密码策略
为受管设备配置密码和口令要求。这些设置强制实施设备解锁安全策略并控制锁定行为。
通用设置
| 字段 | 类型 | 描述 |
|---|---|---|
AllowSimple | boolean | 允许简单密码(例如 1111、1234、0000)。禁用时,用户必须创建非连续、非重复的密码。 |
MinimumLength | integer | 最小密码长度(1–16)。默认值为 4。 |
RequiredCharacters | object | 密码中所需的最少特定字符类型数量。 |
必需字符
| 字段 | 类型 | 描述 |
|---|---|---|
MinimumDigits | integer | 最少数字字符数(0–9) |
MinimumLowercase | integer | 最少小写字母数(a–z) |
MinimumUppercase | integer | 最少大写字母数(A–Z) |
MinimumSymbols | integer | 最少符号数(例如 !、@、#、$) |
示例
json
{
"AllowSimple": false,
"MinimumLength": 8,
"RequiredCharacters": {
"MinimumDigits": 1,
"MinimumLowercase": 1,
"MinimumUppercase": 1,
"MinimumSymbols": 1
}
}锁定与自动锁定
| 字段 | 类型 | 描述 |
|---|---|---|
MaxFailedAttempts | integer | 设备擦除前允许的密码失败尝试次数(1–11)。设置为 0 可禁用失败擦除。 |
AutoLockTimeout | integer | 设备自动锁定前的无活动分钟数(1–60)。在 macOS 上,此为屏幕保护程序延迟时间。 |
GracePeriod | enum | 首次正确输入密码后,设备在再次要求输入密码前保持解锁的时间。选项:Immediate、1 minute、5 minutes、15 minutes、1 hour、4 hours。 |
宽限期行为
- Immediate:每次设备唤醒时都需要输入密码。
- 1 minute / 5 minutes / 15 minutes:屏幕关闭后,设备在指定时长内保持解锁状态。
- 1 hour / 4 hours:适用于较低安全环境的较长宽限期。
无活动与密码期限
| 字段 | 类型 | 描述 |
|---|---|---|
MaximumInactivity | integer | 设备无活动后需要输入密码的最长分钟数(1–99999)。在 macOS 上,此设置控制屏幕保护程序锁定延迟。 |
MaximumAge | integer | 密码可使用的最大天数,超过后用户必须更改密码(1–730)。设置为 0 表示永不过期。 |
PasswordHistory | integer | 记住的先前密码数量(1–50)。用户无法重复使用历史记录中的任何密码。设置为 0 可禁用历史记录强制。 |
平台支持
| 设置项 | iOS | iPadOS | macOS |
|---|---|---|---|
| AllowSimple | 是 | 是 | 是 |
| MinimumLength | 是 | 是 | 是 |
| RequiredCharacters | 是 | 是 | 是 |
| MaxFailedAttempts | 是 | 是 | 是 |
| AutoLockTimeout | 是 | 是 | 是 |
| GracePeriod | 是 | 是 | 是 |
| MaximumInactivity | 是 | 是 | 是 |
| MaximumAge | 是 | 是 | 是 |
| PasswordHistory | 是 | 是 | 是 |
所有密码策略设置均统一适用于 iOS、iPadOS 和 macOS。tvOS 和 watchOS 不支持通过 MDM 进行密码策略强制。
