常规配置(iOS Sophos 容器策略)
使用常规配置,您可以定义适用于所有 Sophos 容器应用的设置(如果适用)。
| 设置 | 说明 |
|---|---|
| 启用 Sophos 容器密码 | 用户必须输入一个额外的密码才能启动 Sophos 容器应用。 在应用该配置后启动第一个容器应用时,必须定义密码。 此密码适用于所有容器应用。 |
| 密码复杂性 | 要求的 Sophos 容器密码的最低复杂性。始终允许更安全的密码。密码(数字和字母数字字符的组合)始终被视为比 PIN(仅数字字符)更安全。
|
| 始终在密码条目字段中隐藏字符 | 密码输入字段中的字符在屏蔽之前不会短暂显示。 |
| 密码期限(天) | 密码可以使用的天数,之后会提示用户修改。 |
| 锁定前登录失败 | 允许登录尝试失败的次数,之后将锁定容器应用。它们被锁定后,需要管理员对应用进行解锁,如果允许,用户也可以在 Sophos Mobile Self Service Portal 中对它们进行解锁。 |
| 允许指纹 | 用户可以使用其指纹解锁应用。 |
| 宽限期的分钟数 | 容器应用再次回到前台而无需输入 Sophos 容器密码的时间段。 该宽限期适用于所有容器应用。在该宽限期内,无需输入密码就可以在应用之间进行切换。 |
| 上一次服务器连接 | 用户可以使用 Sophos 容器应用而不必连接 Sophos Mobile 服务器的时间。 当 Sophos 容器应用激活且在定义的时间内没有与服务器连接时,将显示锁屏界面。用户只能通过点击锁屏界面上的重试解锁应用。然后,应用将尝试连接到服务器。如果可以建立连接,应用将解锁。否则,访问将被拒绝。
|
| 没有服务器连接时离线启动 | 在此字段中,您可以定义在没有服务器连接时,用户多久可以启动一个 Sophos 容器应用一次。 该设置需要开启 Sophos 容器密码功能。 只要用户输入 Sophos 容器密码,计数器就会增加。如果计数器超过定义的数量,将显示和上一次服务器连接设置相同的锁屏界面。如果建立了与 Sophos Mobile 服务器的连接,该计数器将被重置。
|
| 允许越狱 | 允许容器应用在越狱的设备上运行。 |
应用使用约束条件
可以在这里定义使用 Sophos 容器应用的约束条件。
单击添加,输入约束条件。
警告
我们建议您不要以 Wi‑Fi 限制作为唯一的安全机制,因为 Wi‑Fi 名称很容易被欺骗。
| 设置 | 说明 |
|---|---|
| 地理限制 | 用于添加 Sophos 容器应用可以在其中使用的纬度和经度以及半径范围。 |
| 时间限制 | 用于指定 Sophos 容器应用可以使用的开始时间和结束时间。还可以指定应用可以在一周内的哪些天可以使用。 |
| Wi‑Fi 限制 | 如果您选中需要 Wi‑Fi 连接,没有有效的 Wi‑Fi 连接时将锁定 Sophos 容器。 如果您将 Wi‑Fi 网络添加到列表中,当设备连接到未列出的 Wi‑Fi 网络时将锁定 Sophos 容器。 |