Skip to content

密码策略

为受管设备配置密码和口令要求。这些设置强制实施设备解锁安全策略并控制锁定行为。

通用设置

字段类型描述
AllowSimpleboolean允许简单密码(例如 111112340000)。禁用时,用户必须创建非连续、非重复的密码。
MinimumLengthinteger最小密码长度(1–16)。默认值为 4。
RequiredCharactersobject密码中所需的最少特定字符类型数量。

必需字符

字段类型描述
MinimumDigitsinteger最少数字字符数(0–9)
MinimumLowercaseinteger最少小写字母数(a–z)
MinimumUppercaseinteger最少大写字母数(A–Z)
MinimumSymbolsinteger最少符号数(例如 !@#$

示例

json
{
  "AllowSimple": false,
  "MinimumLength": 8,
  "RequiredCharacters": {
    "MinimumDigits": 1,
    "MinimumLowercase": 1,
    "MinimumUppercase": 1,
    "MinimumSymbols": 1
  }
}

锁定与自动锁定

字段类型描述
MaxFailedAttemptsinteger设备擦除前允许的密码失败尝试次数(1–11)。设置为 0 可禁用失败擦除。
AutoLockTimeoutinteger设备自动锁定前的无活动分钟数(1–60)。在 macOS 上,此为屏幕保护程序延迟时间。
GracePeriodenum首次正确输入密码后,设备在再次要求输入密码前保持解锁的时间。选项:Immediate1 minute5 minutes15 minutes1 hour4 hours

宽限期行为

  • Immediate:每次设备唤醒时都需要输入密码。
  • 1 minute / 5 minutes / 15 minutes:屏幕关闭后,设备在指定时长内保持解锁状态。
  • 1 hour / 4 hours:适用于较低安全环境的较长宽限期。

无活动与密码期限

字段类型描述
MaximumInactivityinteger设备无活动后需要输入密码的最长分钟数(1–99999)。在 macOS 上,此设置控制屏幕保护程序锁定延迟。
MaximumAgeinteger密码可使用的最大天数,超过后用户必须更改密码(1–730)。设置为 0 表示永不过期。
PasswordHistoryinteger记住的先前密码数量(1–50)。用户无法重复使用历史记录中的任何密码。设置为 0 可禁用历史记录强制。

平台支持

设置项iOSiPadOSmacOS
AllowSimple
MinimumLength
RequiredCharacters
MaxFailedAttempts
AutoLockTimeout
GracePeriod
MaximumInactivity
MaximumAge
PasswordHistory

所有密码策略设置均统一适用于 iOS、iPadOS 和 macOS。tvOS 和 watchOS 不支持通过 MDM 进行密码策略强制。

基于 MIT 许可证发布