Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
Wachtwoordbeleidsregels afdwingen voor je apparaten
Je kunt beleidsinstellingen distribueren via een configuratiebestand dat gebruikers installeren. Met MDM kunnen instellingen voor toegangscodes en wachtwoorden die op afstand zijn geconfigureerd, rechtstreeks naar apparaten worden verstuurd. Op deze manier kunnen beleidsinstellingen zonder tussenkomst van de gebruiker worden toegepast en bijgewerkt.
Veelgebruikte wachtwoordbeleidsregels
Beleidsregels die naar apparaten worden gepusht, kunnen vereisten bevatten voor:
Een tijdelijke toegangscode of tijdelijk wachtwoord op het apparaat
Een alfanumerieke waarde
Minimale lengte toegangscode
Minimale aantal complexe tekens
Maximale gebruiksduur toegangscode
Tijd voor automatische vergrendeling
Geschiedenis van toegangscodes of wachtwoorden (om hergebruik van wachtwoorden te voorkomen)
Geldigheid toegangscode bij vergrendeling van iPhones en iPads
Maximaal aantal mislukte pogingen voordat de gebruikersaccount wordt uitgeschakeld
Vertraging (in minuten) na maximale aantal mislukte pogingen op een Mac
Als je een adreslijstvoorziening zoals Active Directory gebruikt, kunnen op een Mac automatisch de wachtwoordinstellingen voor je domein worden gebruikt. Als er beleidsregels van zowel Active Directory als een MDM-oplossing zijn, wordt het strengste beleid toegepast.
Als beheerde Apple Accounts worden gebruikt, gelden er andere beleidsregels voor toegangscodes dan de regels die hier worden genoemd. Zie de volgende onderwerpen voor meer informatie:
Beheerde Apple Accounts gebruiken in de Gebruikershandleiding Apple School Manager
Beheerde Apple Accounts gebruiken in de Gebruikershandleiding Apple Business Manager
Beheerde Apple Accounts gebruiken in de Gebruikershandleiding Apple Business Essentials
Toegangscodeopties voor iPhones en iPads
Als een iPhone of iPad is geconfigureerd voor gebruik van een Microsoft Exchange-account, worden de Exchange ActiveSync-beleidsinstellingen draadloos naar het apparaat verstuurd. Welke beleidsinstellingen beschikbaar zijn, is afhankelijk van de versie van Exchange ActiveSync en Exchange Server waarmee wordt gewerkt. Als er Exchange- en MDM-beleidsinstellingen zijn gedefinieerd, wordt de strengste instelling gebruikt.
De toegangscode van een gebruiker bestaat standaard uit een pincode van zes cijfers op apparaten met Face ID en Touch ID of uit een pincode van vier cijfers op alle andere apparaten. In iOS en iPadOS kun je kiezen uit een groot aantal beleidsregels voor toegangscodes om aan de beveiligingsvereisten van je organisatie te voldoen.
Wanneer de payload 'Toegangscode' is geïnstalleerd op een iPhone of iPad, hebben gebruikers 60 minuten de tijd om een toegangscode in te voeren. Daarna moet de gebruiker een toegangscode invoeren die aan de opgegeven instellingen voldoet.
Opmerking: Je kunt geen toegangscodebeleid instellen voor gedeelde iPads.