Política de dispositivo de código secreto
Crie uma política de código secreto no XenMobile com base nos padrões da sua organização. Você pode exigir códigos secretos nos dispositivos dos usuários e definir várias regras de formatação e de código secreto. Você pode criar políticas para iOS, macOS, Android, Samsung Knox, Android Enterprise e Windows Desktop/Tablet. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.
Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.
Configurações de iOS
- Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
-
Requisitos de código secreto
- Tamanho mínimo: na lista suspensa, clique no tamanho mínimo do código secreto. O padrão é 6.
- Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é Ativado.
- Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Desativado.
- Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
-
Segurança do código secreto
- Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
- Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
- Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
- Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login com êxito antes que o dispositivo seja totalmente apagado. O padrão é Não definido.
Configurações do macOS
- Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do iOS. A página se expande para permitir que você defina as configurações dos requisitos de código secreto, segurança do código secreto e configurações de política.
- Se você não ativar Senha necessária, ao lado de Atraso após tentativas de login com falha, em minutos, digite o número de minutos de atraso antes de permitir que os usuários reinsiram o código secreto.
- Se você ativar Senha necessária, defina as seguintes configurações:
-
Requisitos de código secreto
- Tamanho mínimo: na lista, clique no tamanho mínimo do código secreto. O padrão é 6.
- Permitir código secreto simples: selecione se códigos secretos simples são permitidos. Códigos secretos simples são um conjunto de caracteres repetidos ou sequenciais. O padrão é Ativado.
- Caracteres obrigatórios: selecione se será obrigatório que os códigos secretos tenham pelo menos uma letra. O padrão é Desativado.
- Número mínimo de símbolos: na lista, clique no número de símbolos que o código secreto deve conter. O padrão é 0.
-
Segurança do código secreto
- Período de tolerância de bloqueio do dispositivo (minutos de inatividade): na lista, clique no período de tempo antes que os usuários tenham que digitar um código secreto para desbloquear um dispositivo bloqueado. O padrão é Nenhum.
- Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
- Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
- Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é bloqueado. O padrão é Não definido.
- Atraso após tentativas de login com falha, em minutos: digite o número de minutos de atraso antes de permitir que um usuário reinsira um código secreto.
- Forçar redefinição do código secreto: na próxima vez que um usuário se autenticar, ele deve redefinir seu código de secreto.
-
Configurações de política
- Escopo do perfil: selecione se esta política se aplica a um Usuário ou a um Sistema inteiro. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.
Configurações do Android
Nota:
A configuração padrão para o Android é Off.
- Código secreto obrigatório: selecione essa opção para exigir um código secreto e para exibir as opções de configuração de uma política de dispositivo de código secreto do Android. A página se expande para permitir que você defina as configurações de requisitos de código secreto, segurança do código secreto, criptografia e Samsung SAFE.
-
Requisitos de código secreto
- Tamanho mínimo: na lista suspensa, clique no tamanho mínimo do código secreto. O padrão é 6.
- Reconhecimento biométrico: selecione se o reconhecimento biométrico deve ser ativado. Se você habilitar essa opção, o campo Caracteres obrigatórios ficará oculto. O padrão é Desativado.
- Caracteres obrigatórios: na lista suspensa, clique em Sem restrição, Letras e números, Apenas números ou Apenas letras para configurar como os códigos secretos são compostos. O padrão é Sem restrição.
- Regras avançadas: selecione se regras avançadas de código secreto devem ser aplicadas. Essa opção está disponível para o Android 3.0 e versões posteriores. O padrão é Desativado.
- Quando você habilitar Regras avançadas, em cada uma das seguintes listas, clique no número mínimo de cada tipo de caractere que uma senha deve conter:
- Símbolos: o número mínimo de símbolos.
- Letras: o número mínimo de letras.
- Letras minúsculas: o número mínimo de letras minúsculas.
- Letras maiúsculas: o número mínimo de letras maiúsculas.
