每次从空闲状态恢复时都需要输入密码,从而使用密码配置文件来保护您的 Windows 10 设备。了解 Workspace ONE UEM 的密码配置文件如何确保受管设备上的所有敏感企业信息一直受到保护。

使用此配置文件设置的密码只有比现有密码更为严格才会生效。例如,如果与密码负载的要求相比,现有 Microsoft 账户密码要求更严格的设置,则设备将继续使用 Microsoft 账户密码。
重要事项: 密码负载不适用于已加入域的设备。

过程

  1. 导航到设备 > 配置文件 > 列表视图 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择密码配置文件。
  6. 若要配置密码设置:
    设置 说明
    密码复杂程度

    可根据所需要的密码难度设为简单复杂

    需要字母数字值 启用此选项以要求使用字母数字密码。
    密码长度下限 输入密码必须包含的最低字符数。
    最长密码期限 (天) 输入系统要求最终用户更改密码之前,可以使用密码的最长天数。
    最短密码期限 (天) 输入系统要求最终用户更改密码之前,必须使用密码的最短天数。
    设备锁定超时 (分钟) 输入设备自动锁定并要求重新输入通行码前的分钟数。
    失败尝试次数上限 输入最终用户在设备重启之前可以输入的最多尝试次数。
    密码历史记录 (出现次数)

    输入系统要记住的密码出现次数。

    如果最终用户重复使用的密码在记录的出现次数内,将不能再使用此密码。

    例如,如果您在此字段中输入 12,最终用户则无法重新使用之前出现过的 12 个密码。

    使密码过期

    启用此选项使设备上的现有密码过期并要求创建新密码。

    需要在设备上安装 Workspace ONE Intelligent Hub

    密码过期 (天) 配置密码在过期之前的有效天数。
    密码存储的可还原加密

    启用此选项将操作系统设置为使用可还原加密来存储密码。

    使用可还原加密存储密码和存储密码的纯文本版本在本质上是一样的。

    因此,除非应用程序的要求超过保护密码信息的需求,否则不要启用此策略。

    使用 Windows 10 设备的 Protection Agent 启用此选项可使用Workspace ONE Intelligent Hub(而不是本机 DM 功能)来执行密码配置文件设置。如果您在使用本机 DM 功能时遇到问题,请启用此设置。
  7. 完成后,选择保存并发布将配置文件推送到设备。