По умолчанию блокировка клиентских приложений настраивается пользователем. В зависимости от модели устройства или операционной системы можно настроить снятие блокировки по PIN -коду или по биометрическим данным, например по отпечатку пальца. Чтобы защитить данные, которые хранятся в приложении, от несанкционированного доступа, администратор может настроить обязательное использование PIN-кода, проверку его минимальной длины, а также задать запрет на использование биометрических данных для разблокировки приложения.

Важно. После включения политик блокировки происходит принудительный выход из системы для пользователей, если:

•на устройстве не поддерживается использование PIN-кода для разблокировки;

•установлены старые версии Solo и Jazz.

Настройки задаются в конфигурационном файле Nomad.config. Для применения политик раскомментируйте нужную строку и задайте значения параметров в секции clientSettings:

•requirePinSetup – требование использовать PIN-код для разблокировки клиентского приложения. Укажите значение true, если использование PIN-кода обязательно. После включения требования на устройстве пользователя отображается экран для ввода PIN-кода:

Настройка Удалить PIN-код в мобильном приложении становится неактивна.

Добавляемый PIN-код автоматически проверяется на сложность. Если он небезопасен, в Solo и Jazz отображается соответствующее сообщение. В этом случае сотруднику нужно придумать другой код.

Если requirePinSetup используется без включения настройки forbidBiometricUnlock, пользователь может сменить разблокировку по PIN-коду на разблокировку по биометрическим данным в настройках приложения;

•minPinLength – проверка минимальной длины PIN-кода. Задайте целое числовое значение от 4 до 12. Если задано значение меньше 4 или больше 12, то по умолчанию используется ближайшее допустимое значение.

В Solo и Jazz минимальное количество цифр для PIN-кода отображается в сообщении на экране настройки PIN-кода. Если код, установленный сотрудником до включения настройки, не соответствует текущему требованию, при запуске приложения предлагается установить новый PIN-код нужной длины;

•pinRetriesCount – количество попыток ввода PIN-кода. Задайте целое числовое значение. Если пользователь превысит указанное количество попыток, ввод PIN-кода будет заблокирован на некоторое время. Значение по умолчанию 5;

•forbidBiometricUnlock – включить запрет на использование биометрических данных вместо PIN-кода для разблокировки приложения. Чтобы запретить использование разблокировки по биометрическим данным, установите значение true. После включения запрета настройка Разрешить использовать биометрию в мобильном приложении становится неактивна. Значение по умолчанию – false.

Пример настройки:

<clientSettings>

    <!-- Требование задать PIN-код. -->
    <add key="requirePinSetup" value="false" />
    <!-- Требование задать минимальную длину PIN-кода. -->
    <add key="minPinLength" value="4" />
    <!-- Количество попыток ввода PIN-кода. -->
    <add key="pinRetriesCount" value="5" />
    <!-- Запрет использования биометрии вместо PIN-кода. -->
    <add key="forbidBiometricUnlock" value="false" />    
  </clientSettings>