Настройка надежности пароля разблокировки iOS MDM-устройства
Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".
Для защиты данных iOS MDM-устройства следует настроить требования к надежности пароля разблокировки.
По умолчанию пользователь может использовать простой пароль. Простой пароль – это пароль, который может содержать последовательность символов или повторяющиеся символы, например, "abcd" или "2222". Вводить буквенно-цифровой пароль с использованием специальных символов не обязательно. Срок действия пароля и количество попыток ввода пароля по умолчанию не ограничены.
Чтобы настроить параметры надежности пароля разблокировки iOS MDM-устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите iOS и перейдите в раздел Контроль безопасности.
- На карточке Параметры разблокировки экрана нажмите Параметры.
Откроется окно Параметры разблокировки экрана.
- Включите параметры с помощью переключателя Параметры разблокировки экрана.
Переключатель на этой карточке не включает и не выключает соответствующую функциональность на устройствах. Включение переключателя позволяет настроить пользовательские параметры. Выключение переключателя позволяет использовать параметры по умолчанию.
- Настройте параметры надежности пароля разблокировки:
- Чтобы разрешить пользователю использовать простой пароль, установите флажок Разрешить простой пароль. Если этот флажок снят, пользователь по-прежнему может установить пароль длиной менее 6 символов.
Если установлен только флажок Разрешить простой пароль, пароль запрашиваться не будет. Чтобы предложить пользователю задать пароль, установите флажки Разрешить простой пароль и Принудительно использовать пароль.
- Чтобы требовать использование буквенно-цифрового пароля, установите флажок Требовать ввод буквенно-цифрового значения.
- Чтобы сделать использование пароля обязательным, установите флажок Принудительно использовать пароль. Если флажок снят, мобильное устройство можно использовать без пароля.
Если включен один из параметров – Требовать ввод буквенно-цифрового значения, Минимальная длина пароля или Минимальное количество специальных символов, – пароль запрашивается, даже если снят флажок Принудительно использовать пароль.
- В списке Минимальная длина пароля выберите минимальное количество символов в пароле.
- В списке Минимальное количество специальных символов выберите минимальное количество специальных символов в пароле (например, "$", "&", "!").
На некоторых iOS MDM-устройствах, если задано значение параметра Минимальное количество специальных символов и установлен флажок Разрешить простой пароль, устройство отображает информацию об установке пароля из 6 или более символов, хотя можно установить пароль из 4 и более символов.
- В поле Максимальный срок действия пароля (дней) укажите период времени в днях, в течение которого будет действовать пароль. По истечении установленного срока Сервер iOS MDM запрашивает у пользователя смену пароля.
- В списке Автоблокировка выберите период времени, по истечении которого должна включаться автоблокировка на iOS MDM-устройстве. Если в течение выбранного времени мобильным устройством не пользуются, оно переходит в режим сна.
На разных iOS MDM-устройствах фактическое время включения автоблокировки устройства может отличаться от заданного значения:
На устройствах iPhone: если выбрана автоблокировка через 10 или 15 минут, устройство будет заблокировано через 5 минут.
На устройствах iPad: если выбрана автоблокировка через 1–4 минуты, устройство будет заблокировано через 2 минуты.
Для других вариантов фактическое время включения автоблокировки устройства соответствует заданному.
- В поле Повторное использование предыдущих паролей укажите количество использованных паролей (включая текущий), которые Сервер iOS MDM будет сравнивать с новым паролем при изменении пользователем текущего пароля. Если пароли совпадут, новый пароль не будет принят.
- В списке Максимальное время для разблокировки без пароля выберите время, в течение которого пользователь может разблокировать iOS MDM-устройство без ввода пароля.
- В поле Максимальное количество неудачных попыток ввода пароля выберите количество попыток, которое пользователь может предпринять для ввода пароля разблокировки на iOS MDM-устройстве.
- Чтобы разрешить пользователю использовать простой пароль, установите флажок Разрешить простой пароль. Если этот флажок снят, пользователь по-прежнему может установить пароль длиной менее 6 символов.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.
В результате после применения политики Сервер iOS MDM проверит надежность пароля на мобильном устройстве пользователя. Если надежность пароля разблокировки на устройстве не соответствует политике, пользователю будет предложено изменить пароль.