产品文档
Citrix端点管理
查看PDF

密码设备策略

2022年1月19日
由:
C

根据组织的标准在Endpoint Management中创建密码策略。您可以要求在用户的设备上设置密码,并可以设置各种格式和密码规则。为iOS、macOS、Android、Samsung Knox、Android Enterprise、Android for Workspace和Windows桌面/平板电脑创建策略。每个平台都需要一组不同的值,本文将对此进行描述。

若要添加或配置此策略,请跳转配置>设备策略.有关更多信息,请参见设备的政策

iOS设置

设备策略配置界面

  • 密码要求:选择此选项将要求输入密码,并显示iOS密码设备策略的配置选项。页面展开后,您可以配置密码要求、密码安全性和策略设置。
  • 密码的要求
    • 最小长度:在列表中,单击最小密码长度。默认为6
    • 允许简单的密码:选择是否允许使用简单密码。简单密码是一组重复的或顺序的字符。默认为
    • 所需的字符:选择是否要求密码至少有一个字母。默认为
    • 最小符号数:在列表中,单击密码必须包含的符号数。默认为0
  • 密码安全
    • 设备锁定宽限期:在列表中,单击解锁设备前需要输入密码的时间。默认为立即
    • 静止后锁定装置:在方框中,输入设备在锁定之前可以处于非活动状态的时间长度。取值范围是1 ~ 15分钟。将该值设置为没有一个禁用该策略。默认为没有一个
    • 密码过期天数(1-730):键入密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):输入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为0-50。默认为0这意味着用户可以重复使用密码。
    • 最大登录失败次数:在列表中,单击用户登录失败的次数。
      • 如果设置该值大于6,则在第6次尝试后,设备会在两次尝试之间施加时间延迟。每次尝试失败,时间延迟都会增加。在最后一次尝试之后,所有的数据和设置都被安全地擦除。
      • 如果您将该数字设置为6或更低,则擦除设备而不实现时间延迟。
      • 如果您选择没有定义,在6次尝试后,设备会增加两次尝试的时间限制,但不会被清除。

      默认为没有定义

  • 策略设置
    • 删除政策:选择移除调度策略的方法。可用的选项有选择日期而且移除前持续时间(小时)
      • 选择日期:单击日历以选择要删除的特定日期。
      • 移除前持续时间(小时):键入一个数字(以小时为单位),直到策略删除发生。仅支持iOS 6.0及以上版本。

macOS设置

设备策略配置界面

  • 密码要求:选择此选项将要求输入密码,并显示iOS密码设备策略的配置选项。页面展开后,您可以配置密码要求、密码安全性和策略设置。
  • 如果密码需要是禁用,旁边登录尝试失败后的延迟,以分钟为单位,输入允许用户重新输入密码的延迟分钟数。
  • 如果启用密码需要,进行以下设置:
  • 密码的要求
    • 最小长度:在列表中,单击最小密码长度。默认为6
    • 允许简单的密码:选择是否允许使用简单密码。简单密码是一组重复的或顺序的字符。默认为
    • 所需的字符:选择是否要求密码至少有一个字母。默认为
    • 最小符号数:在列表中,单击密码必须包含的符号数。默认为0
  • 密码安全
    • 设备锁定宽限期:在列表中,单击解锁设备前需要输入密码的时间。默认为没有一个
    • 静止后锁定装置:在列表中,单击设备锁定前可处于非活动状态的时间长度。取值范围是1 ~ 5分钟。将该值设置为没有一个禁用该策略。默认为没有一个
    • 密码过期天数(1-730):键入密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):输入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为0-50。默认为0这意味着用户可以重复使用密码。
    • 最大登录失败次数:在列表中,单击用户登录失败的次数。
      • 如果设置该值大于6,则在第6次尝试后,设备会在两次尝试之间施加时间延迟。每次尝试失败,时间延迟都会增加。在最后一次尝试后,设备锁定。
      • 如果您将该数字设置为6或更低,则设备锁定而不实现时间延迟。
      • 如果您选择没有定义,在6次尝试后,设备会增加两次尝试的时间限制,但不会锁定。

