Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s Androidem Enterprise v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k označení zařízení s rootem jako nevyhovující, nastavení povolené úrovně hrozeb, povolení služby Google Play Protect atd.

Tato funkce platí pro:

• Android Enterprise

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace. Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Důležité

Zásady dodržování předpisů pro Android by měly být cílené jenom na skupiny zařízení, ne na uživatele. Zásady dodržování předpisů se vyhodnocují na zařízení a odpovídajícím způsobem odrážejí stav dodržování předpisů v Intune. Pokud chcete uživatelům na vyhrazených zařízeních povolit přihlášení k prostředkům chráněným zásadami podmíněného přístupu, zvažte použití vyhrazených zařízení s Androidem Enterprise s Microsoft Entra režimem sdíleného zařízení.

Na vyhrazených zařízeních s Androidem Enterprise, která jsou zaregistrovaná bez Microsoft Entra režimu sdíleného zařízení, se uživatelé zařízení nebudou moct přihlásit k prostředkům chráněným zásadami podmíněného přístupu, a to ani v případě, že zařízení vyhovuje Intune. Další informace o režimu sdíleného zařízení najdete v tématu Přehled režimu sdíleného zařízení v dokumentaci k Microsoft Entra.

Než začnete

Vytvořte zásady dodržování předpisů zařízením pro přístup k dostupným nastavením. Jako Platforma vyberte Android Enterprise.

Plně spravovaný, vyhrazený pracovní profil vlastněný společností

Tato část popisuje nastavení profilu dodržování předpisů dostupná pro plně spravovaná zařízení, vyhrazená zařízení a zařízení vlastněná společností s pracovními profily. Mezi kategorie nastavení patří:

• Microsoft Defender for Endpoint
• Stav zařízení
• Vlastnosti zařízení
• Zabezpečení systému

Microsoft Defender for Endpoint

• Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.

  Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.

  • Nenakonfigurováno (výchozí)
  • Jasné
  • Nízké
  • Střední
  • High (Vysoká)

Poznámka

Microsoft Defender for Endpoint nemusí být podporované u všech typů registrace Androidu Enterprise. Přečtěte si další informace o podporovaných scénářích.

Stav zařízení

• Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
  Vyberte maximální povolenou úroveň ohrožení zařízení vyhodnocenou službou ochrany před mobilními hrozbami. Zařízení, která překračují tuto úroveň hrozby, se označí jako nedodržující předpisy. Pokud chcete použít toto nastavení, zvolte povolenou úroveň hrozby:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Pokud se zařízení detekuje s nějakou úrovní hrozeb, vyhodnotí se jako nedodržující předpisy.
  • Nízká: Zařízení se vyhodnotí jako vyhovující, pokud se vyskytují pouze hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
  • Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Pokud se zjistí, že zařízení obsahuje hrozby vysoké úrovně, zjistí se, že nedodržuje předpisy.
  • Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Může být užitečné, pokud toto řešení používáte jenom pro účely vytváření sestav.

Poznámka

Všichni poskytovatelé ochrany před mobilními hrozbami (MTD) jsou podporováni v plně spravovaných, vyhrazených a Corporate-Owned nasazeních pracovního profilu Android Enterprise s využitím konfigurace aplikací. U svého poskytovatele MTD zjistěte přesnou konfiguraci potřebnou pro podporu platforem plně spravovaných, vyhrazených a Corporate-Owned pracovních profilů Androidu Enterprise na Intune.

Google Play Protect

Důležité

Google Play Protect funguje v místech, kde jsou k dispozici služby Google Mobile Services. Zařízení fungující v oblastech nebo zemích, kde nejsou dostupné služby Google Mobile Services, se nezdaří při vyhodnocování nastavení zásad dodržování předpisů Google Play Protect. Další informace najdete v tématu Správa zařízení s Androidem, kde nejsou dostupné služby Google Mobile Services.

