Caratteristiche dettagliate relative al Device Security Level
Questa pagina offre una panoramica dettagliata dei Device Security Levels su tutti i sistemi operativi supportati. Essa integra la panoramica generale dei Device Security Levels presente nella pagina di beem Device Management per fornire agli amministratori una visione più approfondita delle politiche.
Le funzionalità sono raggruppate per categoria per facilitare la consultazione e non sono configurabili singolarmente; le politiche vengono applicate esclusivamente tramite il Device Security Level selezionato. Salvo diversa indicazione, il valore True indica che la politica è applicata dal corrispondente Device Security Level, mentre False indica che non è applicata.
INFO
Impostando il Device Security Level su “0” si disabilitano tutte le politiche di gestione dei dispositivi beem. Ciò consente di disattivare temporaneamente le politiche a scopo di test o risoluzione dei problemi, senza rimuovere la configurazione esistente di gestione dei dispositivi.
Android One UI
Codice di accesso e controlli di accesso ai dispositivi
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Complessità del codice di accesso | Questo determina il tipo di caratteri richiesti. "Numerico" significa che sono ammessi solo numeri (come un PIN bancario). "Alfanumerico" impone all'utente di utilizzare una combinazione di lettere e numeri (una vera e propria password). | Numerico | Numerico | Alfanumerico | Alfanumerico |
| Lunghezza minima | Il numero minimo di caratteri o cifre che l'utente deve inserire per creare il proprio codice di accesso al Profilo di lavoro. | 6 cifre | 6 cifre | 6 simboli | 8 simboli |
| Numero massimo di tentativi falliti (reset) | La sequenza di "autodistruzione". Se un utente digita il codice di accesso errato per questo numero di volte consecutive, beem Device Management cancella automaticamente il profilo di lavoro e tutti i dati aziendali in esso contenuti. | 10 | 8 | 6 | 4 |
| Timeout per inattività | Il timeout dello schermo. Se il telefono rimane inattivo per questo numero di minuti, il profilo di lavoro si blocca automaticamente e per accedervi nuovamente è necessario inserire un codice di accesso o utilizzare un metodo di autenticazione biometrico. | 5 minuti | 3 minuti | 2 minuti | 1 minuto |
| Cronologia dei codici di accesso | Impedisce agli utenti di riutilizzare le loro vecchie password. Un valore pari a "5" significa che devono creare 5 password completamente nuove prima di poter riutilizzare quella preferita. | 3 | 4 | 5 | 6 |
| Scadenza del codice di accesso | Obbliga l'utente a modificare il proprio codice di accesso dopo 90 giorni. | True | True | True | True |
| Timeout dell'autenticazione forte | Un timer per la sicurezza a più livelli. Anche se un utente utilizza l'impronta digitale per tutto il giorno, questo timer lo obbliga a digitare manualmente il proprio codice di accesso principale ogni X ore (ad esempio, ogni 24 ore) per dimostrare di essere il vero proprietario e di non aver semplicemente aggirato il sensore biometrico. | Senza timer | 24 ore | 8 ore | 4 ore |
| Separazione dei codici di accesso | Per impostazione predefinita, Android consente agli utenti di utilizzare un unico codice di sblocco sia per sbloccare il proprio telefono personale che il proprio profilo aziendale. Impostando questo parametro su "True" si interrompe tale collegamento, obbligando l'utente a utilizzare un codice di sblocco completamente separato e dedicato esclusivamente al profilo aziendale. | False | False | True | True |
Blocco tastiera e dati biometrici
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Sblocco tramite impronta digitale | L'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso. | True | True | True | False |
| Sblocco facciale | L'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso. | True | True | False | False |
| Scansione dell'iride | L'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso. | True | True | False | False |
| Trust Agents (Smart Lock) | Il telefono rimane sbloccato (Smart Lock) se rileva di trovarsi in un "luogo affidabile" (come la casa dell'utente) o se è connesso a un "dispositivo Bluetooth affidabile" (come la propria auto). | True | False | False | False |
Protezione dei dati e restrizioni
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Copia/Incolla tra profili | L'utente non può copiare il testo da un'e-mail aziendale in Outlook e incollarlo nel proprio account WhatsApp personale o nel Blocco note. | False | True | True | True |
