通行码设备策略
根据贵组织的标准,在 Citrix Endpoint Management 中创建密码策略。可以要求在用户设备上输入通行码,并且可以设置各种格式和通行码规则。为 iOS、macOS、Android、Android Enterprise 和 Windows Desktop/Tablet 创建策略。每种平台需要一组不同的值,本文将对此进行介绍。
要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略。
iOS 设置
- 需要通行码: 选择此选项以要求输入通行码并显示 iOS 通行码设备策略的配置选项。页面将展开以允许您配置通行码要求、通行码安全性和策略设置的相关设置。
-
通行码要求
- 最小长度: 单击下拉列表中的最小密码长度。默认值为 6。
- 允许使用简单通行码: 选择是否允许使用简单通行码。简单通行码是指重复或连续的字符集。默认值为开。
- 需含字符: 选择是否要求通行码至少包含一个字母。默认值为关。
- 最小符号数: 在列表中,单击密码必须包含的符号数量。默认值为 0。
-
通行码安全
- 设备锁定宽限期: 在列表中,单击用户必须输入通行码以解锁锁定设备之前的时间长度。默认值为立即。
- 不活动后锁定设备: 在框中,输入设备在锁定之前可以不活动的时间长度。值可以介于 1 到 15 分钟之间。将该值设置为无将禁用此策略。默认值为无。
- 通行码有效期限(1 - 730 天): 键入有效天数,超过此天数后,通行码将过期。有效值为 1-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-50): 键入要保存的使用过的密码数量。用户无法使用在此列表中找到的任何密码。有效值为 0-50。默认值为 0,表示用户可以重复使用密码。
-
失败登录尝试次数上限: 在列表中,单击用户在登录之前可以失败的次数。
- 如果您将此数字设置为大于 6,则在第六次尝试之后,设备会在两次尝试之间施加一段时间延迟。每次失败尝试的延迟都会增加。在最后一次尝试之后,所有数据和设置都将被安全删除。
- 如果将数值设置为 6 或更低的值,则会在不实施时间延迟的情况下擦除设备。
- 如果您选择“未定义”,则在 6 次尝试后,设备会增加两次尝试的时间限制,但不会被擦除。
默认值为未定义。
-
策略设置
-
删除策略: 选择计划删除策略的方法。可用选项包括选择日期和删除前的持续时间(小时)
- 选择日期: 单击日历可选择具体删除日期。
- 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。仅适用于 iOS 6.0 及更高版本。
-
删除策略: 选择计划删除策略的方法。可用选项包括选择日期和删除前的持续时间(小时)
macOS 设置
- 需要通行码: 选择此选项以要求输入通行码并显示 iOS 通行码设备策略的配置选项。页面将展开以允许您配置通行码要求、通行码安全性和策略设置的相关设置。
- 如果需要通行码已禁用,请在尝试登录失败后的延迟时间(分钟)旁边, 键入允许用户重新输入其通行码之前延迟的分钟数。
- 如果启用了需要通行码,请配置以下设置:
-
通行码要求
- 最小长度: 单击下拉列表中的最小密码长度。默认值为 6。
- 允许使用简单通行码: 选择是否允许使用简单通行码。简单通行码是指重复或连续的字符集。默认值为开。
- 需含字符: 选择是否要求通行码至少包含一个字母。默认值为关。
- 最小符号数: 在列表中,单击密码必须包含的符号数量。默认值为 0。
-
通行码安全
- 设备锁定宽限期: 在列表中,单击用户必须输入通行码以解锁锁定设备之前的时间长度。默认值为无。
- 不活动后锁定设备: 在列表中,单击设备在锁定之前可以不活动的时间长度。该值可以介于 1 到 5 分钟之间。将该值设置为无将禁用此策略。默认值为无。
- 通行码有效期限(1 - 730 天): 键入有效天数,超过此天数后,通行码将过期。有效值为 1-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-50): 键入要保存的使用过的密码数量。用户无法使用在此列表中找到的任何密码。有效值为 0-50。默认值为 0,表示用户可以重复使用密码。
