Product Documentation

Políticas de dispositivo de código secreto

Oct 06, 2016

Crie uma política de código secreto no XenMobile com base nos padrões da sua organização. Você pode exigir códigos secretos nos dispositivos dos usuários e definir várias regras de formatação e de código secreto. Você pode criar políticas para Mac OS X, Android, Samsung KNOX, Android for Work, Windows Phone e Windows Desktop/Tablet. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Configurações do iOS

Configurações do Mac OS X

Configurações do Android

Configurações do Samsung KNOX

Configurações do Android for Work

Configurações do Windows Phone

Configurações do Windows Desktop/Tablet

1. No console XenMobile, clique em Configurar > Políticas de dispositivo. A página Políticas de dispositivo é exibida.

localized image

2. Clique em Adicionar. É exibida a página Adicionar uma nova política.

3. Clique em Código Secreto. A página de informações Política de Código Secreto é exibida.

localized image

4. No painel Informações sobre a política, insira as seguintes informações:

  • Nome da política: digite um nome descritivo para a política.
  • Descrição: opcionalmente, digite uma descrição para a política.

5. Clique em Avançar. A página Plataformas é exibida.

6. Em Plataformas, selecione as plataformas que você desejar adicionar. Se você estiver configurando somente para uma única plataforma, desmarque as outras.

Quando você terminar de definir as configurações de uma plataforma, consulte a Etapa 7 para saber como definir as regras de implantação dessa plataforma.

Definir as configurações do iOS

localized image

Defina as seguintes configurações:

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é I.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é O.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo foi totalmente apagado com êxito. O padrão é Não definido.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionardata ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.

Definir as configurações do Mac OS X

localized image

Defina estas configurações:

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Se você não ativar a opção Código secreto obrigatório, ao lado de Atraso após tentativas de login com falha, em minutos, digite o número de minutos de atraso antes de permitir que os usuários reinsiram os respectivos códigos secretos.
  • Se você ativar a opção Código secreto obrigatório, defina as seguintes configurações:
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é I.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é O.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Atraso após tentativas de login com falha, em minutos: digite o número de minutos de atraso antes de permitir que um usuário reinsira um código secreto.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.
    • Ao lado de Escopo do perfil, clique em Usuário ou Sistema. O padrão é Usuário. Essa opção está disponível somente no OS X 10.7 e versões posteriores.

Definir as configurações do Android

localized image

Defina estas configurações:

Observação: a configuração padrão para o Android é O.

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android. A página se expande para permitir que você defina as configurações de requisitos de código secreto, segurança do código secreto, criptografia e Samsung SAFE.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você ativar essa opção, o campo Caracteres obrigatórios estará oculto. O padrão é O.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos. O padrão é Sem restrição.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção está disponível para o Android 3.0 e versões posteriores. O padrão é O.
    • Quando você ativar a opção Regras avançadas de cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que um código secreto deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é apagado. O padrão é Não definido.
  • Criptografia
    • Ativar criptografia: selecione se a criptografia deve ser ativada. Essa opção está disponível para o Android 3.0 e versões posteriores. A opção está disponível independentemente da configuração Código secreto obrigatório.

Observação: para criptografar os dispositivos deles, os usuários devem começar com uma bateria carregada e manter o dispositivo conectado durante o período de uma hora ou mais que é decorrido para a criptografia. Se o processo de criptografia for interrompido, eles poderão perder alguns ou todos os dados nos dispositivos deles. Depois que um dispositivo é criptografado, o processo não pode ser revertido exceto por uma redefinição de fábrica, que apaga todos os dados no dispositivo.

  • Samsung SAFE
    • Usar o mesmo código secreto para todos os usuários: selecione se o mesmo código secreto deve ser usado para todos os usuários. O padrão é O. Essa configuração se aplica somente aos dispositivos Samsung SAFE e está disponível independentemente da configuração Código secreto obrigatório.
    • Quando você ativar a opção Usar o mesmo código secreto para todos os usuários, digite o código secreto a ser usado por todos os usuários no campo Código secreto.
    • Quando você ativar a opção Código secreto obrigatório, defina as seguintes configurações do Samsung SAFE:
      • Caracteres alterados: digite o número de caracteres que os usuários devem alterar do código secreto anterior deles. O padrão é 0.
      • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
      • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
      • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
      • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar visíveis os códigos secretos deles. O padrão é I.
      • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo", "123456", "111111" e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
        • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
        • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.

Observação: para excluir uma cadeia de caracteres existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de lixeira à direita. Uma caixa de diálogo de confirmação é exibida. Clique em Excluir para excluir a listagem ou em Cancelar para mantê-la.

Para editar uma cadeia de caracteres existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de caneta à direita. Altere a listagem e clique em Salvar para salvar a listagem alterada ou em Cancelar para deixá-la inalterada.

