Nastavení dodržování předpisů zařízením pro iOS/iPadOS v Intune

Článek
10/24/2023

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s iOS/iPadOS v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vyžadování e-mailu, označení zařízení s rootem (jailbreak) jako nevyhovující, nastavení povolené úrovně hrozeb, nastavení vypršení platnosti hesel a další.

Tato funkce platí pro:

iOS
iPadOS

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace. Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Než začnete

Vytvořte zásady dodržování předpisů pro zařízení s iOS/iPadOS pro přístup k dostupným nastavením.

E-mail

Nejde nastavit e-mail na zařízení
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Vyžadovat – Vyžaduje se spravovaný e-mailový účet. Pokud už má uživatel na zařízení e-mailový účet, musí se e-mailový účet odebrat, aby ho Intune mohl správně nastavit. Pokud na zařízení neexistuje žádný e-mailový účet, měl by se uživatel obrátit na správce IT a nakonfigurovat spravovaný e-mailový účet.
Zařízení se považuje za nevyhovující v následujících situacích:
- E-mailový profil je přiřazen k jiné skupině uživatelů, než je skupina uživatelů, na kterou cílí zásady dodržování předpisů.
- Uživatel už na zařízení nastavil e-mailový účet, který odpovídá e-mailovému profilu Intune nasazeného do zařízení. Intune nemůže přepsat profil nakonfigurovaný uživatelem a Intune ho nemůže spravovat. Aby byl koncový uživatel kompatibilní, musí odebrat stávající nastavení e-mailu. Pak může Intune nainstalovat spravovaný e-mailový profil.

Podrobnosti o e-mailových profilech najdete v tématu Konfigurace přístupu k e-mailu organizace pomocí e-mailových profilů v Intune.

Stav zařízení

Zařízení s jailbreakem
Podporováno pro iOS 8.0 a novější
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Blokovat – označí zařízení s rootem (jailbreakem) jako nevyhovující předpisům.
Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
Podporováno pro iOS 8.0 a novější

Toto nastavení použijte, pokud chcete posouzení rizik převzít jako podmínku dodržování předpisů. Zvolte povolenou úroveň hrozby:
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Pokud je zařízení zjištěno s libovolnou úrovní hrozeb, vyhodnotí se jako nevyhovující předpisům.
- Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího umístí zařízení do stavu nedodržuje předpisy.
- Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Pokud se zjistí, že zařízení obsahuje hrozby vysoké úrovně, zjistí se, že nedodržuje předpisy.
- Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Může být užitečné, pokud toto řešení používáte jenom pro účely vytváření sestav.

Vlastnosti zařízení

Verze operačního systému

Minimální verze operačního systému
Podporováno pro iOS 8.0 a novější

Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, ohlásí se jako nevyhovující. Zobrazí se odkaz s informacemi o tom, jak upgradovat. Koncový uživatel se může rozhodnout, že své zařízení upgraduje. Potom budou mít přístup k prostředkům organizace.
Maximální verze operačního systému
Podporováno pro iOS 8.0 a novější

Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Koncový uživatel se zobrazí výzva, aby kontaktoval správce IT. Zařízení nebude mít přístup k prostředkům organizace, dokud se nezmění pravidlo, které verzi operačního systému povolí.
Minimální verze sestavení operačního systému
Podporováno pro iOS 8.0 a novější

Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k určení minimálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.
Maximální verze sestavení operačního systému
Podporováno pro iOS 8.0 a novější

Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání maximálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.

Microsoft Defender for Endpoint

Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.

Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.
- Nenakonfigurováno (výchozí)
- Jasné
- Nízké
- Střední
- High (Vysoká)

Zabezpečení systému

Password

Poznámka

Po použití zásad dodržování předpisů nebo konfigurace na zařízení s iOS/iPadOS se uživatelům každých 15 minut zobrazí výzva k nastavení hesla. Uživatelům se neustále zobrazí výzva, dokud není nastaveno heslo. Když je pro zařízení s iOS/iPadOS nastavené heslo, spustí se automaticky proces šifrování. Zařízení zůstane zašifrované, dokud heslo není zakázané.

Vyžadování hesla k odemknutí mobilních zařízení
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení. Zařízení s iOS/iPadOS, která používají heslo, jsou šifrovaná.
Jednoduchá hesla
Podporováno pro iOS 8.0 a novější
- Nenakonfigurováno (výchozí) – Uživatelé můžou vytvářet jednoduchá hesla, jako je 1234 nebo 1111.
- Blokovat – uživatelé nemůžou vytvářet jednoduchá hesla, například 1234 nebo 1111.
Minimální délka hesla
Podporováno pro iOS 8.0 a novější

Zadejte minimální počet číslic nebo znaků, které musí heslo obsahovat.
Požadovaný typ hesla
Podporováno pro iOS 8.0 a novější

Zvolte, jestli má heslo obsahovat jenom číselné znaky, nebo jestli má obsahovat kombinaci čísel a dalších znaků (alfanumerické).
Počet nealfanumerických znaků v hesle
Zadejte minimální počet speciálních znaků, například &, #, %, !, atd., které musí být v hesle.

Nastavení vyššího čísla vyžaduje, aby uživatel vytvořil složitější heslo.
Maximální počet minut po uzamčení obrazovky před vyžadováním hesla
Podporováno pro iOS 8.0 a novější

Určete, za jak dlouho po uzamčení obrazovky musí uživatel zadat heslo pro přístup k zařízení. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 minuty do 4 hodin.
Maximální počet minut nečinnosti, dokud se nezamkne obrazovka
Zadejte dobu nečinnosti, než zařízení zamkne obrazovku. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 do15 minut.
Vypršení platnosti hesla (dny)
Podporováno pro iOS 8.0 a novější

Vyberte počet dní před vypršením platnosti hesla a uživatel musí vytvořit nové heslo.
Počet předchozích hesel, aby se zabránilo opakovanému použití
Podporováno pro iOS 8.0 a novější

Zadejte počet dříve použitých hesel, která se nedají použít.

Zabezpečení zařízení

Omezené aplikace
Aplikace můžete omezit tak, že do zásad přidáte ID jejich sad. Pokud má zařízení nainstalovanou aplikaci, označí se jako nevyhovující předpisům.
- Název aplikace – zadejte popisný název, který vám pomůže identifikovat ID sady.
- ID sady aplikací – Zadejte jedinečný identifikátor sady přiřazený poskytovatelem aplikace. ID sady najdete v tématu ID sady pro nativní aplikace pro iOS a iPadOS na Support.apple.com nebo se obraťte na dodavatele softwaru aplikace.
Poznámka

Nastavení Omezené aplikace platí pro nespravované aplikace, které jsou nainstalované mimo kontext správy.