Configurările sarcinii MDM Cod de acces pentru dispozitivele Apple
Puteți să specificați dacă este necesar o parolă sau un cod de acces pentru a accesa și utiliza un dispozitiv iPhone, iPad sau Mac înscris într-o soluție de gestionare a dispozitivelor mobile (MDM). Utilizați sarcina Cod de acces pentru a configura politicile pentru dispozitivele iPhone și iPad dacă nu utilizați politicile Microsoft Exchange privind codul de acces. Când profilul de configurare este instalat, utilizatorilor li se solicită să introducă o parolă sau un cod de acces care respectă politicile pe care le specificați. În caz contrar, profilul nu va fi instalat. Când sarcina Cod de acces este instalată pe un iPhone sau iPad, utilizatorii au 60 de minute pentru a introduce un cod de acces. Dacă utilizatorii nu fac acest lucru în intervalul respectiv, sarcina îi forțează să introducă un cod de acces folosind configurările specificate.
Dacă utilizați regulile privind codul de acces la dispozitiv și regulile privind codul de acces Exchange, cele două seturi de reguli sunt comasate și se aplică cele mai stricte configurări. Pentru mai multe informații despre politicile Exchange ActiveSync compatibile, consultați Integrarea dispozitivelor Apple cu serviciile Microsoft Exchange.
Sarcina Cod de acces este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Identificator acceptat pentru sarcină: com.apple.mobiledevice.passwordpolicy
Sisteme de operare și canale compatibile: iOS, iPadOS, dispozitiv macOS, watchOS 10.
Tipuri de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: Fals - o singură sarcină Cod de acces poate fi livrată unui dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina Cod de acces.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Specifică o expresie regulată și descrierea ei, utilizată pentru a impune conformitatea parolei. | Nu | |||||||||
Password content description (Parte din Use regular expression) (macOS 14) | Conține un dicționar de chei pentru ID-urile limbilor compatibile ale sistemului de operare (de exemplu, “en-us”), ale căror valori reprezintă o descriere localizată a politicii impuse de expresia regulată. Utilizați cheia implicită specială pentru limbile care nu sunt conținute în dicționar. | Nu | |||||||||
Allow simple value | Permite folosirea de către utilizatori a caracterelor secvențiale sau repetate în parole sau coduri de acces – de exemplu, “3333” sau “DEFG”. | Nu | |||||||||
Require alphanumeric value | Codul de acces sau parola trebuie să conțină cel puțin o literă și un număr. | Nu | |||||||||
Minimum length | Specifică numărul minim de caractere pe care un cod de acces sau o parolă îl poate conține. | Nu | |||||||||
Minimum number of complex characters | Specifică numărul de caractere (precum $ și !) pe care trebuie să le conțină codul de acces sau parola. | Nu | |||||||||
Maximum passcode or password age (în zile) | Utilizatorii trebuie să își schimbe codul de acces sau parola la intervalul pe care îl specificați. Acesta poate fi configurat la “nimic” sau de la 1 la 730 de zile. | Nu | |||||||||
Maximum Auto-Lock (în minute) | Dacă dispozitivul nu este utilizat pentru perioada de timp pe care o specificați, acesta se blochează automat. Se poate configura la “never” pe dispozitivele care utilizează Înregistrarea automată a dispozitivelor sau Înregistrarea dispozitivelor sau poate fi configurat să se blocheze după 1 - 5 minute. Introduceți codul de acces sau parola pentru a debloca dispozitivul. Dispozitivele iPhone și iPad înregistrate cu Înscrierea utilizatorului folosesc această cheie, dar utilizatorul nu poate să aleagă opțiunea “never”. | Nu | |||||||||
Passcode or password history | Un dispozitiv refuză un cod de acces nou sau o parolă dacă aceasta coincide cu un cod de acces sau cu o parolă utilizată anterior. Puteți specifica numărul de coduri de acces sau de parole anterioare reținute și comparate. Acesta poate fi configurat la “nimic” sau de la 1 la 50 de coduri de acces sau parole. | Nu | |||||||||
Maximum grace period for device lock | Precizează cât de curând se poate redebloca un dispozitiv după utilizare, fără a resolicita codul de acces sau parola. Un iPhone și un iPad pot fi ajustate pentru o frecvență mai mare. Opțiunile sunt imediat, 1, 5, 10, 15 minute sau 1, 4 sau 8 ore. | Nu | |||||||||
Maximum number of failed attempts | Forțează un dispozitiv să fie șters după un anumit număr de încercări incorecte. Dacă nu modificați această configurare, după șase încercări eșuate, dispozitivul impune o perioadă de așteptare înainte de a se putea reintroduce un cod de acces sau o parolă. Perioada de așteptare crește cu fiecare încercare eșuată. După ultima încercare eșuată, toate datele și configurările sunt șterse în siguranță de pe dispozitivul iOS sau iPadOS. După ultima încercare pe un computer Mac, contul de utilizator este dezactivat. Timpul de așteptare pentru codul de acces sau parolă începe după a șasea încercare. Așadar, dacă definiți această valoare la 6 sau la un număr mai mic, nu se impune nicio perioadă de așteptare și dispozitivul se șterge la depășirea limitei de încercări. | Nu | |||||||||
Delay after failed login attempts (macOS) | Numărul de minute până la reapariția ferestrei de login, după atingerea numărului maxim de încercări eșuate. | Nu | |||||||||
Force a password change when the user authenticates (macOS) | Forțează utilizatorii să introducă o parolă nouă la următoarea autentificare. | Nu | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate pe dispozitivele dvs. configurările Cod de acces, consultați documentația oferită de furnizorul soluției MDM.