Eszközmegfelelési beállítások macOS-beállításokhoz az Intune-ban

Ez a cikk felsorolja és ismerteti a macOS-eszközökön konfigurálható különböző megfelelőségi beállításokat az Intune-ban. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal beállíthatja az operációs rendszer minimális vagy maximális verzióját, beállíthatja a jelszavak lejáratát és egyebeket.

Ez a funkció az alábbiakra vonatkozik:

• macOS

Intune-rendszergazdaként ezekkel a megfelelőségi beállításokkal védheti szervezeti erőforrásait. A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Az első lépések

• A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.
• MacOS-eszközmegfelelési szabályzat létrehozásához lásd: Megfelelőségi szabályzat létrehozása a Microsoft Intune-ban. A Platform beállításnál válassza a macOS lehetőséget.

Megjegyzés:

Az eszközmegfelelőség kiértékelése nem támogatott a felhasználó nélküli macOS-eszközökön.

Eszközállapot

• Rendszerintegritási védelem megkövetelése
  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem lesz kiértékelve megfelelőség vagy meg nem felelés szempontjából.
  • Kötelező – Megkövetelheti, hogy a macOS-eszközökön engedélyezve legyen a rendszerintegritási védelem (megnyitja az Apple webhelyét).

Eszköztulajdonságok

• Minimális operációs rendszer szükséges
  Azok az eszközök, amelyek nem felelnek meg az operációs rendszer minimális verziókövetelményének, nem megfelelőnek minősülnek. Az eszköz felhasználója megtekintheti a frissítésre vonatkozó információkat tartalmazó hivatkozást, és eldöntheti, hogy frissíti-e az eszközét. Ezt követően hozzáférhetnek a szervezeti erőforrásokhoz.

• Az operációs rendszer maximális verziója engedélyezett
  Ha egy eszköz a szabályban szereplő verziónál újabb operációsrendszer-verziót használ, a szervezeti erőforrásokhoz való hozzáférés le lesz tiltva. Az eszközfelhasználónak fel kell vennie a kapcsolatot a rendszergazdával. Az eszköz nem tud hozzáférni a szervezeti erőforrásokhoz, amíg egy szabály nem változik az operációs rendszer verziójának engedélyezéséhez.

• Operációs rendszer minimális buildverziója
  Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy minimálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 22E772610a: .

• Az operációs rendszer buildverzióinak maximális száma
  Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy maximálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 22E772610a: .

Rendszerbiztonsági beállítások

Password

• Jelszó megkövetelése az eszközök zárolásának feloldásához

  • Nincs konfigurálva (alapértelmezett)
  • Kíván A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz.

• Egyszerű jelszavak

  • Nincs konfigurálva (alapértelmezett) – A felhasználók egyszerű jelszavakat hozhatnak létre, például 1234 vagy 1111.
  • Letiltás – A felhasználók nem hozhatnak létre egyszerű jelszavakat, például 1234-et vagy 1111-et.

• Jelszó minimális hossza
  Adja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát.

• Jelszó típusa
  Adja meg, hogy a jelszóban csak numerikus karakterek szerepeljenek-e, vagy számok és egyéb karakterek (alfanumerikus) kombinációjának kell-e lennie.

• Nem alfanumerikus karakterek száma a jelszóban
  Adja meg az olyan speciális karakterek minimális számát, mint &a , #, %, !stb., amelyeknek a jelszóban kell lenniük.

  Ha nagyobb számot állít be, a felhasználónak összetettebb jelszót kell létrehoznia.

• Jelszó kérése ennyi perc inaktivitás után
  Adja meg azt az üresjárati időt, amely után a felhasználónak újra meg kell adnia a jelszavát.

• Jelszó lejárata (nap)
  Válassza ki a jelszó lejárata előtti napok számát, és létre kell hoznia egy újat.

• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
  Adja meg a korábban nem használható jelszavak számát.

