Configurações de conformidade do dispositivo para iOS/iPadOS em Intune

Este artigo lista e descreve as diferentes configurações de conformidade que você pode configurar em dispositivos iOS/iPadOS em Intune. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para exigir um email, marcar dispositivos (jailbroken) como não compatíveis, definir um nível de ameaça permitido, definir senhas para expirar e muito mais.

Esse recurso aplica-se a:

• iOS
• iPadOS

Como administrador Intune, use essas configurações de conformidade para ajudar a proteger seus recursos organizacionais. Para saber mais sobre políticas de conformidade e o que elas fazem, confira Introdução à conformidade do dispositivo.

Antes de começar

Create uma política de conformidade do dispositivo iOS/iPadOS para acessar as configurações disponíveis.

Email

• Não é possível configurar email no dispositivo

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade.
  • Obrigatório – uma conta de email gerenciada é necessária. Se o usuário já tiver uma conta de email no dispositivo, a conta de email deverá ser removida para que Intune possa configurar uma corretamente. Se nenhuma conta de email existir no dispositivo, o usuário deverá entrar em contato com o administrador de TI para configurar uma conta de email gerenciada.

  O dispositivo é considerado incompatível nas seguintes situações:

  • O perfil de email é atribuído a um grupo de usuários diferente do grupo de usuários alvo da política de conformidade.
  • O usuário já configurou uma conta de email no dispositivo que corresponde ao perfil de email Intune implantado no dispositivo. Intune não pode substituir o perfil configurado pelo usuário e Intune não pode gerenciá-lo. Para estar em conformidade, o usuário final deve remover as configurações de email existentes. Em seguida, Intune pode instalar o perfil de email gerenciado.

Para obter detalhes sobre perfis de email, consulte configurar o acesso ao email da organização usando perfis de email com Intune.

Integridade do dispositivo

• Dispositivos desbloqueados por jailbreak
  Com suporte para o iOS 8.0 e posterior

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade.
  • Bloquear – Marcar dispositivos enraizados (jailbroken) como não em conformidade.

• Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou abaixo dele
  Com suporte para o iOS 8.0 e posterior

  Use essa configuração para fazer a avaliação de risco como condição para conformidade. Escolha o nível de ameaça permitido:

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade.
  • Protegido – essa opção é a mais segura e significa que o dispositivo não pode ter ameaças. Se o dispositivo for detectado com qualquer nível de ameaças, ele será avaliado como não compatível.
  • Baixo – o dispositivo é avaliado como compatível se apenas ameaças de baixo nível estiverem presentes. Qualquer coisa mais alta coloca o dispositivo em um status não compatível.
  • Médio – o dispositivo é avaliado como compatível se as ameaças presentes no dispositivo forem de nível baixo ou médio. Se o dispositivo for detectado com ameaças de alto nível, ele será determinado como não compatível.
  • Alta – Essa opção é a menos segura, pois permite todos os níveis de ameaça. Pode ser útil se você estiver usando essa solução apenas para fins de relatório.

Propriedades do Dispositivo

Versão do sistema operacional

• Versão mínima do SO
  Com suporte para o iOS 8.0 e posterior

  Quando um dispositivo não atende ao requisito mínimo de versão do sistema operacional, ele é relatado como não compatível. Um link com informações sobre como atualizar é mostrado. O usuário final pode optar por atualizar seu dispositivo. Depois disso, eles podem acessar recursos da organização.

• Versão máxima do SO
  Com suporte para o iOS 8.0 e posterior

  Quando um dispositivo usa uma versão do sistema operacional mais tarde que a versão na regra, o acesso aos recursos da organização é bloqueado. O usuário final é solicitado a entrar em contato com o administrador de TI. O dispositivo não pode acessar recursos da organização até que uma regra seja alterada para permitir a versão do sistema operacional.

• Versão mínima de build do sistema operacional
  Com suporte para o iOS 8.0 e posterior

  Quando a Apple publica atualizações de segurança, o número de build normalmente é atualizado, não a versão do sistema operacional. Use esse recurso para especificar um número mínimo de build permitido no dispositivo. Para atualizações do Apple Rapid Security Response, insira a versão de build suplementar, como 20E772520a.

