Delen via


Instellingen voor apparaatcompatibiliteit voor macOS-instellingen in Intune

In dit artikel worden de verschillende nalevingsinstellingen beschreven die u kunt configureren op macOS-apparaten in Intune. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om een minimale of maximale versie van het besturingssysteem in te stellen, wachtwoorden in te stellen die verlopen en meer.

Deze functie is van toepassing op:

  • macOS

Als Intune-beheerder kunt u deze nalevingsinstellingen gebruiken om uw organisatieresources te beschermen. Zie Aan de slag met apparaatnaleving voor meer informatie over nalevingsbeleid en wat ze doen.

Voordat u begint

Opmerking

Evaluatie van apparaatcompatibiliteit wordt niet ondersteund voor gebruikersloze macOS-apparaten.

Apparaatstatus

  • Beveiliging van systeemintegriteit vereisen
    • Niet geconfigureerd (standaard): deze instelling wordt niet geëvalueerd op naleving of niet-naleving.
    • Vereisen : vereisen dat macOS-apparaten systeemintegriteitsbeveiliging hebben ingeschakeld (hiermee wordt de website van Apple geopend).

Apparaateigenschappen

  • Minimaal vereist besturingssysteem
    Een apparaat dat niet voldoet aan de minimale vereiste voor de versie van het besturingssysteem, wordt beschouwd als niet-compatibel. De gebruiker van het apparaat kan een koppeling bekijken met informatie over het upgraden en kan ervoor kiezen om het apparaat te upgraden. Daarna hebben ze toegang tot organisatieresources.

  • Maximale versie van het besturingssysteem toegestaan
    Wanneer een apparaat een versie van het besturingssysteem gebruikt die hoger is dan de versie in de regel, wordt de toegang tot organisatieresources geblokkeerd. De gebruiker van het apparaat wordt gevraagd contact op te vragen met de IT-beheerder. Het apparaat heeft geen toegang tot organisatieresources totdat een regel wordt gewijzigd om de versie van het besturingssysteem toe te staan.

  • Minimale buildversie van het besturingssysteem
    Wanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een minimaal toegestaan buildnummer op het apparaat in te voeren. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals 22E772610a.

  • Maximale buildversie van het besturingssysteem
    Wanneer Apple beveiligingsupdates publiceert, wordt het buildnummer meestal bijgewerkt, niet de versie van het besturingssysteem. Gebruik deze functie om een maximaal toegestaan buildnummer op het apparaat in te voeren. Voer voor Apple Rapid Security Response-updates de aanvullende buildversie in, zoals 22E772610a.

Systeembeveiligingsinstellingen

Wachtwoord

  • Een wachtwoord vereisen om apparaten te ontgrendelen

    • Niet geconfigureerd (standaard)
    • Vereisen Gebruikers moeten een wachtwoord invoeren voordat ze toegang hebben tot hun apparaat.
  • Eenvoudige wachtwoorden

    • Niet geconfigureerd (standaard): gebruikers kunnen eenvoudig wachtwoorden maken, zoals 1234 of 1111.
    • Blokkeren : gebruikers kunnen geen eenvoudige wachtwoorden maken, zoals 1234 of 1111.
  • Minimale wachtwoordlengte
    Voer het minimale aantal cijfers of tekens in dat het wachtwoord moet bevatten.

  • Wachtwoordtype
    Kies of een wachtwoord alleen numerieke tekens mag bevatten of dat er een combinatie van cijfers en andere tekens (alfanumeriek) moet zijn.

  • Aantal niet-alfanumerieke tekens in wachtwoord
    Voer het minimale aantal speciale tekens in, zoals &, #, %!, , enzovoort, dat in het wachtwoord moet staan.

    Als u een hoger getal instelt, moet de gebruiker een complexer wachtwoord maken.

  • Maximum aantal minuten van inactiviteit voordat een wachtwoord is vereist
    Voer de niet-actieve tijd in voordat de gebruiker het wachtwoord opnieuw moet invoeren.

