Product Documentation

通行码设备策略

Nov 29, 2016

可以根据贵组织的标准在 XenMobile 中创建通行码策略。 可以要求在用户设备上输入通行码,并且可以设置各种格式和通行码规则。 您可以为 iOS、Mac OS X、Android、Samsung KNOX、Android for Work、Windows Phone 和 Windows Desktop/Tablet 创建策略。 每种平台需要一组不同的值,本文将对此进行介绍。 

iOS 设置

Mac OS X 设置

Android 设置

Samsung KNOX 设置

Android for Work 设置

Windows Phone 设置

Windows Desktop/Tablet 设置

1. 在 XenMobile 控制台中,单击配置 > 设备策略。 此时将显示设备策略页面。

localized image

2. 单击添加。 此时将显示添加新策略页面。

3. 单击通行码。 此时将显示通行码策略信息页面。

localized image

4. 在策略信息窗格中,输入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。 此时将显示平台页面。

6. 在平台下面,选择要添加的平台。 如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 7 以了解如何设置此平台的部署规则。

配置 iOS 设置

localized image

配置以下设置:

  • 需要通行码:选择此选项以要求输入通行码并显示 iOS 通行码设备策略的配置选项。 页面将展开以允许您配置通行码要求、通行码安全性和策略设置的相关设置。
  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6
    • 允许使用简单通行码:选择是否允许使用简单通行码。 简单通行码是指重复或连续的字符集。 默认值为
    • 需含字符:选择是否要求通行码至少包含一个字母。 默认值为
    • 符号数下限:在列表中,单击通行码必须包含的符号数量。 默认值为 0
  • 通行码安全
    • 设备锁定宽限期(不活动分钟):在列表中,单击用户必须输入通行码以解锁锁定设备之前的时间长度。 默认值为
    • 此时间后锁定设备(不活动分钟数):在列表中,单击设备在锁定之前可以不活动的时间长度。 默认值为“无”。
    • 通行码有效期限(1 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 1–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 失败登录尝试次数上限:在列表中,单击用户在成功登录之前可以失败的次数,超过此次数后,设备将被完全擦除。 默认值为未定义
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在 Removal password(删除密码)旁边,键入必需的密码。

配置 Mac OS X 设置

localized image

配置以下设置:

  • 需要通行码:选择此选项以要求输入通行码并显示 iOS 通行码设备策略的配置选项。 页面将展开以允许您配置通行码要求、通行码安全性和策略设置的相关设置。
  • 如果未启用需要通行码,请在尝试登录失败后的延迟时间(分钟)旁边,键入允许用户重新输入其通行码之前延迟的分钟数。
  • 如果启用需要通行码,可以配置以下设置:
  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6
    • 允许使用简单通行码:选择是否允许使用简单通行码。 简单通行码是指重复或连续的字符集。 默认值为
    • 需含字符:选择是否要求通行码至少包含一个字母。 默认值为
    • 符号数下限:在列表中,单击通行码必须包含的符号数量。 默认值为 0
  • 通行码安全
    • 设备锁定宽限期(不活动分钟):在列表中,单击用户必须输入通行码以解锁锁定设备之前的时间长度。 默认值为
    • 此时间后锁定设备(不活动分钟数):在列表中,单击设备在锁定之前可以不活动的时间长度。 默认值为
    • 通行码有效期限(1 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 1–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 失败登录尝试次数上限:在列表中,单击用户在成功登录之前可以失败的次数,超过此次数后,设备将被锁定。 默认值为未定义
    • 尝试登录失败后的延迟时间(分钟):键入允许用户重新输入其通行码之前延迟的分钟数。
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在 Removal password(删除密码)旁边,键入必需的密码。
    • 配置文件作用域旁边,单击用户系统。 默认值为用户。 此选项仅适用于 OS X 10.7 及更高版本。

配置 Android 设置

localized image

配置以下设置:

