Passcode-Geräterichtlinie

Sie erstellen Passcoderichtlinien in XenMobile gemäß den Standards Ihres Unternehmens. Sie können festlegen, dass Passcodes auf den Geräten der Benutzer eingegeben werden müssen, und verschiedene Formate und Passcoderegeln vorgeben. Sie können Richtlinien für iOS, macOS, Android, Android Enterprise, Samsung KNOX und Windows Desktop/Tablet erstellen. Jede Plattform erfordert andere Werte. Diese werden im vorliegenden Abschnitt beschrieben.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zuKonfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unterGeräterichtlinien.

iOS-Einstellungen

• Passcode erforderlich:Wählen Sie diese Option aus, um einen Passcode anzufordern und die Konfigurationsoptionen für die iOS-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit und Richtlinieneinstellungen konfigurieren können.
• Passcodeanforderungen
  • Mindestlänge:Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Die Standardeinstellung ist6.
  • Einfache Passcodes zulassen:Wählen Sie aus, ob einfache Passcodes zugelassen werden sollen. Einfache Passcodes sind Zeichenfolgen mit wiederholten oder sequenziellen Zeichen. Die Standardeinstellung istEin.
  • Erforderliche Zeichen:Wählen Sie aus, ob Passcodes mindestens einen Buchstaben enthalten sollen. Die Standardeinstellung istAus.
  • Mindestanzahl von Symbolen:Klicken Sie in der Liste auf die Anzahl der Symbole, die ein Passcode enthalten muss. Die Standardeinstellung ist0.
• Passcodesicherheit
  • Kulanzzeitraum für Gerätesperre (Minuten Inaktivität):Klicken Sie in der Liste auf die Zeitdauer, innerhalb derer die Benutzer einen Passcode zum Entsperren eines gesperrten Geräts eingeben müssen. Die Standardeinstellung istOhne.
  • Gerät sperren nach (Minuten Inaktivität):Klicken Sie in der Liste auf den Zeitraum, den ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung ist “Ohne”.
  • Passcodeablauf in Tagen (1-730 Tage):Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0–50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Maximale Anzahl der Anmeldeversuchsfehler:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen die Daten auf dem betroffenen Gerät vollständig gelöscht werden. Die Standardeinstellung istNicht definiert.

macOS-Einstellungen

• Passcode erforderlich:Wählen Sie diese Option aus, um einen Passcode anzufordern und die Konfigurationsoptionen für die iOS-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit und Richtlinieneinstellungen konfigurieren können.
• Wenn SiePasscode erforderlichnicht aktivieren, geben Sie fürVerzögerung (in Minuten) nach fehlgeschlagenen Anmeldeversuchenden Zeitraum in Minuten ein, bis ein Benutzer erneut versuchen darf, seinen Passcode einzugeben.
• Wenn SiePasscode erforderlichauswählen, konfigurieren Sie die folgenden Einstellungen:
• Passcodeanforderungen
  • Mindestlänge:Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Die Standardeinstellung ist6.
  • Einfache Passcodes zulassen:Wählen Sie aus, ob einfache Passcodes zugelassen werden sollen. Einfache Passcodes sind Zeichenfolgen mit wiederholten oder sequenziellen Zeichen. Die Standardeinstellung istEin.
  • Erforderliche Zeichen:Wählen Sie aus, ob Passcodes mindestens einen Buchstaben enthalten sollen. Die Standardeinstellung istAus.
  • Mindestanzahl von Symbolen:Klicken Sie in der Liste auf die Anzahl der Symbole, die ein Passcode enthalten muss. Die Standardeinstellung ist0.
• Passcodesicherheit
  • Kulanzzeitraum für Gerätesperre (Minuten Inaktivität):Klicken Sie in der Liste auf die Zeitdauer, innerhalb derer die Benutzer einen Passcode zum Entsperren eines gesperrten Geräts eingeben müssen. Die Standardeinstellung istOhne.
  • Gerät sperren nach (Minuten Inaktivität):Klicken Sie in der Liste auf den Zeitraum, den ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung istOhne.
  • Passcodeablauf in Tagen (1-730 Tage):Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0–50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Maximale Anzahl der Anmeldeversuchsfehler:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen ein Gerät gesperrt wird. Die Standardeinstellung istNicht definiert.
  • Verzögerung (in Minuten) nach fehlgeschlagenen Anmeldeversuchen:Geben den Zeitraum in Minuten ein, bis ein Benutzer erneut einen Passcode eingeben kann.
  • Passcodezurücksetzung erzwingen:Wenn ein Benutzer sich das nächste Mal authentifiziert, muss er seinen Code zurücksetzen.
• Richtlinieneinstellungen
  • Gültigkeitsbereich für Profil:Wählen Sie aus, ob diese Richtlinie für einenBenutzeroder ein ganzesSystemgilt. Die Standardeinstellung istBenutzer. Diese Option ist nur für macOS 10.7 und höher verfügbar.