| Condividi il profilo "Share into Work" | Impedisce alle app personali di inviare dati nel contenitore di lavoro. | False | True | True | True |
| Modifica account | Impedisce all'utente di aggiungere o rimuovere manualmente account di posta elettronica aziendali o identità all'interno del profilo di lavoro; solo l'amministratore può gestire gli account. | False | True | True | True |
| Screenshot/Cattura schermo | Impedisce all'utente di acquisire schermate o registrare lo schermo mentre è aperta un'app del profilo di lavoro. | False | False | True | True |
| Servizi di compilazione automatica | Impedisce ai gestori di password di terze parti o ai servizi di compilazione automatica dei browser di inserire le credenziali nelle applicazioni aziendali. | False | False | True | True |
| Stampa | Disattiva lo spooler di stampa nativo di Android per le app aziendali, impedendo agli utenti di stampare documenti riservati su stampanti Wi-Fi non gestite. | False | False | True | True |
| Raggio in uscita (NFC) | Disabilita la condivisione dei dati aziendali tramite NFC fisico (avvicinando due telefoni). | False | False | True | True |
Privacy e sicurezza del sistema
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Condividi posizione (App aziendali) | L'accesso al GPS e alla localizzazione tramite rete per tutte le app presenti nel profilo di lavoro viene disattivato, il che significa che le app aziendali non possono tracciare i movimenti fisici dell'utente. | False | False | True | True |
| Ricerca contatti | Impedisce alla funzione personale del tastierino numerico del telefono di effettuare ricerche nella rubrica aziendale per identificare i chiamanti in arrivo. | False | False | True | True |
| Condivisione dei contatti tramite Bluetooth | Impedisce la sincronizzazione dei contatti del profilo di lavoro con il cruscotto di un’auto collegata tramite Bluetooth. | False | False | False | True |
| Assistente AI | Impedisce a Google Assistant (o ad altri assistenti vocali basati sull'intelligenza artificiale) di leggere o interagire con i dati contenuti nel profilo di lavoro. | False | False | False | True |
| Configura le credenziali | Impedisce all'utente di installare manualmente certificati di sicurezza personalizzati nell'archivio certificati del profilo di lavoro, contribuendo così a prevenire gli attacchi "man-in-the-middle" (MitM). | False | False | False | True |
| Condividi la configurazione Wi-Fi definita dall'amministratore | Se beem Device Management invia una password Wi-Fi aziendale al dispositivo, ciò impedisce all'utente di utilizzare la funzione nativa di Android "Condividi tramite codice QR" per comunicare tale password Wi-Fi a qualcun altro. | False | False | False | True |
| Politica sulle fonti sconosciute | Impedisce all'utente di scaricare e installare file .apk non elaborati da Internet direttamente nel profilo di lavoro, obbligandolo a utilizzare esclusivamente il Google Play Store approvato. | False | False | False | True |
| Notifiche dell'app Work (interfaccia utente) | "All" disattiva completamente le notifiche. "System Only" consente la visualizzazione degli avvisi di sistema critici, ma impedisce alle notifiche standard delle app di apparire nella barra delle notifiche personale. | All | All | All | System Only |
iOS
Codice di accesso e controlli di accesso
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Complessità del codice di accesso | Impone l'uso di lettere e numeri per aumentare in modo esponenziale la complessità delle combinazioni. | False | True | True | True |
| Lunghezza minima | Impone un numero minimo di caratteri (6) per ampliare lo spazio fisico delle chiavi contro gli attacchi di forza bruta. | True | True | True | True |
| Timeout per inattività | Blocca automaticamente lo schermo (dopo 2 minuti) per proteggere i dati sui dispositivi lasciati incustoditi. | True | True | True | True |
| Periodo di grazia | Elimina il tempo di ritardo dello sblocco per impedire l'accesso non autenticato durante il risveglio istantaneo. | True | True | True | True |
| Numero massimo di tentativi falliti | Attiva una cancellazione crittografica tramite hardware dopo (10) tentativi errati consecutivi. | False | True | True | True |
| Cronologia dei codici di accesso | Impedisce il riutilizzo dei (10) codici precedenti per imporre la rotazione periodica delle credenziali. | False | True | True | True |
