密码是企业设备的第一道防线,它们通过限制锁屏之外的未经授权访问来确保设备中包含的敏感数据的安全性和机密性。对于组织,强烈建议遵循复杂的密码策略,因为简单和通用的密码使入侵者能够毫不费力地访问敏感的企业数据。密码越简单,暴力攻击的可能性就越高。但是,强密码和故障安全密码包含几个参数,包括长度、大小写、特殊字符等等。
密码已经从简单的数字转变为模式,复杂的字母数字值,生物识别密码,如指纹、面部和虹膜扫描仪,配置这些取决于组织设置的安全准则。
考虑到各种垂直行业,Mobile Device Manager Plus提供了一套全面的MDM密码和密码策略,涵盖多个实时用例。
使用Mobile Device Manager Plus,可以创建和配置符合组织设置的安全标准的密码策略,特定于设备正在运行的操作系统。这包括Android,iOS,Windows以及iPadOS设备。但是,设备的参数因运行的操作系统而异,MDM 通过其统一的控制台方法促进了这一点,用于配置 MDM 密码策略的单个控制台,而不考虑设备类型。
MDM 支持的密码策略参数
以下是 MDM 支持的一些密码参数,用于增强组织中的密码管理。
- Android 设备
- iOS/iPadOS 设备
- Windows 设备
Android 设备
- Android 设备上的智能锁可确保用户可以通过启用某些信任代理(例如贴身检测、受信任地点/设备/语音)来绕过锁定屏幕上的密码提示。MDM 允许限制用户配置智能锁,以防止未经授权访问敏感业务数据并增强数据安全性。可以根据组织的密码管理准则在策略中配置此项。
- 可以为整个设备配置 MDM 密码策略,对于公司拥有的设备,或者对于 BYOD 环境中的个人设备。
- 通常,即使不提供密码,也可以在设备的锁定屏幕上看到通知。为了确保敏感业务数据的安全性和机密性,MDM 允许设置通知首选项,以显示所有通知内容、隐藏敏感内容或完全隐藏锁定屏幕上的通知。这就是 MDM 如何帮助确保只能在锁定屏幕之外查看通知。
- MDM 允许直接从控制台在受管理设备上配置默认密码。这在员工使用共享设备的组织中是有益的。除此之外,如果组织的密码管理准则要求,可以配置密码要求,或者选择根本没有密码要求。
iOS/iPadOS 设备
- 对于在展台中预配的销售点设备 (POS) 和单一用途 iOS/iPadOS 设备,当用户每次都必须输入密码才能使用它们时,情况会变得复杂。这就是 MDM 帮助禁用自动锁定功能的地方,同时确保密码策略在手动锁定设备时适用。
- 对于无人值守的iOS / iPadOS设备,您还可以选择清除现有密码,从而确保用户此后无法访问密码设置。
- 此外,您可以限制用户更改已在其设备上设置的密码。
- 假设未经授权的用户试图暴力破解锁定的iOS / iPadOS设备,您可以配置不正确的尝试次数,超过该次数,设备将被完全擦除。
Windows 设备
- MDM 允许您配置密码和 PIN,并随后定义复杂性。
- 对于具有严格安全准则的组织,也可以限制包含简单 PIN 和图片解锁的不安全 PIN。
- 如果您的组织要求用户经常更改其密码以提高安全性,您可以通过指定密码过期的天数来配置密码最长期限。
- 同样,如果您发现用户过于频繁地更改密码以覆盖历史记录中存储的密码数(确保用户可以一次又一次地设置相同的密码),您也可以配置最短密码期限。
