Eszközmegfelelési beállítások iOS/iPadOS rendszerhez az Intune-ban

Ez a cikk felsorolja és ismerteti az iOS/iPadOS-eszközökön az Intune-ban konfigurálható különböző megfelelőségi beállításokat. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal megkövetelheti az e-maileket, nem megfelelőként jelölheti meg a feltört (feltört) eszközöket, beállíthatja az engedélyezett fenyegetési szintet, beállíthatja a jelszavak lejáratát stb.

Ez a funkció az alábbiakra vonatkozik:

• iOS/iPadOS

Intune-rendszergazdaként ezekkel a megfelelőségi beállításokkal védheti szervezeti erőforrásait.

Az első lépések

• A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.
• iOS-/iPadOS-eszközmegfelelési szabályzat létrehozásához lásd: Megfelelőségi szabályzat létrehozása a Microsoft Intune-ban. A Platform beállításnál válassza az iOS/iPadOS lehetőséget.

E-mail

• Nem lehet beállítani a levelezést az eszközön

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
  • Kötelező – Felügyelt e-mail-fiók szükséges. Ha a felhasználó már rendelkezik e-mail-fiókkal az eszközön, az e-mail-fiókot el kell távolítani, hogy az Intune megfelelően beállíthassa azt. Ha nincs e-mail-fiók az eszközön, a felhasználónak kapcsolatba kell lépnie a rendszergazdával egy felügyelt e-mail-fiók konfigurálásához.

  Az eszköz nem megfelelőnek minősül a következő helyzetekben:

  • Az e-mail-profil egy másik felhasználói csoporthoz van rendelve, mint a megfelelőségi szabályzat által megcélzott felhasználói csoport.
  • A felhasználó már beállított egy olyan e-mail-fiókot az eszközön, amely megfelel az eszközön üzembe helyezett Intune e-mail-profilnak. Az Intune nem tudja felülírni a felhasználó által konfigurált profilt, és az Intune nem tudja kezelni. A megfelelőséghez a végfelhasználónak el kell távolítania a meglévő e-mail-beállításokat. Ezután az Intune telepítheti a felügyelt e-mail-profilt.

Az e-mail-profilokkal kapcsolatos részletekért lásd: A szervezeti e-mailekhez való hozzáférés konfigurálása e-mail-profilok használatával az Intune-nal.

Eszközállapot

• Feltört eszközök
  Az iOS 8.0-s és újabb verziói támogatottak

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
  • Blokk – Rootolt (jailbreakelt) eszközök megjelölése nem megfelelőként.

• Az eszköz fenyegetési szintjének megkövetelése vagy alatta
  Az iOS 8.0-s és újabb verziói támogatottak

  Ezzel a beállítással a kockázatértékelést a megfelelőség feltételeként veheti fel. Válassza ki az engedélyezett fenyegetésszintet:

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
  • Biztonságos – Ez a legbiztonságosabb beállítás, és azt jelenti, hogy az eszköz nem rendelkezhet fenyegetésekkel. egy bármilyen szintű fenyegetést tartalmazó eszköz nem megfelelőnek minősül.
  • Alacsony – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.
  • Közepes – Az eszköz akkor minősül megfelelőnek, ha az eszközön található fenyegetések alacsony vagy közepes szintűek. A magas szintű fenyegetéssel rendelkező eszközök nem megfelelőnek minősülnek.
  • Magas – Ez a legkevésbé biztonságos beállítás, mivel minden fenyegetési szintet engedélyez. Ez akkor lehet hasznos, ha ezt a megoldást csak jelentéskészítési célokra használja.

Eszköztulajdonságok

Operációs rendszer verziója

• Operációs rendszer minimális verziója
  Az iOS 8.0-s és újabb verziói támogatottak

  Azok az eszközök, amelyek nem felelnek meg az operációs rendszer minimális verziókövetelményének, nem megfelelőnek minősülnek. A felhasználó megtekintheti a frissítéssel kapcsolatos információkat tartalmazó hivatkozást, és eldöntheti, hogy frissíti-e az eszközét. Ezt követően hozzáférhetnek a szervezeti erőforrásokhoz.

• Operációs rendszer maximális verziója
  Az iOS 8.0-s és újabb verziói támogatottak

  Ha egy eszköz a szabályban szereplő verziónál újabb operációsrendszer-verziót használ, a szervezeti erőforrásokhoz való hozzáférés le lesz tiltva. A végfelhasználónak fel kell vennie a kapcsolatot a rendszergazdával. Az eszköz nem tud hozzáférni a szervezeti erőforrásokhoz, amíg egy szabály nem változik az operációs rendszer verziójának engedélyezéséhez.

