Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} {{var | display | Android Konfiguration Passcode | Android configuration passcode }} {{var | head | Android Profil-Konfiguration im Menüpunkt Passcode | Android profile configuration in the Passcode menu item }} {{var | Passcode | Passcode | Passcode}} {{var | Passcode--Bild | MS v1.18 Android Profile Passcode.png | MS v1.18 Android Profile Passcode-en.png }} {{var | Passwo…“ |
K 1 Version importiert: Release USP Version 2.14 |
||
| (7 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
| Passcode}} | | Passcode}} | ||
{{var | Passcode--Bild | {{var | Passcode--Bild | ||
| MS | | MS v2.4 Android Profile Passcode.png | ||
| MS | | MS v2.4 Android Profile Passcode-en.png }} | ||
{{var | Passwortrichtlinien | {{var | Passwortrichtlinien | ||
| Passwortrichtlinien | | Passwortrichtlinien | ||
| Zeile 24: | Zeile 24: | ||
| Add policy }} | | Add policy }} | ||
{{var | Passwortrichtlinien--desc | {{var | Passwortrichtlinien--desc | ||
| | | Es können verschiedene Passwortrichtlinien für Arbeitsprofile und vollständig verwaltete Geräte verwendet werden. | ||
| Password policies can be used for work profiles and fully managed devices.}} | | Password policies can be used for work profiles and fully managed devices. }} | ||
{{var | 271 | {{var | 271 | ||
| Werte | | Werte | ||
| Zeile 33: | Zeile 33: | ||
| Scope }} | | Scope }} | ||
{{var | Geltungsbereich--desc | {{var | Geltungsbereich--desc | ||
| Der Bereich, für den die | | Der Bereich, für den die Passwortanforderung gilt. Diese Einstellung definiert, ob die Passwortanforderungen für das gesamte Gerät oder nur für spezifische Profile (z.B. Arbeitsprofil) gelten. Dies hilft, die Sicherheitsrichtlinien differenziert anzuwenden, je nach den Bedürfnissen der Organisation oder des Nutzers. | ||
| The scope | | The scope to which the password requirement applies. This setting defines whether the password requirements apply to the entire device or only to specific profiles (e.g. work profile). This helps to apply the security guidelines in a differentiated manner, depending on the needs of the organisation or the user. }} | ||
{{var | Gerät | {{var | Gerät | ||
| Gerät | | Gerät | ||
| Zeile 57: | Zeile 57: | ||
| Passcode quality}} | | Passcode quality}} | ||
{{var | Passcode-Qualität--desc | {{var | Passcode-Qualität--desc | ||
| | | * Diese Option legt die Anforderungen an den Passcode fest | ||
| The | * Hierbei wird in qualitäts- und komplexitätsbasierte Passwortrichtlinien unterschieden | ||
{{var | | * Komplexitätsbasierte Passwortrichtlinien werden ab Android 12 angewandt und können nur in Kombination mit einer qualitätsbasieren Passwortrichtlinie konfiguriert werden {{info|Wird zuerst eine komplexitätsbasierte Passcode-Qualität ausgewählt, wird eine zweite Passwortrichtlinie mit einer qualitätsbasierten Passcode-Qualität ''Einfach'' automatisch angelegt.}} | ||
| | * [[#Passcode-Kombinationen|Hier werden Beispiele für Kombinationen von Passcode-Qualitäten]] (erlaubte wie nicht erlaubte) für die Geltungsbereiche Geräte und Arbeitsprofile aufgelistet | ||
| Show | | * This option defines the passcode requirements | ||
* A distinction is made between quality-based and complexity-based password policies | |||
* Complexity-based password policies apply starting from Android 12 and can only be configured in combination with a quality-based password policy {{info|If a complexity-based passcode quality is selected first, a second password policy with a quality-based passcode quality of ''Simple'' is automatically created.}} | |||