      默认为没有定义

    • 登录失败后的延迟,以分钟为单位:输入用户达到最大失败次数后出现登录窗口的分钟数。
    • 强制重置密码:如果,当设备收到此策略后,用户下次认证时不需要重置密码。默认为
  • 策略设置
    • 删除政策:选择移除调度策略的方法。可用的选项有选择日期而且移除前持续时间(小时)
      • 选择日期:单击日历以选择要删除的特定日期。
      • 移除前持续时间(小时):键入一个数字(以小时为单位),直到策略删除发生。
    • 允许用户删除策略:可以选择用户何时从设备中删除策略。选择总是密码需要,或从来没有菜单上的。如果您选择密码需要,在。中输入密码删除密码字段。
    • 概要范围:选择该策略是否适用于用户或者整个系统.默认为用户.此选项仅在macOS 10.7及更高版本上可用。

Android(遗留的DA)设置

设备策略配置界面

注意:

Android的默认设置是

  • 密码要求:选择此选项需要密码,并显示Android密码设备策略的配置选项。页面展开后,您可以配置密码要求、密码安全性、加密和Samsung SAFE的设置。
  • 密码的要求
    • 最小长度:在列表中,单击最小密码长度。默认值为6。
    • 生物特征识别:选择是否启用生物特征识别。如果启用此选项,则隐藏“必需字符”字段。默认为
    • 所需的字符:在列表中,单击没有限制数字和字母都有数字只,或只信配置密码的组成方式。默认为没有限制
    • 先进的规则:选择是否应用高级密码规则。默认为
    • 当您启用先进的规则,从以下列表中,单击密码必须包含的每种字符类型的最小数量:
      • 符号:符号的最小数目。
      • 字母:字母的最小数量。
      • 小写字母:小写字母的最小数目。
      • 大写字母:大写字母的最小数目。
      • 数字或符号:数字或符号的最小数目。
      • 数字:数字的最小数目。
  • 密码安全
    • 静止后锁定装置:在列表中,单击设备锁定前可处于非活动状态的时间长度。默认为没有一个
    • 密码过期天数(1-730):键入密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):输入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为0-50。默认为0这意味着用户可以重复使用密码。
    • 最大登录失败次数:在列表中,单击用户登录失败后设备被擦除的次数。默认为没有定义
  • 加密

    • 启用加密:选择是否启用加密。选项是可用的,无论密码需要设置。

      要加密他们的设备,用户必须从充电电池开始,并保持设备插电,直到加密完成。这个过程可能需要一个小时甚至更长时间。如果他们中断了加密过程,他们可能会丢失设备上的部分或全部数据。在设备被加密后,这个过程不能被逆转,除非进行一次工厂重置,这将擦除设备上的所有数据。

  • 三星安全

    注意:

    作为在Samsung SAFE设备上禁用人脸或虹膜识别的解决方案:为Samsung SAFE创建一个限制设备策略。在“限制”策略中,打开禁用应用程序并添加com.samsung.android.bio.face.servicecom.samsung.android.server.iris到餐桌上去。然后,部署constraints策略。

    • 所有用户使用相同的密码:选择是否为所有用户使用相同的密码。默认为.此设置仅适用于三星的SAFE设备,且与密码需要设置。
    • 当您启用在所有用户之间使用相同的密码,输入所有用户使用的密码密码字段。
    • 当您启用密码需要,配置以下三星SAFE设置:
      • 改变字符:输入用户必须从以前的密码更改的字符数。默认为0
      • 字符出现的次数:键入一个字符在密码中可以出现的最大次数。默认为0
      • 字母顺序长度:在密码中键入字母序列的最大长度。默认为0
      • 数字序列长度:在密码中键入数字序列的最大长度。默认为0
      • 允许用户使密码可见:选择用户是否可以使其密码可见。默认为
      • 配置生物识别认证:选择是否启用生物特征认证。默认为.如果你把它设置成,你可以设置这些选项:
        • 允许指纹:选择允许用户使用指纹进行身份验证。
        • 让爱丽丝:选择允许用户使用虹膜进行身份验证。
      • 被禁止的字符串:您可以创建禁止字符串,以防止用户使用容易被猜测的不安全字符串,如“password”、“pwd”、“welcome”、“123456”、“111111”等。对于要拒绝的每个字符串,单击添加然后做以下事情:
        • 被禁止的字符串:输入用户不能使用的字符串。
        • 点击保存添加字符串或单击取消取消添加字符串。

