Product Documentation

Política de dispositivo de código secreto

Crie uma política de código secreto no XenMobile com base nos padrões da sua organização. Você pode exigir códigos secretos nos dispositivos dos usuários e definir várias regras de formatação e de código secreto. Você pode criar políticas para iOS, macOS, Android, Samsung KNOX, Android for Work, Windows Phone e Windows Desktop/Tablet. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é On.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Off.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo foi totalmente apagado com êxito. O padrão é Não definido.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou em Duração até remoção (em horas).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção, digite a senha necessária.

Configurações do macOS

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
  • Se você não ativar Senha necessária, ao lado de Atraso após tentativas de login com falha, em minutos, digite o número de minutos de atraso antes de permitir que os usuários reinsiram o código secreto.
  • Se você ativar Senha necessária, defina as seguintes configurações:
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é On.
    • Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Off.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
  • Segurança do código secreto
    • Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Atraso após tentativas de login com falha, em minutos: digite o número de minutos de atraso antes de permitir que um usuário reinsira um código secreto.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou em Duração até remoção (em horas).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção, digite a senha necessária.
    • Ao lado de Escopo do perfil, clique em Usuário ou Sistema. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Android

Imagem da tela de configuração de Políticas de dispositivo

Nota:

A configuração padrão para o Android é Off.

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android. A página se expande para permitir que você defina as configurações de requisitos de código secreto, segurança do código secreto, criptografia e Samsung SAFE.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você habilitar essa opção, o campo Caracteres obrigatórios ficará oculto. O padrão é Off.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos. O padrão é Sem restrição.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção está disponível para o Android 3.0 e versões posteriores. O padrão é Off.
    • Quando você habilitar Regras avançadas, em cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que uma senha deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é apagado. O padrão é Não definido.
  • Criptografia
    • Ativar criptografia: selecione se a criptografia deve ser ativada. Essa opção está disponível para o Android 3.0 e versões posteriores. A opção está disponível independentemente da configuração da Senha necessária.

      Para criptografar seus dispositivos, os usuários devem começar com uma bateria carregada e manter o dispositivo conectado durante o período de uma hora ou mais que é decorrido para a criptografia. Se o processo de criptografia for interrompido, eles poderão perder alguns ou todos os dados nos dispositivos deles. Depois que um dispositivo é criptografado, o processo não pode ser revertido exceto por uma redefinição de fábrica, que apaga todos os dados no dispositivo.

  • Samsung SAFE

    Nota:

    Como solução alternativa para desativar o reconhecimento facial ou de íris em dispositivos Samsung SAFE: crie uma política de dispositivo Restrições para o Samsung SAFE. Na política Restrições, ative Desativar Aplicativos e adicione com.samsung.android.bio.face.service ou com.samsung.android.server.iris à tabela. Em seguida, implante a política de restrições.

    • Usar o mesmo código secreto para todos os usuários: selecione se o mesmo código secreto deve ser usado para todos os usuários. O padrão é Off. Esta configuração aplica-se somente aos dispositivos Samsung SAFE e está disponível independentemente da configuração de Senha necessária.
    • Quando você ativar a opção Usar o mesmo código secreto para todos os usuários, digite o código secreto a ser usado por todos os usuários no campo Código secreto.
    • Quando você ativar a Senha requerida, configure as seguintes configurações do SAFE da Samsung:
      • Caracteres alterados: digite o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
      • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
      • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
      • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
      • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar visíveis os códigos secretos deles. O padrão é On.
      • Configure a autenticação biométrica. Selecione a autenticação biométrica deve ser ativada. O padrão é Off. Se você configurá-la como On, você pode definir essas opções:
        • Permitir impressão digital. Selecione para permitir que os usuários se autentiquem usando a impressão digital.
        • Permitir íris. Selecione para permitir que os usuários se autentiquem usando a íris.
      • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
        • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
        • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.

