Citrix Endpoint Management

Passcode-Geräterichtlinie

Sie erstellen Passcoderichtlinien in Endpoint Management gemäß den Standards Ihres Unternehmens. Sie können festlegen, dass Passcodes auf den Geräten der Benutzer eingegeben werden müssen, und verschiedene Formate und Passcoderegeln vorgeben. Sie können Richtlinien für iOS, macOS, Android, Android Enterprise, Samsung Knox, Windows Phone und Windows Desktop/Tablet erstellen. Jede Plattform erfordert andere Werte. Diese werden im vorliegenden Abschnitt beschrieben.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Passcode erforderlich: Wählen Sie diese Option aus, um einen Passcode anzufordern und die Konfigurationsoptionen für die iOS-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit und Richtlinieneinstellungen konfigurieren können.
  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.
    • Einfache Passcodes zulassen: Wählen Sie aus, ob einfache Passcodes zugelassen werden sollen. Einfache Passcodes sind Zeichenfolgen mit wiederholten oder sequenziellen Zeichen. Die Standardeinstellung ist Ein.
    • Erforderliche Zeichen: Wählen Sie aus, ob Passcodes mindestens einen Buchstaben enthalten sollen. Die Standardeinstellung ist Aus.
    • Mindestanzahl von Symbolen: Klicken Sie in der Liste auf die Anzahl der Symbole, die ein Passcode enthalten muss. Die Standardeinstellung ist 0.
  • Passcodesicherheit
    • Kulanzzeitraum für Gerätesperre (Minuten Inaktivität): Klicken Sie in der Liste auf die Zeitdauer, innerhalb derer die Benutzer einen Passcode zum Entsperren eines gesperrten Geräts eingeben müssen. Die Standardeinstellung ist Ohne.
    • Gerät sperren nach (Minuten Inaktivität): Geben Sie im Feld ein, wie lange ein Gerät inaktiv sein darf, bevor es gesperrt wird. Der Wert kann zwischen 1 und 5 Minuten liegen. Setzen Sie den Wert auf Ohne, um die Richtlinie zu deaktivieren. Die Standardeinstellung ist Ohne.
    • Passcodeablauf in Tagen (1-730 Tage): Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Maximale Anzahl der Anmeldeversuchsfehler: Klicken Sie in der Liste auf die Anzahl möglicher fehlgeschlagener Anmeldeversuche.
      • Bei Auswahl einer Zahl über 6 wird nach dem sechsten Versuch eine zeitliche Verzögerung zwischen Versuchen erzwungen. Diese Verzögerung wird mit jedem weiteren erfolglosen Anmeldeversuch etwas länger. Nach dem letzten Versuch werden alle Daten und Einstellungen sicher gelöscht.
      • Bei Auswahl einer Zahl bis 6 wird das Gerät ohne zeitliche Verzögerung gelöscht.
      • Bei Auswahl von Nicht definiert wird nach dem 6. Anmeldeversuch eine ansteigende Verzögerung zwischen Versuchen erzwungen, das Gerät wird jedoch nicht gelöscht.

      Die Standardeinstellung ist Nicht definiert.

  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zum Planen der Entfernung von Richtlinien. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden).
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie den Zeitraum in Stunden bis zum Entfernen der Richtlinie ein. Nur verfügbar ab iOS 6.0.

macOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Passcode erforderlich: Wählen Sie diese Option aus, um einen Passcode anzufordern und die Konfigurationsoptionen für die iOS-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit und Richtlinieneinstellungen konfigurieren können.
  • Wenn Passcode erforderlich deaktiviert ist, geben Sie für Verzögerung (in Minuten) nach fehlgeschlagenen Anmeldeversuchen den Zeitraum in Minuten ein, bis ein Benutzer erneut versuchen darf, seinen Passcode einzugeben.
  • Wenn Sie Passcode erforderlich auswählen, konfigurieren Sie die folgenden Einstellungen:
  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.
    • Einfache Passcodes zulassen: Wählen Sie aus, ob einfache Passcodes zugelassen werden sollen. Einfache Passcodes sind Zeichenfolgen mit wiederholten oder sequenziellen Zeichen. Die Standardeinstellung ist Ein.
    • Erforderliche Zeichen: Wählen Sie aus, ob Passcodes mindestens einen Buchstaben enthalten sollen. Die Standardeinstellung ist Aus.
    • Mindestanzahl von Symbolen: Klicken Sie in der Liste auf die Anzahl der Symbole, die ein Passcode enthalten muss. Die Standardeinstellung ist 0.
  • Passcodesicherheit
    • Kulanzzeitraum für Gerätesperre (Minuten Inaktivität): Klicken Sie in der Liste auf die Zeitdauer, innerhalb derer die Benutzer einen Passcode zum Entsperren eines gesperrten Geräts eingeben müssen. Die Standardeinstellung ist Ohne.
    • Gerät sperren nach (Minuten Inaktivität): Klicken Sie in der Liste auf den Zeitraum, den ein Gerät inaktiv sein darf, bevor es gesperrt wird. Der Wert kann zwischen 1 und 5 Minuten liegen. Setzen Sie den Wert auf Ohne, um die Richtlinie zu deaktivieren. Die Standardeinstellung ist Ohne.
    • Passcodeablauf in Tagen (1-730 Tage): Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Maximale Anzahl der Anmeldeversuchsfehler: Klicken Sie in der Liste auf die Anzahl möglicher fehlgeschlagener Anmeldeversuche.
      • Bei Auswahl einer Zahl über 6 wird nach dem sechsten Versuch eine zeitliche Verzögerung zwischen Versuchen erzwungen. Diese Verzögerung wird mit jedem weiteren erfolglosen Anmeldeversuch etwas länger. Nach dem letzten Versuch wird das Gerät gesperrt.
      • Bei Auswahl einer Zahl bis 6 wird das Gerät ohne zeitliche Verzögerung gesperrt.
      • Bei Auswahl von Nicht definiert wird nach dem 6. Anmeldeversuch eine ansteigende Verzögerung zwischen Versuchen erzwungen, das Gerät wird jedoch nicht gesperrt.

      Die Standardeinstellung ist Nicht definiert.

    • Verzögerung (in Minuten) nach fehlgeschlagenen Anmeldeversuchen: Geben Sie ein, wie lange ein Benutzer warten musst, bevor das Anmeldefenster erneut erscheint, wenn die maximale Anzahl fehlgeschlagener Versuche erreicht wurde.
    • Passcodezurücksetzung erzwingen: Bei Auswahl von Aus müssen Benutzer ihren Passcode bei der nächsten Authentifizierung nicht zurücksetzen, nachdem ihr Gerät diese Richtlinie erhalten hat. Die Standardeinstellung ist Ein.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zum Planen der Entfernung von Richtlinien. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden).
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie den Zeitraum in Stunden bis zum Entfernen der Richtlinie ein.
    • Benutzer darf Richtlinie entfernen: Sie können auswählen, wann Benutzer die Richtlinie von ihrem Gerät entfernen können. Wählen Sie im Menü Immer, Passcode erforderlich oder Nie. Wenn Sie Passcode erforderlichauswählen, geben Sie im Feld Passcode zum Entfernen einen Code ein.
    • Gültigkeitsbereich für Profil: Wählen Sie aus, ob die Richtlinie für einen Benutzer oder ein ganzes System gelten soll. Die Standardeinstellung ist Benutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

Android-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Hinweis:

Der Standardwert für Android ist Aus.

