Definições de conformidade do dispositivo para configurações de macOS no Intune

  • Artigo

Este artigo apresenta e descreve as definições de conformidade diferentes que pode configurar em dispositivos macOS no Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para definir uma versão mínima e máxima do SO, definir a data de expiração de palavras-passe e muito mais.

Esta funcionalidade aplica-se a:

  • macOS

Enquanto administrador do Intune, utilize estas definições de conformidade para ajudar a proteger os recursos da sua organização. Para saber mais sobre as políticas de conformidade e para o que servem, veja a introdução à conformidade de dispositivos.

Antes de começar

Criar uma política de conformidade. Em Plataforma, selecione macOS.

Estado de Funcionamento do Dispositivo

  • Requerer uma proteção contra a integridade do sistema
    • Não configurado (padrão)- Esta definição não é avaliada para conformidade ou incumprimento.
    • Exigir - Exigir que os dispositivos macOS tenham a Proteção contra a Integridade do Sistema (abre o site da Apple) ativada.

Propriedades do Dispositivo

  • SO Mínimo obrigatório
    Quando um dispositivo não cumpre o requisito de versão mínima do SO, será reportado como não conforme. É apresentada uma hiperligação com informações sobre como atualizar. O utilizador do dispositivo pode optar por atualizar o seu dispositivo. Depois, pode aceder aos recursos da organização.

  • Versão máxima de SO permitida
    quando um dispositivo utiliza uma versão do SO posterior à versão na regra, o acesso aos recursos da organização é bloqueado. Pede-se ao utilizador do dispositivo que contacte o seu administrador de TI. O dispositivo não poderá aceder aos recursos da organização, enquanto a regra não for alterada para permitir a versão do SO.

  • Versão mínima de construção de SO
    quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado, não a versão do SO. Utilize esta funcionalidade para introduzir um número mínimo de compilação permitido no dispositivo.

  • Versão máxima de construção de SO
    quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado, não a versão do SO. Utilize esta funcionalidade para introduzir um número máximo de compilação permitido no dispositivo.

Definições de segurança do sistema

Palavra-passe

  • Palavra-passe obrigatória para desbloquear os dispositivos móveis

    • Não configurado (padrão)
    • Exigir Os utilizadores devem introduzir uma palavra-passe antes de poderem aceder ao seu dispositivo.

  • Palavras-passe simples

    • Não configurados (padrão)- Os utilizadores podem criar palavras-passe simples como 1234 ou 1111.
    • Bloco - Os utilizadores não podem criar senhas simples, como 1234 ou 1111.

  • Comprimento mínimo da palavra-passe
    introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter.

  • Tipo de senha
    escolha se uma palavra-passe deve ter apenas carateres Numéricos ou se deve existir uma combinação de números e de outros carateres (Alfanuméricos).

  • Número de carateres não alfanuméricos na palavra-passe
    introduza o número mínimo de carateres especiais, como &, #, %, ! e assim por diante, que têm de existir na palavra-passe.

    Definir um número mais relevado exige que o utilizador crie uma palavra-passe mais complexa.

  • Minutos máximos de inatividade antes da senha ser necessária
    introduza o tempo de inatividade antes de o utilizador ter de reintroduzir a palavra-passe.

  • Expiração da Palavra-passe (dias)
    selecione o número de dias antes de a palavra-passe expirar e ser necessário criar uma nova.

  • Número de senhas anteriores para evitar a reutilização
    introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas.

Importante

Quando o requisito de senha é alterado num dispositivo macOS, este só entrará em vigor na próxima vez que o utilizador alterar a sua palavra-passe. Por exemplo, se definir uma restrição de comprimento da palavra-passe para oito dígitos e o dispositivo macOS tiver atualmente uma palavra-passe de seis dígitos, o mesmo permanecerá em conformidade até à próxima vez que o utilizador atualizar a palavra-passe no dispositivo.

Encriptação

  • Encriptação do armazenamento de dados num dispositivo
    • Não configurado (padrão)
    • Requerer - Utilizar Requerer para encriptar o armazenamento de dados nos seus dispositivos.

Segurança do Dispositivo

A firewall protege os dispositivos contra o acesso não autorizado à rede. Pode utilizar a firewall para controlar as ligações por aplicação.

  • Firewall

    • Não configurado (predefinição)- Esta definição deixa a firewall desligada e é permitido o tráfego de rede (não bloqueado).
    • Ativar - Utilizar Ativar para ajudar a proteger os dispositivos de acesso não autorizado. Ativar esta funcionalidade permite-lhe processar as ligações recebidas da Internet e utilizar o modo furtivo.

  • Ligações de entrada

    • Não configurado (padrão)- Permite ligações recebidas e serviços de partilha.
    • Bloco - Bloqueie todas as ligações de rede recebidas, exceto as ligações necessárias para serviços básicos de internet, tais como DHCP, Bonjour e IPSec. Esta definição também bloqueia todos os serviços de partilha, incluindo a partilha de ecrã, o acesso remoto, a partilha de música do iTunes, entre outros.

  • Modo Stealth

    • Não configurado (predefinido)- Esta definição deixa o modo de stealth desligado.
    • Ativar - Ligue o modo stealth para evitar que os dispositivos respondam a pedidos de sondagem, o que pode ser feito aos meus utilizadores maliciosos. Quando ativado, o dispositivo continua a responder a pedidos recebidos de aplicações autorizadas.

Controlador de chamadas

Para obter mais informações, veja Controlador de chamadas no macOS (abre o site da Apple).

  • Permitir aplicações descarregadas a partir destes locais
    permite a instalação de aplicações suportadas nos seus dispositivos a partir de diferentes localizações. As suas opções de localização:

    • Não configurado (padrão)- A opção gatekeeper não tem qualquer impacto na conformidade ou incumprimento.
    • Mac App Store - Só instale aplicativos para a loja de aplicações Mac. Não é possível instalar aplicações de terceiros nem de programadores identificados. Se um utilizador selecionar o Controlador de Chamadas para instalar aplicações que não sejam da Mac App Store, o dispositivo será considerado não conforme.
    • Mac App Store e desenvolvedores identificados - Instale aplicativos para a loja de aplicações Mac e de desenvolvedores identificados. O macOS verifica a identidade dos programadores e faz outras verificações para confirmar a integridade da aplicação. Se um utilizador selecionar o Controlador de Chamadas para instalar aplicações que não estejam abrangidas por estas opções, o dispositivo será considerado não conforme.
    • Em qualquer lugar - As aplicações podem ser instaladas a partir de qualquer lugar, e por qualquer desenvolvedor. Esta é a opção menos segura.

Passos seguintes