Android-Einstellungen

Hinweis: Der Standardwert für Android istAus.

• Passcode erforderlich:Wählen Sie diese Option aus, um einen Passcode anzufordern und um die Konfigurationsoptionen für die Android-Passcoderichtlinie anzuzeigen. Die Seite wird erweitert, damit Sie die Einstellungen für Passcodeanforderungen, Passcodesicherheit, Passcodeverschlüsselung und Samsung SAFE konfigurieren können.
• Passcodeanforderungen
  • Mindestlänge:Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Die Standardeinstellung ist 6.
  • Biometrische Erkennung:Wählen Sie aus, ob die Biometrieerkennung aktiviert werden soll. Wenn Sie diese Option aktivieren, wird das Feld “Erforderliche Zeichen” ausgeblendet. Die Standardeinstellung istAus.
  • Erforderliche Zeichen:Klicken Sie in der Liste auf Keine Einschränkung, Ziffern und Buchstaben, Nur Ziffern oder Nur Buchstaben, um die Zusammensetzung des Passcodes vorzugeben. Die Standardeinstellung ist Keine Einschränkung.
  • Erweiterte Regeln:Wählen Sie aus, ob erweiterte Passcoderegeln angewendet werden sollen. Diese Option ist für Android 3.0 und höher verfügbar. Die Standardeinstellung istAus.
  • Wenn SieErweiterte Regelnaktivieren, wählen Sie aus den folgenden Listen die Mindestzahl der Zeichen des jeweiligen Typs aus, die der Passcode enthalten muss:
    • Symbole:Mindestanzahl der Symbole.
    • Buchstaben:Mindestanzahl der Buchstaben.
    • Kleinbuchstaben:Mindestanzahl der Kleinbuchstaben.
    • Großbuchstaben:Mindestanzahl der Großbuchstaben.
    • Ziffern oder Symbole:Mindestanzahl der Ziffern oder Symbole.
    • Ziffern:Mindestanzahl der Ziffern.
• Passcodesicherheit
  • Gerät sperren nach (Minuten Inaktivität):Klicken Sie in der Liste auf den Zeitraum, den ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung istOhne.
  • Passcodeablauf in Tagen (1-730 Tage):Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0–50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Maximale Anzahl der Anmeldeversuchsfehler:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen die Daten auf dem betroffenen Gerät gelöscht werden. Die Standardeinstellung istNicht definiert.
• Verschlüsselung

  • Verschlüsselung aktivieren:Wählen Sie aus, ob Verschlüsselung aktiviert werden soll. Diese Option ist für Android 3.0 und höher verfügbar. Diese Option ist unabhängig von der Einstellung fürPasscode erforderlichverfügbar.

    Zum Verschlüsseln von Geräten muss sichergestellt werden, dass der Geräteakku vollständig geladen ist. Außerdem müssen die Geräte während der mindestens eine Stunde dauernden Verschlüsselung am Stromnetz angeschlossen werden. Wird die Verschlüsselung unterbrochen, kann es zum Verlust einiger oder aller Daten auf dem Gerät kommen. Die Verschlüsselung eines Geräts kann nur durch eine Zurücksetzung auf die werkseitige Voreinstellung rückgängig gemacht werden. Bei einer solchen Zurücksetzung werden alle Daten auf dem Gerät gelöscht.

