Configuración de cumplimiento de dispositivos para iOS/iPadOS en Intune

En este artículo se enumeran y describen las distintas opciones de cumplimiento que puede configurar en dispositivos iOS/iPadOS en Intune. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para requerir un correo electrónico, marcar los dispositivos rooteados (liberados) como no compatibles, establecer un nivel de amenaza permitido, establecer contraseñas para expirar y mucho más.

Esta característica se aplica a:

• iOS/iPadOS

Como administrador de Intune, use esta configuración de cumplimiento para ayudar a proteger los recursos de la organización.

Antes de empezar

• Para obtener más información sobre las directivas de cumplimiento y lo que hacen, consulte Introducción al cumplimiento de dispositivos.
• Para crear una directiva de cumplimiento de dispositivos iOS/iPadOS, consulte Creación de una directiva de cumplimiento en Microsoft Intune. Para Plataforma, seleccione iOS/iPadOS.

Correo electrónico

• No se puede configurar el correo electrónico en el dispositivo

  • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
  • Requerir : se requiere una cuenta de correo electrónico administrada. Si el usuario ya tiene una cuenta de correo electrónico en el dispositivo, se debe quitar la cuenta de correo electrónico para que Intune pueda configurar una correctamente. Si no existe ninguna cuenta de correo electrónico en el dispositivo, el usuario debe ponerse en contacto con el administrador de TI para configurar una cuenta de correo electrónico administrada.

  El dispositivo se considera no compatible en las situaciones siguientes:

  • El perfil de correo electrónico se asigna a un grupo de usuarios diferente al grupo de usuarios de destino de la directiva de cumplimiento.
  • El usuario ya ha configurado una cuenta de correo electrónico en el dispositivo que coincide con el perfil de correo electrónico de Intune implementado en el dispositivo. Intune no puede sobrescribir el perfil configurado por el usuario y Intune no puede administrarlo. Para ser compatible, el usuario final debe quitar la configuración de correo electrónico existente. A continuación, Intune puede instalar el perfil de correo electrónico administrado.

Para más información sobre los perfiles de correo electrónico, consulte Configuración del acceso al correo electrónico de la organización mediante perfiles de correo electrónico con Intune.

Estado del dispositivo

• Dispositivos liberados
  Compatible con iOS 8.0 y versiones posteriores

  • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
  • Bloquear : marque los dispositivos rooteados (jailbreak) como no compatibles.

• Requerir que el dispositivo tenga el nivel de amenaza del dispositivo
  Compatible con iOS 8.0 y versiones posteriores

  Use esta configuración para tomar la evaluación de riesgos como condición para el cumplimiento. Elija el nivel de amenaza permitido:

  • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
  • Protegido: esta opción es la más segura y significa que el dispositivo no puede tener ninguna amenaza. un dispositivo con cualquier nivel de amenazas se evalúa como no compatible.
  • Bajo : el dispositivo se evalúa como compatible si solo hay amenazas de bajo nivel. Cualquier valor por encima coloca al dispositivo en un estado de no conformidad.
  • Medio : el dispositivo se evalúa como compatible si las amenazas que están presentes en el dispositivo son de nivel bajo o medio. Un dispositivo que tiene una amenaza de alto nivel se considera no compatible.
  • Alto : esta opción es la menos segura, ya que permite todos los niveles de amenaza. Puede ser útil cuando se usa esta solución solo con fines de informes.

Propiedades del dispositivo

Versión del sistema operativo

• Versión de SO mínima
  Compatible con iOS 8.0 y versiones posteriores

  Un dispositivo que no cumple el requisito mínimo de versión del sistema operativo se considera no compatible. El usuario puede ver un vínculo con información sobre cómo actualizar y puede optar por actualizar su dispositivo. Después, pueden acceder a los recursos de la organización.

• Versión de SO máxima
  Compatible con iOS 8.0 y versiones posteriores

  Cuando un dispositivo usa una versión del sistema operativo posterior a la versión de la regla, se bloquea el acceso a los recursos de la organización. Se pide al usuario final que se ponga en contacto con su administrador de TI. El dispositivo no puede acceder a los recursos de la organización hasta que cambie una regla para permitir la versión del sistema operativo.

• Versión mínima de compilación del sistema operativo
  Compatible con iOS 8.0 y versiones posteriores

  Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación mínimo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 20E772520a.

• Versión máxima de compilación del sistema operativo
  Compatible con iOS 8.0 y versiones posteriores

  Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación máximo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 20E772520a.

