Megosztás a következőn keresztül:

  • Cikk

Megfelelőségi házirendek a Configuration Managerben

 

Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak.

A megfelelőségi házirendek a Configuration Managerben meghatározzák azon szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie, hogy a feltételes hozzáférési házirendek szerint megfelelő legyen. A megfelelőségi házirendekkel a feltételes hozzáféréstől függetlenül is megfigyelheti és javíthatja a megfelelőséggel kapcsolatos hibákat.

System_CAPS_importantFontos

A megfelelőségi házirendek csak a Microsoft Intune által felügyelt eszközökre vonatkoznak.

Ezek a szabályok a következők:

  • PIN-kód és jelszavak

  • Titkosítás

  • Az, hogy az eszközt feltörték-e

  • Az, hogy az eszközön a levelezés kezelése egy Intune-házirenddel történik-e

  • Az operációs rendszer minimálisan szükséges verziója – Ez általában a vállalat megfelelőségi házirendjeitől és biztonsági követelményeitől függ. Ezzel megakadályozhatja a hozzáférést az olyan eszközökhöz, amelyek biztonsági réseket tartalmazhatnak, mert az operációs rendszer régebbi verzióját használják.

  • Az operációs rendszer maximálisan engedélyezett verziója – Előfordulhat, hogy a tesztelés előtt vagy más meggondolásból nem támogatja az operációs rendszer legújabb verzióját. Letilthatja a megadott verziónál későbbi rendszerű eszközöket. Az eszköz addig nem fog hozzáférni a vállalati erőforrásokhoz, amíg a házirendet nem módosítják.

System_CAPS_noteMegjegyzés

Ha az operációs rendszer minimális és maximális verziójára szeretne szabályokat megadni, a System Center 2012 R2 Configuration Manager SP1 legújabb feltételes hozzáférési bővítményét kell használnia.
System_CAPS_noteMegjegyzés

Windows rendszerű számítógépeken a Windows 8.1 verziószámú operációs rendszer verziója 6.3 a 8.1 helyett. Ha az operációs rendszer verziószabálya Windows 8.1-re van megadva a Windows esetén, az eszköz akkor is nem megfelelőként jelenik meg, ha Windows 8.1 operációs rendszer fut rajta. Győződjön meg arról, hogy a Windows megfelelő jelentett verzióját adja meg a minimális és maximális operációs rendszerbeli szabályoknak. A verziószámnak meg kell egyeznie a winver parancs által visszaadott verzióval.

Windows-telefonok esetén nem jelentkezik ez a hiba, a verziószám az elvártnak megfelelően 8.1.

Felhasználógyűjtemények számára megfelelőségi házirendeket telepít. Amikor felhasználók számára telepít megfelelőségi házirendet, a rendszer az összes felhasználói eszköz megfelelőségét ellenőrzi.

A következő táblázatban a megfelelőségi házirendek által támogatott eszköztípusok és a nem megfelelő beállítások kezelésének módja szerepel, amikor a házirendet feltételes hozzáférési házirenddel használják.

Eszköz típusa

PIN-kód vagy jelszó konfigurálása

Eszköztitkosítás

Feltört eszköz

E-mail profil

Operációs rendszer minimális verziója

Operációs rendszer maximális verziója

Windows 8.1 és újabb

Kijavítva

Karanténba helyezve

Karanténba helyezve

Windows Phone 8.1 és újabb verziók

Kijavítva

Kijavítva

Karanténba helyezve

Karanténba helyezve

iOS 6.0 és újabb verziók

Kijavítva

Kijavítva (PIN-kód beállításával)

Karanténba helyezve (nem beállítás)

Karanténba helyezve

Karanténba helyezve

Karanténba helyezve

Android 4.0 és újabb verziók

Karanténba helyezve

Karanténba helyezve

Karanténba helyezve (nem beállítás)

Karanténba helyezve

Karanténba helyezve

Samsung KNOX szabvány 4.0 és újabb

Karanténba helyezve

Karanténba helyezve

Karanténba helyezve (nem beállítás)

Karanténba helyezve

Karanténba helyezve

Kijavítva = Az eszköz operációs rendszere kikényszeríti a megfelelőséget (a felhasználót például PIN-kód beállítására kényszeríti). A beállítás mindig megfelelő.

