跳转至

密码策略配置(macOS 用户策略)

使用密码策略配置,您可以为 Mac 用户帐户的密码定义要求。

如果您将密码策略配置分配给不符合密码要求的设备,将开始 60 分钟的宽限期。在宽限期内,设备会要求用户每次打开主屏幕时修改密码。在宽限期后,用户将不能启动设备上的应用,其中包括内部应用。

设置 说明
允许简单值 允许用户在其密码中使用顺序或重复字符,如 1111abcde
需要字母数字值 密码必须包含至少 1 个字母或数字。
密码长度最小值 密码必须包含的最少字符数目。
复杂字符的最小数目 密码必须包含的非字母数字字符 (如 &!) 的最小数目。
最长密码期效(天)

要求用户在指定的时间间隔内更改其密码。

取值范围:0(无需更改密码)至 730 天。

最大自动锁定(分钟)

在此字段中,可以指定允许用户在设备上配置的最大值。

自动锁定”指定设备空闲多长时间(分钟)后将被锁定。

密码历史记录

Sophos Mobile 存储的以前使用过的密码的数量。

用户设置新密码时,不能与已经使用过的密码相同。

设备锁定的最大宽限期间

在此字段中,可以指定允许用户在设备上配置的最大值。

设备锁定的宽限期指定设备锁定后在多长时间内可以解锁且没有密码提示。

如果选择,则用户可选择任何可用时间间隔。

如果选择立即,则用户每次必须输入密码方可解锁其设备。

设备擦除前的失败尝试次数

在此字段中,可以指定输入正确密码的失败次数,超过后将擦除设备。

6 次失败尝试之后,再次输入密码之前将出现时间延迟。每次失败尝试后将增加延迟时间。最终失败尝试后,所有数据和设置将从设备安全地删除。

六次失败尝试后,时间开始延迟。因此,如果将该数值设置为 6 或更小值,则不会出现时间延迟,并且超过失败尝试限制时将擦除设备。