Implementarea platformelor Apple
- Bun venit
- Introducere în implementarea platformelor Apple
- Noutăți
-
- Implementarea dispozitivelor folosind Apple School Manager, Apple Business Manager sau Apple Business Essentials
- Configurarea rețelei dvs. pentru MDM
- Configurați dispozitivele să funcționeze cu APNs
-
- Introducere în stocarea temporară a conținutului
- Configurarea stocării temporare a conținutului
- Utilizarea înregistrărilor TXT DNS
- Configurările avansate pentru stocarea temporară a conținutului
- Stocarea temporară a conținutului din linia de comandă
- Metrica stocării temporare a conținutului
- Configurarea unei conexiuni partajate la internet
-
- Introducere în distribuția conținutului
- Metode de distribuție a conținutului
- Gestionarea articolelor de lansat la login și a sarcinilor în fundal pe Mac
-
- Introducere în securitatea gestionării dispozitivelor
- Răspunsurile rapide de securitate
- Blocarea și localizarea dispozitivelor
- Ștergerea dispozitivelor
- Blocarea activării
- Gestionarea accesului accesoriilor
- Impunerea politicilor pentru parole
- Utilizarea tokenurilor persistente
- Utilizarea funcționalităților integrate de securitate a rețelelor
- Atestarea dispozitivelor gestionate
-
-
- Configurările sarcinii Accesibilitate
- Configurările sarcinii Certificat Active Directory
- Configurările sarcinii AirPlay
- Configurările sarcinii Securitate AirPlay
- Configurările sarcinii AirPrint
- Configurările sarcinii Blocare aplicație
- Configurările sarcinii Domenii asociate
- Configurările sarcinii Mediu de gestionare automată a certificatelor (ACME)
- Configurările sarcinii Mod aplicație unică autonomă
- Configurările sarcinii Calendar
- Configurările sarcinii Celular
- Configurările sarcinii Rețea privată celulară
- Configurările sarcinii Preferință certificat
- Configurările sarcinii Revocare certificat
- Configurările sarcinii Transparență certificat
- Configurările sarcinii Certificate
- Configurările sarcinii Afișaj sală de conferințe
- Configurările sarcinii Contacte
- Configurările sarcinii Stocare temporară a conținutului
- Configurările sarcinii Serviciu director
- Configurările sarcinii Proxy DNS
- Configurările sarcinii Configurări DNS
- Configurările sarcinii Dock
- Configurările sarcinii Domenii
- Configurările sarcinii Economizor
- Configurările sarcinii Exchange ActiveSync (EAS)
- Configurările sarcinii Exchange Web Services (EWS)
- Configurările sarcinii Autentificare unică extensibilă
- Configurările sarcinii Autentificare unică extensibilă Kerberos
- Configurările sarcinii Extensii
- Configurările sarcinii FileVault
- Configurările sarcinii Finder
- Configurările sarcinii Firewall
- Configurările sarcinii Fonturi
- Configurările sarcinii Proxy HTTP global
- Configurările sarcinii Conturi Google
- Configurările sarcinii Aranjament ecran principal
- Configurările sarcinii Identificare
- Configurările sarcinii Preferință identitate
- Configurările sarcinii Politica pentru extensii de kernel
- Configurările sarcinii LDAP
- Configurările sarcinii Gestionare stingere leduri
- Configurările sarcinii Mesajul din ecranul de blocare
- Configurările sarcinii Fereastră de login
- Configurările sarcinii Lansare gestionată la login
- Configurările sarcinii Mail
- Configurările sarcinii Reguli utilizare rețea
- Configurările sarcinii Notificări
- Configurările sarcinii Controale parentale
- Configurările sarcinii Cod de acces
- Configurările sarcinii Tipărire
- Configurările sarcinii de control al politicii pentru preferințele Intimitate
- Configurările sarcinii Retransmisie
- Configurările sarcinii SCEP
- Configurările sarcinii Securitate
- Configurările sarcinii Setup Assistant
- Configurările sarcinii Autentificare unică
- Configurările sarcinii Smart Card
- Configurările sarcinii Abonamente calendare
- Configurările sarcinii Extensii de sistem
- Configurările sarcinii Migrare sistem
- Configurările sarcinii Time Machine
- Configurările sarcinii TV Remote
- Configurările sarcinii Web Clips
- Configurările sarcinii Filtru de conținut web
- Configurările sarcinii Xsan
-
