Serveur XenMobile®

Politique de mot de passe de l’appareil

April 16, 2026

Contributeur:

C C

Vous créez une politique de mot de passe dans XenMobile en fonction des normes de votre organisation. Vous pouvez exiger des mots de passe sur les appareils des utilisateurs et définir diverses règles de formatage et de mot de passe. Vous pouvez créer des politiques pour iOS, macOS, Android, Samsung Knox, Android Enterprise et les ordinateurs/tablettes Windows. Chaque plateforme nécessite un ensemble de valeurs différent, décrit dans cet article.

Pour ajouter ou configurer cette politique, accédez à Configurer > Politiques d’appareil. Pour plus d’informations, consultez Politiques d’appareil.

Paramètres iOS

Image de l'écran de configuration des politiques d'appareil

Mot de passe requis : Sélectionnez cette option pour exiger un mot de passe et afficher les options de configuration d’une politique de mot de passe d’appareil iOS. La page s’agrandit pour vous permettre de configurer les paramètres relatifs aux exigences de mot de passe, à la sécurité du mot de passe et aux paramètres de politique.
Exigences de mot de passe
- Longueur minimale : Cliquez sur la longueur minimale du mot de passe dans la liste déroulante. La valeur par défaut est 6.
- Autoriser les mots de passe simples : Sélectionnez si vous souhaitez autoriser les mots de passe simples. Les mots de passe simples sont une série de caractères répétés ou séquentiels. La valeur par défaut est Activé.
- Caractères requis : Sélectionnez si vous souhaitez exiger que les mots de passe contiennent au moins une lettre. La valeur par défaut est Désactivé.
- Nombre minimal de symboles : Dans la liste, cliquez sur le nombre de symboles que le mot de passe doit contenir. La valeur par défaut est 0.
Sécurité du mot de passe
- Délai de grâce de verrouillage de l’appareil (minutes d’inactivité) : Dans la liste, cliquez sur la durée pendant laquelle les utilisateurs doivent entrer un mot de passe pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
- Verrouiller l’appareil après (minutes d’inactivité) : Dans la liste, cliquez sur la durée pendant laquelle un appareil peut être inactif avant d’être verrouillé. La valeur par défaut est Aucun.
- Expiration du mot de passe en jours (1-730) : Saisissez le nombre de jours après lesquels le mot de passe expire. Les valeurs valides sont 1 à 730. La valeur par défaut est 0, ce qui signifie que le mot de passe n’expire jamais.
- Mots de passe précédents enregistrés (0-50) : Saisissez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de mot de passe figurant dans cette liste. Les valeurs valides sont 0 à 50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser les mots de passe.
- Nombre maximal de tentatives de connexion échouées : Dans la liste, cliquez sur le nombre de fois qu’un utilisateur peut échouer à se connecter avec succès, après quoi l’appareil est entièrement effacé. La valeur par défaut est Non défini.

Paramètres macOS

Image de l'écran de configuration des politiques d'appareil

Mot de passe requis : Sélectionnez cette option pour exiger un mot de passe et afficher les options de configuration d’une politique de mot de passe d’appareil iOS. La page s’agrandit pour vous permettre de configurer les paramètres relatifs aux exigences de mot de passe, à la sécurité du mot de passe et aux paramètres de politique.
Si vous n’activez pas Mot de passe requis, à côté de Délai après les tentatives de connexion échouées, en minutes, saisissez le nombre de minutes à attendre avant d’autoriser les utilisateurs à ressaisir leur mot de passe.
Si vous activez Mot de passe requis, configurez les paramètres suivants :
Exigences de mot de passe
- Longueur minimale : Dans la liste, cliquez sur la longueur minimale du mot de passe. La valeur par défaut est 6.
- Autoriser les mots de passe simples : Sélectionnez si vous souhaitez autoriser les mots de passe simples. Les mots de passe simples sont une série de caractères répétés ou séquentiels. La valeur par défaut est Activé.
- Caractères requis : Sélectionnez si vous souhaitez exiger que les mots de passe contiennent au moins une lettre. La valeur par défaut est Désactivé.
- Nombre minimal de symboles : Dans la liste, cliquez sur le nombre de symboles que le mot de passe doit contenir. La valeur par défaut est 0.
Sécurité du mot de passe
- Délai de grâce de verrouillage de l’appareil (minutes d’inactivité) : Dans la liste, cliquez sur la durée pendant laquelle les utilisateurs doivent entrer un mot de passe pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
- Verrouiller l’appareil après (minutes d’inactivité) : Dans la liste, cliquez sur la durée pendant laquelle un appareil peut être inactif avant d’être verrouillé. La valeur par défaut est Aucun.
- Expiration du mot de passe en jours (1-730) : Saisissez le nombre de jours après lesquels le mot de passe expire. Les valeurs valides sont 1 à 730. La valeur par défaut est 0, ce qui signifie que le mot de passe n’expire jamais.
- Mots de passe précédents enregistrés (0-50) : Saisissez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de mot de passe figurant dans cette liste. Les valeurs valides sont 0 à 50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser les mots de passe.
- Nombre maximal de tentatives de connexion échouées : Dans la liste, cliquez sur le nombre de fois qu’un utilisateur peut échouer à se connecter avec succès, après quoi l’appareil est verrouillé. La valeur par défaut est Non défini.
- Délai après les tentatives de connexion échouées, en minutes : Saisissez le nombre de minutes à attendre avant d’autoriser un utilisateur à ressaisir un mot de passe.
- Forcer la réinitialisation du mot de passe : La prochaine fois qu’un utilisateur s’authentifie, il doit réinitialiser son mot de passe.
Paramètres de politique
- Portée du profil : Sélectionnez si cette politique s’applique à un Utilisateur ou à un Système entier. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Android

Image de l'écran de configuration des politiques d'appareil

Remarque :

Le paramètre par défaut pour Android est Désactivé.

Mot de passe requis : Sélectionnez cette option pour exiger un mot de passe et afficher les options de configuration d’une politique de mot de passe d’appareil Android. La page s’agrandit pour vous permettre de configurer les paramètres relatifs aux exigences de mot de passe, à la sécurité du mot de passe, au chiffrement et à Samsung SAFE.
Exigences de mot de passe
- Longueur minimale : Sélectionnez la longueur minimale du mot de passe dans la liste déroulante. La valeur par défaut est 6.
- Reconnaissance biométrique : Sélectionnez si vous souhaitez activer la reconnaissance biométrique. Si vous activez cette option, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
- Caractères requis : Sélectionnez Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement dans la liste déroulante pour configurer la composition des mots de passe. La valeur par défaut est Aucune restriction.
- Règles avancées : Sélectionnez si vous souhaitez appliquer des règles de mot de passe avancées. Cette option est disponible pour Android 3.0 et versions ultérieures. La valeur par défaut est Désactivé.
- Lorsque vous activez Règles avancées, dans chacune des listes suivantes, cliquez sur le nombre minimal de chaque type de caractère que le mot de passe doit contenir :
  - Symboles : Le nombre minimal de symboles.
  - Lettres : Le nombre minimal de lettres.
  - Lettres minuscules : Le nombre minimal de lettres minuscules.
  - Lettres majuscules : Le nombre minimal de lettres majuscules.
  - Chiffres ou symboles : Le nombre minimal de chiffres ou de symboles.
  - Chiffres : Le nombre minimal de chiffres.
Sécurité du mot de passe
- Verrouiller l’appareil après (minutes d’inactivité) : Dans la liste, cliquez sur la durée pendant laquelle un appareil peut être inactif avant d’être verrouillé. La valeur par défaut est Aucun.
- Expiration du mot de passe en jours (1-730) : Saisissez le nombre de jours après lesquels le mot de passe expire. Les valeurs valides sont 1 à 730. La valeur par défaut est 0, ce qui signifie que le mot de passe n’expire jamais.
- Mots de passe précédents enregistrés (0-50) : Saisissez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de mot de passe figurant dans cette liste. Les valeurs valides sont 0 à 50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser les mots de passe.
- Nombre maximal de tentatives de connexion échouées : Dans la liste, cliquez sur le nombre de fois qu’un utilisateur peut échouer à se connecter avec succès, après quoi l’appareil est effacé. La valeur par défaut est Non défini.
Chiffrement
- Activer le chiffrement : Sélectionnez si vous souhaitez activer le chiffrement. Cette option est disponible pour Android 3.0 et versions ultérieures. L’option est disponible quelle que soit la valeur du paramètre Mot de passe requis.

