Androidos eszközadminisztrátor eszközmegfelelőségi beállításai az Intune-ban

Ez a cikk felsorolja azOkat a megfelelőségi beállításokat, amelyek konfigurálhatók androidos eszközadminisztrátori eszközökön az Intune-ban. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal megjelölheti a rootolt eszközöket nem megfelelőként, beállíthatja az engedélyezett fenyegetésszintet, engedélyezheti a Google Play Protectt stb.

A megfelelőségi szabályzat konfigurálásához a Megfelelőségi szabályzatok használata az Intune-nal felügyelt eszközök szabályainak beállításához című témakörben talál segítséget.

Ez a funkció az alábbiakra vonatkozik:

• Android-eszközadminisztrátor

Intune-rendszergazdaként ezekkel a megfelelőségi beállításokkal védheti szervezeti erőforrásait. A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Az első lépések

Megfelelőségi szabályzat létrehozása. A Platform beállításnál válassza az Android-eszközadminisztrátor lehetőséget.

Végponthoz készült Microsoft Defender

• Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie

  Válassza ki az Végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.

  • Nincs konfigurálva (alapértelmezett)
  • Egyértelmű
  • Alacsony
  • Közepes
  • Magas

Eszközállapot

• Eszközadminisztrátor által felügyelt eszközök
  Az eszközadminisztrátori képességeket az Android Enterprise felülírja.

  • Nincs konfigurálva (alapértelmezett)
  • Letiltás – A letiltó eszközadminisztrátor útmutatást nyújt a felhasználóknak az Android Enterprise Personally-Owned és Corporate-Owned munkahelyi profilok kezeléséhez a hozzáférés helyreállításához.

• Rootolt eszközök
  A rootolt eszközök vállalati hozzáférésének megakadályozása. (Ezt a megfelelőségi ellenőrzést az Android 4.0-s és újabb verziók támogatják.)

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Blokk – A rootolt eszközök megjelölése nem megfelelőként.

• Az eszköz fenyegetési szintjének megkövetelése vagy alatta
  Ezzel a beállítással elvégezhet egy csatlakoztatott Mobile Threat Defense-szolgáltatás kockázatfelmérését a megfelelőség feltételeként.

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Biztonságos – Ez a legbiztonságosabb lehetőség, mivel az eszköz nem rendelkezhet fenyegetésekkel. Ha az eszközt bármilyen szintű fenyegetés észleli, a rendszer nem megfelelőként értékeli ki.
  • Alacsony – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
  • Közepes – Az eszköz megfelelőnek minősül, ha az eszközön meglévő fenyegetések alacsony vagy közepes szintűek. Ha az eszköz magas szintű fenyegetést észlel, a rendszer nem megfelelőnek állapítja meg.
  • Magas – Ez a legkevésbé biztonságos beállítás, és minden fenyegetési szintet engedélyez. Hasznos lehet, ha ezt a megoldást csak jelentéskészítési célokra használja.

Google Play Protect

Fontos

Azokban az országokban/régiókban működő eszközök, ahol a Google Mobile Services nem érhető el, a Google Play Protect megfelelőségi szabályzat beállításainak kiértékelése sikertelen lesz. További információ: Olyan Android-eszközök kezelése, amelyeken a Google Mobile Services nem érhető el.

• A Google Play Services konfigurálva van
  A Google Play-szolgáltatások lehetővé teszik a biztonsági frissítéseket, és alapszintű függőséget jelent a hitelesített Google-eszközökön található számos biztonsági funkcióhoz.

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Require – A Google Play-szolgáltatások alkalmazás telepítésének és engedélyezésének megkövetelése.

• Naprakész biztonsági szolgáltató

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Kötelező – Megköveteli, hogy egy naprakész biztonsági szolgáltató meg tudja védeni az eszközt az ismert biztonsági résekkel szemben.

• Alkalmazások fenyegetésvizsgálata

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Require – Az Android Verify Apps funkció engedélyezésének megkövetelése.

  Megjegyzés:

  Az örökölt Android-platformon ez a funkció egy megfelelőségi beállítás. Az Intune csak azt tudja ellenőrizni, hogy ez a beállítás engedélyezve van-e az eszköz szintjén.

• Játékintegritási ítélet
  Adja meg a Google play integritásának szintjét, amelyet teljesítenie kell. Az Ön lehetőségei:

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Alapvető integritás ellenőrzése
  • Az alapvető integritás ellenőrzése & eszközintegritás

Megjegyzés:

A Google Play Protect beállításainak alkalmazásvédelmi szabályzatokkal való konfigurálásához lásd: Az Intune alkalmazásvédelmi szabályzatának beállításai Androidon.

