Deklaratívna konfigurácia Kód pre Apple zariadenia
Môžete určiť, či sa má vyžadovať heslo alebo kód na prístup a používanie iPhonu, iPadu alebo Macu zaregistrovaných do riešenia správy mobilných zariadení (MDM). Pomocou konfigurácie Kód nastavte pravidlá zariadenia pre iPhone a iPad, ak nepoužívate pravidlá pre kódy servera Microsoft Exchange. Keď je nainštalovaný konfiguračný profil, užívateľom sa zobrazí výzva na zadanie hesla alebo kódu, ktorý spĺňa špecifikované pravidlá. V opačnom prípade sa profil nenainštaluje. Keď je na iPhone alebo iPade nainštalovaná konfigurácia Kód, užívatelia majú 60 minút na zadanie kódu. Ak to užívatelia v tomto časovom limite neurobia, konfigurácia vynúti, aby zadali kód pomocou špecifikovaných nastavení.
Ak používate pravidlá pre kódy zariadenia a pravidla pre kódy servera Exchange, tieto dve množiny pravidiel sa spoja a vynútia sa tie nastavenia, ktoré sú prísnejšie. Ďalšie informácie o podporovaných pravidlách Exchange Sync nájdete v téme Integrácia Apple zariadení so službami Microsoft Exchange.
Konfigurácia Kód podporuje nasledujúce položky:
Minimálne podporované operačné systémy a kanály: iOS 15, iPadOS 15, užívateľ zdieľaného iPadu, zariadenie so systémom macOS 13, užívateľ systému macOS 13, watchOS 10, visionOS 2.0.
Vyžaduje dohľad: Nie.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Určuje regulárny výraz a jeho popis, ktorý sa používa na vynútenie zhody s pravidlami hesiel. | Nie | |||||||||
Password content description (súčasť položky nastavenia use regular expression) macOS 14 | Obsahuje slovník kľúčov pre identifikátory podporovaných jazykov operačného systému (napríklad „en-us“), ktorých hodnoty predstavujú lokalizovaný popis zásady vynútenej regulárnym výrazom. Pre jazyky, ktoré nie sú v slovníku obsiahnuté, použite špeciálny predvolený kľúč. | Nie | |||||||||
Require passcode on device | Od užívateľa sa vyžaduje nastavenie kódu bez akýchkoľvek požiadaviek ohľadom dĺžky alebo kvality kódu. Prítomnosť akýchkoľvek iných kľúčov implicitne vyžaduje kód, pričom sa prepíše hodnota tohto kľúča. | Nie | |||||||||
Require complex passcode | Vyžaduje sa komplexný kód. Komplexný kód je taký, ktorý neobsahuje opakujúce sa znaky ani zvyšujúce alebo znižujúce sa znaky (napríklad 123 alebo CBA) a musí obsahovať aspoň jeden nečíselný alebo neabecedný znak. | Nie | |||||||||
Maximum number of failed attempts | Vynútenie vymazania zariadenia po zadanom počte nesprávnych pokusov. Ak toto nastavenie nezmeníte, po šiestich neúspešných pokusoch zariadenie zapne časové oneskorenie a až po jeho uplynutí bude možné opäť zadávať kód alebo heslo. Časové oneskorenie sa predlžuje po každom neúspešnom pokuse. Po poslednom neúspešnom pokuse sa všetky dáta a nastavenia bezpečne vymažú z iOS alebo iPadOS zariadenia. Po finálnom pokuse na počítači Mac sa užívateľský účet zakáže. Časové oneskorenie kódu alebo hesla sa začína po šiestom pokuse, takže ak túto hodnotu nastavíte na 6 alebo menej, nezapne sa žiadne časové oneskorenie a zariadenie sa vymaže po prekročení limitu pokusov. | Nie | |||||||||
Maximum grace period | Maximálna doba, akú môže vybrať užívateľ, počas ktorej môže užívateľ odomknúť zariadenie bez kódu. Hodnota 0 znamená žiadnu dobu odkladu a zariadenie vyžaduje kód okamžite. V prípade absencie tohto kľúča môže užívateľ vybrať akúkoľvek dĺžku doby. macOS to preloží na nastavenia šetriča obrazovky. | Nie | |||||||||
Automatic device lock | Maximálna doba, akú môže vybrať užívateľ, počas ktorej môže byť zariadenie nečinné, a po ktorej systém zariadenie automaticky zamkne. Keď zariadenie dosiahne tento limit, zamkne sa a užívateľ musí na jeho odomknutie zadať heslo. V prípade absencie tohto kľúča môže užívateľ vybrať akúkoľvek dĺžku doby. macOS to preloží na nastavenia Šetrič obrazovky. | Nie | |||||||||
Passcode reuse limit | Zariadenie odmietne nový kód alebo heslo, ak sa zhoduje s kódom alebo heslom použitým v minulosti. Môžete špecifikovať, koľko predchádzajúcich kódov alebo hesiel sa bude pamätať a porovnávať. Môže sa nastaviť na hodnotu „žiadne“ alebo od 1 do 50 kódov alebo hesiel. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa nastavenia Kód použijú na vašich zariadeniach, nájdete v dokumentácii dodávateľa riešenia MDM.