Verwenden Sie ein Kennungsprofil, um Ihre Windows 10-Geräte zu schützen, sodass jedes Mal, wenn ein Gerät aus dem Ruhezustand zurückkehrt, eine Kennung angefordert wird. Erfahren Sie, wie ein Kennungsprofil bei Workspace ONE UEM sicherstellt, dass alle Ihre sensiblen Unternehmensinformationen auf verwalteten Geräten geschützt bleiben.

Kennungen, die mit diesem Profil festgelegt wurden, treten nur dann in Kraft, wenn die Kennung strenger ist als die vorhandenen Kennungen. Wenn die vorhandene Kennung des Microsoft-Kontos beispielsweise striktere Einstellungen erfordert als die Anforderungen für die Kennungsnutzlast, nutzt das Gerät weiterhin die Kennung des Microsoft-Kontos.
Wichtig: Die Kennungsnutzlast gilt nicht für Geräte, die in einer Domäne eingebunden sind.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen und wählen Sie Profile hinzufügen.
  2. Wählen Sie Windows und dann Windows Desktop.
  3. Wählen Sie Geräteprofil.
  4. Konfigurieren Sie die Profileinstellungen Allgemein.
  5. Wählen Sie das Kennungsprofil aus.
  6. Konfigurieren Sie die Kennungseinstellungen:
    Einstellungen Beschreibungen
    Kennwortkomplexität

    Setzen Sie diese Einstellung auf Einfach oder Komplex, je nachdem, wie komplex ein Kennwort sein soll.

    Alphanumerische Zeichen verlangen Aktivieren Sie diese Option, um festzulegen, dass die Kennung alphanumerische Zeichen enthalten muss.
    Minimale Kennwortlänge Geben Sie die minimale Anzahl an Zeichen ein, die ein Kennwort enthalten muss.
    Maximales Kennwortalter (Tage) Geben Sie die Anzahl an Tagen ein, die verstreichen können, bis der Endbenutzer das Kennwort ändern muss.
    Minimales Kennwortalter (Tage) Geben Sie die Anzahl an Tagen ein, die verstreichen können, bis der Endbenutzer das Kennwort ändern muss.
    Zeitlimit für Gerätesperre (in Minuten) Geben Sie die Anzahl an Minuten ein, bis das Gerät automatisch gesperrt wird und die Kennung erneut eingegeben werden muss.
    Maximale Anzahl an Fehlversuchen Geben Sie die maximale Anzahl an Eingabeversuchen ein, bis das Gerät neu gestartet wird.
    Kennwortverlauf (Vorkommen)

    Geben Sie die Anzahl der Vorkommen ein, in denen ein Kennwort gespeichert wird.

    Sollte der Endbenutzer ein Kennwort innerhalb dieser gespeicherten Anzahl wiederverwenden wollen, wird dieses Kennwort nicht akzeptiert.

    Wenn Sie den Verlauf beispielsweise auf 12 setzen, kann der Endbenutzer die letzten 12 Kennwörter nicht wiederverwenden.

    Kennwort ablaufen lassen

    Aktivieren Sie diese Option, um das vorhandene Kennwort auf dem Gerät ablaufen zu lassen und die Erstellung eines neuen Kennworts erforderlich zu machen.

    Dazu muss Workspace ONE Intelligent Hub auf dem Gerät installiert sein.

    Kennwortgültigkeitsdauer (Tage) Konfigurieren Sie, wie viele Tage ein Kennwort gültig ist, bevor es abläuft.
    Umkehrbare Verschlüsselung für Kennwortspeicherung

    Aktivieren Sie diese Option, wenn das Betriebssystem Kennwörter mithilfe der umkehrbaren Verschlüsselung speichern soll.

    Die Speicherung der Kennwörter mithilfe der umkehrbaren Verschlüsselung ist im Wesentlichen mit der Speicherung des reinen Texts der Kennwörter vergleichbar.

    Aus diesem Grund sollten Sie diese Richtlinie nur aktivieren, wenn die Anwendungsanforderungen die Notwendigkeit zum Schutz der Kennwortinformationen überwiegen.

    Protection Agent für Windows 10-Geräte verwenden Aktivieren Sie diese Option, um Workspace ONE Intelligent Hub anstelle der systemeigenen DM-Funktion zur Durchsetzung von Kennwortprofileinstellungen zu verwenden. Aktivieren Sie diese Einstellungen, wenn bei der Verwendung der systemeigenen DM-Funktion Probleme auftreten.
  7. Wählen Sie nach Abschluss Speichern und veröffentlichen, um das Profil per Push auf Ihre Geräte zu übertragen.