Definir as configurações do Samsung KNOX

localized image

Defina estas configurações:

  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar visível a senha.
    • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo", "123456", "111111" e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
      • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
      • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.

Observação: para excluir uma cadeia de caracteres existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de lixeira à direita. Uma caixa de diálogo de confirmação é exibida. Clique em Excluir para excluir a listagem ou em Cancelar para mantê-la.

Para editar uma cadeia de caracteres existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de caneta à direita. Altere a listagem e clique em Salvar para salvar a listagem alterada ou em Cancelar para deixá-la inalterada.

  • Número mínimo de
    • Caracteres alterados: digite o número de caracteres que os usuários devem alterar do código secreto anterior deles. O padrão é 0.
    • Símbolos: digite o número mínimo de símbolos necessários em um código secreto. O padrão é 0.
  • Número máximo de
    • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
    • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
    • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de segundos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Se o número de tentativas de login for excedido, o dispositivo é bloqueado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Se o número de tentativas de login for excedido, o dispositivo é apagado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisarão reinicializar o contêiner do KNOX após a limpeza. O padrão é Não definido.

Definir as configurações do Android for Work

localized image

Defina estas configurações:

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android for Work. A página se expande para permitir que você defina as configurações dos requisitos de código secreto e segurança do código secreto.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você ativar essa opção, o campo Caracteres obrigatórios estará oculto. O padrão é O. Observe que esse recurso não é compatível no momento.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos. O padrão é Sem restrição.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção não está disponível para dispositivos Android anteriores ao Android 5.0. O padrão é O.
    • Quando você ativar a opção Regras avançadas de cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que um código secreto deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisarão reinicializar o contêiner do KNOX após a limpeza. O padrão é Não definido.

Definir as configurações do Windows Phone

localized image

Defina estas configurações:

  • Código secreto obrigatório: selecione essa opção para não exigir um código secreto para dispositivos Windows Phone. A configuração padrão é I, o que exige um código secreto. A página é recolhida e as opções a seguir desaparecem quando você desativa essa configuração.
  • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é O.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Caracteres obrigatórios: na lista, clique em Numérico ou alfanumérico, Apenas letras ou Apenas números para configurar como os códigos secretos são compostos. O padrão é Apenas letras.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 1.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): digite o número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é 0.
    • Expiração de código secreto em 0-730 dias: digite o número de dias após os quais o código secreto expira. Os valores válidos são 0 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login antes de apagamento (0-999): digite o número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 0.

Definir as configurações do Windows Desktop/Tablet

localized image

Defina estas configurações:

  • Não permitir login de conveniência: selecione se os usuários têm permissão para acessar os dispositivos deles com senhas de imagem ou logins biométricos. O padrão é O.
  • Tamanho mínimo do código secreto: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
  • Máximo de tentativas do código secreto antes de apagar: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 4.
  • Expiração de código secreto em dias (0-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 0 a 730. O padrão é 0, o que significa que o código secreto nunca expira.
  • Histórico do código secreto (1-24): digite o número de códigos secretos usados a serem salvos. Os usuários não conseguem usar nenhum código secreto encontrado nessa lista. Os valores válidos são 1 a 24. Você deve inserir um número entre 1 e 24 nesse campo. O padrão é 0.
  • Máximo de inatividade antes do bloqueio do dispositivo em minutos (1-999): digite o período de tempo, em minutos, durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. Os valores válidos são 1 a 999. Você deve inserir um número entre 1 e 999 nesse campo. O padrão é 0.
7. Configure as regras de implantação

8. Clique em Avançar. A página de atribuição Política de código secreto é exibida.

localized image

9. Ao lado de Escolher grupos de entrega, digite para localizar um grupo de entrega ou selecione na lista um grupo ou grupos aos quais você deseja atribuir a política. Os grupos que você selecionar aparecerão na lista Grupos de entrega que receberão a atribuição de aplicativos.

10. Expanda Cronograma de implantação e defina estas configurações:

  • Ao lado de Implantar, clique em I para agendar a implantação ou em O para impedi-la. A opção padrão é I. Se você escolher O, nenhuma outra opção precisará ser configurada.
  • Ao lado de Cronograma de implantação, clique em Agora ou em Mais tarde. A opção padrão é Agora.
  • Se você clicar em Mais tarde, clique no ícone de calendário e selecione a data e a hora da implantação.
  • Ao lado de Condição de implantação, clique em Em cada conexão ou em Somente quando a implantação anterior tiver falhado. A opção padrão é Em cada conexão.
  • Ao lado de Implantar para conexões permanentes, clique em I ou O. A opção padrão é O.

Observação:

  • Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.
  • O cronograma de implantação que você configura é o mesmo para todas as plataformas. Todas as alterações feitas se aplicam a todas as plataformas, exceto Implantar para conexões permanentes, que não se aplica ao iOS.

11. Clique em Salvar.