• Versão máxima de build do sistema operacional
  Com suporte para o iOS 8.0 e posterior

  Quando a Apple publica atualizações de segurança, o número de build normalmente é atualizado, não a versão do sistema operacional. Use esse recurso para inserir um número máximo de build permitido no dispositivo. Para atualizações do Apple Rapid Security Response, insira a versão de build suplementar, como 20E772520a.

Microsoft Defender para Ponto de Extremidade

• Exigir que o dispositivo esteja na pontuação de risco do computador ou abaixo dela

  Selecione a pontuação máxima de risco de máquina permitida para dispositivos avaliados por Microsoft Defender para Ponto de Extremidade. Os dispositivos que excedem essa pontuação são marcados como não compatíveis.

  • Não configurado (padrão)
  • Clear
  • Baixo
  • Medium
  • High

Segurança do Sistema

Senha

Observação

Depois que uma política de conformidade ou configuração é aplicada a um dispositivo iOS/iPadOS, os usuários são solicitados a definir uma senha a cada 15 minutos. Os usuários são continuamente solicitados até que uma senha seja definida. Quando uma senha é definida para o dispositivo iOS/iPadOS, o processo de criptografia é iniciado automaticamente. O dispositivo permanece criptografado até que a senha seja desabilitada.

• Exigir uma senha para desbloquear os dispositivos móveis

  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade.
  • Exigir – os usuários devem inserir uma senha antes de poderem acessar seu dispositivo. Dispositivos iOS/iPadOS que usam uma senha são criptografados.

• Senhas simples
  Com suporte para o iOS 8.0 e posterior

  • Não configurado (padrão) – os usuários podem criar senhas simples como 1234 ou 1111.
  • Bloquear – os usuários não podem criar senhas simples, como 1234 ou 1111.

• Comprimento mínimo da senha
  Com suporte para o iOS 8.0 e posterior

  Insira o número mínimo de dígitos ou caracteres que a senha deve ter.

• Tipo de senha obrigatória
  Com suporte para o iOS 8.0 e posterior

  Escolha se uma senha deve ter apenas caracteres numéricos ou se deve haver uma combinação de números e outros caracteres (Alfanumérico).

• Número de caracteres não alfanuméricos na senha
  Insira o número mínimo de caracteres especiais, como &, #, %, !e assim por diante, que devem estar na senha.

  Definir um número maior requer que o usuário crie uma senha mais complexa.

• Máximo de minutos após o bloqueio de tela antes que a senha seja exigida
  Com suporte para o iOS 8.0 e posterior

  Especifique quando a tela for bloqueada antes que um usuário insira uma senha para acessar o dispositivo. As opções incluem o padrão de Não configurado, Imediatamente e de 1 Minuto a 4 horas.

• Máximo de minutos de inatividade até a tela ser bloqueada
  Insira o tempo ocioso antes que o dispositivo bloquee sua tela. As opções incluem o padrão de Não configurado, Imediatamente e de 1 Minuto a 15 Minutos.

• Vencimento da senha (dias)
  Com suporte para o iOS 8.0 e posterior

  Selecione o número de dias antes da expiração da senha e ela deve criar uma nova.

• Número de senhas anteriores para evitar a reutilização
  Com suporte para o iOS 8.0 e posterior

  Insira o número de senhas usadas anteriormente que não podem ser usadas.

Segurança do dispositivo

• Aplicativos restritos
  Você pode restringir aplicativos adicionando suas IDs de pacote à política. Se um dispositivo tiver o aplicativo instalado, o dispositivo será marcado como não compatível.

  • Nome do aplicativo – insira um nome amigável ao usuário para ajudá-lo a identificar a ID do pacote.

  • ID do Pacote de Aplicativo – insira o identificador de pacote exclusivo atribuído pelo provedor de aplicativos.

    Para obter a ID do pacote de aplicativos:

    • O site da Apple tem uma lista de aplicativos internos da Apple.
    • Para aplicativos adicionados ao Intune, você pode usar o Intune centro de administração.
    • Para alguns exemplos, acesse IDs de pacote para aplicativos iOS/iPadOS internos.

  Observação

  A configuração de aplicativos restritos se aplica a aplicativos não gerenciados instalados fora do contexto de gerenciamento.

Próximas etapas

• Adicione ações para dispositivos não compatíveis e use marcas de escopo para filtrar políticas.
• Monitore suas políticas de conformidade.
• Consulte as configurações de política de conformidade para dispositivos macOS .