PasswordRequirements

Требования к паролю, используемому для разблокировки устройства.

JSON-представление 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Поля
passwordMinimumLength

integer

Минимально допустимая длина пароля. Значение 0 означает, что ограничений нет. Применяется только в том случае, если passwordQuality имеет значение NUMERIC , NUMERIC_COMPLEX , ALPHABETIC , ALPHANUMERIC или COMPLEX .

passwordMinimumLetters

integer

Минимальное количество букв, требуемое в пароле. Применяется только когда passwordQuality имеет значение COMPLEX .

passwordMinimumLowerCase

integer

Минимальное количество строчных букв, требуемое в пароле. Применяется только в случае, если passwordQuality имеет COMPLEX .

passwordMinimumNonLetter

integer

Минимальное количество небуквенных символов (цифр или символов), требуемое в пароле. Применяется только в том случае, если passwordQuality имеет значение COMPLEX .

passwordMinimumNumeric

integer

Минимальное количество цифр, требуемое в пароле. Применяется только в том случае, если passwordQuality имеет COMPLEX .

passwordMinimumSymbols

integer

Минимальное количество символов, требуемое в пароле. Применяется только когда passwordQuality имеет значение COMPLEX .

passwordMinimumUpperCase

integer

Минимальное количество заглавных букв, требуемое в пароле. Применяется только в случае, если passwordQuality имеет значение COMPLEX .

passwordQuality

enum ( PasswordQuality )

Требуемое качество пароля.

passwordHistoryLength

integer

Длина истории паролей. После установки этого поля пользователь не сможет ввести новый пароль, который совпадает с любым паролем в истории. Значение 0 означает, что ограничений нет.

maximumFailedPasswordsForWipe

integer

Количество неверных паролей разблокировки устройства, которые можно ввести, прежде чем устройство будет очищено. Значение 0 означает, что ограничений нет.

passwordExpirationTimeout

string ( Duration format)

Истекло время действия пароля.

Длительность в секундах с дробной частью до девяти цифр, заканчивающаяся на ' s '. Пример: "3.5s" .

passwordScope

enum ( PasswordPolicyScope )

Область, к которой применяется требование пароля.

requirePasswordUnlock

enum ( RequirePasswordUnlock )

Промежуток времени после разблокировки устройства или рабочего профиля с использованием сильной формы аутентификации (пароль, PIN-код, шаблон), в течение которого его можно разблокировать с использованием любого другого метода аутентификации (например, отпечатка пальца, агентов доверия, лица). По истечении указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только сильные формы аутентификации.

unifiedLockSettings

enum ( UnifiedLockSettings )

Контролирует, разрешена ли единая блокировка для устройства и рабочего профиля на устройствах под управлением Android 9 и выше с рабочим профилем. Это можно задать только в том случае, если passwordScope установлен на SCOPE_PROFILE , в противном случае политика будет отклонена. Если пользователь не установил отдельную рабочую блокировку и это поле установлено на REQUIRE_SEPARATE_WORK_LOCK , выводится NonComplianceDetail с nonComplianceReason установленным на USER_ACTION .

ПарольКачество

Требования к качеству пароля.

Примечание:

  • Требования к уровню сложности: COMPLEXITY_LOW , COMPLEXITY_MEDIUM и COMPLEXITY_HIGH .
  • Экземпляр PasswordRequirements считается имеющим область действия устройства, если для его passwordScope задано значение SCOPE_DEVICE .
  • Говорят, что экземпляр PasswordRequirements имеет область действия профиля, если для его passwordScope задано значение SCOPE_PROFILE .
  • Экземпляр PasswordRequirements называется основанным на сложности (соответственно, не основанным на сложности), если для его passwordQuality установлено значение, основанное на сложности (соответственно, не основанное на сложности).
  • Для каждой области, если присутствует элемент, основанный на сложности, для той же области также должен присутствовать элемент, не основанный на сложности.
  • Если присутствует элемент, основанный на сложности в области профиля, и присутствуют элементы, основанные на сложности в области устройства, то должны присутствовать как элементы, основанные на сложности в области устройства, так и элементы, не основанные на сложности в области устройства.
  • Если имеются элементы области профиля со значениями как на основе сложности, так и без нее (в этом случае элементы области устройства должны отсутствовать или должны иметь как значения, так и без нее), то соответствующие значения, основанные на сложности, применяются к устройствам с рабочими профилями на Android 12 и выше для обеих областей, а соответствующие значения, не основанные на сложности, применяются ко всем остальным устройствам.
  • Если имеются элементы области действия устройства со значениями как на основе сложности, так и без нее, но отсутствуют элементы области действия профиля, то к личным рабочим устройствам на Android 12 и выше применяется значение на основе сложности, а ко всем остальным устройствам применяется только значение на основе сложности.
  • Требование, не основанное на сложности и применяемое к личным рабочим устройствам на Android 12 и выше, будет рассматриваться как следующее по строгости требование, основанное на сложности, для приложения. Это может привести к небольшому расхождению между запрашиваемыми требованиями и применяемыми требованиями.
  • Ознакомьтесь с appliedPasswordPolicies , чтобы узнать, какие требования к паролю фактически вступают в силу на устройстве.
  • Более подробную информацию о том, как выбираются экземпляры PasswordRequirements для применения в зависимости от режима управления, см. в руководстве PasswordQuality .
Перечисления
PASSWORD_QUALITY_UNSPECIFIED Требования к паролю отсутствуют.
BIOMETRIC_WEAK