Pour chiffrer leurs appareils, les utilisateurs doivent commencer avec une batterie chargée et maintenir l’appareil branché pendant l’heure ou plus que dure le chiffrement. S’ils interrompent le processus de chiffrement, ils risquent de perdre tout ou partie des données de leurs appareils. Une fois qu’un appareil est chiffré, le processus ne peut pas être annulé, sauf en effectuant une réinitialisation d’usine, ce qui efface toutes les données de l’appareil.

Samsung SAFE

Remarque :

Pour contourner le problème de la désactivation de la reconnaissance faciale ou de l’iris sur les appareils Samsung SAFE : Créez une stratégie d’appareil de restrictions pour Samsung SAFE. Dans la stratégie de restrictions, activez Désactiver les applications et ajoutez com.samsung.android.bio.face.service ou com.samsung.android.server.iris au tableau. Ensuite, déployez la stratégie de restrictions.
- Utiliser le même code d’accès pour tous les utilisateurs : Sélectionnez si vous souhaitez utiliser le même code d’accès pour tous les utilisateurs. La valeur par défaut est Désactivé. Ce paramètre s’applique uniquement aux appareils Samsung SAFE et est disponible quelle que soit la valeur du paramètre Code d’accès requis.
- Lorsque vous activez Utiliser le même code d’accès pour tous les utilisateurs, saisissez le code d’accès à utiliser par tous les utilisateurs dans le champ Code d’accès.
- Lorsque vous activez Code d’accès requis, configurez les paramètres Samsung SAFE suivants :
  - Caractères modifiés : Saisissez le nombre de caractères que les utilisateurs doivent modifier par rapport à leur code d’accès précédent. La valeur par défaut est 0.
  - Nombre d’occurrences d’un caractère : Saisissez le nombre maximal de fois qu’un caractère peut apparaître dans un code d’accès. La valeur par défaut est 0.
  - Longueur de la séquence alphabétique : Saisissez la longueur maximale d’une séquence alphabétique dans un code d’accès. La valeur par défaut est 0.
  - Longueur de la séquence numérique : Saisissez la longueur maximale d’une séquence numérique dans un code d’accès. La valeur par défaut est 0.
  - Autoriser les utilisateurs à rendre le mot de passe visible : Sélectionnez si les utilisateurs peuvent rendre leurs codes d’accès visibles. La valeur par défaut est Activé.
  - Configurer l’authentification biométrique. Sélectionnez si vous souhaitez activer l’authentification biométrique. La valeur par défaut est Désactivé. Si vous le définissez sur Activé, vous pouvez définir les options suivantes :
    - Autoriser l’empreinte digitale. Sélectionnez pour autoriser les utilisateurs à s’authentifier à l’aide d’une empreinte digitale.
    - Autoriser l’iris. Sélectionnez pour autoriser les utilisateurs à s’authentifier à l’aide d’un iris.
  - Chaînes interdites : Vous créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées et faciles à deviner, telles que « password », « pwd », « welcome », « 123456 », « 111111 ». Pour chaque chaîne que vous souhaitez interdire, cliquez sur Ajouter, puis effectuez les opérations suivantes :
    - Chaînes interdites : Saisissez la chaîne que les utilisateurs ne doivent pas utiliser.
    - Cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.

Paramètres Android Enterprise

Image de l'écran de configuration des stratégies d'appareil

Pour les appareils Android Enterprise, vous pouvez exiger un code d’accès pour l’appareil ou un défi de sécurité pour le profil de travail Android Enterprise, ou les deux.

Pour les appareils exécutant Android 9.0 ou version ultérieure et Samsung Knox 3.0 ou version ultérieure, configurez les paramètres de Samsung Knox sur la page Android Enterprise. Pour les appareils exécutant des versions antérieures d’Android ou de Samsung Knox, utilisez la page Samsung Knox.

Remarque :

Lorsque les appareils exécutant Samsung Knox 3.0 sont inscrits en tant qu’appareils de profil de travail, les paramètres de code d’accès de l’appareil pour Knox 3.0 et versions ultérieures ne s’appliquent pas au code d’accès de l’appareil, même si vous les configurez.