- Números ou símbolos: o número mínimo de números ou símbolos.
- Números: o número mínimo de números.
-
Segurança do código secreto
- Bloquear dispositivos após (minutos de inatividade): na lista, clique no período de tempo durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
- Expiração de código secreto em dias (1-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Senhas anteriores salvas (0-50): digite o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
- Máximo de falhas em tentativas de login: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que o dispositivo é apagado. O padrão é Não definido.
-
Criptografia
-
Ativar criptografia: selecione se a criptografia deve ser ativada. Essa opção está disponível para o Android 3.0 e versões posteriores. A opção está disponível independentemente da configuração da Senha necessária.
Para criptografar seus dispositivos, os usuários devem começar com uma bateria carregada e manter o dispositivo conectado durante o período de uma hora ou mais que é decorrido para a criptografia. Se o processo de criptografia for interrompido, eles poderão perder alguns ou todos os dados nos dispositivos deles. Depois que um dispositivo é criptografado, o processo não pode ser revertido exceto por uma redefinição de fábrica, que apaga todos os dados no dispositivo.
-
-
Samsung SAFE
Nota:
Como solução alternativa para desativar o reconhecimento facial ou de íris em dispositivos Samsung SAFE: crie uma política de dispositivo Restrições para o Samsung SAFE. Na política Restrições, ative Desativar Aplicativos e adicione
com.samsung.android.bio.face.service
oucom.samsung.android.server.iris
à tabela. Em seguida, implante a política de restrições.- Usar o mesmo código secreto para todos os usuários: selecione se o mesmo código secreto deve ser usado para todos os usuários. O padrão é Desativado. Esta configuração aplica-se somente aos dispositivos Samsung SAFE e está disponível independentemente da configuração de Senha necessária.
- Quando você ativar a opção Usar o mesmo código secreto para todos os usuários, digite o código secreto a ser usado por todos os usuários no campo Código secreto.
- Quando você ativar a Senha requerida, configure as seguintes configurações do SAFE da Samsung:
- Caracteres alterados: digite o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
- Número de vezes em que um caractere pode ocorrer: digite o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0.
- Tamanho da sequência alfabética: digite o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0.
- Tamanho da sequência numérica: digite o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0.
- Permitir que os usuários tornem a senha visível: selecione se os usuários podem tornar visíveis os códigos secretos deles. O padrão é Ativado.
-
Configure a autenticação biométrica. Selecione a autenticação biométrica deve ser ativada. O padrão é Desativado. Se você configurá-la como On, você pode definir essas opções:
- Permitir impressão digital. Selecione para permitir que os usuários se autentiquem usando a impressão digital.
- Permitir íris. Selecione para permitir que os usuários se autentiquem usando a íris.
-
Cadeias de caracteres proibidas: crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar e faça o seguinte:
- Cadeias de caracteres proibidas: digite as cadeias de caracteres que os usuários não podem usar.
- Clique em Salvar para adicionar a cadeia de caracteres ou em Cancelar para cancelar a adição da cadeia de caracteres.
Configurações do Android Enterprise
Em dispositivos Android Enterprise, você pode exigir um código secreto para o dispositivo, um desafio de segurança para o perfil de trabalho do Android Enterprise ou ambos.
Nos dispositivos que executam o Android 9.0 ou posterior e o Samsung Knox 3.0 ou posterior, defina as configurações para o Samsung Knox na página Android Enterprise. Nos dispositivos que executam versões anteriores do Android ou Samsung Knox, utilize a página Samsung Knox.
Nota:
Quando dispositivos executando o Samsung Knox 3.0 estão registrados como dispositivos de perfil de trabalho, as configurações de código secreto do dispositivo para Knox 3.0 e posterior não se aplicam ao código secreto do dispositivo, mesmo que você as defina.