Karanténba helyezve = Az eszköz operációs rendszere nem kényszeríti ki a megfelelőséget (az Android-eszközök például nem kényszerítik a felhasználót az eszköz titkosítására). Ebben az esetben:

  • Az eszköz le lesz tiltva, ha a felhasználót feltételes hozzáférési házirend célozza meg.

  • A vállalati portál vagy webes portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.

1. lépés: Megfelelőségi házirend létrehozása

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki a Megfelelőségi beállítások csomópontot, majd kattintson a Megfelelőségi szabályzatok lehetőségre.

  3. A KezdőlapLétrehozás csoportjában kattintson a Megfelelőségi szabályzat létrehozása elemre.

  4. A Megfelelőségi szabályzat létrehozása varázslóÁltalános lapján adja meg a következő információkat:

    Beállítás

    További információ

    Név

    Adjon meg egy egyedi nevet a megfelelőségi házirend számára. Legfeljebb 256 karakter használható.

    Leírás

    Olyan leírást adjon meg, amely áttekintést ad a VPN-profilról, és segíti az azonosítását a Configuration Manager konzolban. Legfeljebb 256 karakter használható.

    Meg nem felelőség súlyossága jelentésekhez

    Adja meg, hogy milyen súlyossági szintről legyen jelentés, ha ez a megfelelőségi szabályzat nem megfelelőként értékelt. A használható súlyossági szintek az alábbiak:

    • Nincs: A megfelelőségi szabályt nem teljesítő eszközök a Configuration Manager jelentéseinél nem adják meg a hiba súlyosságát.

    • Információ: A megfelelőségi szabályt nem teljesítő eszközök az Információ súlyosságot adják meg a Configuration Manager jelentéseihez.

    • Figyelmeztetés: A megfelelőségi szabályt nem teljesítő eszközök a Figyelmeztetés súlyosságot adják meg a Configuration Manager jelentéseihez.

    • Kritikus: A megfelelőségi szabályt nem teljesítő eszközök a Kritikus súlyosságot adják meg a Configuration Manager jelentéseihez.

    • Kritikus eseménnyel: A megfelelőségi szabályt nem teljesítő eszközök a Kritikus eseménnyel súlyosságot adják meg a Configuration Manager jelentéseihez. Ezt a súlyossági szintet az alkalmazás eseménynaplója is rögzíti Windows-eseményként.

  5. A Támogatott platformok lapon válassza ki azokat az eszközplatformokat, amelyeken ez a megfelelőségi szabályzat értékelve lesz, vagy az összes eszközplatform kiválasztásához kattintson Az összes kijelölése elemre.

  6. A Szabályok lapon adhat meg egy vagy több szabályt annak meghatározáshoz, hogy az eszközök milyen konfigurációval értékelhetők megfelelőnek. Az alábbi táblázatban láthatók az elérhető szabályok. Megfelelőségi szabályzat létrehozásakor egyes szabályok alapértelmezés szerint engedélyezettek, de akár szerkesztheti vagy törölheti is őket.

    Szabály neve

    További információ

    Támogatott platformok

    Jelszó igénylése mobileszközökön

    A felhasználókat jelszó beírására kötelezi az eszközhöz való hozzáféréshez.

    (Alapértelmezés szerint engedélyezve van)

    • Windows Phone 8 és újabb verziók

    • iOS 6 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    Egyszerű jelszavak engedélyezése

    Lehetővé teszi, hogy a felhasználók egyszerű jelszavakat hozhassanak létre, például: „1234” vagy „1111”.

