Az Android Enterprise eszközmegfelelési beállításai az Intune

  • Cikk

Ez a cikk felsorolja és ismerteti az Android Enterprise-eszközökön konfigurálható különböző megfelelőségi beállításokat Intune. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal nem megfelelőként jelölheti meg a rootolt eszközöket, beállíthatja az engedélyezett fenyegetési szintet, engedélyezheti a Google Play Protectt stb.

Ez a funkció az alábbiakra vonatkozik:

  • Vállalati Android

Intune rendszergazdaként használja ezeket a megfelelőségi beállításokat a szervezeti erőforrások védelméhez. A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Fontos

Az Android megfelelőségi szabályzatait csak eszközcsoportokra kell célozni, a felhasználókra nem. A megfelelőségi szabályzatok kiértékelése az eszközön történik, és megfelelően tükrözi a megfelelőségi állapotot Intune. Ha engedélyezni szeretné, hogy a dedikált eszközökön lévő felhasználók feltételes hozzáférési szabályzatokkal védett erőforrásokba jelentkezzenek be, fontolja meg az Android Enterprise dedikált eszközök használatát Microsoft Entra megosztott eszköz móddal.

A megosztott eszköz mód Microsoft Entra nélkül regisztrált, dedikált Android Enterprise-eszközökön az eszköz felhasználói nem fognak tudni bejelentkezni a feltételes hozzáférési szabályzatokkal védett erőforrásokba, még akkor sem, ha az eszköz megfelel Intune. A megosztott eszköz módról a Microsoft Entra dokumentációjának A megosztott eszköz mód áttekintése című szakaszában talál további információt.

Az első lépések

Hozzon létre egy eszközmegfelelési szabályzatot az elérhető beállítások eléréséhez. A Platform beállításnál válassza az Android Enterprise lehetőséget.

Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil

Ez a szakasz a teljes mértékben felügyelt eszközök, a dedikált eszközök és a munkahelyi profilokkal rendelkező vállalati tulajdonú eszközök esetében elérhető megfelelőségiprofil-beállításokat ismerteti. A beállítási kategóriák a következők:

  • Végponthoz készült Microsoft Defender
  • Eszköz állapota
  • Eszköztulajdonságok
  • Rendszerbiztonság

Végponthoz készült Microsoft Defender

  • Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie

    Válassza ki az Végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.

    • Nincs konfigurálva (alapértelmezett)
    • Egyértelmű
    • Alacsony
    • Közepes
    • Magas

Megjegyzés:

Végponthoz készült Microsoft Defender nem minden Android Enterprise-regisztrációtípus esetében támogatott. További információ a támogatott forgatókönyvekről.

Eszköz állapota

  • Az eszköz fenyegetési szintjének megkövetelése vagy alatta
    Válassza ki a mobilfenyegetés-védelmi szolgáltatás által kiértékelt maximális engedélyezett eszközfenyegetettségi szintet. Az ezt a fenyegetési szintet meghaladó eszközök nem megfelelőként vannak megjelölve. A beállítás használatához válassza ki az engedélyezett fenyegetésszintet:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Biztonságos – Ez a legbiztonságosabb beállítás, és azt jelenti, hogy az eszköz nem rendelkezhet fenyegetésekkel. Ha az eszközt bármilyen szintű fenyegetés észleli, a rendszer nem megfelelőként értékeli ki.
    • Alacsony: – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
    • Közepes – Az eszköz akkor minősül megfelelőnek, ha az eszközön található fenyegetések alacsony vagy közepes szintűek. Ha az eszköz magas szintű fenyegetést észlel, a rendszer nem megfelelőnek állapítja meg.
    • Magas – Ez a legkevésbé biztonságos beállítás, mivel minden fenyegetési szintet engedélyez. Hasznos lehet, ha ezt a megoldást csak jelentéskészítési célokra használja.

Megjegyzés:

Az összes Mobile Threat Defense- (MTD-) szolgáltató támogatott az Android Enterprise teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profilok alkalmazáskonfigurációt használó üzemelő példányai esetében. Kérdezze meg az MTD-szolgáltatótól, hogy pontosan mi szükséges az Android Enterprise teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil platformok támogatásához Intune.

