Ustawienia obsługiwanego przez MDM pakietu danych Passcode na urządzeniach Apple
Możesz wybrać, czy dostęp i korzystanie z iPhone’a, iPada lub Maca zarejestrowanego w rozwiązaniu MDM wymaga podania hasła lub kodu. Przy użyciu pakietu danych Passcode (Kod) można ustalić zasady iPhone’a oraz iPada dotyczące kodu (jeśli nie są używane zasady dotyczące kodu ustalone przez serwer Microsoft Exchange). Podczas instalowania tego profilu konfiguracji użytkownicy są proszeni o wprowadzenie hasła lub kodu spełniającego wybrane zasady. Jeśli tego nie zrobią, profil nie zostanie zainstalowany. Po zainstalowaniu na iPhonie lub iPadzie pakietu danych Passcode użytkownicy mają 60 minut na wprowadzenie kodu. Jeśli nie zrobią tego w tym czasie, pakiet danych wymusi na nich wprowadzenie kodu przy użyciu ustalonych ustawień.
Jeśli używane są dwie zasady urządzenia dotyczące kodu lub jedna zasada urządzenia dotycząca kodu i jedna zasada Exchange dotycząca kodu, te dwa zestawy zasad są łączone ze sobą, a w przypadku nakładających się zasad przyjmowana jest zasada bardziej restrykcyjna. Aby uzyskać więcej informacji o obsługiwanych zasadach Exchange ActiveSync, zobacz: Integracja urządzeń Apple z Microsoft Exchange.
Pakiet danych Passcode obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwany identyfikator pakietu: com.apple.mobiledevice.passwordpolicy
Obsługiwane systemy operacyjne i kanały: iOS, iPadOS, macOS (urządzenie), watchOS 10.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Fałsz — do urządzenia może zostać dostarczony tylko jeden pakiet danych Passcode.
Z pakietem danych Passcode możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Używaj wyrażenia regularnego) (macOS 14) | Wyrażenie regularne (oraz jego opis) używane do wymuszania zgodności hasła. | Nie | |||||||||
Password content description (Opis zawartości hasła) (część ustawienia use regular expression) (macOS 14) | Zawiera słownik z kluczami odpowiadającymi obsługiwanym przez system operacyjny identyfikatorom języków (na przykład „pl-pl”), których wartości zawierają przetłumaczony opis zasady wymuszanej przy użyciu podanego wyrażenia regularnego. Dla języków nieznajdujących się w słowniku używany jest klucz domyślny. | Nie | |||||||||
Allow simple value (Dopuszczaj wartość prostą) | Pozwala użytkownikom korzystać z sekwencyjnych lub powtarzających się znaków w kodach i hasłach — na przykład „3333” lub „DEFG”. | Nie | |||||||||
Require alphanumeric value (Wymagaj wartości alfanumerycznej) | Wymaga, aby kod lub hasło zawierały co najmniej jedną literę oraz co najmniej jedną liczbę. | Nie | |||||||||
Minimum length (Minimalna długość) | Określa minimalną liczbę znaków, jaką musi zawierać kod lub hasło. | Nie | |||||||||
Minimum number of complex characters (Minimalna liczba znaków specjalnych) | Określa liczbę znaków specjalnych (takich jak $ oraz !), które kod lub hasło musi zawierać. | Nie | |||||||||
Maximum passcode or password age (Maksymalny okres ważności kodu lub hasła, w dniach) | Użytkownicy muszą zmieniać kod lub hasło z podaną częstotliwością. Możesz wybrać „none” (brak) lub od 1 do 730 dni. | Nie | |||||||||
Maximum Auto-Lock (Maksymalny czas automatycznej blokady, w minutach) | Jeśli urządzenie nie jest używane przez podany czas, zostaje automatycznie zablokowane. Można wybrać „never” (nigdy) na urządzeniach używających automatycznej rejestracji urządzeń lub rejestracji urządzeń. Można także włączyć blokowanie po upływie od 1 do 5 minut. Aby odblokować urządzenie, należy wprowadzić kod lub hasło. iPhone’y i iPady zarejestrowane przy użyciu rejestracji przez użytkownika uwzględniają ten klucz, ale użytkownik nie może wybrać opcji „nigdy”. | Nie | |||||||||
Passcode or password history (Historia kodów lub haseł) | Urządzenie odrzuca nowy kod lub hasło, jeśli były używane wcześniej. Możesz wybrać, ile poprzednich kodów lub haseł ma być zapamiętywanych i porównywanych. Możesz wybrać None (Brak) lub od 1 do 50 kodów lub haseł. | Nie | |||||||||
Maximum grace period for device lock (Maksymalny okres prolongaty blokady urządzenia) | Określa, po jakim czasie urządzenie może zostać ponownie odblokowane bez konieczności podawania kodu lub hasła. W iPhonie oraz iPadzie można ten odstęp czasu skrócić. Dostępne opcje to: natychmiast, 1, 5, 10 lub 15 minut, 1, 4 lub 8 godzin. | Nie | |||||||||
Maximum number of failed attempts (Maksymalna liczba nieudanych prób) | Wymusza automatyczne wymazanie urządzenia po określonej liczbie nieudanych prób wprowadzenia kodu lub hasła. Jeśli nie zmienisz tego ustawienia, po sześciu nieudanych próbach urządzenie nakłada opóźnienie przed ponownym wprowadzeniem kodu lub hasła. Opóźnienie to zwiększa się z każdą nieudaną próbą. Po ostatniej nieudanej próbie wszystkie dane i ustawienia są bezpiecznie wymazywane z urządzenia iOS i iPadOS. Po ostatniej nieudanej próbie na komputerze Mac blokowane jest konto użytkownika. Opóźnienie wprowadzenia kodu lub hasła nakładane jest po szóstej próbie, jeśli więc ustawisz tę wartość na 6 lub mniej, opóźnienie nie zostanie nałożone, a urządzenie zostanie wymazane po przekroczeniu podanego limitu. | Nie | |||||||||
Delay after failed login attempts (Opóźnienie po nieudanych próbach) (macOS) | Opóźnienie (w minutach) wyświetlenia okna logowania po osiągnięciu maksymalnej liczby nieudanych prób. | Nie | |||||||||
Force a password change when the user authenticates (Wymuszaj zmianę hasła przy uwierzytelnianiu użytkownika) (macOS) | Podczas następnego uwierzytelniania użytkownik musi wprowadzić nowe hasło. | Nie | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia kodów są stosowane do Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.