Fontos

Ha egy macOS-eszközön megváltozik a jelszókövetelmény, az csak akkor lép érvénybe, amikor a felhasználó legközelebb módosítja a jelszavát. Ha például a jelszóhossz-korlátozást nyolc számjegyre állítja, és a macOS-eszköz jelenleg hat számjegyű jelszóval rendelkezik, akkor az eszköz megfelelő marad, amíg a felhasználó legközelebb nem frissíti a jelszavát az eszközön.

Titkosítás

• Adattárolás titkosítása az eszközön
  • Nincs konfigurálva (alapértelmezett)
  • Kötelező – Használja a Require (Kötelező ) parancsot az eszközök adattárolásának titkosításához.

Eszközbiztonság

A tűzfal megvédi az eszközöket a jogosulatlan hálózati hozzáféréstől. A tűzfallal alkalmazásonként szabályozhatja a kapcsolatokat.

• Tűzfal

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás kikapcsolja a tűzfalat, és engedélyezi a hálózati forgalmat (nincs letiltva).
  • Engedélyezés – Az Engedélyezés funkcióval megvédheti az eszközöket a jogosulatlan hozzáféréstől. A funkció engedélyezése lehetővé teszi a bejövő internetkapcsolatok kezelését és a rejtett mód használatát.

• Bejövő kapcsolatok

  • Nincs konfigurálva (alapértelmezett) – Engedélyezi a bejövő kapcsolatokat és a megosztási szolgáltatásokat.
  • Blokkolás – Tiltsa le az összes bejövő hálózati kapcsolatot, kivéve az alapszintű internetszolgáltatásokhoz, például a DHCP-hez, a Bonjourhoz és az IPSec-hez szükséges kapcsolatokat. Ez a beállítás az összes megosztási szolgáltatást is letiltja, beleértve a képernyőmegosztást, a távelérést, az iTunes zenemegosztást és egyebeket.

• Rejtett mód

  • Nincs konfigurálva (alapértelmezett) – Ez a beállítás kikapcsolja a rejtett módot.
  • Engedélyezés – Kapcsolja be a lopakodó módot, hogy megakadályozza, hogy az eszközök válaszoljanak a próbakérésekre, amelyeket rosszindulatú felhasználókké tehetnek. Ha engedélyezve van, az eszköz továbbra is válaszol az engedélyezett alkalmazások bejövő kérelmeire.

Kapus

További információ: Gatekeeper macOS rendszeren (megnyitja az Apple webhelyét).

• Ezekről a helyekről letöltött alkalmazások engedélyezése
  Lehetővé teszi a támogatott alkalmazások telepítését az eszközökre különböző helyekről. Tartózkodási hely beállításai:

  • Nincs konfigurálva (alapértelmezett) – A forgalomirányító beállításnak nincs hatása a megfelelőségre vagy a meg nem felelésre.
  • Mac App Store – Csak a Mac App Store-hoz tartozó alkalmazásokat telepítse. Az alkalmazások nem telepíthetők harmadik felektől, és nem azonosíthatók fejlesztők. Ha egy felhasználó a Gatekeepert választja a Mac App Store-on kívüli alkalmazások telepítéséhez, akkor az eszköz nem megfelelőnek minősül.
  • Mac App Store és azonosított fejlesztők – Alkalmazások telepítése a Mac App Store áruházhoz és az azonosított fejlesztőktől. A macOS ellenőrzi a fejlesztők identitását, és egyéb ellenőrzéseket végez az alkalmazás integritásának ellenőrzéséhez. Ha egy felhasználó a Gatekeepert választja az ezen lehetőségeken kívüli alkalmazások telepítéséhez, akkor az eszköz nem megfelelőnek minősül.
  • Bárhol – Az alkalmazásokat bárhonnan és bármely fejlesztő telepítheti. Ez a legkevésbé biztonságos beállítás.

Következő lépések

• Adjon hozzá műveleteket a nem megfelelő eszközökhöz , és használjon hatókörcímkéket a szabályzatok szűréséhez.
• A megfelelőségi szabályzatok figyelése.
• Lásd az iOS-eszközök megfelelőségi szabályzatának beállításait .