Configurações de conformidade do dispositivo para configurações do macOS no Intune

Este artigo lista e descreve as diferentes configurações de conformidade que você pode configurar em dispositivos macOS em Intune. Como parte da solução MDM (gerenciamento de dispositivo móvel), use essas configurações para definir uma versão mínima ou máxima do sistema operacional, definir senhas para expirar e muito mais.

Esse recurso aplica-se a:

• macOS

Como administrador Intune, use essas configurações de conformidade para ajudar a proteger seus recursos organizacionais. Para saber mais sobre políticas de conformidade e o que elas fazem, confira Introdução à conformidade do dispositivo.

Antes de começar

Crie uma política de conformidade. Para Plataforma, selecione macOS.

Observação

Não há suporte para avaliação de conformidade do dispositivo para dispositivos macOS sem usuário.

Integridade do dispositivo

• Exigir uma proteção de integridade do sistema
  • Não configurado (padrão) – essa configuração não é avaliada para conformidade ou não conformidade.
  • Exigir – exigir que os dispositivos macOS tenham a Proteção de Integridade do Sistema (abre o site da Apple) habilitada.

Propriedades do Dispositivo

• Sistema operacional mínimo necessário
  Quando um dispositivo não atende ao requisito mínimo de versão do sistema operacional, ele é relatado como não compatível. Um link com informações sobre como atualizar é mostrado. O usuário do dispositivo pode optar por atualizar seu dispositivo. Depois disso, eles podem acessar recursos da organização.

• Versão máxima do sistema operacional permitida
  Quando um dispositivo usa uma versão do sistema operacional mais tarde que a versão na regra, o acesso aos recursos da organização é bloqueado. O usuário do dispositivo deve entrar em contato com o administrador de TI. O dispositivo não pode acessar recursos da organização até que uma regra seja alterada para permitir a versão do sistema operacional.

• Versão mínima de build do sistema operacional
  Quando a Apple publica atualizações de segurança, o número de build normalmente é atualizado, não a versão do sistema operacional. Use esse recurso para inserir um número mínimo de build permitido no dispositivo. Para atualizações do Apple Rapid Security Response, insira a versão de build suplementar, como 22E772610a.

• Versão máxima de build do sistema operacional
  Quando a Apple publica atualizações de segurança, o número de build normalmente é atualizado, não a versão do sistema operacional. Use esse recurso para inserir um número máximo de build permitido no dispositivo. Para atualizações do Apple Rapid Security Response, insira a versão de build suplementar, como 22E772610a.

Configurações de segurança do sistema

Password

• Exigir uma senha para desbloquear os dispositivos móveis

  • Não configurado (padrão)
  • Exigem Os usuários devem inserir uma senha antes de poderem acessar seu dispositivo.

• Senhas simples

  • Não configurado (padrão) – os usuários podem criar senhas simples como 1234 ou 1111.
  • Bloquear – os usuários não podem criar senhas simples, como 1234 ou 1111.

• Comprimento mínimo da senha
  Insira o número mínimo de dígitos ou caracteres que a senha deve ter.

• Tipo de senha
  Escolha se uma senha deve ter apenas caracteres numéricos ou se deve haver uma combinação de números e outros caracteres (Alfanumérico).

• Número de caracteres não alfanuméricos na senha
  Insira o número mínimo de caracteres especiais, como &, #, %, !e assim por diante, que devem estar na senha.

  Definir um número maior requer que o usuário crie uma senha mais complexa.

• Máximo de minutos de inatividade antes que a senha seja exigida
  Insira o tempo ocioso antes que o usuário precise reentrar sua senha.

• Vencimento da senha (dias)
  Selecione o número de dias antes da expiração da senha e ela deve criar uma nova.

• Número de senhas anteriores para evitar a reutilização
  Insira o número de senhas usadas anteriormente que não podem ser usadas.

Importante

Quando o requisito de senha é alterado em um dispositivo macOS, ele só entrará em vigor na próxima vez que o usuário alterar sua senha. Por exemplo, se você definir a restrição de comprimento de senha como oito dígitos, e o dispositivo macOS atualmente tiver uma senha de seis dígitos, o dispositivo permanecerá em conformidade até a próxima vez que o usuário atualizar sua senha no dispositivo.

Criptografia

• Criptografia do armazenamento de dados em um dispositivo
  • Não configurado (padrão)
  • Exigir – Use Exigir para criptografar o armazenamento de dados em seus dispositivos.

Segurança do dispositivo

O firewall protege os dispositivos contra acesso de rede não autorizado. Você pode usar o Firewall para controlar conexões por aplicativo.

• Firewall

  • Não configurado (padrão) – essa configuração deixa o firewall desativado e o tráfego de rede é permitido (não bloqueado).
  • Habilitar – Use Habilitar para ajudar a proteger dispositivos contra acesso não autorizado. Habilitar esse recurso permite que você lide com conexões de internet de entrada e use o modo furtivo.

• Conexões de entrada

  • Não configurado (padrão) – permite conexões de entrada e serviços de compartilhamento.
  • Bloquear – bloquear todas as conexões de rede de entrada, exceto as conexões necessárias para serviços básicos de Internet, como DHCP, Bonjour e IPSec. Essa configuração também bloqueia todos os serviços de compartilhamento, incluindo compartilhamento de tela, acesso remoto, compartilhamento de músicas do iTunes e muito mais.

• Modo Furtivo

  • Não configurado (padrão) – Essa configuração deixa o modo furtivo desativado.
  • Habilitar – ativar o modo furtivo para impedir que os dispositivos respondam às solicitações de sondagem, o que pode fazer meus usuários mal-intencionados. Quando habilitado, o dispositivo continua respondendo a solicitações de entrada para aplicativos autorizados.

Gatekeeper

Para obter mais informações, consulte Gatekeeper no macOS (abre o site da Apple).

• Permitir aplicativos baixados desses locais
  Permite que aplicativos com suporte sejam instalados em seus dispositivos de locais diferentes. Suas opções de localização:

  • Não configurado (padrão) – A opção gatekeeper não tem impacto na conformidade ou na não conformidade.
  • Mac App Store – instalar somente aplicativos para a loja de aplicativos Mac. Os aplicativos não podem ser instalados de terceiros nem de desenvolvedores identificados. Se um usuário selecionar o Gatekeeper para instalar aplicativos fora do Mac App Store, o dispositivo será considerado incompatível.
  • Mac App Store e os desenvolvedores identificados – instale aplicativos para a loja de aplicativos Mac e de desenvolvedores identificados. O macOS verifica a identidade dos desenvolvedores e faz algumas outras verificações para verificar a integridade do aplicativo. Se um usuário selecionar o Gatekeeper para instalar aplicativos fora dessas opções, o dispositivo será considerado incompatível.
  • Em qualquer lugar – os aplicativos podem ser instalados de qualquer lugar e por qualquer desenvolvedor. Essa opção é a menos segura.

Próximas etapas

• Adicione ações para dispositivos não compatíveis e use marcas de escopo para filtrar políticas.
• Monitore suas políticas de conformidade.
• Consulte as configurações de política de conformidade para dispositivos iOS .