Skip to content

Caratteristiche dettagliate relative al Device Security Level

Questa pagina offre una panoramica dettagliata dei Device Security Levels su tutti i sistemi operativi supportati. Essa integra la panoramica generale dei Device Security Levels presente nella pagina di beem Device Management per fornire agli amministratori una visione più approfondita delle politiche.

Le funzionalità sono raggruppate per categoria per facilitare la consultazione e non sono configurabili singolarmente; le politiche vengono applicate esclusivamente tramite il Device Security Level selezionato. Salvo diversa indicazione, il valore True indica che la politica è applicata dal corrispondente Device Security Level, mentre False indica che non è applicata.


INFO

Impostando il Device Security Level su “0” si disabilitano tutte le politiche di gestione dei dispositivi beem. Ciò consente di disattivare temporaneamente le politiche a scopo di test o risoluzione dei problemi, senza rimuovere la configurazione esistente di gestione dei dispositivi.

Android One UI

Codice di accesso e controlli di accesso ai dispositivi

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Complessità del codice di accessoQuesto determina il tipo di caratteri richiesti. "Numerico" significa che sono ammessi solo numeri (come un PIN bancario). "Alfanumerico" impone all'utente di utilizzare una combinazione di lettere e numeri (una vera e propria password).NumericoNumericoAlfanumericoAlfanumerico
Lunghezza minimaIl numero minimo di caratteri o cifre che l'utente deve inserire per creare il proprio codice di accesso al Profilo di lavoro.6 cifre6 cifre6 simboli8 simboli
Numero massimo di tentativi falliti (reset)La sequenza di "autodistruzione". Se un utente digita il codice di accesso errato per questo numero di volte consecutive, beem Device Management cancella automaticamente il profilo di lavoro e tutti i dati aziendali in esso contenuti.10864
Timeout per inattivitàIl timeout dello schermo. Se il telefono rimane inattivo per questo numero di minuti, il profilo di lavoro si blocca automaticamente e per accedervi nuovamente è necessario inserire un codice di accesso o utilizzare un metodo di autenticazione biometrico.5 minuti3 minuti2 minuti1 minuto
Cronologia dei codici di accessoImpedisce agli utenti di riutilizzare le loro vecchie password. Un valore pari a "5" significa che devono creare 5 password completamente nuove prima di poter riutilizzare quella preferita.3456
Scadenza del codice di accessoObbliga l'utente a modificare il proprio codice di accesso dopo 90 giorni.TrueTrueTrueTrue
Timeout dell'autenticazione forteUn timer per la sicurezza a più livelli. Anche se un utente utilizza l'impronta digitale per tutto il giorno, questo timer lo obbliga a digitare manualmente il proprio codice di accesso principale ogni X ore (ad esempio, ogni 24 ore) per dimostrare di essere il vero proprietario e di non aver semplicemente aggirato il sensore biometrico.Senza timer24 ore8 ore4 ore
Separazione dei codici di accessoPer impostazione predefinita, Android consente agli utenti di utilizzare un unico codice di sblocco sia per sbloccare il proprio telefono personale che il proprio profilo aziendale. Impostando questo parametro su "True" si interrompe tale collegamento, obbligando l'utente a utilizzare un codice di sblocco completamente separato e dedicato esclusivamente al profilo aziendale.FalseFalseTrueTrue

Blocco tastiera e dati biometrici

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Sblocco tramite impronta digitaleL'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso.TrueTrueTrueFalse
Sblocco faccialeL'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso.TrueTrueFalseFalse
Scansione dell'irideL'utente può sbloccare il profilo di lavoro utilizzando questi specifici sensori biometrici invece di digitare il proprio codice di accesso.TrueTrueFalseFalse
Trust Agents (Smart Lock)Il telefono rimane sbloccato (Smart Lock) se rileva di trovarsi in un "luogo affidabile" (come la casa dell'utente) o se è connesso a un "dispositivo Bluetooth affidabile" (come la propria auto).TrueFalseFalseFalse

