Настройка надежности пароля разблокировки Android-устройства

Работа в Kaspersky Security Center Web Console > Настройка и управление > Защита > Настройка надежности пароля разблокировки устройства > Настройка надежности пароля разблокировки Android-устройства

Настройка надежности пароля разблокировки Android-устройства

Развернуть всё | Свернуть всё

Для обеспечения безопасности Android-устройства нужно настроить использование пароля, который запрашивается при разблокировке устройства.

Вы можете установить ограничения при работе пользователя с устройством, если пароль разблокировки недостаточно сложный (например, заблокировать устройство). Вы можете установить ограничения с помощью компонента Контроль соответствия. Для этого в параметрах правила проверки требуется выбрать критерий Пароль разблокировки не соответствует требованиям безопасности.

На некоторых Samsung-устройствах под управлением операционной системы Android 7 или выше при попытке пользователя настроить неподдерживаемые способы разблокировки устройства (например, графический пароль) оно может быть заблокировано, если выполнены следующие условия: включена защита Kaspersky Endpoint Security для Android от удаления и заданы требования к надежности пароля разблокировки экрана. Для разблокировки устройства требуется отправить на устройство специальную команду.

Настройка параметров пароля разблокировки

Чтобы настроить использование пароля разблокировки:

В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
В окне свойств политики выберите Параметры приложения.
Выберите Android и перейдите в раздел Контроль безопасности.
На карточке Параметры разблокировки экрана нажмите Параметры.
Откроется окно Параметры разблокировки экрана.
Включите параметры с помощью переключателя Параметры разблокировки экрана, если нужно, чтобы приложение проверяло, установлен ли пароль разблокировки.
Переключатель на этой карточке не включает и не выключает соответствующую функциональность на устройствах. Включение переключателя позволяет настроить пользовательские параметры. Выключение переключателя позволяет использовать параметры по умолчанию.

Если приложение обнаружит, что пароль на устройстве не установлен, пользователю потребуется установить его. Пароль указывается с учетом параметров, заданных администратором.
При необходимости укажите следующие параметры:
- Минимальная длина пароля
  Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.
  
  По умолчанию пароль пользователя состоит из 4 символов.
  
  Следующая информация относится только к личному пространству пользователя и корпоративному контейнеру:
  - В личном пространстве пользователя Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 10 или выше.
  - В корпоративном контейнере Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 12 или выше.
  Значения уровня надежности определяются по следующим правилам:
  - Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
  - Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр. Пароль должен состоять не менее чем из 6 символов.
- Минимальные требования сложности пароля
  Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:
  - Числовой
    Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).
    
    Этот параметр выбран по умолчанию.
  - Буквенный
    Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).
  - Буквенно-цифровой
    Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.
  - Требования не заданы
    Пользователь может установить любой пароль.
  - Сложный
    Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:
    
    Минимальное количество букв
    Минимальное количество цифр
    Минимальное количество специальных символов
    Минимальное количество строчных букв
    Минимальное количество заглавных букв
    Минимальное количество небуквенных символов
  - Сложный числовой
    Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.
- Максимальный срок действия пароля (дней)
  Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.
  
  По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.
- Количество дней, за которое уведомлять о необходимости смены пароля
  Определяет количество дней, за которое уведомлять пользователя об истечении срока действия пароля.
  
  По умолчанию указано значение 0. Это означает, что пользователь не будет уведомлен об истечении срока действия пароля.
- Количество последних паролей, которые нельзя установить в качестве нового пароля
  Определяет максимальное количество ранее использованных пользователем паролей, которые не могут быть установлены в качестве нового пароля. Этот параметр применяется, только когда пользователь устанавливает новый пароль на устройстве.
  
  По умолчанию указано значение 0. Это означает, что новый пароль пользователя может совпадать с любым ранее использованным паролем, кроме текущего.
- Период неактивности без блокировки экрана (сек)
  Определяет период неактивности перед блокировкой экрана устройства.
  
  По умолчанию указано значение 0. Это означает, что экран устройства не будет блокироваться после окончания какого-либо периода.
- Период после биометрической разблокировки до запрашивания пароля (мин)
  Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.
  
  По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.
- Разрешить биометрические методы разблокировки
  Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.
  
  Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.
  
  По умолчанию флажок установлен.
- Разрешить разблокировку по отпечатку пальца
  Указывает, можно ли использовать отпечатки пальцев для разблокировки экрана.
  
  Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.
  
  Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.
  
  Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках устройства пункт установки отпечатков пальцев будет недоступен
  
  Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
  
  По умолчанию флажок установлен.
  
  На некоторых устройствах Xiaomi с корпоративным контейнером этот контейнер можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки корпоративного контейнера (сек) будет установлено после установки отпечатка пальца в качестве способа разблокировки экрана.
- Разрешить распознавание лица
  Если флажок установлен, на мобильном устройстве разрешено использование распознавания лица.
  
  Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание лица для разблокировки экрана.
  
  Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
  
  По умолчанию флажок установлен.
- Разрешить распознавание по радужной оболочке глаза
  Если флажок установлен, на мобильном устройстве разрешено использование распознавания радужной оболочки глаза.
  
  Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.
  
  Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
  
  По умолчанию флажок установлен.
- Сбрасывать настройки до заводских после неудачных попыток ввода пароля
  Позволяет ограничить количество попыток ввода пароля разблокировки экрана.
  
  Если флажок установлен, приложение удаляет все данные на устройстве, когда пользователю не удается ввести правильный пароль после указанного количества попыток.
  
  Если флажок снят, количество попыток не ограничено.
  
  По умолчанию флажок снят.
- Максимальное количество неудачных попыток ввода пароля
  Определяет количество попыток ввода пароля, которые пользователь может совершить, чтобы разблокировать устройство. По умолчанию указано значение 8. Максимальное доступное значение – 20.
  
  Поле доступно, если установлен флажок Сбрасывать настройки до заводских после неудачных попыток ввода пароля.
- Установить новый пароль
  Этот параметр позволяет установить пароль на корпоративном устройстве пользователя.
  
  Нажмите эту кнопку, чтобы открыть окно Новый пароль разблокировки экрана и ввести новый пароль.
  
  Сложность вводимого пароля должна соответствовать требованиям, заданным ранее в карточке Параметры разблокировки экрана политики.
  
  После сохранения политики настройка применяется на устройстве в результате отправки команды с указанным паролем. Поле ввода будет очищено, указанный пароль не сохранится в Консоли администрирования.
  - Если устройство не защищено паролем или работает под управлением операционной системы Android 10 или ниже, Kaspersky Endpoint Security для Android сразу устанавливает пароль.
  - Если устройство защищено паролем или работает под управлением операционной системы Android 11 или выше, Kaspersky Endpoint Security для Android предлагает пользователю применить новый пароль.
  Если вы оставите пустое значение, изменений на устройстве не будет.
Нажмите OK.
Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Установка нового пароля разблокировки

Чтобы установить новый пароль на корпоративном устройстве пользователя:

В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
В окне свойств политики выберите Параметры приложения.
Выберите Android и перейдите в раздел Ограничения.
На карточке Новый пароль разблокировки экрана нажмите Параметры.
Откроется окно Новый пароль разблокировки экрана.
Включите параметры с помощью переключателя Новый пароль разблокировки экрана.
Введите новый пароль, который будет использоваться для разблокировки экрана мобильного устройства пользователя. Этот пароль должен соответствовать текущим параметрам пароля разблокировки экрана.
Если вы хотите изменить текущие параметры пароля разблокировки, нажмите кнопку Настроить параметры разблокировки экрана.
В открывшемся окне Параметры разблокировки экрана настройте параметры пароля разблокировки экрана требуемым образом.
Нажмите OK.
Если устройство не защищено паролем или работает под управлением операционной системы Android 10 или ниже, Kaspersky Endpoint Security для Android сразу устанавливает пароль. Если устройство защищено паролем или работает под управлением операционной системы Android 11 или выше, Kaspersky Endpoint Security для Android предлагает пользователю применить новый пароль.
Нажмите Сохранить, чтобы сохранить внесенные изменения.

Новый пароль будет установлен на мобильном устройстве пользователя. Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Установка PIN-кода на устройствах HUAWEI

На некоторых устройствах HUAWEI отображается сообщение о слишком простом способе разблокировки экрана.

Чтобы установить подходящий PIN-код на устройстве HUAWEI, пользователь должен выполнить следующие действия:

В сообщении о проблеме нажмите Изменить.
Введите текущий PIN-код.
В окне Настройте новый пароль нажмите на кнопку Изменение способа разблокировки.
Выберите способ разблокировки Персональный PIN-код.
Установите новый PIN-код.
PIN-код должен соответствовать требованиям политики.

На устройстве будет установлен правильный PIN-код.

Идентификатор статьи: 274769, Последнее изменение: 25 июн. 2025 г.

В начало