Product Documentation

Stratégies de code secret

Jul 25, 2016

Vous créez une stratégie de code secret dans XenMobile en fonction des normes de votre organisation. Vous pouvez exiger la saisie de codes secrets sur les appareils des utilisateurs et définir diverses règles de code secret et de formatage. Vous pouvez créer des stratégies pour iOS, Android, Android for Work, Samsung KNOX, Windows Phone 8.1 et Windows 8.1 Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites dans cet article.

  1. Dans la console XenMobile, cliquez sur ConfigurerStratégies d'appareil. La page Stratégies d'appareil s'affiche. Cliquez sur Ajouter pour ajouter une nouvelle stratégie.

     

    Sélection des stratégies d'appareil

     

  2. Sur la page Ajouter une nouvelle stratégie, cliquez sur Code secret.

     

    Sélection du code secret

     

  3. Dans la section Informations sur la stratégie, entrez les informations suivantes :
    1. Nom de la stratégie : entrez un nom descriptif pour la stratégie.
    2. Description : entrez une description pour la stratégie (facultatif).
    3. Cliquez sur Suivant.
  4. Sous Plates-formes, sélectionnez les plates-formes pour lesquelles vous voulez configurer cette stratégie.
    Remarque : lorsque la page Stratégie par plate-forme s'affiche, toutes les plates-formes sont sélectionnées et le panneau de configuration de la plate-forme iOS s'affiche en premier.
    • Si vous avez sélectionné iOS, configurez les paramètres suivants :

      Code secret requis : sélectionnez cette option pour exiger la saisie d'un mot de passe et afficher les options de configuration d'une stratégie de code secret pour iOS. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité et paramètres de stratégie.

      Conditions requises pour les codes secrets

      Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est de 6.

      Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est ON.

      Caractères requis : sélectionnez cette option pour exiger que les codes secrets contiennent au moins une lettre. La valeur par défaut est OFF.

      Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir.

      Sécurité des codes secrets

      Période de grâce avant verrouillage de l'appareil (minutes d'inactivité) : dans la liste, cliquez sur la durée après laquelle les utilisateurs doivent entrer un code secret pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucune.

      Verrouiller l'appareil après (minutes d'inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d'être verrouillé. La valeur par défaut est Aucune.

      Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n'expire jamais.

      Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.

      Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l'appareil subit un effacement complet. La valeur par défaut est Aucun nombre défini.

      Paramètres de stratégie

       

      Paramètres de suppression de stratégie

       

      1. Sous Paramètres de stratégie, à côté de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en jours).
      2. Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      3. Dans la liste Autoriser l'utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
      4. Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.
    • Si vous avez sélectionné Android, configurez les paramètres suivants :

      Remarque : le paramètre par défaut pour Android est OFF. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité du code secret, chiffrement et Samsung SAFE.

      Conditions requises pour les codes secrets

      Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est de 6.

      Reconnaissance biométrique : sélectionnez cette option pour activer la reconnaissance biométrique. Si vous activez cette option, le champ Caractères requis est masqué. La valeur par défaut est OFF.

      Caractères requis : dans la liste, cliquez sur Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Aucune restriction.

      Règles avancées : sélectionnez cette option si vous souhaitez appliquer des règles de code secret avancées. Cette option est disponible pour Android 3.0 et versions ultérieures. La valeur par défaut est OFF.

      Lorsque le paramètre Règles avancées est défini sur ON, à partir de chacune des listes suivantes et pour chaque type de caractère, cliquez sur le nombre minimal de caractère qu'un code secret doit contenir :
      • Symboles : nombre minimal de symboles.
      • Lettres : nombre minimal de lettres.
      • Minuscules : nombre minimum de minuscules.
      • Majuscules : nombre minimum de majuscules.
      • Chiffres ou symboles : nombre minimal de chiffres ou de symboles.
      • Chiffres : nombre minimal de chiffres.



