Stratégie de code secret

Vous créez une stratégie de code secret dans XenMobile en fonction des normes de votre organisation. Vous pouvez exiger la saisie de codes secrets sur les appareils des utilisateurs et définir diverses règles de code secret et de formatage. Vous pouvez créer des stratégies pour iOS, macOS, Android, Samsung KNOX, Android Enterprise, Windows Phone et Windows Desktop/Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites dans cet article.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour iOS. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité et paramètres de stratégie.
  • Exigences en matière de code secret
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est Activé.
    • Caractères requis : sélectionnez cette option pour exiger que les codes secrets contiennent au moins une lettre. La valeur par défaut est Désactivé.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 0.
  • Sécurité du code secret
    • Période de grâce avant verrouillage de l’appareil (minutes d’inactivité) : dans la liste, cliquez sur la durée après laquelle les utilisateurs doivent entrer un code secret pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1-730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil subit un effacement complet. La valeur par défaut est Aucun nombre défini.
  • Paramètres de stratégie
    • En regard de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en heures).
    • Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Dans la liste Autoriser l’utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    • Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour iOS. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité et paramètres de stratégie.
  • Si vous n’activez pas Code secret requis, en regard de Délai après les échecs de tentatives de connexion, en minutes, entrez le nombre de minutes après lesquelles les utilisateurs peuvent retenter de saisir leur code secret.
  • Si vous activez Code secret requis, configurez les paramètres suivants :
  • Exigences en matière de code secret
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est Activé.
    • Caractères requis : sélectionnez cette option pour exiger que les codes secrets contiennent au moins une lettre. La valeur par défaut est Désactivé.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 0.
  • Sécurité du code secret
    • Période de grâce avant verrouillage de l’appareil (minutes d’inactivité) : dans la liste, cliquez sur la durée après laquelle les utilisateurs doivent entrer un code secret pour déverrouiller un appareil verrouillé. La valeur par défaut est Aucun.
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1-730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est verrouillé. La valeur par défaut est Aucun nombre défini.
    • Délai après les échecs de tentatives de connexion, en minutes : entrez le nombre de minutes après lesquelles les utilisateurs peuvent retenter de saisir leur code secret.
  • Paramètres de stratégie
    • En regard de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en heures).
    • Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Dans la liste Autoriser l’utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    • Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.
    • En regard de Étendue du profil, cliquez sur Utilisateur ou Système. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Android

Image de l'écran de configuration Stratégies d'appareil

Remarque :

Le paramètre par défaut pour Android est Désactivé.

  • Code secret requis : sélectionnez cette option pour exiger la saisie d’un mot de passe et afficher les options de configuration d’une stratégie de code secret pour Android. La page se développe pour vous permettre de configurer les paramètres relatifs aux exigences en matière de code secret, sécurité du code secret, chiffrement et Samsung SAFE.
  • Exigences en matière de code secret
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Reconnaissance biométrique : sélectionnez cette option pour activer la reconnaissance biométrique. Si vous activez cette option, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
    • Caractères requis : dans la liste, cliquez sur Aucune restriction, Chiffres et lettres, Chiffres uniquement ou Lettres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Aucune restriction.
    • Règles avancées : sélectionnez cette option si vous souhaitez appliquer des règles de code secret avancées. Cette option est disponible pour Android 3.0 et versions ultérieures. La valeur par défaut est Désactivé.
    • Lorsque le paramètre Règles avancées est activé, à partir de chacune des listes suivantes et pour chaque type de caractère, cliquez sur le nombre minimal de caractère qu’un code secret doit contenir :
      • Symboles : nombre minimal de symboles.
      • Lettres : nombre minimal de lettres.
      • Minuscules : nombre minimum de minuscules.
      • Majuscules : nombre minimum de majuscules.
      • Chiffres ou symboles : nombre minimal de chiffres ou de symboles.
      • Chiffres : nombre minimal de chiffres.
  • Sécurité du code secret
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur la durée pendant laquelle un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucune.
    • Expiration du code secret en jours (1-730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est effacé. La valeur par défaut est Aucun nombre défini.
  • Chiffrement
    • Activer le chiffrement : sélectionnez cette option si vous souhaitez activer le cryptage. Cette option est disponible pour Android 3.0 et versions ultérieures. L’option est disponible, que le paramètre Code secret requis soit sélectionné ou non.

