Nastavení dodržování předpisů zařízením pro správce zařízení s Androidem v Intune

  • Článek

Tento článek obsahuje seznam nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních správce zařízení s Androidem v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k označení zařízení s rootem jako nevyhovující předpisům, nastavení povolené úrovně hrozeb, povolení služby Google Play Protect a dalších akcí.

Pomoc s konfigurací zásad dodržování předpisů najdete v tématu Použití zásad dodržování předpisů k nastavení pravidel pro zařízení, která spravujete pomocí Intune.

Tato funkce platí pro:

  • Správce zařízení s Androidem

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace. Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Než začnete

Vytvořte zásadu dodržování předpisů. V části Platforma vyberte Správce zařízení s Androidem.

Microsoft Defender for Endpoint

  • Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.

    Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.

    • Nenakonfigurováno (výchozí)
    • Jasné
    • Nízké
    • Střední
    • High (Vysoká)

Stav zařízení

  • Zařízení spravovaná pomocí správce zařízení
    Možnosti správce zařízení jsou nahrazeny androidem Enterprise.

    • Nenakonfigurováno (výchozí)
    • Blokovat – správce zařízení blokování provede uživatele, aby přešli na android enterprise Personally-Owned a Corporate-Owned správu pracovních profilů, aby znovu získali přístup.

  • Zařízení s rootem
    Zakažte zařízením s rootem podnikový přístup. (Tato kontrola dodržování předpisů je podporovaná pro Android 4.0 a novější.)

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Blokovat – označí zařízení s rootem jako nevyhovující předpisům.

  • Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
    Toto nastavení použijte k tomu, abyste posouzení rizik z připojené služby Mobile Threat Defense použili jako podmínku dodržování předpisů.

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Zabezpečené – tato možnost je nejbezpečnější, protože zařízení nemůže mít žádné hrozby. Pokud se zařízení detekuje s nějakou úrovní hrozeb, vyhodnotí se jako nedodržující předpisy.
    • Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
    • Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou stávající hrozby na zařízení nízké nebo střední úrovně. Pokud se zjistí, že zařízení obsahuje hrozby vysoké úrovně, zjistí se, že nedodržuje předpisy.
    • Vysoká – tato možnost je nejméně bezpečná a umožňuje všechny úrovně hrozeb. Může být užitečné, pokud toto řešení používáte jenom pro účely vytváření sestav.

Google Play Protect

Důležité

Zařízení fungující v zemích nebo oblastech, ve kterých nejsou k dispozici služby Google Mobile Services, selžou vyhodnocení nastavení zásad dodržování předpisů Google Play Protect. Další informace najdete v tématu Správa zařízení s Androidem, kde nejsou dostupné služby Google Mobile Services.

  • Služby Google Play jsou nakonfigurované.
    Služby Google Play umožňují aktualizace zabezpečení a jsou základní závislostí pro mnoho funkcí zabezpečení na zařízeních s certifikací Google.

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Vyžaduje, aby byla aplikace služeb Google Play nainstalovaná a povolená.

  • Aktuální poskytovatel zabezpečení

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Vyžaduje, aby aktuální poskytovatel zabezpečení mohl chránit zařízení před známými ohroženími zabezpečení.

  • Kontrola hrozeb v aplikacích

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Vyžaduje, aby byla povolená funkce Ověření aplikací pro Android.

    Poznámka

    Na starší platformě Android je tato funkce nastavením dodržování předpisů. Intune může zkontrolovat, jestli je toto nastavení povolené jenom na úrovni zařízení.

  • Přehrát verdikt integrity
    Zadejte úroveň integrity služby Google Play , která musí být splněna. Možnosti:

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Kontrola základní integrity
    • Kontrola základní integrity & integrity zařízení

Poznámka

Pokud chcete nakonfigurovat nastavení Google Play Protect pomocí zásad ochrany aplikací, přečtěte si téma Nastavení zásad ochrany aplikací Intune na Androidu.