Google Play Protect

Fontos

A Google Play Protect olyan helyeken működik, ahol a Google Mobile Services elérhető. Azok az eszközök, amelyek olyan régiókban vagy országokban működnek, ahol a Google Mobile Services nem érhető el, a Google Play Protect megfelelőségi szabályzat beállításainak kiértékelése sikertelen lesz. További információ: Olyan Android-eszközök kezelése, ahol a Google Mobile Services nem érhető el.

  • Játékintegritási ítélet
    Válassza ki, hogy az eszközöknek milyen típusú integritás-ellenőrzésnek kell megfelelniük a megfelelőség megőrzése érdekében. Intune kiértékeli a Play integritási ítéletét a megfelelőség meghatározásához. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Alapvető integritás ellenőrzése: Az eszközöknek meg kell adniuk a Play alapszintű integritás-ellenőrzését.
    • Alapvető integritás ellenőrzése & eszközintegritás: Az eszközöknek meg kell adniuk a Play alapszintű integritás-ellenőrzését és az eszközintegritási ellenőrzést.

  • Erős integritás ellenőrzése hardveralapú biztonsági funkciókkal
    Igény szerint megkövetelheti, hogy az eszközök erős integritás-ellenőrzést hajtsanak ki. Ez a beállítás csak akkor érhető el, ha alapszintű integritás-ellenőrzést vagy eszközintegritási ellenőrzést igényel. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából. Intune alapértelmezés szerint az alapvető integritás-ellenőrzés alapján értékeli ki az ítéletet.
    • Erős integritás ellenőrzése – Megköveteli, hogy az eszközök átadják a Play erős integritás-ellenőrzését. Nem minden eszköz támogatja ezt a típusú ellenőrzést. Intune nem megfelelőként jelöli meg az ilyen eszközöket.

    A Google Play integritási szolgáltatásaival kapcsolatos további információkért tekintse meg ezeket az Android fejlesztői dokumentumokat:

Eszköztulajdonságok

Operációs rendszer verziója

  • Operációs rendszer minimális verziója
    Ha egy eszköz nem felel meg az operációs rendszer minimális verziókövetelményének, a rendszer nem megfelelőként jelenti. Az eszközfelhasználók számára megjelenik egy hivatkozás, amely az operációs rendszer frissítésével kapcsolatos információkat tartalmazza. Frissíthetik az eszközüket, majd hozzáférhetnek a szervezeti erőforrásokhoz.

    Alapértelmezés szerint nincs konfigurálva verzió.

  • Operációs rendszer maximális verziója
    Ha egy eszköz a szabályban szereplő verziónál újabb operációsrendszer-verziót használ, a szervezeti erőforrásokhoz való hozzáférés le lesz tiltva. A felhasználónak kapcsolatba kell lépnie a rendszergazdával. Amíg nem módosít egy szabályt az operációs rendszer verziójának engedélyezéséhez, az eszköz nem tud hozzáférni a szervezeti erőforrásokhoz.

    Alapértelmezés szerint nincs konfigurálva verzió.

  • Minimális biztonsági javítási szint
    Válassza ki az eszköz legrégebbi biztonsági javítási szintjét. Azok az eszközök, amelyek nem legalább ezen a javítási szinten vannak, nem megfelelőek. A dátumot ÉÉÉÉ-HH-NN formátumban kell megadni.

    Alapértelmezés szerint nincs konfigurálva dátum.

Rendszerbiztonság

  • Jelszó megkövetelése a mobileszközök zárolásának feloldásához

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz.

  • Kötelező jelszótípus
    Adja meg, hogy a jelszó csak numerikus karaktereket vagy számok és egyéb karakterek kombinációját tartalmazza-e. Az Ön lehetőségei:

    • Eszköz alapértelmezett beállítása – A jelszómegfelelőség kiértékeléséhez az Alapértelmezett eszköz beállítástól eltérő jelszóerősséget kell választania. Előfordulhat, hogy az operációs rendszer alapértelmezés szerint nem igényel eszközjelszót, ezért jobb, ha egy másik jelszótípust választ az összes eszköz nagyobb szabályozása és konzisztenciája érdekében.
    • Jelszó szükséges, korlátozások nélkül
    • Gyenge biometrikus – Erről a jelszótípusról további információt az erős és a gyenge biometrikus adatok című témakörben talál (megnyitja az Android Developers Blogot).
    • Numerikus (alapértelmezett) – A jelszó csak számok lehetnek, például 123456789.
    • Numerikus komplex – Ismétlődő vagy egymást követő számok, például 1111 a vagy 1234a nem engedélyezettek.
    • Betűrend – Az ábécé betűire van szükség. Nincs szükség számokra és szimbólumokra.
    • Alfanumerikus – Nagybetűket, kisbetűket és numerikus karaktereket tartalmaz.
    • Alfanumerikus szimbólumokkal – Nagybetűket , kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat tartalmaz.