* [[#Passcode_combinations | Examples of passcode quality combinations]] (both allowed and disallowed) for device and work profiles are listed here.}} | |||
{{var | Kombination Passcode-Qualität--Hinweis | |||
| Das Profil kann nicht abgespeichert werden, bzw. ist ungültig, wenn <br> → eine komplexitätsbasierte Passwortrichtlinie '''keine''' qualitätsbasierte Passwortrichtlinie hat <br> → eine komplexitäts- und qualitätsbasierte Passwortrichtlinie im Geltungsbereich ''Arbeitsprofil'' auch eine qualitätsbasierte Passwortrichtlinie im Geltungsbereich ''Gerät'' aufweist | |||
| The profile cannot be saved or is invalid if <br> → complexity-based password policy does '''not''' have a quality-based password policy <br> → a complexity- and quality-based password policy in the ''Work Profile'' scope also has a quality-based password policy in the ''Device'' scope.}} | |||
{{var | Passcode-Qualität Qualitätsbasiert anzeigen | |||
| Passcode-Qualität ''Qualitätsbasiert'' anzeigen | |||
| Show ''Quality-Based Passcode Quality''}} | |||
{{var | Nicht spezifiziert | {{var | Nicht spezifiziert | ||
| Nicht spezifiziert | | Nicht spezifiziert | ||
| | | Not specified }} | ||
{{var | Nicht spezifiziert Passcode-Qualität--desc | {{var | Nicht spezifiziert Passcode-Qualität--desc | ||
| Es gibt keine Passwortanforderungen. | | Es gibt keine Passwortanforderungen. | ||
| Zeile 74: | Zeile 83: | ||
| Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000). | | Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000). | ||
| The device must be secured with at least low security biometric detection technology. This includes technologies that can recognize the identity of a person corresponding to a three-digit PIN (misidentification is less than 1 in 1,000).}} | | The device must be secured with at least low security biometric detection technology. This includes technologies that can recognize the identity of a person corresponding to a three-digit PIN (misidentification is less than 1 in 1,000).}} | ||
{{var | | {{var | Einfach | ||
| | | Einfach | ||
| | | Simple }} | ||
{{var | | {{var | Einfach Passcode-Qualität--desc | ||
| Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss. | | Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss. | ||
| A password is required, but there are no restrictions on what the password must contain.}} | | A password is required, but there are no restrictions on what the password must contain.}} | ||
| Zeile 110: | Zeile 119: | ||
| Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen. | | Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen. | ||
| The password must contain at least a letter, a number and a special symbol. Other password restrictions, such as passwordMinimumLetters, are enforced.}} | | The password must contain at least a letter, a number and a special symbol. Other password restrictions, such as passwordMinimumLetters, are enforced.}} | ||
{{var | Passcode-Qualität Komplexitätsbasiert anzeigen | |||
| Passcode-Qualität ''Komplexitätsbasiert'' anzeigen | |||
| Show ''Complexity-Based Passcode Quality'' }} | |||
{{var | Geringe Komplexität | |||
| Geringe Komplexität | |||
| Low complexity }} | |||
{{var | Geringe Komplexität--desc | |||
| Zulässig sind einfache Muster oder PINs mit wiederholten oder geordneten Sequenzen (z.B. 4444, 1234). | |||
| Allows simple patterns or PINs with repeated or sequential digits (e.g., 4444, 1234). }} | |||
{{var | Mittlere Komplexität | |||
| Mittlere Komplexität | |||
| Medium complexity }} | |||
{{var | Mittlere Komplexität--desc | |||
| Erforderlich sind PINs ohne einfache Muster, alphabetische oder alphanumerische Passwörter mit mindestens 4 Zeichen. | |||
