密码设备策略
您可以在 XenMobile 中根据组织的标准创建密码策略。您可以要求用户设备使用密码,并可以设置各种格式和密码规则。您可以为 iOS、macOS、Android、Samsung Knox、Android Enterprise 以及 Windows 桌面/平板电脑创建策略。每个平台都需要一组不同的值,本文将对此进行介绍。
要添加或配置此策略,请转至“配置 > 设备策略”。有关详细信息,请参阅设备策略。
iOS 设置
- 需要密码: 选择此选项可要求使用密码,并显示 iOS 密码设备策略的配置选项。页面将展开,允许您配置密码要求、密码安全和策略设置。
-
密码要求
- 最小长度: 在下拉列表中单击最小密码长度。默认值为 6。
- 允许简单密码: 选择是否允许简单密码。简单密码是重复或连续的字符集。默认值为“开”。
- 所需字符: 选择是否要求密码至少包含一个字母。默认值为“关”。
- 最小符号数: 在列表中,单击密码必须包含的符号数。默认值为 0。
-
密码安全
- 设备锁定宽限期(不活动分钟数): 在列表中,单击用户必须输入密码才能解锁锁定设备之前的时间长度。默认值为“无”。
- 锁定设备时间(不活动分钟数): 在列表中,单击设备在锁定前可以处于非活动状态的时间长度。默认值为“无”。
- 密码过期天数 (1-730): 键入密码过期后的天数。有效值为 1–730。默认值为 0,表示密码永不过期。
- 已保存的以前密码 (0-50): 键入要保存的已用密码数。用户无法使用此列表中的任何密码。有效值为 0–50。默认值为 0,表示用户可以重复使用密码。
- 最大登录失败尝试次数: 在列表中,单击用户登录失败的次数,超过此次数后设备将被完全擦除。默认值为“未定义”。
macOS 设置
- 需要密码: 选择此选项可要求使用密码,并显示 macOS 密码设备策略的配置选项。页面将展开,允许您配置密码要求、密码安全和策略设置。
- 如果您未启用“需要密码”,请在“登录失败尝试后的延迟时间(分钟)”旁边键入延迟分钟数,然后用户才能重新输入其密码。
- 如果您启用“需要密码”,请配置以下设置:
-
密码要求
- 最小长度: 在列表中,单击最小密码长度。默认值为 6。
- 允许简单密码: 选择是否允许简单密码。简单密码是重复或连续的字符集。默认值为“开”。
- 所需字符: 选择是否要求密码至少包含一个字母。默认值为“关”。
- 最小符号数: 在列表中,单击密码必须包含的符号数。默认值为 0。
-
密码安全
- 设备锁定宽限期(不活动分钟数): 在列表中,单击用户必须输入密码才能解锁锁定设备之前的时间长度。默认值为“无”。
- 锁定设备时间(不活动分钟数): 在列表中,单击设备在锁定前可以处于非活动状态的时间长度。默认值为“无”。
- 密码过期天数 (1-730): 键入密码过期后的天数。有效值为 1–730。默认值为 0,表示密码永不过期。
- 已保存的以前密码 (0-50): 键入要保存的已用密码数。用户无法使用此列表中的任何密码。有效值为 0–50。默认值为 0,表示用户可以重复使用密码。
- 最大登录失败尝试次数: 在列表中,单击用户登录失败的次数,超过此次数后设备将被锁定。默认值为“未定义”。
- 登录失败尝试后的延迟时间(分钟): 键入延迟分钟数,然后用户才能重新输入密码。
- 强制重置密码: 用户下次进行身份验证时,必须重置其密码。
-
策略设置
- 配置文件范围: 选择此策略是应用于“用户”还是整个“系统”。默认值为“用户”。此选项仅适用于 macOS 10.7 及更高版本。
Android 设置
注意:
Android 的默认设置为“关”。
- 需要密码: 选择此选项可要求使用密码,并显示 Android 密码设备策略的配置选项。页面将展开,允许您配置密码要求、密码安全、加密和 Samsung SAFE 设置。
-
密码要求
- 最小长度: 在下拉列表中选择最小密码长度。默认值为 6。
- 生物识别: 选择是否启用生物识别。如果启用此选项,“所需字符”字段将被隐藏。默认值为“关”。
- 所需字符: 在下拉列表中选择“无限制”、“数字和字母”、“仅数字”或“仅字母”以配置密码的组成方式。默认值为“无限制”。
- 高级规则: 选择是否应用高级密码规则。此选项适用于 Android 3.0 及更高版本。默认值为“关”。
- 启用“高级规则”后,从以下每个列表中单击密码必须包含的每种字符类型的最小数量:
- 符号: 最小符号数。
- 字母: 最小字母数。