  • Passcode erforderlich: Wählen Sie diese Option aus, um einen Passcode anzufordern und um die Konfigurationsoptionen für die Android-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit, Passcodeverschlüsselung und Samsung SAFE konfigurieren können.
  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.
    • Biometrische Erkennung: Wählen Sie aus, ob die Biometrieerkennung aktiviert werden soll. Wenn Sie diese Option aktivieren, wird das Feld Erforderliche Zeichen ausgeblendet. Die Standardeinstellung ist Aus.
    • Erforderliche Zeichen: Klicken Sie in der Liste auf Keine Einschränkung, Ziffern und Buchstaben, Nur Ziffern oder Nur Buchstaben, um die Zusammensetzung des Passcodes vorzugeben. Die Standardeinstellung ist Keine Einschränkung.
    • Erweiterte Regeln: Wählen Sie aus, ob erweiterte Passcoderegeln angewendet werden sollen. Die Standardeinstellung ist Aus.
    • Wenn Sie Erweiterte Regeln aktivieren, wählen Sie aus den folgenden Listen die Mindestzahl der Zeichen des jeweiligen Typs aus, die der Passcode enthalten muss:
      • Symbole: Mindestanzahl der Symbole.
      • Buchstaben: Mindestanzahl der Buchstaben.
      • Kleinbuchstaben: Mindestanzahl der Kleinbuchstaben.
      • Großbuchstaben: Mindestanzahl der Großbuchstaben.
      • Ziffern oder Symbole: Mindestanzahl der Ziffern oder Symbole.
      • Ziffern: Mindestanzahl der Ziffern.
  • Passcodesicherheit
    • Gerät sperren nach (Minuten Inaktivität): Klicken Sie in der Liste auf den Zeitraum, den ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung ist Ohne.
    • Passcodeablauf in Tagen (1-730 Tage): Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Maximale Anzahl der Anmeldeversuchsfehler: Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen die Daten auf dem betroffenen Gerät gelöscht werden. Die Standardeinstellung ist Nicht definiert.
  • Verschlüsselung
    • Verschlüsselung aktivieren: Wählen Sie aus, ob Verschlüsselung aktiviert werden soll. Diese Option ist unabhängig von der Einstellung für Passcode erforderlich verfügbar.

      Zum Verschlüsseln von Geräten muss sichergestellt werden, dass der Geräteakku vollständig geladen ist. Außerdem müssen die Geräte während der mindestens eine Stunde dauernden Verschlüsselung am Stromnetz angeschlossen werden. Wird die Verschlüsselung unterbrochen, kann es zum Verlust einiger oder aller Daten auf dem Gerät kommen. Die Verschlüsselung eines Geräts kann nur durch eine Zurücksetzung auf die werkseitige Voreinstellung rückgängig gemacht werden. Bei einer solchen Zurücksetzung werden alle Daten auf dem Gerät gelöscht.

  • Samsung SAFE

    Hinweis:

    Workaround für die Deaktivierung der Gesichts- oder Iriserkennung auf Samsung SAFE-Geräten: Erstellen Sie eine Einschränkungsrichtlinie für Samsung SAFE. Aktivieren Sie in der Einschränkungsrichtlinie die Option Anwendungen deaktivieren und fügen Sie com.samsung.android.bio.face.service oder com.samsung.android.server.iris der Tabelle hinzu. Stellen Sie dann die Einschränkungsrichtlinie bereit.

    • Gleichen Passcode für alle Benutzer verwenden: Wählen Sie aus, ob der gleiche Passcode für alle Benutzer verwendet werden soll. Die Standardeinstellung ist Aus. Diese Einstellung gilt nur für Samsung SAFE-Geräte und ist unabhängig von der Einstellung für Passcode erforderlich verfügbar.
    • Wenn Sie Gleichen Passcode für alle Benutzer verwenden auswählen, geben Sie im Feld Passcode den gewünschten Passcode ein.
    • Wenn Sie Passcode erforderlich aktivieren, konfigurieren Sie die folgenden Samsung SAFE-Einstellungen:
      • Geänderte Zeichen: Geben Sie an, wie viele Zeichen die Benutzer gegenüber dem vorherigen Passcode ändern müssen. Die Standardeinstellung ist 0.
      • Maximale Häufigkeit: Geben Sie an, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist 0.
      • Länge der alphabetischen Sequenz: Geben Sie die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist 0.
      • Länge der numerischen Sequenz: Geben Sie die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist 0.
      • Benutzer dürfen Kennwort anzeigen: Wählen Sie aus, ob Benutzern das Anzeigen des Passcodes ermöglicht werden soll. Die Standardeinstellung ist Ein.
      • Biometrische Authentifizierung konfigurieren: Wählen Sie aus, ob die biometrische Authentifizierung aktiviert werden soll. Die Standardeinstellung ist Aus. Wenn Sie Ein wählen, können Sie folgende Optionen festlegen:
        • Fingerabdruck zulassen: Wählen Sie diese Option, um Benutzern die Authentifizierung per Fingerabdruck zu ermöglichen.
        • Iriserkennung zulassen: Wählen Sie diese Option, um Benutzern die Authentifizierung per Iriserkennung zu ermöglichen.
      • Verbotene Zeichenfolgen: Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Für jede Zeichenfolge, die Sie ausschließen möchten, klicken Sie auf Hinzufügen und führen folgende Schritte aus:
        • Verbotene Zeichenfolgen: Geben Sie die Zeichenfolge ein, die die Benutzer nicht verwenden dürfen.
        • Klicken Sie auf Speichern, um die Zeichenfolge hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

