Androidos eszközadminisztrátor eszközmegfelelőségi beállításai az Intune-ban
Ez a cikk felsorolja azOkat a megfelelőségi beállításokat, amelyek konfigurálhatók androidos eszközadminisztrátori eszközökön az Intune-ban. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal megjelölheti a rootolt eszközöket nem megfelelőként, beállíthatja az engedélyezett fenyegetésszintet, engedélyezheti a Google Play Protectt stb.
A megfelelőségi szabályzat konfigurálásához a Megfelelőségi szabályzatok használata az Intune-nal felügyelt eszközök szabályainak beállításához című témakörben talál segítséget.
Ez a funkció az alábbiakra vonatkozik:
- Android-eszközadminisztrátor
Intune-rendszergazdaként ezekkel a megfelelőségi beállításokkal védheti szervezeti erőforrásait. A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.
Fontos
A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Az első lépések
Megfelelőségi szabályzat létrehozása. A Platform beállításnál válassza az Android-eszközadminisztrátor lehetőséget.
Végponthoz készült Microsoft Defender
Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie
Válassza ki a végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.
- Nincs konfigurálva (alapértelmezett)
- Világos
- Alacsony
- Közepes
- Magas
Eszközállapot
Eszközadminisztrátor által felügyelt eszközök
Az eszközadminisztrátori képességeket az Android Enterprise felülírja.- Nincs konfigurálva (alapértelmezett)
- Letiltás – A letiltó eszközadminisztrátor útmutatást nyújt a felhasználóknak az Android Enterprise Personally-Owned és Corporate-Owned munkahelyi profilok kezeléséhez a hozzáférés helyreállításához.
Rootolt eszközök
A rootolt eszközök vállalati hozzáférésének megakadályozása. (Ezt a megfelelőségi ellenőrzést az Android 4.0-s és újabb verziók támogatják.)- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Blokk – A rootolt eszközök megjelölése nem megfelelőként.
Az eszköz fenyegetési szintjének megkövetelése vagy alatta
Ezzel a beállítással elvégezhet egy csatlakoztatott Mobile Threat Defense-szolgáltatás kockázatfelmérését a megfelelőség feltételeként.- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Biztonságos – Ez a legbiztonságosabb lehetőség, mivel az eszköz nem rendelkezhet fenyegetésekkel. Ha az eszközt bármilyen szintű fenyegetés észleli, a rendszer nem megfelelőként értékeli ki.
- Alacsony – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
- Közepes – Az eszköz megfelelőnek minősül, ha az eszközön meglévő fenyegetések alacsony vagy közepes szintűek. Ha az eszköz magas szintű fenyegetést észlel, a rendszer nem megfelelőnek állapítja meg.
- Magas – Ez a legkevésbé biztonságos beállítás, és minden fenyegetési szintet engedélyez. Hasznos lehet, ha ezt a megoldást csak jelentéskészítési célokra használja.
Google Play Protect
Fontos
Azokban az országokban/régiókban működő eszközök, ahol a Google Mobile Services nem érhető el, a Google Play Protect megfelelőségi szabályzat beállításainak kiértékelése sikertelen lesz. További információ: Olyan Android-eszközök kezelése, amelyeken a Google Mobile Services nem érhető el.
A Google Play Services konfigurálva van
A Google Play-szolgáltatások lehetővé teszik a biztonsági frissítéseket, és alapszintű függőséget jelent a hitelesített Google-eszközökön található számos biztonsági funkcióhoz.- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Require – A Google Play-szolgáltatások alkalmazás telepítésének és engedélyezésének megkövetelése.
Naprakész biztonsági szolgáltató
- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Kötelező – Megköveteli, hogy egy naprakész biztonsági szolgáltató meg tudja védeni az eszközt az ismert biztonsági résekkel szemben.
Alkalmazások fenyegetésvizsgálata
- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Require – Az Android Verify Apps funkció engedélyezésének megkövetelése.
Megjegyzés:
Az örökölt Android-platformon ez a funkció egy megfelelőségi beállítás. Az Intune csak azt tudja ellenőrizni, hogy ez a beállítás engedélyezve van-e az eszköz szintjén.
Játékintegritási ítélet
Adja meg a Google play integritásának szintjét, amelyet teljesítenie kell. Az Ön lehetőségei:- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Alapvető integritás ellenőrzése
- Az alapvető integritás ellenőrzése & eszközintegritás
Megjegyzés:
A Google Play Protect beállításainak alkalmazásvédelmi szabályzatokkal való konfigurálásához lásd: Az Intune alkalmazásvédelmi szabályzatának beállításai Androidon.