- 小写字母: 最小小写字母数。
- 大写字母: 最小大写字母数。
- 数字或符号: 最小数字或符号数。
- 数字: 最小数字数。
-
密码安全
- 锁定设备时间(不活动分钟数): 在列表中,单击设备在锁定前可以处于非活动状态的时间长度。默认值为“无”
- 密码过期天数 (1-730): 键入密码过期后的天数。有效值为 1–730。默认值为 0,表示密码永不过期。
- 已保存的以前密码 (0-50): 键入要保存的已用密码数。用户无法使用此列表中的任何密码。有效值为 0–50。默认值为 0,表示用户可以重复使用密码。
- 最大登录失败尝试次数: 在列表中,单击用户登录失败的次数,超过此次数后设备将被擦除。默认值为“未定义”。
-
加密
- 启用加密: 选择是否启用加密。此选项适用于 Android 3.0 及更高版本。无论“需要密码”设置如何,此选项都可用。
为了加密设备,用户必须从电池充满电开始,并在加密所需的一个小时或更长时间内保持设备连接电源。如果中断加密过程,他们可能会丢失设备上的部分或全部数据。设备加密后,除非执行出厂重置(这将擦除设备上的所有数据),否则无法逆转该过程。
-
Samsung SAFE
注意:
作为在 Samsung SAFE 设备上禁用面部或虹膜识别的解决方法:为 Samsung SAFE 创建一个限制设备策略。在限制策略中,启用禁用应用程序,并将
com.samsung.android.bio.face.service或com.samsung.android.server.iris添加到表中。然后,部署限制策略。- 对所有用户使用相同的密码: 选择是否对所有用户使用相同的密码。默认值为关。此设置仅适用于 Samsung SAFE 设备,并且无论需要密码设置如何都可用。
- 启用对所有用户使用相同的密码时,在密码字段中键入所有用户要使用的密码。
- 启用需要密码时,配置以下 Samsung SAFE 设置:
- 已更改的字符: 键入用户必须从其上一个密码更改的字符数。默认值为 0。
- 字符可出现的次数: 键入字符在密码中可出现的最大次数。默认值为 0。
- 字母序列长度: 键入密码中字母序列的最大长度。默认值为 0。
- 数字序列长度: 键入密码中数字序列的最大长度。默认值为 0。
- 允许用户显示密码: 选择用户是否可以显示其密码。默认值为开。
-
配置生物特征身份验证。选择是否启用生物特征身份验证。默认值为关。如果将其设置为开,则可以设置以下选项:
- 允许指纹。选择允许用户使用指纹进行身份验证。
- 允许虹膜。选择允许用户使用虹膜进行身份验证。
-
禁用字符串: 您可以创建禁用字符串,以防止用户使用不安全的、易于猜测的字符串,例如“password”、“pwd”、“welcome”、“123456”、“111111”。对于要拒绝的每个字符串,单击添加,然后执行以下操作:
- 禁用字符串: 键入用户可能不会使用的字符串。
- 单击保存以添加字符串,或单击取消以取消添加字符串。
Android Enterprise 设置
对于 Android Enterprise 设备,您可以要求设备使用密码,或要求 Android Enterprise 工作配置文件进行安全质询,或两者兼而有之。
对于运行 Android 9.0 或更高版本以及 Samsung Knox 3.0 或更高版本的设备,请在 Android Enterprise 页面上配置 Samsung Knox 的设置。对于运行早期版本 Android 或 Samsung Knox 的设备,请使用 Samsung Knox 页面。
注意:
当运行 Samsung Knox 3.0 的设备注册为工作配置文件设备时,即使您配置了 Knox 3.0 及更高版本的设备密码设置,这些设置也不适用于设备密码。
- 需要设备密码: 要求设备上使用密码。当此设置为开时,请配置设备密码要求和设备密码安全性下的设置。默认值为关。
- 密码不合规时显示应用程序和快捷方式: 当此设置为开时,即使密码不合规,设备上的应用程序和快捷方式也不会隐藏。当此设置为关时,如果密码不合规,应用程序和快捷方式将被隐藏。如果启用此设置,Citrix® 建议您创建自动化操作,以便在密码不合规时将设备标记为不合规。默认值为关。
-
设备密码要求:
- 最小长度: 指定密码的最小长度。默认值为 6。
