Stratégie de code secret

Vous créez une stratégie de code secret dans XenMobile en fonction des normes de votre organisation. Vous pouvez exiger la saisie de codes secrets sur les appareils des utilisateurs et définir diverses règles de code secret et de formatage. Vous pouvez créer des stratégies pour iOS, macOS, Android, Samsung KNOX, Android for Work, Windows Phone et Windows Desktop/Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites dans cet article.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour iOS. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité et paramètres de stratégie.
  • Conditions requises pour les codes secrets
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est Activé.
    • Caractères requis : sélectionnez cette option pour exiger que les codes secrets contiennent au moins une lettre. La valeur par défaut est Désactivé.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 0.
  • Sécurité des codes secrets
    • Période de grâce avant verrouillage de l’appareil (minutes d’inactivité) : dans la liste, cliquez sur la durée après laquelle les utilisateurs doivent entrer un code secret pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucune.
    • Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil subit un effacement complet. La valeur par défaut est Aucun nombre défini.
  • Paramètres de stratégie
    • En regard de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en heures).
    • Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Dans la liste Autoriser l’utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    • Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour iOS. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité et paramètres de stratégie.
  • Si vous n’activez pas Code secret requis, en regard de Délai après les échecs de tentatives de connexion, en minutes, entrez le nombre de minutes après lesquelles les utilisateurs peuvent retenter de saisir leur code secret.
  • Si vous activez Code secret requis, configurez les paramètres suivants :
  • Conditions requises pour les codes secrets
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est Activé.
    • Caractères requis : sélectionnez cette option pour exiger que les codes secrets contiennent au moins une lettre. La valeur par défaut est Désactivé.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 0.
  • Sécurité des codes secrets
    • Période de grâce avant verrouillage de l’appareil (minutes d’inactivité) : dans la liste, cliquez sur la durée après laquelle les utilisateurs doivent entrer un code secret pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est verrouillé. La valeur par défaut est Aucun nombre défini.
    • Délai après les échecs de tentatives de connexion, en minutes : entrez le nombre de minutes après lesquelles les utilisateurs peuvent retenter de saisir leur code secret.
  • Paramètres de stratégie
    • En regard de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en heures).
    • Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Dans la liste Autoriser l’utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    • Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.
    • En regard de Étendue du profil, cliquez sur Utilisateur ou Système. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Android

Image de l'écran de configuration Stratégies d'appareil

Remarque :

Le paramètre par défaut pour Android est Désactivé.

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour Android. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité du code secret, chiffrement et Samsung SAFE.
  • Conditions requises pour les codes secrets
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Reconnaissance biométrique : sélectionnez cette option pour activer la reconnaissance biométrique. Si vous activez cette option, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
    • Caractères requis : dans la liste, cliquez sur Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Aucune restriction.
    • Règles avancées : sélectionnez cette option si vous souhaitez appliquer des règles de code secret avancées. Cette option est disponible pour Android 3.0 et versions ultérieures. La valeur par défaut est Désactivé.
    • Lorsque le paramètre Règles avancées est activé, à partir de chacune des listes suivantes et pour chaque type de caractère, cliquez sur le nombre minimal de caractère qu’un code secret doit contenir :
      • Symboles : nombre minimal de symboles.
      • Lettres : nombre minimal de lettres.
      • Minuscules : nombre minimum de minuscules.
      • Majuscules : nombre minimum de majuscules.
      • Chiffres ou symboles : nombre minimal de chiffres ou de symboles.
      • Chiffres : nombre minimal de chiffres.
  • Sécurité des codes secrets
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucune.
    • Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est effacé. La valeur par défaut est Aucun nombre défini.
  • Chiffrement
    • Activer le chiffrement : sélectionnez cette option si vous souhaitez activer le cryptage. Cette option est disponible pour Android 3.0 et versions ultérieures. L’option est disponible, que le paramètre Code secret requis soit sélectionné ou non.

      Pour crypter leurs appareils, les utilisateurs doivent commencer avec une batterie chargée et laisser l’appareil branché pendant le délai nécessaire au cryptage, une heure au minimum. Si le processus de cryptage est interrompu, les utilisateurs risquent de perdre certaines ou toutes les données de leurs appareils. Une fois qu’un appareil est crypté, le processus ne peut pas être annulé sauf en effectuant une réinitialisation d’usine, ce qui entraîne la suppression de toutes les données de l’appareil.