| Requires PINs without simple patterns, or alphabetic/alphanumeric passwords with at least 4 characters. }} | |||
{{var | Hohe Komplexität | |||
| Hohe Komplexität | |||
| High complexity }} | |||
{{var | Hohe Komplexität--desc | |||
| Erforderlich sind sichere PINs (mind. 8 Zeichen), alphabetische oder alphanumerische Passwörter mit mindestens 6 Zeichen. | |||
| Requires secure PINs (minimum 8 characters) or alphabetic/alphanumeric passwords with at least 6 characters. }} | |||
{{var | Mindestlänge | {{var | Mindestlänge | ||
| Mindestlänge | | Mindestlänge | ||
| Minimum length}} | | Minimum length}} | ||
{{var | Mindestlänge--desc | {{var | Mindestlänge--desc | ||
| Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.<br>Nur angewendet, wenn {{b|Passcode-Qualität}} ''Numerisch'', ''Numerisch (Komplex)'', ''Alphabetisch'', ''Alphanumerisch'' oder '' | | Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.<br>Nur angewendet, wenn {{b|Passcode-Qualität}} ''Numerisch'', ''Numerisch (Komplex)'', ''Alphabetisch'', ''Alphanumerisch'', ''Komplex'' oder ''Komplexitätsbasiert'' ist. | ||
| The minimum allowed password length. A value of 0 means there is no restriction.<br>Only enforced when {{b|Passcode quality}} is ''Numeric'', ''Numeric (Complex)'', ''Alphabetic'', ''Alphanumeric'', or ''Complex''. }} | | The minimum allowed password length. A value of 0 means there is no restriction.<br>Only enforced when {{b|Passcode quality}} is ''Numeric'', ''Numeric (Complex)'', ''Alphabetic'', ''Alphanumeric'', or ''Complex''. }} | ||
{{var | Mindestanzahl an Buchstaben | {{var | Mindestanzahl an Buchstaben | ||
| Zeile 165: | Zeile 195: | ||
| Maximum failed attempts}} | | Maximum failed attempts}} | ||
{{var | Maximale Anzahl fehlgeschlagener Versuche--desc | {{var | Maximale Anzahl fehlgeschlagener Versuche--desc | ||
| Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden. | | Anzahl der zulässigen Eingabeversuche, bevor '''alle''' Daten auf dem Gerät gelöscht werden. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt. Diese Sicherheitsmaßnahme schützt sensible Daten. | ||
| | | The number of permitted input attempts before '''all''' data on the device is deleted. A value of 0 means that there is no restriction. This security measure protects sensitive data. }} | ||
{{var | Maximale Anzahl fehlgeschlagener Versuche--Hinweis | |||
| Wird diese Anzahl erreicht, wird das Gerät automatisch auf Werkseinstellungen zurückgesetzt. | |||
| If this number is reached, the device is automatically reset to factory settings. }} | |||
{{var | Gültigkeit | {{var | Gültigkeit | ||
| Gültigkeit | | Gültigkeit | ||
| | | Expiration timeout }} | ||
{{var | Gültigkeit--desc | {{var | Gültigkeit--desc | ||
| | | Die Dauer in Tagen bis das Passwort geändert werden muss. Diese Einstellung zwingt den Benutzer, das Passwort regelmäßig zu ändern, um die Sicherheit zu erhöhen und das Risiko zu verringern, dass ein kompromittiertes Passwort über einen längeren Zeitraum verwendet wird. | ||
| | | The duration in days until the password must be changed. This setting forces the user to change the password regularly to increase security and reduce the risk of a compromised password being used over a longer period of time. }} | ||
{{var | Passwort entsperren erforderlich | {{var | Passwort entsperren erforderlich | ||
| Passwort entsperren erforderlich | | Passwort entsperren erforderlich | ||
| Zeile 194: | Zeile 227: | ||
| Die Zeitüberschreitung beträgt 24 Stunden. | | Die Zeitüberschreitung beträgt 24 Stunden. | ||
| The timeout is 24 hours. }} | | The timeout is 24 hours. }} | ||
{{var | | {{var | Passcode-Kombinationen | ||