-
失败登录尝试次数上限: 在列表中,单击用户在登录之前可以失败的次数。
- 如果您将此数字设置为大于 6,则在第六次尝试之后,设备会在两次尝试之间施加一段时间延迟。每次失败尝试的延迟都会增加。最后一次尝试后,设备将锁定。
- 如果将数值设置为 6 或更低的值,设备将锁定而不实施时间延迟。
- 如果您选择“未定义”,则在 6 次尝试后,设备会增加两次尝试的时间限制,但不会锁定。
默认值为未定义。
- 尝试登录失败后的延迟时间(分钟): 键入用户达到最大失败尝试次数后登录窗口出现之前的分钟数。
- 强制重置通行码: 如果设置为关,则用户在设备收到此策略后下次进行身份验证时无需重置其通行码。默认值为开。
-
策略设置
-
删除策略: 选择计划删除策略的方法。可用选项包括选择日期和删除前的持续时间(小时)
- 选择日期: 单击日历可选择具体删除日期。
- 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。
- 允许用户删除策略: 可以选择用户何时可以从其设备中删除策略。从菜单中选择始终、需要通行码或从不。如果选择需要通行码,请在删除通行码字段中键入通行码。
- 配置文件作用域: 选择此策略是应用于用户还是整个系统。默认值为用户。此选项仅在 macOS 10.7 及更高版本中可用。
-
删除策略: 选择计划删除策略的方法。可用选项包括选择日期和删除前的持续时间(小时)
Android(旧版 DA)设置
注意:
Android 的默认值为关。
- 需要通行码: 选择此选项以要求输入通行码并显示 Android 通行码设备策略的配置选项。页面将展开,允许您配置通行码要求、通行码安全和加密的设置。
-
通行码要求
- 最小长度: 单击下拉列表中的最小密码长度。默认值为 6。
- 生物特征识别: 选择是否启用生物特征识别。如果启用此选项,需含字符字段将隐藏。默认值为关。
- 必填字符: 在列表中,单击“无限制”、“数字和字母”、“仅限数字”或“仅字母”以配置通行码的组成方式。默认为“无限制”。
- 高级规则: 选择是否应用高级通行码规则。默认值为关。
- 启用高级规则时,从以下每个列表中单击密码必须具有的每种字符类型的最小数量:
- 符号: 符号的最小数量。
- 字母: 字母的最小数量。
- 小写字母: 小写字母的最小数量。
- 大写字母: 大写字母的最小数量。
- 数字或符号: 数字或符号的最小数量。
- 数字: 数字的最小数量。
-
通行码安全
- 不活动后锁定设备: 在列表中,单击设备在锁定之前可以不活动的时间长度。默认值为无
- 通行码有效期限(1 - 730 天): 键入有效天数,超过此天数后,通行码将过期。有效值为 1-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-50): 键入要保存的使用过的密码数量。用户无法使用在此列表中找到的任何密码。有效值为 0-50。默认值为 0,表示用户可以重复使用密码。
- 失败登录尝试次数上限: 在列表中,单击用户在成功登录之前可以失败的次数,超过此次数后,设备将被擦除。默认值为未定义。
-
加密
-
启用加密: 选择是否启用加密。无论需要通行码设置为何,此选项都可用。
要加密设备,用户必须从充电的电池开始,然后在加密完成之前保持设备的插电状态。该过程可能需要一个小时或更长时间。如果中断加密过程,用户可能会丢失其设备上的部分或全部数据。设备加密后,过程无法逆转,除非执行出厂重置,但这样会擦除设备上的所有数据。
-
Android Enterprise 设置
对于 Android Enterprise 设备,可以要求设备的通行码或 Android Enterprise 工作配置文件的安全质询或两者。
- 需要设备通行码: 需要设备上的通行码。当此设置设为开时,请配置设备通行码的通行码要求和设备通行码的通行码安全性下的设置。默认设置为关。
- 在密码不合规时显示应用程序和快捷方式: 当此设置为开时,即使密码不合规,设备上的应用程序和快捷方式也不会被隐藏。当此设置处于关状态时,当密码不兼容时,应用程序和快捷方式将被隐藏。如果您启用此设置,Citrix 建议您创建自动操作,在密码不合规时将设备标记为不合规。默认设置为关。
