密码设置
使用此有效负载来指定使用设备时是否需要密码、密码的特征及必须更改密码的频率。
【注】为所有配置描述文件使用密码有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
如果同时使用设备策略和 Exchange 密码策略,则两组策略会合并,且会实施最严格的设置。有关支持的 Exchange ActiveSync 策略的信息,请参阅《iOS 部署参考》中的 Microsoft Exchange 部分。
当密码有效负载安装在 iOS 设备上时,用户有 60 分钟的时间来输入密码。如果用户没有在此时间内输入密码,则有效负载会强制用户使用指定设置来输入密码。
设置 | 描述 |
---|---|
允许简单值 | 允许用户在密码中使用连续的或重复的字符。例如,“3333”或“DEFG”。 |
要求字母数字值 | 要求密码包含至少一个字母或数字。 |
最短的密码长度 | 指定密码所包含字符的最少数目。 |
必须包含的复杂字符的最少数目 | 指定密码必须包含的非字母数字字符(如 $ 和 !)的数目。 |
最长的密码有效期(以天为单位) | 要求用户在指定的间隔时间后更改他们的密码。可将其设定为“无”,或设定为 1 到 730 天。 |
自动锁定前最长闲置时间(以分钟为单位) | 在闲置您指定的时间后,设备将自动锁定。它可设定为“无”,也可设定为在 1 到 5 分钟后锁定。输入密码来解锁设备。 |
密码历史记录 | 设备在新密码与以前使用的密码匹配时拒绝新密码。您可以指定记住和比较先前密码的个数。可将其设定为“无”,或设定为 1 到 50 个密码。 |
设备锁定前的最长宽限时间 | 指定设备在闲置后的多久时间内,无需再次输入密码即可解锁。 |
最多可允许的失败次数 |
iOS 设备被抹掉或 OS X 设备被锁定前,可尝试输入密码的失败次数。 如果您不更改此设置,则在尝试失败六次之后,设备会强加一个时间延迟,然后才可以再次输入密码。 延迟时间会随着尝试失败次数的增多而增加。在最后一次尝试失败后,iOS 设备中的所有数据和设置都会被安全地抹掉。在最后一次尝试后,OS X 设备将锁定。 密码时间延迟在第六次尝试之后开始,因此如果将此值设定为六或更小,就不会强制时间延迟,并且超过尝试次数之后设备就会被抹掉。 |
多次尝试登录失败后延迟(仅限 OS X) | 达到最多可允许的失败次数后,登陆窗口重新出现的分钟数。 |