Produktdokumentation
Citrix Endpoint Management

Passcode-Geräterichtlinie (Technical Preview)

June 15, 2025
Beitrag von: 
C

Hinweis

Kunden haben die Möglichkeit, Technical Previews in ihren Umgebungen, die nicht oder nur eingeschränkt zur Produktion verwendet werden, zu nutzen und Feedback zu geben. Citrix akzeptiert keine Supportanfragen für Features in Technical Previews, begrüßt jedoch Feedback zur Verbesserung der Features. Sie können uns Feedback zu dieser Funktion geben, indem Sie auf Feedback senden klicken. Basierend auf Schweregrad, Kritikalität und Wichtigkeit behält sich Citrix eine Reaktion auf das Feedback vor.

Die Passcode-Geräterichtlinie erstellt Passcodeanforderungen basierend auf den Standards Ihrer Organisation. Sie können einen Code auf Geräten anfordern und Formatierungsregeln und andere Passcoderegeln festlegen, beispielsweise die Karenzzeit vor der Gerätesperre.

Um diese Richtlinie hinzuzufügen oder zu konfigurieren, gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Voraussetzungen

  • CEM-Version ist gleich oder größer als 25.5.0.

  • Das Feature-Flag ios.mdm.declarative.management ist aktiviert. Wenden Sie sich bei Bedarf an Ihren Administrator, um diese Funktion zu aktivieren.

iOS-Einstellungen

Passcode-Geräterichtlinie

  • Passcode erforderlich: Wählen Sie diese Option, um einen Passcode anzufordern und die Konfigurationsoptionen für eine iOS-Passcode-Geräterichtlinie anzuzeigen. Wenn Ein eingestellt ist, muss der Benutzer einen Passcode festlegen, ohne dass Anforderungen an die Länge oder Qualität des Passcodes bestehen. Außerdem wird die Seite erweitert, damit Sie Einstellungen für Passcodeanforderungen und Passcodesicherheit konfigurieren können. Die Standardeinstellung ist Ein.

  • Passcodeanforderungen

    • Alphanumerischen Passcode erforderlich: Wählen Sie aus, ob der Passcode aus mindestens einem alphabetischen Zeichen und mindestens einer Zahl bestehen muss. Die Standardeinstellung ist Aus.
    • Komplexen Passcode erforderlich: Wählen Sie aus, ob ein komplexer Passcode erforderlich sein soll. Ein komplexer Passcode enthält keine wiederholten Zeichen oder auf- oder absteigende Zeichen (wie etwa 123 oder CBA) und muss mindestens ein nicht numerisches und nicht alphabetisches Zeichen enthalten. Die Standardeinstellung ist Aus.
    • Mindestlänge des Passcodes: Wählen Sie die Mindestanzahl an Zeichen aus, die ein Passcode enthalten darf. Die Standardeinstellung ist 6.
    • Mindestanzahl komplexer Zeichen: Wählen Sie die Mindestanzahl komplexer Zeichen im Kennwort. Ein komplexes Zeichen ist ein Zeichen, das keine Zahl oder kein Buchstabe ist, beispielsweise &, %, $ und #. Die Standardeinstellung ist 0.

  • Passcodesicherheit

    • Maximale Anzahl fehlgeschlagener Versuche: Wählen Sie die Anzahl fehlgeschlagener Passcodeversuche, die das System dem Benutzer zulässt, bevor iOS das Gerät löscht. Wenn Sie diese Einstellung nicht ändern, verhängt das Gerät nach sechs fehlgeschlagenen Versuchen eine Zeitverzögerung, bevor der Benutzer erneut einen Passcode eingeben kann. Diese Verzögerung wird mit jedem weiteren erfolglosen Anmeldeversuch etwas länger. Nach dem letzten fehlgeschlagenen Versuch löscht das System alle Daten und Einstellungen sicher vom iOS-Gerät. Die Zeitverzögerung für den Passcode beginnt nach dem sechsten Versuch. Wenn dieser Wert also sechs oder weniger beträgt, hat das System keine Zeitverzögerung und löst die Löschung oder Sperrung aus, sobald der Benutzer das Limit überschreitet. Die Standardeinstellung ist 11.
    • Maximale Nachfrist: Wählen Sie die maximale Zeitspanne, während der der Benutzer das Gerät ohne Passcode entsperren kann. Ein Wert von 0 bedeutet, dass keine Nachfrist besteht und das Gerät sofort einen Passcode benötigt. Fehlt dieser Schlüssel, kann der Benutzer einen beliebigen Zeitraum auswählen. Der Standardwert ist sofort.
    • Automatische Gerätesperre: Wählen Sie die maximale Zeitspanne, während der das Gerät inaktiv sein kann, bevor es vom System automatisch gesperrt wird. Wenn das Gerät dieses Limit erreicht, wird es gesperrt und der Benutzer muss den Passcode eingeben, um es zu entsperren. Fehlt dieser Schlüssel, kann der Benutzer einen beliebigen Zeitraum auswählen. Setzen Sie den Wert auf Ohne, um die Richtlinie zu deaktivieren. Der Standardwert ist Kein.
    • Maximales Alter des Passcodes: Wählen Sie die maximale Anzahl von Tagen, die der Passcode unverändert bleiben kann. Nach dieser Anzahl von Tagen zwingt das System den Benutzer, den Passcode zu ändern, bevor es das Gerät entsperrt. Gültige Werte sind 0-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Limit für die Wiederverwendung von Passcodes: Wählen Sie die Anzahl der historischen Passcodeeinträge aus, die das System bei der Validierung eines neuen Passcodes überprüft. Das Gerät lehnt einen neuen Passcode ab, wenn dieser mit einem zuvor verwendeten Passcode innerhalb des angegebenen Passcodeverlaufsbereichs übereinstimmt. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.

Hinweis

Wenn dieselbe Einstellung als MDM-Profil und deklarative Konfiguration an ein Gerät gesendet wird, gelten dieselben Regeln, als ob die Einstellung von mehreren Profilen übermittelt worden wäre. Wenn beispielsweise Passcoderichtlinien durch ein Profil (über die Passcoderichtlinie) und eine Konfiguration (über die deklarative Passcoderichtlinie) konfiguriert werden, werden die Richtlinien zusammengeführt und die strengsten Einstellungen erzwungen.

Passcode-Geräterichtlinie (Technical Preview)
June 15, 2025
Beitrag von: 
C
June 15, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.