      Pour crypter leurs appareils, les utilisateurs doivent commencer avec une batterie chargée et laisser l’appareil branché pendant le délai nécessaire au cryptage, une heure au minimum. Si le processus de cryptage est interrompu, les utilisateurs risquent de perdre certaines ou toutes les données de leurs appareils. Une fois qu’un appareil est crypté, le processus ne peut pas être annulé sauf en effectuant une réinitialisation d’usine, ce qui entraîne la suppression de toutes les données de l’appareil.

  • Samsung SAFE

    Remarque :

    Pour désactiver la reconnaissance de visage ou d’iris sur les appareils Samsung SAFE : créez une stratégie Restrictions pour Samsung SAFE. Dans la stratégie Restrictions, activez Désactiver les applications et ajoutez com.samsung.android.bio.face.service ou com.samsung.android.server.iris à la table. Ensuite, déployez la stratégie Restrictions.

    • Utiliser le même code secret pour tous les utilisateurs : sélectionnez cette option si vous souhaitez utiliser le même code secret pour tous les utilisateurs. La valeur par défaut est Désactivé. Ce paramètre s’applique uniquement aux appareils Samsung SAFE et il est disponible, que le paramètre Code secret requis soit sélectionné ou non.
    • Lorsque vous activez l’option Utiliser le même code secret pour tous les utilisateurs, saisissez le code secret à utiliser par les utilisateurs dans le champ Code secret.
    • Lorsque vous activez l’option Code secret requis, configurez les paramètres suivants pour Samsung SAFE :
      • Caractères modifiés : entrez le nombre de caractères que les utilisateurs doivent changer par rapport à leur code secret précédent. La valeur par défaut est 0.
      • Nombre d’occurrences d’un caractère : entrez le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0.
      • Longueur des séquences alphabétiques : entrez la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0.
      • Longueur des séquences numériques : entrez la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0.
      • Autoriser les utilisateurs à afficher le mot de passe : indiquez si les utilisateurs peuvent afficher leurs codes secrets. La valeur par défaut est Activé.
      • Configurer l’authentification biométrique. Indiquez si vous souhaitez activer l’authentification biométrique. La valeur par défaut est Désactivé. Si vous la définissez sur Activé, vous pouvez définir les options suivantes :
        • Autoriser empreinte digitale. Sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide d’une empreinte digitale.
        • Autoriser iris. Sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide de l’analyse de l’iris.
      • Chaînes interdites : créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter, puis procédez comme suit :
        • Chaînes interdites : entrez la chaîne que les utilisateurs ne peuvent pas utiliser.
        • Cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.

Paramètres Samsung KNOX

Image de l'écran de configuration Stratégies d'appareil

  • Exigences en matière de code secret
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les utilisateurs à afficher les mots de passe : sélectionnez cette option pour autoriser les utilisateurs à afficher le mot de passe.
    • Chaînes interdites : créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter, puis procédez comme suit :
      • Chaînes interdites : entrez la chaîne que les utilisateurs ne peuvent pas utiliser.
      • Cliquez sur Enregistrer pour ajouter la chaîne ou sur Annuler pour annuler l’ajout de la chaîne.
  • Nombre minimum de
    • Caractères modifiés : entrez le nombre de caractères que les utilisateurs doivent changer par rapport à leur code secret précédent. La valeur par défaut est 0.
    • Symboles : entrez le nombre minimum de symboles requis dans un code secret. La valeur par défaut est 0.
  • Nombre maximum de
    • Nombre d’occurrences d’un caractère : entrez le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0.
    • Longueur des séquences alphabétiques : entrez la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0.
    • Longueur des séquences numériques : entrez la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0.
  • Sécurité du code secret
    • Verrouiller l’appareil après (minutes d’inactivité) : dans la liste, cliquez sur le nombre de secondes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1-730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Si le nombre de tentatives de connexion infructueuses est dépassé, l’appareil est bloqué : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses après lesquelles l’appareil est verrouillé. La valeur par défaut est Aucun nombre défini.
    • Si le nombre de tentatives de connexion infructueuses est dépassé, l’appareil est effacé : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que le conteneur KNOX (ainsi que les données KNOX) ne soient effacés de l’appareil. Les utilisateurs doivent réinitialiser le conteneur KNOX après l’effacement. La valeur par défaut est Aucun nombre défini.

