Параметри набору MDM даних Passcode (Код допуску) для пристроїв Apple
Ви можете вказувати, чи потрібен пароль або код допуску для доступу до iPhone, iPad чи Mac і використання цих пристроїв, якщо їх зареєстровано в рішенні MDM (керування мобільними пристроями). За допомогою набору даних Passcode (Код допуску) ви можете зазначити політику для пристроїв iPhone та iPad, якщо політики коду допуску Microsoft Exchange не використовуються. Під час інсталяції цього профілю конфігурації користувачам пропонують ввести пароль або код допуску, який відповідає вибраній політиці. Якщо цього не зробити, профіль не буде інстальовано. Після інсталяції набору даних Passcode (Код допуску) на пристроях iPhone або iPad користувачам потрібно ввести код допуску протягом 60 хвилин. Якщо цього не зробити за вказаний час, набір даних змусить їх ввести код допуску відповідно до вказаних параметрів.
Якщо ви використовуєте політики коду допуску пристрою та коду допуску Exchange, ці два набори політик поєднуються й застосовуються більш обмежувальні параметри. Щоб отримати додаткову інформацію щодо підтримуваних політик Exchange ActiveSync, перегляньте розділ Інтегрування пристроїв Apple із Microsoft Exchange.
Набір даних Passcode (Код допуску) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний ідентифікатор набору даних: com.apple.mobiledevice.passwordpolicy
Підтримувані операційні системи та канали: iOS, iPadOS, пристрій macOS, watchOS 10.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Дублікати дозволено: Ні — пристрою може бути доставлений тільки один набір даних Passcode (Код допуску).
З набором даних Passcode (Код допуску) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Використовувати регулярний вираз) (macOS 14) | Вказує регулярний вираз і його опис, який використовується для запровадження відповідності паролів. | Ні | |||||||||
Password content description (Опис вмісту паролю) (Частина параметра use regular expression) (macOS 14) | Містить словник ключів для ідентифікаторів підтримуваних мов операційної системи (наприклад, «en-us»), значення яких представляють локалізовані описи політики, запровадженої регулярним виразом. Використовуйте спеціальний типовий ключ для мов, які не містяться в словнику. | Ні | |||||||||
Allow simple value (Дозволити просте значення) | Дозволяє користувачам використовувати в їхніх кодах допуску чи паролях послідовні або повторювані символи. Наприклад, «3333» або «DEFG». | Ні | |||||||||
Require alphanumeric value (Вимагати буквенно-цифрове значення) | Потрібно, щоб код допуску або пароль містив принаймні одну букву й одну цифру. | Ні | |||||||||
Minimum length (Мінімальна довжина) | Указує мінімальну кількість символів коду допуску або пароля. | Ні | |||||||||
Minimum number of complex characters (Мінімальна кількість спеціальних символів) | Указує кількість таких символів (наприклад, $ і !), які має містити код допуску або пароль. | Ні | |||||||||
Maximum passcode or password age (in days) (Максимальний строк дії коду допуску або пароля, у днях) | Користувачі повинні змінювати свій код допуску або пароль з указаною частотою. Можна вибрати «none» (немає) або від 1 до 730 днів. | Ні | |||||||||
Maximum Auto-Lock (in minutes) (Максимальний час автозамикання, у хвилинах) | Якщо пристрій не використовується протягом указаного часу, він автоматично замикається. Можна задати значення «never» (ніколи) на пристроях, які використовують автоматичну реєстрацію пристрою або реєстрацію пристрою, або ж задати замикання через 1 – 5 хвилин. Щоб відімкнути пристрій, користувачі повинні використати код допуску або пароль. Пристрої iPhone і iPad, зареєстровані за допомогою реєстрації користувача, враховують цей ключ, однак користувач не може обрати «Ніколи». | Ні | |||||||||
Passcode or password history (Історія кодів допуску або паролів) | Пристрій відхиляє новий код допуску або пароль, якщо він збігатиметься з попереднім. Ви можете вибрати, скільки попередніх кодів допуску або паролів запам’ятовуються та порівнюються. Можна вибрати «none» (немає) або від 1 до 50 кодів допуску чи паролів. | Ні | |||||||||
Maximum grace period for device lock (Максимальне відтермінування для замикання пристрою) | Цей параметр указує проміжок часу, коли пристрій можна знову розблокувати після використання без повторного запита коду допуску або пароля. Для пристроїв iPhone та iPad можна налаштувати більшу частотність. Доступні опції: негайно, 1, 5, 10 або 15 хвилин, 1, 4 або 8 годин. | Ні | |||||||||
Maximum number of failed attempts (Максимальна кількість невдалих спроб) | Виконує примусове стирання пристрою після вказаної кількості неправильних спроб. Якщо ви не зміните цей параметр, після шести невдалих спроб пристрій вводить затримку, перш ніж код допуску або пароль можна буде ввести знову. Ця затримка зростає з кожною невдалою спробою. Після останньої невдалої спроби всі дані та параметри надійно стираються з пристрою iOS чи iPadOS. Після останньої спроби на комп’ютері Mac обліковий запис користувача вимикається. Затримка введення коду допуску або пароля починається після шостої спроби, тому, якщо ви встановите значення 6 або менше, затримку не буде накладено й пристрій буде стерто після перевищення встановленої межі. | Ні | |||||||||
Delay after failed login attempts (Затримка після невдалих спроб входу) (macOS) | Затримка (у хвилинах) вікна входу після досягнення максимальної кількості невдалих спроб. | Ні | |||||||||
Force a password change when the user authenticates (Примусова зміна пароля після автентифікації користувача) (macOS) | Примушує користувача ввести новий пароль під час наступного входу в систему. | Ні | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Passcode (Код допуску) застосовуються до ваших пристроїв, зверніться до документації постачальника MDM.