Erstellen Sie eine Passwort-Richtlinie für Ihre betreuten Apple-Geräte und sorgen Sie damit für Datenschutz, Compliance und einheitliche Sicherheitsstandards auf allen Geräten, die Zugriff auf Unternehmensressourcen haben.
Ziel
In diesem How-To zeigen wir Ihnen, wie Sie eine Passwort-Richtlinie für betreute iOS/iPadOS/macOS-Geräte erstellen können.
Umsetzung
- Zum Einrichten der Richtlinie wählen Sie im Verwaltungsportal Verwaltung→ Richtlinien.
- Klicken Sie auf das Pluszeichen, um eine neue Richtlinie zu erstellen.
- Wählen Sie anschließend entweder iOS/iPadOS oder macOS als Plattform aus. (Weitere Infos hierzu finden Sie in unserem Hilfe-Artikel zum MDM-Richtlinien erstellen.
- Behalten Sie die Einrichtungsmethode Betreute Geräte bei (Pfeil im Bild).
Jetzt können Sie festlegen, nach welchen Kriterien ein Geräte-Passcode von den Nutzer/-innen erstellt werden darf (siehe Bild). Sobald Sie ein Häkchen in der Checkbox Passcode erzwingen setzen, ist die Auswahl einer minimalen Passcodelänge, eines maximalen Passcode-Gültigkeit, einer bestimmten Anzahl von Fehlversuchen und ein Passcodeverlauf verpflichtend.
Hinweis! Wenn Sie in der Richtlinie Passcode erzwingen aktivieren, muss daher auch die Berechtigung Ändern des Passcodes erlauben gesetzt sein, damit der Benutzer den Passcode auf dem Gerät anpassen kann.
Wenn Sie die Verwendung eines Passcodes erzwingen, können Sie darüber hinaus folgende Einstellungen konfigurieren:
- Alphanumerischer Wert erforderlich: Aktivieren Sie die Checkbox, wenn die Benutzer/-innen für das Passwort, Zeichenfolgen die aus Buchstaben und Zahlen bestehen, verwenden sollen.
- Einfachen Wert erlauben: Aktivieren Sie diese Checkbox, wenn die Benutzer/-innen einen einfachen Wert für ihr Passwort verwenden dürfen. Einfacher Wert erlaubt. Ein einfacher Passcode enthält sich wiederholende Zeichen oder aufeinanderfolgende Zeichen, wie beispielsweise 123 oder CBA.
- Mindestanzahl komplexer Zeichen: Legen Sie die Mindestanzahl komplexer Zeichen fest, die ein Passcode enthalten muss. Ein komplexes Zeichen ist ein Zeichen, das keine Zahl oder kein Buchstabe ist, z. B. &, %, $ und #.
- Minimale Passcodelänge: Legen Sie die Mindestgesamtlänge des Passworts fest.
- Automatische Sperrzeit (min): Legen Sie die maximale Anzahl von Minuten fest, die das Gerät im Leerlauf sein kann, ohne dass der Benutzer es entsperrt. Wenn dieses Limit erreicht ist, sperrt das System das Gerät und zum Entsperren ist die Eingabe des Passcodes erforderlich. Der Benutzer kann diese Einstellung bearbeiten, aber der Wert darf den hier festgelegten maximalen Wert nicht überschreiten.
- Maximale Zeitspanne für die Gerätesperre: Legen Sie die maximale Zeitspanne in Minuten fest, innerhalb der das Telefon ohne Eingabe eines Passcodes entsperrt werden kann.
- Gültigkeit des Passcodes (1-730 Tage, oder keine): Legen Sie fest, wie lange das Passwort unverändert bleiben kann, bevor es erneuert werden muss. Nach Ablauf dieser Anzahl von Tagen zwingt das System den/die Benutzer/-in, den Passcode zu ändern.
- Maximale Anzahl fehlgeschlagener Anmeldungen: Legen Sie die Anzahl der fehlgeschlagenen Passcode-Versuche fest, die das System dem Benutzer erlaubt, bevor es das Gerät löscht oder sperrt. Nach sechs fehlgeschlagenen Versuchen verhängt das Gerät eine Zeitverzögerung, bevor der Benutzer erneut einen Passcode eingeben kann. Die Zeitverzögerung erhöht sich mit jedem fehlgeschlagenen Versuch.
- Passcodeverlauf (1-50, oder keine): Legen Sie fest, wie oft ein neues Passwort/Passcode geändert werden muss, bevor ein altes wieder benutzt werden darf.
Weisen Sie die neue Passcode-Richtlinie anschließend Ihren Nutzer/-innen/Gruppen/Geräten zu. Wie das geht, zeigen wir Ihnen in unserem Hilfe-Artikel Richtlinien zuweisen/entfernen, bearbeiten und duplizieren