Samsung Knox-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.
    • Benutzer dürfen Kennwort anzeigen: Wählen Sie aus, ob Benutzern das Anzeigen des Passcodes ermöglicht werden soll.
    • Verbotene Zeichenfolgen: Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Für jede Zeichenfolge, die Sie ausschließen möchten, klicken Sie auf Hinzufügen und führen folgende Schritte aus:
      • Verbotene Zeichenfolgen: Geben Sie die Zeichenfolge ein, die die Benutzer nicht verwenden dürfen.
      • Klicken Sie auf Speichern, um die Zeichenfolge hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.
  • Mindestanzahl
    • Geänderte Zeichen: Geben Sie an, wie viele Zeichen die Benutzer gegenüber dem vorherigen Passcode ändern müssen. Die Standardeinstellung ist 0.
    • Symbole: Geben Sie die erforderliche Mindestzahl der Symbole in einem Passcode vor. Die Standardeinstellung ist 0.
  • Maximale Anzahl
    • Maximale Häufigkeit: Geben Sie an, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist 0.
    • Länge der alphabetischen Sequenz: Geben Sie die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist 0.
    • Länge der numerischen Sequenz: Geben Sie die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist 0.
  • Passcodesicherheit
    • Gerät sperren nach (Minuten Inaktivität): Klicken Sie in der Liste auf die Anzahl Sekunden, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung ist Ohne.
    • Passcodeablauf in Tagen (1-730 Tage): Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Das Gerät wird gesperrt, wenn die Anzahl der fehlgeschlagenen Versuche überschritten wird: Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen ein Gerät gesperrt wird. Die Standardeinstellung ist Nicht definiert.
    • Das Gerät wird gelöscht, wenn die Anzahl der fehlgeschlagenen Versuche überschritten wird: Klicken Sie in der Liste auf die zulässige Anzahl fehlgeschlagener Anmeldeversuche. Nach Überschreiten dieser Anzahl wird der Knox-Container (mit allen Knox-Daten) vom Gerät gelöscht. Benutzer müssen den Knox-Container nach dem Löschen neu initialisieren. Die Standardeinstellung ist Nicht definiert.

Android Enterprise-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Für Android Enterprise-Geräte können Sie festlegen, dass ein Passcode für das Gerät oder eine Sicherheitsabfrage für das Android Enterprise-Arbeitsprofil oder beides erforderlich ist.

Für Geräte mit Android 8.0 oder höher und Samsung Knox 3.0 und höher konfigurieren Sie die Einstellungen für Samsung Knox auf der Seite Android Enterprise. Für Geräte, auf denen frühere Versionen von Android oder Samsung Knox ausgeführt werden, verwenden Sie die Seite Samsung Knox.

Hinweis:

Wenn Geräte mit Samsung Knox 3.0 als Arbeitsprofilgeräte registriert sind, werden Einstellungen zum Gerätepasscode, die in Knox 3.0 und höher konfiguriert sind, nicht angewandt.