- Configurația declarativă a aplicațiilor
- Acreditările de autentificare și declarația materialului de identitate
- Declarativa pentru gestionarea în fundal a sarcinilor
- Configurația declarativă pentru Calendar
- Configurația declarativă pentru certificate
- Configurația declarativă pentru Contacte
- Configurația declarativă pentru Exchange
- Configurația declarativă pentru Conturi Google
- Configurația declarativă pentru LDAP
- Configurația declarativă pentru profilurile interactive vechi
- Configurația declarativă pentru profilurile vechi
- Configurația declarativă pentru Mail
- Configurația declarativă pentru Matematică și Calculator
- Configurația declarativă pentru codul de acces
- Configurația declarativă pentru atestarea cheilor de logare
- Configurația declarativă pentru gestionarea extensiilor Safari
- Configurația declarativă pentru partajarea ecranului
- Configurația declarativă Fișiere de configurare serviciu
- Configurația declarativă Actualizare software
- Configurația declarativă pentru configurările Actualizare software
- Configurația declarativă pentru gestionarea stocării
- Configurația declarativă pentru calendarele cu abonament
- Glosar
- Istoricul reviziilor documentului
- Copyright
Impunerea politicilor pentru parole pentru dispozitivele dvs.
Puteți distribui politicile printr-un profil de configurare pe care utilizatorii să îl instaleze. Configurările codurilor de acces și parolelor stabilite de la distanță utilizând soluția dvs. de gestionare a dispozitivelor mobile (MDM) pot transmite prin push politicile direct pe dispozitive. Acest lucru înseamnă că politicile pot fi impuse și actualizate fără implicarea utilizatorilor.
Politici tipice pentru parole
Politicile transmise pe dispozitive pot include cerințe pentru:
Un cod de acces sau o parolă inițială pe dispozitiv
O valoare alfanumerică
Lungimea minimă a unui cod de acces
Minimum number of complex characters
Valabilitatea maximă a codului de acces
Durata până la blocarea automată
Istoricul codurilor de acces sau al parolelor (imposibilitatea de a utiliza parolele anterioare)
Perioada de grație pentru blocarea unui iPhone sau iPad
Numărul maximum de încercări nereușite până la dezactivarea contului de utilizator
Temporizarea (în minute) după atingerea numărului maxim de încercări nereușite pe un Mac
Dacă utilizați un serviciu de tip director cum este Active Directory, un computer Mac poate utiliza automat configurările pentru parole aferente domeniului dvs. Dacă există politici Active Directory și politici MDM, se va aplica politica cea mai strictă.
Dacă sunt în uz conturi Apple gestionate, politicile privind codul de acces diferă de cele prezentate aici. Pentru mai multe informații, consultați una dintre următoarele secțiuni:
Utilizarea conturilor Apple gestionate în Manualul de utilizare Apple School Manager
Utilizarea conturilor Apple gestionate în Manualul de utilizare Apple Business Manager
Utilizarea conturilor Apple gestionate în Manualul de utilizare Apple Business Essentials
Opțiuni pentru codul de acces pe iPhone și iPad
Dacă un iPhone sau iPad este configurat pentru a accesa un cont Microsoft Exchange, politicile Exchange ActiveSync vor fi transmise prin push wireless către dispozitiv. Setul disponibil de politici variază în funcție de versiunea de Exchange ActiveSync și Exchange Server. Dacă există politici Exchange și MDM, va fi aplicată politica cea mai strictă.
În mod implicit, codul de acces al utilizatorului poate fi definit ca un număr de identificare personală (PIN) cu șase cifre pe dispozitivele compatibile Face ID și Touch ID sau ca un PIN cu patru cifre pe toate celelalte dispozitive. În iOS și iPadOS aveți la dispoziție un set extins de politici de cod de acces, care să corespundă nevoilor dvs. de securitate.
Când sarcina Cod de acces este instalată pe un iPhone sau iPad, utilizatorul are 60 de minute pentru a introduce un cod de acces. Ulterior, sarcina îl forțează pe utilizator să introducă o parolă utilizând configurările specificate.
Notă: Politicile pentru parolă nu sunt acceptate pentru iPad-ul partajat.