Декларативна конфігурація Passcode (Код допуску) для пристроїв Apple
Ви можете вказувати, чи потрібен пароль або код допуску для доступу до iPhone, iPad чи Mac і використання цих пристроїв, якщо їх зареєстровано в рішенні MDM (керування мобільними пристроями). За допомогою конфігурації коду допуску ви можете зазначити політику для пристроїв iPhone та iPad (якщо політика коду допуску Microsoft Exchange не використовується). Під час інсталяції цього профілю конфігурації користувачам пропонують ввести пароль або код допуску, який відповідає вибраній політиці. Якщо цього не зробити, профіль не буде інстальовано. Після інсталяції конфігурації коду допуску на пристроях iPhone або iPad користувачам потрібно ввести код допуску протягом 60 хвилин. Якщо цього не зробити за вказаний час, конфігурація змусить їх ввести код допуску відповідно до вказаних параметрів.
Якщо ви використовуєте політики коду допуску пристрою та коду допуску Exchange, ці два набори політик поєднуються й застосовуються більш обмежувальні параметри. Щоб отримати додаткову інформацію щодо підтримуваних політик Exchange ActiveSync, перегляньте розділ Інтегрування пристроїв Apple із Microsoft Exchange.
Конфігурація Passcode (Код допуску) підтримує наведене далі.
Мінімальні підтримувані операційні системи та канали: iOS 15, iPadOS 15, користувач спільного iPad, пристрій macOS 13, користувач macOS 13, watchOS 10, visionOS 2.0.
Потребує нагляду: ні.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Використовувати регулярний вираз) macOS 14 | Вказує регулярний вираз і його опис, який використовується для запровадження відповідності паролів. | Ні | |||||||||
Password content description (Опис вмісту паролю) (Частина параметра use regular expression) macOS 14 | Містить словник ключів для ідентифікаторів підтримуваних мов операційної системи (наприклад, «en-us»), значення яких представляють локалізовані описи політики, запровадженої регулярним виразом. Використовуйте спеціальний типовий ключ для мов, які не містяться в словнику. | Ні | |||||||||
Вимагає код допуску для пристрою | Вимагає, щоб користувач встановив код допуску без жодних вимог до довжини або якості коду. Наявність будь-яких інших ключів неявно вимагає коду допуску та замінює значення цього ключа. | Ні | |||||||||
Require complex passcode (Вимагати складний код допуску) | Вимагає складний код допуску. Складний код допуску — це код, що не містить повторювані символи або символи, розташовані за зростанням або спаданням (як-от «123» або «CBA»). Крім того, він має містити принаймні один нечисловий та не буквений символ. | Ні | |||||||||
Maximum number of failed attempts (Максимальна кількість невдалих спроб) | Виконує примусове стирання пристрою після вказаної кількості неправильних спроб. Якщо ви не зміните цей параметр, після шести невдалих спроб пристрій вводить затримку, перш ніж код допуску або пароль можна буде ввести знову. Ця затримка зростає з кожною невдалою спробою. Після останньої невдалої спроби всі дані та параметри надійно стираються з пристрою iOS чи iPadOS. Після останньої спроби на комп’ютері Mac обліковий запис користувача вимикається. Затримка введення коду допуску або пароля починається після шостої спроби, тому, якщо ви встановите значення 6 або менше, затримку не буде накладено й пристрій буде стерто після перевищення встановленої межі. | Ні | |||||||||
Maximum grace period (Максимальний пільговий період) | Максимальний період, який може вибрати користувач, протягом якого пристрій можна розблокувати без коду допуску. Значення 0 позначає, що пільговий період відсутній, а код допуску потрібен для пристрою негайно. Якщо цей ключ відсутній, користувач може вибрати будь-який період. macOS перетворює це на параметри екранного ефекту. | Ні | |||||||||
Automatic device lock (Автоматичне блокування пристрою) | Максимальний період, який може вибрати користувач, протягом якого пристрій може бути неактивним, перш ніж система автоматично заблокує його. Коли пристрій досягає цього обмеження, він блокується, а користувачу необхідно ввести код допуску, щоб розблокувати його. Якщо цей ключ відсутній, користувач може вибрати будь-який період. macOS перетворює це на параметри екранного ефекту. | Ні | |||||||||
Passcode reuse limit (Обмеження повторного використання коду допуску) | Пристрій відхиляє новий код допуску або пароль, якщо він збігатиметься з попереднім. Ви можете вибрати, скільки попередніх кодів допуску або паролів запам’ятовуються та порівнюються. Можна вибрати «none» (немає) або від 1 до 50 кодів допуску чи паролів. | Ні | |||||||||
Примітка. Кожен постачальник MDM застосовує ці параметри по-різному. Щоб дізнатися, як різні параметри коду допуску застосовуються до ваших пристроїв, перегляньте документацію постачальника MDM.