Citrix Endpoint Management

键盘锁管理设备策略

Android 键盘保护装置可管理设备和工作挑战锁屏。此策略允许您管理 Android Enterprise 工作配置文件键盘锁和高级设备键盘锁的功能。您可以控制:

  • 工作配置文件设备上的键盘锁管理。可以在用户解锁设备键盘锁和工作质询键盘锁之前指定其可用的功能。例如,默认情况下,用户可以使用指纹解锁并在锁定屏幕上查看未编辑的通知。

  • 在完全托管设备和专用设备上进行键盘锁管理。可以指定可用的功能,例如信任代理和安全摄像头,然后才能解锁键盘锁屏幕。或者,可以选择禁用所有键盘锁功能。

  • 具有工作配置文件的完全托管设备上的键盘锁管理。这些设备以前称为 COPE(企业拥有但由个人使用)设备。可以使用一个键盘锁管理策略将单独的设置应用到设备和工作配置文件。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

观看此视频以了解更多:

如何将 Keyguard 功能管理与 Citrix Endpoint Management 和 Android Enterprise 结合使用

Android Enterprise 设置

“设备策略”配置屏幕

  • 应用到 COPE: 允许您为具有工作配置文件的完全托管设备配置键盘锁管理设备策略。

    当此设置设为时,您可以将单独的设置应用到设备或具有工作配置文件的完全托管设备上的工作配置文件。

    当此设置设为时,您可以将设置应用到工作配置文件设备或完全托管设备。为工作配置文件配置的设置仅适用于工作配置文件设备。为完全托管设备配置的设置仅适用于完全托管设备。

    默认设置为

  • 工作配置文件键盘锁功能: 控制在用户解锁工作配置文件键盘锁(锁屏界面)之前以下功能是否可用。
    • 禁用信任代理: 如果设置为,则在工作配置文件中设置了质询时,信任代理可以在安全的键盘锁屏幕上运行。设置为将在工作配置文件中禁用所有信任代理。默认设置为
    • 禁用生物特征身份验证: 如果设置为,则在工作配置文件中设置了质询时,可以在安全的键盘锁屏幕上使用生物特征识别身份验证。设置为将在工作配置文件中禁用生物特征识别身份验证。此设置将禁用指纹解锁、人脸身份验证和虹膜身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用指纹解锁: 如果设置为,则在工作配置文件中设置了质询时,可以在安全的键盘锁屏幕上使用指纹解锁。设置为将在工作配置文件中禁用指纹解锁。默认设置为
    • 禁用人脸身份验证: 如果设置为,则在工作配置文件中设置了质询时,可以在安全的键盘锁屏幕上使用人脸身份验证。设置为将在工作配置文件中禁用人脸身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用虹膜身份验证: 如果设置为,则在工作配置文件中设置了质询时,可以在安全的键盘锁屏幕上使用虹膜身份验证。设置为将在工作配置文件中禁用虹膜身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用未编辑的通知: 如果设置为,已遍及的通知和未编辑的通知将显示在安全的键盘锁屏幕上。设置为将禁用未编辑的通知并仅显示已编辑的通知。默认设置为
  • 完全托管设备键盘锁功能: 控制在用户解锁设备键盘锁(锁屏界面)之前以下功能是否可用。这些功能适用于完全托管设备或专用设备。

    • 禁用所有键盘锁功能: 如果设置为,则可以在安全的键盘锁屏幕上使用所有当前和将来的键盘锁自定义设置。设置为将禁用所有键盘锁自定义设置。默认设置为
    • 禁用信任代理: 如果设置为,信任代理可以在安全的键盘锁屏幕上运行。设置为将禁用信任代理。默认设置为
    • 禁用生物特征身份验证: 如果设置为,则在设备上设置了质询时,可以在安全的键盘锁屏幕上使用生物特征识别身份验证。设置为将在设备上禁用生物特征识别身份验证。禁用的生物特征识别身份验证功能为指纹解锁、人脸身份验证和虹膜身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用指纹解锁: 如果设置为,则在设备上设置了质询时,可以在安全的键盘锁屏幕上使用指纹解锁。设置为将在设备上禁用指纹解锁。默认设置为
    • 禁用人脸身份验证: 如果设置为,则在设备上设置了质询时,可以在安全的键盘锁屏幕上使用人脸身份验证。设置为将在设备上禁用人脸身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用虹膜身份验证: 如果设置为,则在设备上设置了质询时,可以在安全的键盘锁屏幕上使用虹膜身份验证。设置为将在设备上禁用虹膜身份验证。默认设置为。适用于 Android 9.0 及更高版本。
    • 禁用所有通知: 如果设置为,所有通知都将显示在安全的键盘锁屏幕上。设置为将显示所有通知。默认设置为
    • 禁用未编辑的通知: 如果设置为,已遍及的通知和未编辑的通知将显示在安全的键盘锁屏幕上。设置为将禁用未编辑的通知并仅显示已编辑的通知。默认设置为
    • 禁用安全摄像头: 如果设置为,可以在安全的键盘锁屏幕上使用安全摄像头。设置为将禁用安全摄像头。默认设置为
键盘锁管理设备策略