Eszköztulajdonságok

Operációs rendszer verziója

• Operációs rendszer minimális verziója
  Ha egy eszköz nem felel meg az operációs rendszer minimális verziókövetelményének, a rendszer nem megfelelőként jelenti. Megjelenik egy hivatkozás, amely a frissítéssel kapcsolatos információkat tartalmazza. A végfelhasználó dönthet úgy, hogy frissíti az eszközét, majd hozzáférést kap a vállalati erőforrásokhoz.

  Alapértelmezés szerint nincs konfigurálva verzió.

• Operációs rendszer maximális verziója
  Ha egy eszköz a szabályban megadott verziónál újabb operációsrendszer-verziót használ, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva. A felhasználónak fel kell vennie a kapcsolatot a rendszergazdával. Amíg nem módosít egy szabályt az operációs rendszer verziójának engedélyezéséhez, az eszköz nem tud hozzáférni a vállalati erőforrásokhoz.

  Alapértelmezés szerint nincs konfigurálva verzió.

Rendszerbiztonság

Titkosítás

• Adattárolás titkosításának megkövetelése az eszközön
  Android 4.0 és újabb, illetve KNOX 4.0 és újabb rendszereken támogatott.

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Require – Az eszközök adattárolóinak titkosítása. Az eszközök titkosítva lesznek, ha a Jelszó megkövetelése a mobileszközök zárolásának feloldásához beállítást választja.

Eszközbiztonság

• Ismeretlen forrásokból származó alkalmazások letiltása
  Android 4.0 és Android 7.x között támogatott. Az Android 8.0 és újabb verziók nem támogatják

  • Nincs konfigurálva (alapértelmezett) – ez a beállítás nem megfelelő vagy nem megfelelő.
  • Letiltás – Letilthatja az ismeretlen forrásokhoz engedélyezett biztonsági > forrásokkal rendelkező eszközöket (Android 4.0 és Android 7.x rendszeren támogatott). Android 8.0 és újabb rendszereken nem támogatott.).

  Az alkalmazások közvetlen betöltéséhez engedélyezni kell az ismeretlen források használatát. Ha nem közvetlenül tölt be Android-alkalmazásokat, állítsa ezt a funkciót Letiltás értékre a megfelelőségi szabályzat engedélyezéséhez.

  Fontos

  Az alkalmazások közvetlen betöltéséhez engedélyezni kell az Ismeretlen forrásokból származó alkalmazások letiltása beállítást. Csak akkor kényszerítse ki ezt a megfelelőségi szabályzatot, ha nem közvetlenül tölt be Android-alkalmazásokat az eszközökre.

• Vállalati portál alkalmazás futtatókörnyezetének integritása

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.

  • Kötelező – Válassza a Kötelező lehetőséget annak ellenőrzéséhez, hogy az Céges portál alkalmazás megfelel-e az alábbi követelményeknek:

    • Telepítve van az alapértelmezett futtatókörnyezet
    • Megfelelően alá van írva
    • Nincs hibakeresési módban

• USB-hibakeresés letiltása az eszközön
  (Android 4.2 vagy újabb rendszeren támogatott)

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Letiltás – Megakadályozza, hogy az eszközök használják az USB-hibakeresési funkciót.

• Minimális biztonsági javítási szint
  (Android 8.0 vagy újabb rendszeren támogatott)

  Válassza ki az eszköz legrégebbi biztonsági javítási szintjét. Azok az eszközök, amelyek nem legalább ezen a javítási szinten vannak, nem megfelelőek. A dátumot formátumban kell megadni YYYY-MM-DD .

  Alapértelmezés szerint nincs konfigurálva dátum.

• Korlátozott alkalmazások
  Adja meg a korlátozni kívánt alkalmazások alkalmazásnevét és csomagazonosítóját , majd válassza a Hozzáadás lehetőséget. A legalább egy korlátozott alkalmazással rendelkező eszközök nem megfelelőként vannak megjelölve.

Password

A jelszavakhoz rendelkezésre álló beállítások az androidos verziótól függően változnak az eszközön.

Minden Android-eszköz

Az androidos 4.0-s vagy újabb, valamint a Knox 4.0-s és újabb verziói az alábbi beállításokat támogatják.

• Jelszó kérése ennyi perc inaktivitás után
  Ez a beállítás határozza meg azt az időtartamot, amely után a mobileszköz képernyője zárolva van a felhasználói bevitel nélkül. A beállítások 1 perctől8 óráig terjednek. A javasolt érték 15 perc.