    Az egyéb beállítások jelszótípusonként változnak. Ha alkalmazható, a következő beállítások jelennek meg:

    • Jelszó minimális hossza
      Adja meg a jelszó minimális hosszát 4 és 16 karakter között.

    • A szükséges karakterek száma
      Adja meg a jelszóban szereplő karakterek számát 0 és 16 karakter között.

    • A szükséges kisbetűs karakterek száma
      Adja meg a jelszóban szereplő kisbetűk számát 0 és 16 karakter között.

    • A szükséges nagybetűk száma
      Adja meg a jelszóban szereplő nagybetűk számát 0 és 16 karakter között.

    • A nem betűs karakterek száma
      Adja meg a nem betűk számát (az ábécé betűinek kivételével), a jelszónak 0 és 16 karakter közötti hosszúságúnak kell lennie.

    • A szükséges számkarakterek száma
      Adja meg, hogy hány számkarakterek (1, , 23, stb.) legyen a jelszónak 0 és 16 karakter közötti hosszúságúnak kell lennie.

    • A szükséges szimbólumkarakterek száma
      Adja meg a szimbólumkarakterek számát (&, , #%stb.), a jelszónak 0 és 16 karakter közötti hosszúságúnak kell lennie.

    • Jelszó kérése ennyi perc inaktivitás után
      Adja meg azt az üresjárati időt, amely után a felhasználónak újra meg kell adnia a jelszavát. A beállítások közé tartozik az alapértelmezett Nincs konfigurálva érték, és 1 perctől8 óráig.

    • A jelszó lejáratáig elévülési napok száma
      Adja meg az eszköz jelszavának módosításáig eltelt napok számát 1 és 365 között. Ha például 60 nap elteltével szeretné megkövetelni a jelszó módosítását, írja be a következőt: 60. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat.

      Alapértelmezés szerint nincs konfigurálva érték.

    • A jelszó újbóli felhasználásához szükséges jelszavak száma
      Adja meg azoknak a legutóbbi jelszavaknak a számát, amelyeket nem lehet újra felhasználni 1 és 24 között. Ezzel a beállítással korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.

      Alapértelmezés szerint nincs konfigurálva verzió.

Titkosítás

  • Adattárolás titkosításának megkövetelése az eszközön

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Require – Az eszközök adattárolóinak titkosítása.

    Ezt a beállítást nem kell konfigurálnia, mert az Android Enterprise-eszközök titkosítást kényszerítenek ki.

Eszközbiztonság

  • Intune alkalmazás futtatókörnyezetének integritása
    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Require – Az eszközök adattárolóinak titkosítása.

Személyes tulajdonú munkahelyi profil

Ez a szakasz a munkahelyi profilokkal regisztrált személyes eszközökhöz elérhető megfelelőségi profilbeállításokat ismerteti. A beállítási kategóriák a következők:

  • Végponthoz készült Microsoft Defender
  • Eszköz állapota
  • Eszköztulajdonságok
  • Rendszerbiztonság

Végponthoz készült Microsoft Defender – személyes tulajdonú munkahelyi profilhoz

  • Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie
    Válassza ki az Végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.
    • Nincs konfigurálva (alapértelmezett)
    • Egyértelmű
    • Alacsony
    • Közepes
    • Magas

Eszközállapot – személyes tulajdonú munkahelyi profilhoz

  • Rootolt eszközök

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Blokk – A rootolt eszközök megjelölése nem megfelelőként.

  • Az eszköz fenyegetési szintjének megkövetelése vagy alatta
    Válassza ki a mobilfenyegetés-védelmi szolgáltatás által kiértékelt maximális engedélyezett eszközfenyegetettségi szintet. Az ezt a fenyegetési szintet meghaladó eszközök nem megfelelőként vannak megjelölve. A beállítás használatához válassza ki az engedélyezett fenyegetésszintet:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Biztonságos – Ez a legbiztonságosabb beállítás, és azt jelenti, hogy az eszköz nem rendelkezhet fenyegetésekkel. Ha az eszközt bármilyen szintű fenyegetés észleli, a rendszer nem megfelelőként értékeli ki.
    • Alacsony – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
    • Közepes – Az eszköz akkor minősül megfelelőnek, ha az eszközön található fenyegetések alacsony vagy közepes szintűek. Ha az eszköz magas szintű fenyegetést észlel, a rendszer nem megfelelőnek állapítja meg.
    • Magas – Ez a legkevésbé biztonságos beállítás, mivel minden fenyegetési szintet engedélyez. Hasznos lehet, ha ezt a megoldást csak jelentéskészítési célokra használja.

