Udostępnij za pośrednictwem


Ustawienia zgodności urządzeń dla ustawień systemu macOS w usłudze Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z systemem macOS w usłudze Intune. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby ustawić minimalną lub maksymalną wersję systemu operacyjnego, ustawić wygaśnięcie haseł i nie tylko.

Ta funkcja ma zastosowanie do:

  • macOS

Jako administrator usługi Intune użyj tych ustawień zgodności, aby chronić zasoby organizacji. Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zgodności urządzeń.

Przed rozpoczęciem

Uwaga

Ocena zgodności urządzeń nie jest obsługiwana w przypadku urządzeń z systemem macOS bez użytkownika.

Kondycja urządzenia

  • Wymaganie ochrony integralności systemu
    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
    • Wymagaj — wymagaj, aby urządzenia z systemem macOS miały włączoną ochronę integralności systemu (otwiera witrynę internetową firmy Apple).

Właściwości urządzenia

  • Wymagana minimalna liczba systemów operacyjnych
    Urządzenie, które nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, jest uznawane za niezgodne. Użytkownik urządzenia może wyświetlić link z informacjami na temat uaktualniania i wybrać opcję uaktualnienia urządzenia. Następnie mogą uzyskiwać dostęp do zasobów organizacji.

  • Maksymalna dozwolona wersja systemu operacyjnego
    Gdy urządzenie używa wersji systemu operacyjnego nowszej niż wersja w regule, dostęp do zasobów organizacji jest blokowany. Użytkownik urządzenia jest proszony o kontakt z administratorem IT. Urządzenie nie może uzyskać dostępu do zasobów organizacji do momentu zmiany reguły zezwalającej na wersję systemu operacyjnego.

  • Minimalna wersja kompilacji systemu operacyjnego
    Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić minimalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 22E772610a.

  • Maksymalna wersja kompilacji systemu operacyjnego
    Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić maksymalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 22E772610a.

Ustawienia zabezpieczeń systemu

Password (hasło)

  • Wymagaj hasła do odblokowywania urządzeń

    • Nie skonfigurowano (wartość domyślna)
    • Wymagać Użytkownicy muszą wprowadzić hasło, aby mogli uzyskać dostęp do swojego urządzenia.
  • Proste hasła

    • Nie skonfigurowano (ustawienie domyślne) — użytkownicy mogą tworzyć hasła proste, takie jak 1234 lub 1111.
    • Blokuj — użytkownicy nie mogą tworzyć prostych haseł, takich jak 1234 lub 1111.
  • Minimalna długość hasła
    Wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło.

  • Typ hasła
    Określ, czy hasło powinno zawierać tylko znaki liczbowe lub czy powinna istnieć kombinacja liczb i innych znaków (alfanumeryczne).

  • Liczba znaków innych niż alfanumeryczne w haśle
    Wprowadź minimalną liczbę znaków specjalnych, takich jak &, #, %, !i tak dalej, które muszą znajdować się w haśle.

    Ustawienie wyższej liczby wymaga od użytkownika utworzenia hasła, które jest bardziej złożone.

  • Maksymalna liczba minut braku aktywności przed wymaganiem hasła
    Wprowadź czas bezczynności, zanim użytkownik będzie musiał ponownie wprowadzić hasło.

  • Wygaśnięcie hasła (dni)
    Wybierz liczbę dni przed wygaśnięciem hasła i musisz utworzyć nowe.

  • Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
    Wprowadź liczbę wcześniej używanych haseł, których nie można użyć.

Ważna

Gdy wymaganie dotyczące hasła zostanie zmienione na urządzeniu z systemem macOS, nie zostanie ono zastosowane dopiero po następnej zmianie hasła przez użytkownika. Jeśli na przykład ustawisz ograniczenie długości hasła na osiem cyfr, a urządzenie z systemem macOS ma obecnie sześciocyfrowe hasło, urządzenie pozostanie zgodne do czasu następnej aktualizacji hasła na urządzeniu przez użytkownika.

Szyfrowanie

  • Szyfrowanie magazynu danych na urządzeniu
    • Nie skonfigurowano (wartość domyślna)
    • Wymagaj — użyj polecenia Wymagaj , aby zaszyfrować magazyn danych na urządzeniach.

Zabezpieczenia urządzenia

Zapora chroni urządzenia przed nieautoryzowanym dostępem do sieci. Zaporą można sterować połączeniami na podstawie aplikacji.

  • Zapora

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie powoduje wyłączenie zapory i dozwolony ruch sieciowy (nie jest zablokowany).
    • Włącz — użyj opcji Włącz , aby chronić urządzenia przed nieautoryzowanym dostępem. Włączenie tej funkcji umożliwia obsługę przychodzących połączeń internetowych i używanie trybu niewidzialności.
  • Połączenia przychodzące

    • Nie skonfigurowano (ustawienie domyślne) — zezwala na połączenia przychodzące i usługi udostępniania.
    • Blokuj — blokuj wszystkie przychodzące połączenia sieciowe z wyjątkiem połączeń wymaganych dla podstawowych usług internetowych, takich jak DHCP, Bonjour i IPSec. To ustawienie blokuje również wszystkie usługi udostępniania, w tym udostępnianie ekranu, dostęp zdalny, udostępnianie muzyki w programie iTunes i nie tylko.
  • Tryb niewidzialności

    • Nie skonfigurowano (ustawienie domyślne) — to ustawienie powoduje wyłączenie trybu niewidzialności.
    • Włącz — włącz tryb niewidzialności, aby uniemożliwić urządzeniom odpowiadanie na żądania sondowania, które mogą być wykonane przez złośliwych użytkowników. Po włączeniu urządzenie nadal odpowiada na przychodzące żądania dotyczące autoryzowanych aplikacji.

Portier

Aby uzyskać więcej informacji, zobacz Gatekeeper w systemie macOS (otwiera witrynę internetową firmy Apple).

  • Zezwalaj na aplikacje pobrane z tych lokalizacji
    Umożliwia instalowanie obsługiwanych aplikacji na urządzeniach z różnych lokalizacji. Opcje lokalizacji:

    • Nie skonfigurowano (wartość domyślna) — opcja strażnika nie ma wpływu na zgodność lub niezgodność.
    • Mac App Store — instaluj tylko aplikacje dla sklepu z aplikacjami dla komputerów Mac. Nie można instalować aplikacji od innych firm ani od zidentyfikowanych deweloperów. Jeśli użytkownik wybierze pozycję Gatekeeper, aby zainstalować aplikacje poza sklepem Mac App Store, urządzenie zostanie uznane za niezgodne.
    • Mac App Store i zidentyfikowani deweloperzy — instalowanie aplikacji dla sklepu z aplikacjami dla komputerów Mac i od zidentyfikowanych deweloperów. System macOS sprawdza tożsamość deweloperów i przeprowadza inne testy w celu zweryfikowania integralności aplikacji. Jeśli użytkownik wybierze opcję Gatekeeper, aby zainstalować aplikacje poza tymi opcjami, urządzenie zostanie uznane za niezgodne.
    • Dowolne miejsce — aplikacje mogą być instalowane z dowolnego miejsca i przez dowolnego dewelopera. Ta opcja jest najmniej bezpieczna.

Następne kroki