MDM 密码政策
概述
密码是企业设备的第一道防线;它们通过限制锁定屏幕以外的未经授权的访问来确保设备中包含的数据的安全性和机密性。对于组织,强烈建议遵守复杂的密码策略,因为简单和通用的密码使入侵者能够毫不费力地访问敏感的企业数据。密码越简单,暴力攻击的可能性就越大。但是,强大且防故障的密码包含多个参数,包括长度、大小写、特殊字符等。
密码已经从简单的数字转变为模式、复杂的字母数字值;生物识别密码,如指纹、面部和虹膜扫描仪。配置这些取决于您的组织设置的安全准则。
考虑到各种垂直行业,Mobile Device Manager Plus 提供了一套全面的 MDM 密码策略,涵盖多个实时用例。
我们将涵盖的内容:
Mobile Device Manager Plus 如何帮助管理密码?
使用 Mobile Device Manager Plus,您可以创建和配置符合组织设置的安全标准的密码策略;特定于您的设备运行的操作系统。这包括 Android、iOS、Windows 以及 iPadOS 设备。但是,设备的参数因它们运行的操作系统而异。MDM 通过其统一的控制台方法促进了这一点;无论设备类型如何,都可以通过一个控制台来配置 MDM 密码策略。
Mobile Device Manager Plus 支持的密码策略参数
以下是 MDM 支持的一些密码参数,用于增强组织中的密码管理
安卓设备
- Android 设备上的 Smart Lock 可确保用户可以通过启用某些信任代理(例如身体检测、受信任的地点/设备/语音)来绕过锁定屏幕上的密码提示 。MDM 可让您限制用户配置 Smart Lock,以防止未经授权访问敏感业务数据并增强数据安全性。您可以根据组织的密码管理指南在您的策略中进行配置。
- 您可以为整个设备配置密码策略 - 如果是公司拥有的设备,或者只是 公司容器- 在 BYOD 环境中的个人设备的情况下。
- 即使不提供密码,也可以在设备的锁定屏幕上看到通知,这是很常见的。为确保敏感业务数据的安全性和机密性,MDM 允许您设置 通知首选项;显示所有通知内容、隐藏敏感内容或在锁定屏幕上完全隐藏通知。这确保只能在锁定屏幕之外查看通知。
- MDM 允许您直接从控制台在受管设备上配置默认密码。这对于员工使用共享设备的组织是有益的。除此之外,您可以配置您的密码要求,或者选择根本没有密码要求,如果您组织的密码管理指南要求这样做。
iOS/iPadOS 设备
- 对于在Kiosk 中配置的销售点设备 (POS) 和单一用途的 iOS/iPadOS 设备 ,当用户每次都必须输入密码才能使用它们时,情况会变得复杂。这就是 MDM 帮助禁用自动锁定功能的地方,同时确保密码策略在设备被手动锁定时适用。
- 对于无人值守的 iOS/iPadOS 设备,您还可以选择清除现有密码,从而确保用户今后无法访问密码设置。
- 此外,您可以限制用户更改已在其设备上设置的密码。
- 假设未经授权的用户试图对锁定的 iOS/iPadOS 设备进行暴力破解,您可以配置错误尝试次数,超过该次数将完全擦除设备。
Windows 设备
- MDM 允许您配置密码和 PIN,然后定义复杂性。
- 对于具有严格安全准则的组织,也可以限制包括简单 PIN 和图片解锁在内的不安全 PIN。
- 如果您的组织要求用户频繁更改密码以提高安全性,您可以通过指定密码过期天数来配置 密码最长期限。
- 同样,如果您发现用户过于频繁地更改密码以覆盖历史记录中存储的密码数量(确保用户可以一次又一次地设置相同的密码),您也可以配置 最小密码年龄。
要了解有关 MDM 密码策略和 MDM 支持的参数的更多信息,请参阅以下文档。