• Play Integrity Verdict
  Vyberte typ kontrol integrity, které musí zařízení projít, aby zůstalo v souladu s předpisy. Intune vyhodnocuje verdikt integrity play a určí dodržování předpisů. Možnosti:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Kontrola základní integrity: Vyžadovat, aby zařízení prošla základní kontrolou integrity play.
  • Kontrola základní integrity & integrity zařízení: Vyžadovat, aby zařízení prošla základní kontrolou integrity play a kontrolou integrity zařízení.

• Kontrola silné integrity pomocí funkcí zabezpečení založených na hardwaru
  Volitelně můžete vyžadovat, aby zařízení prošla silnou kontrolou integrity. Toto nastavení je dostupné jenom v případě, že požadujete základní kontroly integrity nebo kontroly integrity zařízení. Možnosti:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů. Intune ve výchozím nastavení vyhodnocuje verdikt ze základní kontroly integrity.
  • Kontrola silné integrity – vyžaduje, aby zařízení prošla silnou kontrolou integrity play. Tento typ kontroly nepodporují všechna zařízení. Intune taková zařízení označí jako nevyhovující.

  Další informace o službách integrity Google Play najdete v těchto dokumentech pro vývojáře pro Android:

  • Integrita a podpisové služby Google Play

  • Verdikty integrity

Vlastnosti zařízení

Verze operačního systému

• Minimální verze operačního systému
  Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, ohlásí se jako nedodržující předpisy. Uživatelům zařízení se zobrazí odkaz s informacemi o tom, jak upgradovat operační systém. Můžou upgradovat své zařízení a pak přistupovat k prostředkům organizace.

  Ve výchozím nastavení není nakonfigurovaná žádná verze.

• Maximální verze operačního systému
  Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud se nezmění pravidlo, které povoluje verzi operačního systému, nebude mít toto zařízení přístup k prostředkům organizace.

  Ve výchozím nastavení není nakonfigurovaná žádná verze.

• Minimální úroveň opravy zabezpečení
  Vyberte nejstarší úroveň oprav zabezpečení, které může zařízení mít. Zařízení, která nejsou alespoň na této úrovni oprav, nedodržují předpisy. Datum musí být zadáno ve formátu RRRR-MM-DD.

  Ve výchozím nastavení není nakonfigurované žádné datum.

Zabezpečení systému

• Vyžadování hesla k odemknutí mobilních zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení.

• Požadovaný typ hesla
  Zvolte, jestli má heslo obsahovat jenom číselné znaky nebo kombinaci číslic a dalších znaků. Možnosti:

  • Výchozí nastavení zařízení – Pokud chcete vyhodnotit dodržování předpisů heslem, nezapomeňte vybrat jinou sílu hesla než Výchozí nastavení zařízení. Operační systém nemusí ve výchozím nastavení vyžadovat heslo zařízení, takže je lepší vybrat jiný typ hesla, abyste mohli mít větší kontrolu a konzistenci na všech zařízeních.
  • Vyžaduje se heslo, bez omezení
  • Slabá biometrika – další informace o tomto typu hesla najdete v tématu silná a slabá biometrika (otevře Android Developers Blog).
  • Číselné (výchozí) – Heslo musí být jenom čísla, například 123456789.
  • Číselné komplexní – Opakované nebo po sobě jdoucí číslice, například 1111 nebo 1234, nejsou povolené.
  • Abecední – písmena v abecedě jsou povinná. Čísla a symboly se nevyžadují.
  • Alfanumerické – obsahuje velká písmena, malá písmena a číselné znaky.
  • Alfanumerické se symboly – zahrnuje velká písmena, malá písmena, číselné znaky, interpunkční znaménka a symboly.

  Další nastavení se liší podle typu hesla. V případě potřeby se zobrazí následující nastavení:

  • Minimální délka hesla
    Zadejte minimální délku, kterou heslo musí mít, 4 až 16 znaků.

  • Počet požadovaných znaků
    Zadejte počet znaků, které musí heslo obsahovat, od 0 do 16 znaků.