Google Play Protect – személyes tulajdonú munkahelyi profilhoz

Fontos

A Google Play Protect olyan helyeken működik, ahol a Google Mobile Services elérhető. Azok az eszközök, amelyek olyan régiókban vagy országokban működnek, ahol a Google Mobile Services nem érhető el, a Google Play Protect megfelelőségi szabályzat beállításainak kiértékelése sikertelen lesz. További információ: Olyan Android-eszközök kezelése, ahol a Google Mobile Services nem érhető el.

  • A Google Play Services konfigurálva van

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Require – A Google Play-szolgáltatások alkalmazás telepítésének és engedélyezésének megkövetelése. A Google Play-szolgáltatások alkalmazás lehetővé teszi a biztonsági frissítéseket, és számos biztonsági funkció alapszintű függősége a hitelesített Google-eszközökön.

  • Naprakész biztonsági szolgáltató

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Kötelező – Megköveteli, hogy egy naprakész biztonsági szolgáltató meg tudja védeni az eszközt az ismert biztonsági résekkel szemben.

  • Játékintegritási ítélet
    Válassza ki, hogy az eszközöknek milyen típusú integritás-ellenőrzésnek kell megfelelniük a megfelelőség megőrzése érdekében. Intune kiértékeli a Play integritási ítéletét a megfelelőség meghatározásához. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Alapvető integritás ellenőrzése: Az eszközöknek meg kell adniuk a Play alapszintű integritás-ellenőrzését.
    • Alapvető integritás ellenőrzése & eszközintegritás: Az eszközöknek meg kell adniuk a Play alapszintű integritás-ellenőrzését és az eszközintegritási ellenőrzést.

  • Erős integritás ellenőrzése hardveralapú biztonsági funkciókkal
    Igény szerint megkövetelheti, hogy az eszközök erős integritás-ellenőrzést hajtsanak ki. Ez a beállítás csak akkor érhető el, ha alapszintű integritás-ellenőrzést vagy eszközintegritási ellenőrzést igényel. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából. Intune alapértelmezés szerint kiértékeli az alapvető integritás-ellenőrzést.
    • Erős integritás ellenőrzése – Megköveteli, hogy az eszközök átadják a Play erős integritás-ellenőrzését. Nem minden eszköz támogatja ezt a típusú ellenőrzést. Intune nem megfelelőként jelöli meg az ilyen eszközöket.

    A Google Play integritási szolgáltatásaival kapcsolatos további információkért tekintse meg ezeket az Android fejlesztői dokumentumokat:

Tipp

Intune rendelkezik egy szabályzattal is, amely megköveteli a Play Protectt a telepített alkalmazások veszélyforrás-kereséséhez. Ezt a beállítást androidos vállalati eszközkonfigurációs szabályzatban, az Eszközkorlátozások>rendszerbiztonság területen konfigurálhatja. További információ: Android Enterprise eszközkorlátozási beállítások.

Eszköztulajdonságok – személyes tulajdonú munkahelyi profilhoz

Operációs rendszer verziója – személyes tulajdonú munkahelyi profilhoz

  • Operációs rendszer minimális verziója
    Ha egy eszköz nem felel meg az operációs rendszer minimális verziókövetelményének, a rendszer nem megfelelőként jelenti. Az eszközfelhasználók számára megjelenik egy hivatkozás, amely az operációs rendszer frissítésével kapcsolatos információkat tartalmazza. Frissíthetik az eszközüket, majd hozzáférhetnek a szervezeti erőforrásokhoz.

    Alapértelmezés szerint nincs konfigurálva verzió.

  • Operációs rendszer maximális verziója
    Ha egy eszköz a szabályban szereplő verziónál újabb operációsrendszer-verziót használ, a szervezeti erőforrásokhoz való hozzáférés le lesz tiltva. A felhasználónak kapcsolatba kell lépnie a rendszergazdával. Amíg nem módosít egy szabályt az operációs rendszer verziójának engedélyezéséhez, az eszköz nem tud hozzáférni a szervezeti erőforrásokhoz.

