Condividi tramite


Impostazioni di conformità del dispositivo per iOS/iPadOS in Intune

Questo articolo elenca e descrive le diverse impostazioni di conformità che è possibile configurare nei dispositivi iOS/iPadOS in Intune. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per richiedere un messaggio di posta elettronica, contrassegnare i dispositivi rooted (jailbroken) come non conformi, impostare un livello di minaccia consentito, impostare le password per la scadenza e altro ancora.

Questa funzionalità si applica a:

  • iOS/iPadOS

In qualità di amministratore di Intune, usare queste impostazioni di conformità per proteggere le risorse dell'organizzazione.

Prima di iniziare

Posta elettronica

  • Non è possibile configurare la posta elettronica nel dispositivo

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • Richiedi : è necessario un account di posta elettronica gestito. Se l'utente ha già un account di posta elettronica nel dispositivo, è necessario rimuovere l'account di posta elettronica in modo che Intune ne possa configurare uno correttamente. Se nel dispositivo non esiste alcun account di posta elettronica, l'utente deve contattare l'amministratore IT per configurare un account di posta elettronica gestito.

    Il dispositivo è considerato non conforme nelle situazioni seguenti:

    • Il profilo di posta elettronica viene assegnato a un gruppo di utenti diverso da quello di destinazione dei criteri di conformità.
    • L'utente ha già configurato un account di posta elettronica nel dispositivo che corrisponde al profilo di posta elettronica di Intune distribuito nel dispositivo. Intune non può sovrascrivere il profilo configurato dall'utente e Intune non può gestirlo. Per essere conforme, l'utente finale deve rimuovere le impostazioni di posta elettronica esistenti. Intune può quindi installare il profilo di posta elettronica gestito.

Per informazioni dettagliate sui profili di posta elettronica, vedere Configurare l'accesso alla posta elettronica dell'organizzazione usando i profili di posta elettronica con Intune.

Integrità del dispositivo

  • Dispositivi jailbroken
    Supportato per iOS 8.0 e versioni successive

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • Blocca : contrassegnare i dispositivi rooted (jailbroken) come non conformi.
  • Richiedere che il dispositivo sia al livello o sotto il livello di minaccia del dispositivo
    Supportato per iOS 8.0 e versioni successive

    Usare questa impostazione per considerare la valutazione dei rischi come condizione per la conformità. Scegliere il livello di minaccia consentito:

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • Protetto : questa opzione è la più sicura e significa che il dispositivo non può avere minacce. un dispositivo con qualsiasi livello di minacce viene valutato come non conforme.
    • Basso : il dispositivo viene valutato come conforme se sono presenti solo minacce di basso livello. In presenza di minacce di livello alto, il dispositivo verrà messo in stato di non conformità.
    • Medio : il dispositivo viene valutato come conforme se le minacce presenti nel dispositivo sono di livello basso o medio. Un dispositivo con una minaccia di alto livello è considerato non conforme.
    • Alto : questa opzione è la meno sicura, in quanto consente tutti i livelli di minaccia. Può essere utile quando si usa questa soluzione solo a scopo di creazione di report.

Proprietà dispositivo

Versione del sistema operativo

  • Versione minima del sistema operativo
    Supportato per iOS 8.0 e versioni successive

    Un dispositivo che non soddisfa il requisito minimo di versione del sistema operativo è considerato non conforme. L'utente può visualizzare un collegamento con informazioni su come eseguire l'aggiornamento e può scegliere di aggiornare il dispositivo. Successivamente, possono accedere alle risorse dell'organizzazione.

  • Versione massima del sistema operativo
    Supportato per iOS 8.0 e versioni successive

    Quando un dispositivo usa una versione del sistema operativo successiva alla versione nella regola, l'accesso alle risorse dell'organizzazione viene bloccato. All'utente finale viene chiesto di contattare l'amministratore IT. Il dispositivo non può accedere alle risorse dell'organizzazione fino a quando non viene modificata una regola per consentire la versione del sistema operativo.

  • Versione minima della build del sistema operativo
    Supportato per iOS 8.0 e versioni successive

    Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per specificare un numero di build minimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 20E772520aesempio .

  • Versione massima della build del sistema operativo
    Supportato per iOS 8.0 e versioni successive

    Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per immettere un numero di build massimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 20E772520aesempio .

Microsoft Defender per endpoint

  • Richiedere che il dispositivo sia al o sotto il punteggio di rischio del computer

    Selezionare il punteggio di rischio massimo consentito per i dispositivi valutati da Microsoft Defender per endpoint. I dispositivi che superano questo punteggio vengono contrassegnati come non conformi.

    • Non configurato (impostazione predefinita)
    • Clear
    • Basso
    • Medio
    • High

Sicurezza del sistema

Password

Nota

Dopo l'applicazione di criteri di conformità o configurazione a un dispositivo iOS/iPadOS, agli utenti viene richiesto di impostare un passcode ogni 15 minuti. Agli utenti viene chiesto continuamente fino a quando non viene impostato un passcode. Quando viene impostato un passcode per il dispositivo iOS/iPadOS, il processo di crittografia viene avviato automaticamente. Il dispositivo rimane crittografato fino a quando il passcode non viene disabilitato.

  • Richiedere una password per sbloccare i dispositivi mobili

    • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
    • Richiedi : gli utenti devono immettere una password prima di poter accedere al dispositivo. I dispositivi iOS/iPadOS che usano una password sono crittografati.
  • Password semplici
    Supportato per iOS 8.0 e versioni successive

    • Non configurato (impostazione predefinita): gli utenti possono creare password semplici, ad esempio 1234 o 1111.
    • Blocca : gli utenti non possono creare password semplici, ad esempio 1234 o 1111.
  • Lunghezza minima password
    Supportato per iOS 8.0 e versioni successive

    Immettere il numero minimo di cifre o caratteri che la password deve avere.

  • Tipo di password richiesto
    Supportato per iOS 8.0 e versioni successive

    Scegliere se una password deve avere solo caratteri numerici o se deve essere presente una combinazione di numeri e altri caratteri (alfanumerici).

  • Numero di caratteri non alfanumerici nella password
    Immettere il numero minimo di caratteri speciali, ad &esempio , #, %!, e così via, che devono essere inclusi nella password.

    L'impostazione di un numero più alto richiede all'utente di creare una password più complessa.

  • Numero massimo di minuti dopo il blocco dello schermo prima che sia necessaria la password
    Supportato per iOS 8.0 e versioni successive

    Specificare quanto tempo dopo il blocco dello schermo prima che un utente debba immettere una password per accedere al dispositivo. Le opzioni includono il valore predefinito Non configurato, Immediatamente e da 1 minuto a 4 ore.

  • Numero massimo di minuti di inattività fino al blocco dello schermo
    Immettere il tempo di inattività prima che il dispositivo blocchi lo schermo. Le opzioni includono il valore predefinito Non configurato, Immediatamente e da 1 minuto a 15 minuti.

  • Scadenza password (giorni)
    Supportato per iOS 8.0 e versioni successive

    Selezionare il numero di giorni prima della scadenza della password e crearne uno nuovo.

  • Numero di password precedenti per impedire il riutilizzo
    Supportato per iOS 8.0 e versioni successive

    Immettere il numero di password usate in precedenza che non è possibile usare.

Sicurezza dei dispositivi

Passaggi successivi