Configuración de la carga útil de MDM Código en dispositivos Apple
Puedes especificar si es necesario ingresar un código o contraseña para acceder y usar un dispositivo iPhone, iPad o Mac inscrito en una solución de administración de dispositivos móviles (MDM). Si no usas las políticas de códigos de Microsoft Exchange, usa la carga útil Código para establecer políticas de los dispositivos iPhone y iPad. Cuando se instala el perfil de configuración, se solicita a los usuarios que ingresen un código o contraseña que cumpla las políticas especificadas. De lo contrario, no se instalará el perfil. Si la carga Código está instalada en un dispositivo iPhone o iPad, los usuarios disponen de 60 minutos para ingresar un código. Si no lo hacen en este intervalo de tiempo, la carga obliga a los usuarios a ingresar un código mediante las configuraciones especificadas.
Si usas dos políticas de código de dispositivo, o una política de código de dispositivo y una política de código de Exchange, se combinarán los dos conjuntos de políticas y se impondrán las configuraciones más estrictas. Para obtener más información sobre las políticas de Exchange ActiveSync, consulta Integrar dispositivos Apple con Microsoft Exchange.
La carga útil Código es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Identificador de carga útil compatible: com.apple.mobiledevice.passwordpolicy
Sistemas operativos y canales compatibles: iOS, iPadOS, dispositivo macOS, watchOS 10.
Tipos de inscripción compatibles: perfil Inscripción de usuarios, perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: falso; sólo se puede enviar una carga útil Código a un dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Código.
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Usar expresión regular (macOS 14) | Especifica una expresión regular (y su descripción) que se usará para imponer el cumplimiento para contraseñas. | No | |||||||||
Descripción de contenido de contraseña (Parte de usar expresión regular) (macOS 14) | Contiene un diccionario de claves para ID de idiomas de sistemas operativos compatibles (por ejemplo, “es-mx”) cuyos valores representan una descripción localizada de la política impuesta por la expresión regular. Usa la tecla especial predeterminada para idiomas que no se encuentran en el diccionario. | No | |||||||||
Permitir valor simple | Permite a los usuarios usar caracteres secuenciales o repetidos en sus códigos o contraseñas (por ejemplo, “3333” o “DEFG”). | No | |||||||||
Requerir valor alfanumérico | Requiere que el código o contraseña contenga al menos una letra y un número. | No | |||||||||
Longitud mínima | Especifica el número mínimo de caracteres que puede contener un código o contraseña. | No | |||||||||
número mínimo de caracteres complejos, | Especifica el número de caracteres (tales como $ y !) que el código o la contraseña debe contener. | No | |||||||||
Periodo máximo (en días) de la validez del código o contraseña | Requiere que los usuarios cambien su código o contraseña en el intervalo que especifiques. Se puede definir como Ninguno o en el intervalo de 1 a 730 días. | No | |||||||||
Tiempo hasta el bloqueo automático (en minutos) | Si el dispositivo no se usa durante el plazo de tiempo que especifiques, se bloquea automáticamente. Se puede definir como “Nunca” en dispositivos que usan inscripción de dispositivos automatizada o inscripción de dispositivos, o configurarlo para bloquearse después de 1 a 5 minutos. Es necesario ingresar el código o la contraseña para desbloquear el dispositivo. Los dispositivos iPhone y iPad inscritos con la inscripción de usuarios respetan esta clave, pero el usuario no puede elegir “Nunca”. | No | |||||||||
Historial de código o contraseña | El dispositivo rechaza un código o contraseña nuevo si este coincide con uno usado anteriormente. Puedes especificar cuántos códigos o contraseñas anteriores se recuerdan y comparan. Se puede definir como Ninguno o de 1 a 50 códigos o contraseñas. | No | |||||||||
Periodo de gracia máximo para el bloqueo del dispositivo | Especifica qué tan pronto se podrá volver a desbloquearse el dispositivo tras su uso sin volver a pedir el código o la contraseña. Los iPhone y iPad pueden ajustarse para una frecuencia mayor. Las opciones son inmediatamente; 1, 5, 10, 15 minutos; o 1, 4 u 8 horas. | No | |||||||||
Número máximo de intentos fallidos | Borra un dispositivo tras un número determinado de intentos incorrectos. Si no cambias esta configuración, después de seis intentos fallidos, el dispositivo impondrá un tiempo de espera durante el cual no podrán ingresarse más códigos o contraseñas. El tiempo de espera aumentará con cada intento fallido. Tras el último intento fallido, todos los datos y las configuraciones se borrarán del dispositivo iOS o iPadOS de manera segura. Después del intento final en una computadora Mac, se desactiva la cuenta del usuario. El tiempo de espera del código o contraseña comienza tras el sexto intento, por lo cual si configuras este valor en 6 o menos, no se impondrá ningún tiempo de espera y se borrarán los datos del dispositivo cuando se supere el límite de intentos. | No | |||||||||
Tiempo de espera tras intentos de inicio de sesión fallidos (macOS) | El número de minutos antes de que vuelva a aparecer la ventana de inicio de sesión, una vez alcanzado el número máximo de intentos fallidos. | No | |||||||||
Forzar un restablecimiento de contraseña cuando el usuario se autentica (macOS) | Requiere que los usuarios establezcan una contraseña nueva la próxima vez que se autentiquen. | No |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos las diferentes opciones de la configuración Código, consulta la documentación de tu proveedor de MDM.