Deklarative Code-Konfiguration für Apple-Geräte
Du kannst festlegen, ob Benutzer ein Passwort oder einen Code eingeben müssen, wenn sie auf ein iPhone-, iPad- oder Mac-Gerät zugreifen und es verwenden möchten, das in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert ist. Mit der Code-Konfiguration kannst du für iPhone- und iPad-Geräte die Geräterichtlinien festlegen, sofern du keine Coderichtlinien für Microsoft Exchange verwendest. Nach dem Installieren des Konfigurationsprofils werden Benutzer aufgefordert, ein Passwort oder einen Code einzugeben, der den von dir festgelegten Richtlinien entspricht. Geschieht dies nicht, wird das Profil nicht installiert. Wenn die Code-Konfiguration auf einem iPhone oder iPad installiert ist, haben Benutzer 60 Minuten Zeit, um den Code einzugeben. Erfolgt in dieser Frist keine Eingabe, erzwingt die Konfiguration die Eingabe des Codes anhand der festgelegten Einstellungen.
Wenn du sowohl gerätespezifische als auch Exchange-spezifische Coderichtlinien verwendest, werden die beiden Richtliniensets zusammengeführt, wobei die jeweils striktere Einstellung erzwungen wird. Weitere Informationen über unterstützte Richtlinien für Exchange ActiveSync findest du unter Integration von Apple-Geräten mit Microsoft Exchange.
Die Code-Konfiguration unterstützt Folgendes:
Mindestens unterstützte Betriebssysteme und Kanäle: iOS 15, iPadOS 15, Benutzer:in von geteiltem iPad, macOS 13-Gerät, Benutzer:in von macOS 13, watchOS 10, visionOS 2.0.
Betreuung erforderlich: Nein.
Unterstützte Registrierungstypen: Benutzerregistrierung, Geräteregistrierung, automatische Geräteregistrierung.
Einstellung | Description | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Regulären Ausdruck verwenden macOS 14 | Legt einen regulären Ausdruck (und seine Beschreibung) für die Durchsetzung der Passwort-Compliance fest. | Nein | |||||||||
Passwort-Inhaltsbeschreibung (Teil von Regulären Ausdruck verwenden) macOS 14 | Enthält ein Schlüsselverzeichnis für unterstützte Sprach-IDs von Betriebssystemen (z. B. „de-de“), deren Werte eine lokalisierte Beschreibung der Richtlinie enthalten, die von dem regulären Ausdruck durchgesetzt wird. Verwende den speziellen Standardschlüssel für Sprachen, die nicht im Verzeichnis enthalten sind. | Nein | |||||||||
Code-Eingabe auf Gerät erforderlich | Fordert den Benutzer auf, einen Code festzulegen. Es gibt keine Anforderungen an die Länge oder Qualität. Wenn ein anderer Schlüssel vorhanden ist, ist ein Code erforderlich und der Wert dieses Schlüssels wird überschrieben. | Nein | |||||||||
Eingabe eines komplexen Codes verlangen | Verlangt die Eingabe eines komplexen Codes. Ein komplexer Code enthält keine sich wiederholenden bzw. aufsteigenden oder absteigenden Zeichen (beispielsweise „123“ oder „CBA“) und muss mindestens ein Sonderzeichen enthalten. | Nein | |||||||||
Maximale Anzahl von Fehlversuchen | Setzt die Löschung eines Geräts nach einer bestimmten Anzahl von Fehlversuchen durch. Wenn du diese Einstellung nicht änderst, erzwingt das Gerät nach sechs gescheiterten Versuchen eine Sperrfrist, nach deren Ablauf erst wieder versucht werden kann, den Code oder das Passwort einzugeben. Diese Sperrfrist verlängert sich automatisch mit jedem weiteren Fehlversuch. Bei einem iOS- oder iPadOS-Gerät werden nach dem Scheitern des letzten Versuchs alle Daten und Einstellungen unwiederbringlich vom Gerät gelöscht. Auf Mac-Computern wird der Benutzeraccount nach dem letzten Versuch deaktiviert. Die Sperrfrist setzt nach dem sechsten Fehlerversuch ein. Bei Eingabe des Werts „6“ oder eines kleineren Werts wird keine Sperrfrist erzwungen; in diesem Fall setzt beim Erreichen der festgelegten Anzahl an Fehlversuchen sofort das Löschen der Daten vom Gerät ein. | Nein | |||||||||
Maximale Schonfrist | Die maximal von einem Benutzer auswählbare Zeitspanne, in der das Gerät ohne Code entsperrt werden kann. Der Wert 0 bedeutet keine Schonfrist und für das Gerät ist sofort ein Code erforderlich. Ist dieser Schlüssel nicht vorhanden, kann der Benutzer eine beliebige Zeitspanne festlegen. macOS konvertiert sie dann in Einstellungen für den Bildschirmschoner. | Nein | |||||||||
Automatische Gerätesperre | Die maximal von einem Benutzer auswählbare Zeitspanne, in der das Gerät inaktiv sein kann, bevor es vom System automatisch gesperrt wird. Wenn das Gerät dieses Limit erreicht, wird es gesperrt und der Benutzer muss den Code zum Entsperren eingeben. Ist dieser Schlüssel nicht vorhanden, kann der Benutzer eine beliebige Zeitspanne auswählen. macOS konvertiert sie dann in Einstellungen für den Bildschirmschoner. | Nein | |||||||||
Wiederverwendungslimit für Code | Ein Gerät weist neue Codes oder Passwörter zurück, wenn sie mit bereits verwendeten Codes bzw. Passwörtern identisch sind. Du kannst angeben, wie viele bereits verwendete Codes bzw. Passwörter gespeichert und für den Abgleich herangezogen werden sollen. Du kannst „Ohne“ oder 1 bis 50 Codes bzw. Passwörter auswählen. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie Code-Einstellungen auf die verwendeten Geräte angewendet werden.