Code d’accès de l’appareil requis : Exige un code d’accès sur l’appareil. Lorsque ce paramètre est Activé, configurez les paramètres sous Exigences de code d’accès pour l’appareil et Sécurité du code d’accès pour l’appareil. La valeur par défaut est Désactivé.
Afficher les applications et les raccourcis lorsque le code d’accès n’est pas conforme : Lorsque ce paramètre est Activé, les applications et les raccourcis sur l’appareil ne sont pas masqués, même si le code d’accès n’est pas conforme. Lorsque ce paramètre est Désactivé, les applications et les raccourcis sont masqués lorsque le code d’accès n’est pas conforme. Si vous activez ce paramètre, Citrix® vous recommande de créer une action automatisée pour marquer l’appareil comme non conforme lorsque le code d’accès n’est pas conforme. La valeur par défaut est Désactivé.
Exigences de code d’accès pour l’appareil :
- Longueur minimale : Spécifie la longueur minimale du code d’accès. La valeur par défaut est 6.
- Autoriser les utilisateurs à rendre le mot de passe visible : Pour les appareils exécutant Samsung Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils de profil de travail. Permet aux utilisateurs de rendre le mot de passe visible. La valeur par défaut est Désactivé.
- Reconnaissance biométrique : Active la reconnaissance biométrique. Si ce paramètre est Activé, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
- Caractères requis : Spécifie les types de caractères requis pour les codes d’accès. Dans la liste, choisissez Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement. Utilisez Aucune restriction uniquement pour les appareils exécutant Android 7.0. Android 7.1 et versions ultérieures ne respectent pas le paramètre Aucune restriction. La valeur par défaut est Chiffres et lettres.
- Chaînes interdites : Pour les appareils exécutant Samsung Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils de profil de travail. Spécifie les chaînes que les utilisateurs ne peuvent pas utiliser comme codes d’accès. Vous créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées et faciles à deviner, telles que « password », « pwd », « welcome », « 123456 », « 111111 ». Pour chaque chaîne que vous souhaitez interdire : cliquez sur Ajouter. Saisissez la chaîne que vous ne souhaitez pas que les utilisateurs utilisent ; cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.
- Règles avancées : Applique des règles avancées pour les types de caractères pouvant apparaître dans les codes d’accès. Lorsque ce paramètre est Activé, configurez les paramètres sous Nombre minimal de et Nombre maximal de. Ce paramètre n’est pas disponible pour les appareils Android antérieurs à Android 5.0. La valeur par défaut est Désactivé.
- Nombre minimal de :
  - Symboles : Spécifie le nombre minimal de symboles. La valeur par défaut est 0.
  - Lettres : Spécifie le nombre minimal de lettres. La valeur par défaut est 0.
  - Lettres minuscules : Spécifie le nombre minimal de lettres minuscules. La valeur par défaut est 0.
  - Lettres majuscules : Spécifie le nombre minimal de lettres majuscules. La valeur par défaut est 0.
  - Chiffres ou symboles : Spécifie le nombre minimal de chiffres ou de symboles. La valeur par défaut est 0.
  - Chiffres : Spécifie le nombre minimal de chiffres. La valeur par défaut est 0.
  - Caractères modifiés : Pour les appareils exécutant Samsung Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils de profil de travail. Spécifie le nombre de caractères que les utilisateurs doivent modifier par rapport à leur code d’accès précédent. La valeur par défaut est 0.
- Nombre maximal de : Pour les appareils exécutant Samsung Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils de profil de travail.
  - Nombre d’occurrences d’un caractère : Spécifie le nombre maximal de fois qu’un caractère peut apparaître dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  - Longueur de la séquence alphabétique : Spécifie la longueur maximale d’une séquence alphabétique dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  - Longueur de la séquence numérique : Spécifie la longueur maximale d’une séquence numérique dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
Sécurité du code d’accès pour l’appareil :
- Effacer l’appareil après (tentatives de connexion échouées) : Spécifie le nombre de fois qu’un utilisateur peut échouer à se connecter, après quoi l’appareil est entièrement effacé. La valeur par défaut est Non défini.
- Verrouiller l’appareil après (minutes d’inactivité) (0-999) : Spécifie le nombre de minutes pendant lesquelles un appareil peut être inactif avant d’être verrouillé. La valeur par défaut est Aucun.
- Expiration du code d’accès en jours (1-730) : Spécifie le nombre de jours après lesquels le code d’accès expire. Les valeurs valides sont 1 à 730. La valeur par défaut est 0, ce qui signifie que le code d’accès n’expire jamais.
- Mots de passe précédents enregistrés (0-50) : Spécifie le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de mot de passe figurant dans cette liste. Les valeurs valides sont 0 à 50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser les mots de passe.
- Verrouiller l’appareil après (tentatives de connexion échouées) Pour les appareils exécutant Samsung Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils de profil de travail. Spécifie le nombre de fois qu’un utilisateur peut échouer à se connecter, après quoi l’appareil est verrouillé. La valeur par défaut est Non défini.
Défi de sécurité du profil de travail : Exige des utilisateurs qu’ils complètent un défi de sécurité pour accéder aux applications exécutées dans un profil de travail Android Enterprise. Pour les appareils exécutant Android 7.0 et versions ultérieures. Lorsque ce paramètre est Activé, configurez les paramètres sous Exigences de code d’accès pour le défi de sécurité du profil de travail et Sécurité du code d’accès pour le défi de sécurité du profil de travail. La valeur par défaut est Désactivé.
