Impostazioni di conformità del dispositivo per le impostazioni macOS in Intune

Questo articolo elenca e descrive le diverse impostazioni di conformità che è possibile configurare nei dispositivi macOS in Intune. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per impostare una versione minima o massima del sistema operativo, impostare le password in modo che scada e altro ancora.

Questa funzionalità si applica a:

• macOS

In qualità di amministratore di Intune, usare queste impostazioni di conformità per proteggere le risorse dell'organizzazione. Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.

Prima di iniziare

• Per altre informazioni sui criteri di conformità e sulle relative operazioni, vedere Introduzione alla conformità dei dispositivi.
• Per creare criteri di conformità dei dispositivi macOS, vedere Creare criteri di conformità in Microsoft Intune. Per Piattaforma selezionare macOS.

Nota

La valutazione della conformità dei dispositivi non è supportata per i dispositivi macOS senza utente.

Integrità del dispositivo

• Richiedere una protezione dell'integrità del sistema
  • Non configurata (impostazione predefinita): questa impostazione non viene valutata per la conformità o la non conformità.
  • Richiedi : richiedere ai dispositivi macOS di avere System Integrity Protection (apre il sito Web di Apple) abilitato.

Proprietà dispositivo

• È necessario un sistema operativo minimo
  Un dispositivo che non soddisfa il requisito minimo di versione del sistema operativo è considerato non conforme. L'utente del dispositivo può visualizzare un collegamento con informazioni su come eseguire l'aggiornamento e può scegliere di aggiornare il dispositivo. Successivamente, possono accedere alle risorse dell'organizzazione.

• Versione massima del sistema operativo consentita
  Quando un dispositivo usa una versione del sistema operativo successiva alla versione nella regola, l'accesso alle risorse dell'organizzazione viene bloccato. All'utente del dispositivo viene chiesto di contattare l'amministratore IT. Il dispositivo non può accedere alle risorse dell'organizzazione fino a quando non viene modificata una regola per consentire la versione del sistema operativo.

• Versione minima della build del sistema operativo
  Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per immettere un numero di build minimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 22E772610aesempio .

• Versione massima della build del sistema operativo
  Quando Apple pubblica gli aggiornamenti della sicurezza, il numero di build viene in genere aggiornato, non la versione del sistema operativo. Usare questa funzionalità per immettere un numero di build massimo consentito nel dispositivo. Per gli aggiornamenti di Apple Rapid Security Response, immettere la versione di compilazione supplementare, ad 22E772610aesempio .

Impostazioni di sicurezza del sistema

Password

• Richiedere una password per sbloccare i dispositivi

  • Non configurato (impostazione predefinita)
  • Richiedere Gli utenti devono immettere una password prima di poter accedere al dispositivo.

• Password semplici

  • Non configurato (impostazione predefinita): gli utenti possono creare password semplici come 1234 o 1111.
  • Blocca : gli utenti non possono creare password semplici, ad esempio 1234 o 1111.

• Lunghezza minima password
  Immettere il numero minimo di cifre o caratteri che la password deve avere.

• Tipo di password
  Scegliere se una password deve avere solo caratteri numerici o se deve essere presente una combinazione di numeri e altri caratteri (alfanumerici).

• Numero di caratteri non alfanumerici nella password
  Immettere il numero minimo di caratteri speciali, ad &esempio , #, %!, e così via, che devono essere inclusi nella password.

  L'impostazione di un numero più alto richiede all'utente di creare una password più complessa.

• Numero massimo di minuti di inattività prima che sia necessaria la password
  Immettere il tempo di inattività prima che l'utente debba immettere di nuovo la password.

• Scadenza password (giorni)
  Selezionare il numero di giorni prima della scadenza della password e crearne uno nuovo.

• Numero di password precedenti per impedire il riutilizzo
  Immettere il numero di password usate in precedenza che non è possibile usare.

Importante

Quando il requisito della password viene modificato in un dispositivo macOS, non diventa effettivo fino alla successiva modifica della password da parte dell'utente. Ad esempio, se si imposta la restrizione sulla lunghezza della password su otto cifre e il dispositivo macOS ha attualmente una password a sei cifre, il dispositivo rimane conforme fino alla successiva aggiornamento della password nel dispositivo da parte dell'utente.

Crittografia

• Crittografia dell'archiviazione dati nel dispositivo
  • Non configurato (impostazione predefinita)
  • Richiedi : usare Richiedi per crittografare l'archiviazione dati nei dispositivi.

Sicurezza dei dispositivi

Il firewall protegge i dispositivi da accessi di rete non autorizzati. È possibile usare firewall per controllare le connessioni in base alle singole applicazioni.

• Firewall

  • Non configurato (impostazione predefinita): questa impostazione lascia il firewall disattivato e il traffico di rete è consentito (non bloccato).
  • Abilita : usare Abilita per proteggere i dispositivi da accessi non autorizzati. L'abilitazione di questa funzionalità consente di gestire le connessioni Internet in ingresso e usare la modalità invisibile.

• Connessioni in ingresso

  • Non configurato (impostazione predefinita): consente connessioni in ingresso e servizi di condivisione.
  • Blocca : blocca tutte le connessioni di rete in ingresso, ad eccezione delle connessioni necessarie per i servizi Internet di base, ad esempio DHCP, Bonjour e IPSec. Questa impostazione blocca anche tutti i servizi di condivisione, tra cui condivisione dello schermo, accesso remoto, condivisione di musica iTunes e altro ancora.

• Modalità stealth

  • Non configurata (impostazione predefinita): questa impostazione lascia disattivata la modalità stealth.
  • Abilita : attivare la modalità invisibile per impedire ai dispositivi di rispondere alle richieste di probe, che possono essere resi utenti malintenzionati. Se abilitato, il dispositivo continua a rispondere alle richieste in ingresso per le app autorizzate.

Portiere

Per altre informazioni, vedere Gatekeeper in macOS (apre il sito Web di Apple).

• Consenti le app scaricate da queste posizioni
  Consente l'installazione di applicazioni supportate nei dispositivi da posizioni diverse. Opzioni di posizione:

  • Non configurato (impostazione predefinita): l'opzione gatekeeper non ha alcun effetto sulla conformità o sulla non conformità.
  • Mac App Store : installa solo le app per l'App Store Mac. Le app non possono essere installate da terze parti né da sviluppatori identificati. Se un utente seleziona Gatekeeper per installare le app all'esterno di Mac App Store, il dispositivo viene considerato non conforme.
  • Mac App Store e sviluppatori identificati : installare le app per l'App Store Mac e dagli sviluppatori identificati. macOS controlla l'identità degli sviluppatori ed esegue altri controlli per verificare l'integrità dell'app. Se un utente seleziona Gatekeeper per installare le app al di fuori di queste opzioni, il dispositivo viene considerato non conforme.
  • Ovunque: le app possono essere installate ovunque e da qualsiasi sviluppatore. Questa opzione è la meno sicura.

Passaggi successivi

• Aggiungere azioni per i dispositivi non conformi e usare i tag di ambito per filtrare i criteri.
• Monitorare i criteri di conformità.
• Vedere le impostazioni dei criteri di conformità per i dispositivi iOS .