- 允许用户显示密码: 适用于运行 Samsung Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。仅适用于完全托管的设备。此设置不适用于注册为工作配置文件设备的设备。允许用户显示密码。默认值为关。
- 生物特征识别: 启用生物特征识别。如果此设置为开,则所需字符字段将被隐藏。默认值为关。
- 所需字符: 指定密码所需的字符类型。在列表中,选择无限制、数字和字母、仅数字或仅字母。无限制仅适用于运行 Android 7.0 的设备。Android 7.1 及更高版本不遵循无限制设置。默认值为数字和字母。
- 禁用字符串: 适用于运行 Samsung Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。仅适用于完全托管的设备。此设置不适用于注册为工作配置文件设备的设备。指定用户不能用作密码的字符串。您可以创建禁用字符串,以防止用户使用不安全的、易于猜测的字符串,例如“password”、“pwd”、“welcome”、“123456”、“111111”。对于要拒绝的每个字符串:单击添加。键入您不希望用户使用的字符串;单击保存以添加字符串,或单击取消以取消添加字符串。
- 高级规则: 应用关于密码中可出现的字符类型的高级规则。当此设置为开时,请配置最少数量和最多数量下的设置。此设置不适用于 Android 5.0 之前的 Android 设备。默认值为关。
-
最少数量:
- 符号: 指定符号的最小数量。默认值为 0。
- 字母: 指定字母的最小数量。默认值为 0。
- 小写字母: 指定小写字母的最小数量。默认值为 0。
- 大写字母: 指定大写字母的最小数量。默认值为 0。
- 数字或符号: 指定数字或符号的最小数量。默认值为 0。
- 数字: 指定数字的最小数量。默认值为 0。
- 已更改的字符: 适用于运行 Samsung Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。仅适用于完全托管的设备。此设置不适用于注册为工作配置文件设备的设备。指定用户必须从其上一个密码更改的字符数。默认值为 0。
-
最多数量: 适用于运行 Samsung Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。仅适用于完全托管的设备。此设置不适用于注册为工作配置文件设备的设备。
- 字符可出现的次数: 指定字符在密码中可出现的最大次数。默认值为 0,表示没有最大限制。
- 字母序列长度: 指定密码中字母序列的最大长度。默认值为 0,表示没有最大限制。
- 数字序列长度: 指定密码中数字序列的最大长度。默认值为 0,表示没有最大限制。
-
设备密码安全性:
- 在(登录尝试失败)后擦除设备: 指定用户可以登录失败的次数,超过该次数后设备将被完全擦除。默认值为未定义。
- 在(不活动分钟数)后锁定设备 (0-999): 指定设备在锁定前可以不活动的分钟数。默认值为无。
- 密码有效期(天)(1-730): 指定密码过期前的天数。有效值为 1–730。默认值为 0,表示密码永不过期。
- 已保存的以前密码 (0-50): 指定要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为 0–50。默认值为 0,表示用户可以重复使用密码。
- 在(登录尝试失败)后锁定设备 适用于运行 Samsung Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。仅适用于完全托管的设备。此设置不适用于注册为工作配置文件设备的设备。指定用户可以登录失败的次数,超过该次数后设备将被锁定。默认值为未定义。
- 工作配置文件安全质询: 要求用户完成安全质询才能访问在 Android Enterprise 工作配置文件中运行的应用程序。适用于运行 Android 7.0 及更高版本的设备。当此设置为开时,请配置工作配置文件安全质询的密码要求和工作配置文件安全质询的密码安全性下的设置。默认值为关。
-
工作配置文件安全质询的密码要求:
- 最小长度: 指定密码的最小长度。默认值为 6。
- 允许用户显示密码: 适用于运行 Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。允许用户显示密码。默认值为关。
- 生物特征识别: 启用生物特征识别。如果此设置为开,则所需字符字段将被隐藏。默认值为关。