  • Gerätepasscode erforderlich: Erfordert einen Passcode auf dem Gerät. Konfigurieren Sie bei der Einstellung Ein die Einstellungen unter Passcodeanforderungen für Gerätepasscode und Passcodesicherheit für Gerätepasscode. Die Standardeinstellung ist Aus.
  • Apps und Verknüpfungen anzeigen, während der Passcode nicht richtlinientreu ist: Bei Auswahl von Ein werden Apps und Verknüpfungen auf dem Gerät nicht ausgeblendet, wenn der Passcode nicht richtlinientreu ist. Bei Auswahl von Aus werden Apps und Verknüpfungen ausgeblendet, wenn der Passcode nicht richtlinientreu ist. Wenn Sie diese Einstellung aktivieren, empfiehlt Citrix, dass Sie eine automatisierte Aktion erstellen, um das Gerät als nicht richtlinientreu zu kennzeichnen, wenn der Passcode nicht richtlinientreu ist. Die Standardeinstellung ist Aus.
  • Passcodeanforderungen für Gerätepasscode:
    • Mindestlänge: Legt die Mindestlänge für den Passcode fest. Der Standardwert ist 6.
    • Benutzer dürfen Kennwort anzeigen: Für Geräte mit Samsung Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Ermöglicht Benutzern, das Kennwort sichtbar zu machen. Die Standardeinstellung ist Aus.
    • Biometrische Erkennung:Aktiviert die biometrische Erkennung. Bei der Einstellung Ein wird das Feld Erforderliche Zeichen ausgeblendet. Die Standardeinstellung ist Aus.
    • Erforderliche Zeichen: Legt die erforderlichen Zeichentypen für Passcodes fest. Zur Auswahl stehen Keine Einschränkung, Ziffern und Buchstaben, Nur Ziffern und Nur Buchstaben. Verwenden Sie Keine Einschränkung nur für Geräte mit Android 7.0. Bei Android 7.1 und höher funktioniert die Einstellung Keine Einschränkung nicht. Die Standardeinstellung ist Ziffern und Buchstaben.
    • Verbotene Zeichenfolgen: Für Geräte mit Samsung Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Gibt Zeichenfolgen an, die nicht als Passcodes verwendet werden können. Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Zum Ausschluss einer Zeichenfolge klicken Sie auf Hinzufügen und geben die Zeichenfolge ein, die von Benutzern nicht verwendet werden soll. Klicken Sie dann auf Speichern, um die Zeichenfolge hinzuzufügen, oder auf Abbrechen, um das Hinzufügen der Zeichenfolge abzubrechen.
    • Erweiterte Regeln: Wendet erweiterte Regeln zu zulässigen Zeichentypen in Passcodes an. Konfigurieren Sie bei der Einstellung Ein die Einstellungen unter Mindestanzahl und Maximale Anzahl. Diese Einstellung steht für Geräte mit Android-Versionen vor 5.0 nicht zur Verfügung. Die Standardeinstellung ist Aus.
    • Mindestanzahl:
      • Symbole: Legt die Mindestanzahl der Symbole fest. Die Standardeinstellung ist 0.
      • Buchstaben: Legt die Mindestanzahl der Buchstaben fest. Die Standardeinstellung ist 0.
      • Kleinbuchstaben: Legt die Mindestanzahl der Kleinbuchstaben fest. Die Standardeinstellung ist 0.
      • Großbuchstaben: Legt die Mindestanzahl der Großbuchstaben fest. Die Standardeinstellung ist 0.
      • Ziffern oder Symbole: Legt die Mindestanzahl der Ziffern oder Symbole fest. Die Standardeinstellung ist 0.
      • Ziffern: Legt die Mindestanzahl der Ziffern fest. Die Standardeinstellung ist 0.
      • Geänderte Zeichen: Für Geräte mit Samsung Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Legt fest, wie viele Zeichen die Benutzer im Vergleich zum vorherigen Passcode ändern müssen. Die Standardeinstellung ist 0.
    • Maximale Anzahl: Für Geräte mit Samsung Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind.
      • Maximale Häufigkeit: Legt fest, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
      • Länge der alphabetischen Sequenz: Legt die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
      • Länge der numerischen Sequenz: Legt die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
  • Passcodesicherheit für Gerätepasscode:
    • Gerät nach fehlgeschlagenen Anmeldeversuchen löschen: Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät vollständig gelöscht wird. Die Standardeinstellung ist Nicht definiert.
    • Gerät sperren nach (Minuten Inaktivität) (0-999): Legt die Anzahl der Minuten fest, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Setzen Sie den Wert auf 0, um die Richtlinie zu deaktivieren.
    • Passcodeablauf in Tagen (1-730 Tage): Legt die Anzahl der Tage fest, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Legt fest, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Gerät nach fehlgeschlagenen Anmeldeversuchen sperren: Für Geräte mit Samsung Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät gesperrt wird. Die Standardeinstellung ist Nicht definiert.
  • Sicherheitsabfrage für das Arbeitsprofil erforderlich: Erzwingt eine Sicherheitsabfrage, bevor Benutzer auf Apps in einem Android Enterprise-Arbeitsprofil zugreifen können. Für Geräte mit Android 7.0 und höher. Konfigurieren Sie bei der Einstellung Ein die Einstellungen unter Passcodeanforderungen für die Sicherheitsabfrage für Arbeitsprofilund Passcodesicherheit für die Sicherheitsabfrage für Arbeitsprofil. Die Standardeinstellung ist Aus.