Vlastnosti zařízení

Verze operačního systému

  • Minimální verze operačního systému
    Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, ohlásí se jako nedodržující předpisy. Zobrazí se odkaz s informacemi o tom, jak upgradovat. Koncový uživatel se může rozhodnout upgradovat své zařízení a pak získat přístup k prostředkům společnosti.

    Ve výchozím nastavení není nakonfigurovaná žádná verze.

  • Maximální verze operačního systému
    Pokud zařízení používá verzi operačního systému novější, než je verze zadaná v pravidle, je přístup k prostředkům společnosti zablokovaný. Uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud se nezmění pravidlo, které povoluje verzi operačního systému, nebude mít toto zařízení přístup k prostředkům společnosti.

    Ve výchozím nastavení není nakonfigurovaná žádná verze.

Zabezpečení systému

Šifrování

  • Vyžadovat šifrování úložiště dat na zařízení
    Podporováno v Systému Android 4.0 a novějším nebo KNOX 4.0 a novějším.

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Šifrujte úložiště dat na vašich zařízeních. Zařízení se zašifrují, když zvolíte nastavení Vyžadovat heslo k odemknutí mobilních zařízení .

Zabezpečení zařízení

  • Blokování aplikací z neznámých zdrojů
    Podporováno v systémech Android 4.0 až Android 7.x. Android 8.0 a novější nepodporuje

    • Nenakonfigurováno (výchozí) – toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Blokovat – blokuje zařízení se zdroji s povolenými neznámými zdroji zabezpečení > (podporované v Androidu 4.0 až Androidu 7.x). Nepodporuje se v Androidu 8.0 a novějších verzích.

    Pokud chcete aplikace načíst bokem, musí být povolené neznámé zdroje. Pokud nenačítáte aplikace pro Android bokem, nastavte tuto funkci na Blokovat , abyste tuto zásadu dodržování předpisů povolili.

    Důležité

    Aplikace, které se načítají bokem, vyžadují, aby bylo povolené nastavení Blokovat aplikace z neznámých zdrojů . Tuto zásadu dodržování předpisů vynucujte jenom v případě, že na zařízeních nenačítáte aplikace pro Android bokem.

  • Integrita modulu runtime aplikace portálu společnosti

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.

    • Vyžadovat – zvolte Vyžadovat a ověřte, že aplikace Portál společnosti splňuje všechny následující požadavky:

      • Má nainstalované výchozí běhové prostředí.
      • Je správně podepsáno
      • Není v režimu ladění

  • Blokování ladění USB na zařízení
    (Podporováno v Androidu 4.2 nebo novějším)

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Blokovat – zabrání zařízením v používání funkce ladění USB.

  • Minimální úroveň opravy zabezpečení
    (Podporováno v Androidu 8.0 nebo novějším)

    Vyberte nejstarší úroveň oprav zabezpečení, které může zařízení mít. Zařízení, která nejsou alespoň na této úrovni oprav, nedodržují předpisy. Datum musí být zadáno YYYY-MM-DD ve formátu .

    Ve výchozím nastavení není nakonfigurované žádné datum.

  • Omezené aplikace
    Zadejte Název aplikace a ID sady aplikací pro aplikace, které by měly být omezeny, a pak vyberte Přidat. Zařízení s alespoň jednou nainstalovanou aplikací s omezeným přístupem je označeno jako nevyhovující předpisům.

Password

Dostupná nastavení hesel se liší podle verze Androidu na zařízení.

Všechna zařízení s Androidem

Následující nastavení jsou podporována v Androidu 4.0 nebo novějším a Knox 4.0 a novějších verzích.

  • Maximální počet minut nečinnosti před vyžadování hesla
    Toto nastavení určuje dobu bez vstupu uživatele, po jejímž uplynutí se obrazovka mobilního zařízení zamkne. Možnosti jsou v rozsahu od 1 minuty do 8 hodin. Doporučená hodnota je 15 minut.