三星Knox设置

设备策略配置界面

  • 密码的要求
    • 最小长度:在列表中,单击最小密码长度。默认为6
    • 允许用户使密码可见:选择是否让用户显示密码。
    • 被禁止的字符串:您可以创建禁止字符串,以防止用户使用容易被猜测的不安全字符串,如“password”、“pwd”、“welcome”、“123456”、“111111”等。对于要拒绝的每个字符串,单击添加然后做以下事情:
      • 被禁止的字符串:输入用户不能使用的字符串。
      • 点击保存添加字符串或单击取消取消添加字符串。
  • 最小数量
    • 改变字符:输入用户必须从以前的密码更改的字符数。默认为0
    • 符号:在密码中键入所需符号的最小数目。默认为0
  • 最大数量
    • 字符出现的次数:键入一个字符在密码中可以出现的最大次数。默认为0
    • 字母顺序长度:在密码中键入字母序列的最大长度。默认为0
    • 数字序列长度:在密码中键入数字序列的最大长度。默认为0
  • 密码安全
    • 静止后锁定装置:在列表中,单击设备在锁定前可处于非活动状态的秒数。默认为没有一个
    • 密码过期天数(1-730):键入密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):输入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。有效值为0-50。默认为0这意味着用户可以重复使用密码。
    • 锁定设备后(失败的登录尝试):在列表中,单击用户登录失败后锁定设备的次数。默认为没有定义
    • 在(登录失败)后擦拭设备:在列表中,单击用户无法成功登录的次数。在此次数的尝试之后,Knox容器(以及Knox数据)将从设备中删除。用户必须在清除操作发生后重新初始化Knox容器。默认为没有定义

Android企业设置

设备策略配置界面

对于Android Enterprise设备,您可以要求设备的密码,或者要求Android Enterprise工作配置文件的安全挑战,或者两者都要求。

对于Android 9.0及以上版本的设备,以及三星Knox 3.0及以上版本的设备,请在设备侧配置三星KnoxAndroid的企业页面。对于运行较早版本Android或三星Knox的设备,请使用三星诺克斯页面。

注意:

