macOS-végpontvédelmi beállítások a Intune
Ez a cikk a macOS rendszerű eszközökhöz konfigurálható végpontvédelmi beállításokat mutatja be. Ezeket a beállításokat egy macOS-eszközkonfigurációs profillal konfigurálhatja a Intune végpontvédelemhez.
Az első lépések
Létrehozás egy macOS végpontvédelmi profilt.
FileVault
További információ az Apple FileVault beállításairól: FDEFileVault az Apple fejlesztői tartalmában.
Fontos
A macOS 10.15-ös verziójától a FileVault-konfigurációhoz felhasználó által jóváhagyott MDM-regisztráció szükséges.
A FileVault engedélyezése
Engedélyezheti a teljes lemezes titkosítást az XTS-AES 128 és a FileVault használatával a macOS 10.13 vagy újabb rendszerű eszközökön.
- Nincs konfigurálva (alapértelmezett)
- Igen
Ha a FileVault engedélyezéseigen értékre van állítva, a titkosítás során létrejön egy személyes helyreállítási kulcs az eszközhöz, és a következő beállítások vonatkoznak erre a kulcsra:
A személyes helyreállítási kulcs letéti helyének leírása
Adjon meg egy rövid üzenetet a felhasználónak, amely leírja, hogyan és hol tudja lekérni a személyes helyreállítási kulcsát. Ezt a szöveget a rendszer beszúrja abba az üzenetbe, amelyet a felhasználó a bejelentkezési képernyőn lát, amikor a rendszer arra kéri, hogy adja meg a személyes helyreállítási kulcsát, ha elfelejti a jelszót.
Személyes helyreállítási kulcs rotálása
Itt adhatja meg, hogy milyen gyakran forgassa el az eszköz személyes helyreállítási kulcsát. Kiválaszthatja a Nincs konfigurálva alapértelmezett értéket, vagy 1 – 12 hónap értéket.
Helyreállítási kulcs elrejtése
Válassza ki, hogy elrejti-e a személyes kulcsot egy eszközfelhasználó elől a FileVault 2 titkosítás során.
- Nincs konfigurálva (alapértelmezett) – A személyes kulcs látható az eszköz felhasználója számára a titkosítás során.
- Igen – A titkosítás során a személyes kulcs el van rejtve az eszköz felhasználója elől.
A titkosítást követően az eszköz felhasználói a következő helyekről tekinthetik meg a titkosított macOS-eszközök személyes helyreállítási kulcsát:
- iOS/iPadOS céges portál alkalmazás
- Intune alkalmazás
- céges portál webhelye
- Androidos céges portál alkalmazás
A kulcs megtekintéséhez az alkalmazásból vagy a webhelyről lépjen a titkosított macOS-eszköz eszközadataihoz, és válassza a helyreállítási kulcs lekérése lehetőséget.
Üzenet letiltása kijelentkezéskor
Tiltsa le azt a kérést, hogy a felhasználó kijelentkezéskor engedélyezze a FileVaultot. Ha a Letiltás értékre van állítva, a kijelentkezéskor megjelenő üzenet le lesz tiltva, és ehelyett a rendszer a bejelentkezéskor kéri a felhasználót.
- Nincs konfigurálva (alapértelmezett)
- Igen – Tiltsa le a kérést a kijelentkezéskor.
Megkerülhető alkalmak száma
Adja meg, hogy a felhasználó hányszor hagyhatja figyelmen kívül a kéréseket a FileVault engedélyezéséhez, mielőtt a felhasználónak be kell jelentkeznie.
- Nincs konfigurálva – A következő bejelentkezés engedélyezése előtt titkosításra van szükség az eszközön.
- 0 – Az eszközök titkosításának megkövetelése, amikor a felhasználó legközelebb bejelentkezik az eszközre.
- 1 – 10 – Lehetővé teszi, hogy a felhasználó 1–10 alkalommal hagyja figyelmen kívül a kérdést, mielőtt titkosítást igényel az eszközön.
- Nincs korlátozás, mindig kérje a kérést – A rendszer arra kéri a felhasználót, hogy engedélyezze a FileVaultot, de titkosításra nincs szükség.
- Letiltás – Letiltja a funkciót.
Ennek a beállításnak az alapértelmezett beállítása a Kijelentkezéskor megjelenő letiltás beállításától függ. Ha a Kijelentkezéskor a kérdés letiltása beállítás Nincs konfigurálva értékre van állítva, ez a beállítás alapértelmezés szerint Nincs konfigurálva. Ha a Kérdés letiltása kijelentkezéskor beállítás értéke Igen, ez a beállítás alapértelmezés szerint 1 , és a Nincs konfigurálva érték nem beállítás.