Paramètres Android Enterprise

Image de l'écran de configuration Stratégies d'appareil

Pour les appareils Android Enterprise, vous pouvez demander un code secret pour l’appareil ou une question de sécurité pour le profil de travail Android Enterprise ou les deux.

Pour les appareils fonctionnant sous Android 8.0 ou version ultérieure et Samsung Knox 3.0 et versions ultérieures, configurez les paramètres de Samsung Knox sur la page Android Enterprise. Pour les appareils exécutant des versions antérieures d’Android ou de Samsung Knox, utilisez la page Samsung Knox.

Remarque :

Lorsque les appareils fonctionnant sous Samsung Knox 3.0 sont inscrits en tant qu’appareils avec profil de travail, les paramètres de code secret de l’appareil pour Knox 3.0 et versions ultérieures ne s’appliquent pas au code secret de l’appareil, même si vous les configurez.

  • Code secret de l’appareil requis : exige un code secret sur l’appareil. Lorsque ce paramètre est défini sur Activé, configurez les paramètres sous Exigences de code secret de l’appareil et Sécurité du code secret de l’appareil. La valeur par défaut est Désactivé.
  • Exigences de code secret de l’appareil :
    • Longueur minimale : spécifie la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les utilisateurs à afficher les mots de passe : paramètre utilisé pour les appareils fonctionnant sous Samsung Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils avec profil de travail. Autorise les utilisateurs à afficher le mot de passe. La valeur par défaut est Désactivé.
    • Reconnaissance biométrique : active la reconnaissance biométrique. Si ce paramètre est défini sur Activé, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
    • Caractères requis : spécifie les types de caractères requis pour les codes secrets. Dans la liste, choisissez Aucune restriction, Lettres et chiffres, Chiffres uniquement ou Lettres uniquement. Utilisez Aucune restriction uniquement pour les appareils exécutant Android 7.0. Android 7.1 et versions ultérieures n’appliquent pas le paramètre Aucune restriction. La valeur par défaut est Chiffres et lettres.
    • Chaînes interdites : paramètre utilisé pour les appareils fonctionnant sous Samsung Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils avec profil de travail. Spécifie les chaînes que les utilisateurs ne peuvent pas utiliser comme codes secrets. Créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter ; saisissez la chaîne que vous ne souhaitez pas utiliser ; cliquez sur Enregistrer pour ajouter la chaîne ou cliquez sur Annuler pour annuler l’ajout de la chaîne.
    • Règles avancées : applique des règles avancées pour les types de caractères pouvant apparaître dans les codes secrets. Lorsque ce paramètre est défini sur Activé, configurez les paramètres sous Nombre minimum de et Nombre maximum de. Ce paramètre n’est pas disponible pour les appareils Android de versions antérieures à Android 5.0. La valeur par défaut est Désactivé.
    • Nombre minimum de :
      • Symboles : spécifie le nombre minimal de symboles. La valeur par défaut est 0.
      • Lettres : spécifie le nombre minimal de lettres. La valeur par défaut est 0.
      • Minuscules : spécifie le nombre minimal de minuscules. La valeur par défaut est 0.
      • Majuscules : spécifie le nombre minimal de majuscules. La valeur par défaut est 0.
      • Chiffres ou symboles : spécifie le nombre minimal de chiffres ou de symboles. La valeur par défaut est 0.
      • Chiffres : spécifie le nombre minimal de chiffres. La valeur par défaut est 0.
      • Caractères modifiés : paramètre utilisé pour les appareils fonctionnant sous Samsung Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils avec profil de travail. Spécifie le nombre de caractères que les utilisateurs doivent modifier par rapport à leur code secret précédent. La valeur par défaut est 0.
    • Nombre maximum de : paramètre utilisé pour les appareils fonctionnant sous Samsung Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils avec profil de travail.
      • Nombre d’occurrences d’un caractère : spécifie le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
      • Longueur des séquences alphabétiques : spécifie la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
      • Longueur des séquences numériques : spécifie la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  • Sécurité du code secret de l’appareil :
    • Effacer l’appareil après (tentatives de connexion infructueuses) : indique le nombre de tentatives de connexion infructueuses pouvant être effectuées par l’utilisateur avant que l’appareil subisse un effacement complet. La valeur par défaut est Aucun nombre défini.
    • Verrouiller l’appareil après (minutes d’inactivité) (0-999) : indique le nombre de minutes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1-730) : indique le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : indique le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Verrouiller l’appareil après (tentatives de connexion infructueuses) : paramètre utilisé pour les appareils fonctionnant sous Samsung Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Uniquement pour les appareils entièrement gérés. Ce paramètre ne s’applique pas aux appareils inscrits en tant qu’appareils avec profil de travail. Indique le nombre de tentatives de connexion infructueuses pouvant être effectuées par l’utilisateur avant que l’appareil ne soit verrouillé. La valeur par défaut est Aucun nombre défini.
  • Question de sécurité du profil de travail : oblige les utilisateurs à répondre à une question de sécurité pour accéder aux applications exécutées dans un profil de travail Android Enterprise. Cette fonctionnalité est destinée aux appareils exécutant Android 7.0 et versions ultérieures. Lorsque ce paramètre est défini sur Activé, configurez les paramètres sous Exigences de code secret de la question de sécurité du profil de travail et Sécurité du code secret de la question de sécurité du profil de travail. La valeur par défaut est Désactivé.
  • Exigences de code secret de validation de la sécurité du profil de travail :
    • Longueur minimale : spécifie la longueur minimale du code secret. La valeur par défaut est 6.
    • Autoriser les utilisateurs à afficher les mots de passe : paramètre utilisé pour les appareils fonctionnant sous Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Autorise les utilisateurs à afficher le mot de passe. La valeur par défaut est Désactivé.
    • Reconnaissance biométrique : active la reconnaissance biométrique. Si ce paramètre est défini sur Activé, le champ Caractères requis est masqué. La valeur par défaut est Désactivé.
    • Caractères requis : spécifie les types de caractères requis pour les codes secrets. Dans la liste, choisissez Aucune restriction, Lettres et chiffres, Chiffres uniquement ou Lettres uniquement. Utilisez Aucune restriction uniquement pour les appareils exécutant Android 7.0. Android 7.1 et versions ultérieures n’appliquent pas le paramètre Aucune restriction. La valeur par défaut est Chiffres et lettres.
    • Chaînes interdites : paramètre utilisé pour les appareils fonctionnant sous Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Spécifie les chaînes que les utilisateurs ne peuvent pas utiliser comme codes secrets. Créez des chaînes interdites pour empêcher les utilisateurs d’utiliser des chaînes non sécurisées faciles à deviner, telles que « mot de passe », « mdp », « bienvenue », « 123456 », « 111111 », etc. Pour chaque chaîne que vous souhaitez refuser, cliquez sur Ajouter ; saisissez la chaîne que vous ne souhaitez pas utiliser ; cliquez sur Enregistrer pour ajouter la chaîne ou cliquez sur Annuler pour annuler l’ajout de la chaîne.
    • Règles avancées : applique des règles avancées pour les types de caractères pouvant apparaître dans les codes secrets. Lorsque ce paramètre est défini sur Activé, configurez les paramètres sous Nombre minimum de et Nombre maximum de. Ce paramètre n’est pas disponible pour les appareils Android de versions antérieures à Android 5.0. La valeur par défaut est Désactivé.
    • Nombre minimum de :
      • Symboles : spécifie le nombre minimal de symboles. La valeur par défaut est 0.
      • Lettres : spécifie le nombre minimal de lettres. La valeur par défaut est 0.
      • Minuscules : spécifie le nombre minimal de minuscules. La valeur par défaut est 0.
      • Majuscules : spécifie le nombre minimal de majuscules. La valeur par défaut est 0.
      • Chiffres ou symboles : spécifie le nombre minimal de chiffres ou de symboles. La valeur par défaut est 0.
      • Chiffres : spécifie le nombre minimal de chiffres. La valeur par défaut est 0.
      • Caractères modifiés : paramètre utilisé pour les appareils fonctionnant sous Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Spécifie le nombre de caractères que les utilisateurs doivent modifier par rapport à leur code secret précédent. La valeur par défaut est 0.
    • Nombre maximum de : paramètre utilisé pour les appareils fonctionnant sous Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée.
      • Nombre d’occurrences d’un caractère : spécifie le nombre maximal d’occurrences d’un caractère dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
      • Longueur des séquences alphabétiques : spécifie la longueur maximale d’une séquence alphabétique dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
      • Longueur des séquences numériques : spécifie la longueur maximale d’une séquence numérique dans un code secret. La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de limite maximale.
  • Sécurité du code secret de la question de sécurité du profil de travail
    • Effacer le conteneur après (tentatives de connexion infructueuses) : indique le nombre de tentatives de connexion infructueuses pouvant être effectuées par l’utilisateur avant que le profil de travail et ses données ne soient effacés de l’appareil. Les utilisateurs doivent réinitialiser le profil de travail après l’effacement. La valeur par défaut est Aucun nombre défini.
    • Verrouiller le conteneur après (minutes d’inactivité) : indique le nombre de minutes pendant lesquelles un appareil peut rester inactif avant que le profil de travail ne soit verrouillé. La valeur par défaut est Aucun.
    • Expiration du code secret en jours (1-730) : indique le nombre de jours après lequel le code secret expire. Les valeurs valides sont 1-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : indique le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Verrouiller le conteneur après (tentatives de connexion infructueuses) : paramètre utilisé pour les appareils fonctionnant sous Knox 3.0 et versions ultérieures qui ont une clé de licence Knox valide configurée. Indique le nombre de tentatives de connexion infructueuses pouvant être effectuées par l’utilisateur avant que l’appareil ne soit verrouillé. La valeur par défaut est Aucun nombre défini.