- Código secreto do dispositivo obrigatório: requer um código secreto no dispositivo. Quando esta configuração estiver On, defina as configurações em Requisitos de código secreto do dispositivo e Segurança de código secreto do dispositivo. O padrão é Desativado.
- Mostrar aplicativos e atalhos mesmo que o código secreto não esteja em conformidade: quando essa configuração estiver Ativada, os aplicativos e atalhos no dispositivo não ficam ocultos, mesmo quando o código secreto não está em conformidade. Quando esta configuração está Desativada, os aplicativos e atalhos ficam ocultos quando o código secreto não está em conformidade. Se você ativar essa configuração, a Citrix recomenda que você crie uma ação automatizada para marcar o dispositivo como sem conformidade quando o código secreto não estiver em conformidade. O padrão é Desativado.
-
Requisitos de código secreto do dispositivo
- Tamanho mínimo: especifica o tamanho mínimo do código secreto. O padrão é 6.
- Permitir que os usuários tornem a senha visível: para dispositivos com Samsung Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Somente para dispositivos totalmente gerenciados. Essa configuração não se aplica a dispositivos registrados como dispositivos de perfil de trabalho. Permite que os usuários tornem a senha visível. O padrão é Desativado.
- Reconhecimento biométrico: ativa o reconhecimento biométrico. Se essa configuração for On, o campo Caracteres obrigatórios ficará oculto. O padrão é Desativado.
- Caracteres obrigatórios: especifica os tipos de caracteres necessários para os códigos secretos. Na lista, escolha Sem Restrição, Letras e números, Apenas números ou Apenas letras. Use Sem restrições somente para dispositivos que executam o Android 7.0. Android 7.1 e versões posteriores não oferecem suporte à configuração Sem restrições. O padrão é Letras e números.
- Cadeias de caracteres proibidas: para dispositivos com Samsung Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Somente para dispositivos totalmente gerenciados. Essa configuração não se aplica a dispositivos registrados como dispositivos de perfil de trabalho. Especifica as cadeias de caracteres que os usuários não podem usar como código secreto. Crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar. Digite a cadeia de caracteres que você não quer que os usuários usem e clique em Salvar para adicionar a cadeia de caracteres, ou clique em Cancelar para cancelar a adição da cadeia de caracteres.
- Regras avançadas: aplica regras avançadas para os tipos de caracteres que podem estar presentes em códigos secretos. Quando essa configuração estiver On, defina as configurações em Número mínimo de e Número máximo de. Essa configuração não está disponível para dispositivos Android anteriores ao Android 5.0. O padrão é Desativado.
-
Número mínimo de:
- Símbolos: especifica o número mínimo de símbolos. O padrão é 0.
- Letras: especifica o número mínimo de letras. O padrão é 0.
- Letras minúsculas: especifica o número mínimo de letras minúsculas. O padrão é 0.
- Letras maiúsculas: especifica o número mínimo de letras maiúsculas. O padrão é 0.
- Números ou símbolos: especifica o número mínimo de números ou símbolos. O padrão é 0.
- Números: especifica o número mínimo de números. O padrão é 0.
- Caracteres alterados: para dispositivos com Samsung Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Somente para dispositivos totalmente gerenciados. Essa configuração não se aplica a dispositivos registrados como dispositivos de perfil de trabalho. Especifica o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
-
Número máximo de: para dispositivos com Samsung Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Somente para dispositivos totalmente gerenciados. Essa configuração não se aplica a dispositivos registrados como dispositivos de perfil de trabalho.
- Número de vezes em que um caractere pode ocorrer: especifica o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0, o que significa que não há limite máximo.
- Tamanho da sequência alfabética: especifica o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0, o que significa que não há limite máximo.
- Tamanho da sequência numérica: especifica o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0, o que significa que não há limite máximo.
-
Segurança de código secreto do dispositivo:
- Limpar o dispositivo depois de (tentativas de logon malsucedidas): especifica o número de vezes que um usuário pode errar ao fazer login antes que o dispositivo seja totalmente apagado. O padrão é Não definido.