注意:Android 的默认设置为

  • 需要通行码:选择此选项以要求输入通行码并显示 Android 通行码设备策略的配置选项。 页面将展开以允许您配置通行码要求、通行码安全性、加密和 Samsung SAFE 的相关设置。
  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6。
    • 生物特征识别:选择是否启用生物特征识别。 如果启用此选项,需含字符字段将隐藏。 默认值为
    • 需含字符:在列表中,单击“无限制”、“数字和字母”、“仅限数字”或“仅限字母”以配置通行码的组成方式。 默认值为“无限制”。
    • 高级规则:选择是否应用高级通行码规则。 此选项适用于 Android 3.0 及更高版本。 默认值为
    • 启用高级设置时,请在下面每个列表中,单击通行码必须包含的下列各字符类型的最小数量:
      • 符号:符号的最小数量。
      • 字母:字母的最小数量。
      • 小写字母:小写字母的最小数量。
      • 大写字母:大写字母的最小数量。
      • 数字或符号:数字或符号的最小数量。
      • 数字:数字的最小数量。
  • 通行码安全
    • 此时间后锁定设备(不活动分钟数):在列表中,单击设备在锁定之前可以不活动的时间长度。 默认值为
    • 通行码有效期限(1 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 1–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 失败登录尝试次数上限:在列表中,单击用户在成功登录之前可以失败的次数,超过此次数后,设备将被擦除。 默认值为未定义
  • 加密
    • 启用加密:选择是否启用加密。 此选项适用于 Android 3.0 及更高版本。 无论需要通行码设置为何,此选项都可用。

注意:要加密其设备,用户必须首先具有充电电池并将此设备接通电源一个小时或更长时间,以便进行加密。 如果中断加密过程,可能会丢失其设备上的部分或全部数据。 设备加密后,过程无法逆转,除非执行出厂重置,但这样会擦除设备上的所有数据。 

  • Samsung SAFE
    • 对所有用户使用相同的通行码:选择是否对所有用户使用相同的通行码。 默认值为。 此设置仅适用于 Samsung SAFE 设备,无论需要通行码设置为何,此选项都可用。
    • 启用对所有用户使用相同的通行码时,在通行码字段键入供所有用户使用的通行码。
    • 如果启用需要通行码,可以配置以下 Samsung SAFE 设置:
      • 更改的字符:键入以前的通行码中用户必须更改的字符数量。 默认值为 0
      • 字符可以出现的次数:键入某个字符可以在通行码中出现的最大次数。 默认值为 0
      • 字母序列长度:键入通行码中字母序列的最大长度。 默认值为 0
      • 数字序列长度:键入通行码中数字序列的最大长度。 默认值为 0
      • 允许用户将密码设为可见:选择用户是否可以将通行码设为可见。 默认值为
      • 禁止的字符:可以创建禁止的字符串以阻止用户使用 password、pwd、welcome、123456、111111 等很容易被猜到的不安全字符串。 对于要拒绝的每个字符串,请单击添加并执行以下操作:
        • 禁止的字符:键入用户不可以使用的字符串。
        • 单击保存以添加字符串,或单击取消以取消添加字符串。

注意:要删除现有字符串,请将鼠标悬停在包含此列表的行上方,然后单击右侧的垃圾箱图标。 此时将显示确认对话框。 单击删除以删除列表,或单击取消以保留此列表。

要编辑现有字符串,请将鼠标悬停在包含此列表的行上方,然后单击右侧的铅笔图标。 更改列表,然后单击保存以保存更改的列表,或单击取消以保持列表不更改。

配置 Samsung KNOX 设置

localized image

配置以下设置:

  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6
    • 允许用户将密码设为可见:选择是否允许用户将密码设为可见。
    • 禁止的字符:可以创建禁止的字符串以阻止用户使用 password、pwd、welcome、123456、111111 等很容易被猜到的不安全字符串。 对于要拒绝的每个字符串,请单击“添加”并执行以下操作:
      • 禁止的字符:键入用户不可以使用的字符串。
      • 单击保存以添加字符串,或单击取消以取消添加字符串。

注意:要删除现有字符串,请将鼠标悬停在包含此列表的行上方,然后单击右侧的垃圾箱图标。 此时将显示确认对话框。 单击删除以删除列表,或单击取消以保留此列表。

要编辑现有字符串,请将鼠标悬停在包含此列表的行上方,然后单击右侧的铅笔图标。 更改列表,然后单击保存以保存更改的列表,或单击取消以保持列表不更改。

  • 最小数目
    • 更改的字符:键入以前的通行码中用户必须更改的字符数量。 默认值为 0
    • 符号:键入通行码中所需符号的最小数量。 默认值为 0
  • 最大数目
    • 字符可以出现的次数:键入某个字符可以在通行码中出现的最大次数。 默认值为 0
    • 字母序列长度:键入通行码中字母序列的最大长度。 默认值为 0
    • 数字序列长度:键入通行码中数字序列的最大长度。 默认值为 0
  • 通行码安全
    • 此时间后锁定设备(不活动分钟数):在列表中,单击设备在锁定之前可以不活动的秒数。 默认值为
    • 通行码有效期限(1 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 1–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 如果超过失败登录尝试次数,设备将锁定:在列表中,单击用户在成功登录之前能够失败的次数,超过此次数后,设备将被锁定。 默认值为未定义
    • 如果超过失败登录尝试次数,设备将被擦除:在列表中,单击用户在成功登录之前能够失败的次数,超过此次数后,将从设备中擦除 KNOX 容器(以及 KNOX 数据)。 擦除后,用户需要重新初始化 KNOX 容器。默认设置为未定义

