Passcode-Profile

Wenn Sie Passportverwenden, müssen Sie das Element Passcode-Bibliothek aus dem Classic Blueprint oder Assignment Map entfernen, der Passport enthält, um Konfigurationskonflikte zu vermeiden. Ihr IdP sollte sich um die Passwortanforderungen kümmern. Click here, um mehr zu erfahren.

Mit dem Passcode-Einstellungsprofil von Kandji können Sie als Administrator die Erwartungen und die Komplexität definieren, die an die Passwörter der lokalen Benutzerkonten erforderlich sind. Dieses Profil hilft Ihnen, Sicherheitsstandards zu verbessern und durchzusetzen und die Passworthygiene in Ihrer gesamten Flotte verwalteter Geräte aufrechtzuerhalten.

Sie können Passcode-Profile auf macOS-, iOS- und iPadOS Geräten bereitstellen.

Konfigurierbare Optionen innerhalb der Passcode- Library Item 

 

macOS

iOS

tvOS

Passcode erforderlich

Einfachen Passcode nicht zulassen

Alphanumerische Kennung erforderlich

Minimale Länge des Passcodes

Minimale komplexe Zeichen

Maximales Alter des Passcodes

Passcode-Verlauf / Wiederholung

Nach dem Ruhezustand / Bildschirmschoner / Sperre erforderlich

Bildschirmschoner nach dem Timer starten

(macOS Funktion)

Maximale Anzahl fehlgeschlagener Versuche vor der Kontosperrung (macOS Feature)

Dauer der Kontosperrung (macOS Funktion)

Zurücksetzen des Passworts erzwingen (macOS -Funktion)

Maximal verfügbare Auto-Lock-Verzögerung (iOS / iPadOS -Funktion)

Maximale Anzahl fehlgeschlagener Versuche vor dem Löschen des Geräts

(iOS / iPadOS Funktion)

Erstellen eines Passcode-Profils

Melden Sie sich bei Ihrem Kandji Mandanten an, bevor Sie die nächsten Schritte ausführen. 

  1. Erstellen Sie ein Passcode-Profil in Kandji, indem Sie Library > Add New > Passcode > Add & Configure auswählen .

  2. Geben Sie einen eindeutigen Namen ein

  3. Wählen Sie die gewünschte klassische Blueprints oder Assignment Maps aus, der das Bibliothekselement zugewiesen werden soll

  4. Konfigurieren Sie Ihre Anforderungen basierend auf dem Gerätetyp

  5. Klicken Sie auf Speichern

Wichtige Überlegungen 

Maximales Alter des Passcodes

  • Bei automatisch generierten Benutzerkonten, z. B. Auto-Admin-Konten und Konten, die mit der Parameter Benutzerkonto erstellen erstellt wurden, ist das Erstellungsdatum für diese Konten standardmäßig der 31.12.1969. 

  • Das Zurücksetzen der Kennung wird beim ersten Anmeldeversuch für automatisch generierte Konten erzwungen , wenn die Option "Maximales Alter der Kennung" in der Library Item "Passcode" aktiviert ist.

Erzwingen Sie das Zurücksetzen des Passworts auf macOS

  • Wenn Sie Benutzer zwingen müssen, ihr macOS Anmeldekennwort zurückzusetzen, können Sie das Element Passcode-Library und die Option Zurücksetzen des Kennworts erzwingen verwenden, um beim nächsten Login ein Zurücksetzen des Kennworts auszulösen.

  • Wenn Sie diese Option aktivieren, werden alle Benutzer, einschließlich Benutzer, die über ein Kennwort verfügen, das die Anforderungen an die Kennwortkomplexität erfüllt, auf dem Mac aufgefordert, ihr Kennwort zurückzusetzen, und es wird nur einmal erzwungen. Sie können die Option in Zukunft erneut auswählen, wenn Sie einen weiteren Reset erzwingen müssen.

  • Es wird dringend empfohlen, Ihre Benutzer vor der Bereitstellung dieser Option zu benachrichtigen, um sicherzustellen, dass sie auf die Eingabeaufforderung vorbereitet sind.

Registrieren vorhandener Geräte mit festgelegten Passcode-Profilen

Wenn Sie Ihrem Kandji Mandanten neue Geräte hinzufügen, beachten Sie, dass sich die Kennwörter der Benutzer möglicherweise nie geändert haben, was zu Konflikten mit der Option "Maximales Alter der Kennung " führen kann. Informieren Sie Ihre Benutzer darüber, was sie erwartet, oder erwägen Sie, zu einem späteren Zeitpunkt ein Passcode-Profil an Ihre Organisation zu verteilen.