- 所需字符: 指定密码所需的字符类型。在列表中,选择无限制、数字和字母、仅数字或仅字母。无限制仅适用于运行 Android 7.0 的设备。Android 7.1 及更高版本不遵循无限制设置。默认值为数字和字母。
- 禁用字符串: 适用于运行 Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。指定用户不能用作密码的字符串。您可以创建禁用字符串,以防止用户使用不安全的、易于猜测的字符串,例如“password”、“pwd”、“welcome”、“123456”、“111111”。对于要拒绝的每个字符串:单击添加。键入您不希望用户使用的字符串;单击保存以添加字符串,或单击取消以取消添加字符串。
- 高级规则: 应用关于密码中可出现的字符类型的高级规则。当此设置为开时,请配置最少数量和最多数量下的设置。此设置不适用于 Android 5.0 之前的 Android 设备。默认值为关。
-
最少数量:
- 符号: 指定符号的最小数量。默认值为 0。
- 字母: 指定字母的最小数量。默认值为 0。
- 小写字母: 指定小写字母的最小数量。默认值为 0。
- 大写字母: 指定大写字母的最小数量。默认值为 0。
- 数字或符号: 指定数字或符号的最小数量。默认值为 0。
- 数字: 指定数字的最小数量。默认值为 0。
- 已更改的字符: 适用于运行 Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。指定用户必须从其上一个密码更改的字符数。默认值为 0。
-
最多数量: 适用于运行 Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。
- 字符可出现的次数: 指定字符在密码中可出现的最大次数。默认值为 0,表示没有最大限制。
- 字母序列长度: 指定密码中字母序列的最大长度。默认值为 0,表示没有最大限制。
- 数字序列长度: 指定密码中数字序列的最大长度。默认值为 0,表示没有最大限制。
-
启用统一密码: 如果为开,则用户为其设备和工作配置文件使用一个密码。如果为关:
- 用户必须为其设备和工作配置文件使用不同的密码。
- 设备上的使用一个锁设置(用户在希望为其设备和工作配置文件使用一个密码时设置)被禁用。用户无法启用它。
- 如果工作配置文件安全质询的密码要求比设备密码更复杂:启用了使用一个锁设置的用户将收到更改其工作配置文件密码的提示。
默认值为关。从 Android 9.0 开始提供。
-
工作配置文件安全质询的密码安全性
- 在(登录尝试失败)后擦除容器: 指定用户可以登录失败的次数,超过该次数后工作配置文件及其数据将从设备中擦除。擦除发生后,用户必须重新初始化工作配置文件。默认值为未定义。
- 在(不活动分钟数)后锁定容器: 指定设备在工作配置文件锁定前可以不活动的分钟数。默认值为无。
- 密码有效期(天)(1-730): 指定密码过期前的天数。有效值为 1–730。默认值为 0,表示密码永不过期。
- 已保存的以前密码 (0-50): 指定要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为 0–50。默认值为 0,表示用户可以重复使用密码。
- 在(登录尝试失败)后锁定容器: 适用于运行 Knox 3.0 及更高版本且已配置有效 Knox 许可证密钥的设备。指定用户可以登录失败的次数,超过该次数后设备将被锁定。默认值为未定义。
Windows 桌面/平板电脑设置
- 禁止便捷登录: 选择是否允许用户使用图片密码或生物特征登录访问其设备。默认值为关。
- 最小密码长度: 在下拉列表中选择最小密码长度。默认值为 6。
- 擦除前的最大密码尝试次数: 在列表中,单击用户可以登录失败的次数,超过该次数后公司数据将从设备中擦除。默认值为 4。
- 密码有效期(天)(0-730): 键入密码过期前的天数。有效值为 0–730。默认值为 0,表示密码永不过期。
- 密码历史记录:(1-24): 键入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为 1–24。您必须在此字段中输入 1 到 24 之间的数字。默认值为 0。
- 设备锁定前的最大不活动时间(分钟)(1-999): 键入设备在锁定前可以不活动的分钟数。有效值为 1–999。您必须在此字段中输入 1 到 999 之间的数字。默认值为 0。
已复制!
失败!