Profile Manager Einstellungen für Passwort/Code
Mit diesem Payload können Sie festlegen, ob für die Verwendung des Geräts ein Passwort bzw. ein Code eingegeben werden muss, welche Anforderungen dieses Passwort bzw. dieser Code ggf. erfüllen muss und wie häufig es/er geändert werden muss.
Hinweis: Sie können das Passwort-Payload für alle Konfigurationsprofile verwenden. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.
Wenn Sie sowohl Geräterichtlinien als auch Passwort-/Coderichtlinien für Exchange anwenden, werden die beiden Richtliniensets zusammengeführt, wobei die jeweils striktere Einstellung erzwungen wird. Informationen über unterstützte Exchange ActiveSync-Richtlinien finden Sie unter Microsoft Exchange im Dokument „iOS-Implementierungsreferenz“.
Wenn das Passwort-Payload auf einem iOS-Gerät installiert ist, hat der Benutzer 60 Minuten Zeit, ein Passwort einzugeben. Erfolgt in dieser Zeit keine Eingabe durch den Benutzer, erzwingt das Payload die Passworteingabe anhand der festgelegten Einstellungen.
Einstellung | Beschreibung |
|---|---|
Einfache Werte erlauben | Mit dieser Option können Sie sich wiederholende Zeichen und Zeichen, die eine logische Folge bilden, im Passwort bzw. Code zulassen (zum Beispiel „3333“ oder „DEFG“. |
Alphanumerische Werte erforderlich | Mit dieser Option legen Sie fest, dass das Passwort bzw. der Code mindestens einen Buchstaben bzw. eine Ziffer enthalten muss. |
Mindestlänge des Codes | Mit dieser Option legen Sie die Mindestlänge (Anzahl der Zeichen) für das Passwort bzw. den Code fest. |
Mindestanzahl von komplexen Zeichen | Mit dieser Option geben Sie an, wie viele Zeichen, die nicht alphanumerisch sind, das Passwort bzw. der Code mindestens enthalten muss; (hierbei handelt es sich um Zeichen wie $ und !). |
Maximale Passwort-Gültigkeit (in Tagen) | Mit dieser Option legen Sie fest, nach wie vielen Tagen ein Benutzer sein Passwort bzw. seinen Code spätestens ändern muss. Sie können „Ohne“ auswählen oder eine Zeitspanne zwischen 1 und 730 Tagen festlegen. |
Automatische Sperre (max.) (in Minuten) | Das Gerät wird automatisch gesperrt, wenn es während des hier angegebenen Zeitintervalls nicht verwendet wird. Zulässige Werte: „Ohne“ oder nach 1 bis 5 Minuten. Die Sperre kann durch Eingabe des Codes wieder aufgehoben werden. |
Code-Verlauf | Mit dieser Option erreichen Sie, dass ein Gerät ein neues Passwort bzw. einen neuer Code zurückweist, wenn er/es mit einem früher verwendeten Passwort bzw. Code identisch ist. Sie können angeben, wie viele frühere Passwörter bzw. Codes für den Abgleich herangezogen werden sollen. Sie können „Ohne“ auswählen oder eine Zeitspanne zwischen 1 und 50 Tagen festlegen. |
Maximale Zeitgrenze für Gerätesperrung | Mit dieser Option geben Sie die Zeitspanne an, innerhalb der die Sperrung des Geräts aufgehoben werden kann, ohne dass das Passwort bzw. der Code eingegeben werden muss. |
Maximale Anzahl von Fehlversuchen |
Mit dieser Option legen Sie fest, nach wie vielen gescheiterten Versuchen, das richtige Passwort einzugeben, alle Daten von dem Gerät gelöscht werden oder ein OS X-Gerät gesperrt wird. Wenn Sie diese Einstellung nicht ändern, erzwingt das Gerät nach sechs gescheiterten Versuchen eine Sperrfrist, nach deren Ablauf erst wieder versucht werden kann, das Passwort bzw. den Code einzugeben. Diese Sperrfrist verlängert sich automatisch mit jedem weiteren Fehlversuch. Nach dem Scheitern des letzten Versuchs werden alle Daten und Einstellungen unwiederbringlich von dem iOS-Gerät gelöscht. Nach dem letzten Versuch wird ein OS X-Gerät gesperrt. Die Sperrfrist setzt nach dem sechsten Fehlerversuch ein. Wenn Sie den Wert „6“ oder einen kleineren Wert eingeben, wird keine Sperrfrist erzwungen; in diesem Fall setzt beim Erreichen der festgelegten Anzahl an Fehlversuchen sofort das Löschen der Daten vom Gerät ein. |
Verzögerung nach fehlgeschlagenen Anmeldeversuchen (nur OS X) | Dies ist die Anzahl der Minuten, bevor das Anmeldefenster erneut angezeigt wird, nachdem die maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht ist. |