Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Aplicar políticas de senha para os dispositivos
Você pode distribuir políticas em um perfil de configuração que pode ser instalado pelos usuários. Ajustes de código e senha configurados remotamente na solução de gerenciamento de dispositivos móveis (MDM) podem enviar políticas diretamente para os dispositivos. Isso significa que as políticas podem ser aplicadas e atualizadas sem a interação de usuários.
Políticas de senha típicas
As políticas enviadas a dispositivos podem incluir exigências relacionadas a:
Uma senha ou código inicial no dispositivo
Um valor alfanumérico
Tamanho mínimo do código
Número mínimo de caracteres complexos
Duração máxima do código
Tempo antes do bloqueio automático
Histórico de senhas ou códigos (sem a possibilidade de usar códigos anteriores)
Período de tolerância para o bloqueio do iPhone e iPad
Número máximo de tentativas erradas antes de bloquear a conta do usuário
Atraso (em minutos) depois do número máximo de tentativas malsucedidas em um Mac
Caso esteja usando um serviço de diretório como o Active Directory, o Mac pode usar os ajustes de senha do seu domínio automaticamente. Se houver políticas no Active Directory e no MDM, a política mais severa será aplicada.
Se Contas Apple Gerenciadas estiverem sendo usadas, as políticas de código serão diferentes das apresentadas aqui. Para obter mais informações, consulte um dos tópicos a seguir:
Use Contas Apple Gerenciadas no Manual de Uso do Apple School Manager
Use Contas Apple Gerenciadas no Manual de Uso do Apple Business Manager
Use Managed Apple Accounts no Apple Business Essentials User Guide (em inglês)
Opções de código do iPhone e iPad
Caso um iPhone ou iPad esteja configurado para acessar uma conta do Microsoft Exchange, as políticas do Exchange ActiveSync são enviadas para o dispositivo via conexão sem fio. O conjunto de políticas disponíveis varia dependendo das versões do Exchange ActiveSync e do Exchange Server. Se políticas existirem no Exchange e no MDM, a política mais severa será aplicada.
Por padrão, o código de um usuário pode ser definido como um número de identificação pessoal (PIN) de seis dígitos em dispositivos com Face ID e Touch ID ou como um PIN de quatro dígitos em todos os outros dispositivos. No iOS e iPadOS, você pode escolher dentre uma grande variedade de políticas de código para adequá-la às suas necessidades de segurança.
Quando o payload de código é instalado em um iPhone ou iPad, o usuário tem 60 minutos para digitar um código. Depois disso, o payload força o usuário a digitar um código com os ajustes especificados.
Nota: o iPad Compartilhado não é compatível com políticas de código.