  • Wachtwoord verlopen (dagen)
    Selecteer het aantal dagen voordat het wachtwoord verloopt en ze moeten een nieuw wachtwoord maken.

  • Aantal vorige wachtwoorden om hergebruik te voorkomen
    Voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt.

Belangrijk

Wanneer de wachtwoordvereiste wordt gewijzigd op een macOS-apparaat, wordt dit pas van kracht wanneer de gebruiker het wachtwoord de volgende keer wijzigt. Als u bijvoorbeeld de wachtwoordlengtebeperking instelt op acht cijfers en het macOS-apparaat momenteel een wachtwoord van zes cijfers heeft, blijft het apparaat compatibel tot de volgende keer dat de gebruiker het wachtwoord op het apparaat bijwerkt.

Versleuteling

  • Versleuteling van gegevensopslag op apparaat
    • Niet geconfigureerd (standaard)
    • Vereisen : gebruik Vereisen om gegevensopslag op uw apparaten te versleutelen.

Apparaatbeveiliging

Firewall beschermt apparaten tegen onbevoegde netwerktoegang. U kunt firewall gebruiken om verbindingen per toepassing te beheren.

  • Firewall

    • Niet geconfigureerd (standaard): met deze instelling blijft de firewall uitgeschakeld en is netwerkverkeer toegestaan (niet geblokkeerd).
    • Inschakelen : gebruik Inschakelen om apparaten te beschermen tegen onbevoegde toegang. Als u deze functie inschakelt, kunt u binnenkomende internetverbinding verwerken en de verborgen modus gebruiken.
  • Binnenkomende verbindingen

    • Niet geconfigureerd (standaard): hiermee staat u binnenkomende verbindingen en services voor delen toe.
    • Blokkeren : blokkeer alle binnenkomende netwerkverbindingen, behalve de verbindingen die vereist zijn voor eenvoudige internetservices, zoals DHCP, Bonjour en IPSec. Deze instelling blokkeert ook alle services voor delen, waaronder scherm delen, externe toegang, het delen van iTunes-muziek en meer.
  • Verborgen modus

    • Niet geconfigureerd (standaard): deze instelling laat de verborgen modus uitgeschakeld.
    • Inschakelen : schakel de verborgen modus in om te voorkomen dat apparaten reageren op testaanvragen, die mijn kwaadwillende gebruikers kunnen zijn. Wanneer dit is ingeschakeld, blijft het apparaat binnenkomende aanvragen voor geautoriseerde apps beantwoorden.

Portier

Zie Gatekeeper op macOS (hiermee opent u de website van Apple) voor meer informatie.

  • Apps die zijn gedownload vanaf deze locaties toestaan
    Hiermee kunnen ondersteunde toepassingen vanaf verschillende locaties op uw apparaten worden geïnstalleerd. Uw locatieopties:

    • Niet geconfigureerd (standaard): de optie gatekeeper heeft geen invloed op naleving of niet-naleving.
    • Mac App Store : installeer alleen apps voor de Mac App Store. Apps kunnen niet worden geïnstalleerd van derden of geïdentificeerde ontwikkelaars. Als een gebruiker Gatekeeper selecteert om apps buiten de Mac App Store te installeren, wordt het apparaat beschouwd als niet-compatibel.
    • Mac App Store en geïdentificeerde ontwikkelaars : installeer apps voor de Mac App Store en van geïdentificeerde ontwikkelaars. macOS controleert de identiteit van ontwikkelaars en voert enkele andere controles uit om de app-integriteit te controleren. Als een gebruiker Gatekeeper selecteert om apps buiten deze opties te installeren, wordt het apparaat beschouwd als niet-compatibel.
    • Overal : apps kunnen overal en door elke ontwikkelaar worden geïnstalleerd. Deze optie is het minst veilig.

Volgende stappen