Nastavenia objemu dát MDM Kód pre Apple zariadenia
Môžete určiť, či sa má vyžadovať heslo alebo kód na prístup a používanie iPhonu, iPadu, Macu, hodiniek Apple Watch alebo zariadenia Apple Vision Pro, ktoré sú zaregistrované do riešenia správy mobilných zariadení (MDM). Pomocou objemu dát Kód môžete nastaviť pravidlá pre iPhone, iPad a Apple Vision Pro, ak nepoužívate pravidlá pre kódy servera Microsoft Exchange. Keď je nainštalovaný konfiguračný profil, užívateľom sa zobrazí výzva na zadanie hesla alebo kódu, ktorý spĺňa špecifikované pravidlá. V opačnom prípade sa profil nenainštaluje. Keď je na iPhone, iPade alebo Apple Vision Pro nainštalovaný objem dát Kód, užívatelia majú 60 minút na zadanie kódu. Ak to užívatelia v tomto časovom limite neurobia, objem dát vynúti, aby zadali kód pomocou špecifikovaných nastavení.
Ak používate dve pravidlá pre kódy zariadenia alebo jedno pravidlo pre kódy zariadenia a jedno pravidlo pre kódy servera Exchange, tieto dve množiny pravidiel sa spoja a vynútia sa tie nastavenia, ktoré sú prísnejšie. Ďalšie informácie o podporovaných pravidlách Exchange Sync nájdete v téme Integrácia Apple zariadení so službami Microsoft Exchange.
Objem dát Kód podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Identifikátor podporovaného objemu dát: com.apple.mobiledevice.passwordpolicy
Podporované operačné systémy a kanály: iOS, iPadOS, macOS zariadenie, watchOS 10, visionOS 2.0.
Podporované metódy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: False – na zariadenie je možné odoslať len jeden objem dát Kód.
Nastavenia v tabuľke nižšie môžete používať s objemom dát Kód.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Určuje regulárny výraz a jeho popis, ktorý sa používa na vynútenie zhody s pravidlami hesiel. | Nie | |||||||||
Password content description (súčasť položky nastavenia use regular expression) (macOS 14) | Obsahuje slovník kľúčov pre identifikátory podporovaných jazykov operačného systému (napríklad „en-us“), ktorých hodnoty predstavujú lokalizovaný popis zásady vynútenej regulárnym výrazom. Pre jazyky, ktoré nie sú v slovníku obsiahnuté, použite špeciálny predvolený kľúč. | Nie | |||||||||
Allow simple value | Povoľuje užívateľom používať v kódoch alebo heslách sekvenčné alebo opakované znaky, napríklad „3333“ alebo „DEFG“. | Nie | |||||||||
Require alphanumeric value | Vyžaduje, aby kód alebo heslo obsahovali aspoň jedno písmeno a jedno číslo. | Nie | |||||||||
Minimálna dĺžka | Špecifikuje minimálny počet znakov, ktoré môže kód alebo heslo obsahovať. | Nie | |||||||||
Minimum number of complex characters | Špecifikuje počet znakov (ako napríklad $ a !) ktoré musí kód alebo heslo obsahovať. | Nie | |||||||||
Maximálny vek kódu alebo hesla (v dňoch) | Vyžaduje, aby užívatelia zmenili svoj kód alebo heslo v zadaných intervaloch. Je možné nastaviť hodnotu „none“ alebo obdobie v rozsahu 1 až 730 dní. | Nie | |||||||||
Maximum Auto-Lock (in minutes) | Ak sa zariadenie nepoužíva v priebehu časového obdobia, ktoré zadáte, automaticky sa uzamkne. Pri zariadeniach, ktoré používajú automatickú registráciu zariadenia alebo registráciu zariadenia, je možné nastaviť možnosť „nikdy“ alebo je možné nastaviť uzamknutie po 1 až 5 minútach. Zadajte kód alebo heslo na odomknutie zariadenia. iPhony a iPady zaregistrované pomocou registrácie užívateľov tento kľúč rešpektujú, ale užívateľ nemôže vybrať možnosť „nikdy“. | Nie | |||||||||
História kódu alebo hesla | Zariadenie odmietne nový kód alebo heslo, ak sa zhoduje s kódom alebo heslom použitým v minulosti. Môžete špecifikovať, koľko predchádzajúcich kódov alebo hesiel sa bude pamätať a porovnávať. Môže sa nastaviť na hodnotu „žiadne“ alebo od 1 do 50 kódov alebo hesiel. | Nie | |||||||||
Maximum grace period for device lock | Špecifikuje, ako skoro sa môže zariadenie opäť odomknúť po použití bez toho, aby sa opätovne zobrazila výzva na zadanie kódu alebo hesla. Na iPhone a iPade je možné túto frekvenciu upraviť na častejšiu. Možnosti sú ihneď, 1, 5, 10 alebo 15 minút alebo 1, 4 alebo 8 hodín. | Nie | |||||||||
Maximum number of failed attempts | Vynútenie vymazania zariadenia po zadanom počte nesprávnych pokusov. Ak toto nastavenie nezmeníte, po šiestich neúspešných pokusoch zariadenie zapne časové oneskorenie a až po jeho uplynutí bude možné opäť zadávať kód alebo heslo. Časové oneskorenie sa predlžuje po každom neúspešnom pokuse. Po poslednom neúspešnom pokuse sa všetky dáta a nastavenia bezpečne vymažú z iOS alebo iPadOS zariadenia. Po finálnom pokuse na počítači Mac sa užívateľský účet zakáže. Časové oneskorenie kódu alebo hesla sa začína po šiestom pokuse, takže ak túto hodnotu nastavíte na 6 alebo menej, nezapne sa žiadne časové oneskorenie a zariadenie sa vymaže po prekročení limitu pokusov. | Nie | |||||||||
Delay after failed login attempts (macOS) | Počet minút, kým sa opäť nezobrazí prihlasovacie okno po tom, ako sa dosiahol maximálny počet neúspešných pokusov. | Nie | |||||||||
Force a password change when the user authenticates (macOS) | Vynútenie od užívateľa zadanie nového hesla pri nasledujúcej autentifikácii. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych vývojárov riešení MDM líši. Informácie o tom, ako sa nastavenia Kód použijú na vašich zariadeniach, nájdete v dokumentácii vývojára riešenia MDM.