作为设备的第一道安全防线,组织希望设置符合其安全标准的密码,确保密码满足最低长度和复杂性要求等特定方面。您可以通过配置密码配置来定义创建密码的参数。 为设备设置密码配置时,会自动为 Apple Watch 配对设备时设置密码。
| 配置规范 | 说明 |
|---|---|
| 允许在设备上设置密码(macOS 10.7 或更高版本 - 仅限受监管设备) | 启用此项可根据相关的密码配置在设备上设置密码。如被限制,则无法设置密码。此外,设备上现有的密码会被自动清除,用户也无法设置新的密码。 |
| 仅当启用以下设置时,以下配置才能被设置 允许在设备上设置密码 。 | |
| 密码应包含 | 选择简单值时,确保设备上设置的是简单密码。这可以包括重复字符、升序和降序字符序列,如1111/aaaa等。如果选择字母数字值,密码必须包含字母和数字。 |
| 最短密码长度 | 可在此设置密码的最短长度。 |
| 最少特殊字符数 | 可在此设置密码应包含的最少特殊字符数。 |
| 自动锁定前允许的最长闲置时间 | 闲置时间指设备屏幕自动锁定前的时间长度。可以根据需要设置最长闲置时间。 如果设备运行的操作系统不支持指定的时间长度,将自动选择操作系统支持的最接近时间长度。. |
| 无需密码解锁设备的最长时间 | 可在此设置用户在设备锁定后无需密码解锁设备的最长时间。例如,如果设置为五分钟,用户可在设备锁定后五分钟内无需密码解锁设备。 |
| 最大失败尝试次数 | 设备被 Apple 锁定前,解锁设备的最大尝试次数。 |
| 限制用户修改密码 | 启用此选项可阻止用户修改设备上设置的密码。 |
| 下次认证时重置密码 | 如果启用,配置分发后,用户在下一次登录时会被提示修改密码。如果禁用,用户只有在手动尝试修改设备密码时才会被通知设置合规密码。 |
| 账户锁定时间 | 当用户超过指定的登录失败次数时,设置重新允许登录前的延迟时间。用户账户将保持锁定状态,直到指定时间后才允许输入密码。 |
| 密码最长使用期限 | 密码最长使用期限指密码过期后必须设置新密码的天数。范围为1到730天。 |
| 密码历史记录中需保留的最大密码数 | 范围为1到50个密码。 |