Protezione dei dati e restrizioni

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Copia/Incolla tra profiliL'utente non può copiare il testo da un'e-mail aziendale in Outlook e incollarlo nel proprio account WhatsApp personale o nel Blocco note.FalseTrueTrueTrue
Condividi il profilo "Share into Work"Impedisce alle app personali di inviare dati nel contenitore di lavoro.FalseTrueTrueTrue
Modifica accountImpedisce all'utente di aggiungere o rimuovere manualmente account di posta elettronica aziendali o identità all'interno del profilo di lavoro; solo l'amministratore può gestire gli account.FalseTrueTrueTrue
Screenshot/Cattura schermoImpedisce all'utente di acquisire schermate o registrare lo schermo mentre è aperta un'app del profilo di lavoro.FalseFalseTrueTrue
Servizi di compilazione automaticaImpedisce ai gestori di password di terze parti o ai servizi di compilazione automatica dei browser di inserire le credenziali nelle applicazioni aziendali.FalseFalseTrueTrue
StampaDisattiva lo spooler di stampa nativo di Android per le app aziendali, impedendo agli utenti di stampare documenti riservati su stampanti Wi-Fi non gestite.FalseFalseTrueTrue
Raggio in uscita (NFC)Disabilita la condivisione dei dati aziendali tramite NFC fisico (avvicinando due telefoni).FalseFalseTrueTrue

Privacy e sicurezza del sistema

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Condividi posizione (App aziendali)L'accesso al GPS e alla localizzazione tramite rete per tutte le app presenti nel profilo di lavoro viene disattivato, il che significa che le app aziendali non possono tracciare i movimenti fisici dell'utente.FalseFalseTrueTrue
Ricerca contattiImpedisce alla funzione personale del tastierino numerico del telefono di effettuare ricerche nella rubrica aziendale per identificare i chiamanti in arrivo.FalseFalseTrueTrue
Condivisione dei contatti tramite BluetoothImpedisce la sincronizzazione dei contatti del profilo di lavoro con il cruscotto di un’auto collegata tramite Bluetooth.FalseFalseFalseTrue
Assistente AIImpedisce a Google Assistant (o ad altri assistenti vocali basati sull'intelligenza artificiale) di leggere o interagire con i dati contenuti nel profilo di lavoro.FalseFalseFalseTrue
Configura le credenzialiImpedisce all'utente di installare manualmente certificati di sicurezza personalizzati nell'archivio certificati del profilo di lavoro, contribuendo così a prevenire gli attacchi "man-in-the-middle" (MitM).FalseFalseFalseTrue
Condividi la configurazione Wi-Fi definita dall'amministratoreSe beem Device Management invia una password Wi-Fi aziendale al dispositivo, ciò impedisce all'utente di utilizzare la funzione nativa di Android "Condividi tramite codice QR" per comunicare tale password Wi-Fi a qualcun altro.FalseFalseFalseTrue
Politica sulle fonti sconosciuteImpedisce all'utente di scaricare e installare file .apk non elaborati da Internet direttamente nel profilo di lavoro, obbligandolo a utilizzare esclusivamente il Google Play Store approvato.FalseFalseFalseTrue
Notifiche dell'app Work (interfaccia utente)"All" disattiva completamente le notifiche. "System Only" consente la visualizzazione degli avvisi di sistema critici, ma impedisce alle notifiche standard delle app di apparire nella barra delle notifiche personale.AllAllAllSystem Only

iOS

Codice di accesso e controlli di accesso

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Complessità del codice di accessoImpone l'uso di lettere e numeri per aumentare in modo esponenziale la complessità delle combinazioni.FalseTrueTrueTrue
Lunghezza minimaImpone un numero minimo di caratteri (6) per ampliare lo spazio fisico delle chiavi contro gli attacchi di forza bruta.TrueTrueTrueTrue
Timeout per inattivitàBlocca automaticamente lo schermo (dopo 2 minuti) per proteggere i dati sui dispositivi lasciati incustoditi.TrueTrueTrueTrue
Periodo di graziaElimina il tempo di ritardo dello sblocco per impedire l'accesso non autenticato durante il risveglio istantaneo.TrueTrueTrueTrue
Numero massimo di tentativi fallitiAttiva una cancellazione crittografica tramite hardware dopo (10) tentativi errati consecutivi.FalseTrueTrueTrue
Cronologia dei codici di accessoImpedisce il riutilizzo dei (10) codici precedenti per imporre la rotazione periodica delle credenziali.FalseTrueTrueTrue
Scadenza del codice di accessoImposta una durata massima (90 giorni) per il codice, al fine di limitare l'esposizione dei PIN trapelati.FalseTrueTrueTrue
Numero minimo di caratteri complessiImposta il numero minimo (1) di caratteri speciali/numeri richiesti.FalseTrueTrueTrue