-
设备通行码的通行码要求:
- 最小长度: 指定通行码的最小长度。默认值为 6。
- 生物特征识别: 启用生物特征识别。如果此设置设为开,则隐藏需含字符字段。默认值为关。
- 需含字符: 指定通行码所需的字符类型。在列表中,选择无限制、数字和字母、仅数字或仅字母。请仅对运行 Android 7.0 的设备使用无限制。Android 7.1 及更高版本不遵守无限制设置。默认值为数字和字母。
- 高级规则: 对可能出现在通行码中的字符类型应用高级规则。当此设置设为开时,请在数量下限和数量上限下配置设置。此设置不适用于 Android 5.0 之前的 Android 设备。默认值为关。
-
数量下限:
- 符号: 指定符号的最小数量。默认值为 0。
- 字母: 指定字母的最小数量。默认值为 0。
- 小写字母: 指定小写字母的最小数量。默认值为 0。
- 大写字母: 指定大写字母的最小数量。默认值为 0。
- 数字或符号: 指定数字或符号的最小数量。默认值为 0。
- 数字: 指定数字的最小数量。默认值为 0。
- 更改的字符: 适用于运行 Samsung Knox 3.0 及更高版本并且配置了有效的 Knox 许可证密钥的设备。仅适用于完全托管设备。此设置不适用于注册为工作配置文件设备的设备。指定用户必须在以前的通行码中更改的字符数量。默认值为 0。
-
数量上限: 适用于运行 Samsung Knox 3.0 及更高版本并且配置了有效的 Knox 许可证密钥的设备。仅适用于完全托管设备。此设置不适用于注册为工作配置文件设备的设备。
- 字符可以出现的次数: 指定某个字符可以在通行码中出现的最大次数。默认值为 0,这意味着没有上限。
- 字母序列长度: 指定通行码中字母序列的最大长度。默认值为 0,这意味着没有上限。
- 数字序列长度: 指定通行码中数字序列的最大长度。默认值为 0,这意味着没有上限。
-
设备密码的密码复杂性(Android 12+):
- 应用密码复杂性: 要求密码的复杂度级别由平台定义,而非自定义密码要求。仅适用于 Android 12+ 且使用 Citrix Secure Hub 22.9 或更高版本的设备。
-
复杂程度: 预定义的密码复杂程度。
- 无: 无需密码。
-
低: 密码可以是:
- 一种模式
- 至少包含四位数字的 PIN 码
-
中: 密码可以是:
- 不包含重复序列 (4444) 或有序序列 (1234) 且至少有四位数字的 PIN 码
- 按字母顺序,最少包含四个字符
- 至少包含四个字符的字母数字
-
高: 密码可以是:
- 不包含重复序列 (4444) 或有序序列 (1234) 且至少有八位数字的 PIN 码
- 按字母顺序,最少包含六个字符
- 至少包含六个字符的字母数字
注意:
对于 BYOD 设备,最小长度、必填字符、生物识别和高级规则等密码设置不适用于 Android 12+。请改为使用密码复杂度。
-
设备通行码的通行码安全性:
- 此次数后擦除设备(失败登录尝试次数): 指定用户可以登录失败的次数,超过此次数后,设备将被完全擦除。默认值为未定义。
- 不活动后锁定设备: 指定设备在锁定之前可以不活动的分钟数。将该值设置为 0 将禁用此策略。
- 通行码有效期限(1 - 730 天): 指定有效天数,超过此天数后,通行码将过期。有效值为 1-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-50): 指定要保存的使用过的密码数量。用户无法使用在此列表中找到的任何密码。有效值为 0-50。默认值为 0,表示用户可以重复使用密码。
- 工作配置文件安全质询: 要求用户完成安全质询才能访问 Android Enterprise 工作配置文件中运行的应用程序。适用于运行 Android 7.0 及更高版本的设备。当此设置设为开时,请配置工作配置文件安全质询的通行码要求和工作配置文件安全质询的通行码安全性下的设置。默认设置为关。
-
工作配置文件安全质询的通行码要求:
- 最小长度: 指定通行码的最小长度。默认值为 6。
- 生物特征识别: 启用生物特征识别。如果此设置设为开,则隐藏需含字符字段。默认值为关。