Eszköztulajdonságok
Operációs rendszer verziója
Operációs rendszer minimális verziója
Ha egy eszköz nem felel meg az operációs rendszer minimális verziókövetelményének, a rendszer nem megfelelőként jelenti. Megjelenik egy hivatkozás, amely a frissítéssel kapcsolatos információkat tartalmazza. A végfelhasználó dönthet úgy, hogy frissíti az eszközét, majd hozzáférést kap a vállalati erőforrásokhoz.Alapértelmezés szerint nincs konfigurálva verzió.
Operációs rendszer maximális verziója
Ha egy eszköz a szabályban megadott verziónál újabb operációsrendszer-verziót használ, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva. A felhasználónak fel kell vennie a kapcsolatot a rendszergazdával. Amíg nem módosít egy szabályt az operációs rendszer verziójának engedélyezéséhez, az eszköz nem tud hozzáférni a vállalati erőforrásokhoz.Alapértelmezés szerint nincs konfigurálva verzió.
Rendszerbiztonság
Titkosítás
Adattárolás titkosításának megkövetelése az eszközön
Android 4.0 és újabb, illetve KNOX 4.0 és újabb rendszereken támogatott.- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Require – Az eszközök adattárolóinak titkosítása. Az eszközök titkosítva lesznek, ha a Jelszó megkövetelése a mobileszközök zárolásának feloldásához beállítást választja.
Eszközbiztonság
Ismeretlen forrásokból származó alkalmazások letiltása
Android 4.0 és Android 7.x között támogatott. Az Android 8.0 és újabb verziók nem támogatják- Nincs konfigurálva (alapértelmezett) – ez a beállítás nem megfelelő vagy nem megfelelő.
- Letiltás – Letilthatja az ismeretlen forrásokhoz engedélyezett biztonsági > forrásokkal rendelkező eszközöket (Android 4.0 és Android 7.x rendszeren támogatott). Android 8.0 és újabb rendszereken nem támogatott.).
Az alkalmazások közvetlen betöltéséhez engedélyezni kell az ismeretlen források használatát. Ha nem közvetlenül tölt be Android-alkalmazásokat, állítsa ezt a funkciót Letiltás értékre a megfelelőségi szabályzat engedélyezéséhez.
Fontos
Az alkalmazások közvetlen betöltéséhez engedélyezni kell az Ismeretlen forrásokból származó alkalmazások letiltása beállítást. Csak akkor kényszerítse ki ezt a megfelelőségi szabályzatot, ha nem közvetlenül tölt be Android-alkalmazásokat az eszközökre.
Vállalati portál alkalmazás futtatókörnyezetének integritása
Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
Kötelező – Válassza a Kötelező lehetőséget annak ellenőrzéséhez, hogy a Céges portál alkalmazás megfelel-e az alábbi követelményeknek:
- Telepítve van az alapértelmezett futtatókörnyezet
- Megfelelően alá van írva
- Nincs hibakeresési módban
USB-hibakeresés letiltása az eszközön
(Android 4.2 vagy újabb rendszeren támogatott)- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Letiltás – Megakadályozza, hogy az eszközök használják az USB-hibakeresési funkciót.
Minimális biztonsági javítási szint
(Android 8.0 vagy újabb rendszeren támogatott)Válassza ki az eszköz legrégebbi biztonsági javítási szintjét. Azok az eszközök, amelyek nem legalább ezen a javítási szinten vannak, nem megfelelőek. A dátumot formátumban kell megadni
YYYY-MM-DD
.Alapértelmezés szerint nincs konfigurálva dátum.
Korlátozott alkalmazások
Adja meg a korlátozni kívánt alkalmazások alkalmazásnevét és csomagazonosítóját , majd válassza a Hozzáadás lehetőséget. A legalább egy korlátozott alkalmazással rendelkező eszközök nem megfelelőként vannak megjelölve.Az Intune felügyeleti központjának használatával lekérheti egy alkalmazás csomagazonosítóját az Intune-ban.
Password
A jelszavakhoz rendelkezésre álló beállítások az androidos verziótól függően változnak az eszközön.
Minden Android-eszköz
Az androidos 4.0-s vagy újabb, valamint a Knox 4.0-s és újabb verziói az alábbi beállításokat támogatják.
