Definições de conformidade do dispositivo para iOS/iPadOS em Intune
Este artigo lista e descreve as diferentes definições de conformidade que pode configurar em dispositivos iOS/iPadOS no Intune. Como parte da solução de gestão de dispositivos móveis (MDM), utilize estas definições para exigir uma mensagem de e-mail, marcar os dispositivos desbloqueados por rooting (jailbreak) como não conformes, definir um nível de ameaça permitido, definir a expiração de palavras-passe e muito mais.
Esta funcionalidade aplica-se a:
- iOS
- iPadOS
Enquanto administrador do Intune, utilize estas definições de conformidade para ajudar a proteger os recursos da sua organização. Para saber mais sobre as políticas de conformidade e para o que servem, veja a introdução à conformidade de dispositivos.
Antes de começar
Criar uma política de conformidade. Para plataforma, selecione iOS/iPadOS.
Incapaz de configurar e-mail no dispositivo
- Não configurado (padrão)- Esta definição não é avaliada para conformidade ou incumprimento.
- Require - É necessária uma conta de e-mail gerida. Se o utilizador já tiver uma conta de e-mail no dispositivo, a conta de e-mail deve ser removida para que o Intune possa configurar uma corretamente. Se não existir nenhuma conta de e-mail no dispositivo, o utilizador deve contactar o administrador de TI para configurar uma conta de e-mail gerida.
O dispositivo é considerado não conforme nas seguintes situações:
- O perfil de e-mail é atribuído a um grupo de utilizadores diferente do grupo de utilizadores visado pela política de conformidade.
- O utilizador já configurou uma conta de e-mail no dispositivo que corresponde ao perfil de e-mail do Intune implementado no dispositivo. O Intune não é capaz de substituir o perfil de utilizador configurado e não o consegue gerir. Para estar conforme, o utilizador final tem de remover as definições de e-mail existentes. Em seguida, o Intune pode instalar o perfil de e-mail gerido.
Para obter informações sobre os perfis de e-mail, veja configurar o acesso ao e-mail organizacional através de perfis de e-mail com o Intune.
Estado de Funcionamento do Dispositivo
Dispositivos de jailbroken
Suportado para iOS 8.0 e mais tarde- Não configurado (padrão)- Esta definição não é avaliada para conformidade ou incumprimento.
- Bloquear - Mark rooted (jailbroken) dispositivos como não conformes.
Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou sob o nível de ameaça do dispositivo
Suportado para iOS 8.0 e mais tardeutilize esta definição para assumir a avaliação de riscos como uma condição para conformidade. Escolha o nível de ameaça permitido:
- Não configurado (padrão)- Esta definição não é avaliada para conformidade ou incumprimento.
- Seguro - Esta opção é a mais segura, e significa que o dispositivo não pode ter ameaças. Se forem detetadas ameaças de qualquer nível no dispositivo, o mesmo será avaliado como não conforme.
- Baixo - O dispositivo é avaliado como conforme se apenas ameaças de baixo nível estiverem presentes. Qualquer nível mais alto coloca o dispositivo num estado de não conforme.
- Médio - O dispositivo é avaliado como conforme se as ameaças presentes no dispositivo forem de baixo ou médio nível. Se forem detetadas ameaças de nível alto no dispositivo, este será determinado como não conforme.
- Alta - Esta opção é a menos segura, pois permite todos os níveis de ameaça. Poderá ser útil se utilizar esta solução apenas para fins de relatórios.
Propriedades do Dispositivo
Versão do Sistema Operativo
Versão mínima do SO
Suportado para iOS 8.0 e mais tardeQuando um dispositivo não cumpre o requisito de versão mínima do SO, será reportado como não conforme. É apresentada uma hiperligação com informações sobre como atualizar. O utilizador final pode optar por atualizar o dispositivo. Depois, pode aceder aos recursos da organização.
