Konfiguration „Kennwortrichtlinien“ (macOS-Geräterichtlinie)

Mit der Konfiguration Kennwortrichtlinien definieren Sie Anforderungen an die Kennwörter von Mac-Benutzerkonten.

Anmerkung: Wenn die Konfiguration Kennwortrichtlinien einem Gerät zugewiesen wird, startet eine Toleranzfrist von 60 Minuten. Wenn der Benutzer innerhalb dieser Toleranzfrist den Home-Bildschirm öffnet, wird er aufgefordert, sein Kennwort an die neuen Richtlinien anzupassen. Nach Ablauf der Toleranzfrist kann der Benutzer keine Apps mehr starten, auch keine System-Apps.

Einstellung/Feld	Beschreibung
Einfache Werte erlauben	Benutzer dürfen aufeinanderfolgende oder wiederholte Zeichen in ihrem Kennwort verwenden, zum Beispiel `1111` oder `abcde`.
Alphanumerische Werte erforderlich	Kennwort muss mindestens einen Buchstaben oder eine Ziffer enthalten.
Minimale Länge des Kennworts	Gibt an, wie viele Zeichen ein Kennwort mindestens enthalten muss.
Mindestanzahl von komplexen Zeichen	Gibt an, wie viele nicht-alphanumerische Zeichen (zum Beispiel & oder !) ein Kennwort mindestens enthalten muss.
Gültigkeitsdauer des Kennworts in Tagen	Fordert eine Änderung des Kennworts im angegebenen Intervall. Wertebereich: 0 (keine Kennwortänderung erforderlich) bis 730 Tage.
Automatische Sperre (Minuten)	In diesem Feld können Sie den Höchstwert festlegen, den der Benutzer auf dem Gerät konfigurieren darf. Mit der automatischen Sperre wird festgelegt, wann (in Minuten) das Gerät nach Nichtbenutzung gesperrt werden soll.
Anzahl der letzten Kennwörter, die nicht benutzt werden dürfen	In diesem Feld können Sie festlegen, wie viele alte Kennwörter gespeichert und mit neu definierten Kennwörtern verglichen werden. Wenn ein Benutzer ein neues Kennwort festlegt, wird es nicht akzeptiert, falls es mit einem bereits benutzten Kennwort übereinstimmt. Wertebereich: 1 bis 50 oder 0 (keine Kennworthistorie).
Toleranzfrist für Gerätesperrung	In diesem Feld können Sie den Höchstwert festlegen, den der Benutzer auf dem Gerät konfigurieren darf. Mit der Toleranzfrist für die Gerätesperrung legen Sie fest, wie lange nach einer Sperre das Gerät ohne Kennwort entsperrt werden kann. Wenn Sie Ohne auswählen, kann der Benutzer einen beliebigen verfügbaren Zeitraum wählen. Wenn Sie Sofort auswählen, müssen Benutzer immer, wenn sie ihre Geräte entsperren, ein Kennwort eingeben.
Anzahl fehlerhafter Login-Versuche, bis das Gerät zurückgesetzt wird	In diesem Feld können Sie die Anzahl fehlgeschlagener Kennwort-Eingabeversuchen eingeben, nach der das Gerät zurückgesetzt wird. Nach sechs fehlgeschlagenen Versuchen wird eine Zeitverzögerung verhängt. Ein erneuter Versuch kann erst nach Ablauf der Verzögerung unternommen werden. Diese Verzögerung wird mit jedem fehlgeschlagenen Versuch größer. Nach dem letzten fehlgeschlagenen Versuch werden alle Daten und Einstellungen sicher vom Gerät entfernt. Die Zeitverzögerung startet nach dem sechsten Versuch. Wenn Sie diesen Wert also auf 6 oder niedriger setzen, wird keine Verzögerung ausgelöst. In diesem Fall wird das Gerät zurückgesetzt, sobald die maximale Anzahl an Fehlversuchen überschritten ist.