Exigences de code d’accès pour le défi de sécurité du profil de travail :
- Longueur minimale : Spécifie la longueur minimale du code d’accès. La valeur par défaut est 6.
- Autoriser les utilisateurs à rendre le mot de passe visible : Pour les appareils exécutant Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Permet aux utilisateurs de rendre le mot de passe visible. La valeur par défaut est Désactivé.
- Reconnaissance biométrique : Active la reconnaissance biométrique. Si ce paramètre est Activé, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
- Caractères requis : Spécifie les types de caractères requis pour les codes d’accès. Dans la liste, choisissez Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement. Utilisez Aucune restriction uniquement pour les appareils exécutant Android 7.0. Android 7.1 et versions ultérieures ne respectent pas le paramètre Aucune restriction. La valeur par défaut est Chiffres et lettres.
- Chaînes interdites : Pour les appareils exécutant Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Spécifie les chaînes que les utilisateurs ne peuvent pas utiliser comme codes d’accès. Vous créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées et faciles à deviner, telles que « password », « pwd », « welcome », « 123456 », « 111111 ». Pour chaque chaîne que vous souhaitez interdire : cliquez sur Ajouter. Saisissez la chaîne que vous ne souhaitez pas que les utilisateurs utilisent ; cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.
- Règles avancées : Applique des règles avancées pour les types de caractères pouvant apparaître dans les codes d’accès. Lorsque ce paramètre est Activé, configurez les paramètres sous Nombre minimal de et Nombre maximal de. Ce paramètre n’est pas disponible pour les appareils Android antérieurs à Android 5.0. La valeur par défaut est Désactivé.
- Nombre minimal de :
  - Symboles : Spécifie le nombre minimal de symboles. La valeur par défaut est 0.
  - Lettres : Spécifie le nombre minimal de lettres. La valeur par défaut est 0.
  - Lettres minuscules : Spécifie le nombre minimal de lettres minuscules. La valeur par défaut est 0.
  - Lettres majuscules : Spécifie le nombre minimal de lettres majuscules. La valeur par défaut est 0.
  - Chiffres ou symboles : Spécifie le nombre minimal de chiffres ou de symboles. La valeur par défaut est 0.
  - Chiffres : Spécifie le nombre minimal de chiffres. La valeur par défaut est 0.
  - Caractères modifiés : Pour les appareils exécutant Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Spécifie le nombre de caractères que les utilisateurs doivent modifier par rapport à leur code d’accès précédent. La valeur par défaut est 0.
- Nombre maximal de : Pour les appareils exécutant Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée.
  - Nombre d’occurrences d’un caractère : Spécifie le nombre maximal de fois qu’un caractère peut apparaître dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  - Longueur de la séquence alphabétique : Spécifie la longueur maximale d’une séquence alphabétique dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  - Longueur de la séquence numérique : Spécifie la longueur maximale d’une séquence numérique dans un code d’accès. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
- Activer le code d’accès unifié : Si Activé, les utilisateurs utilisent un seul code d’accès pour leur appareil et leur profil de travail. Si Désactivé :
  - Les utilisateurs doivent utiliser des codes d’accès différents pour leur appareil et leur profil de travail.
  - Le paramètre Utiliser un seul verrou sur l’appareil, que les utilisateurs définissent s’ils souhaitent utiliser un seul code d’accès pour leur appareil et leur profil de travail, est désactivé. L’utilisateur ne peut pas l’activer.
  - Si l’exigence de code d’accès pour le défi de sécurité du profil de travail est plus complexe que le code d’accès de l’appareil : Les utilisateurs ayant activé le paramètre Utiliser un seul verrou sont invités à modifier les codes d’accès de leur profil de travail.
  La valeur par défaut est Désactivé. Disponible à partir d’Android 9.0.
Sécurité du code d’accès pour le défi de sécurité du profil de travail
- Effacer le conteneur après (tentatives de connexion échouées) : Spécifie le nombre de fois qu’un utilisateur peut échouer à se connecter, après quoi le profil de travail et ses données sont effacés de l’appareil. Les utilisateurs doivent réinitialiser le profil de travail après l’effacement. La valeur par défaut est Non défini.
- Verrouiller le conteneur après (minutes d’inactivité) : Spécifie le nombre de minutes pendant lesquelles un appareil peut être inactif avant que le profil de travail ne soit verrouillé. La valeur par défaut est Aucun.
- Expiration du code d’accès en jours (1-730) : Spécifie le nombre de jours après lesquels le code d’accès expire. Les valeurs valides sont 1 à 730. La valeur par défaut est 0, ce qui signifie que le code d’accès n’expire jamais.
- Mots de passe précédents enregistrés (0-50) : Spécifie le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de mot de passe figurant dans cette liste. Les valeurs valides sont 0 à 50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser les mots de passe.
- Verrouiller le conteneur après (tentatives de connexion échouées) : Pour les appareils exécutant Knox 3.0 et versions ultérieures et disposant d’une clé de licence Knox valide configurée. Spécifie le nombre de fois qu’un utilisateur peut échouer à se connecter, après quoi l’appareil est verrouillé. La valeur par défaut est Non défini.

