Wenn Sie Passportverwenden, müssen Sie das Element Passcode-Bibliothek aus dem Classic Blueprint oder Assignment Map entfernen, der Passport enthält, um Konfigurationskonflikte zu vermeiden. Ihr IdP sollte sich um die Passwortanforderungen kümmern. Click here, um mehr zu erfahren.
Mit dem Passcode-Einstellungsprofil von Kandji können Sie als Administrator die Erwartungen und die Komplexität definieren, die an die Passwörter der lokalen Benutzerkonten erforderlich sind. Dieses Profil hilft Ihnen, Sicherheitsstandards zu verbessern und durchzusetzen und die Passworthygiene in Ihrer gesamten Flotte verwalteter Geräte aufrechtzuerhalten.
Sie können Passcode-Profile auf macOS-, iOS- und iPadOS Geräten bereitstellen.
Konfigurierbare Optionen innerhalb der Passcode- Library Item
| macOS | iOS | tvOS |
Passcode erforderlich | ✅ | ✅ | ✅ |
Einfachen Passcode nicht zulassen | ✅ | ✅ | ✅ |
Alphanumerische Kennung erforderlich | ✅ | ✅ | ✅ |
Minimale Länge des Passcodes | ✅ | ✅ | ✅ |
Minimale komplexe Zeichen | ✅ | ✅ | ✅ |
Maximales Alter des Passcodes | ✅ | ✅ | ✅ |
Passcode-Verlauf / Wiederholung | ✅ | ✅ | ✅ |
Nach dem Ruhezustand / Bildschirmschoner / Sperre erforderlich | ✅ | ✅ | ✅ |
Bildschirmschoner nach dem Timer starten (macOS Funktion) | ✅ | ❌ | ❌ |
Maximale Anzahl fehlgeschlagener Versuche vor der Kontosperrung (macOS Feature) | ✅ | ❌ | ❌ |
Dauer der Kontosperrung (macOS Funktion) | ✅ | ❌ | ❌ |
Zurücksetzen des Passworts erzwingen (macOS -Funktion) | ✅ | ❌ | ❌ |
Maximal verfügbare Auto-Lock-Verzögerung (iOS / iPadOS -Funktion) | ❌ | ✅ | ✅ |
Maximale Anzahl fehlgeschlagener Versuche vor dem Löschen des Geräts (iOS / iPadOS Funktion) | ❌ | ✅ | ✅ |
Erstellen eines Passcode-Profils
Melden Sie sich bei Ihrem Kandji Mandanten an, bevor Sie die nächsten Schritte ausführen.
Erstellen Sie ein Passcode-Profil in Kandji, indem Sie Library > Add New > Passcode > Add & Configure auswählen .
Geben Sie einen eindeutigen Namen ein
Wählen Sie die gewünschte klassische Blueprints oder Assignment Maps aus, der das Bibliothekselement zugewiesen werden soll
Konfigurieren Sie Ihre Anforderungen basierend auf dem Gerätetyp
Klicken Sie auf Speichern
Wichtige Überlegungen
Maximales Alter des Passcodes
Bei automatisch generierten Benutzerkonten, z. B. Auto-Admin-Konten und Konten, die mit der Parameter Benutzerkonto erstellen erstellt wurden, ist das Erstellungsdatum für diese Konten standardmäßig der 31.12.1969.
Das Zurücksetzen der Kennung wird beim ersten Anmeldeversuch für automatisch generierte Konten erzwungen , wenn die Option "Maximales Alter der Kennung" in der Library Item "Passcode" aktiviert ist.
Erzwingen Sie das Zurücksetzen des Passworts auf macOS
Wenn Sie Benutzer zwingen müssen, ihr macOS Anmeldekennwort zurückzusetzen, können Sie das Element Passcode-Library und die Option Zurücksetzen des Kennworts erzwingen verwenden, um beim nächsten Login ein Zurücksetzen des Kennworts auszulösen.
Wenn Sie diese Option aktivieren, werden alle Benutzer, einschließlich Benutzer, die über ein Kennwort verfügen, das die Anforderungen an die Kennwortkomplexität erfüllt, auf dem Mac aufgefordert, ihr Kennwort zurückzusetzen, und es wird nur einmal erzwungen. Sie können die Option in Zukunft erneut auswählen, wenn Sie einen weiteren Reset erzwingen müssen.
Es wird dringend empfohlen, Ihre Benutzer vor der Bereitstellung dieser Option zu benachrichtigen, um sicherzustellen, dass sie auf die Eingabeaufforderung vorbereitet sind.
Registrieren vorhandener Geräte mit festgelegten Passcode-Profilen
Wenn Sie Ihrem Kandji Mandanten neue Geräte hinzufügen, beachten Sie, dass sich die Kennwörter der Benutzer möglicherweise nie geändert haben, was zu Konflikten mit der Option "Maximales Alter der Kennung " führen kann. Informieren Sie Ihre Benutzer darüber, was sie erwartet, oder erwägen Sie, zu einem späteren Zeitpunkt ein Passcode-Profil an Ihre Organisation zu verteilen.