Nastavenia objemu dát MDM Kód pre Apple zariadenia
Môžete určiť, či sa má vyžadovať heslo alebo kód na prístup a používanie iPhonu, iPadu alebo Macu zaregistrovaných do riešenia správy mobilných zariadení (MDM). Pomocou objemu dát Kód môžete nastaviť pravidlá zariadenia pre iPhone a iPad, ak nepoužívate pravidlá pre kódy servera Microsoft Exchange. Keď je nainštalovaný konfiguračný profil, užívateľom sa zobrazí výzva na zadanie hesla alebo kódu, ktorý spĺňa špecifikované pravidlá. V opačnom prípade sa profil nenainštaluje. Keď je na iPhone alebo iPade nainštalovaný objem dát Kód, užívatelia majú 60 minút na zadanie kódu. Ak to užívatelia v tomto časovom limite neurobia, objem dát vynúti, aby zadali kód pomocou špecifikovaných nastavení.
Ak používate dve pravidlá pre kódy zariadenia alebo jedno pravidlo pre kódy zariadenia a jedno pravidlo pre kódy servera Exchange, tieto dve množiny pravidiel sa spoja a vynútia sa tie nastavenia, ktoré sú prísnejšie. Ďalšie informácie o podporovaných pravidlách Exchange Sync nájdete v téme Integrácia Apple zariadení so službami Microsoft Exchange.
Objem dát Kód podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Identifikátor podporovaného objemu dát: com.apple.mobiledevice.passwordpolicy
Podporované operačné systémy a kanály: iOS, iPadOS, zariadenie macOS, watchOS 10.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: False – na zariadenie je možné odoslať len jeden objem dát Kód.
Nastavenia v tabuľke nižšie môžete používať s objemom dát Kód.
Nastavenie | Popis | Vyžaduje sa | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Určuje regulárny výraz a jeho popis, ktorý sa používa na vynútenie zhody s pravidlami hesiel. | Nie | |||||||||
Password content description (súčasť položky nastavenia use regular expression) (macOS 14) | Obsahuje slovník kľúčov pre identifikátory podporovaných jazykov operačného systému (napríklad „en-us“), ktorých hodnoty predstavujú lokalizovaný popis zásady vynútenej regulárnym výrazom. Pre jazyky, ktoré nie sú v slovníku obsiahnuté, použite špeciálny predvolený kľúč. | Nie | |||||||||
Allow simple value | Povoľuje užívateľom používať v kódoch alebo heslách sekvenčné alebo opakované znaky, napríklad „3333“ alebo „DEFG“. | Nie | |||||||||
Require alphanumeric value | Vyžaduje, aby kód alebo heslo obsahovali aspoň jedno písmeno a jedno číslo. | Nie | |||||||||
Minimálna dĺžka | Špecifikuje minimálny počet znakov, ktoré môže kód alebo heslo obsahovať. | Nie | |||||||||
Minimum number of complex characters | Špecifikuje počet znakov (ako napríklad $ a !) ktoré musí kód alebo heslo obsahovať. | Nie | |||||||||
Maximálny vek kódu alebo hesla (v dňoch) | Vyžaduje, aby užívatelia zmenili svoj kód alebo heslo v zadaných intervaloch. Je možné nastaviť hodnotu „none“ alebo obdobie v rozsahu 1 až 730 dní. | Nie | |||||||||
Maximum Auto-Lock (in minutes) | Ak sa zariadenie nepoužíva v priebehu časového obdobia, ktoré zadáte, automaticky sa uzamkne. Pri zariadeniach, ktoré používajú automatickú registráciu zariadenia alebo registráciu zariadenia, je možné nastaviť možnosť „nikdy“ alebo je možné nastaviť uzamknutie po 1 až 5 minútach. Zadajte kód alebo heslo na odomknutie zariadenia. iPhony a iPady zaregistrované pomocou registrácie užívateľov tento kľúč rešpektujú, ale užívateľ nemôže vybrať možnosť „nikdy“. | Nie | |||||||||
História kódu alebo hesla | Zariadenie odmietne nový kód alebo heslo, ak sa zhoduje s kódom alebo heslom použitým v minulosti. Môžete špecifikovať, koľko predchádzajúcich kódov alebo hesiel sa bude pamätať a porovnávať. Môže sa nastaviť na hodnotu „žiadne“ alebo od 1 do 50 kódov alebo hesiel. | Nie | |||||||||
Maximum grace period for device lock | Špecifikuje, ako skoro sa môže zariadenie opäť odomknúť po použití bez toho, aby sa opätovne zobrazila výzva na zadanie kódu alebo hesla. Na iPhone a iPade je možné túto frekvenciu upraviť na častejšiu. Možnosti sú ihneď, 1, 5, 10 alebo 15 minút alebo 1, 4 alebo 8 hodín. | Nie | |||||||||
Maximum number of failed attempts | Vynútenie vymazania zariadenia po zadanom počte nesprávnych pokusov. Ak toto nastavenie nezmeníte, po šiestich neúspešných pokusoch zariadenie zapne časové oneskorenie a až po jeho uplynutí bude možné opäť zadávať kód alebo heslo. Časové oneskorenie sa predlžuje po každom neúspešnom pokuse. Po poslednom neúspešnom pokuse sa všetky dáta a nastavenia bezpečne vymažú z iOS alebo iPadOS zariadenia. Po finálnom pokuse na počítači Mac sa užívateľský účet zakáže. Časové oneskorenie kódu alebo hesla sa začína po šiestom pokuse, takže ak túto hodnotu nastavíte na 6 alebo menej, nezapne sa žiadne časové oneskorenie a zariadenie sa vymaže po prekročení limitu pokusov. | Nie | |||||||||
Delay after failed login attempts (macOS) | Počet minút, kým sa opäť nezobrazí prihlasovacie okno po tom, ako sa dosiahol maximálny počet neúspešných pokusov. | Nie | |||||||||
Force a password change when the user authenticates (macOS) | Vynútenie od užívateľa zadanie nového hesla pri nasledujúcej autentifikácii. | Nie |
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa nastavenia Kód použijú na vašich zariadeniach, nájdete v dokumentácii dodávateľa riešenia MDM.