Устройство должно быть защищено как минимум с помощью технологии биометрического распознавания с низким уровнем безопасности. Сюда входят технологии, которые могут распознавать личность человека, что примерно эквивалентно 3-значному PIN-коду (ложное обнаружение менее 1 из 1000).

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_LOW для приложения. Подробности см. в PasswordQuality .

SOMETHING

Пароль обязателен, но ограничений на его содержание нет.

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_LOW для приложения. Подробности см. в PasswordQuality .

NUMERIC

Пароль должен содержать цифры.

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_MEDIUM для приложения. Подробности см. в PasswordQuality .

NUMERIC_COMPLEX

Пароль должен содержать числовые символы без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей.

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_MEDIUM для приложения. Подробности см. в PasswordQuality .

ALPHABETIC

Пароль должен содержать буквенные (или символьные) символы.

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_HIGH для приложения. Подробности см. в PasswordQuality .

ALPHANUMERIC

Пароль должен содержать как цифры, так и буквенные (или символьные) символы.

При применении на личных рабочих устройствах с профилем Android 12 в области действия устройства это будет рассматриваться как COMPLEXITY_HIGH для приложения. Подробности см. в PasswordQuality .

COMPLEX

Пароль должен соответствовать минимальным требованиям, указанным в passwordMinimumLength , passwordMinimumLetters , passwordMinimumSymbols и т. д. Например, если passwordMinimumSymbols равен 2 , пароль должен содержать не менее двух символов.

При применении на личных рабочих устройствах с профилем Android 12 device-scoped это будет рассматриваться как COMPLEXITY_HIGH для приложения. В этом случае требования passwordMinimumLength , passwordMinimumLetters , passwordMinimumSymbols и т. д. не применяются. Подробности см. PasswordQuality .

COMPLEXITY_LOW

Определите диапазон низкой сложности пароля как:

  • шаблон
  • PIN-код с повторяющимися (4444) или упорядоченными (1234, 4321, 2468) последовательностями

Это устанавливает минимальный уровень сложности, которому должен соответствовать пароль.

Применение различается в зависимости от версии Android, режимов управления и областей действия паролей. Подробности см. в PasswordQuality .

COMPLEXITY_MEDIUM

Определим среднюю степень сложности пароля как:

  • PIN-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей, длина не менее 4
  • алфавитный, длина не менее 4
  • буквенно-цифровой, длина не менее 4

Это устанавливает минимальный уровень сложности, которому должен соответствовать пароль.

Применение различается в зависимости от версии Android, режимов управления и областей действия паролей. Подробности см. в PasswordQuality .

COMPLEXITY_HIGH

Определите диапазон высокой сложности пароля как:

На Android 12 и выше:

  • PIN-код без повторяющихся (4444) или упорядоченных (1234, 4321, 2468) последовательностей, длина не менее 8
  • алфавитный, длина не менее 6
  • буквенно-цифровой, длина не менее 6

Это устанавливает минимальный уровень сложности, которому должен соответствовать пароль.

Применение различается в зависимости от версии Android, режимов управления и областей действия паролей. Подробности см. в PasswordQuality .

ТребоватьПарольРазблокировать

Промежуток времени после разблокировки устройства или рабочего профиля с использованием сильной формы аутентификации (пароль, PIN-код, шаблон), в течение которого его можно разблокировать с использованием любого другого метода аутентификации (например, отпечатка пальца, агентов доверия, лица). По истечении указанного периода времени для разблокировки устройства или рабочего профиля можно использовать только сильные формы аутентификации.

Перечисления
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Не указано. По умолчанию USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Период ожидания устанавливается по умолчанию для устройства.
REQUIRE_EVERY_DAY Период ожидания установлен на 24 часа.

UnifiedLockSettings

Контролирует, разрешена ли единая блокировка для устройства и рабочего профиля на устройствах под управлением Android 9 и выше с рабочим профилем. Это не влияет на другие устройства.

Перечисления
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Не указано. По умолчанию — ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK .
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Допускается общая блокировка для устройства и рабочего профиля.
REQUIRE_SEPARATE_WORK_LOCK Требуется отдельная блокировка для рабочего профиля.