Remplacements de sécurité avancés
Introduction
Pour les appareils inscrits dans Android Enterprise, la configuration « Exceptions de sécurité avancées » offre des possibilités de contrôle approfondies. Les administrateurs peuvent y définir si l’installation de fichiers APK provenant de sources tierces est autorisée, si la vérification Google Play Protect est imposée et si le mode développeur est disponible à des fins de test.
Options de configuration
Autoriser l’installation à partir de sources inconnues
Ce paramètre contrôle si les applications peuvent être installées en dehors du Google Play Store (side-loading). Trois options sont disponibles :
- Interdire sur l’ensemble de l’appareil : L’installation d’applications non fiables est interdite sur tout l’appareil.
- Autoriser uniquement dans le profil personnel : Le side-loading est exclusivement autorisé dans l’espace privé de l’utilisateur.
- Autoriser sur l’ensemble de l’appareil : L’installation d’applications non fiables est permise sur tout l’appareil.
Forcer la vérification Google Play
Détermine si l’analyse de sécurité par Google Play Protect est obligatoire pour identifier les logiciels malveillants.
- Oui : La vérification est imposée au niveau du système et ne peut pas être désactivée par l’utilisateur.
- Choix de l’utilisateur : L’utilisateur final décide lui-même si la vérification doit être active.
Politique de chiffrement de l’appareil
Définit le niveau de sécurité du chiffrement des données sur le stockage physique.
| Option | Description |
|---|---|
| Aucun chiffrement requis | Aucun chiffrement des données utilisateur n’est imposé. |
| Chiffrement requis, sans mot de passe au démarrage | Les données sont chiffrées, mais aucun mot de passe n’est requis lors du processus de démarrage. |
| Chiffrement requis, avec mot de passe au démarrage | Le chiffrement est actif et nécessite la saisie d’un mot de passe dès le démarrage du système. |
Autoriser les paramètres développeur
Ce paramètre définit si le mode développeur peut être déverrouillé sur l’appareil. Cela est principalement utile pour le débogage ou les tests d’applications. En utilisation standard de production, cette option devrait rester désactivée pour des raisons de sécurité.
Mode Critères Communs (Common Criteria)
Le mode Critères Communs est utilisé pour se conformer aux normes de sécurité internationales en matière de technologies de l’information.
Fonctionnement : L’activation renforce certains composants de sécurité spécifiques. Cela concerne notamment le chiffrement AES-GCM des clés Bluetooth à long terme (Long Term Keys) ainsi que le stockage sécurisé des configurations Wi-Fi.
Avertissement : Le mode Critères Communs impose un modèle de sécurité extrêmement strict. Celui-ci n’est généralement requis que pour les infrastructures informatiques des systèmes de sécurité nationale ou des organisations hautement sensibles. L’utilisation d’applications standards ou de fonctions quotidiennes de l’appareil peut en être affectée. N’activez ce mode que si cela est explicitement requis.