  • Požadovaný počet malých znaků
    Zadejte počet malých znaků, které musí heslo obsahovat, od 0 do 16 znaků.

  • Počet požadovaných velkých písmen
    Zadejte počet velkých znaků, které musí heslo obsahovat, od 0 do 16 znaků.

  • Počet znaků bez písmen
    Zadejte počet bez písmen (cokoli jiného než písmena v abecedě), které musí heslo obsahovat, od 0 do 16 znaků.

  • Požadovaný počet číselných znaků
    Zadejte počet číselných znaků (1, 2, 3atd.), které musí heslo obsahovat, od 0 do 16 znaků.

  • Počet požadovaných znaků symbolů
    Zadejte počet znaků symbolu (&, #, %atd.), které musí heslo obsahovat, od 0 do 16 znaků.

  • Maximální počet minut nečinnosti před vyžadování hesla
    Zadejte dobu nečinnosti, po které uživatel musí znovu zadat heslo. Mezi možnosti patří výchozí nenakonfigurováno a od 1 minuty do 8 hodin.

  • Počet dnů do vypršení platnosti hesla
    Zadejte počet dní od 1 do 365, dokud se heslo zařízení nebude muset změnit. Pokud například chcete po 60 dnech vyžadovat změnu hesla, zadejte 60. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla.

    Ve výchozím nastavení není nakonfigurovaná žádná hodnota.

  • Počet hesel požadovaných k tomu, aby uživatel mohl heslo znovu použít
    Zadejte počet nedávných hesel, která se nedají znovu použít, mezi 1 a 24. Toto nastavení použijte, pokud chcete uživatelům zakázat vytváření dříve použitých hesel.

    Ve výchozím nastavení není nakonfigurovaná žádná verze.

Šifrování

• Vyžadovat šifrování úložiště dat na zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Šifrujte úložiště dat na vašich zařízeních.

  Toto nastavení nemusíte konfigurovat, protože zařízení s Androidem Enterprise vynucuje šifrování.

Zabezpečení zařízení

• integrita modulu runtime aplikace Intune
  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Šifrujte úložiště dat na vašich zařízeních.

Pracovní profil v osobním vlastnictví

Tato část popisuje nastavení profilu dodržování předpisů, která jsou k dispozici pro osobní zařízení zaregistrovaná pomocí pracovních profilů. Mezi kategorie nastavení patří:

• Microsoft Defender for Endpoint
• Stav zařízení
• Vlastnosti zařízení
• Zabezpečení systému

Microsoft Defender for Endpoint – pro pracovní profil v osobním vlastnictví

• Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.
  Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.
  • Nenakonfigurováno (výchozí)
  • Jasné
  • Nízké
  • Střední
  • High (Vysoká)

Stav zařízení – pro pracovní profil v osobním vlastnictví

• Zařízení s rootem

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Blokovat – označí zařízení s rootem jako nevyhovující předpisům.

• Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
  Vyberte maximální povolenou úroveň ohrožení zařízení vyhodnocenou službou ochrany před mobilními hrozbami. Zařízení, která překračují tuto úroveň hrozby, se označí jako nedodržující předpisy. Pokud chcete použít toto nastavení, zvolte povolenou úroveň hrozby:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Pokud se zařízení detekuje s nějakou úrovní hrozeb, vyhodnotí se jako nedodržující předpisy.
  • Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
  • Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Pokud se zjistí, že zařízení obsahuje hrozby vysoké úrovně, zjistí se, že nedodržuje předpisy.
  • Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Může být užitečné, pokud toto řešení používáte jenom pro účely vytváření sestav.

Google Play Protect – pro pracovní profil v osobním vlastnictví

Důležité

Google Play Protect funguje v místech, kde jsou k dispozici služby Google Mobile Services. Zařízení fungující v oblastech nebo zemích, kde nejsou dostupné služby Google Mobile Services, se nezdaří při vyhodnocování nastavení zásad dodržování předpisů Google Play Protect. Další informace najdete v tématu Správa zařízení s Androidem, kde nejsou dostupné služby Google Mobile Services.