Microsoft Defender para punto de conexión

• Solicitar que el dispositivo tenga o esté por debajo de la puntuación de riesgo de la máquina

  Seleccione la puntuación de riesgo de máquina máxima permitida para los dispositivos evaluados por Microsoft Defender para punto de conexión. Los dispositivos que superan esta puntuación se marcan como no conformes.

  • No configurado (valor predeterminado)
  • Clear
  • Baja
  • Media
  • Alto

Seguridad del sistema

Password

Nota:

Después de aplicar una directiva de cumplimiento o configuración a un dispositivo iOS/iPadOS, se pide a los usuarios que establezcan un código de acceso cada 15 minutos. Los usuarios se solicitan continuamente hasta que se establece un código de acceso. Cuando se establece un código de acceso para el dispositivo iOS/iPadOS, el proceso de cifrado se inicia automáticamente. El dispositivo permanece cifrado hasta que se deshabilita el código de acceso.

• Requerir una contraseña para desbloquear dispositivos móviles

  • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
  • Requerir : los usuarios deben escribir una contraseña para poder acceder a su dispositivo. Los dispositivos iOS/iPadOS que usan una contraseña se cifran.

• Contraseñas sencillas
  Compatible con iOS 8.0 y versiones posteriores

  • No configurado (valor predeterminado): los usuarios pueden crear contraseñas simples como 1234 o 1111.
  • Bloquear : los usuarios no pueden crear contraseñas sencillas, como 1234 o 1111.

• Longitud mínima de contraseña
  Compatible con iOS 8.0 y versiones posteriores

  Escriba el número mínimo de dígitos o caracteres que debe tener la contraseña.

• Tipo de contraseña necesaria
  Compatible con iOS 8.0 y versiones posteriores

  Elija si una contraseña debe tener solo caracteres numéricos o si debe haber una combinación de números y otros caracteres (alfanuméricos).

• Número de caracteres no alfanuméricos en la contraseña
  Escriba el número mínimo de caracteres especiales, como &, #, %, !, etc., que deben estar en la contraseña.

  Establecer un número mayor requiere que el usuario cree una contraseña que sea más compleja.

• Máximo de minutos tras bloqueo de pantalla antes de solicitar la contraseña
  Compatible con iOS 8.0 y versiones posteriores

  Especifique cuánto tiempo después de que se bloquee la pantalla antes de que un usuario deba escribir una contraseña para acceder al dispositivo. Las opciones incluyen el valor predeterminado No configurado, Inmediatamente y de 1 Minuto a 4 horas.

• Máximo de minutos de inactividad hasta que se bloquea la pantalla
  Escriba el tiempo de inactividad antes de que el dispositivo bloquee su pantalla. Las opciones incluyen el valor predeterminado No configurado, Inmediatamente y de 1 Minuto a 15 Minutos.

• Expiración de contraseña (días)
  Compatible con iOS 8.0 y versiones posteriores

  Seleccione el número de días antes de que expire la contraseña y debe crear uno nuevo.

• Número de contraseñas anteriores que no se pueden reutilizar
  Compatible con iOS 8.0 y versiones posteriores

  Escriba el número de contraseñas usadas anteriormente que no se pueden usar.

Seguridad del dispositivo

• Aplicaciones restringidas
  Puede restringir las aplicaciones agregando sus identificadores de agrupación a la directiva. Si un dispositivo tiene instalada la aplicación, el dispositivo se marca como no conforme.

  • Nombre de la aplicación : escriba un nombre descriptivo para ayudarle a identificar el identificador de lote.

  • Id. de lote de aplicaciones: escriba el identificador de lote único asignado por el proveedor de aplicaciones.

    Para obtener el identificador del lote de aplicaciones:

    • El sitio web de Apple tiene una lista de aplicaciones de Apple integradas.
    • Para las aplicaciones agregadas a Intune, puede usar el Centro de administración de Intune.
    • Para ver algunos ejemplos, vaya a Bundle IDs for built-in iOS/iPadOS apps (Identificadores de agrupación para aplicaciones iOS/iPadOS integradas).

  Nota:

  La configuración Aplicaciones restringidas se aplica a las aplicaciones no administradas que se instalan fuera del contexto de administración.

Siguientes pasos

• Agregue acciones para dispositivos no compatibles y use etiquetas de ámbito para filtrar directivas.
• Supervise las directivas de cumplimiento.
• Consulte la configuración de la directiva de cumplimiento para dispositivos macOS .