• Samsung SAFE

  Hinweis: Workaround für die Deaktivierung der Gesichts- oder Iriserkennung auf Samsung SAFE-Geräten: Erstellen Sie eine Einschränkungsrichtlinie für Samsung SAFE. Aktivieren Sie in der Einschränkungsrichtlinie die OptionAnwendungen deaktivierenund fügen Siecom.samsung.android.bio.face.serviceodercom.samsung.android.server.irisder Tabelle hinzu. Stellen Sie dann die Einschränkungsrichtlinie bereit.

  • Gleichen Passcode für alle Benutzer verwenden:Wählen Sie aus, ob der gleiche Passcode für alle Benutzer verwendet werden soll. Die Standardeinstellung istAus. Diese Einstellung gilt nur für Samsung SAFE-Geräte und ist unabhängig von der Einstellung fürPasscode erforderlichverfügbar.
  • Wenn SieGleichen Passcode für alle Benutzer verwendenauswählen, geben Sie im FeldPasscodeden gewünschten Passcode ein.
  • Wenn SiePasscode erforderlichaktivieren, konfigurieren Sie die folgenden Samsung SAFE-Einstellungen:
    • Geänderte Zeichen:您一个,是不是有Zeichen死Benutzer对战über dem vorherigen Passcode ändern müssen. Die Standardeinstellung ist0.
    • Maximale Häufigkeit:Geben Sie an, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist0.
    • Länge der alphabetischen Sequenz:Geben Sie die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist0.
    • Länge der numerischen Sequenz:Geben Sie die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist0.
    • Benutzer dürfen Kennwort anzeigen:Wählen Sie aus, ob Benutzern das Anzeigen des Passcodes ermöglicht werden soll. Die Standardeinstellung istEin.
    • Biometrische Authentifizierung konfigurieren:Wählen Sie aus, ob die biometrische Authentifizierung aktiviert werden soll. Die Standardeinstellung istAus. Wenn SieEinwählen, können Sie folgende Optionen festlegen:
      • Fingerabdruck zulassen:Wählen Sie diese Option, um Benutzern die Authentifizierung per Fingerabdruck zu ermöglichen.
      • Iriserkennung zulassen:Wählen Sie diese Option, um Benutzern die Authentifizierung per Iriserkennung zu ermöglichen.
    • Verbotene Zeichenfolgen:Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Für jede Zeichenfolge, die Sie ausschließen möchten, klicken Sie aufHinzufügenund führen Sie folgende Schritte aus:
      • Verbotene Zeichenfolgen:Geben Sie die Zeichenfolge ein, die die Benutzer nicht verwenden dürfen.
      • Klicken Sie aufSpeichern, um die Zeichenfolge hinzuzufügen, oder aufAbbrechen, um den Vorgang abzubrechen.