- Bloquear dispositivos após (minutos de inatividade) (0-999): especifica o número de minutos que um dispositivo pode ficar inativo antes de ser bloqueado. O padrão é Nenhum.
- Expiração de código secreto em dias (1-730): especifica o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Senhas anteriores salvas (0-50): especifica o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar as senhas.
- Bloquear o dispositivo depois de (tentativas de logon malsucedidas): para dispositivos com Samsung Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Somente para dispositivos totalmente gerenciados. Essa configuração não se aplica a dispositivos registrados como dispositivos de perfil de trabalho. Especifica o número de vezes que um usuário pode errar ao fazer logon, após o qual o dispositivo será bloqueado. O padrão é Não definido.
- Desafio de segurança do perfil de trabalho: exigir que os usuários concluam um desafio de segurança para acesso a aplicativos em execução em um perfil de trabalho do Android Enterprise. Para dispositivos que executam o Android 7.0 e versões posteriores. Quando essa configuração estiver Ativada, defina as configurações em Requisitos de código secreto para desafio de segurança de perfil de trabalho e Segurança de código secreto para desafio de segurança de perfil de trabalho. O padrão é Desativado.
-
Requisitos de código secreto para desafio de segurança de perfil de trabalho:
- Tamanho mínimo: especifica o tamanho mínimo do código secreto. O padrão é 6.
- Permitir que os usuários tornem a senha visível: para dispositivos com Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Permite que os usuários tornem a senha visível. O padrão é Desativado.
- Reconhecimento biométrico: ativa o reconhecimento biométrico. Se essa configuração for On, o campo Caracteres obrigatórios ficará oculto. O padrão é Desativado.
- Caracteres obrigatórios: especifica os tipos de caracteres necessários para os códigos secretos. Na lista, escolha Sem Restrição, Letras e números, Apenas números ou Apenas letras. Use Sem restrições somente para dispositivos que executam o Android 7.0. Android 7.1 e versões posteriores não oferecem suporte à configuração Sem restrições. O padrão é Letras e números.
- Cadeias de caracteres proibidas: para dispositivo com Knox 3.0 e posterior que tenha uma chave de licença Knox válida configurada. Especifica as cadeias de caracteres que os usuários não podem usar como código secreto. Crie cadeias de caracteres proibidas para impedir que os usuários usem cadeias de caracteres inseguras que sejam fáceis de adivinhar, como “senha”, “pwd”, “bemvindo”, “123456”, “111111” e assim por diante. Para cada cadeia de caracteres que você desejar negar, clique em Adicionar. Digite a cadeia de caracteres que você não quer que os usuários usem e clique em Salvar para adicionar a cadeia de caracteres, ou clique em Cancelar para cancelar a adição da cadeia de caracteres.
- Regras avançadas: aplica regras avançadas para os tipos de caracteres que podem estar presentes em códigos secretos. Quando essa configuração estiver On, defina as configurações em Número mínimo de e Número máximo de. Essa configuração não está disponível para dispositivos Android anteriores ao Android 5.0. O padrão é Desativado.
-
Número mínimo de:
- Símbolos: especifica o número mínimo de símbolos. O padrão é 0.
- Letras: especifica o número mínimo de letras. O padrão é 0.
- Letras minúsculas: especifica o número mínimo de letras minúsculas. O padrão é 0.
- Letras maiúsculas: especifica o número mínimo de letras maiúsculas. O padrão é 0.
- Números ou símbolos: especifica o número mínimo de números ou símbolos. O padrão é 0.
- Números: especifica o número mínimo de números. O padrão é 0.
- Caracteres alterados: para dispositivos com Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Especifica o número de caracteres que os usuários devem alterar em seus códigos secretos anteriores. O padrão é 0.
-
Número máximo de: para dispositivos com Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada.
