Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
- Керування елементами входу і фоновими завданнями на Mac
-
- Вступ до безпеки керування пристроями
- Функції швидкого реагування на загрози безпеці
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладдя
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
- Рішення Managed Device Attestation (Кероване засвідчення пристроїв)
-
-
- Параметри набору даних Accessibility
- Параметри набору даних Active Directory Certificate
- Параметри набору даних AirPlay
- Параметри набору даних AirPlay Security
- Параметри набору даних AirPrint
- Параметри набору даних App Lock (Замикання програми)
- Параметри набору даних Associated Domains
- Параметри набору даних Automated Certificate Management Environment (ACME)
- Параметри набору даних Autonomous Single App Mode
- Параметри набору даних Calendar
- Параметри набору даних Cellular
- Параметри набору даних Cellular Private Network (Приватна стільникова мережа)
- Параметри набору даних Certificate Preference
- Параметри набору даних Certificate Revocation
- Параметри набору даних Certificate Transparency
- Параметри набору даних Certificates
- Параметри набору даних Conference Room Display
- Параметри набору даних Contacts
- Параметри набору даних Content Caching
- Параметри набору даних Directory Service (Служба каталогів)
- Параметри набору даних DNS Proxy
- Параметри набору даних DNS Settings
- Параметри набору даних Dock
- Параметри набору даних Domains
- Параметри набору даних Energy Saver
- Параметри набору даних Exchange ActiveSync (EAS)
- Параметри набору даних Exchange Web Services (EWS)
- Параметри набору даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору даних Extensions
- Параметри набору даних FileVault
- Параметри набору даних Finder
- Параметри набору даних Firewall (Брандмауер)
- Параметри набору даних Fonts
- Параметри набору даних Global HTTP Proxy
- Параметри набору даних Google Accounts
- Параметри набору даних Home Screen Layout
- Параметри набору даних Identification
- Параметри набору даних Identity Preference (Параметр посвідчення)
- Параметри набору даних Kernel Extension Policy
- Параметри набору даних LDAP
- Параметри набору даних Lights Out Management
- Параметри набору даних Lock Screen Message
- Параметри набору даних Login Window
- Параметри набору даних Managed Login Items (Керований автозапуск)
- Параметри набору даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору даних Network Usage Rules
- Параметри набору даних Notifications
- Параметри набору даних Parental Controls
- Параметри набору даних Passcode (Код допуску)
- Параметри набору даних Printing
- Параметри набору даних Privacy Preferences Policy Control
- Параметри набору даних Relay (Реле)
- Параметри набору даних SCEP
- Параметри набору даних Security (Безпека)
- Параметри набору даних Setup Assistant
- Параметри набору даних Single Sign-on (Єдиний вхід)
- Параметри набору даних Smart Card (Смарткартка)
- Параметри набору даних Subscribed Calendars
- Параметри набору даних System Extensions
- Параметри набору даних System Migration
- Параметри набору даних Time Machine
- Параметри набору даних TV Remote (Пульт ДК)
- Параметри набору даних Web Clips
- Параметри набору даних Web Content Filter (Фільтр вебвмісту)
- Параметри набору даних Xsan
-
- Декларативне конфігурування програм
- Дані автентифікації та декларація ідентифікаційних ресурсів
- Декларативне керування фоновими завданнями
- Декларативна конфігурація Календаря
- Декларативна конфігурація Certificates (Сертифікати)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація застарілого інтерактивного профілю
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація програм «Математика» та «Калькулятор»
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Passkey Attestation (Засвідчення ключа допуску)
- Декларативна конфігурація керування розширеннями Safari
- Декларативна конфігурація Screen Sharing (Спільний екран)
- Декларативна конфігурація Service configuration files (Файли конфігурації сервісу)
- Декларативна конфігурація Software Update (Оновлення ПЗ)
- Декларативна конфігурація параметрів оновлення ПЗ
- Декларативна конфігурація керування сховищем
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
- Глосарій
- Історія редакцій документа
- Авторське право
Запровадження політик паролів для ваших пристроїв
Політики паролів можна налаштувати в профайлі конфігурації, який інсталюють користувачі. Параметри коду допуску та пароля, конфігуровані віддалено за допомогою рішення керування мобільними пристроями (MDM), можуть безпосередньо запроваджувати політики на пристроях. Це означає, що політики паролів можна застосовувати та оновлювати без участі користувача.
Типові політики паролів
Політики, надіслані на пристрої, можуть містити такі вимоги:
Код допуску або пароль на пристрої.
наявність у паролі букв та цифр;
обмеження мінімальної довжини коду допуску;
Minimum number of complex characters (Мінімальна кількість спеціальних символів)
обмеження щодо максимального терміну дії коду допуску;
час очікування автоматичного замикання;
Історія кодів допуску чи паролів (заборона використовувати попередні паролі).
Період відтермінування для блокування iPhone та iPad
Обмеження максимальної кількості невдалих спроб авторизації, після яких обліковий запис вимикається.
Затримка (у хвилинах) після максимальної кількості невдалих спроб на Mac.
Якщо ви використовуєте сервіс каталогів, наприклад Active Directory, комп’ютер Mac може автоматично використовувати налаштування паролів вашого домену. Якщо задано політики Active Directory і MDM, застосовується політика з більшими обмеженнями.
Коли використовуються керовані облікові записи Apple, політики кодів допуску можуть відрізнятися від описаних тут. Докладніші відомості читайте за вказаними нижче посиланнями.
Використання керованих облікових записів Apple в посібнику користувача Apple School Manager
Використання керованих облікових записів Apple в посібнику користувача Apple Business Manager
Використання керованих облікових записів Apple в посібнику користувача «Бізнес-засоби від Apple»
Опції коду допуску для iPhone та iPad
Якщо на пристроях iPhone або iPad конфігуровано доступ до облікового запису Microsoft Exchange, політики Exchange ActiveSync надсилаються на пристрій через бездротове з’єднання. Доступний набір політик різниться залежно від версії Exchange ActiveSync та Exchange Server. За наявності політик Exchange та MDM буде застосовано політику із суворішими вимогами.
Стандартно кодом допуску користувача може бути шестизначний PIN-код на пристроях із Face ID і Touch ID або чотиризначний PIN-код на всіх інших пристроях. Системи iOS та iPadOS пропонують широкий вибір політик кодів допуску, які мають задовольнити різні вимоги до безпеки.
Після інсталяції набору даних Passcode (код допуску) на пристрої iPhone або iPad користувачеві потрібно ввести код допуску протягом 60 хвилин. Після цього набір даних вимагає від користувача ввести код допуску відповідно до визначених параметрів.
Примітка. Політики паролів не підтримуються, коли використовується функція «Спільний iPad».