Samsung KNOX-Einstellungen

• Passcodeanforderungen
  • Mindestlänge:Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Die Standardeinstellung ist6.
  • Benutzer dürfen Kennwort anzeigen:Wählen Sie aus, ob Benutzern das Anzeigen des Passcodes ermöglicht werden soll.
  • Verbotene Zeichenfolgen:Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Für jede Zeichenfolge, die Sie ausschließen möchten, klicken Sie auf Hinzufügen und führen Sie folgende Schritte aus:
    • Verbotene Zeichenfolgen:Geben Sie die Zeichenfolge ein, die die Benutzer nicht verwenden dürfen.
    • Klicken Sie aufSpeichern, um die Zeichenfolge hinzuzufügen, oder aufAbbrechen, um den Vorgang abzubrechen.
• Mindestanzahl
  • Geänderte Zeichen:您一个,是不是有Zeichen死Benutzer对战über dem vorherigen Passcode ändern müssen. Die Standardeinstellung ist0.
  • Symbole:Geben Sie die erforderliche Mindestzahl der Symbole in einem Passcode vor. Die Standardeinstellung ist0.
• Maximale Anzahl
  • Maximale Häufigkeit:Geben Sie an, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist0.
  • Länge der alphabetischen Sequenz:Geben Sie die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist0.
  • Länge der numerischen Sequenz:Geben Sie die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode an. Die Standardeinstellung ist0.
• Passcodesicherheit
  • Gerät sperren nach (Minuten Inaktivität):Klicken Sie in der Liste auf die Anzahl Sekunden, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung istOhne.
  • Passcodeablauf in Tagen (1-730 Tage):Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Geben Sie an, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0–50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Das Gerät wird gesperrt, wenn die Anzahl der fehlgeschlagenen Versuche überschritten wird:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen ein Gerät gesperrt wird. Die Standardeinstellung istNicht definiert.
  • Das Gerät wird gelöscht, wenn die Anzahl der fehlgeschlagenen Versuche überschritten wird:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach denen der KNOX-Container und die KNOX-Daten von einem Gerät gelöscht werden. Benutzer müssen den KNOX-Container nach dem Löschen neu initialisieren. Die Standardeinstellung istNicht definiert.

Android Enterprise-Einstellungen

Für Android Enterprise-Geräte können Sie festlegen, dass ein Passcode für das Gerät oder eine Sicherheitsabfrage für das Android Enterprise-Arbeitsprofil oder beides erforderlich ist.

Für Geräte mit Android 9.0 oder höher und Samsung Knox 3.0 und höher konfigurieren Sie die Einstellungen für Samsung Knox auf der SeiteAndroid Enterprise. Für Geräte, auf denen frühere Versionen von Android oder Samsung Knox ausgeführt werden, verwenden Sie die SeiteSamsung Knox.

Hinweis:

Wenn Geräte, auf denen Samsung Knox 3.0 ausgeführt wird, als Arbeitsprofilgeräte registriert sind, werden Einstellungen zum Gerätepasscode, die in Knox 3.0 und höher konfiguriert sind, nicht auf den Gerätepasscode angewandt.