  • Nincs konfigurálva(alapértelmezett)

• Jelszó megkövetelése a mobileszközök zárolásának feloldásához

  Ez a beállítás határozza meg, hogy kötelező-e a felhasználóknak jelszót megadniuk, mielőtt hozzáférést kapnak a mobileszközeiken lévő információkhoz. Ajánlott érték: Megkövetelés (Ez a megfelelőségi ellenőrzés az Android 4.0 vagy újabb operációsrendszer-verzióval, illetve a KNOX 4.0-s és újabb verzióival rendelkező eszközökön támogatott.)

  • Nincs konfigurálva(alapértelmezett)

Android 10 és újabb verziók

Az alábbi beállítások androidos 10 vagy újabb rendszeren támogatottak, a Knoxon azonban nem.

• Jelszó összetettsége
  Ez a beállítás Android 10 vagy újabb rendszeren támogatott, a Samsung Knoxon azonban nem. Az Android 9 vagy korábbi verziót vagy Samsung Knoxot futtató eszközökön a jelszó hosszának és típusának beállításai felülírják ezt a beállítást az összetettség érdekében.

  Adja meg a jelszó szükséges összetettségét.

  • Nincs(alapértelmezett) – Nincs szükség jelszóra.
  • Alacsony – A jelszó megfelel az alábbi feltételek egyikének:
    • Minta
    • A numerikus PIN-kód ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal rendelkezik.
  • Közepes – A jelszó megfelel az alábbi feltételek egyikének:
    • A numerikus PIN-kód nem rendelkezik ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal, és minimális hossza 4.
    • Betűrendes, legalább 4 hosszúságú.
    • Alfanumerikus, legalább 4 hosszúságú.
  • Magas – A jelszó megfelel az alábbi feltételek egyikének:
    • A numerikus PIN-kód nem rendelkezik ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozattal, és minimális hossza 8.
    • Betűrendes, minimális hossza 6.
    • Alfanumerikus, minimális hossza 6.

Android 9 vagy korábbi verzió vagy Samsung Knox

A következő beállítások támogatottak az Android 9.0-s és korábbi verzióiban, valamint a Samsung Knox bármely verziójában.

• Jelszó megkövetelése a mobileszközök zárolásának feloldásához
  Ez a beállítás határozza meg, hogy kötelező-e a felhasználóknak jelszót megadniuk, mielőtt hozzáférést kapnak a mobileszközeiken lévő információkhoz. Ajánlott érték: Kötelező

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
  • Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz.

  Ha a Kötelező értékre van állítva, a következő beállítás konfigurálható:

  Kötelező jelszótípus
  Adja meg, hogy a jelszó csak numerikus karaktereket vagy számok és egyéb karakterek kombinációját tartalmazza-e.

  • Eszköz alapértelmezett beállítása – A jelszómegfelelőség kiértékeléséhez az Alapértelmezett eszköz beállítástól eltérő jelszóerősséget kell választania.
  • Alacsony biztonsági biometrikus
  • Legalább numerikus
  • Numerikus komplex – Ismétlődő vagy egymást követő számok, például 1111 a vagy 1234a nem engedélyezettek.
  • Legalább betűrendes
  • Legalább alfanumerikus
  • Legalább alfanumerikus szimbólumokkal

  A beállítás konfigurációja alapján az alábbi lehetőségek közül egy vagy több érhető el:

  • Jelszó minimális hossza
    Adja meg a felhasználó jelszavának számjegyeinek vagy karaktereinek minimális számát.

  • Jelszó kérése ennyi perc inaktivitás után
    Adja meg azt az üresjárati időt, amely után a felhasználónak újra meg kell adnia a jelszavát. Ha a Nincs konfigurálva (alapértelmezett) lehetőséget választja, a rendszer nem értékeli ki ezt a beállítást megfelelőség vagy nem megfelelőség szempontjából.

  • A jelszó lejáratáig elévülési napok száma
    Adja meg, hogy hány nap elteltével járjon le a jelszó, és a felhasználónak új jelszót kell létrehoznia.

  • Az újbóli felhasználást megakadályozó korábbi jelszavak száma
    Adja meg azoknak a legutóbbi jelszavaknak a számát, amelyeket nem lehet újra felhasználni. Ezzel a beállítással korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.

Következő lépések

• Adjon hozzá műveleteket a nem megfelelő eszközökhöz , és használjon hatókörcímkéket a szabályzatok szűréséhez.
• A megfelelőségi szabályzatok figyelése.
• Tekintse meg az Android Enterprise-eszközök megfelelőségi szabályzatának beállításait .