  • Passcodeanforderungen für die Sicherheitsabfrage für Arbeitsprofile:
    • Mindestlänge: Legt die Mindestlänge für den Passcode fest. Die Standardeinstellung ist 6.
    • Benutzer dürfen Kennwort anzeigen: Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Ermöglicht Benutzern, das Kennwort sichtbar zu machen. Die Standardeinstellung ist Aus.
    • Biometrische Erkennung:Aktiviert die biometrische Erkennung. Bei der Einstellung Ein wird das Feld Erforderliche Zeichen ausgeblendet. Die Standardeinstellung ist Aus.
    • Erforderliche Zeichen: Legt die erforderlichen Zeichentypen für Passcodes fest. Zur Auswahl stehen Keine Einschränkung, Ziffern und Buchstaben, Nur Ziffern und Nur Buchstaben. Verwenden Sie Keine Einschränkung nur für Geräte mit Android 7.0. Bei Android 7.1 und höher funktioniert die Einstellung Keine Einschränkung nicht. Die Standardeinstellung ist Ziffern und Buchstaben.
    • Verbotene Zeichenfolgen: Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Gibt Zeichenfolgen an, die nicht als Passcodes verwendet werden können. Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Zum Ausschluss einer Zeichenfolge klicken Sie auf Hinzufügen und geben die Zeichenfolge ein, die von Benutzern nicht verwendet werden soll. Klicken Sie dann auf Speichern, um die Zeichenfolge hinzuzufügen, oder auf Abbrechen, um das Hinzufügen der Zeichenfolge abzubrechen.
    • Erweiterte Regeln: Wendet erweiterte Regeln zu zulässigen Zeichentypen in Passcodes an. Konfigurieren Sie bei der Einstellung Ein die Einstellungen unter Mindestanzahl und Maximale Anzahl. Diese Einstellung steht für Geräte mit Android-Versionen vor 5.0 nicht zur Verfügung. Die Standardeinstellung ist Aus.
    • Mindestanzahl:
      • Symbole: Legt die Mindestanzahl der Symbole fest. Die Standardeinstellung ist 0.
      • Buchstaben: Legt die Mindestanzahl der Buchstaben fest. Die Standardeinstellung ist 0.
      • Kleinbuchstaben: Legt die Mindestanzahl der Kleinbuchstaben fest. Die Standardeinstellung ist 0.
      • Großbuchstaben: Legt die Mindestanzahl der Großbuchstaben fest. Die Standardeinstellung ist 0.
      • Ziffern oder Symbole: Legt die Mindestanzahl der Ziffern oder Symbole fest. Die Standardeinstellung ist 0.
      • Ziffern: Legt die Mindestanzahl der Ziffern fest. Die Standardeinstellung ist 0.
      • Geänderte Zeichen: Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Legt fest, wie viele Zeichen die Benutzer im Vergleich zum vorherigen Passcode ändern müssen. Die Standardeinstellung ist 0.
    • Maximale Anzahl: Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist.
      • Maximale Häufigkeit: Legt fest, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
      • Länge der alphabetischen Sequenz: Legt die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
      • Länge der numerischen Sequenz: Legt die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist 0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
    • Einheitlichen Passcode aktivieren: Bei Auswahl von Ein verwenden Benutzer denselben Passcode für ihr Gerät und ihr Arbeitsprofil. Bei Auswahl von Aus:
      • Benutzer müssen unterschiedliche Passcodes für ihr Gerät und ihr Arbeitsprofil verwenden.
      • Die Einstellung Use one Lock, mit der Benutzer nur einen Passcode für ihr Gerät und ihr Arbeitsprofil verwenden können, ist deaktiviert. Benutzer können sie nicht aktivieren.
      • Wenn die Passcodeanforderung für die Sicherheitsabfrage des Arbeitsprofils komplexer ist als der Gerätepasscode: Wenn Benutzer die Einstellung Use one lock aktiviert haben, werden sie aufgefordert, ihre Passcodes für das Arbeitsprofil zu ändern. Die Standardeinstellung ist Aus. Verfügbar ab Android 9.0.
  • Passcodesicherheit für die Sicherheitsabfrage für Arbeitsprofile
    • Container nach fehlgeschlagenen Anmeldeversuchen löschen: Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Arbeitsprofil samt Daten vom Gerät gelöscht wird. Benutzer müssen das Arbeitsprofil nach dem Löschen neu initialisieren. Die Standardeinstellung ist Nicht definiert.
    • Container sperren nach (Minuten Inaktivität): Legt die Anzahl der Minuten fest, die ein Gerät inaktiv sein darf, bevor das Arbeitsprofil gesperrt wird. Der Wert kann zwischen 0 und 999 Minuten liegen. Setzen Sie den Wert auf 0, um die Richtlinie zu deaktivieren.
    • Passcodeablauf in Tagen (1-730 Tage): Legt die Anzahl der Tage fest, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Legt fest, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Container nach fehlgeschlagenen Anmeldeversuchen sperren: Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät gesperrt wird. Die Standardeinstellung ist Nicht definiert.