• Operációs rendszer minimális buildverziója
  Az iOS 8.0-s és újabb verziói támogatottak

  Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy minimálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 20E772520a: .

• Az operációs rendszer buildverzióinak maximális száma
  Az iOS 8.0-s és újabb verziói támogatottak

  Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy maximálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 20E772520a: .

Végponthoz készült Microsoft Defender

• Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie

  Válassza ki a végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.

  • Nincs konfigurálva (alapértelmezett)
  • Világos
  • Alacsony
  • Közepes
  • Magas

Rendszerbiztonság

Password

Megjegyzés:

Miután egy megfelelőségi vagy konfigurációs szabályzatot alkalmaztak egy iOS/iPadOS-eszközre, a rendszer 15 percenként kéri a felhasználókat, hogy állítsanak be pin-kódot. A rendszer folyamatosan kéri a felhasználókat, amíg be nem állítja a pin-kódot. Ha az iOS/iPadOS-eszközhöz pin-kód van beállítva, a titkosítási folyamat automatikusan elindul. Az eszköz titkosítva marad, amíg le nem tiltja a pin-kódot.

• Jelszó megkövetelése a mobileszközök zárolásának feloldásához

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
  • Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz. A jelszót használó iOS-/iPadOS-eszközök titkosítva vannak.

• Egyszerű jelszavak
  Az iOS 8.0-s és újabb verziói támogatottak

  • Nincs konfigurálva (alapértelmezett) – A felhasználók egyszerű jelszavakat (például 1234 vagy 1111) hozhatnak létre.
  • Letiltás – A felhasználók nem hozhatnak létre egyszerű jelszavakat, például 1234-et vagy 1111-et.

• Jelszó minimális hossza
  Az iOS 8.0-s és újabb verziói támogatottak

  Adja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát.

• Kötelező jelszótípus
  Az iOS 8.0-s és újabb verziói támogatottak

  Adja meg, hogy a jelszóban csak numerikus karakterek szerepeljenek-e, vagy számok és egyéb karakterek (alfanumerikus) kombinációjának kell-e lennie.

• Nem alfanumerikus karakterek száma a jelszóban
  Adja meg az olyan speciális karakterek minimális számát, mint &a , #, %, !stb., amelyeknek a jelszóban kell lenniük.

  Ha nagyobb számot állít be, a felhasználónak összetettebb jelszót kell létrehoznia.

• Jelszó kérése a képernyőzárolás után legfeljebb néhány perccel
  Az iOS 8.0-s és újabb verziói támogatottak

  Adja meg, hogy milyen hamar zárolja a képernyőt, mielőtt a felhasználónak jelszót kell megadnia az eszköz eléréséhez. A beállítások közé tartozik a Nincs konfigurálva, az Azonnal és az 1 perctől4 óráig alapértelmezett érték.

• Képernyőzárolásig legfeljebb perc inaktivitás
  Adja meg a tétlen időt, mielőtt az eszköz zárolja a képernyőjét. A beállítások közé tartozik a Nincs konfigurálva, az Azonnali és az 1 perctől15 percig alapértelmezett érték.

• Jelszó lejárata (nap)
  Az iOS 8.0-s és újabb verziói támogatottak

  Válassza ki a jelszó lejárata előtti napok számát, és létre kell hoznia egy újat.

• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
  Az iOS 8.0-s és újabb verziói támogatottak

  Adja meg a korábban nem használható jelszavak számát.

Eszközbiztonság

• Korlátozott alkalmazások
  Az alkalmazások korlátozásához vegye fel a csomagazonosítókat a szabályzatba. Ha egy eszközön telepítve van az alkalmazás, az eszköz nem megfelelőként lesz megjelölve.

  • Alkalmazásnév – Adjon meg egy felhasználóbarát nevet a csomagazonosító azonosításához.

  • Alkalmazáscsomag azonosítója – Adja meg az alkalmazásszolgáltató által hozzárendelt egyedi csomagazonosítót.

    Az alkalmazáscsomag azonosítójának lekérése:

    • Az Apple webhelyén megtalálható a beépített Apple-alkalmazások listája.
    • Az Intune-hoz hozzáadott alkalmazásokhoz használhatja az Intune Felügyeleti központot.
    • Néhány példa: Csomagazonosítók beépített iOS/iPadOS-alkalmazásokhoz.

  Megjegyzés:

  A Korlátozott alkalmazások beállítás a felügyeleti környezeten kívül telepített nem felügyelt alkalmazásokra vonatkozik.

Következő lépések

• Adjon hozzá műveleteket a nem megfelelő eszközökhöz, és használjon hatókörcímkéket a szabályzatok szűréséhez.
• A megfelelőségi szabályzatok figyelése.
• Tekintse meg a macOS-eszközök megfelelőségi szabályzatának beállításait .