• Služby Google Play jsou nakonfigurované.

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Vyžaduje, aby byla aplikace služeb Google Play nainstalovaná a povolená. Aplikace služeb Google Play umožňuje aktualizace zabezpečení a je základní závislostí pro mnoho funkcí zabezpečení na zařízeních s certifikací Google.

• Aktuální poskytovatel zabezpečení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Vyžaduje, aby aktuální poskytovatel zabezpečení mohl chránit zařízení před známými ohroženími zabezpečení.

• Play Integrity Verdict
  Vyberte typ kontrol integrity, které musí zařízení projít, aby zůstalo v souladu s předpisy. Intune vyhodnocuje verdikt integrity play a určí dodržování předpisů. Možnosti:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Kontrola základní integrity: Vyžadovat, aby zařízení prošla základní kontrolou integrity play.
  • Kontrola základní integrity & integrity zařízení: Vyžadovat, aby zařízení prošla základní kontrolou integrity play a kontrolou integrity zařízení.

• Kontrola silné integrity pomocí funkcí zabezpečení založených na hardwaru
  Volitelně můžete vyžadovat, aby zařízení prošla silnou kontrolou integrity. Toto nastavení je dostupné jenom v případě, že požadujete základní kontroly integrity nebo kontroly integrity zařízení. Možnosti:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů. Intune ve výchozím nastavení vyhodnocuje základní kontrolu integrity.
  • Kontrola silné integrity – vyžaduje, aby zařízení prošla silnou kontrolou integrity play. Tento typ kontroly nepodporují všechna zařízení. Intune taková zařízení označí jako nevyhovující.

  Další informace o službách integrity Google Play najdete v těchto dokumentech pro vývojáře pro Android:

  • Integrita a podpisové služby Google Play

  • Verdikty integrity

Tip

Intune má také zásadu, která vyžaduje, aby funkce Play Protect kontrolovala hrozby v nainstalovaných aplikacích. Toto nastavení můžete nakonfigurovat v zásadách konfigurace zařízení s Androidem Enterprise v části Omezení> zařízeníZabezpečení systému. Další informace najdete v tématu Nastavení omezení zařízení s Androidem Enterprise.

Vlastnosti zařízení – pro pracovní profil v osobním vlastnictví

Verze operačního systému – pro pracovní profil v osobním vlastnictví

• Minimální verze operačního systému
  Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, ohlásí se jako nedodržující předpisy. Uživatelům zařízení se zobrazí odkaz s informacemi o tom, jak upgradovat operační systém. Můžou upgradovat své zařízení a pak přistupovat k prostředkům organizace.

  Ve výchozím nastavení není nakonfigurovaná žádná verze.

• Maximální verze operačního systému
  Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud se nezmění pravidlo, které povoluje verzi operačního systému, nebude mít toto zařízení přístup k prostředkům organizace.

  Ve výchozím nastavení není nakonfigurovaná žádná verze.

Zabezpečení systému – pro pracovní profil v osobním vlastnictví

Šifrování – pro pracovní profil v osobním vlastnictví

• Vyžadovat šifrování úložiště dat na zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Šifrujte úložiště dat na vašich zařízeních.

  Toto nastavení nemusíte konfigurovat, protože zařízení s Androidem Enterprise vynucuje šifrování.

Zabezpečení zařízení – pro pracovní profil v osobním vlastnictví

• Blokování aplikací z neznámých zdrojů

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Blokovat – blokuje zařízení se zdroji s povolenými neznámýmizdroji zabezpečení > (podporované v Androidu 4.0 až Androidu 7.x). Nepodporuje Se systémem Android 8.0 a novějším).

  Pokud chcete aplikace načíst bokem, musí být povolené neznámé zdroje. Pokud nenačítáte aplikace pro Android bokem, nastavte tuto funkci na Blokovat , abyste tuto zásadu dodržování předpisů povolili.