    Alapértelmezés szerint nincs konfigurálva verzió.

Rendszerbiztonság – személyes tulajdonú munkahelyi profilhoz

Titkosítás – személyes tulajdonú munkahelyi profilhoz

  • Adattárolás titkosításának megkövetelése az eszközön

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Require – Az eszközök adattárolóinak titkosítása.

    Ezt a beállítást nem kell konfigurálnia, mert az Android Enterprise-eszközök titkosítást kényszerítenek ki.

Eszközbiztonság – személyes tulajdonú munkahelyi profilhoz

  • Ismeretlen forrásokból származó alkalmazások letiltása

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Letiltás – Letilthatja azismeretlen forrásokhoz engedélyezett biztonsági> forrásokkal rendelkező eszközöket (Android 4.0 és Android 7.x rendszeren támogatott). Az Android 8.0-s és újabb verziói nem támogatják).

    Az alkalmazások közvetlen betöltéséhez engedélyezni kell az ismeretlen források használatát. Ha nem közvetlenül tölt be Android-alkalmazásokat, állítsa ezt a funkciót Letiltás értékre a megfelelőségi szabályzat engedélyezéséhez.

    Fontos

    Az alkalmazások közvetlen betöltéséhez engedélyezni kell az Ismeretlen forrásokból származó alkalmazások letiltása beállítást. Csak akkor kényszerítse ki ezt a megfelelőségi szabályzatot, ha nem közvetlenül tölt be Android-alkalmazásokat az eszközökre.

    Ezt a beállítást nem kell konfigurálnia, mivel az Android Enterprise-eszközök mindig korlátozzák az ismeretlen forrásokból történő telepítést.

  • Céges portál alkalmazás futtatókörnyezetének integritása

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Kötelező – Válassza a Kötelező lehetőséget annak ellenőrzéséhez, hogy az Céges portál alkalmazás megfelel-e az alábbi követelményeknek:
      • Telepítve van az alapértelmezett futtatókörnyezet
      • Megfelelően alá van írva
      • Nincs hibakeresési módban
      • Ismert forrásból van telepítve

  • USB-hibakeresés letiltása az eszközön

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Letiltás – Megakadályozza, hogy az eszközök használják az USB-hibakeresési funkciót.

    Ezt a beállítást nem kell konfigurálnia, mert az USB-hibakeresés már le van tiltva Android Enterprise-eszközökön.

  • Minimális biztonsági javítási szint
    Válassza ki az eszköz legrégebbi biztonsági javítási szintjét. Azok az eszközök, amelyek nem legalább ezen a javítási szinten vannak, nem megfelelőek. A dátumot ÉÉÉÉ-HH-NN formátumban kell megadni.

    Alapértelmezés szerint nincs konfigurálva dátum.

  • Jelszó megkövetelése a mobileszközök zárolásának feloldásához

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz.

    Ez a beállítás az eszköz szintjén érvényes. Ha csak a munkahelyi profil szintjén van szüksége jelszóra, használjon konfigurációs szabályzatot. További információ: Android Enterprise eszközkonfigurációs beállítások.

Fontos

Ha engedélyezve van egy személyes tulajdonú munkahelyi profil, a rendszer alapértelmezés szerint egyesíti az eszköz és a munkahelyi profil pin-kódját, így mindkét helyen ugyanazt a pin-kódot használja. Intune a kettő összetettségi szintjét kényszeríti ki. Az eszközfelhasználó két külön PIN-kódot használhat, ha a munkahelyi profil beállításai között törli az Egy zárolás használata jelölőnégyzet jelölését. Annak biztosítása érdekében, hogy az eszközfelhasználók két külön PIN-kódot használjanak a regisztráció során, hozzon létre egy eszközkonfigurációs profilt, amely korlátozza az eszközfelhasználók számára az egyetlen zárolás használatát.

