Utilisez un profil avec code secret pour protéger vos terminaux Windows 10 en exigeant un code secret à chaque fois qu'ils sortent d'un état inactif. Découvrez comment un profil avec code secret avec Workspace ONE UEM garantit que toutes vos informations d'entreprise sensibles sur les terminaux gérés restent protégées.

Les codes secrets définis uniquement à l'aide de ce profil prendront effet si le code secret est plus strict que ceux existants. Par exemple, si l'actuel code d'accès au compte Microsoft nécessite des paramètres plus stricts que les exigences de la section de configuration Code d'accès, le terminal continue à utiliser le code d'accès au compte Microsoft.
Important : la section de configuration du code d'accès ne s'applique pas aux terminaux joints au domaine.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez le profil Code d'accès.
  6. Configurez les paramètres de code d'accès :
    Paramètres Descriptions
    Complexité du mot de passe

    Définissez votre niveau préféré de complexité de mot de passe sur Simple ou Complexe.

    Exiger des caractères alphanumériques Activez ce paramètre pour exiger un code d'accès de type alphanumérique.
    Longueur minimale du mot de passe Saisissez le nombre minimal de caractères qu'un mot de passe doit contenir.
    Durée de vie maximum du mot de passe (en jours) Saisissez le nombre maximal de jours avant que l'utilisateur ne doive changer le mot de passe.
    Durée de vie minimale du mot de passe (jours) Saisissez le nombre minimal de jours avant que l'utilisateur ne doive changer le mot de passe.
    Délai de verrouillage du terminal (min) Saisissez le nombre de minutes avant que le terminal ne se verrouille automatiquement et que vous deviez ressaisir le code d'accès.
    Nombre maximum de tentatives infructueuses Saisissez le nombre maximal de tentatives avant que le terminal ne doive redémarrer.
    Historique du mot de passe (occurrences)

    Saisissez le nombre de fois que le mot de passe peut être mémorisé.

    Si l'utilisateur réutilise un mot de passe inclus dans ces codes d'accès, il ne peut pas réutiliser ce mot de passe.

    Par exemple, si vous définissez l'historique sur 12, un utilisateur ne peut pas réutiliser les 12 derniers mots de passe.

    Faire expirer le mot de passe

    Activez ce paramètre pour faire expirer le mot de passe existant sur le terminal et exiger la création d'un nouveau mot de passe.

    Nécessite l'installation de Workspace ONE Intelligent Hub sur le terminal.

    Expiration du mot de passe (jours) Configurez le nombre de jours pendant lequel un mot de passe est valide avant d'expirer.
    Chiffrement réversible pour le stockage des mots de passe

    Activez ce paramètre pour que le système d'exploitation stocke les mots de passe à l'aide du chiffrement réversible.

    Stocker des mots de passe à l'aide du chiffrement réversible est pratiquement identique au stockage de versions de texte brute des mots de passe.

    Pour cette raison, n'activez pas cette politique à moins que les exigences au niveau de l'application ne prévalent sur la protection des informations de mot de passe.

    Utiliser l'Agent de protection pour les terminaux Windows 10 Activez ce paramètre pour utiliser Workspace ONE Intelligent Hub afin d'appliquer les paramètres du profil Mot de passe au lieu de la fonctionnalité DM native. Activez ce paramètre si vous rencontrez des problèmes lors de l'utilisation de la fonctionnalité DM native.
  7. Sélectionnez Enregistrer et publier lorsque vous avez terminé pour envoyer le profil sur les terminaux.