Versão máxima do SO
Suportado para iOS 8.0 e mais tardequando um dispositivo utiliza uma versão do SO posterior à versão na regra, o acesso aos recursos da organização é bloqueado. É pedido ao utilizador final para contactar o administrador de TI. O dispositivo não poderá aceder aos recursos da organização, enquanto a regra não for alterada para permitir a versão do SO.
Versão mínima de construção de SO
Suportado para iOS 8.0 e mais tardequando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado, não a versão do SO. Utilize esta funcionalidade para introduzir um número mínimo de compilação permitido no dispositivo.
Versão máxima de construção de SO
Suportado para iOS 8.0 e mais tardequando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado, não a versão do SO. Utilize esta funcionalidade para introduzir um número máximo de compilação permitido no dispositivo.
Segurança do sistema
Palavra-passe
Nota
Após a aplicação de uma política de conformidade ou configuração a um dispositivo iOS/iPadOS, os utilizadores são solicitados a definir uma senha a cada 15 minutos. Os utilizadores continuam a receber o pedido até que seja definido um código de acesso. Quando uma senha é definida para o dispositivo iOS/iPadOS, o processo de encriptação começa automaticamente. O dispositivo permanece encriptado até que a senha seja desativada.
Palavra-passe obrigatória para desbloquear os dispositivos móveis
- Não configurado (padrão)- Esta definição não é avaliada para conformidade ou incumprimento.
- Exigir - Os utilizadores devem introduzir uma palavra-passe antes de poderem aceder ao seu dispositivo. Os dispositivos iOS/iPadOS que utilizam uma palavra-passe estão encriptados.
Palavras-passe simples
Suportado para iOS 8.0 e mais tarde- Não configurados (padrão)- Os utilizadores podem criar senhas simples como 1234 ou 1111.
- Bloco - Os utilizadores não podem criar senhas simples, como 1234 ou 1111.
Comprimento mínimo da palavra-passe
Suportado para iOS 8.0 e mais tardeintroduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter.
Tipo obrigatório de palavra-passe
Suportado para iOS 8.0 e mais tardeescolha se uma palavra-passe deve ter apenas carateres Numéricos ou se deve existir uma combinação de números e de outros carateres (Alfanuméricos).
Número de carateres não alfanuméricos na palavra-passe
introduza o número mínimo de carateres especiais, como&
,#
,%
,!
e assim por diante, que têm de existir na palavra-passe.Definir um número mais relevado exige que o utilizador crie uma palavra-passe mais complexa.
Máximo de minutos após o bloqueio do ecrã antes da senha ser necessária
Suportado para iOS 8.0 e mais tardeEspecifique a rapid localização do ecrã antes de um utilizador introduzir uma palavra-passe para aceder ao dispositivo. As opções incluem o padrão de Não configurado, imediatamente, e de 1 Minuto a 4 horas.
Máximo de minutos de inatividade até o ecrã ser bloqueado
Introduza o tempo de marcha lenta antes que o dispositivo bloqueie o ecrã. As opções incluem o padrão de Não configurado, imediatamente, e de 1 Minuto a 15 Minutos.Expiração da Palavra-passe (dias)
Suportado para iOS 8.0 e mais tardeselecione o número de dias antes de a palavra-passe expirar e ser necessário criar uma nova.
Número de senhas anteriores para evitar a reutilização
Suportado para iOS 8.0 e mais tardeintroduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas.
Segurança do Dispositivo
Aplicações restritas
Pode restringir aplicações ao adicionar os respetivos IDs do pacote à política. Se um dispositivo tiver a aplicação instalada, o dispositivo será marcado como não conforme.- Nome da aplicação - Introduza um nome fácil de utilizar para ajudá-lo a identificar o iD do pacote.
- App Bundle ID - Introduza o identificador de pacote único atribuído pelo fornecedor de aplicações. Para encontrar o iD do pacote, consulte iDs bundle para aplicações nativas iOS e iPadOS Support.apple.com ou contacte o fornecedor de software da aplicação.
Nota
A definição de aplicações restritas aplica-se a aplicações não geridas que são instaladas fora do contexto de gestão.