Definições de Conformidade do Dispositivo para definições de macOS no Intune

Este artigo lista e descreve as diferentes definições de compatibilidade que pode configurar em dispositivos macOS no Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para definir uma versão mínima ou máxima do SO, definir palavras-passe para expirar e muito mais.

Esse recurso aplica-se a:

• macOS

Como administrador do Intune, utilize estas definições de conformidade para ajudar a proteger os recursos organizacionais. Para saber mais sobre as políticas de conformidade e o que fazem, veja Introdução à conformidade do dispositivo.

Antes de começar

• Para saber mais sobre as políticas de conformidade e o que fazem, veja Introdução à conformidade do dispositivo.
• Para criar uma política de conformidade de dispositivos macOS, veja Criar uma política de conformidade no Microsoft Intune. Em Plataforma, selecione macOS.

Observação

A avaliação de conformidade do dispositivo não é suportada para dispositivos macOS sem utilizador.

Integridade do dispositivo

• Exigir uma proteção de integridade do sistema
  • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
  • Exigir – exigir que os dispositivos macOS tenham a Proteção da Integridade do Sistema (abre o site da Apple) ativada.

Propriedades do Dispositivo

• SO mínimo necessário
  Um dispositivo que não cumpra o requisito mínimo de versão do SO é considerado não conforme. O utilizador do dispositivo pode ver uma ligação com informações sobre como atualizar e pode optar por atualizar o respetivo dispositivo. Depois disso, podem aceder aos recursos da organização.

• Versão máxima do SO permitida
  Quando um dispositivo utiliza uma versão do SO posterior à versão na regra, o acesso aos recursos da organização é bloqueado. É pedido ao utilizador do dispositivo que contacte o administrador de TI. O dispositivo não pode aceder aos recursos da organização até que uma regra seja alterada para permitir a versão do SO.

• Versão mínima da compilação do SO
  Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para introduzir um número de compilação mínimo permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 22E772610a.

• Versão máxima da compilação do SO
  Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para introduzir um número máximo de compilação permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 22E772610a.

Definições de segurança do sistema

Senha

• Exigir uma palavra-passe para desbloquear dispositivos

  • Não configurado (predefinição)
  • Exigir Os utilizadores têm de introduzir uma palavra-passe antes de poderem aceder ao respetivo dispositivo.

• Senhas simples

  • Não configurado (predefinição) – os utilizadores podem criar palavras-passe simples, como 1234 ou 1111.
  • Bloquear – os utilizadores não podem criar palavras-passe simples, como 1234 ou 1111.

• Comprimento mínimo da senha
  Introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter.

• Tipo de senha
  Escolha se uma palavra-passe deve ter apenas carateres Numéricos ou se deve existir uma combinação de números e outros carateres (Alfanumérico).

• Número de carateres não alfanuméricos na palavra-passe
  Introduza o número mínimo de carateres especiais, como &, #, %, !e assim sucessivamente, que têm de estar na palavra-passe.

  Definir um número mais elevado requer que o utilizador crie uma palavra-passe mais complexa.

• Máximo de minutos de inatividade antes que a senha seja exigida
  Introduza o tempo de inatividade antes de o utilizador ter de reintroduzir a palavra-passe.

• Vencimento da senha (dias)
  Selecione o número de dias antes de a palavra-passe expirar e esta tem de criar uma nova.

• Número de senhas anteriores para evitar a reutilização
  Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas.

Importante

Quando o requisito de palavra-passe é alterado num dispositivo macOS, só entrará em vigor da próxima vez que o utilizador alterar a palavra-passe. Por exemplo, se definir a restrição de comprimento da palavra-passe para oito dígitos e o dispositivo macOS tiver atualmente uma palavra-passe de seis dígitos, o dispositivo permanecerá em conformidade até à próxima vez que o utilizador atualizar a palavra-passe no dispositivo.

Criptografia

• Criptografia de armazenamento de dados no dispositivo
  • Não configurado (predefinição)
  • Exigir – utilize Exigir para encriptar o armazenamento de dados nos seus dispositivos.

Segurança do Dispositivo

A firewall protege os dispositivos contra o acesso não autorizado à rede. Pode utilizar a Firewall para controlar as ligações por aplicação.

• Firewall

  • Não configurado (predefinição) – esta definição deixa a firewall desativada e o tráfego de rede é permitido (não bloqueado).
  • Ativar – utilize a opção Ativar para ajudar a proteger os dispositivos contra o acesso não autorizado. Ativar esta funcionalidade permite-lhe processar ligações à Internet de entrada e utilizar o modo furtivo.

• Ligações de entrada

  • Não configurado (predefinição) – permite ligações de entrada e serviços de partilha.
  • Bloquear – bloqueie todas as ligações de rede de entrada, exceto as ligações necessárias para serviços de Internet básicos, como DHCP, Bonjour e IPSec. Esta definição também bloqueia todos os serviços de partilha, incluindo partilha de ecrã, acesso remoto, partilha de música do iTunes e muito mais.

• Modo Furtivo

  • Não configurado (predefinição) – esta definição deixa o modo furtivo desativado.
  • Ativar – ative o modo furtivo para impedir que os dispositivos respondam a pedidos de pesquisa, o que pode tornar os meus utilizadores maliciosos. Quando ativado, o dispositivo continua a responder a pedidos recebidos de aplicações autorizadas.

Controlador de Chamadas

Para obter mais informações, consulte Gatekeeper no macOS (abre o site da Apple).

• Permitir aplicações transferidas a partir destas localizações
  Permite que as aplicações suportadas sejam instaladas nos seus dispositivos a partir de diferentes localizações. As opções de localização:

  • Não configurado (predefinição) – a opção controlador de chamadas não tem qualquer efeito na conformidade ou não conformidade.
  • Mac App Store – instale apenas aplicações para a loja de aplicações Mac. As aplicações não podem ser instaladas a partir de terceiros nem de programadores identificados. Se um utilizador selecionar Gatekeeper para instalar aplicações fora da Mac App Store, o dispositivo será considerado não conforme.
  • Mac App Store e programadores identificados – instale aplicações para a loja de aplicações Mac e a partir de programadores identificados. O macOS verifica a identidade dos programadores e faz outras verificações para verificar a integridade da aplicação. Se um utilizador selecionar Gatekeeper para instalar aplicações fora destas opções, o dispositivo será considerado não conforme.
  • Em qualquer lugar – as aplicações podem ser instaladas a partir de qualquer lugar e por qualquer programador. Esta opção é a menos segura.

Próximas etapas

• Adicione ações para dispositivos não conformes e utilize etiquetas de âmbito para filtrar políticas.
• Monitorize as políticas de conformidade.
• Veja as definições de política de conformidade para dispositivos iOS .