Freigeben über


Gerätekonformitätseinstellungen für iOS/iPadOS in Intune

In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie auf iOS-/iPadOS-Geräten in Intune konfigurieren können. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine E-Mail zu erfordern, Geräte mit Rooting (jailbreakken) als nicht konform zu markieren, eine zulässige Bedrohungsstufe festzulegen, kennwörter für den Ablauf festzulegen und vieles mehr.

Diese Funktion gilt für:

  • iOS/iPadOS

Verwenden Sie als Intune-Administrator diese Konformitätseinstellungen, um Ihre Organisationsressourcen zu schützen.

Bevor Sie beginnen

E-Mail

  • E-Mail kann auf dem Gerät nicht eingerichtet werden

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Erforderlich : Ein verwaltetes E-Mail-Konto ist erforderlich. Wenn der Benutzer bereits über ein E-Mail-Konto auf dem Gerät verfügt, muss das E-Mail-Konto entfernt werden, damit Intune eines ordnungsgemäß einrichten kann. Wenn auf dem Gerät kein E-Mail-Konto vorhanden ist, sollte sich der Benutzer an den IT-Administrator wenden, um ein verwaltetes E-Mail-Konto zu konfigurieren.

    Das Gerät gilt in den folgenden Situationen als nicht konform:

    • Das E-Mail-Profil ist einer anderen Benutzergruppe als der Benutzergruppe zugewiesen, für die die Konformitätsrichtlinie gilt.
    • Der Benutzer hat bereits ein E-Mail-Konto auf dem Gerät eingerichtet, das dem auf dem Gerät bereitgestellten Intune-E-Mail-Profil entspricht. Intune kann das vom Benutzer konfigurierte Profil nicht überschreiben, und Intune kann es nicht verwalten. Um konform zu sein, muss der Endbenutzer die vorhandenen E-Mail-Einstellungen entfernen. Anschließend kann Intune das verwaltete E-Mail-Profil installieren.

Ausführliche Informationen zu E-Mail-Profilen finden Sie unter Konfigurieren des Zugriffs auf Organisations-E-Mails mithilfe von E-Mail-Profilen mit Intune.

Geräteintegrität

  • Durch Jailbreak entsperrte Geräte
    Unterstützt für iOS 8.0 und höher

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Blockieren : Markieren Sie gerootete Geräte (jailbreakken) als nicht konform.
  • Anfordern, dass das Gerät höchstens der angegebenen Gerätebedrohungsstufe entspricht
    Unterstützt für iOS 8.0 und höher

    Verwenden Sie diese Einstellung, um die Risikobewertung als Bedingung für die Konformität zu verwenden. Wählen Sie die zulässige Bedrohungsstufe aus:

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Gesichert : Diese Option ist die sicherste und bedeutet, dass das Gerät keine Bedrohungen aufweisen kann. Ein Gerät mit einer beliebigen Bedrohungsstufe wird als nicht konform ausgewertet.
    • Niedrig : Das Gerät wird als konform bewertet, wenn nur Bedrohungen auf niedriger Ebene vorhanden sind. Durch Bedrohungen höherer Stufen wird das Gerät in einen nicht kompatiblen Status versetzt.
    • Mittel : Das Gerät wird als konform ausgewertet, wenn die Bedrohungen, die auf dem Gerät vorhanden sind, niedrig oder mittel sind. Ein Gerät mit einer allgemeinen Bedrohung wird als nicht konform betrachtet.
    • Hoch : Diese Option ist die am wenigsten sichere Option, da sie alle Bedrohungsstufen zulässt. Dies kann nützlich sein, wenn diese Lösung nur für Berichtszwecke verwendet wird.

Geräteeigenschaften

Betriebssystemversion

  • Minimales Release des Betriebssystems
    Unterstützt für iOS 8.0 und höher

    Ein Gerät, das die Mindestanforderung für die Betriebssystemversion nicht erfüllt, gilt als nicht konform. Der Benutzer kann einen Link mit Informationen zum Upgrade anzeigen und sein Gerät aktualisieren. Danach können sie auf Organisationsressourcen zugreifen.