Tűzfal
A tűzfallal a portonkénti kapcsolatok helyett az alkalmazásonkénti kapcsolatokat szabályozhatja. Az alkalmazásonkénti beállítások használatával egyszerűbbé válik a tűzfalvédelem előnyeinek kihasználása. Emellett segít megakadályozni, hogy a nemkívánatos alkalmazások átvezzék az irányítást a megbízható alkalmazások számára nyitva álló hálózati portok felett.
Tűzfal engedélyezése
Kapcsolja be a tűzfal használatát macOS rendszeren, majd konfigurálja a bejövő kapcsolatok kezelését a környezetben.
- Nincs konfigurálva (alapértelmezett)
- Igen
Az összes bejövő kapcsolat letiltása
Tiltsa le az összes bejövő kapcsolatot, kivéve az alapszintű internetszolgáltatásokhoz szükséges kapcsolatokat, például a DHCP-t, a Bonjourt és az IPSec-et. Ez a funkció az összes megosztási szolgáltatást, például a Fájlmegosztást és a Képernyőmegosztást is letiltja. Ha megosztási szolgáltatásokat használ, tartsa meg ezt a beállítást Nincs konfigurálva értéken.
- Nincs konfigurálva (alapértelmezett)
- Igen
Ha az Összes bejövő kapcsolat blokkolása beállítást Nincs konfigurálva értékre állítja, megadhatja, hogy mely alkalmazások fogadhatnak vagy nem fogadhatnak bejövő kapcsolatokat.
Engedélyezett alkalmazások: Konfigurálja azon alkalmazások listáját, amelyek fogadhatják a bejövő kapcsolatokat.
Alkalmazások hozzáadása csomagazonosító alapján: Adja meg az alkalmazás csomagazonosítóját .
Az alkalmazáscsomag azonosítójának lekérése:
- Használja a Terminál alkalmazást és az AppleScriptet:
osascript -e 'id of app "AppName". - Az Apple webhelyén megtalálható a beépített Apple-alkalmazások listája.
- A Intune hozzáadott alkalmazásokhoz használhatja a Intune Felügyeleti központot.
- Használja a Terminál alkalmazást és az AppleScriptet:
Áruházbeli alkalmazás hozzáadása: Válassza ki a Intune korábban hozzáadott áruházbeli alkalmazást. További információ: Alkalmazások hozzáadása Microsoft Intune.
Letiltott alkalmazások: Konfigurálja azoknak az alkalmazásoknak a listáját, amelyek bejövő kapcsolatai le vannak tiltva.
Alkalmazások hozzáadása csomagazonosító alapján: Adja meg az alkalmazás csomagazonosítóját .
Az alkalmazáscsomag azonosítójának lekérése:
- Használja a Terminál alkalmazást és az AppleScriptet:
osascript -e 'id of app "AppName". - Az Apple webhelyén megtalálható a beépített Apple-alkalmazások listája.
- A Intune hozzáadott alkalmazásokhoz használhatja a Intune Felügyeleti központot.
- Használja a Terminál alkalmazást és az AppleScriptet:
Áruházbeli alkalmazás hozzáadása: Válassza ki a Intune korábban hozzáadott áruházbeli alkalmazást. További információ: Alkalmazások hozzáadása Microsoft Intune.
Rejtett mód engedélyezése
Ha meg szeretné akadályozni, hogy a számítógép válaszoljon a próbakérésekre, engedélyezze a rejtett módot. Az eszköz továbbra is válaszol az engedélyezett alkalmazások bejövő kérelmeire. A váratlan kérések, például az ICMP (ping) figyelmen kívül lesznek hagyva.
- Nincs konfigurálva (alapértelmezett)
- Igen
Forgalomirányító
Ezekről a helyekről letöltött alkalmazások engedélyezése
Korlátozza az eszköz által indítható alkalmazásokat attól függően, hogy honnan töltötték le az alkalmazásokat. A szándék az, hogy megvédje az eszközöket a kártevőktől, és csak a megbízható forrásokból engedélyezze az alkalmazásokat.
- Nincs konfigurálva (alapértelmezett)
- Mac App Store
- Mac App Store és azonosított fejlesztők
- Bárhol
Ne engedélyezze a felhasználónak a Gatekeeper felülbírálását
Megakadályozza, hogy a felhasználók felülírják a Gatekeeper-beállítást, és megakadályozza, hogy a felhasználók a Control billentyűt lenyomva kattintva telepíthessenek egy alkalmazást. Ha engedélyezve van, a felhasználók egyetlen alkalmazásra sem kattinthatnak a telepítéshez.
- Nincs konfigurálva (alapértelmezett) – A felhasználók kattintással telepíthetnek alkalmazásokat.
- Igen – Megakadályozza, hogy a felhasználók a Control kattintással telepíthessenek alkalmazásokat.
Következő lépések
Rendelje hozzá a profilt , és figyelje az állapotát.
A végpontvédelmet Windows 10 és Windows 11 eszközökön is konfigurálhatja.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: