Application de la conformité du mot de passe aux ordinateurs

Documentation Jamf Pro 11.16.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.16.0
ft:locale
fr-FR
vrm_version
11.16.0

Vous pouvez appliquer des mots de passe aux ordinateurs afin de renforcer la sécurité et de protéger vos informations sensibles. Cette mesure peut significativement réduire le risque d’accès non autorisé.

En exigeant un mot de passe, vous pouvez vous assurer que seuls les utilisateurs autorisés ont accès aux courriels, documents et autres ressources de l’entreprise stockés sur l’appareil, afin de protéger votre organisation contre les violations de données et de la maintenir en conformité vis-à-vis de la réglementation en matière de protection de la vie privée.

Jamf recommande de suivre les directives relatives aux mots de passe établies par l’Institut National des Standards et de la Technologie (NIST).

Utilisez l’entité Code pour configurer les règles de conformité appliquées au mot de passe des comptes utilisateur locaux.

Remarque :

Les recommandations relatives aux mots de passe fournies ci-dessous ne s’appliquent que si vous n’utilisez pas Jamf Connect pour synchroniser les mots de passe avec votre fournisseur d’identité dans le cloud ou si vos ordinateurs utilisent un service d’annuaire tel que Microsoft Active Directory.

  1. Sur la page Profils de configuration, effectuez l’une des opérations suivantes :

    • Cliquez sur Nouveau pour créer un nouveau profil de configuration.

    • Sélectionnez un profil de configuration existant puis cliquez sur Modifier .

  2. Cliquez sur l’entité Code.
  3. Jamf recommande d’adopter les réglages de mot de passe suivants sur les ordinateurs :
    • Exiger un codeInclure
    • Longueur minimum du code

      Sélectionnez une longueur comprise entre 12 et 16 caractères.

    • Durée maximum du codeLe NIST ne recommande pas d’imposer une modification régulière du mot de passe.
    • Historique des codesLe NIST ne recommande pas d’imposer une modification régulière du mot de passe.
    • Modifier à la prochaine authentification (macOS 10.13 ou version ultérieure)

      Si le mot de passe d’un utilisateur ne répond pas déjà aux exigences relatives aux mots de passe, utilisez ce réglage pour forcer l’utilisateur final à le mettre à jour la prochaine fois qu’il se connecte à son ordinateur. S’il y répondait déjà, les nouvelles exigences prendront effet la prochaine fois que l’utilisateur final modifiera son mot de passe. Jamf recommande d’appliquer ce réglage au niveau ordinateur afin que les exigences s’appliquent à tous les utilisateurs finaux (standards et administrateurs), et de le déployer à l’aide d’un profil de configuration dédié. Les authentifications peuvent échouer tant que le mot de passe n’est pas réinitialisé.

  4. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil de configuration.
  5. Cliquez sur Enregistrer .