    • Nenakonfigurováno(výchozí)

  • Vyžadování hesla k odemknutí mobilních zařízení

    Toto nastavení určuje, jestli mají uživatelé před udělením přístupu k informacím na jejich mobilních zařízeních vyžadovat zadání hesla. Doporučená hodnota: Vyžadovat (Tato kontrola dodržování předpisů se podporuje u zařízení s operačním systémem Android 4.0 a novějším nebo KNOX 4.0 a novějším.)

    • Nenakonfigurováno(výchozí)

Android 10 a novější

Následující nastavení jsou podporovaná v Systému Android 10 nebo novějším, ale ne v Knoxu.

  • Složitost hesla
    Toto nastavení je podporováno v Androidu 10 nebo novějším, ale ne v Samsung Knoxu. Na zařízeních se systémem Android 9 a starším nebo Samsung Knox přepíše nastavení délky a typu hesla z důvodu složitosti toto nastavení..

    Zadejte požadovanou složitost hesla.

    • None(výchozí) – Nevyžaduje se žádné heslo.
    • Nízká – heslo splňuje jednu z následujících podmínek:
      • Vzor
      • Číselný PIN kód má opakující se posloupnost (4444) nebo seřazenou (1234, 4321, 2468).
    • Střední – heslo splňuje jednu z následujících podmínek:
      • Číselný PIN kód nemá opakující se sekvenci (4444) ani seřazený (1234, 4321, 2468) a má minimální délku 4.
      • Abecední, s minimální délkou 4.
      • Alfanumerické, s minimální délkou 4.
    • Vysoká – heslo splňuje jednu z následujících podmínek:
      • Číselný PIN kód nemá opakující se sekvenci (4444) ani seřazený (1234, 4321, 2468) a má minimální délku 8.
      • Abecední, s minimální délkou 6.
      • Alfanumerické s minimální délkou 6.

Android 9 a starší nebo Samsung Knox

Následující nastavení jsou podporována v androidu 9.0 a starších verzích a všech verzích Samsung Knox.

  • Vyžadování hesla k odemknutí mobilních zařízení
    Toto nastavení určuje, jestli mají uživatelé před udělením přístupu k informacím na jejich mobilních zařízeních vyžadovat zadání hesla. Doporučená hodnota: Vyžadovat

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení.

    Při nastavení na Vyžadovat je možné nakonfigurovat následující nastavení:

    Požadovaný typ hesla
    Zvolte, jestli má heslo obsahovat jenom číselné znaky nebo kombinaci číslic a dalších znaků.

    • Výchozí nastavení zařízení – Pokud chcete vyhodnotit dodržování předpisů heslem, nezapomeňte vybrat jinou sílu hesla než Výchozí nastavení zařízení.
    • Biometrické údaje s nízkým zabezpečením
    • Alespoň číselný
    • Číselné komplexní – Opakované nebo po sobě jdoucí číslice, například 1111 nebo 1234, nejsou povolené.
    • Alespoň abecední
    • Alespoň alfanumerické
    • Alespoň alfanumerické se symboly

    V závislosti na konfiguraci tohoto nastavení jsou k dispozici některé z následujících možností:

    • Minimální délka hesla
      Zadejte minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.

    • Maximální počet minut nečinnosti před vyžadování hesla
      Zadejte dobu nečinnosti, po které uživatel musí znovu zadat heslo. Když zvolíte Nenakonfigurováno (výchozí), nebude se toto nastavení vyhodnocovat z hlediska dodržování předpisů nebo nedodržování předpisů.

    • Počet dnů do vypršení platnosti hesla
      Vyberte počet dní před vypršením platnosti hesla a uživatel musí vytvořit nové heslo.

    • Počet předchozích hesel, aby se zabránilo opakovanému použití
      Zadejte počet nedávných hesel, která se nedají znovu použít. Toto nastavení použijte, pokud chcete uživatelům zakázat vytváření dříve použitých hesel.

Další kroky