| | | Passcode-Kombinationen | ||
| | | Passcode combinations }} | ||
{{var | | {{var | Passcode-Kombinationen--desc | ||
| | | Generell kann fast jede Kombination von qualitätsbasierten mit komplexitätsbasierten Passcode-Qualitäten kombiniert werden (je nach Geltungsbereich), solange für komplexitätsbasierten Passcode auch ein qualitätsbasierter Passcode vorhanden ist. | ||
| A | <br>Jedoch muss unterschieden werden, ob das Android-Gerät voll-verwaltet oder ein Privatgerät mit einem Arbeitsprofil ist. | ||
<br>Die folgende Tabelle zeigt eine Übersicht von Kombinationsbeispielen von Passwortrichtlinien an. | |||
| Generally, almost any combination of quality-based and complexity-based passcode qualities can be used (depending on the scope), as long as a quality-based passcode is also present for complexity-based passcodes. | |||
<br>However, it must be distinguished whether the Android device is fully managed or a personal device with a work profile. | |||
<br>The following table provides an overview of example combinations of password policies. }} | |||
{{var | Geltungsbereich Gerät | |||
| Geltungsbereich Gerät | |||
| Device scope }} | |||
{{var | Geltungsbereich Arbeitsprofil | |||
| Geltungsbereich Arbeitsprofil | |||
| Work profile scope }} | |||
{{var | Beispielkonfiguration Passcode-Qualität | |||
| Beispielkonfiguration Passcode-Qualität | |||
| Example passcode quality configuration }} | |||
{{var | Komplexität | |||
| Komplexität | |||
| Complexity }} | |||
{{var | Qualität | |||
| Qualität | |||
| Quality }} | |||
{{var | Arbeitsprofil | |||
| Arbeitsprofil | |||
| Work profile }} | |||
{{var | Nicht vorhanden | |||
| Nicht vorhanden | |||
| Not present }} | |||
{{var | Sonderfall Privatgerät mit Arbeitsprofil | |||
| | |||
| }} | |||
{{var | Nicht erlaubte Fälle | |||
| Folgende Kombinationen sind ebenfalls '''nicht erlaubt''' | |||
| The following combinations are '''not allowed''' }} | |||
{{var | Mögliche Lösung | |||
| Mögliche Lösung | |||
| Possible solution }} | |||
{{var | Mögliche Lösung 1--desc | |||
| Jeweils eine Passwortrichtlinie mit der Passcode-Qualität ''Qualitätsbasiert'' müssen angelegt werden | |||
| A password policy with ''Quality-Based'' passcode quality must be created for each scope }} | |||
{{var | Mögliche Lösung 2--desc | |||
| Eine Passwortrichtlinie mit der Passcode-Qualität ''Qualitätsbasiert'' muss angelegt werden | |||
| A password policy with "Quality-Based" passcode quality must be created }} | |||
{{var | Mögliche Lösung 3--desc | |||
| Passwortrichtlinien von Arbeitsprofilen dürfen nicht mit ausschließlich qualitätsbasierten Passwortrichtlinien von Geräteprofilen kombiniert werden | |||
<br> Eine Passwortrichtlinie mit der Passcode-Qualität ''Komplexitätsbasiert'' für das Geräteprofil muss angelegt werden | |||
| Work profile password policies must not be combined exclusively with quality-based password policies for device profiles. | |||
<br> A password policy with ''Complexity-Based'' passcode quality must be created for the device profile }} | |||
{{var | Mögliche Lösung 4--desc | |||
| Eine Passwortrichtlinie mit der Passcode-Qualität ''Komplexitätsbasiert'' für das Geräteprofil und eine mit der Passcode-Qualität ''Qualitätsbasiert'' für das Arbeitsprofil müssen angelegt werden | |||
| A password policy with ''Complexity-Based'' passcode quality must be created for the device profile, and one with ''Quality-Based'' passcode quality must be created for the work profile }} | |||
---- | ---- | ||
{{var | | {{var | | ||
MS/deployment/profile/android/passcode.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki