# Apple-Richtlinie: Sperrcode

 Der Bereich **Sperrcode-Einstellungen** steuert die Anforderungen an den Gerätesperrcode und zugehörige Sicherheitsregeln (zum Beispiel Mindestlänge und Komplexität).

## Optionen

 Im Apple-Richtlinien-Editor werden Sperrcode-Optionen mithilfe einer Kombination aus Schaltern und numerischen Feldern konfiguriert. Viele Felder enthalten Tooltips, die unterstützte OS-Versionen und Anforderungen an die Aufsicht (Supervision) angeben.

### Sperrcode-Schalter

- **ChangeAtNextAuth**: Erzwingt eine Passwortrücksetzung bei der nächsten Authentifizierung des Benutzers.
- **RequireAlphanumericPasscode**: Erfordert mindestens einen Buchstaben und eine Zahl.
- **RequireComplexPasscode**: Erfordert einen „komplexen“ Sperrcode (keine sich wiederholenden oder aufeinanderfolgenden Muster und mindestens ein nicht-alphanumerisches Zeichen).
- **RequirePasscode**: Erfordert einen Sperrcode ohne zusätzliche Anforderungen an Länge oder Qualität. Hinweis: Das Einstellen anderer Sperrcode-Optionen setzt implizit einen Sperrcode voraus.

### Numerische Felder

- **FailedAttemptsResetInMinutes**: Minuten, bevor der Zähler für fehlgeschlagene Versuche zurückgesetzt wird (erfordert MaximumFailedAttempts).
- **MaximumFailedAttempts**: erlaubte fehlgeschlagene Versuche, bevor das Gerät gelöscht/gesperrt wird (Bereich: 2–11).
- **MaximumGracePeriodInMinutes**: wie lange das Gerät ohne Eingabe des Sperrcodes entsperrt bleiben kann (0 = keine).
- **MaximumInactivityInMinutes**: Inaktivitätszeit, bevor das Gerät gesperrt wird (Bereich: 0–15).
- **MaximumPasscodeAgeInDays**: maximales Alter des Sperrcodes vor einer erzwungenen Änderung (Bereich: 0–730).
- **MinimumComplexCharacters**: Mindestanzahl an „komplexen“ Zeichen (Bereich: 0–4).
- **MinimumLength**: Mindestlänge des Sperrcodes (Bereich: 0–16).
- **PasscodeReuseLimit**: Länge des Sperrcode-Verlaufs, um die Wiederverwendung alter Sperrcodes zu verhindern (Bereich: 1–50).