  • Samsung SAFE

    Remarque :

    Pour désactiver la reconnaissance de visage ou d’iris sur les appareils Samsung SAFE : créez une stratégie Restrictions pour Samsung SAFE. Dans la stratégie Restrictions, activez Désactiver les applications et ajoutez com.samsung.android.bio.face.service ou com.samsung.android.server.iris à la table. Ensuite, déployez la stratégie Restrictions.

    • Utiliser le même code secret pour tous les utilisateurs : sélectionnez cette option si vous souhaitez utiliser le même code secret pour tous les utilisateurs. La valeur par défaut est Désactivé. Ce paramètre s’applique uniquement aux appareils Samsung SAFE et il est disponible, que le paramètre Code secret requis soit sélectionné ou non.
    • Lorsque vous activez l’option Utiliser le même code secret pour tous les utilisateurs, saisissez le code secret à utiliser par les utilisateurs dans le champ Code secret.
    • Lorsque vous activez l’option Code secret requis, configurez les paramètres suivants pour Samsung SAFE :
      • Caractères modifiés : entrez le nombre de caractères que les utilisateurs doivent changer par rapport à leur code secret précédent. La valeur par défaut est 0.
      • Nombre d’occurrences d’un caractère : entrez le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0.
      • Longueur des séquences alphabétiques : entrez la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0.
      • Longueur des séquences numériques : entrez la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0.
      • Autoriser les utilisateurs à afficher le mot de passe : indiquez si les utilisateurs peuvent afficher leurs codes secrets. La valeur par défaut est Activé.
      • Configurer l’authentification biométrique. Indiquez si vous souhaitez activer l’authentification biométrique. La valeur par défaut est Désactivé. Si vous la définissez sur Activé, vous pouvez définir les options suivantes :
        • Autoriser empreinte digitale. Sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide d’une empreinte digitale.
        • Autoriser iris. Sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide de l’analyse de l’iris.
      • Chaînes interdites : créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter, puis procédez comme suit :
        • Chaînes interdites : entrez la chaîne que les utilisateurs ne peuvent pas utiliser.
        • Cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.

Paramètres Samsung KNOX

Image de l'écran de configuration Stratégies d'appareil

  • Conditions requises pour les codes secrets
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les utilisateurs à afficher les mots de passe : sélectionnez cette option pour autoriser les utilisateurs à afficher le mot de passe.
    • Chaînes interdites : créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter, puis procédez comme suit :
      • Chaînes interdites : entrez la chaîne que les utilisateurs ne peuvent pas utiliser.
      • Cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.
  • Nombre minimum de
    • Caractères modifiés : entrez le nombre de caractères que les utilisateurs doivent changer par rapport à leur code secret précédent. La valeur par défaut est 0.
    • Symboles : entrez le nombre minimum de symboles requis dans un code secret. La valeur par défaut est 0.
  • Nombre maximum de
    • Nombre d’occurrences d’un caractère : entrez le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0.
    • Longueur des séquences alphabétiques : entrez la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0.
    • Longueur des séquences numériques : entrez la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0.
  • Sécurité des codes secrets
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur le nombre de secondes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Si le nombre de tentatives de connexion infructueuses est dépassé, l’appareil est bloqué : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est verrouillé. La valeur par défaut est Aucun nombre défini.
    • Si le nombre de tentatives de connexion infructueuses est dépassé, l’appareil est effacé : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que le conteneur KNOX (ainsi que les données KNOX) ne soient effacés de l’appareil. Les utilisateurs doivent réinitialiser le conteneur KNOX après l’effacement. La valeur par défaut est Aucun nombre défini.