  Důležité

  Aplikace, které se načítají bokem, vyžadují, aby bylo povolené nastavení Blokovat aplikace z neznámých zdrojů . Tuto zásadu dodržování předpisů vynucujte jenom v případě, že na zařízeních nenačítáte aplikace pro Android bokem.

  Toto nastavení nemusíte konfigurovat, protože zařízení s Androidem Enterprise vždy omezují instalaci z neznámých zdrojů.

• integrita modulu runtime aplikace Portál společnosti

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – zvolte Vyžadovat a ověřte, že aplikace Portál společnosti splňuje všechny následující požadavky:
    • Má nainstalované výchozí běhové prostředí.
    • Je správně podepsáno
    • Není v režimu ladění
    • Je nainstalovaný ze známého zdroje.

• Blokování ladění USB na zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Blokovat – zabrání zařízením v používání funkce ladění USB.

  Toto nastavení nemusíte konfigurovat, protože ladění USB je na zařízeních s Androidem Enterprise už zakázané.

• Minimální úroveň opravy zabezpečení
  Vyberte nejstarší úroveň oprav zabezpečení, které může zařízení mít. Zařízení, která nejsou alespoň na této úrovni oprav, nedodržují předpisy. Datum musí být zadáno ve formátu RRRR-MM-DD.

  Ve výchozím nastavení není nakonfigurované žádné datum.

• Vyžadování hesla k odemknutí mobilních zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení.

  Toto nastavení platí na úrovni zařízení. Pokud požadujete heslo jenom na úrovni pracovního profilu, použijte zásady konfigurace. Další informace najdete v tématu Nastavení konfigurace zařízení s Androidem Enterprise.

Důležité

Pokud je povolený pracovní profil v osobním vlastnictví, hesla zařízení a pracovního profilu se ve výchozím nastavení zkombinují tak, aby se na obou místech používalo stejné heslo. Intune vynucuje vyšší úroveň složitosti. Uživatel zařízení může použít dvě samostatná hesla, pokud přejde do nastavení svého pracovního profilu a zruší výběr možnosti Použít jeden zámek. Pokud chcete zajistit, aby uživatelé zařízení při registraci používali dvě samostatná hesla, vytvořte konfigurační profil zařízení, který uživatelům zařízení brání v používání jednoho zámku.

1. V Centru pro správu vytvořte konfigurační profil zařízení.
2. Jako typ profilu vyberte Omezení zařízení.
3. Rozbalte Nastavení pracovního profilu a přejděte na Heslo> pracovního profiluVšechna zařízení s Androidem.
4. Vyhledejte omezení Jeden zámek pro zařízení a pracovní profil. Vyberte Blokovat.

Všechna zařízení s Androidem – zabezpečení zařízení

• Počet dnů do vypršení platnosti hesla
  Zadejte počet dní v rozsahu 1 až 365, dokud se heslo zařízení musí změnit. Pokud například chcete po 60 dnech vyžadovat změnu hesla, zadejte 60. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla.

• Počet předchozích hesel, aby se zabránilo opakovanému použití
  Toto nastavení použijte, pokud chcete uživatelům zabránit v opakovaném používání starých hesel. Zadejte počet hesel, kterým chcete zabránit v opakovaném použití, od 1 do 24. Zadejte například, 5 aby uživatelé nemohli opakovaně používat žádné z posledních 5 hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

• Maximální počet minut nečinnosti před vyžadování hesla
  Zadejte maximální povolenou dobu nečinnosti od 1 minuty do 8 hodin. Po uplynutí této doby musí uživatel znovu zadat heslo, aby se vrátil ke svému zařízení. Když zvolíte Nenakonfigurováno (výchozí), nebude toto nastavení vyhodnoceno z hlediska dodržování předpisů nebo nedodržování předpisů.