• Gerätepasscode erforderlich:Erfordert einen Passcode auf dem Gerät. Konfigurieren Sie bei der EinstellungEindie Einstellungen unterPasscodeanforderungen für GerätepasscodeundPasscodesicherheit für Gerätepasscode. Die Standardeinstellung istAus.
• Apps und Verknüpfungen anzeigen, während der Passcode nicht richtlinientreu ist:Bei Auswahl vonEinwerden Apps und Verknüpfungen auf dem Gerät nicht ausgeblendet, wenn der Passcode nicht richtlinientreu ist. Bei Auswahl vonAuswerden Apps und Verknüpfungen ausgeblendet, wenn der Passcode nicht richtlinientreu ist. Wenn Sie diese Einstellung aktivieren, empfiehlt Citrix, dass Sie eine automatisierte Aktion erstellen, um das Gerät als nicht richtlinientreu zu kennzeichnen, wenn der Passcode nicht richtlinientreu ist. Die Standardeinstellung istAus.
• Passcodeanforderungen für Gerätepasscode:
  • Mindestlänge:Legt die Mindestlänge für den Passcode fest. Die Standardeinstellung ist 6.
  • Benutzer dürfen Kennwort anzeigen:毛皮Gerate麻省理工学院三星诺克斯3.0和辞职信,皮毛死去ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Ermöglicht Benutzern, das Kennwort sichtbar zu machen. Die Standardeinstellung istAus.
  • Biometrische Erkennung:Aktiviert die biometrische Erkennung. Bei der EinstellungEinwird das FeldErforderliche Zeichenausgeblendet. Die Standardeinstellung istAus.
  • Erforderliche Zeichen:Legt die erforderlichen Zeichentypen für Passcodes fest. Zur Auswahl stehenKeine Einschränkung,Ziffern und Buchstaben,Nur ZiffernundNur Buchstaben. Verwenden SieKeine Einschränkungnur für Geräte mit Android 7.0. Bei Android 7.1 und höher funktioniert die EinstellungKeine Einschränkung错的。死Standardeinstellung istZiffern und Buchstaben.
  • Verbotene Zeichenfolgen:毛皮Gerate麻省理工学院三星诺克斯3.0和辞职信,皮毛死去ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Gibt Zeichenfolgen an, die nicht als Passcodes verwendet werden können. Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Zum Ausschluss einer Zeichenfolge klicken Sie aufHinzufügenund geben die Zeichenfolge ein, die von Benutzern nicht verwendet werden soll. Klicken Sie dann aufSpeichern, um die Zeichenfolge hinzuzufügen, oder aufAbbrechen, um das Hinzufügen der Zeichenfolge abzubrechen.
  • Erweiterte Regeln:Wendet erweiterte Regeln zu zulässigen Zeichentypen in Passcodes an. Konfigurieren Sie bei der EinstellungEindie Einstellungen unterMindestanzahlundMaximale Anzahl. Diese Einstellung steht für Geräte mit Android-Versionen vor 5.0 nicht zur Verfügung. Die Standardeinstellung istAus.
  • Mindestanzahl:
    • Symbole:Legt die Mindestanzahl der Symbole fest. Die Standardeinstellung ist0.
    • Buchstaben:Legt die Mindestanzahl der Buchstaben fest. Die Standardeinstellung ist0.
    • Kleinbuchstaben:Legt die Mindestanzahl der Kleinbuchstaben fest. Die Standardeinstellung ist0.
    • Großbuchstaben:Legt die Mindestanzahl der Großbuchstaben fest. Die Standardeinstellung ist0.
    • Ziffern oder Symbole:Legt die Mindestanzahl der Ziffern oder Symbole fest. Die Standardeinstellung ist0.
    • Ziffern:Legt die Mindestanzahl der Ziffern fest. Die Standardeinstellung ist0.
    • Geänderte Zeichen:毛皮Gerate麻省理工学院三星诺克斯3.0和辞职信,皮毛死去ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Legt fest, wie viele Zeichen die Benutzer im Vergleich zum vorherigen Passcode ändern müssen. Die Standardeinstellung ist0.
  • Maximale Anzahl:毛皮Gerate麻省理工学院三星诺克斯3.0和辞职信,皮毛死去ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind.
    • Maximale Häufigkeit:Legt fest, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
    • Länge der alphabetischen Sequenz:Legt die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
    • Länge der numerischen Sequenz:Legt die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
• Passcodesicherheit für Gerätepasscode:
  • Gerät nach fehlgeschlagenen Anmeldeversuchen löschen:Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät vollständig gelöscht wird. Die Standardeinstellung istNicht definiert.
  • Gerät sperren nach (Minuten Inaktivität) (0-999):Legt die Anzahl der Minuten fest, die ein Gerät inaktiv sein darf, bevor es gesperrt wird. Die Standardeinstellung istOhne.
  • Passcodeablauf in Tagen (1-730 Tage):Legt die Anzahl der Tage fest, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Legt fest, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Gerät nach fehlgeschlagenen Anmeldeversuchen sperren:毛皮Gerate麻省理工学院三星诺克斯3.0和辞职信,皮毛死去ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Nur für vollständig verwaltete Geräte. Diese Einstellung gilt nicht für Geräte, die als Arbeitsprofilgeräte registriert sind. Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät gesperrt wird. Die Standardeinstellung istNicht definiert.