Paramètres Android for Work

Image de l'écran de configuration Stratégies d'appareil

  • Code secret de l’appareil requis : activez cette option pour exiger la saisie d’un code secret et afficher les options de configuration d’une stratégie de code secret pour Android for Work. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret et à la sécurité du code secret. Vous configurez une exigence en matière de code secret pour le profil de travail uniquement ou pour l’appareil. La valeur par défaut est Désactivé.
  • Validation de la sécurité du profil de travail : activez ce paramètre pour obliger les utilisateurs à valider des exigences de sécurité pour accéder aux applications exécutées dans un profil de travail Android for Work. Cette option n’est pas disponible pour les appareils Android de versions antérieures à Android 7.0. La valeur par défaut est OFF.
  • Exigences de code secret de validation de la sécurité du profil de travail :
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Reconnaissance biométrique : sélectionnez cette option pour activer la reconnaissance biométrique. Si vous activez cette option, le champ Caractères requis est masqué. La valeur par défaut est OFF. Cette fonctionnalité n’est pas prise en charge
    • Caractères requis : dans la liste, cliquez sur Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement pour configurer la manière dont les codes secrets sont composés. Utilisez Aucune restriction uniquement pour les appareils exécutant Android 7.0. Android 7.1 et versions ultérieures n’appliquent pas le paramètre Aucune restriction. La valeur par défaut est Chiffres et lettres.
    • Règles avancées : sélectionnez cette option si vous souhaitez appliquer des règles de code secret avancées. Cette option n’est pas disponible pour les appareils Android de versions antérieures à Android 5.0. La valeur par défaut est Désactivé.
    • Lorsque le paramètre Règles avancées est activé, à partir de chacune des listes suivantes et pour chaque type de caractère, cliquez sur le nombre minimal de caractère qu’un code secret doit contenir :
      • Symboles : nombre minimal de symboles.
      • Lettres : nombre minimal de lettres.
      • Minuscules : nombre minimum de minuscules.
      • Majuscules : nombre minimum de majuscules.
      • Chiffres ou symboles : nombre minimal de chiffres ou de symboles.
      • Chiffres : nombre minimal de chiffres.
  • Exigences de code secret de validation de la sécurité du profil de travail
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que le conteneur KNOX (ainsi que les données KNOX) ne soient effacés de l’appareil. Les utilisateurs doivent réinitialiser le conteneur KNOX après l’effacement. La valeur par défaut est Aucun nombre défini.
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur le nombre de minutes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucune.
    • Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.

Paramètres Windows Phone

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour ne pas exiger de code secret sur les appareils Windows Phone. Le paramètre par défaut est Activé, ce qui nécessite un code secret. La page se réduit et les options suivantes disparaissent lorsque vous désactivez ce paramètre.
  • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est Désactivé.
  • Conditions requises pour les codes secrets
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Caractères requis : dans la liste, cliquez sur Numérique ou alphanumérique, Lettres uniquement ou Chiffres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Lettres uniquement.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 1.
  • Sécurité des codes secrets
    • Verrouiller l’appareil après (minutes d’inactivité) : entrez le nombre de minutes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est 0.
    • Expiration du mot de passe dans 0 - 730 jours : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses avant effacement (0 - 999) : entrez le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que les données d’entreprise ne soient effacées de l’appareil. La valeur par défaut est 0.

Paramètres Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Interdire les dispositifs de connexion pratiques : sélectionnez cette option pour autoriser les utilisateurs à accéder à leurs appareils à l’aide de mots de passe image ou d’ouvertures de session biométriques. La valeur par défaut est Désactivé.
  • Longueur minimum du code secret : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
  • Nombre maximum de tentatives de saisie du code secret avant effacement (0 - 999) : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que les données d’entreprise ne soient effacées de l’appareil. La valeur par défaut est 4.
  • Expiration du code secret en jours (0 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
  • Historique du code secret (1 - 24) : entrez le nombre de codes secrets utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des codes secrets figurant dans cette liste. Les valeurs autorisées sont 1-24. Vous devez entrer un nombre compris entre 1 et 24. La valeur par défaut est 0.
  • Période d’inactivité maximale avant verrouillage de l’appareil en minutes (0 - 999) : entrez la durée en minutes pendant laquelle un appareil peut rester inactif avant d’être verrouillé. Les valeurs autorisées sont 1-999. Vous devez entrer un nombre compris entre 1 et 999. La valeur par défaut est 0.