Android 12 a novější – zabezpečení zařízení

• Složitost hesla
  Vyberte požadavky na složitost hesla pro zařízení s Androidem 12 a novějším. Možnosti:

  • Žádné – toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Nízká – Jsou povoleny vzory nebo PIN kódy s opakujícími se (4444) nebo seřazenými sekvencemi (1234, 4321, 2468).
  • Střední – délka, abecední délka nebo alfanumerická délka musí mít alespoň 4 znaky. Kódy PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.
  • Vysoká – délka musí mít alespoň 8 znaků. Abecední nebo alfanumerická délka musí mít alespoň 6 znaků. Kódy PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.

  Toto nastavení ovlivňuje dvě hesla na zařízení:

  • Heslo zařízení, které zařízení odemkne.
  • Heslo pracovního profilu, které uživatelům umožňuje přístup k pracovnímu profilu.

  Pokud je složitost hesla zařízení příliš nízká, heslo zařízení se automaticky změní tak, aby vyžadovalo vysokou úroveň složitosti. Koncoví uživatelé musí aktualizovat heslo zařízení, aby splňovalo požadavky na složitost. Když se pak přihlásí k pracovnímu profilu, zobrazí se jim výzva k aktualizaci hesla pracovního profilu tak, aby odpovídalo úrovni složitosti, kterou nakonfigurujete v částiSložitost heslazabezpečení pracovního> profilu.

  Důležité

  Než bylo nastavení složitosti hesla k dispozici, použila se nastavení Požadovaný typ hesla a Minimální délka hesla . Tato nastavení jsou stále dostupná, ale Google je pro osobní zařízení s pracovním profilem zastaral.

  Tady je to, co potřebujete vědět:

  • Pokud se nastavení Požadovaný typ hesla změní z výchozí hodnoty Zařízení v zásadách, postupujte takto:

    • Nově zaregistrovaná zařízení s Androidem Enterprise 12+ budou automaticky používat nastavení složitosti hesla s vysokou složitostí. Pokud tedy nechcete vysokou složitost hesla, vytvořte novou zásadu pro zařízení s Androidem Enterprise 12+ a nakonfigurujte nastavení složitosti hesla .

    • Stávající zařízení s Androidem Enterprise 12 a novějším budou dál používat nastavení Požadovaný typ hesla a nakonfigurovanou existující hodnotu.

      Pokud změníte existující zásadu pomocí nastavení Požadovaný typ hesla , které je už nakonfigurované, zařízení s Androidem Enterprise 12 a novějším automaticky použijí nastavení Složitost hesla s vysokou složitostí.

      U zařízení s Androidem Enterprise 12 a novějším doporučujeme nakonfigurovat nastavení složitosti hesla .

  • Pokud se nastavení Požadovaný typ hesla nezmění z výchozí hodnoty Zařízení v zásadách, na nově zaregistrovaná zařízení s Androidem Enterprise 12 a novějším se automaticky nepoužijí žádné zásady hesel.

Android 11 a starší – zabezpečení zařízení

Důležité

Google pro Android 12 a novější verze přestal používat nastavení Požadovaný typ hesla a Minimální délka hesla . Místo těchto nastavení použijte nastavení složitosti hesla v androidu 12 a novějším. Pokud budete dál používat zastaralé nastavení bez konfigurace nastavení složitosti hesla, budou nová zařízení s Androidem 12 nebo novějším ve výchozím nastavení používat vysokou složitost hesla. Další informace o této změně a o tom, jak ovlivňuje hesla na nových a stávajících zařízeních, najdete v tomto článku v článku Android 12 a novější – zabezpečení zařízení .

• Požadovaný typ hesla
  Zvolte, jestli má heslo obsahovat jenom číselné znaky nebo kombinaci číslic a dalších znaků. Možnosti:

  • Výchozí nastavení zařízení: Pokud chcete vyhodnotit dodržování předpisů heslem, nezapomeňte vybrat jinou sílu hesla než Výchozí nastavení zařízení. Operační systém nemusí ve výchozím nastavení vyžadovat heslo zařízení, takže je lepší vybrat jiný typ hesla, abyste mohli mít větší kontrolu a konzistenci na všech zařízeních.
  • Biometrické údaje s nízkou úrovní zabezpečení: Další informace o tomto typu hesla najdete v tématu silná a slabá biometrika (otevře Android Developers Blog).
  • Alespoň číselné (výchozí): Vyžadovat číselné znaky, například 123456789.
  • Číselné komplexní: Opakované nebo po sobě jdoucí číslice, například 1111 nebo 1234, nejsou povolené. Zadejte také:
  • Alespoň abecední: Vyžaduje písmena z abecedy. Čísla a symboly se nevyžadují. Zadejte také:
  • Alespoň alfanumerické znaky: Vyžaduje velká písmena, malá písmena a číselné znaky.
  • Alespoň alfanumerické se symboly: Vyžaduje velká písmena, malá písmena, číselné znaky, interpunkční znaménka a symboly.

• Minimální délka hesla
  Toto nastavení se zobrazí pro určité typy hesel. Zadejte minimální požadovaný počet znaků v rozsahu 4 až 16 znaků.

Zabezpečení pracovního profilu – pro pracovní profil v osobním vlastnictví

Pokud požadavky na heslo nenakonfigurujete, je použití hesla pracovního profilu volitelné a je na uživatelích, aby ho mohli nakonfigurovat.

• Vyžadování hesla k odemknutí pracovního profilu
  Vyžadovat, aby uživatelé zařízení měli pracovní profil chráněný heslem. Možnosti:
  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Uživatelé musí zadat heslo pro přístup ke svému pracovnímu profilu.

Všechna zařízení s Androidem – zabezpečení pracovního profilu

• Počet dnů do vypršení platnosti hesla
  Zadejte počet dnů od 1 do 365 do doby, než bude nutné změnit heslo pracovního profilu. Pokud například chcete po 60 dnech vyžadovat změnu hesla, zadejte 60. Po vypršení platnosti hesla se uživatelům zobrazí výzva k vytvoření nového hesla.

• Počet předchozích hesel, aby se zabránilo opakovanému použití
  Toto nastavení použijte, pokud chcete uživatelům zabránit v opakovaném používání starých hesel. Zadejte počet hesel, kterým chcete zabránit v opakovaném použití, od 1 do 24. Zadejte například 5 , aby uživatelé nemohli znovu použít žádné z posledních 5 hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

• Maximální počet minut nečinnosti před vyžadování hesla
  Zadejte maximální povolenou dobu nečinnosti od 1 minuty do 8 hodin. Po uplynutí této doby musí uživatel znovu zadat heslo, aby se vrátil ke svému pracovnímu profilu. Když zvolíte Nenakonfigurováno (výchozí), nebude toto nastavení vyhodnoceno z hlediska dodržování předpisů nebo nedodržování předpisů.

Android 12 a novější – zabezpečení pracovního profilu

• Složitost hesla
  Vyberte požadavek na složitost hesla pro pracovní profily na zařízeních s Androidem 12 a novějším. Možnosti:

  • Žádné – toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Nízká – Je povolený vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468).
  • Střední – délka, abecední délka nebo alfanumerická délka musí mít alespoň 4 znaky. Kódy PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.
  • Vysoká – délka musí mít alespoň 8 znaků. Abecední nebo alfanumerická délka musí mít alespoň 6 znaků. Kódy PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.

  Toto nastavení ovlivňuje dvě hesla na zařízení:

  • Heslo zařízení, které zařízení odemkne.
  • Heslo pracovního profilu, které uživatelům umožňuje přístup k pracovnímu profilu.

  Pokud je složitost hesla zařízení příliš nízká, heslo zařízení se automaticky změní tak, aby vyžadovalo vysokou úroveň složitosti. Koncoví uživatelé musí aktualizovat heslo zařízení, aby splňovalo požadavky na složitost. Když se pak přihlásí k pracovnímu profilu, zobrazí se jim výzva k aktualizaci hesla pracovního profilu tak, aby odpovídalo složitosti, kterou tady nakonfigurujete.

