Configuración de cumplimiento de dispositivos para la configuración de macOS en Intune

En este artículo se enumeran y describen las distintas opciones de cumplimiento que puede configurar en dispositivos macOS en Intune. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para establecer una versión mínima o máxima del sistema operativo, establecer contraseñas para que expiren y mucho más.

Esta característica se aplica a:

• macOS

Como administrador de Intune, use esta configuración de cumplimiento para ayudar a proteger los recursos de la organización. Para obtener más información sobre las directivas de cumplimiento y lo que hacen, consulte Introducción al cumplimiento de dispositivos.

Antes de empezar

Cree una directiva de cumplimiento. En Plataforma, seleccione macOS.

Nota:

No se admite la evaluación de cumplimiento de dispositivos para dispositivos macOS sin usuario.

Estado del dispositivo

• Requerir una protección de integridad del sistema
  • No configurado (valor predeterminado): esta configuración no se evalúa para el cumplimiento o el incumplimiento.
  • Requerir : requerir que los dispositivos macOS tengan habilitada la protección contra la integridad del sistema (abre el sitio web de Apple).

Propiedades del dispositivo

• Sistema operativo mínimo necesario
  Cuando un dispositivo no cumple el requisito mínimo de versión del sistema operativo, se notifica como no compatible. Se muestra un vínculo con información sobre cómo actualizar. El usuario del dispositivo puede elegir actualizar su dispositivo. Después, pueden acceder a los recursos de la organización.

• Versión máxima del sistema operativo permitida
  Cuando un dispositivo usa una versión del sistema operativo posterior a la versión de la regla, se bloquea el acceso a los recursos de la organización. Se pide al usuario del dispositivo que se ponga en contacto con su administrador de TI. El dispositivo no puede acceder a los recursos de la organización hasta que cambie una regla para permitir la versión del sistema operativo.

• Versión mínima de compilación del sistema operativo
  Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación mínimo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 22E772610a.

• Versión máxima de compilación del sistema operativo
  Cuando Apple publica actualizaciones de seguridad, el número de compilación se actualiza normalmente, no la versión del sistema operativo. Use esta característica para especificar un número de compilación máximo permitido en el dispositivo. En Actualizaciones de respuesta rápida de seguridad de Apple, escriba la versión de compilación complementaria, como 22E772610a.

Configuración de seguridad del sistema

Password

• Requerir una contraseña para desbloquear dispositivos móviles

  • No configurado (valor predeterminado)
  • Requieren Los usuarios deben escribir una contraseña para poder acceder a su dispositivo.

• Contraseñas sencillas

  • No configurado (valor predeterminado): los usuarios pueden crear contraseñas sencillas como 1234 o 1111.
  • Bloquear : los usuarios no pueden crear contraseñas sencillas, como 1234 o 1111.

• Longitud mínima de contraseña
  Escriba el número mínimo de dígitos o caracteres que debe tener la contraseña.

• Tipo de contraseña
  Elija si una contraseña debe tener solo caracteres numéricos o si debe haber una combinación de números y otros caracteres (alfanuméricos).

• Número de caracteres no alfanuméricos en la contraseña
  Escriba el número mínimo de caracteres especiales, como &, #, %, !, etc., que deben estar en la contraseña.

  Establecer un número mayor requiere que el usuario cree una contraseña que sea más compleja.

• Máximo de minutos de inactividad antes de solicitar la contraseña
  Escriba el tiempo de inactividad antes de que el usuario deba volver a escribir su contraseña.

• Expiración de contraseña (días)
  Seleccione el número de días antes de que expire la contraseña y debe crear uno nuevo.

• Número de contraseñas anteriores que no se pueden reutilizar
  Escriba el número de contraseñas usadas anteriormente que no se pueden usar.

Importante

Cuando se cambia el requisito de contraseña en un dispositivo macOS, no surte efecto hasta la próxima vez que el usuario cambie su contraseña. Por ejemplo, si establece la restricción de longitud de contraseña en ocho dígitos y el dispositivo macOS tiene actualmente una contraseña de seis dígitos, el dispositivo seguirá siendo compatible hasta la próxima vez que el usuario actualice su contraseña en el dispositivo.

Cifrado

• Cifrado del almacenamiento de datos en un dispositivo
  • No configurado (valor predeterminado)
  • Requerir : use Requerir para cifrar el almacenamiento de datos en los dispositivos.

Seguridad del dispositivo

El firewall protege los dispositivos contra el acceso no autorizado a la red. Puede usar firewall para controlar las conexiones por aplicación.

• Firewall

  • No configurado (valor predeterminado): esta configuración deja el firewall desactivado y se permite el tráfico de red (no está bloqueado).
  • Habilitar : use Habilitar para ayudar a proteger los dispositivos del acceso no autorizado. Habilitar esta característica le permite controlar las conexiones entrantes a Internet y usar el modo sigiloso.

• Conexiones entrantes

  • No configurado (valor predeterminado): permite conexiones entrantes y servicios de uso compartido.
  • Bloquear : bloquee todas las conexiones de red entrantes excepto las conexiones necesarias para los servicios básicos de Internet, como DHCP, Bonjour e IPSec. Esta configuración también bloquea todos los servicios de uso compartido, incluido el uso compartido de pantalla, el acceso remoto, el uso compartido de música de iTunes, etc.

• Modo sigiloso

  • No configurado (valor predeterminado): esta configuración deja desactivado el modo sigiloso.
  • Habilitar : activa el modo sigiloso para evitar que los dispositivos respondan a solicitudes de sondeo, lo que puede convertirse en usuarios malintencionados. Cuando está habilitado, el dispositivo sigue respondiendo a las solicitudes entrantes para las aplicaciones autorizadas.

Portero

Para obtener más información, consulte Gatekeeper en macOS (abre el sitio web de Apple).

• Permitir aplicaciones descargadas desde estas ubicaciones
  Permite que las aplicaciones admitidas se instalen en los dispositivos desde distintas ubicaciones. Opciones de ubicación:

  • No configurado (valor predeterminado): la opción gatekeeper no tiene ningún impacto en el cumplimiento o el incumplimiento.
  • Mac App Store: instale solo aplicaciones para la tienda de aplicaciones mac. Las aplicaciones no se pueden instalar desde terceros ni desarrolladores identificados. Si un usuario selecciona Gatekeeper para instalar aplicaciones fuera del equipo Mac App Store, el dispositivo se considera no compatible.
  • Mac App Store y desarrolladores identificados: instale aplicaciones para la tienda de aplicaciones mac y de desarrolladores identificados. macOS comprueba la identidad de los desarrolladores y realiza otras comprobaciones para comprobar la integridad de la aplicación. Si un usuario selecciona Gatekeeper para instalar aplicaciones fuera de estas opciones, el dispositivo se considera no compatible.
  • En cualquier lugar : las aplicaciones se pueden instalar desde cualquier lugar y por cualquier desarrollador. Esta opción es la menos segura.

Pasos siguientes

• Agregue acciones para dispositivos no compatibles y use etiquetas de ámbito para filtrar directivas.
• Supervise las directivas de cumplimiento.
• Consulte la configuración de la directiva de cumplimiento para dispositivos iOS .