent l'appareil et les utilisateurs de l'appareil. Ces paramètres correspondent aux préférences de paramètre qu'un utilisateur peut modifier à partir de l'interface utilisateur système. | Android 5.0+ DO |
| Configurer le proxy global | Type de proxy qui est utilisé par l'appareil pour accéder au réseau d'entreprise : manuel ou automatique. Indiquez les informations suivantes pour le proxy :
|
Android 5.0+ DO |