• Sicherheitsabfrage für das Arbeitsprofil erforderlich:Erzwingt eine Sicherheitsabfrage, bevor Benutzer auf Apps in einem Android Enterprise-Arbeitsprofil zugreifen können. Für Geräte mit Android 7.0 und höher. Konfigurieren Sie bei der EinstellungEindie Einstellungen unterPasscodeanforderungen für die Sicherheitsabfrage für ArbeitsprofilundPasscodesicherheit für die Sicherheitsabfrage für Arbeitsprofil. Die Standardeinstellung istAus.
• Passcodeanforderungen für die Sicherheitsabfrage für Arbeitsprofile:
  • Mindestlänge:Legt die Mindestlänge für den Passcode fest. Die Standardeinstellung ist 6.
  • Benutzer dürfen Kennwort anzeigen:Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Ermöglicht Benutzern, das Kennwort sichtbar zu machen. Die Standardeinstellung istAus.
  • Biometrische Erkennung:Aktiviert die biometrische Erkennung. Bei der EinstellungEinwird das FeldErforderliche Zeichenausgeblendet. Die Standardeinstellung istAus.
  • Erforderliche Zeichen:Legt die erforderlichen Zeichentypen für Passcodes fest. Zur Auswahl stehenKeine Einschränkung,Ziffern und Buchstaben,Nur ZiffernundNur Buchstaben. Verwenden SieKeine Einschränkungnur für Geräte mit Android 7.0. Bei Android 7.1 und höher funktioniert die EinstellungKeine Einschränkung错的。死Standardeinstellung istZiffern und Buchstaben.
  • Verbotene Zeichenfolgen:Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Gibt Zeichenfolgen an, die nicht als Passcodes verwendet werden können. Durch das Konfigurieren verbotener Zeichenfolgen verhindern Sie, dass Benutzer unsichere, einfach zu erratende Zeichenfolgen (“Kennwort”, “Willkommen”, “123456”, “111111” usw.) verwenden können. Zum Ausschluss einer Zeichenfolge klicken Sie aufHinzufügenund geben die Zeichenfolge ein, die von Benutzern nicht verwendet werden soll. Klicken Sie dann aufSpeichern, um die Zeichenfolge hinzuzufügen, oder aufAbbrechen, um das Hinzufügen der Zeichenfolge abzubrechen.
  • Erweiterte Regeln:Wendet erweiterte Regeln zu zulässigen Zeichentypen in Passcodes an. Konfigurieren Sie bei der EinstellungEindie Einstellungen unterMindestanzahlundMaximale Anzahl. Diese Einstellung steht für Geräte mit Android-Versionen vor 5.0 nicht zur Verfügung. Die Standardeinstellung istAus.
  • Mindestanzahl:
    • Symbole:Legt die Mindestanzahl der Symbole fest. Die Standardeinstellung ist0.
    • Buchstaben:Legt die Mindestanzahl der Buchstaben fest. Die Standardeinstellung ist0.
    • Kleinbuchstaben:Legt die Mindestanzahl der Kleinbuchstaben fest. Die Standardeinstellung ist0.
    • Großbuchstaben:Legt die Mindestanzahl der Großbuchstaben fest. Die Standardeinstellung ist0.
    • Ziffern oder Symbole:Legt die Mindestanzahl der Ziffern oder Symbole fest. Die Standardeinstellung ist0.
    • Ziffern:Legt die Mindestanzahl der Ziffern fest. Die Standardeinstellung ist0.
    • Geänderte Zeichen:Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Legt fest, wie viele Zeichen die Benutzer im Vergleich zum vorherigen Passcode ändern müssen. Die Standardeinstellung ist0.
  • Maximale Anzahl:Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist.
    • Maximale Häufigkeit:Legt fest, wie oft ein Zeichen in einem Passcode höchstens vorkommen darf. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
    • Länge der alphabetischen Sequenz:Legt die maximal zulässige Länge einer Reihe alphabetisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
    • Länge der numerischen Sequenz:Legt die maximal zulässige Länge einer Reihe numerisch geordneter Zeichen in einem Passcode fest. Die Standardeinstellung ist0, was bedeutet, dass keine Höchstgrenze festgelegt ist.
  • Einheitlichen Passcode aktivieren:Bei Auswahl vonEinverwenden Benutzer denselben Passcode für ihr Gerät und ihr Arbeitsprofil. Bei Auswahl vonAus:
    • Benutzer müssen unterschiedliche Passcodes für ihr Gerät und ihr Arbeitsprofil verwenden.
    • Die EinstellungUse one Lock, mit der Benutzer nur einen Passcode für ihr Gerät und ihr Arbeitsprofil verwenden können, ist deaktiviert. Benutzer können sie nicht aktivieren.
    • Wenn die Passcodeanforderung für die Sicherheitsabfrage des Arbeitsprofils komplexer ist als der Gerätepasscode: Wenn Benutzer die EinstellungUse one lockaktiviert haben, werden sie aufgefordert, ihre Passcodes für das Arbeitsprofil zu ändern.

