デバイスのロック解除設定の指定
これらのポリシー設定は、Android デバイスでのみ定義できます。
Android デバイスをセキュアな状態にするには、デバイスのスリープモードの解除時に入力するパスワードの使用を設定する必要があります。
ロック解除用パスワードが弱い場合、デバイスでのユーザーの操作に制限をかけることができます(デバイスのロックなど)。コンプライアンスコントロールを使用して、制限を設定できます。
一部の Android バージョン 7.0 以降の Samsung デバイスでは、デバイスがサポートしていないロック解除方法(パターンパスワードなど)を設定しようとするとデバイスがロックされる場合があります。発生条件は次の通りです:Kaspersky Endpoint Security for Android の削除からの保護が有効で、ロック解除のパスワードの強度要件を設定している場合。デバイスのロックを解除するには、特別なコマンドをデバイスに送信する必要があります。
デバイスのロック解除用パスワードの強度を設定するには:
- ポリシーのプロパティウィンドウを開きます:
- Kaspersky Security Center Web コンソールまたは Cloud コンソールのメインウィンドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。開いたグループポリシーのリストで、設定するポリシーの名前をクリックします。
- Kaspersky Security Center Web コンソールまたは Cloud コンソールのメインウィンドウで、[デバイス]→[モバイル]→[デバイス]の順に選択します。設定するポリシーの適用対象であるモバイルデバイスをクリックし、[アクティブなポリシーとポリシーのプロファイル]タブでポリシーを選択します。
- ポリシーのプロパティウィンドウで、[アプリケーション設定] → [脅威対策]の順に選択します。
- ロック解除用パスワードが設定されているかどうかをアプリで確認する場合は、[パスワードによる保護]セクションで[画面のロック解除用パスワードの設定を要求する]をオンにします。
デバイスにシステムパスワードが設定されていない場合は、ユーザーが設定する必要があります。パスワードは管理者により定義されたパラメータに従って設定します。
- パスワードを構成する文字数の最小値を指定します。
指定可能な値:4 ~ 16 の文字。
既定の最小文字数は 4 です。
Android 10.0 以降のデバイスでは、パスワードの強度要件(中程度または高強度)がシステムの値として実装されます。
Android 10.0 以降のデバイスでは、値は次のルールに従って決定されます:
- 1 ~ 4 文字のパスワード長が必要な場合、中程度の強度のパスワードを設定するようユーザーに要求します。重複したり順番(例:1234)に並んでいたりしない数字(PIN)か、英字と数字の組み合わせである必要があります。PIN またはパスワードは、4 文字以上である必要があります。
- 5 文字以上のパスワード長が必要な場合、高強度のパスワードを設定するようユーザーに要求します。重複したり順番に並んでいたりしない数字(PIN)か、英字と数字の組み合わせ(パスワード)である必要があります。PIN は 8 文字以上の数字で、パスワードは 6 文字以上である必要があります。
- ユーザーが指紋を使用して画面のロックを解除できるようにする場合は、[指紋認証の使用を許可する(Android 9 以降のデバイスでのみ有効)]をオンにします(Android 10 以降のデバイスでは、作業プロファイルでのみ有効)。ロック解除のパスワードが企業のセキュリティ要件に適合していない場合、画面のロック解除に指紋認証スキャナーを使用することはできません。
Android 10.0 以降を実行しているデバイスでは、指紋認証を使用した画面のロック解除はサポートされていません。
Kaspersky Endpoint Security for Android は、アプリへのサインイン時または購入の確認時の指紋認証スキャナーの使用は制限しません。
一部の Samsung デバイスでは、画面のロック解除に指紋認証を使用することをブロックできません。
一部の Samsung デバイスでは、ロック解除用パスワードが企業のセキュリティ要件に準拠していない場合、Kaspersky Endpoint Security for Android は画面のロック解除での指紋認証の使用をブロックしません。
デバイス設定に指紋認証を追加した後、ユーザーは次の方法で画面のロックを解除できます:
- 指紋認証スキャナーに指を押し当てる(メインの方法)。
- ロック解除用パスワードを入力する(予備の方法)。
- [保存]をクリックして、ポリシーに加えた変更を保存し、ポリシーのプロパティウィンドウを終了します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。