配置 Android for Work 设置

localized image

配置以下设置:

  • 需要通行码:选择此选项以要求输入通行码并显示 Android for Work 通行码设备策略的配置选项。 页面将展开以允许您配置通行码要求和通行码安全性的相关设置。
  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6
    • 生物特征识别:选择是否启用生物特征识别。 如果启用此选项,需含字符字段将隐藏。 默认值为。 请注意,目前尚不支持此功能。
    • 需含字符:在列表中,单击无限制数字和字母仅限数字仅限字母以配置通行码的组成方式。 默认值为无限制
    • 高级规则:选择是否应用高级通行码规则。 此选项不适用于 Android 5.0 之前的 Android 设备。 默认值为
    • 启用高级设置时,请在下面每个列表中,单击通行码必须包含的下列各字符类型的最小数量:
      • 符号:符号的最小数量。
      • 字母:字母的最小数量。
      • 小写字母:小写字母的最小数量。
      • 大写字母:大写字母的最小数量。
      • 数字或符号:数字或符号的最小数量。
      • 数字:数字的最小数量。
  • 通行码安全
    • 此时间后锁定设备(不活动分钟数):在列表中,单击设备在锁定之前可以不活动的分钟数。 默认值为
    • 通行码有效期限(1 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 1–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 失败登录尝试次数上限:在列表中,单击用户在成功登录之前能够失败的次数,超过此次数后,将从设备中擦除 KNOX 容器(以及 KNOX 数据)。 擦除后,用户需要重新初始化 KNOX 容器。默认设置为未定义

配置 Windows Phone 设置

localized image

配置以下设置:

  • 需要通行码:选择此选项将不要求提供 Windows Phone 设备的通行码。 默认设置为,表示需要提供通行码。 禁用此设置时,页面折叠,不再显示以下选项。
  • 允许使用简单通行码:选择是否允许使用简单通行码。 简单通行码是指重复或连续的字符集。 默认值为关。
  • 通行码要求
    • 最小长度:在列表中,单击通行码的最小长度。 默认值为 6
    • 需含字符:在列表中单击数字或字母数字仅限字母仅限数字以配置通行码的组成方式。 默认值为仅限字母
    • 符号数下限:在列表中,单击通行码必须包含的符号数量。 默认值为 1
  • 通行码安全
    • 此时间后锁定设备(不活动分钟数):键入设备在锁定之前能够不活动的分钟数。 默认值为 0
    • 通行码在 0 - 730 天内有效:键入有效天数,超过此天数后,通行码将过期。 有效值为 0–730。 默认值为 0,表示通行码永不过期。
    • 保存的以前用过的密码数量(0-50):键入要保存的使用过的密码数量。 用户无法使用在此列表中找到的任何密码。 有效值为 0–50。 默认值为 0,表示用户可以重复使用密码。
    • 擦除前的最大失败登录尝试次数(0 - 999):键入用户在成功登录之前能够失败的次数,超过此次数后,将擦除设备中的企业数据。 默认值为 0

配置 Windows Desktop/Tablet 设置

localized image

配置以下设置:

  • 不允许便捷登录:选择是否允许用户使用图片密码或生物统计登录访问其设备。 默认值为
  • 最小通行码长度:在列表中,单击通行码的最小长度。 默认值为 6
  • 擦除前的通行码尝试次数上限:在列表中,单击用户在成功登录之前可以失败的次数,超过此次数后,将擦除设备中的企业数据。 默认值为 4
  • 通行码有效期限(0 - 730 天):键入有效天数,超过此天数后,通行码将过期。 有效值为 0–730。 默认值为 0,表示通行码永不过期。
  • 通行码历史记录: (1-24):键入要保存的使用过的通行码数量。 用户无法使用在此列表中找到的任何通行码。 有效值为 1–24。 必须在此字段中输入介于 1 到 24 之间的数值。 默认值为 0
  • 设备锁定前的最长不活动时间(1 - 999 分钟):输入设备在锁定之前可以不活动的时间长度,单位为分钟。 有效值为 1–999。 必须在此字段中输入介于 1 到 999 之间的数值。 默认值为 0
7. 配置部署规则

8. 单击下一步。 此时将显示通行码策略分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为。 

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存