Al usar Passport, deberá quitar el elemento de la biblioteca de código de acceso del Classic Blueprint o Assignment Map que contiene Passport para evitar conflictos de configuración. Tu IdP debe manejar los requisitos de contraseña. Click here obtener más información.
Kandjiperfil de configuración de código de acceso le permite, como administrador, definir las expectativas y la complejidad requeridas en las contraseñas de las cuentas locales de los usuarios. Este perfil le ayuda a mejorar y aplicar los estándares de seguridad y a mantener la higiene de las contraseñas en toda su flota de dispositivos gestionados.
Puede implementar perfiles de código de acceso en dispositivos macOS, iOSy iPadOS .
Opciones configurables dentro del código de acceso Library Item
| macOS | iOS | tvOS |
Requerir código de acceso | ✅ | ✅ | ✅ |
No permitir código de acceso simple | ✅ | ✅ | ✅ |
Requerir código de acceso alfanumérico | ✅ | ✅ | ✅ |
Longitud mínima del código de acceso | ✅ | ✅ | ✅ |
Caracteres complejos mínimos | ✅ | ✅ | ✅ |
Antigüedad máxima del código de acceso | ✅ | ✅ | ✅ |
Historial de códigos de acceso / Repetición | ✅ | ✅ | ✅ |
Requerir después de dormir / Protector de pantalla / Bloquear | ✅ | ✅ | ✅ |
Iniciar protector de pantalla después del temporizador (macOS característica) | ✅ | ❌ | ❌ |
Número máximo de intentos fallidos antes del bloqueo de la cuenta (macOS función) | ✅ | ❌ | ❌ |
Duración del bloqueo de la cuenta (funciónmacOS ) | ✅ | ❌ | ❌ |
Forzar restablecimiento de contraseña (funciónmacOS ) | ✅ | ❌ | ❌ |
Retardo máximo de bloqueo automático disponible (funcióniOS / iPadOS ) | ❌ | ✅ | ✅ |
Número máximo de intentos fallidos antes de borrar el dispositivo (iOS / iPadOS característica) | ❌ | ✅ | ✅ |
Crear un perfil de código de acceso
Inicie sesión en el inquilino Kandji antes de realizar los pasos siguientes.
Cree un perfil de código de acceso en Kandji seleccionando Biblioteca > Agregar nuevo código de acceso > > Agregar y configurar
Introduzca un nombre único
Seleccione elBlueprintso Assignment Maps clásico deseado al que asignar el elemento de biblioteca
Configure sus requisitos en función del tipo de dispositivo
Haga clic en Guardar
Consideraciones importantes
Antigüedad máxima del código de acceso
Con las cuentas de usuario generadas automáticamente, como las cuentas de administrador automático y las cuentas creadas con el ParameterCrear una cuenta de usuario, la fecha de creación de esas cuentas se establece de forma predeterminada el 31/12/1969.
Se forzará un restablecimiento del código de acceso durante el primer intento de inicio de sesión en las cuentas generadas automáticamente si la antigüedad máxima del código de acceso está habilitada en el Library ItemCódigo de acceso .
Forzar el restablecimiento de contraseña en macOS
Si necesita obligar a los usuarios a restablecer su contraseña de inicio de sesión macOS , puede usar el elemento Biblioteca de códigos de acceso y la opción Forzar restablecimiento de contraseña para activar un restablecimiento de contraseña en su próximo inicio de sesión.
Al habilitar esta opción, se solicitará a todos los usuarios, incluidos los usuarios que tengan una contraseña que cumpla con los requisitos de complejidad de la contraseña, en la Mac que restablezcan su contraseña, y solo se aplicará una vez. Puede volver a seleccionar la opción en el futuro si necesita forzar otro reinicio.
Se recomienda encarecidamente alertar a los usuarios antes de implementar esta opción para asegurarse de que estarán preparados para el mensaje.
Inscripción de dispositivos existentes con perfiles de código de acceso establecidos
Si va a agregar nuevos dispositivos a su inquilino Kandji , tenga en cuenta que es posible que las contraseñas de los usuarios nunca hayan cambiado, lo que podría entrar en conflicto con la opción Antigüedad máxima del código de acceso . Asegúrese de informar a los usuarios sobre lo que pueden esperar o considere la posibilidad de distribuir un perfil de código de acceso a su organización en una fecha posterior.