Configurações do Samsung KNOX

Imagem da tela de configuração de Políticas de dispositivo

  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar a senha visível.
    • Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
      • Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
      • Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.
  • Número mínimo de
    • Caracteres alterados: digite o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
    • Símbolos: digite o número mínimo de símbolos necessários em um código secreto. O padrão é 0.
  • Número máximo de
    • Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
    • Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
    • Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de segundos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Se o número de tentativas de login for excedido, o dispositivo é bloqueado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
    • Se o número de tentativas de login for excedido, o dispositivo é apagado: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisam reinicializar o contêiner KNOX após a limpeza. O padrão é Não definido.

Configurações do Android for Work

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android for Work. A página se expande para permitir que você defina as configurações dos requisitos de código secreto e segurança do código secreto. O padrão é Off.
  • Work Challenge obrigatório: ative esta configuração para exigir que os usuários concluam um desafio de segurança para acessar aplicativos em execução em um perfil de trabalho do Android for Work. A página se expande para permitir que você defina as configurações dos requisitos de código secreto e segurança do código secreto. Essa opção não está disponível para dispositivos Android anteriores ao Android 7.0. O padrão é Off.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você habilitar essa opção, o campo Caracteres obrigatórios ficará oculto. O padrão é Off. Observe que esse recurso não é compatível no momento.
    • Caracteres obrigatórios: na lista, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos.
      • Para o código secreto do dispositivo: o padrão é Sem restrição.
      • Para o Work Challenge: use Sem restrições somente para dispositivos que executam o Android 7.0. A configuração Sem restrições não é respeitada pelo Android 7.1 e versões posteriores. O padrão é Letras e números.
    • Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção não está disponível para dispositivos Android anteriores ao Android 5.0. O padrão é Off.
    • Quando você habilitar Regras avançadas, em cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que uma senha deve conter:
      • Símbolos: o número mínimo de símbolos.
      • Letras: o número mínimo de letras.
      • Letras minúsculas: o número mínimo de letras minúsculas.
      • Letras maiúsculas: o número mínimo de letras maiúsculas.
      • Números ou símbolos: o número mínimo de números ou símbolos.
      • Números: o número mínimo de números.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): na lista, clique no número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
    • Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito, após as quais o contêiner do KNOX (juntamente com os dados do KNOX) é apagado do dispositivo. Os usuários precisam reinicializar o contêiner KNOX após a limpeza. O padrão é Não definido.

Configurações do Windows Phone

Imagem da tela de configuração de Políticas de dispositivo

  • Código secreto obrigatório: selecione essa opção para não exigir um código secreto para dispositivos Windows Phone. A configuração padrão é I, o que exige um código secreto. A página é recolhida e as opções a seguir desaparecem quando você desativa essa configuração.
  • Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é O.
  • Requisitos de código secreto
    • Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
    • Caracteres obrigatórios: na lista, clique em Numérico ou alfanumérico, Apenas letras ou Apenas números para configurar como os códigos secretos são compostos. O padrão é Apenas letras.
    • Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 1.
  • Segurança do código secreto
    • Bloquear dispositivos após (minutos de inatividade): clique no número de minutos durante os quais um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é 0.
    • Expiração de código secreto em 0-730 dias: digite o número de dias após os quais o código secreto expira. Os valores válidos são de 0 a 730. O padrão é 0, o que significa que a senha nunca expira.
    • Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são de 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
    • Máximo de falhas em tentativas de login antes de apagamento (0-999): digite o número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 0.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de Políticas de dispositivo

  • Não permitir login de conveniência: selecione se os usuários têm permissão para acessar os dispositivos deles com senhas de imagem ou logins biométricos. O padrão é Off.
  • Tamanho mínimo do código secreto: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
  • Máximo de tentativas do código secreto antes de apagar: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 4.
  • Expiração de código secreto em dias (0-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são de 0 a 730. O padrão é 0, o que significa que a senha nunca expira.
  • Histórico do código secreto (1-24): digite o número de códigos secretos usados a serem salvos. Os usuários não conseguem usar nenhum código secreto encontrado nessa lista. Os valores válidos são 1 a 24. Você deve inserir um número entre 1 e 24 nesse campo. O padrão é 0.
  • Máximo de inatividade antes do bloqueio do dispositivo em minutos (1-999): digite o período de tempo, em minutos, durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. Os valores válidos são 1 a 999. Você deve inserir um número entre 1 e 999 nesse campo. O padrão é 0.