    (Alapértelmezés szerint le van tiltva)

    • Windows Phone 8 és újabb verziók

    • iOS 6 és újabb verziók

    Jelszó minimális hossza1

    Meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.

    (Az alapértelmezett beállítás: 6)

    • Windows Phone 8 és újabb verziók

    • Windows 8.1

    • iOS 6 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    Fájltitkosítás mobileszközön

    Az eszközt titkosítani kell erőforrásokhoz való csatlakozáshoz.

    A Windows Phone 8-telefonok automatikusan titkosítva vannak.

    System_CAPS_importantFontos

    Az iOS rendszerű eszközök a Jelszó igénylése mobileszközökön beállítás konfigurálásával titkosíthatók.

    (Alapértelmezés szerint engedélyezve van)

    • Windows Phone 8 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    Az eszköz nem lehet függetlenített vagy feltört eszköz

    Ha engedélyezve van, a függetlenített vagy feltört (iOS- vagy Android-) eszközök nem lesznek megfelelőek.

    (Alapértelmezés szerint le van tiltva)

    • iOS 6 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    Az e-mail profilt az Intune-on keresztül kell felügyelni

    Amikor ez a beállítás be van jelölve, az eszköz nem megfelelőként szerepel, ha a felhasználó olyan levelezési profillal egyező e-mail fiókot állított be az eszközön, amelyet informatikai rendszergazda telepített az eszközön. A Configuration Manager nem írhatja felül a felhasználó által létesített profilt, így nem felügyelheti.

    A megfelelőség biztosítása érdekében a felhasználónak el kell távolítania a meglévő e-mail beállításokat, hogy a Configuration Manager telepíthesse a felügyelt levelezési profilt.

    A levelezési profilokról a Hozzáférés engedélyezése a vállalati e-mailekhez a Microsoft Intune e-mail profiljaival című témakörben talál további információt.

    (Alapértelmezés szerint le van tiltva)

    • iOS 6 és újabb verziók

    E-mail profil

    Ha a Csak az Intune által felügyelt e-mail fiók használható lehetőség be van jelölve, kattintson a Kiválasztás lehetőségre azon levelezési profil kiválasztásához, amellyel az eszközöket felügyelni kívánja. A levelezési profilnak megtalálhatónak kell lennie az eszközön.

    • iOS 6 és újabb verziók

    Az operációs rendszer szükséges minimális verziója

    Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni. Megjelenik egy hivatkozás a verziófrissítésre vonatkozó hivatkozásokkal. A végfelhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.

    • Windows Phone 8 és újabb verziók

    • Windows 8.1

    • iOS 6 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    Az operációs rendszer szükséges maximális verziója

    Ha egy eszközön a szabályban megadott operációsrendszer-verziótól újabb fut, a vállalati erőforrásokhoz való hozzáférés le van tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.

    • Windows Phone 8 és újabb verziók

    • Windows 8.1

    • iOS 6 és újabb verziók

    • Android 4.0 és újabb verziók

    • Samsung KNOX szabvány 4.0 és újabb

    1 A Windows rendszerű és Microsoft-fiókkal biztosított eszközök esetén a megfelelőségi házirend kiértékelése helytelen, ha A jelszó minimális hossza hosszabb 8 karakternél, vagy ha a Karakterkészletek minimális száma meghaladja a 2-t.

  7. A varázsló Összegzés lapján ellenőrizze az elvégzett beállításokat, majd fejezze be a varázslót.

Az új szabályzat az Eszközök és megfelelőség munkaterület Megfelelőségi szabályzatok csomópontjában jelenik meg.

Megfelelőségi házirend telepítése

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre.

  2. Az Eszközök és megfelelőség munkaterületen bontsa ki a Megfelelőségi beállítások csomópontot, majd kattintson a Megfelelőségi szabályzatok lehetőségre.

  3. A KezdőlapTelepítés csoportjában kattintson a Telepítés elemre.

  4. A Megfelelőségi szabályzat telepítése párbeszédpanelen a Tallózás gombra kattintva jelölje ki a felhasználógyűjteményt, amelyre a szabályzatot telepíteni szeretné.

