Pääsykoodin deklaratiivinen määritys Apple-laitteille
Voit määrittää, vaaditaanko mobiililaitteiden hallintaratkaisuun (MDM) rekisteröidyn iPhonen, iPadin tai Macin käyttöä tai niihin pääsyä varten salasana tai pääsykoodi. Pääsykoodi-määrityksen avulla voit asettaa iPhone- ja iPad-laitteen käytännöt, jos et käytä Microsoft Exchangen pääsykoodikäytäntöjä. Kun asetusprofiili on asennettu, käyttäjiä pyydetään syöttämään salasana tai pääsykoodi, joka vastaa määrittämiäsi käytäntöjä. Muutoin profiilia ei asenneta. Kun pääsykoodimääritys on asennettu iPhoneen tai iPadiin, käyttäjillä on 60 minuuttia aikaa syöttää pääsykoodi. Jos käyttäjät eivät tee sitä tämän ajan kuluessa, määritys vaatii käyttäjiä antamaan pääsykoodin käyttämällä määritettyjä asetuksia.
Jos käytät laitteen pääsykoodikäytäntöjä ja Exchange-pääsykoodikäytäntöjä, nämä kaksi käytäntöjoukkoa yhdistetään ja tiukimmat asetukset otetaan käyttöön. Jos haluat lisätietoja tuetuista Exchange ActiveSync ‑käytännöistä, katso Apple-laitteiden integrointi Microsoft Exchangen kanssa.
Pääsykoodi-määritys tukee seuraavia:
Tuetut minimikäyttöjärjestelmät ja kanavat: iOS 15, iPadOS 15, jaetun iPadin käyttäjä, macOS 13 -laite, macOS 13 -käyttäjä, watchOS 10, visionOS 2.0.
Vaatii valvonnan: Ei.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Määrittää salasanan vaatimustenmukaisuuden varmistamiseen käytettävän säännöllisen lausekkeen ja sen kuvauksen. | Ei | |||||||||
Password content description (Osa asetusta Use regular expression) macOS 14 | Sisältää sanakirja-avaimet tuetuille käyttöjärjestelmän kielten tunnuksille (esimerkiksi ”en-us”), joiden arvot edustavat lokalisoitua kuvausta säännöllisellä lausekkeella vaadittavasta käytännöstä. Käytä erityistä oletusavainta niille kielille, jotka eivät sisälly sanakirjaan. | Ei | |||||||||
Require passcode on device | Vaatii käyttäjää asettamaan pääsykoodin ilman vaatimuksia pääsykoodin pituudesta tai laadusta. Minkä tahansa muiden avainten olemassaolo vaatii implisiittisesti pääsykoodin ja ohittaa tämän avaimen arvon. | Ei | |||||||||
Require complex passcode | Vaatii monimutkaisen pääsykoodin. Monimutkainen pääsykoodi on sellainen, joka ei sisällä toistuvia merkkejä tai nousevassa tai laskevassa järjestyksessä olevia merkkejä (kuten ”123” tai ”CBA”) ja jossa on oltava ainakin yksi merkki, joka on muu kuin numero tai kirjain. | Ei | |||||||||
Maximum number of failed attempts | Pakottaa laitteen tyhjennyksen epäonnistuneiden yritysten enimmäismäärän jälkeen. Jos et muuta tätä asetusta, laite asettaa kuuden epäonnistuneen yrityksen jälkeen aikaviiveen ennen kuin pääsykoodi tai salasana voidaan antaa uudelleen. Aikaviive kasvaa jokaisella epäonnistuneella yrityksellä. Viimeisen epäonnistuneen yrityksen jälkeen kaikki tiedot ja asetukset poistetaan turvallisesti iOS- tai iPadOS-laitteesta. Viimeisen Mac-tietokoneella tehdyn yrityksen jälkeen käyttäjätili poistetaan käytöstä. Pääsykoodin tai salasanan aikaviive alkaa kuudennen yrityksen jälkeen, joten jos asetat täksi arvoksi 6 tai vähemmän, aikaviivettä ei ole ja laite tyhjennetään heti sallitun yritysmäärän ylityttyä. | Ei | |||||||||
Maximum grace period | Pisin sellainen käyttäjän valittavissa oleva aika, jonka kuluessa käyttäjä voi avata laitteen ilman pääsykoodia. Arvo 0 tarkoittaa, että aikarajaa ei ole ja laite vaatii pääsykoodin välittömästi. Jos tämä avain puuttuu, käyttäjä voi valita minkä tahansa ajan. macOS muuntaa tämän näytönsäästäjäasetuksiksi. | Ei | |||||||||
Automatic device lock | Pisin sellainen käyttäjän valittavissa oleva aika, jonka laite voi olle toimettomana ennen kuin järjestelmä lukitsee sen automaattisesti. Kun laite saavuttaa tämän rajan, se lukittuu ja käyttäjän on syötettävä pääsykoodi sen avaamiseksi. Jos tämä avain puuttuu, käyttäjä voi valita minkä tahansa ajan. macOS muuntaa tämän Näytönsäästäjä-asetuksiksi. | Ei | |||||||||
Passcode reuse limit | Laite ei hyväksy uutta pääsykoodia tai salasanaa, jos se on sama kuin aikaisemmin määritetty pääsykoodi tai salasana. Voit määrittää, kuinka monta aikaisempaa pääsykoodia tai salasanaa laite muistaa ja vertailee. Asetukseksi voidaan määrittää ”ei mitään” tai 1–50 pääsykoodia tai salasanaa. | Ei | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Pääsykoodi-asetuksia käytetään laitteillesi, tutustu MDM-toimittajasi dokumentaatioon.