Configuration des stratégies de mot de passe (stratégie d’utilisateur macOS)

La configuration Stratégies de mot de passe vous permet de définir les exigences à respecter pour les mots de passe des comptes d’utilisateur Mac.

Remarque : Lorsque la configuration Stratégies de mot de passe est assignée à un appareil, un délai de grâce de 60 minutes commence. Au cours de cette période, l’utilisateur est invité à changer son mot de passe lorsqu’il revient sur l’écran d’accueil conformément aux stratégie de sécurité en vigueur. Une fois le délai de grâce expiré, l’utilisateur ne peut plus démarrer les apps sur l’appareil, même les apps internes.

Paramètre/Champ

Description

Accepter les valeurs simples

Les utilisateurs sont autorisés à utiliser des caractères séquentiels ou répétés dans leur mot de passe (par exemple 1111 ou abcde).

Exiger des valeurs alphanumériques

Les mots de passe doivent contenir au moins une lettre ou un chiffre.

Longueur minimum du mot de passe

Indique le nombre minimum de caractères qu’un mot de passe doit contenir.

Nombre minimum de caractères complexes

Indique le nombre minimum de caractères non alphanumériques (par exemple & ou !) qu’un mot de passe doit contenir.

Durée de validité maximale du mot de passe en jours

Demande aux utilisateurs de changer leur mot de passe dans l’intervalle indiqué. Plage de valeur : 0 (aucun changement de mot de passe requis) à 730 jours.

Verrouillage automatique maximal (en minutes)

Ce champ vous permet d’indiquer la valeur maximale que l’utilisateur peut configurer sur l’appareil. Le verrouillage automatique indique au bout de combien de temps (en minutes) l’appareil doit être verrouillé lorsqu’il n’est pas utilisé.

Historique du mot de passe

Ce champ vous permet d’indiquer combien d’anciens mots de passe sont mémorisés et comparés avec les nouveaux. Lorsque l’utilisateur définit un nouveau mot de passe, celui-ci n’est pas accepté s’il correspond à un ancien mot de passe déjà utilisé. Plage de valeur : 1 à 50 ou 0 (aucun historique de mot de passe).

Délai de grâce maximal avant verrouillage de l’appareil

Ce champ vous permet d’indiquer la valeur maximale que l’utilisateur peut configurer sur l’appareil. Le délai de grâce avant le verrouillage de l’appareil vous permet d’indiquer pendant combien de temps l’appareil peut être déverrouillé suite à un verrouillage sans demande de mot de passe. Si vous sélectionnez Aucun, l’utilisateur peut sélectionner l’un des intervalles disponibles. Si vous sélectionnez Immédiatement, les utilisateurs doivent saisir un mot de passe à chaque fois qu’ils déverrouillent leur appareil.

Nombre de tentatives ratées avant réinitialisation de l’appareil

Ce champ vous permet d’indiquer le nombre maximal de tentatives ratées de saisie du mot de passe qu’il est possible d’effectuer avant que l’appareil soit réinitialisé. Après six tentatives ratées, l’utilisateur doit attendre pendant un moment avant de pouvoir saisir de nouveau un mot de passe. Le délai d’attente augmente à chaque tentative ratée. Suite à l’échec de la dernière tentative, toutes les données et les paramètres sont supprimés de l’appareil. Le délai d’attente commence à la sixième tentative. Par conséquent, si vous définissez cette valeur sur 6 ou sur une valeur inférieure, il n’y a aucun délai d’attente et l’appareil est réinitialisé lorsque la limite des tentatives autorisées est dépassée.