      Sécurité des codes secrets

      Verrouiller l'appareil après (minutes d'inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d'être verrouillé. La valeur par défaut est Aucune.

      Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n'expire jamais.

      Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.

      Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l'appareil subit un effacement complet. La valeur par défaut est Aucun nombre défini.

      Chiffrement

      Activer le chiffrement : sélectionnez cette option si vous souhaitez activer le cryptage. Cette option est disponible pour Android 3.0 et versions ultérieures. L'option est disponible, que le paramètre Code secret requis soit sélectionné ou non.

      Utiliser le même code secret pour tous les utilisateurs : sélectionnez cette option si vous souhaitez utiliser le même code secret pour tous les utilisateurs. Cette option s'applique uniquement aux appareils Samsung SAFE et est disponible, que le paramètre Code secret requis soit sélectionné ou non. La valeur par défaut est OFF.

      Entrez le code secret requis dans le champ qui apparaît lorsque vous activez cette option.

    • Si vous sélectionnez Samsung KNOX, configurez les paramètres suivants :

      Conditions requises pour les codes secrets

      Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret.

      Autoriser les utilisateurs à afficher les mots de passe : sélectionnez cette option pour autoriser les utilisateurs à afficher le mot de passe.

    • Chaînes interdites : créez des chaînes interdites pour empêcher les utilisateurs d'utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Procédez comme suit :
      • Pour ajouter une chaîne interdite
        1. Cliquez sur Ajouter.
        2. Entrez la chaîne interdite.
        3. Cliquez sur Enregistrer pour enregistrer la chaîne ou sur Annuler pour annuler l'ajout de la chaîne.
        4. Répétez les étapes i à iii pour chaque chaîne interdite que vous souhaitez ajouter.
      • Pour modifier une chaîne interdite
        1. Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
        1. Placez le pointeur de la souris sur la chaîne que vous souhaitez modifier.
        2. Cliquez sur l'icône de crayon à droite de la liste.
        3. Apportez des modifications à la chaîne.
        4. Cliquez sur Enregistrer pour enregistrer la chaîne ou sur Annuler pour annuler la modification de la chaîne.


      Nombre minimum de

      Caractères modifiés : entrez le nombre de caractères que les utilisateurs doivent changer par rapport à leur code secret précédent. La valeur par défaut est de 0.

      Symboles : entrez le nombre minimum de symboles requis dans un code secret. La valeur par défaut est de 0.

      Nombre maximum de

      Nombre d'occurrences d'un caractère : entrez le nombre maximal d'occurrences d'un caractère dans un code secret. La valeur par défaut est de 0.

      Longueur des séquences alphabétiques : entrez la longueur maximale d'une séquence alphabétique dans un code secret. La valeur par défaut est de 0.

      Longueur des séquences numériques : entrez la longueur maximale d'une séquence numérique dans un code secret. La valeur par défaut est de 0.

      Sécurité des codes secrets

      Verrouiller l'appareil après (minutes d'inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d'être verrouillé. La valeur par défaut est Aucune.
      Remarque : bien que l'intitulé de ce champ indique « minutes d'inactivité », XenMobile applique le verrouillage après le nombre spécifié de secondes.

      Expiration du code secret en jours (1 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n'expire jamais.

      Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.

      Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l'appareil est verrouillé. La valeur par défaut est Aucun nombre défini.

    • Si vous avez sélectionné Windows Phone 8.1, configurez les paramètres suivants :

      Code secret requis : sélectionnez cette option pour ne pas exiger de code secret sur les appareils Windows Phone 8.1. Le paramètre par défaut est ON, ce qui nécessite un mot de passe. La page se réduit et les options suivantes disparaissent. Si vous ne désactivez pas les exigences en matière de code secret, continuez à configurer les paramètres suivants.

      Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est OFF.

      Conditions requises pour les codes secrets

      Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est de 6.

      Caractères requis : dans la liste, cliquez sur Numérique ou alphanumérique, Lettres uniquement ou Chiffres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Lettres uniquement.

      Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est de 1.

      Sécurité des codes secrets

      Verrouiller l'appareil après (minutes d'inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d'être verrouillé. La valeur par défaut est de 0.

      Expiration du mot de passe dans 0 - 730 jours : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n'expire jamais.

      Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.

      Nombre maximum de tentatives de connexion infructueuses avant effacement (0 - 999) : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu'un utilisateur peut effectuer avant que les données d'entreprise ne soient effacées de l'appareil. La valeur par défaut est de 0.

    • Si vous sélectionnez Windows 8.1 Tablet, configurez les paramètres suivants :

      Interdire les dispositifs de connexion pratiques : sélectionnez cette option pour autoriser les utilisateurs à accéder à leurs appareils à l'aide de mots de passe image ou d'ouvertures de session biométriques. La valeur par défaut est OFF.

      Longueur minimum du code secret : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est de 6.

      Nombre maximum de tentatives de saisie du code secret avant effacement : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l'appareil est effacé. La valeur par défaut est de 4.

      Expiration du code secret en jours (0 - 999) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-999. La valeur par défaut est 0, ce qui signifie que le code secret n'expire jamais.

      Historique du code secret (1 - 24) : entrez le nombre de codes secrets utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des codes secrets figurant dans cette liste. Les valeurs valides sont 1-24. Vous devez entrer un nombre compris entre 1 et 24.

      Période d'inactivité maximale avant verrouillage de l'appareil en minutes (0 - 1200) : entrez la durée en minutes pendant laquelle un appareil peut rester inactif avant d'être verrouillé. Les valeurs valides sont 1-1200. Vous devez entrer un nombre compris entre 1 et 1200.

  5. Développez Règles de déploiement, puis configurez les paramètres suivants : L'onglet Base s'affiche par défaut.

     

    Des règles de déploiement

     

    1. Dans la liste, cliquez sur les options pour déterminer quand la stratégie doit être déployée.
      1. Vous pouvez déployer la stratégie lorsque toutes les conditions sont remplies ou lorsque l'une des conditions est remplie. L'option par défaut est Toutes.
      2. Cliquez sur Nouvelle règle pour définir les conditions.
      3. Dans la liste, cliquez sur les conditions, telles que Propriétaire et BYOD, comme illustré dans la figure qui précède.
      4. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions. Vous pouvez ajouter autant de conditions que vous le souhaitez.
    2. Cliquez sur l'onglet Avancé pour combiner les règles avec des options booléennes.

       

      Règles de déploiement avancées avec règles de base

       

      Les conditions que vous avez choisies sur l'onglet Base s'affichent.
    3. Vous pouvez utiliser une logique booléenne plus avancée pour combiner, modifier ou ajouter des règles.
      1. Cliquez sur ET, OU ou SAUF.
      2. Dans la liste qui s'affiche, sélectionnez les conditions que vous voulez ajouter à la règle, puis cliquez sur le signe plus (+) sur le côté droit pour ajouter la condition à la règle.

        Vous pouvez à tout moment cliquer pour sélectionner une condition et cliquer sur MODIFIER pour modifier la condition ou sur Supprimer pour supprimer la condition.

      3. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions.

        Dans cet exemple, le propriétaire doit être BYOD, le chiffrement sur l'appareil local doit être Vrai et l'indicatif de pays de l'appareil mobile ne peut pas être uniquement Andorre.

        Règles de déploiement avancées terminées

         

  6. Cliquez sur Suivant. La page d'attribution de la Stratégie de code secret s'affiche.
  7. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans liste de droite Groupes de mise à disposition qui vont recevoir l'attribution d'applications.

     

    Page d'attribution de stratégie

     

  8. Développez Calendrier de déploiement et configurez les paramètres suivants :
    1. En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
    2. En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
    3. Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
    4. En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
    5. En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.
      Remarque : cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.
    Remarque : le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.

     

    Une planification du déploiement

     

  9. Cliquez sur Enregistrer.