    死Standardeinstellung istAus. Verfügbar ab Android 9.0.

• Passcodesicherheit für die Sicherheitsabfrage für Arbeitsprofile
  • Container nach fehlgeschlagenen Anmeldeversuchen löschen:Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Arbeitsprofil samt Daten vom Gerät gelöscht werden. Benutzer müssen das Arbeitsprofil nach dem Löschen neu initialisieren. Die Standardeinstellung istNicht definiert.
  • Container sperren nach (Minuten Inaktivität):Legt die Anzahl der Minuten fest, die ein Gerät inaktiv sein darf, bevor das Arbeitsprofil gesperrt wird. Die Standardeinstellung istOhne.
  • Passcodeablauf in Tagen (1-730 Tage):Legt die Anzahl der Tage fest, nach denen der Passcode ablaufen soll. Gültige Werte sind 1-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
  • Vorherige Kennwörter speichern (0-50):Legt fest, wie viele verwendete Kennwörter gespeichert werden sollen. Die Benutzer können kein gespeichertes Kennwort wiederverwenden. Gültige Werte sind 0-50. Die Standardeinstellung ist0, was bedeutet, dass Benutzer Kennwörter wiederverwenden können.
  • Container nach fehlgeschlagenen Anmeldeversuchen sperren:Für Geräte mit Knox 3.0 und höher, für die ein gültiger Knox-Lizenzschlüssel konfiguriert ist. Legt die Anzahl fehlgeschlagener Anmeldeversuche fest, nach deren Ablauf das Gerät gesperrt wird. Die Standardeinstellung istNicht definiert.

Windows Desktop/Tablet-Einstellungen

• Komfortanmeldung nicht zulassen:Wählen Sie aus, ob Benutzern der Zugriff auf ihre Geräte über Bildkennwörter oder Biometrieanmeldungen gestattet werden soll. Die Standardeinstellung istAus.
• Mindestlänge für Passcode:Klicken Sie in der Liste auf die Mindestlänge für den Passcode. Die Standardeinstellung ist6.
• Maximale Passcodeversuche vor Löschen:Klicken Sie in der Liste auf die Anzahl fehlgeschlagener Anmeldeversuche, nach der die Unternehmensdaten vom Gerät gelöscht werden. Der Standardwert ist4.
• Passcodeablauf in Tagen (0-730 Tage):Geben Sie die Anzahl der Tage ein, nach denen der Passcode ablaufen soll. Gültige Werte sind 0-730. Die Standardeinstellung ist0. Dies bedeutet, dass der Passcode nie abläuft.
• Passcodeverlauf (1-24):Geben Sie an, wie viele verwendete Passcodes gespeichert werden sollen. Die Benutzer können keinen gespeicherten Passcode wiederverwenden. Gültige Werte sind 1-24. Sie müssen eine Zahl zwischen 1 und 24 in diesem Feld eingeben. Die Standardeinstellung ist0.
• Maximale Inaktivität in Minuten, bevor Gerät gesperrt wird (1-999):Geben Sie den Zeitraum in Minuten an, während dessen ein Gerät inaktiv sein darf, bevor es gesperrt wird. Gültige Werte sind 1-999. Sie müssen eine Zahl zwischen 1 und 999 in diesem Feld eingeben. Die Standardeinstellung ist0.