Privacy e restrizioni

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Rilevamento del polsoBlocca immediatamente l'Apple Watch associato quando viene rimosso dal polso, per impedire accessi non autorizzati.FalseTrueTrueTrue
Destinazione AirDropImpone che tutte le istanze AirDrop consentite vengano valutate come percorso non gestito.FalseFalseTrueTrue
Compilazione automatica - Nuova autenticazioneForza il controllo FaceID/TouchID prima di ogni operazione di accesso come conferma rigorosa della presenza.FalseFalseFalseTrue
Backup crittografatiImpone che tutti i backup locali di iTunes/Finder siano protetti crittograficamente per impedire l'estrazione forense.FalseFalseFalseTrue

Browser Safari

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Cookie di SafariGestisce le impostazioni relative all'accettazione dei cookie (limita il tracciamento esclusivamente ai siti visitati).TrueTrueTrueTrue
Avviso di frodeApplica automaticamente gli avvisi relativi alle verifiche anti-phishing all’interno dei flussi di lavoro del browser Safari per dispositivi mobili.FalseTrueTrueTrue

macOS

Codice di accesso e autenticazione

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Lunghezza minimaImpone un numero minimo di caratteri (6) per espandere lo spazio fisico delle chiavi.TrueTrueTrueTrue
Timeout per inattivitàAttiva automaticamente il blocco per inattività dei dispositivi mobili (2 minuti) in base al codice di accesso.TrueTrueTrueTrue
Periodo di graziaElimina il tempo di ritardo dello sblocco per impedire l'accesso non autenticato al risveglio.TrueTrueTrueTrue
Numero massimo di tentativi fallitiAttiva una cancellazione hardware dopo ripetuti tentativi falliti (10) per contrastare gli attacchi di forza bruta.FalseTrueTrueTrue
Scadenza del codice di accessoImposta una durata massima (90 giorni) per il codice, al fine di limitare l'esposizione dei PIN trapelati.FalseTrueTrueTrue
Cronologia dei codici di accessoImpedisce il riutilizzo dei codici precedenti (10) per imporre la rotazione periodica delle credenziali.FalseTrueTrueTrue
Caratteri complessi MinImposta il numero minimo (1) di caratteri speciali/numeri richiesti.FalseTrueTrueTrue

Sicurezza del sistema e firewall

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Firewall applicativoAttiva a livello globale il firewall interno basato su socket del software host.TrueTrueTrueTrue
Disattivazione di FileVaultRimuove esplicitamente i diritti amministrativi locali necessari per disattivare la crittografia del disco.FalseTrueTrueTrue
GatekeeperEsegue i controlli della firma delle applicazioni tramite l'ispezione nativa di Gatekeeper.FalseFalseTrueTrue
Account ospiteDisattiva i profili utente standard della sandbox ambientale per impedire l'accesso anonimo.FalseFalseTrueTrue
Modalità invisibile del firewallConfigura il firewall in modo da respingere le richieste ICMP non verificate e ignorare le scansioni di rete.FalseFalseFalseTrue
Bonjour MulticastDisattiva l'indicizzazione e la pubblicità dei servizi di rete locale tramite mDNS.FalseFalseFalseTrue
Backup multimedialiIntercetta le connessioni delle applicazioni locali per impedire il backup di iTunes da parte degli utenti.FalseFalseFalseTrue

Browser Safari

FunzioneDescrizioneLevel 1Level 2Level 3Level 4
Cookie di SafariGestisce le impostazioni relative all'accettazione dei cookie (limita il tracciamento esclusivamente ai siti visitati).TrueTrueTrueTrue
Avviso di frodeAttiva i controlli di ricerca sugli endpoint di phishing catalogati prima del caricamento.FalseTrueTrueTrue
Visualizza URL completoMostra l'URL completo per impedire l'offuscamento o lo spoofing del dominio.FalseTrueTrueTrue