  • Maximales Release des Betriebssystems
    Unterstützt für iOS 8.0 und höher

    Wenn ein Gerät eine höhere Betriebssystemversion als die Version in der Regel verwendet, wird der Zugriff auf Organisationsressourcen blockiert. Der Endbenutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Das Gerät kann erst dann auf Organisationsressourcen zugreifen, wenn eine Regel geändert wird, um die Betriebssystemversion zuzulassen.

  • Mindestversion des Betriebssystembuilds
    Unterstützt für iOS 8.0 und höher

    Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine mindestens zulässige Buildnummer auf dem Gerät anzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

  • Maximale Buildversion des Betriebssystems
    Unterstützt für iOS 8.0 und höher

    Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine maximal zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

Microsoft Defender für Endpunkt

  • Erfordern, dass das Gerät höchstens das angegebene Computerrisiko aufweist

    Wählen Sie die maximal zulässige Computerrisikobewertung für Geräte aus, die von Microsoft Defender für Endpunkt ausgewertet werden. Geräte, die diese Bewertung überschreiten, werden als nicht konform markiert.

    • Nicht konfiguriert (Standard)
    • Clear
    • Niedrig
    • Mittel
    • High

Systemsicherheit

Kennwort

Hinweis

Nachdem eine Konformitäts- oder Konfigurationsrichtlinie auf ein iOS-/iPadOS-Gerät angewendet wurde, werden Benutzer alle 15 Minuten aufgefordert, eine Kennung festzulegen. Benutzer werden ständig aufgefordert, bis eine Kennung festgelegt ist. Wenn eine Kennung für das iOS/iPadOS-Gerät festgelegt ist, wird der Verschlüsselungsprozess automatisch gestartet. Das Gerät bleibt verschlüsselt, bis die Kennung deaktiviert ist.

  • Erfordern eines Kennworts zum Entsperren von Mobilgeräten

    • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
    • Erforderlich : Benutzer müssen ein Kennwort eingeben, bevor sie auf ihr Gerät zugreifen können. iOS-/iPadOS-Geräte, die ein Kennwort verwenden, werden verschlüsselt.
  • Einfache Kennwörter
    Unterstützt für iOS 8.0 und höher

    • Nicht konfiguriert (Standard): Benutzer können einfache Kennwörter wie 1234 oder 1111 erstellen.
    • Blockieren : Benutzer können keine einfachen Kennwörter erstellen, z. B. 1234 oder 1111.
  • Minimale Kennwortlänge
    Unterstützt für iOS 8.0 und höher

    Geben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die das Kennwort aufweisen muss.

  • Geforderter Kennworttyp
    Unterstützt für iOS 8.0 und höher

    Wählen Sie aus, ob ein Kennwort nur numerische Zeichen enthalten soll oder ob eine Mischung aus Zahlen und anderen Zeichen (alphanumerisch) vorhanden sein soll.

  • Anzahl nicht alphanumerischer Zeichen im Kennwort
    Geben Sie die Mindestanzahl von Sonderzeichen wie &, #, %, !usw. ein, die im Kennwort enthalten sein müssen.

    Wenn Sie eine höhere Zahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.

  • Maximaler Zeitraum der Bildschirmsperre (in Minuten) bis zur Anforderung eines Kennworts
    Unterstützt für iOS 8.0 und höher

    Geben Sie an, wie kurz nach der Sperrung des Bildschirms ein Benutzer ein Kennwort eingeben muss, um auf das Gerät zuzugreifen. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 4 Stunden.

  • Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung
    Geben Sie die Leerlaufzeit ein, bevor das Gerät seinen Bildschirm sperrt. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 15 Minuten.

  • Kennwortablauf (Tage)
    Unterstützt für iOS 8.0 und höher

    Wählen Sie die Anzahl der Tage aus, bevor das Kennwort abläuft, und es muss ein neues kennwort erstellt werden.

  • Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wird
    Unterstützt für iOS 8.0 und höher

    Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können.

Gerätesicherheit

  • Eingeschränkte Apps
    Sie können Apps einschränken, indem Sie der Richtlinie deren Bündel-IDs hinzufügen. Wenn die App auf einem Gerät installiert ist, wird das Gerät als nicht konform markiert.

    Hinweis

    Die Einstellung Eingeschränkte Apps gilt für nicht verwaltete Anwendungen, die außerhalb des Verwaltungskontexts installiert werden.

Nächste Schritte