| Scadenza del codice di accesso | Imposta una durata massima (90 giorni) per il codice, al fine di limitare l'esposizione dei PIN trapelati. | False | True | True | True |
| Numero minimo di caratteri complessi | Imposta il numero minimo (1) di caratteri speciali/numeri richiesti. | False | True | True | True |
Privacy e restrizioni
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Rilevamento del polso | Blocca immediatamente l'Apple Watch associato quando viene rimosso dal polso, per impedire accessi non autorizzati. | False | True | True | True |
| Destinazione AirDrop | Impone che tutte le istanze AirDrop consentite vengano valutate come percorso non gestito. | False | False | True | True |
| Compilazione automatica - Nuova autenticazione | Forza il controllo FaceID/TouchID prima di ogni operazione di accesso come conferma rigorosa della presenza. | False | False | False | True |
| Backup crittografati | Impone che tutti i backup locali di iTunes/Finder siano protetti crittograficamente per impedire l'estrazione forense. | False | False | False | True |
Browser Safari
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Cookie di Safari | Gestisce le impostazioni relative all'accettazione dei cookie (limita il tracciamento esclusivamente ai siti visitati). | True | True | True | True |
| Avviso di frode | Applica automaticamente gli avvisi relativi alle verifiche anti-phishing all’interno dei flussi di lavoro del browser Safari per dispositivi mobili. | False | True | True | True |
macOS
Codice di accesso e autenticazione
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Lunghezza minima | Impone un numero minimo di caratteri (6) per espandere lo spazio fisico delle chiavi. | True | True | True | True |
| Timeout per inattività | Attiva automaticamente il blocco per inattività dei dispositivi mobili (2 minuti) in base al codice di accesso. | True | True | True | True |
| Periodo di grazia | Elimina il tempo di ritardo dello sblocco per impedire l'accesso non autenticato al risveglio. | True | True | True | True |
| Numero massimo di tentativi falliti | Attiva una cancellazione hardware dopo ripetuti tentativi falliti (10) per contrastare gli attacchi di forza bruta. | False | True | True | True |
| Scadenza del codice di accesso | Imposta una durata massima (90 giorni) per il codice, al fine di limitare l'esposizione dei PIN trapelati. | False | True | True | True |
| Cronologia dei codici di accesso | Impedisce il riutilizzo dei codici precedenti (10) per imporre la rotazione periodica delle credenziali. | False | True | True | True |
| Caratteri complessi Min | Imposta il numero minimo (1) di caratteri speciali/numeri richiesti. | False | True | True | True |
Sicurezza del sistema e firewall
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Firewall applicativo | Attiva a livello globale il firewall interno basato su socket del software host. | True | True | True | True |
| Disattivazione di FileVault | Rimuove esplicitamente i diritti amministrativi locali necessari per disattivare la crittografia del disco. | False | True | True | True |
| Gatekeeper | Esegue i controlli della firma delle applicazioni tramite l'ispezione nativa di Gatekeeper. | False | False | True | True |
| Account ospite | Disattiva i profili utente standard della sandbox ambientale per impedire l'accesso anonimo. | False | False | True | True |
| Modalità invisibile del firewall | Configura il firewall in modo da respingere le richieste ICMP non verificate e ignorare le scansioni di rete. | False | False | False | True |
| Bonjour Multicast | Disattiva l'indicizzazione e la pubblicità dei servizi di rete locale tramite mDNS. | False | False | False | True |
| Backup multimediali | Intercetta le connessioni delle applicazioni locali per impedire il backup di iTunes da parte degli utenti. | False | False | False | True |
Browser Safari
| Funzione | Descrizione | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|---|
| Cookie di Safari | Gestisce le impostazioni relative all'accettazione dei cookie (limita il tracciamento esclusivamente ai siti visitati). | True | True | True | True |
| Avviso di frode | Attiva i controlli di ricerca sugli endpoint di phishing catalogati prima del caricamento. | False | True | True | True |
| Visualizza URL completo | Mostra l'URL completo per impedire l'offuscamento o lo spoofing del dominio. | False | True | True | True |
