Udostępnij za pośrednictwem


Ustawienia zgodności urządzeń dla systemu iOS/iPadOS w Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z systemem iOS/iPadOS w Intune. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby wymagać wiadomości e-mail, oznaczyć urządzenia z odblokowanym dostępem do konta root (zdjęte z więzienia) jako niezgodne, ustawić dozwolony poziom zagrożenia, ustawić wygaśnięcie haseł i nie tylko.

Ta funkcja ma zastosowanie do:

  • iOS/iPadOS

Jako administrator Intune użyj tych ustawień zgodności, aby chronić zasoby organizacji.

Przed rozpoczęciem

Poczta e-mail

  • Nie można skonfigurować poczty e-mail na urządzeniu

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
    • Wymagaj — wymagane jest zarządzane konto e-mail. Jeśli użytkownik ma już konto e-mail na urządzeniu, należy usunąć konto e-mail, aby Intune mógł je poprawnie skonfigurować. Jeśli na urządzeniu nie istnieje żadne konto e-mail, użytkownik powinien skontaktować się z administratorem IT w celu skonfigurowania zarządzanego konta e-mail.

    Urządzenie jest uznawane za niezgodne w następujących sytuacjach:

    • Profil poczty e-mail jest przypisywany do innej grupy użytkowników niż grupa użytkowników objęta zasadami zgodności.
    • Użytkownik skonfigurował już na urządzeniu konto e-mail zgodne z profilem Intune poczty e-mail wdrożonym na urządzeniu. Intune nie może zastąpić profilu skonfigurowanego przez użytkownika i Intune nie może nim zarządzać. Aby zachować zgodność, użytkownik końcowy musi usunąć istniejące ustawienia poczty e-mail. Następnie Intune może zainstalować zarządzany profil poczty e-mail.

Aby uzyskać szczegółowe informacje o profilach poczty e-mail, zobacz konfigurowanie dostępu do poczty e-mail organizacji przy użyciu profilów poczty e-mail z Intune.

Kondycja urządzenia

  • Urządzenia ze zdjętymi zabezpieczeniami systemu
    Obsługiwane w systemie iOS 8.0 lub nowszym

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
    • Blokuj — oznaczanie urządzeń z odblokowanym dostępem do konta root (zdjętych z więzienia) jako niezgodnych.
  • Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub na jego poziomie
    Obsługiwane w systemie iOS 8.0 lub nowszym

    To ustawienie służy do oceny ryzyka jako warunku zgodności. Wybierz dozwolony poziom zagrożenia:

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
    • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń. urządzenie z dowolnym poziomem zagrożeń jest oceniane jako niezgodne.
    • Niski — urządzenie jest oceniane jako zgodne, jeśli występują tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
    • Średni — urządzenie jest oceniane jako zgodne, jeśli zagrożenia występujące na urządzeniu są na niskim lub średnim poziomie. Urządzenie, które ma zagrożenie wysokiego poziomu, jest uważane za niezgodne.
    • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń. Może to być przydatne w przypadku korzystania z tego rozwiązania tylko do celów raportowania.

Właściwości urządzenia

Wersja systemu operacyjnego

  • Minimalna wersja systemu operacyjnego
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Urządzenie, które nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, jest uznawane za niezgodne. Użytkownik może wyświetlić link z informacjami na temat uaktualniania i wybrać opcję uaktualnienia urządzenia. Następnie mogą uzyskiwać dostęp do zasobów organizacji.

  • Maksymalna wersja systemu operacyjnego
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Gdy urządzenie używa wersji systemu operacyjnego nowszej niż wersja w regule, dostęp do zasobów organizacji jest blokowany. Użytkownik końcowy jest proszony o kontakt z administratorem IT. Urządzenie nie może uzyskać dostępu do zasobów organizacji do momentu zmiany reguły zezwalającej na wersję systemu operacyjnego.

  • Minimalna wersja kompilacji systemu operacyjnego
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Ta funkcja umożliwia określenie minimalnego dozwolonego numeru kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

  • Maksymalna wersja kompilacji systemu operacyjnego
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić maksymalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

Ochrona punktu końcowego w usłudze Microsoft Defender

  • Wymagaj, aby urządzenie było na poziomie lub poniżej oceny ryzyka maszyny

    Wybierz maksymalną dozwoloną ocenę ryzyka maszyny dla urządzeń ocenianych przez Ochrona punktu końcowego w usłudze Microsoft Defender. Urządzenia, które przekraczają ten wynik, są oznaczone jako niezgodne.

    • Nie skonfigurowano (wartość domyślna)
    • Wyczyść
    • Niskie
    • Średnie
    • High (Wysoki)

Zabezpieczenia systemu

Password (hasło)

Uwaga

Po zastosowaniu zasad zgodności lub konfiguracji do urządzenia z systemem iOS/iPadOS użytkownicy będą monitować o ustawienie kodu dostępu co 15 minut. Użytkownicy są stale monitowane do momentu ustawienia kodu dostępu. Po ustawieniu kodu dostępu dla urządzenia z systemem iOS/iPadOS proces szyfrowania jest uruchamiany automatycznie. Urządzenie pozostaje zaszyfrowane do momentu wyłączenia kodu dostępu.

  • Wymagaj hasła do odblokowania urządzeń przenośnych

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
    • Wymagaj — użytkownicy muszą wprowadzić hasło, aby mogli uzyskać dostęp do swojego urządzenia. Urządzenia z systemem iOS/iPadOS, które używają hasła, są szyfrowane.
  • Proste hasła
    Obsługiwane w systemie iOS 8.0 lub nowszym

    • Nie skonfigurowano (ustawienie domyślne) — użytkownicy mogą tworzyć proste hasła, takie jak 1234 lub 1111.
    • Blokuj — użytkownicy nie mogą tworzyć prostych haseł, takich jak 1234 lub 1111.
  • Minimalna długość hasła
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło.

  • Wymagany typ hasła
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Określ, czy hasło powinno zawierać tylko znaki liczbowe lub czy powinna istnieć kombinacja liczb i innych znaków (alfanumeryczne).

  • Liczba znaków innych niż alfanumeryczne w haśle
    Wprowadź minimalną liczbę znaków specjalnych, takich jak &, #, %, !i tak dalej, które muszą znajdować się w haśle.

    Ustawienie wyższej liczby wymaga od użytkownika utworzenia hasła, które jest bardziej złożone.

  • Maksymalna liczba minut po zablokowaniu ekranu przed wymaganiem hasła
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Określ, jak szybko po zablokowaniu ekranu użytkownik musi wprowadzić hasło, aby uzyskać dostęp do urządzenia. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 4 godzin.

  • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu
    Wprowadź czas bezczynności, zanim urządzenie zablokuje ekran. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 15 minut.

  • Wygaśnięcie hasła (dni)
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Wybierz liczbę dni przed wygaśnięciem hasła i musisz utworzyć nowe.

  • Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
    Obsługiwane w systemie iOS 8.0 lub nowszym

    Wprowadź liczbę wcześniej używanych haseł, których nie można użyć.

Zabezpieczenia urządzenia

  • Aplikacje z ograniczeniami
    Aplikacje można ograniczyć, dodając ich identyfikatory pakietów do zasad. Jeśli na urządzeniu zainstalowano aplikację, urządzenie jest oznaczone jako niezgodne.

    Uwaga

    Ustawienie Aplikacje z ograniczeniami ma zastosowanie do niezarządzanych aplikacji zainstalowanych poza kontekstem zarządzania.

Następne kroki