Jelszó kérése ennyi perc inaktivitás után
Ez a beállítás határozza meg azt az időtartamot, amely után a mobileszköz képernyője zárolva van a felhasználói bevitel nélkül. A beállítások 1 perctől8 óráig terjednek. A javasolt érték 15 perc.- Nincs konfigurálva(alapértelmezett)
Jelszó megkövetelése a mobileszközök zárolásának feloldásához
Ez a beállítás határozza meg, hogy kötelező-e a felhasználóknak jelszót megadniuk, mielőtt hozzáférést kapnak a mobileszközeiken lévő információkhoz. Ajánlott érték: Megkövetelés (Ez a megfelelőségi ellenőrzés az Android 4.0 vagy újabb operációsrendszer-verzióval, illetve a KNOX 4.0-s és újabb verzióival rendelkező eszközökön támogatott.)
- Nincs konfigurálva(alapértelmezett)
Android 10 és újabb verziók
Az alábbi beállítások androidos 10 vagy újabb rendszeren támogatottak, a Knoxon azonban nem.
Jelszó összetettsége
Ez a beállítás Android 10 vagy újabb rendszeren támogatott, a Samsung Knoxon azonban nem. Az Android 9 vagy korábbi verziót vagy Samsung Knoxot futtató eszközökön a jelszó hosszának és típusának beállításai felülírják ezt a beállítást az összetettség érdekében.Adja meg a jelszó szükséges összetettségét.
- Nincs(alapértelmezett) – Nincs szükség jelszóra.
-
Alacsony – A jelszó megfelel az alábbi feltételek egyikének:
- Minta
- A numerikus PIN-kód ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal rendelkezik.
-
Közepes – A jelszó megfelel az alábbi feltételek egyikének:
- A numerikus PIN-kód nem rendelkezik ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal, és minimális hossza 4.
- Betűrendes, legalább 4 hosszúságú.
- Alfanumerikus, legalább 4 hosszúságú.
-
Magas – A jelszó megfelel az alábbi feltételek egyikének:
- A numerikus PIN-kód nem rendelkezik ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal, és minimális hossza 8.
- Betűrendes, minimális hossza 6.
- Alfanumerikus, minimális hossza 6.
Android 9 vagy korábbi verzió vagy Samsung Knox
A következő beállítások támogatottak az Android 9.0-s és korábbi verzióiban, valamint a Samsung Knox bármely verziójában.
Jelszó megkövetelése a mobileszközök zárolásának feloldásához
Ez a beállítás határozza meg, hogy kötelező-e a felhasználóknak jelszót megadniuk, mielőtt hozzáférést kapnak a mobileszközeiken lévő információkhoz. Ajánlott érték: Kötelező- Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
- Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz.
Ha a Kötelező értékre van állítva, a következő beállítás konfigurálható:
Kötelező jelszótípus
Adja meg, hogy a jelszó csak numerikus karaktereket vagy számok és egyéb karakterek kombinációját tartalmazza-e.- Eszköz alapértelmezett beállítása – A jelszómegfelelőség kiértékeléséhez az Alapértelmezett eszköz beállítástól eltérő jelszóerősséget kell választania.
- Alacsony biztonsági biometrikus
- Legalább numerikus
-
Numerikus komplex – Ismétlődő vagy egymást követő számok, például
1111
a vagy1234
a nem engedélyezettek. - Legalább betűrendes
- Legalább alfanumerikus
- Legalább alfanumerikus szimbólumokkal
A beállítás konfigurációja alapján az alábbi lehetőségek közül egy vagy több érhető el:
Jelszó minimális hossza
Adja meg a felhasználó jelszavának számjegyeinek vagy karaktereinek minimális számát.Jelszó kérése ennyi perc inaktivitás után
Adja meg azt az üresjárati időt, amely után a felhasználónak újra meg kell adnia a jelszavát. Ha a Nincs konfigurálva (alapértelmezett) lehetőséget választja, a rendszer nem értékeli ki ezt a beállítást megfelelőség vagy nem megfelelőség szempontjából.A jelszó lejáratáig elévülési napok száma
Adja meg, hogy hány nap elteltével járjon le a jelszó, és a felhasználónak új jelszót kell létrehoznia.Az újbóli felhasználást megakadályozó korábbi jelszavak száma
Adja meg azoknak a legutóbbi jelszavaknak a számát, amelyeket nem lehet újra felhasználni. Ezzel a beállítással korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.