- Número de vezes em que um caractere pode ocorrer: especifica o número máximo de vezes que um caractere pode ocorrer em um código secreto. O padrão é 0, o que significa que não há limite máximo.
- Tamanho da sequência alfabética: especifica o tamanho máximo de uma sequência alfabética em um código secreto. O padrão é 0, o que significa que não há limite máximo.
- Tamanho da sequência numérica: especifica o tamanho máximo de uma sequência numérica em um código secreto. O padrão é 0, o que significa que não há limite máximo.
-
Ativar código secreto unificado: se Ativado, os usuários usarão um código secreto para seus dispositivos e perfis de trabalho. Se Desativado:
- Os usuários devem usar códigos secretos diferentes para o dispositivo e para o perfil de trabalho.
- A configuração Use one lock no dispositivo, que os usuários definem se quiserem usar um código secreto para o dispositivo e perfil de trabalho, está desativada. O usuário não pode ativá-lo.
- Se o requisito de código secreto para o desafio de segurança do perfil de trabalho for mais complexo do que o código secreto do dispositivo, os usuários com a configuração Use one lock ativada serão solicitados a alterar o código secreto do perfil de trabalho.
O padrão é Desativado. Disponível a partir do Android 9.0.
-
Segurança de código secreto para desafio de segurança de perfil de trabalho
- Limpar o contêiner após (tentativas de logon malsucedidas): especifica o número de vezes que um usuário pode errar ao fazer logon, após o qual o perfil de trabalho e seus dados serão apagados do dispositivo. Os usuários precisam reinicializar o perfil de trabalho após efetuar a limpeza. O padrão é Não definido.
- Bloquear contêiner após (minutos de inatividade): especifica o número de minutos que um dispositivo pode ficar inativo antes de o perfil de trabalho ser bloqueado. O padrão é Nenhum.
- Expiração de código secreto em dias (1-730): especifica o número de dias após os quais o código secreto expira. Os valores válidos são 1 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Senhas anteriores salvas (0-50): especifica o número de senhas usadas a serem salvas. Os usuários não conseguem usar nenhuma senha encontrada nessa lista. Os valores válidos são 0 a 50. O padrão é 0, o que significa que os usuários podem reutilizar senhas.
- Bloquear o contêiner depois de (tentativas de logon malsucedidas): para dispositivos com Knox 3.0 e posterior que tenham uma chave de licença Knox válida configurada. Especifica o número de vezes que um usuário pode errar ao fazer logon, após o qual o dispositivo será bloqueado. O padrão é Não definido.
Configurações do Windows Desktop/Tablet
- Não permitir login de conveniência: selecione se os usuários têm permissão para acessar os dispositivos deles com senhas de imagem ou logins biométricos. O padrão é Desativado.
- Tamanho mínimo do código secreto: na lista suspensa, clique no tamanho mínimo do código secreto. O padrão é 6.
- Máximo de tentativas do código secreto antes de apagar: na lista, clique no número de vezes que um usuário pode não conseguir fazer login depois que os dados corporativos são apagados do dispositivo. O padrão é 4.
- Expiração de código secreto em dias (0-730): digite o número de dias após os quais o código secreto expira. Os valores válidos são 0 a 730. O padrão é 0, o que significa que a senha nunca expira.
- Histórico do código secreto (1-24): digite o número de códigos secretos usados a serem salvos. Os usuários não conseguem usar nenhum código secreto encontrado nessa lista. Os valores válidos são 1 a 24. Você deve inserir um número entre 1 e 24 nesse campo. O padrão é 0.
- Máximo de inatividade antes do bloqueio do dispositivo em minutos (1-999): digite o período de tempo, em minutos, durante o qual um dispositivo pode ficar inativo antes de ser bloqueado. Os valores válidos são 1 a 999. Você deve inserir um número entre 1 e 999 nesse campo. O padrão é 0.