Windows Phone-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Passcode erforderlich: Deaktivieren Sie diese Option, wenn für Windows Phone-Geräte kein Passcode erforderlich sein soll. Die Standardeinstellung ist Ein, ein Passcode ist also erforderlich. Die Seite wird verkleinert und die nachfolgend aufgeführten Optionen werden ausgeblendet, wenn Sie diese Einstellung nicht aktivieren.
  • Einfache Passcodes zulassen: Wählen Sie aus, ob einfache Passcodes zugelassen werden sollen. Einfache Passcodes sind Zeichenfolgen mit wiederholten oder sequenziellen Zeichen. Die Standardeinstellung ist Aus.
  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.
    • Erforderliche Zeichen: Klicken Sie in der Liste auf Numerisch oder alphanumerisch, Nur Buchstaben oder Nur Ziffern, um die zulässige Zusammensetzung der Passcodes festzulegen. Die Standardeinstellung ist Nur Buchstaben.
    • Mindestanzahl von Symbolen: Klicken Sie in der Liste auf die Anzahl der Symbole, die ein Passcode enthalten muss. Der Standardwert ist 1.
  • Passcodesicherheit
    • Gerät sperren nach (Minuten Inaktivität): Geben Sie die Anzahl der Minuten ein, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung ist 0.
    • Passcodeablauf in 0-730 Tagen: Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 0-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-50): Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist 0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
    • Löschen nach (0-999) Anmeldeversuchsfehlern: Geben Sie die Anzahl fehlgeschlagener Anmeldeversuche ein, nach der die Unternehmensdaten vom Gerät gelöscht werden. Die Standardeinstellung ist 0.

Windows Desktop/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Passcodesicherheit
    • Gerät sperren nach (Minuten Inaktivität) (0-999): Geben Sie die Anzahl der Minuten ein, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung ist 0.
    • Passcodeablauf in 0-730 Tagen: Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 0-730. Die Standardeinstellung ist 0. Dies bedeutet, dass der Passcode nie abläuft.
    • Vorherige Kennwörter speichern (0-24): Geben Sie an, wie viele verwendete Passcodes gespeichert werden sollen. Die Benutzer können keinen gespeicherten Passcode wiederverwenden. Gültige Werte sind 1-24. Geben Sie eine Zahl zwischen 1 und 24 in diesem Feld ein. Die Standardeinstellung ist 0.
  • Passcodeanforderungen
    • Mindestlänge: Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Der Standardwert ist 6.

Passcode-Geräterichtlinie