    Emellett kijelölhet beállításokat riasztások létrehozásához arra az esetre, ha a házirend nem megfelelő, valamint az ütemterv konfigurálásához, amely szerint ezt a szabályzatot a megfelelőség szempontjából értékelik.

  5. Amikor elkészült, kattintson az OK gombra.

A megfelelőségi házirend megfigyelése

Az alábbi módon tekintheti meg a megfelelési eredményeket a Configuration Manager konzolon:

  1. A Configuration Manager konzolján kattintson a Figyelés elemre.

  2. A Figyelés munkaterületen kattintson a Központi telepítések elemre.

  3. Válassza ki a Központi telepítések listából a megfelelőségi szabályzat azon telepítését, amelynek meg szeretné tekinteni a megfelelőségi információit.

  4. A szabályzat központi telepítésének megfelelőségére vonatkozó összefoglaló információkat a főoldalon tudja ellenőrizni. Részletesebb adatok megtekintéséhez válassza ki a központi telepítést, majd a KezdőlapKözponti telepítés csoportjában kattintson az Állapot megtekintése elemre a Telepítés állapota lap megnyitásához.

    A Telepítés állapota lapon a következő fülek találhatók:

    - **Megfelelő:** A szabályzat megfelelőségének megjelenítése az érintett eszközök száma alapján. A megfelelő szabályra kattintva ideiglenes csomópontot hozhat létre az **Eszközök és megfelelőség** munkaterület **Felhasználók** vagy **Eszközök** csomópontja alatt, ahol megjelenik a profilnak megfelelő összes felhasználó. Az **Eszköz adatai** ablaktáblában jelennek meg a szabályzatnak megfelelő felhasználók vagy eszközök. További információk megjelenítéséhez a listában kattintson duplán a felhasználóra vagy az eszközre.

- **Hiba:** A szabályzatok kiválasztott telepítésével kapcsolatos összes hiba megjelenítése az érintett eszközök száma alapján. A megfelelő szabályra kattintva ideiglenes csomópontot hozhat létre az **Eszközök és megfelelőség** munkaterület **Felhasználók** vagy **Eszközök** csomópontja alatt, ahol megjelenik a szabállyal kapcsolatban hibát okozó összes felhasználó vagy eszköz. Amikor kijelöl egy felhasználót vagy eszközt, az **Eszköz adatai** ablaktáblán megjelennek azok a felhasználók vagy eszközök, akiket vagy amelyeket a kijelölt probléma érint. A problémával kapcsolatos további információk megjelenítéséhez kattintson duplán a kívánt felhasználóra vagy eszközre a listában.

- **Nem megfelelő:** A szabályzaton belüli összes nem megfelelő szabály felsorolása az érintett eszközök száma alapján. A megfelelő szabályra kattintva ideiglenes csomópontot hozhat létre az **Eszközök és megfelelőség** munkaterület **Felhasználók** vagy **Eszközök** csomópontja alatt, ahol megjelenik a szabálynak nem megfelelő összes felhasználó vagy eszköz. Amikor kijelöl egy felhasználót vagy eszközt, az **Eszköz adatai** ablaktáblán megjelennek azok a felhasználók vagy eszközök, akiket vagy amelyeket a kijelölt probléma érint. A problémával kapcsolatos további információk megjelenítéséhez kattintson duplán a kívánt felhasználónévre vagy eszközre a listában.

- **Ismeretlen:** Az összes olyan felhasználó és eszköz felsorolása, aki és amely a szabályzat kiválasztott telepítésére vonatkozóan nem jelentett megfelelőséget, valamint az eszközök aktuális ügyfélállapotának megjelenítése.

Következő lépések

Most a megfelelőségi házirendet feltételes hozzáférési házirendekkel használhatja a szervezetben lévő szolgáltatásokhoz való hozzáférés vezérlése érdekében.