Compartir vía


Configuración de cumplimiento de dispositivos para iOS/iPadOS en Intune

En este artículo se enumeran y describen las distintas opciones de cumplimiento que puede configurar en dispositivos iOS/iPadOS en Intune. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para requerir un correo electrónico, marcar los dispositivos rooteados (liberados) como no compatibles, establecer un nivel de amenaza permitido, establecer contraseñas para expirar y mucho más.

Esta característica se aplica a:

  • iOS/iPadOS

Como administrador de Intune, use esta configuración de cumplimiento para ayudar a proteger los recursos de la organización.

Antes de empezar

Correo electrónico

  • No se puede configurar el correo electrónico en el dispositivo

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • Requerir : se requiere una cuenta de correo electrónico administrada. Si el usuario ya tiene una cuenta de correo electrónico en el dispositivo, se debe quitar la cuenta de correo electrónico para que Intune pueda configurar una correctamente. Si no existe ninguna cuenta de correo electrónico en el dispositivo, el usuario debe ponerse en contacto con el administrador de TI para configurar una cuenta de correo electrónico administrada.

    El dispositivo se considera no compatible en las situaciones siguientes:

    • El perfil de correo electrónico se asigna a un grupo de usuarios diferente al grupo de usuarios de destino de la directiva de cumplimiento.
    • El usuario ya ha configurado una cuenta de correo electrónico en el dispositivo que coincide con el perfil de correo electrónico de Intune implementado en el dispositivo. Intune no puede sobrescribir el perfil configurado por el usuario y Intune no puede administrarlo. Para ser compatible, el usuario final debe quitar la configuración de correo electrónico existente. A continuación, Intune puede instalar el perfil de correo electrónico administrado.

Para más información sobre los perfiles de correo electrónico, consulte Configuración del acceso al correo electrónico de la organización mediante perfiles de correo electrónico con Intune.

Estado del dispositivo

  • Dispositivos liberados
    Compatible con iOS 8.0 y versiones posteriores

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • Bloquear : marque los dispositivos rooteados (jailbreak) como no compatibles.
  • Requerir que el dispositivo tenga el nivel de amenaza del dispositivo
    Compatible con iOS 8.0 y versiones posteriores

    Use esta configuración para tomar la evaluación de riesgos como condición para el cumplimiento. Elija el nivel de amenaza permitido:

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • Protegido: esta opción es la más segura y significa que el dispositivo no puede tener ninguna amenaza. un dispositivo con cualquier nivel de amenazas se evalúa como no compatible.
    • Bajo : el dispositivo se evalúa como compatible si solo hay amenazas de bajo nivel. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.
    • Medio : el dispositivo se evalúa como compatible si las amenazas que están presentes en el dispositivo son de nivel bajo o medio. Un dispositivo que tiene una amenaza de alto nivel se considera no compatible.
    • Alto : esta opción es la menos segura, ya que permite todos los niveles de amenaza. Puede ser útil cuando se usa esta solución solo con fines de informes.

Propiedades del dispositivo

Versión del sistema operativo

  • Versión de SO mínima
    Compatible con iOS 8.0 y versiones posteriores

    Un dispositivo que no cumple el requisito mínimo de versión del sistema operativo se considera no compatible. El usuario puede ver un vínculo con información sobre cómo actualizar y puede optar por actualizar su dispositivo. Después, pueden acceder a los recursos de la organización.

  • Versión de SO máxima
    Compatible con iOS 8.0 y versiones posteriores

    Cuando un dispositivo usa una versión del sistema operativo posterior a la versión de la regla, se bloquea el acceso a los recursos de la organización. Se pide al usuario final que se ponga en contacto con su administrador de TI. El dispositivo no puede acceder a los recursos de la organización hasta que cambie una regla para permitir la versión del sistema operativo.

  • Versión mínima de compilación del sistema operativo
    Compatible con iOS 8.0 y versiones posteriores

    Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación mínimo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 20E772520a.

  • Versión máxima de compilación del sistema operativo
    Compatible con iOS 8.0 y versiones posteriores

    Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación máximo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 20E772520a.

Microsoft Defender para punto de conexión

  • Solicitar que el dispositivo tenga o esté por debajo de la puntuación de riesgo de la máquina

    Seleccione la puntuación de riesgo de máquina máxima permitida para los dispositivos evaluados por Microsoft Defender para punto de conexión. Los dispositivos que superan esta puntuación se marcan como no conformes.

    • No configurado (valor predeterminado)
    • Clear
    • Baja
    • Media
    • Alto

Seguridad del sistema

Password

Nota:

Después de aplicar una directiva de cumplimiento o configuración a un dispositivo iOS/iPadOS, se pide a los usuarios que establezcan un código de acceso cada 15 minutos. Los usuarios se solicitan continuamente hasta que se establece un código de acceso. Cuando se establece un código de acceso para el dispositivo iOS/iPadOS, el proceso de cifrado se inicia automáticamente. El dispositivo permanece cifrado hasta que se deshabilita el código de acceso.

  • Requerir una contraseña para desbloquear dispositivos móviles

    • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
    • Requerir : los usuarios deben escribir una contraseña para poder acceder a su dispositivo. Los dispositivos iOS/iPadOS que usan una contraseña se cifran.
  • Contraseñas sencillas
    Compatible con iOS 8.0 y versiones posteriores

    • No configurado (valor predeterminado): los usuarios pueden crear contraseñas simples como 1234 o 1111.
    • Bloquear : los usuarios no pueden crear contraseñas sencillas, como 1234 o 1111.
  • Longitud mínima de contraseña
    Compatible con iOS 8.0 y versiones posteriores

    Escriba el número mínimo de dígitos o caracteres que debe tener la contraseña.

  • Tipo de contraseña necesaria
    Compatible con iOS 8.0 y versiones posteriores

    Elija si una contraseña debe tener solo caracteres numéricos o si debe haber una combinación de números y otros caracteres (alfanuméricos).

  • Número de caracteres no alfanuméricos en la contraseña
    Escriba el número mínimo de caracteres especiales, como &, #, %, !, etc., que deben estar en la contraseña.

    Establecer un número mayor requiere que el usuario cree una contraseña que sea más compleja.

  • Máximo de minutos tras bloqueo de pantalla antes de solicitar la contraseña
    Compatible con iOS 8.0 y versiones posteriores

    Especifique cuánto tiempo después de que se bloquee la pantalla antes de que un usuario deba escribir una contraseña para acceder al dispositivo. Las opciones incluyen el valor predeterminado No configurado, Inmediatamente y de 1 Minuto a 4 horas.

  • Máximo de minutos de inactividad hasta que se bloquea la pantalla
    Escriba el tiempo de inactividad antes de que el dispositivo bloquee su pantalla. Las opciones incluyen el valor predeterminado No configurado, Inmediatamente y de 1 Minuto a 15 Minutos.

  • Expiración de contraseña (días)
    Compatible con iOS 8.0 y versiones posteriores

    Seleccione el número de días antes de que expire la contraseña y debe crear uno nuevo.

  • Número de contraseñas anteriores que no se pueden reutilizar
    Compatible con iOS 8.0 y versiones posteriores

    Escriba el número de contraseñas usadas anteriormente que no se pueden usar.

Seguridad del dispositivo

  • Aplicaciones restringidas
    Puede restringir las aplicaciones agregando sus identificadores de agrupación a la directiva. Si un dispositivo tiene instalada la aplicación, el dispositivo se marca como no conforme.

    Nota:

    La configuración Aplicaciones restringidas se aplica a las aplicaciones no administradas que se instalan fuera del contexto de administración.

Siguientes pasos