Citrix Endpoint Management

密码设备策略(技术预览版)

笔记:

技术预览版中的功能可用于非生产或有限的生产环境,并为客户提供分享反馈的机会。 Citrix 不接受技术预览版功能的支持案例,但欢迎改进这些功能的反馈。 您可以通过点击 向我们发送您的反馈来提供有关此功能的反馈。 Citrix 可能会根据反馈的严重性、关键性和重要性采取行动。

密码设备策略根据您组织的标准创建密码要求。 您可以在设备上要求输入代码,并可以设置格式规则和其他密码规则,例如设备锁定前的宽限期。

要添加或配置此策略,请转到 配置 > 设备策略。 有关详细信息,请参阅 设备策略

先决条件

  • CEM 版本等于或大于 25.5.0

  • 功能标志 ios.mdm.declarative.management 已激活。 如果需要,请联系您的管理员来启用此功能。

iOS 设置

密码设备策略

  • 需要密码: 选择此选项则需要密码并显示 iOS 密码设备策略的配置选项。 如果 上,则要求用户设置密码,而对密码的长度或质量没有任何要求,并且页面会扩展以让您配置密码要求和密码安全性的设置。 默认值为 On

  • 密码要求

    • 需要字母数字密码: 选择是否要求密码至少包含一个字母字符和至少一个数字。 默认值为 关闭
    • 需要复杂密码: 选择是否需要复杂密码。 复杂密码是不包含重复字符或递增或递减字符(例如 123 或 CBA)的密码,并且必须至少包含一个非数字和非字母字符。 默认值为 关闭
    • 最小密码长度: 选择密码可以包含的最小字符数。 默认值为 6
    • 最少复杂字符数: 选择密码中最少的复杂字符数。 复杂字符是数字或字母以外的字符,例如 &、%、$ 和 #。 默认值为 0
  • 密码安全

    • 最大失败尝试次数: 选择 iOS 擦除设备之前系统允许用户尝试密码失败的次数。 如果不更改此设置,则在六次尝试失败后,设备会施加一个时间延迟,然后用户才能再次输入密码。 每次尝试失败都会增加时间延迟。 最后一次尝试失败后,系统会安全地从 iOS 设备中删除所有数据和设置。 密码时间延迟在第六次尝试后开始,因此如果该值为六或更低,则系统没有时间延迟,并且在用户超过限制后立即触发擦除或锁定。 默认值为 11
    • 最长宽限期: 选择用户无需密码即可解锁设备的最长期限。 值为 0 表示没有宽限期,设备立即需要密码。 如果没有该键,用户可以选择任意时期。 默认值为 立即为
    • 自动设备锁定: 选择系统自动锁定设备之前设备可以空闲的最长时间。 当设备达到此限制时,设备将锁定,用户必须输入密码才能解锁。 如果没有该键,用户可以选择任意时期。 将值设置为 None 以禁用该策略。 默认值为 None
    • 密码最长使用期限: 选择密码保持不变的最长天数。 经过此天数后,系统会强制用户更改密码,然后才能解锁设备。 有效值为 0–730。 默认值为 0,表示密码永不过期。
    • 密码重复使用限制: 选择系统在验证新密码时检查的历史密码条目数。 如果新密码与指定密码历史范围内以前使用过的密码匹配,设备将拒绝输入新密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。

笔记:

如果将相同的设置作为 MDM 配置文件和声明性配置发送到设备,则适用相同的规则,就像该设置由多个配置文件传送一样。 例如,如果密码策略由配置文件(通过密码策略)和配置(通过声明性密码策略)配置,则策略将合并并强制执行最严格的设置。

密码设备策略(技术预览版)