当运行三星Knox 3.0的设备注册为工作配置文件设备时,即使配置了Knox 3.0及以后版本的设备密码设置,也不适用。

  • 设备密码:设备上需要密码。当此设置为,配置下的“设置”设备密码要求而且设备密码密码安全.默认是
  • 当密码不符合时显示应用程序和快捷方式:当此设置为即使密码不符合要求,设备上的应用程序和快捷方式也不会隐藏。当此设置为,当密码不符合要求时,应用程序和快捷方式会被隐藏。如果启用此设置,Citrix建议您创建一个自动操作,在密码不符合要求时将设备标记为不符合要求。默认是
  • 设备密码要求:
    • 最小长度:指定密码最小长度。默认值为6。
    • 允许用户使密码可见:对于运行三星Knox 3.0和更高版本的设备,配置了有效的Knox许可证密钥。仅适用于完全托管的设备。此设置不适用于作为工作配置文件设备登记的设备。允许用户显示密码。默认是
    • 生物特征识别:启用生物特征识别。如果此设置为,所需的字符字段是隐藏的。默认为
    • 所需的字符:指定密码所需的字符类型。在列表中选择没有限制数字和字母都有数字只,或只信.使用没有限制仅适用于运行Android 7.0的设备。Android 7.1及以后的版本不支持没有限制设置。默认为数字和字母都有
    • 被禁止的字符串:对于运行三星Knox 3.0和更高版本的设备,配置了有效的Knox许可证密钥。仅适用于完全托管的设备。此设置不适用于作为工作配置文件设备登记的设备。指定用户不能用作密码的字符串。您可以创建禁止字符串,以防止用户使用容易被猜测的不安全字符串,如“password”、“pwd”、“welcome”、“123456”、“111111”等。对于要拒绝的每个字符串:单击添加;键入您不希望用户使用的字符串;点击保存添加字符串或单击取消取消添加字符串。
    • 先进的规则:为密码中可能出现的字符类型应用高级规则。当此设置为,配置下的“设置”最小数量而且最大数量.此设置不适用于Android 5.0之前的Android设备。默认为
    • 最低数量:
      • 符号:指定符号的最小数目。默认是0
      • 字母:指定字母的最小数量。默认是0
      • 小写字母:指定小写字母的最小数目。默认是0
      • 大写字母:指定大写字母的最小数目。默认是0
      • 数字或符号:指定数字或符号的最小数目。默认是0
      • 数字:指定最小号码数。默认是0
      • 改变字符:对于运行三星Knox 3.0和更高版本的设备,配置了有效的Knox许可证密钥。仅适用于完全托管的设备。此设置不适用于作为工作配置文件设备登记的设备。指定用户必须从以前的密码更改的字符数。默认为0
    • 最大数量:对于运行三星Knox 3.0和更高版本的设备,配置了有效的Knox许可证密钥。仅适用于完全托管的设备。此设置不适用于作为工作配置文件设备登记的设备。
      • 字符出现的次数:指定密码中一个字符可以出现的最大次数。默认为0,这意味着没有最高限额。
      • 字母顺序长度:指定密码中字母序列的最大长度。默认为0,这意味着没有最高限额。
      • 数字序列长度:指定密码中数字序列的最大长度。默认为0,这意味着没有最高限额。
  • 设备密码安全:
    • 在(登录失败)后擦拭设备:指定用户登录失败的次数,在此次数之后设备将被完全擦除。默认是没有定义
    • 静止后锁定装置:指定设备在锁定之前可以处于不活动状态的分钟数。将该值设置为0表示禁用该策略。
    • 密码过期天数(1-730):指定密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):指定要保存的已使用密码的数目。用户无法使用此列表中找到的任何密码。有效值为0-50。默认是0这意味着用户可以重复使用密码。
    • 登录失败后锁定设备对于运行三星Knox 3.0和更高版本的设备,配置了有效的Knox许可证密钥。仅适用于完全托管的设备。此设置不适用于作为工作配置文件设备登记的设备。指定用户登录失败的次数,超过此次数设备将被锁定。默认是没有定义
  • 工作简介安全挑战:要求用户完成一个安全挑战,以访问运行在Android Enterprise工作配置文件中的应用程序。适用于运行Android 7.0及更高版本的设备。当此设置为,配置下的“设置”工作简介安全挑战的密码要求而且工作简介安全挑战的密码安全.默认是
  • 工作简介安全挑战的密码要求:
    • 最小长度:指定密码最小长度。默认为6。
    • 允许用户使密码可见:对于运行Knox 3.0及更高版本且配置了有效Knox许可密钥的设备。允许用户显示密码。默认是
    • 生物特征识别:启用生物特征识别。如果此设置为,所需的字符字段是隐藏的。默认为
    • 所需的字符:指定密码所需的字符类型。在列表中选择没有限制数字和字母都有数字只,或只信.使用没有限制仅适用于运行Android 7.0的设备。Android 7.1及以后的版本不支持没有限制设置。默认为数字和字母都有
    • 被禁止的字符串:对于运行Knox 3.0及更高版本且配置了有效Knox许可密钥的设备。指定用户不能用作密码的字符串。您可以创建禁止字符串,以防止用户使用容易被猜测的不安全字符串,如“password”、“pwd”、“welcome”、“123456”、“111111”等。对于要拒绝的每个字符串:单击添加;键入您不希望用户使用的字符串;点击保存添加字符串或单击取消取消添加字符串。
    • 先进的规则:为密码中可能出现的字符类型应用高级规则。当此设置为,配置下的“设置”最小数量而且最大数量.此设置不适用于Android 5.0之前的Android设备。默认为
    • 最低数量:
      • 符号:指定符号的最小数目。默认是0
      • 字母:指定字母的最小数量。默认是0
      • 小写字母:指定小写字母的最小数目。默认是0
      • 大写字母:指定大写字母的最小数目。默认是0
      • 数字或符号:指定数字或符号的最小数目。默认是0
      • 数字:指定最小号码数。默认是0
      • 改变字符:对于运行Knox 3.0及更高版本且配置了有效Knox许可密钥的设备。指定用户必须从以前的密码更改的字符数。默认为0
    • 最大数量:对于运行Knox 3.0及更高版本且配置了有效Knox许可密钥的设备。
      • 字符出现的次数:指定密码中一个字符可以出现的最大次数。默认为0,这意味着没有最高限额。
      • 字母顺序长度:指定密码中字母序列的最大长度。默认为0,这意味着没有最高限额。
      • 数字序列长度:指定密码中数字序列的最大长度。默认为0,这意味着没有最高限额。
  • 工作简介安全挑战的密码安全
    • 在(失败的登录尝试)之后擦拭容器:指定用户登录失败的次数,登录失败后,工作配置文件及其数据将从设备上删除。用户必须在擦除发生后重新初始化工作配置文件。默认是没有定义
    • 停止活动后锁定容器:指定在锁定工作配置文件之前设备可以处于非活动状态的分钟数。取值范围是0 ~ 999分钟。将该值设置为0表示禁用该策略。
    • 密码过期天数(1-730):指定密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):指定要保存的已使用密码的数目。用户无法使用此列表中找到的任何密码。有效值为0-50。默认为0这意味着用户可以重复使用密码。
    • 在(失败的登录尝试)之后锁定容器:对于运行Knox 3.0及更高版本且配置了有效Knox许可密钥的设备。指定用户登录失败的次数,超过此次数设备将被锁定。默认是没有定义