  Důležité

  Než bylo nastavení složitosti hesla k dispozici, použila se nastavení Požadovaný typ hesla a Minimální délka hesla . Tato nastavení jsou stále dostupná, ale Google je od té doby pro osobní zařízení s pracovním profilem zastaral.

  Tady je to, co potřebujete vědět:

  • Pokud se nastavení Požadovaný typ hesla změní z výchozí hodnoty Zařízení v zásadách, postupujte takto:

    • Nově zaregistrovaná zařízení s Androidem Enterprise 12+ budou automaticky používat nastavení složitosti hesla s vysokou složitostí. Pokud tedy nechcete vysokou složitost hesla, vytvořte novou zásadu pro zařízení s Androidem Enterprise 12+ a nakonfigurujte nastavení složitosti hesla .

    • Stávající zařízení s Androidem Enterprise 12 a novějším budou dál používat nastavení Požadovaný typ hesla a nakonfigurovanou existující hodnotu.

      Pokud změníte existující zásadu pomocí nastavení Požadovaný typ hesla , které je už nakonfigurované, zařízení s Androidem Enterprise 12 a novějším automaticky použijí nastavení Složitost hesla s vysokou složitostí.

      U zařízení s Androidem Enterprise 12 a novějším doporučujeme nakonfigurovat nastavení složitosti hesla .

  • Pokud se nastavení Požadovaný typ hesla nezmění z výchozí hodnoty Zařízení v zásadách, na nově zaregistrovaná zařízení s Androidem Enterprise 12 a novějším se automaticky nepoužijí žádné zásady hesel.

Android 11 a starší – zabezpečení pracovního profilu

Tato nastavení hesel platí pro zařízení s Androidem 11 a starším.

Důležité

Google pro Android 12 a novější verze přestal používat nastavení Požadovaný typ hesla a Minimální délka hesla . Místo těchto nastavení použijte nastavení složitosti hesla v androidu 12 a novějším. Pokud budete dál používat zastaralé nastavení bez konfigurace nastavení složitosti hesla, budou nová zařízení s Androidem 12 nebo novějším ve výchozím nastavení používat vysokou složitost hesla. Další informace o této změně a o tom, jak ovlivňuje hesla pracovních profilů na nových a existujících zařízeních, najdete v tomto článku v části Android 12 a novější – zabezpečení pracovního profilu .

• Požadovaný typ hesla
  Vyžadovat, aby uživatelé použili určitý typ hesla. Možnosti:
  • Výchozí nastavení zařízení – Pokud chcete vyhodnotit dodržování předpisů heslem, nezapomeňte vybrat jinou sílu hesla než Výchozí nastavení zařízení. Operační systém nemusí ve výchozím nastavení vyžadovat heslo pracovního profilu, takže je lepší vybrat jiný typ hesla, abyste mohli mít větší kontrolu a konzistenci na všech zařízeních.
  • Biometrické údaje s nízkou úrovní zabezpečení: Další informace o tomto typu hesla najdete v tématu silná a slabá biometrika (otevře Android Developers Blog).
  • Alespoň číselné (výchozí): Vyžadovat číselné znaky, například 123456789.
  • Číselné komplexní: Opakované nebo po sobě jdoucí číslice, například 1111 nebo 1234, nejsou povolené.
  • Alespoň abecední: Vyžaduje písmena z abecedy. Čísla a symboly se nevyžadují.
  • Alespoň alfanumerické znaky: Vyžaduje velká písmena, malá písmena a číselné znaky.
  • Alespoň alfanumerické se symboly: Vyžaduje velká písmena, malá písmena, číselné znaky, interpunkční znaménka a symboly.
• Minimální délka hesla
  Toto nastavení se zobrazí pro určité typy hesel. Zadejte minimální požadovaný počet znaků v rozsahu 4 až 16 znaků.

Další kroky

• Přidejte akce pro zařízení nedodržující předpisy a použijte značky oboru k filtrování zásad.
• Monitorování zásad dodržování předpisů
• Projděte si nastavení zásad dodržování předpisů pro zařízení s Androidem .