密码设置

使用此有效负载来指定使用设备时是否需要密码、密码的特征及必须更改密码的频率。

【注】为所有配置描述文件使用密码有效负载。有关更多信息,请参阅关于描述文件和有效负载有效负载最佳实践

如果同时使用设备策略和 Exchange 密码策略,则两组策略会合并,且会实施最严格的设置。有关支持的 Exchange ActiveSync 策略的信息,请参阅《iOS 部署参考》中的 Microsoft Exchange 部分。

当密码有效负载安装在 iOS 设备上时,用户有 60 分钟的时间来输入密码。如果用户没有在此时间内输入密码,则有效负载会强制用户使用指定设置来输入密码。

设置

描述

允许简单值

允许用户在密码中使用连续的或重复的字符。例如,“3333”或“DEFG”。

要求字母数字值

要求密码包含至少一个字母或数字。

最短的密码长度

指定密码所包含字符的最少数目。

必须包含的复杂字符的最少数目

指定密码必须包含的非字母数字字符(如 $ 和 !)的数目。

最长的密码有效期(以天为单位)

要求用户在指定的间隔时间后更改他们的密码。可将其设定为“无”,或设定为 1 到 730 天。

自动锁定前最长闲置时间(以分钟为单位)

在闲置您指定的时间后,设备将自动锁定。它可设定为“无”,也可设定为在 1 到 5 分钟后锁定。输入密码来解锁设备。

密码历史记录

设备在新密码与以前使用的密码匹配时拒绝新密码。您可以指定记住和比较先前密码的个数。可将其设定为“无”,或设定为 1 到 50 个密码。

设备锁定前的最长宽限时间

指定设备在闲置后的多久时间内,无需再次输入密码即可解锁。

最多可允许的失败次数

iOS 设备被抹掉或 OS X 设备被锁定前,可尝试输入密码的失败次数。

如果您不更改此设置,则在尝试失败六次之后,设备会强加一个时间延迟,然后才可以再次输入密码。

延迟时间会随着尝试失败次数的增多而增加。在最后一次尝试失败后,iOS 设备中的所有数据和设置都会被安全地抹掉。在最后一次尝试后,OS X 设备将锁定。

密码时间延迟在第六次尝试之后开始,因此如果将此值设定为六或更小,就不会强制时间延迟,并且超过尝试次数之后设备就会被抹掉。

多次尝试登录失败后延迟(仅限 OS X)

达到最多可允许的失败次数后,登陆窗口重新出现的分钟数。