Skip to main content

Apple-Richtlinie: Sperrcode

Der Bereich Sperrcode-Einstellungen steuert die Anforderungen an den Gerätesperrcode und zugehörige Sicherheitsregeln (zum Beispiel Mindestlänge und Komplexität).

Optionen

Im Apple-Richtlinien-Editor werden Sperrcode-Optionen mithilfe einer Kombination aus Schaltern und numerischen Feldern konfiguriert. Viele Felder enthalten Tooltips, die unterstützte OS-Versionen und Anforderungen an die Aufsicht (Supervision) angeben.

Sperrcode-Schalter

  • ChangeAtNextAuth: Erzwingt eine Passwortrücksetzung bei der nächsten Authentifizierung des Benutzers.
  • RequireAlphanumericPasscode: Erfordert mindestens einen Buchstaben und eine Zahl.
  • RequireComplexPasscode: Erfordert einen „komplexen“ Sperrcode (keine sich wiederholenden oder aufeinanderfolgenden Muster und mindestens ein nicht-alphanumerisches Zeichen).
  • RequirePasscode: Erfordert einen Sperrcode ohne zusätzliche Anforderungen an Länge oder Qualität. Hinweis: Das Einstellen anderer Sperrcode-Optionen setzt implizit einen Sperrcode voraus.

Numerische Felder

  • FailedAttemptsResetInMinutes: Minuten, bevor der Zähler für fehlgeschlagene Versuche zurückgesetzt wird (erfordert MaximumFailedAttempts).
  • MaximumFailedAttempts: erlaubte fehlgeschlagene Versuche, bevor das Gerät gelöscht/gesperrt wird (Bereich: 2–11).
  • MaximumGracePeriodInMinutes: wie lange das Gerät ohne Eingabe des Sperrcodes entsperrt bleiben kann (0 = keine).
  • MaximumInactivityInMinutes: Inaktivitätszeit, bevor das Gerät gesperrt wird (Bereich: 0–15).
  • MaximumPasscodeAgeInDays: maximales Alter des Sperrcodes vor einer erzwungenen Änderung (Bereich: 0–730).
  • MinimumComplexCharacters: Mindestanzahl an „komplexen“ Zeichen (Bereich: 0–4).
  • MinimumLength: Mindestlänge des Sperrcodes (Bereich: 0–16).
  • PasscodeReuseLimit: Länge des Sperrcode-Verlaufs, um die Wiederverwendung alter Sperrcodes zu verhindern (Bereich: 1–50).