Política de dispositivo de código secreto

Crie uma política de código secreto no XenMobile com base nos padrões da sua organização. Você pode exigir códigos secretos nos dispositivos dos usuários e definir várias regras de formatação e de código secreto. Você pode criar políticas para iOS, macOS, Android, Samsung KNOX, Android for Work, Windows Phone e Windows Desktop/Tablet. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é On.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Off.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo foi totalmente apagado com êxito. O padrão é Não definido.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou em Duração até remoção (em horas).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção, digite a senha necessária.

Configurações do macOS

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Se você não ativar Senha necessária, ao lado de Atraso após tentativas de login com falha, em minutos, digite o número de minutos de atraso antes de permitir que os usuários reinsiram o código secreto.
  • Se você ativar Senha necessária, defina as seguintes configurações:
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é On.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Off.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Atraso após tentativas de login com falha, em minutos: digite o número de minutos de atraso antes de permitir que um usuário reinsira um código secreto.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou em Duração até remoção (em horas).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção, digite a senha necessária.
    • Ao lado de Escopo do perfil, clique em Usuário ou Sistema. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Android

Imagem da tela de configuração de Políticas de dispositivo

Nota:

A configuração padrão para o Android é Off.

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android. A página se expande para permitir que você defina as configurações de requisitos de código secreto, segurança do código secreto, criptografia e Samsung SAFE.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você habilitar essa opção, o campo Caracteres obrigatórios ficará oculto. O padrão é Off.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos. O padrão é Sem restrição.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção está disponível para o Android 3.0 e versões posteriores. O padrão é Off.
    • Quando você habilitar Regras avançadas, em cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que uma senha deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é apagado. O padrão é Não definido.
  • Criptografia
    • Ativar criptografia: selecione se a criptografia deve ser ativada. Essa opção está disponível para o Android 3.0 e versões posteriores. A opção está disponível independentemente da configuração da Senha necessária.

      Para criptografar seus dispositivos, os usuários devem começar com uma bateria carregada e manter o dispositivo conectado durante o período de uma hora ou mais que é decorrido para a criptografia. Se o processo de criptografia for interrompido, eles poderão perder alguns ou todos os dados nos dispositivos deles. Depois que um dispositivo é criptografado, o processo não pode ser revertido exceto por uma redefinição de fábrica, que apaga todos os dados no dispositivo.

  • Samsung SAFE

    Nota:

    Como solução alternativa para desativar o reconhecimento facial ou de íris em dispositivos Samsung SAFE: crie uma política de dispositivo Restrições para o Samsung SAFE. Na política Restrições, ative Desativar Aplicativos e adicione com.samsung.android.bio.face.service ou com.samsung.android.server.iris à tabela. Em seguida, implante a política de restrições.

    • Usar o mesmo código secreto para todos os usuários: selecione se o mesmo código secreto deve ser usado para todos os usuários. O padrão é Off. Esta configuração aplica-se somente aos dispositivos Samsung SAFE e está disponível independentemente da configuração de Senha necessária.
    • Quando você ativar a opção Usar o mesmo código secreto para todos os usuários, digite o código secreto a ser usado por todos os usuários no campo Código secreto.
    • Quando você ativar a Senha requerida, configure as seguintes configurações do SAFE da Samsung:
      • Caracteres alterados: digite o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
      • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
      • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
      • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
      • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar visíveis os códigos secretos deles. O padrão é On.
      • Configure a autenticação biométrica. Selecione a autenticação biométrica deve ser ativada. O padrão é Off. Se você configurá-la como On, você pode definir essas opções:
        • Permitir impressão digital. Selecione para permitir que os usuários se autentiquem usando a impressão digital.
        • Permitir íris. Selecione para permitir que os usuários se autentiquem usando a íris.
      • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
        • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
        • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.

Configurações do Samsung KNOX

Imagem da tela de configuração de Políticas de dispositivo

  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar a senha visível.
    • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
      • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
      • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.
  • Número mínimo de
    • Caracteres alterados: digite o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
    • Símbolos: digite o número mínimo de símbolos necessários em um código secreto. O padrão é 0.
  • Número máximo de
    • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
    • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
    • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de segundos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Se o número de tentativas de login for excedido, o dispositivo é bloqueado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Se o número de tentativas de login for excedido, o dispositivo é apagado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisam reinicializar o contêiner KNOX após a limpeza. O padrão é Não definido.

Configurações do Android for Work

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android for Work. A página se expande para permitir que você defina as configurações dos requisitos de código secreto e segurança do código secreto. O padrão é Off.
  • Work Challenge obrigatório: ative esta configuração para exigir que os usuários concluam um desafio de segurança para acessar aplicativos em execução em um perfil de trabalho do Android for Work. A página se expande para permitir que você defina as configurações dos requisitos de código secreto e segurança do código secreto. Essa opção não está disponível para dispositivos Android anteriores ao Android 7.0. O padrão é Off.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você habilitar essa opção, o campo Caracteres obrigatórios ficará oculto. O padrão é Off. Observe que esse recurso não é compatível no momento.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos.
      • Para o código secreto do dispositivo: o padrão é Sem restrição.
      • Para o Work Challenge: use Sem restrições somente para dispositivos que executam o Android 7.0. A configuração Sem restrições não é respeitada pelo Android 7.1 e versões posteriores. O padrão é Letras e números.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção não está disponível para dispositivos Android anteriores ao Android 5.0. O padrão é Off.
    • Quando você habilitar Regras avançadas, em cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que uma senha deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisam reinicializar o contêiner KNOX após a limpeza. O padrão é Não definido.

Configurações do Windows Phone

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para não exigir um código secreto para dispositivos Windows Phone. A configuração padrão é I, o que exige um código secreto. A página é recolhida e as opções a seguir desaparecem quando você desativa essa configuração.
  • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é O.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Caracteres obrigatórios: na lista, clique em Numérico ou alfanumérico, Apenas letras ou Apenas números para configurar como os códigos secretos são compostos. O padrão é Apenas letras.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 1.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): clique no número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é 0.
    • Expiração de código secreto em 0-730 dias: digite o número de dias após os quais o código secreto expira. Os valores válidos são de 0 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login antes de apagamento (0-999): digite o número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 0.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de Políticas de dispositivo

  • Não permitir login de conveniência: selecione se os usuários têm permissão para acessar os dispositivos deles com senhas de imagem ou logins biométricos. O padrão é Off.
  • Tamanho mínimo do código secreto: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
  • Máximo de tentativas do código secreto antes de apagar: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 4.
  • Expiração de código secreto em dias (0-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 0 a 730. O padrão é 0, o que significa que a senha nunca expira.
  • Histórico do código secreto (1-24): digite o número de códigos secretos usados a serem salvos. Os usuários não conseguem usar nenhum código secreto encontrado nessa lista. Os valores válidos são 1 a 24. Você deve inserir um número entre 1 e 24 nesse campo. O padrão é 0.
  • Máximo de inatividade antes do bloqueio do dispositivo em minutos (1-999): digite o período de tempo, em minutos, durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. Os valores válidos são 1 a 999. Você deve inserir um número entre 1 e 999 nesse campo. O padrão é 0.