Configurația declarativă Cod de acces pentru dispozitivele Apple
Puteți să specificați dacă este necesar o parolă sau un cod de acces pentru a accesa și utiliza un dispozitiv iPhone, iPad sau Mac înscris într-o soluție de gestionare a dispozitivelor mobile (MDM). Utilizați configurația Cod de acces pentru a configura regulile pentru dispozitivele iPhone și iPad dacă nu utilizați regulile privind codul de acces Microsoft Exchange. Când profilul de configurare este instalat, utilizatorilor li se solicită să introducă o parolă sau un cod de acces care respectă politicile pe care le specificați. În caz contrar, profilul nu va fi instalat. Când configurația Cod de acces este instalată pe un iPhone sau iPad, utilizatorii au 60 de minute pentru a introduce un cod de acces. Dacă utilizatorii nu fac acest lucru în intervalul respectiv, configurația îi forțează să introducă un cod de acces folosind configurările specificate.
Dacă utilizați regulile privind codul de acces la dispozitiv și regulile privind codul de acces Exchange, cele două seturi de reguli sunt comasate și se aplică cele mai stricte configurări. Pentru mai multe informații despre politicile Exchange ActiveSync compatibile, consultați Integrarea dispozitivelor Apple cu serviciile Microsoft Exchange.
Configurația Cod de acces este compatibilă cu următoarele:
Sisteme de operare și canale minime acceptate: iOS 15, iPadOS 15, utilizator iPad partajat, dispozitiv macOS 13, utilizator macOS 13, watchOS 10, visionOS 2.0.
Necesită supervizare: Nu.
Tipuri de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Specifică o expresie regulată și descrierea ei, utilizată pentru a impune conformitatea parolei. | Nu | |||||||||
Password content description (Parte din Use regular expression) macOS 14 | Conține un dicționar de chei pentru ID-urile limbilor compatibile ale sistemului de operare (de exemplu, “en-us”), ale căror valori reprezintă o descriere localizată a politicii impuse de expresia regulată. Utilizați cheia implicită specială pentru limbile care nu sunt conținute în dicționar. | Nu | |||||||||
Require passcode on device | Îi solicită utilizatorului să fixeze un cod de acces, fără nicio cerință privind lungimea sau calitatea codului de acces. Prezența oricăror alte chei necesită în mod implicit un cod de acces și suprareglează valoarea acestei chei. | Nu | |||||||||
Require complex passcode | Solicită un cod de acces complex. Un cod de acces complex nu conține caractere repetate sau caractere în ordine crescătoare sau descrescătoare (de exemplu, “123” sau “CBA”) și trebuie să conțină cel puțin un caracter non-numeric sau non-alfabetic. | Nu | |||||||||
Maximum number of failed attempts | Forțează un dispozitiv să fie șters după un anumit număr de încercări incorecte. Dacă nu modificați această configurare, după șase încercări eșuate, dispozitivul impune o perioadă de așteptare înainte de a se putea reintroduce un cod de acces sau o parolă. Perioada de așteptare crește cu fiecare încercare eșuată. După ultima încercare eșuată, toate datele și configurările sunt șterse în siguranță de pe dispozitivul iOS sau iPadOS. După ultima încercare pe un computer Mac, contul de utilizator este dezactivat. Timpul de așteptare pentru codul de acces sau parolă începe după a șasea încercare. Așadar, dacă definiți această valoare la 6 sau la un număr mai mic, nu se impune nicio perioadă de așteptare și dispozitivul se șterge la depășirea limitei de încercări. | Nu | |||||||||
Maximum grace period | Perioada maximă ce poate fi selectată de un utilizator, în care utilizatorul poate debloca dispozitivul fără un cod de acces. Valoarea 0 înseamnă fără perioadă de grație, iar dispozitivul solicită un cod de acces imediat. În absența acestei chei, utilizatorul poate selecta orice perioadă. macOS o traduce în configurările screensaverului. | Nu | |||||||||
Automatic device lock | Perioada maximă ce poate fi selectată de un utilizator, în care dispozitivul poate fi inactiv înainte de a fi blocat automat de sistem. Când atinge această limită, dispozitivul se blochează și utilizatorul trebuie să introducă un cod de acces pentru a-l debloca. În absența acestei chei, utilizatorul poate selecta orice perioadă. macOS o traduce în configurările screensaverului. | Nu | |||||||||
Passcode reuse limit | Un dispozitiv refuză un cod de acces nou sau o parolă dacă aceasta coincide cu un cod de acces sau cu o parolă utilizată anterior. Puteți specifica numărul de coduri de acces sau de parole anterioare reținute și comparate. Acesta poate fi configurat la “nimic” sau de la 1 la 50 de coduri de acces sau parole. | Nu | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate pe dispozitivele dvs. configurările Cod de acces, consultați documentația oferită de furnizorul soluției MDM.