- 需含字符: 指定通行码所需的字符类型。在列表中,选择无限制、数字和字母、仅数字或仅字母。请仅对运行 Android 7.0 的设备使用无限制。Android 7.1 及更高版本不遵守无限制设置。默认值为数字和字母。
- 高级规则: 对可能出现在通行码中的字符类型应用高级规则。当此设置设为开时,请在数量下限和数量上限下配置设置。此设置不适用于 Android 5.0 之前的 Android 设备。默认值为关。
-
数量下限:
- 符号: 指定符号的最小数量。默认值为 0。
- 字母: 指定字母的最小数量。默认值为 0。
- 小写字母: 指定小写字母的最小数量。默认值为 0。
- 大写字母: 指定大写字母的最小数量。默认值为 0。
- 数字或符号: 指定数字或符号的最小数量。默认值为 0。
- 数字: 指定数字的最小数量。默认值为 0。
- 更改的字符: 适用于运行 Knox 3.0 及更高版本并且配置了有效的 Knox 许可证密钥的设备。指定用户必须在以前的通行码中更改的字符数量。默认值为 0。
-
数量上限: 适用于运行 Knox 3.0 及更高版本并且配置了有效的 Knox 许可证密钥的设备。
- 字符可以出现的次数: 指定某个字符可以在通行码中出现的最大次数。默认值为 0,这意味着没有上限。
- 字母序列长度: 指定通行码中字母序列的最大长度。默认值为 0,这意味着没有上限。
- 数字序列长度: 指定通行码中数字序列的最大长度。默认值为 0,这意味着没有上限。
-
工作档案安全挑战的密码复杂性(Android 12+):
- 应用密码复杂性: 要求密码的复杂度级别由平台定义,而非自定义密码要求。仅适用于 Android 12+ 且使用 Citrix Secure Hub 22.9 或更高版本的设备。
-
复杂程度: 预定义的密码复杂程度。
- 无: 无需密码。
-
低: 密码可以是:
- 一种模式
- 至少包含四位数字的 PIN 码
-
中: 密码可以是:
- 不包含重复序列 (4444) 或有序序列 (1234) 且至少有四位数字的 PIN 码
- 按字母顺序,最少包含四个字符
- 至少包含四个字符的字母数字
-
高: 密码可以是:
- 不包含重复序列 (4444) 或有序序列 (1234) 且至少有八位数字的 PIN 码
- 按字母顺序,最少包含六个字符
- 至少包含六个字符的字母数字
注意:
如果您为工作配置文件启用密码复杂性,则还必须为该设备启用该功能。
-
工作配置文件安全质询的通行码安全性
- 此次数后擦除容器(失败登录尝试次数): 指定用户可以登录失败的次数,超过此次数后,工作配置文件及其数据将从设备中擦除。擦除后,用户必须重新初始化工作配置文件。默认值为未定义。
- 不活动后锁定容器: 指定在锁定工作配置文件之前设备可以不活动的分钟数。该值可以介于 0 到 999 分钟之间。将该值设置为 0 将禁用此策略。
- 通行码有效期限(1 - 730 天): 指定有效天数,超过此天数后,通行码将过期。有效值为 1-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-50): 指定要保存的使用过的密码数量。用户无法使用在此列表中找到的任何密码。有效值为 0-50。默认值为 0,表示用户可以重复使用密码。
Windows Desktop/Tablet 设置
- 需要通行码: 选择此选项将不要求提供 Windows Desktop/Tablet 设备的通行码。默认值为开,表示需要提供通行码。禁用此设置时,页面折叠,不再显示以下选项。
-
通行码安全
- 不活动后锁定设备: 键入设备在锁定之前可以不活动的分钟数。默认值为 0。
- 通行码有效期限(0 - 730 天): 键入有效天数,超过此天数后,通行码将过期。有效值为 0-730。默认值为 0,表示通行码永不过期。
- 保存的以前用过的密码数量(0-24): 键入要保存的使用过的通行码数量。用户无法使用在此列表中找到的任何通行码。有效值为 1-24。在此字段中输入介于 1 到 24 之间的数值。默认值为 0。
-
通行码要求
- 最小长度: 单击下拉列表中的最小密码长度。默认值为 6。
已复制!
失败!