Paramètres Windows Phone

Image de l'écran de configuration Stratégies d'appareil

  • Code secret requis : sélectionnez cette option pour ne pas exiger de code secret sur les appareils Windows Phone. Le paramètre par défaut est Activé, ce qui nécessite un code secret. La page se réduit et les options suivantes disparaissent lorsque vous désactivez ce paramètre.
  • Autoriser les codes secrets simples : sélectionnez cette option pour autoriser les codes secrets simples. Les codes secrets simples se caractérisent par des caractères répétés ou séquentiels. La valeur par défaut est OFF.
  • Exigences en matière de code secret
    • Longueur minimale : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
    • Caractères requis : dans la liste, cliquez sur Numérique ou alphanumérique, Lettres uniquement ou Chiffres uniquement pour configurer la manière dont les codes secrets sont composés. La valeur par défaut est Lettres uniquement.
    • Nombre minimum de symboles : dans la liste, cliquez sur le nombre de symboles que le code secret doit contenir. La valeur par défaut est 1.
  • Sécurité du code secret
    • Verrouiller l’appareil après (minutes d’inactivité) : entrez le nombre de minutes pendant lesquelles un appareil peut rester inactif avant d’être verrouillé. La valeur par défaut est 0.
    • Expiration du mot de passe dans 0-730 jours : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 0-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
    • Mots de passe précédents enregistrés (0-50) : entrez le nombre de mots de passe utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des mots de passe figurant dans cette liste. Les valeurs valides sont 0-50. La valeur par défaut est 0, ce qui signifie que les utilisateurs peuvent réutiliser des mots de passe.
    • Nombre maximum de tentatives de connexion infructueuses avant effacement (0-999) : entrez le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que les données d’entreprise ne soient effacées de l’appareil. La valeur par défaut est 0.

Paramètres Windows Desktop/Tablet

Image de l'écran de configuration Stratégies d'appareil

  • Interdire les dispositifs de connexion pratiques : sélectionnez cette option pour autoriser les utilisateurs à accéder à leurs appareils à l’aide de mots de passe image ou d’ouvertures de session biométriques. La valeur par défaut est Désactivé.
  • Longueur minimum du code secret : dans la liste, cliquez sur la longueur minimale du code secret. La valeur par défaut est 6.
  • Nombre maximum de tentatives de saisie du code secret avant effacement (0 - 999) : dans la liste, cliquez sur le nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer avant que les données d’entreprise ne soient effacées de l’appareil. La valeur par défaut est 4.
  • Expiration du code secret en jours (0 - 730) : entrez le nombre de jours après lequel le code secret expire. Les valeurs valides sont 0-730. La valeur par défaut est 0, ce qui signifie que le code secret n’expire jamais.
  • Historique du code secret (1 - 24) : entrez le nombre de codes secrets utilisés à enregistrer. Les utilisateurs ne peuvent utiliser aucun des codes secrets figurant dans cette liste. Les valeurs autorisées sont 1-24. Vous devez entrer un nombre compris entre 1 et 24. La valeur par défaut est 0.
  • Période d’inactivité maximale avant verrouillage de l’appareil en minutes (0 - 999) : entrez la durée en minutes pendant laquelle un appareil peut rester inactif avant d’être verrouillé. Les valeurs autorisées sont 1-999. Vous devez entrer un nombre compris entre 1 et 999. La valeur par défaut est 0.