  1. A felügyeleti központban hozzon létre egy eszközkonfigurációs profilt.
  2. A profil típusaként válassza az Eszközkorlátozások lehetőséget.
  3. Bontsa ki a Munkahelyi profil beállításai elemet , és lépjen a Munkahelyi profil jelszava>Minden Android-eszköz elemre.
  4. Keresse meg a korlátozást: Egy zárolás az eszközhöz és a munkahelyi profilhoz. Válassza a Letiltás lehetőséget.
Minden Android-eszköz – eszközbiztonság

  • A jelszó lejáratáig elévülési napok száma
    Adja meg az eszköz jelszavának módosításáig eltelt napok számát 1 és 365 között. Ha például 60 nap elteltével szeretné megkövetelni a jelszó módosítását, írja be a következőt: 60. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat.

  • Az újbóli felhasználást megakadályozó korábbi jelszavak száma
    Ezzel a beállítással korlátozhatja a felhasználókat a régi jelszavak újbóli felhasználásában. Adja meg azoknak a jelszavaknak a számát, amelyeket meg szeretne akadályozni az újrahasználatban( 1 és 24 között). Írja be 5 például, hogy a felhasználók ne használhassák fel az elmúlt 5 jelszavukat. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Jelszó kérése ennyi perc inaktivitás után
    Adja meg az engedélyezett maximális üresjárati időt 1 perctől 8 óráig. Ennyi idő elteltével a felhasználónak újra meg kell adnia a jelszavát, hogy visszatérjen az eszközére. Ha a Nincs konfigurálva (alapértelmezett) lehetőséget választja, a rendszer nem értékeli ki ezt a beállítást megfelelőség vagy meg nem felelés szempontjából.

Android 12 és újabb verziók – eszközbiztonság

  • Jelszó összetettsége
    Válassza ki az Android 12 vagy újabb rendszerű eszközök jelszó-összetettségi követelményeit. Az Ön lehetőségei:

    • Nincs – A rendszer nem értékeli ki a beállítást megfelelőség vagy meg nem felelés szempontjából.
    • Alacsony – Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú minták vagy PIN-ek engedélyezettek.
    • Közepes – A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább 4 karakterből kell állnia. Az ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód blokkolva van.
    • Magas – A hossznak legalább 8 karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább 6 karakterből kell állnia. Az ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód blokkolva van.

    Ez a beállítás két jelszót érint az eszközön:

    • Az eszköz zárolását feloldó eszközjelszó.
    • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz.

    Ha az eszköz jelszó-összetettsége túl alacsony, akkor az eszköz jelszava automatikusan megváltozik, hogy magas szintű összetettségre legyen szükség. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután amikor bejelentkeznek a munkahelyi profilba, a rendszer megkéri őket, hogy frissítsek a munkahelyi profil jelszavát, hogy megfeleljenek a munkahelyi profil biztonsági>jelszó összetettsége alatt konfigurált összetettségi szintnek.

    Fontos

    A jelszó összetettségének beállítása előtt a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google megszüntette azokat a munkahelyi profillal rendelkező személyes eszközökön.

    Az alábbiakat kell tudnia:

    • Ha a Kötelező jelszótípus beállítás az Eszköz alapértelmezett értékéről módosul egy szabályzatban, akkor:

      • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

      • A meglévő Android Enterprise 12+ rendszerű eszközök továbbra is a Kötelező jelszótípus beállítást és a konfigurált meglévő értéket fogják használni.

        Ha már konfigurált Kötelező jelszótípus beállítással módosít egy meglévő házirendet, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással.

        Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

    • Ha a Kötelező jelszótípus beállítás nem módosul az Eszköz alapértelmezett értékétől egy szabályzatban, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók – eszközbiztonság

Fontos

A Google elavult a Kötelező jelszótípus és a Jelszó minimális hossza beállítás android 12 és újabb rendszereken. A beállítások helyett használja az Android 12 és újabb verziók jelszóösszetettségi beállítását. Ha továbbra is az elavult beállításokat használja a jelszó összetettségének beállítása nélkül, az Android 12 vagy újabb rendszerű új eszközök alapértelmezés szerint magas jelszó-összetettségűek lesznek. A módosításról és az új és meglévő eszközök jelszavaira gyakorolt hatásáról a jelen cikk Android 12-s és újabb verziói – eszközbiztonság című szakaszában olvashat bővebben.