Android for Workspace(预览)设置

  • 密码范围:选择是否要将密码策略应用于设备只工作简介,或设备和工作简介.默认为设备和工作简介
    • 设备和工作简介:对于完全管理的设备或专用设备,适用于整个设备。也适用于工作配置文件和BYOD设备。
    • 设备只有:对于完全管理的设备或专用设备,适用于整个设备。
    • 工作简介:适用于工作配置文件和BYOD设备。
  • 密码要求:
    • 最小长度:指定密码最小长度。默认值为6。
    • 生物特征识别:启用生物特征识别。如果此设置为,所需的字符字段是隐藏的。默认为
    • 所需的字符:指定密码所需的字符类型。在列表中选择没有限制数字和字母都有数字只,或只信.使用没有限制仅适用于运行Android 7.0的设备。Android 7.1及以后的版本不支持没有限制设置。默认为数字和字母都有
    • 先进的规则:为密码中可能出现的字符类型应用高级规则。当此设置为,配置下的“设置”最小数量而且最大数量.此设置不适用于Android 5.0之前的Android设备。默认为
    • 最低数量:
      • 符号:指定符号的最小数目。默认是0
      • 字母:指定字母的最小数量。默认是0
      • 小写字母:指定小写字母的最小数目。默认是0
      • 大写字母:指定大写字母的最小数目。默认是0
      • 数字或符号:指定数字或符号的最小数目。默认是0
      • 数字:指定最小号码数。默认是0
  • 密码安全:
    • 在(登录失败)后擦拭设备:指定用户登录失败的次数,在此次数之后设备将被完全擦除。默认是没有定义
    • 静止后锁定装置:指定设备在锁定之前可以处于不活动状态的分钟数。将该值设置为0表示禁用该策略。
    • 密码过期天数(1-730):指定密码过期的天数。有效值为1 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-50):指定要保存的已使用密码的数目。用户无法使用此列表中找到的任何密码。有效值为0-50。默认是0这意味着用户可以重复使用密码。

Windows桌面/平板设置

设备策略配置界面

  • 密码要求:选择此选项可使Windows Desktop/Tablet设备不需要密码。默认设置为这需要密码。禁用此设置后,页面将崩溃,以下选项将消失。
  • 密码安全
    • 静止后锁定装置:输入设备在锁定之前可以处于非活动状态的分钟数。默认为0
    • 密码过期天数(0-730):键入密码过期的天数。有效值为0 ~ 730。默认为0这意味着密码永远不会过期。
    • 以前保存的密码(0-24):键入要保存的已使用密码的数量。用户无法使用此列表中找到的任何密码。取值范围为1 ~ 24。在该字段中输入1到24之间的数字。默认为0
  • 密码的要求
    • 最小长度:在列表中,单击最小密码长度。默认为6
密码设备策略
2022年1月19日
由:
C
2022年1月19日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。