Paramètres des ordinateurs de bureau/tablettes Windows

Image de l'écran de configuration des stratégies d'appareil

Désactiver la connexion simplifiée : Sélectionnez si vous souhaitez autoriser les utilisateurs à accéder à leurs appareils avec des mots de passe image ou des connexions biométriques. La valeur par défaut est Désactivé.
Longueur minimale du code d’accès : Sélectionnez la longueur minimale du code d’accès dans la liste déroulante. La valeur par défaut est 6.
Nombre maximal de tentatives de code d’accès avant l’effacement : Dans la liste, cliquez sur le nombre de fois qu’un utilisateur peut échouer à se connecter, après quoi les données d’entreprise sont effacées de l’appareil. La valeur par défaut est 4.
Expiration du code d’accès en jours (0-730) : Saisissez le nombre de jours après lesquels le code d’accès expire. Les valeurs valides sont 0 à 730. La valeur par défaut est 0, ce qui signifie que le code d’accès n’expire jamais.
Historique des codes d’accès : (1-24) : Saisissez le nombre de codes d’accès utilisés à enregistrer. Les utilisateurs ne peuvent pas utiliser de code d’accès figurant dans cette liste. Les valeurs valides sont 1 à 24. Vous devez saisir un nombre compris entre 1 et 24 dans ce champ. La valeur par défaut est 0.
Inactivité maximale avant le verrouillage de l’appareil en minutes (1-999) : Saisissez la durée en minutes pendant laquelle un appareil peut être inactif avant d’être verrouillé. Les valeurs valides sont 1 à 999. Vous devez saisir un nombre compris entre 1 et 999 dans ce champ. La valeur par défaut est 0.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Politique de mot de passe de l’appareil

April 16, 2026

Contributeur:

C C

April 16, 2026

Contributeur:

C C

Dans cet article

Paramètres iOS
Paramètres macOS
Paramètres Android
Paramètres Android Enterprise
Paramètres des ordinateurs de bureau/tablettes Windows

Cela vous a-t-il été utile ?