  • Kötelező jelszótípus
    Adja meg, hogy a jelszó csak numerikus karaktereket vagy számok és egyéb karakterek kombinációját tartalmazza-e. Az Ön lehetőségei:

    • Alapértelmezett eszköz: A jelszómegfelelőség kiértékeléséhez az Alapértelmezett eszköztől eltérő jelszóerősséget kell választania. Előfordulhat, hogy az operációs rendszer alapértelmezés szerint nem igényel eszközjelszót, ezért jobb, ha egy másik jelszótípust választ az összes eszköz nagyobb szabályozása és konzisztenciája érdekében.
    • Alacsony biztonsági biometrikus: Erről a jelszótípusról további információt az erős és a gyenge biometrikus adatok című témakörben talál (megnyitja az Android Developers Blogot).
    • Legalább numerikus (alapértelmezett): Numerikus karaktereket igényel, például 123456789: .
    • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek. Írja be a következőt is:
    • Legalább betűrendes: Az ábécé betűinek megkövetelése. Nincs szükség számokra és szimbólumokra. Írja be a következőt is:
    • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket igényel.
    • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat igényel.

  • Jelszó minimális hossza
    Ez a beállítás bizonyos jelszótípusoknál jelenik meg. Adja meg a szükséges karakterek minimális számát 4 és 16 karakter között.

Munkahelyi profil biztonsága – személyes tulajdonú munkahelyi profil esetén

Ha nem konfigurálja a jelszókövetelményeket, a munkahelyi profil jelszavának használata nem kötelező, és a felhasználóknak kell konfigurálnia.

  • Jelszó megkövetelése a munkahelyi profil zárolásának feloldásához
    Az eszköz felhasználóinak jelszóval védett munkahelyi profillal kell rendelkezniük. Az Ön lehetőségei:
    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
    • Kötelező – A felhasználóknak jelszót kell megadniuk a munkahelyi profiljuk eléréséhez.
Minden Android-eszköz – munkahelyi profil biztonsága

  • A jelszó lejáratáig elévülési napok száma
    Adja meg a napok számát 1 és 365 között, amíg a munkahelyi profil jelszavát módosítani nem kell. Ha például 60 nap elteltével szeretné megkövetelni a jelszó módosítását, írja be a következőt: 60. Amikor a jelszó lejár, a rendszer új jelszó létrehozására kéri a felhasználókat.

  • Az újbóli felhasználást megakadályozó korábbi jelszavak száma
    Ezzel a beállítással korlátozhatja a felhasználókat a régi jelszavak újbóli felhasználásában. Adja meg azoknak a jelszavaknak a számát, amelyeket meg szeretne akadályozni az újrahasználatban( 1 és 24 között). Írja be például az 5 értéket, hogy a felhasználók ne használhassák újra az elmúlt 5 jelszavukat. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

  • Jelszó kérése ennyi perc inaktivitás után
    Adja meg az engedélyezett maximális üresjárati időt 1 perctől 8 óráig. Ennyi idő elteltével a felhasználónak újra meg kell adnia a jelszavát, hogy visszatérjen a munkahelyi profiljához. Ha a Nincs konfigurálva (alapértelmezett) lehetőséget választja, a rendszer nem értékeli ki ezt a beállítást megfelelőség vagy meg nem felelés szempontjából.

Android 12 és újabb verziók – munkahelyi profil biztonsága

  • Jelszó összetettsége
    Válassza ki az Android 12 vagy újabb rendszerű eszközökön a munkahelyi profilok jelszókomplexitási követelményét. Az Ön lehetőségei:

    • Nincs – A rendszer nem értékeli ki a beállítást megfelelőség vagy meg nem felelés szempontjából.
    • Alacsony – Ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatot tartalmazó minta vagy PIN-kód engedélyezett.
    • Közepes – A hossznak, betűrendnek vagy alfanumerikus hosszúságnak legalább 4 karakterből kell állnia. Az ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód blokkolva van.
    • Magas – A hossznak legalább 8 karakternek kell lennie. A betűrendes vagy alfanumerikus hossznak legalább 6 karakterből kell állnia. Az ismétlődő (4444) vagy rendezett (1234, 4321, 2468) sorozatú PIN-kód blokkolva van.

    Ez a beállítás két jelszót érint az eszközön:

    • Az eszköz zárolását feloldó eszközjelszó.
    • A munkahelyi profil jelszava, amellyel a felhasználók hozzáférhetnek a munkahelyi profilhoz.

