Gerätekonformitätseinstellungen für macOS-Einstellungen in Intune

In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie auf macOS-Geräten in Intune konfigurieren können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine Mindest- oder Höchstversion des Betriebssystems festzulegen, kennwörter für den Ablauf festzulegen und vieles mehr.

Diese Funktion gilt für:

• macOS

Verwenden Sie als Intune Administrator diese Konformitätseinstellungen, um Ihre Organisationsressourcen zu schützen. Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.

Bevor Sie beginnen

Erstellen Sie eine Konformitätsrichtlinie. Wählen Sie unter Plattformdie Option macOS aus.

Hinweis

Die Auswertung der Gerätekonformität wird für benutzerlose macOS-Geräte nicht unterstützt.

Geräteintegrität

• Erfordern eines Systemintegritätsschutzes
  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Erforderlich : Auf macOS-Geräten muss der Systemintegritätsschutz (öffnet die Apple-Website) aktiviert sein.

Geräteeigenschaften

• Mindestbetriebssystem erforderlich
  Wenn ein Gerät die Mindestanforderung für die Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet. Ein Link mit Informationen zum Upgrade wird angezeigt. Der Gerätebenutzer kann sein Gerät aktualisieren. Danach können sie auf organization Ressourcen zugreifen.

• Maximal zulässige Betriebssystemversion
  Wenn ein Gerät eine höhere Betriebssystemversion als die Version in der Regel verwendet, wird der Zugriff auf organization Ressourcen blockiert. Der Gerätebenutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Das Gerät kann erst dann auf organization Ressourcen zugreifen, wenn eine Regel geändert wird, um die Betriebssystemversion zuzulassen.

• Mindestversion des Betriebssystembuilds
  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine mindestens zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 22E772610a. B. .

• Maximale Buildversion des Betriebssystems
  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine maximal zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 22E772610a. B. .

Systemsicherheitseinstellungen

Kennwort

• Erfordern eines Kennworts zum Entsperren von Mobilgeräten

  • Nicht konfiguriert (Standard)
  • Erfordern Benutzer müssen ein Kennwort eingeben, bevor sie auf ihr Gerät zugreifen können.

• Einfache Kennwörter

  • Nicht konfiguriert (Standard): Benutzer können kennwörter einfach wie 1234 oder 1111 erstellen.
  • Blockieren : Benutzer können keine einfachen Kennwörter erstellen, z. B. 1234 oder 1111.

• Minimale Kennwortlänge
  Geben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die das Kennwort aufweisen muss.

• Kennworttyp
  Wählen Sie aus, ob ein Kennwort nur numerische Zeichen enthalten soll oder ob eine Mischung aus Zahlen und anderen Zeichen (alphanumerisch) vorhanden sein soll.

• Anzahl nicht alphanumerischer Zeichen im Kennwort
  Geben Sie die Mindestanzahl von Sonderzeichen wie &, #, %, !usw. ein, die im Kennwort enthalten sein müssen.

  Wenn Sie eine höhere Zahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.

• Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Anforderung eines Kennworts
  Geben Sie die Leerlaufzeit ein, bevor der Benutzer sein Kennwort erneut eingeben muss.

• Kennwortablauf (Tage)
  Wählen Sie die Anzahl der Tage aus, bevor das Kennwort abläuft, und es muss ein neues kennwort erstellt werden.

• Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wird
  Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können.

Wichtig

Wenn die Kennwortanforderung auf einem macOS-Gerät geändert wird, wird sie erst wirksam, wenn der Benutzer sein Kennwort das nächste Mal ändert. Wenn Sie z. B. die Kennwortlängeneinschränkung auf acht Ziffern festlegen und das macOS-Gerät derzeit über ein Kennwort mit sechs Ziffern verfügt, bleibt das Gerät konform, bis der Benutzer sein Kennwort auf dem Gerät das nächste Mal aktualisiert.

Verschlüsselung

• Verschlüsselung der Datenspeicherung auf einem Gerät
  • Nicht konfiguriert (Standard)
  • Erforderlich : Verwenden Sie Erforderlich , um den Datenspeicher auf Ihren Geräten zu verschlüsseln.

Gerätesicherheit

Die Firewall schützt Geräte vor nicht autorisiertem Netzwerkzugriff. Sie können die Firewall verwenden, um Verbindungen auf Anwendungsbasis zu steuern.

• Firewall

  • Nicht konfiguriert (Standardeinstellung): Diese Einstellung lässt die Firewall deaktiviert, und Netzwerkdatenverkehr ist zulässig (nicht blockiert).
  • Aktivieren : Verwenden Sie Aktivieren , um Geräte vor nicht autorisiertem Zugriff zu schützen. Wenn Sie dieses Feature aktivieren, können Sie eingehende Internetverbindungen verarbeiten und den heimlichen Modus verwenden.

• Eingehende Verbindungen

  • Nicht konfiguriert (Standard): Lässt eingehende Verbindungen und Freigabedienste zu.
  • Blockieren : Blockieren Sie alle eingehenden Netzwerkverbindungen mit Ausnahme der Verbindungen, die für grundlegende Internetdienste wie DHCP, Bonjour und IPSec erforderlich sind. Diese Einstellung blockiert auch alle Freigabedienste, einschließlich Bildschirmfreigabe, Remotezugriff, iTunes-Musikfreigabe und mehr.

• Stealth-Modus

  • Nicht konfiguriert (Standardeinstellung): Diese Einstellung lässt den stealth-Modus deaktiviert.
  • Aktivieren : Aktivieren Sie den stealth-Modus, um zu verhindern, dass Geräte auf Testanforderungen reagieren, die zu böswilligen Benutzern gemacht werden können. Wenn diese Option aktiviert ist, beantwortet das Gerät weiterhin eingehende Anforderungen für autorisierte Apps.

Gatekeeper

Weitere Informationen finden Sie unter Gatekeeper unter macOS (öffnet die Website von Apple).

• Von diesen Speicherorten heruntergeladene Apps zulassen
  Ermöglicht die Installation unterstützter Anwendungen auf Ihren Geräten von verschiedenen Standorten aus. Ihre Standortoptionen:

  • Nicht konfiguriert (Standardeinstellung): Die Gatekeeper-Option hat keine Auswirkungen auf Compliance oder Nichtkonformität.
  • Mac App Store: Installieren Sie nur Apps für den Mac App Store. Apps können weder von Drittanbietern noch von identifizierten Entwicklern installiert werden. Wenn ein Benutzer Gatekeeper auswählt, um Apps außerhalb des Mac-App Store zu installieren, gilt das Gerät als nicht kompatibel.
  • Mac App Store und identifizierte Entwickler: Installieren Sie Apps für den Mac App Store und von identifizierten Entwicklern. macOS überprüft die Identität von Entwicklern und führt einige andere Überprüfungen durch, um die App-Integrität zu überprüfen. Wenn ein Benutzer Gatekeeper auswählt, um Apps außerhalb dieser Optionen zu installieren, gilt das Gerät als nicht kompatibel.
  • Überall : Apps können von überall und von jedem Entwickler installiert werden. Diese Option ist die am wenigsten sichere Option.

Nächste Schritte

• Fügen Sie Aktionen für nicht kompatible Geräte hinzu , und verwenden Sie Bereichstags zum Filtern von Richtlinien.
• Überwachen Sie Ihre Konformitätsrichtlinien.
• Weitere Informationen finden Sie unter Konformitätsrichtlinieneinstellungen für iOS-Geräte .