Konfiguracja deklaratywna kodu na urządzeniach Apple
Możesz wybrać, czy dostęp i korzystanie z iPhone’a, iPada lub Maca zarejestrowanego w rozwiązaniu MDM wymaga podania hasła lub kodu. Użyj konfiguracji kodu, aby ustawić zasady dotyczące urządzeń iPhone i iPad, jeśli nie używasz zasad haseł serwera Microsoft Exchange. Podczas instalowania tego profilu konfiguracji użytkownicy są proszeni o wprowadzenie hasła lub kodu spełniającego wybrane zasady. Jeśli tego nie zrobią, profil nie zostanie zainstalowany. Po zainstalowaniu konfiguracji kodu na iPhonie lub iPadzie użytkownicy mają 60 minut na wprowadzenie kodu. Jeśli nie zrobią tego w tym czasie, konfiguracja wymusi na nich wprowadzenie kodu przy użyciu ustalonych ustawień.
Jeśli używane są zasady urządzenia dotyczące kodu oraz zasady Exchange dotyczące kodu, te dwa zestawy zasad są łączone ze sobą, a w przypadku nakładających się zasad przyjmowana jest zasada bardziej restrykcyjna. Aby uzyskać więcej informacji o obsługiwanych zasadach Exchange ActiveSync, zobacz: Integracja urządzeń Apple z Microsoft Exchange.
Konfiguracja kodu obsługuje następujące elementy:
Minimalne obsługiwane systemy operacyjne i kanały: iOS 15, iPadOS 15, wspólny iPad (użytkownik), macOS 13 (urządzenie), macOS 13 (użytkownik), watchOS 10, visionOS 2.0.
Wymagane nadzorowanie: Nie.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Użyj wyrażenia regularnego) macOS 14 | Wyrażenie regularne (oraz jego opis) używane do wymuszania zgodności hasła. | Nie | |||||||||
Password content description (Opis zawartości hasła) (część ustawienia use regular expression) macOS 14 | Zawiera słownik z kluczami odpowiadającymi obsługiwanym przez system operacyjny identyfikatorom języków (na przykład „pl-pl”), których wartości zawierają przetłumaczony opis zasady wymuszanej przy użyciu podanego wyrażenia regularnego. Dla języków nieznajdujących się w słowniku używany jest klucz domyślny. | Nie | |||||||||
Require passcode on device (Wymagaj hasła na urządzeniu) | Wymaga od użytkownika ustawienia kodu bez żadnych wymagań dotyczących jego długości lub jakości. Obecność innych kluczy niejawnie wymaga kodu i zastępuje wartość tego klucza. | Nie | |||||||||
Require complex passcode (Wymaganie złożonego kodu) | Wymaga złożonego kodu. Złożony kod to taki, który nie zawiera powtarzających się znaków ani kombinacji znaków rosnących lub malejących (jak np. 123 lub CBA) i musi zawierać co najmniej jeden znak nienumeryczny lub niealfabetyczny. | Nie | |||||||||
Maximum number of failed attempts (Maksymalna liczba nieudanych prób) | Wymusza automatyczne wymazanie urządzenia po określonej liczbie nieudanych prób wprowadzenia kodu lub hasła. Jeśli nie zmienisz tego ustawienia, po sześciu nieudanych próbach urządzenie nakłada opóźnienie przed ponownym wprowadzeniem kodu lub hasła. Opóźnienie to zwiększa się z każdą nieudaną próbą. Po ostatniej nieudanej próbie wszystkie dane i ustawienia są bezpiecznie wymazywane z urządzenia iOS i iPadOS. Po ostatniej nieudanej próbie na komputerze Mac blokowane jest konto użytkownika. Opóźnienie wprowadzenia kodu lub hasła nakładane jest po szóstej próbie, jeśli więc ustawisz tę wartość na 6 lub mniej, opóźnienie nie zostanie nałożone, a urządzenie zostanie wymazane po przekroczeniu podanego limitu. | Nie | |||||||||
Maximum grace period for device lock (Maksymalny okres prolongaty) | Maksymalny okres, jaki może wybrać użytkownik, w którym ma możliwość odblokowania urządzenia bez hasła. Wartość 0 oznacza brak okresu prolongaty, a urządzenie wymaga natychmiastowego podania hasła. W przypadku braku tego klucza użytkownik może wybrać dowolny okres. macOS tłumaczy to na ustawienia wygaszacza ekranu. | Nie | |||||||||
Automatic device lock (Automatyczna blokada urządzenia) | Maksymalny okres, jaki może wybrać użytkownik, w którym urządzenie może być bezczynne, zanim system automatycznie je zablokuje. Gdy urządzenie osiągnie ten limit, blokuje się, a użytkownik musi wprowadzić hasło, aby je odblokować. W przypadku braku tego klucza użytkownik może wybrać dowolny okres. macOS tłumaczy to na ustawienia wygaszacza ekranu. | Nie | |||||||||
Passcode reuse limit (Limit ponownego użycia kodu) | Urządzenie odrzuca nowy kod lub hasło, jeśli były używane wcześniej. Możesz wybrać, ile poprzednich kodów lub haseł ma być zapamiętywanych i porównywanych. Możesz wybrać None (Brak) lub od 1 do 50 kodów lub haseł. | Nie | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia kodów są stosowane do Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.