    Ha az eszköz jelszó-összetettsége túl alacsony, akkor az eszköz jelszava automatikusan megváltozik, hogy magas szintű összetettségre legyen szükség. A végfelhasználóknak frissíteniük kell az eszköz jelszavát, hogy megfeleljenek az összetettségi követelményeknek. Ezután amikor bejelentkeznek a munkahelyi profilba, a rendszer kérni fogja a munkahelyi profil jelszavának frissítését az itt konfigurált összetettségnek megfelelően.

    Fontos

    A jelszó összetettségének beállítása előtt a Kötelező jelszótípus és a Jelszó minimális hossza beállítás volt használatban. Ezek a beállítások továbbra is elérhetők, de a Google azóta elavulta őket a munkahelyi profillal rendelkező személyes eszközökön.

    Az alábbiakat kell tudnia:

    • Ha a Kötelező jelszótípus beállítás az Eszköz alapértelmezett értékéről módosul egy szabályzatban, akkor:

      • Az újonnan regisztrált Android Enterprise 12+-eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással. Ha tehát nem szeretne magas jelszó-összetettségű megoldást, hozzon létre egy új szabályzatot az Android Enterprise 12+-eszközökhöz, és konfigurálja a Jelszó összetettsége beállítást.

      • A meglévő Android Enterprise 12+ rendszerű eszközök továbbra is a Kötelező jelszótípus beállítást és a konfigurált meglévő értéket fogják használni.

        Ha már konfigurált Kötelező jelszótípus beállítással módosít egy meglévő házirendet, akkor az Android Enterprise 12+ rendszerű eszközök automatikusan a Jelszó összetettsége beállítást használják a Magas összetettség beállítással.

        Android Enterprise 12+-eszközök esetén ajánlott a Jelszó összetettsége beállítást konfigurálni.

    • Ha a Kötelező jelszótípus beállítás nem módosul az Eszköz alapértelmezett értékétől egy szabályzatban, akkor a rendszer nem alkalmazza automatikusan a jelszóházirendet az újonnan regisztrált Android Enterprise 12+ rendszerű eszközökre.

Android 11 és korábbi verziók – munkahelyi profil biztonsága

Ezek a jelszóbeállítások az Android 11-et vagy korábbi verziót futtató eszközökre vonatkoznak.

Fontos

A Google elavult a Kötelező jelszótípus és a Jelszó minimális hossza beállítás android 12 és újabb rendszereken. A beállítások helyett használja az Android 12 és újabb verziók jelszóösszetettségi beállítását. Ha továbbra is az elavult beállításokat használja a jelszó összetettségének beállítása nélkül, az Android 12 vagy újabb rendszerű új eszközök alapértelmezés szerint magas jelszó-összetettségűek lesznek. A módosításról és arról, hogy milyen hatással van a munkahelyi profilok jelszavaira az új és a meglévő eszközökön, olvassa el a jelen cikk Android 12 és újabb verziók – munkahelyi profilok biztonsága című szakaszát.

  • Kötelező jelszótípus
    Megkövetelheti, hogy a felhasználók egy bizonyos típusú jelszót használjanak. Az Ön lehetőségei:
    • Eszköz alapértelmezett beállítása – A jelszómegfelelőség kiértékeléséhez az Alapértelmezett eszköz beállítástól eltérő jelszóerősséget kell választania. Előfordulhat, hogy az operációs rendszernek alapértelmezés szerint nincs szüksége munkahelyi profil jelszavára, ezért jobb, ha egy másik jelszótípust választ az összes eszköz nagyobb fokú szabályozásához és konzisztenciájához.
    • Alacsony biztonsági biometrikus: Erről a jelszótípusról további információt az erős és a gyenge biometrikus adatok című témakörben talál (megnyitja az Android Developers Blogot).
    • Legalább numerikus (alapértelmezett): Numerikus karaktereket igényel, például 123456789: .
    • Numerikus összetett: Ismétlődő vagy egymást követő számok( például 1111 vagy 1234) nem engedélyezettek.
    • Legalább betűrendes: Az ábécé betűinek megkövetelése. Nincs szükség számokra és szimbólumokra.
    • Legalább alfanumerikus: Nagybetűket, kisbetűket és numerikus karaktereket igényel.
    • Legalább alfanumerikus szimbólumokkal: Nagybetűket, kisbetűket, numerikus karaktereket, írásjeleket és szimbólumokat igényel.
  • Jelszó minimális hossza
    Ez a beállítás bizonyos jelszótípusoknál jelenik meg. Adja meg a szükséges karakterek minimális számát 4 és 16 karakter között.

Következő lépések