Einstellungen der MDM-Payload „Code“ für Apple-Geräte
Du kannst festlegen, ob Benutzer ein Passwort oder einen Code eingeben müssen, wenn sie auf ein iPhone-, iPad- oder Mac-Gerät zugreifen und es verwenden möchten, das in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert ist. Mit der Payload „Code“ kannst du für iPhone- und iPad-Geräte die Geräterichtlinien festlegen, sofern du keine Coderichtlinien für Microsoft Exchange verwendest. Nach dem Installieren des Konfigurationsprofils werden Benutzer aufgefordert, ein Passwort oder einen Code einzugeben, der den von dir festgelegten Richtlinien entspricht. Geschieht dies nicht, wird das Profil nicht installiert. Wenn die Payload „Code“ auf einem iPhone- oder iPad-Gerät installiert ist, haben Benutzer 60 Minuten Zeit, um den Code einzugeben. Erfolgt in dieser Frist keine Eingabe, erzwingt die Payload die Eingabe des Codes anhand der festgelegten Einstellungen.
Wenn du sowohl gerätespezifische als auch Exchange-spezifische Coderichtlinien verwendest, werden die beiden Richtliniensets zusammengeführt, wobei die jeweils striktere Einstellung erzwungen wird. Weitere Informationen über unterstützte Richtlinien für Exchange ActiveSync findest du unter Integration von Apple-Geräten mit Microsoft Exchange.
Die Payload „Code“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.mobiledevice.passwordpolicy
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, macOS-Gerät, watchOS 10.
Unterstützte Registrierungstypen: Benutzerregistrierung, Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Falsch – nur eine Payload „Code“ (Passcode) kann an ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Code“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Regulären Ausdruck verwenden (macOS 14) | Legt einen regulären Ausdruck (und seine Beschreibung) für die Durchsetzung der Passwort-Compliance fest. | Nein | |||||||||
Passwort-Inhaltsbeschreibung (Teil von Regulären Ausdruck verwenden) (macOS 14) | Enthält ein Schlüsselverzeichnis für unterstützte Sprach-IDs von Betriebssystemen (z. B. „de-de“), deren Werte eine lokalisierte Beschreibung der Richtlinie enthalten, die von dem regulären Ausdruck durchgesetzt wird. Verwende den speziellen Standardschlüssel für Sprachen, die nicht im Verzeichnis enthalten sind. | Nein | |||||||||
Einfache Werte erlauben | Diese Einstellung legt fest, dass Benutzer aufeinander folgende oder sich wiederholende Zeichen in ihren Codes oder Passwörtern verwenden dürfen, etwa „3333“ oder „DEFG“. | Nein | |||||||||
Alphanumerische Werte erforderlich | Mit dieser Option legst du fest, dass der Code bzw. das Passwort mindestens einen Buchstaben und eine Ziffer enthalten muss. | Nein | |||||||||
Minimale Länge | Mit dieser Option legst du die Mindestlänge (Anzahl der Zeichen) für den Code bzw. das Passwort fest. | Nein | |||||||||
Mindestanzahl von komplexen Zeichen | Legt die Anzahl der Zeichen (z. B. $ und !) fest, die der Code oder das Passwort enthalten muss. | Nein | |||||||||
Maximale Gültigkeit des Codes oder Passworts (in Tagen) | Mit dieser Option legst du fest, nach wie vielen Tagen ein Benutzer seinen Code bzw. sein Passwort spätestens ändern muss. Du kannst „Ohne“ auswählen oder eine Zeitspanne zwischen 1 und 730 Tagen festlegen. | Nein | |||||||||
Automatische Sperre (max.) (in Minuten) | Das Gerät wird automatisch gesperrt, wenn es während des hier angegebenen Zeitintervalls nicht verwendet wird. Bei Geräten, die die automatische Geräteregistrierung oder die Geräteregistrierung verwenden, kann „Nie“ festgelegt werden, oder es kann eine Sperre nach 1 bis 5 Minuten eingestellt werden. Einen Code oder ein Passwort eingeben, um das Gerät zu entsperren. iPhone- und iPad-Geräte, die mit der Geräteregistrierung registriert sind, berücksichtigen diesen Schlüssel, allerdings können Benutzer nicht die Option „Nie“ auswählen. | Nein | |||||||||
Code- oder Passwortverlauf | Ein Gerät weist einen neuen Code bzw. ein neues Passwort zurück, wenn er/es mit einem früher verwendeten Code bzw. Passwort identisch ist. Du kannst angeben, wie viele frühere Codes bzw. Passwörter für den Abgleich herangezogen werden sollen. Du kannst „Ohne“ oder 1 bis 50 Codes bzw. Passwörter auswählen. | Nein | |||||||||
Maximale Zeitgrenze für Gerätesperrung | Mit dieser Option gibst du die Zeitspanne an, innerhalb der die Sperrung eines Geräts aufgehoben werden kann, ohne dass das Passwort bzw. der Code eingegeben werden muss. Ein iPhone und iPad können für eine häufigere Rate angepasst werden. Es gibt folgende Optionen: Sofort, 1, 5, 10 oder 15 Minuten oder 1, 4 oder 8 Stunden. | Nein | |||||||||
Maximale Anzahl von Fehlversuchen | Setzt die Löschung eines Geräts nach einer bestimmten Anzahl von Fehlversuchen durch. Wenn du diese Einstellung nicht änderst, erzwingt das Gerät nach sechs gescheiterten Versuchen eine Sperrfrist. Erst nach deren Ablauf kann wieder versucht werden, den Code bzw. das Passwort einzugeben. Diese Sperrfrist verlängert sich automatisch mit jedem weiteren Fehlversuch. Bei einem iOS- oder iPadOS-Gerät werden nach dem Scheitern des letzten Versuchs alle Daten und Einstellungen unwiederbringlich vom Gerät gelöscht. Auf Mac-Computern wird der Benutzeraccount nach dem letzten Versuch deaktiviert. Die Sperrfrist für den Code oder das Passwort setzt nach dem sechsten Fehlerversuch ein. Bei Eingabe des Werts „6“ oder eines kleineren Werts wird keine Sperrfrist erzwungen; in diesem Fall setzt beim Erreichen der festgelegten Anzahl an Fehlversuchen sofort das Löschen der Daten vom Gerät ein. | Nein | |||||||||
Verzögerung nach fehlgeschlagenen Anmeldeversuchen (macOS) | Dies ist die Frist (Anzahl der Minuten), nach deren Ablauf das Anmeldefenster wieder angezeigt wird, nachdem die maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht wurde. | Nein | |||||||||
Änderung des Passworts erzwingen, wenn sich der Benutzer authentifiziert (macOS) | Der Benutzer muss bei seiner nächsten Authentifizierung ein neues Passwort eingeben. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie Code-Einstellungen auf Geräte angewendet werden.