Параметры соответствия устройств для администратора устройств Android в Intune

  • Статья

В этой статье перечислены параметры соответствия требованиям, которые можно настроить на устройствах администратора устройств Android в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы пометить устройства с привилегированным доступом как не соответствующие требованиям, задать допустимый уровень угрозы, включить Google Play Protect и многое другое.

Дополнительные сведения о настройке политики соответствия см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.

Данная функция применяется к:

  • Администратор устройств Android

Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Подготовка к работе

Создайте политику соответствия требованиям. В поле Платформа выберите Администратор устройства Android.

Microsoft Defender для конечной точки

  • Требовать уровень угрозы на устройстве не выше уровня компьютера

    Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых по Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.

    • Не настроено (по умолчанию)
    • Clear
    • Низкая
    • Средний
    • Высокий

Работоспособность устройств

  • Устройства, управляемые администратором устройств
    Возможности администратора устройств заменяются Android Enterprise.

    • Не настроено (по умолчанию)
    • Блокировать . Администратор заблокированных устройств поможет пользователям перейти на Android Enterprise Personally-Owned и Corporate-Owned управление рабочим профилем для восстановления доступа.

  • Устройства с административным доступом
    Запретить корпоративный доступ к устройствам с привилегированным доступом. (Этот проверка соответствия поддерживается для Android 4.0 и более поздних версий.)

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Блокировать — пометьте устройства с привилегированным доступом как несовместимые.

  • Требовать уровень угрозы на устройстве не больше указанного
    Используйте этот параметр, чтобы принять оценку риска из подключенной службы Mobile Threat Defense в качестве условия для соответствия требованиям.

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Защищенный . Этот вариант является наиболее безопасным, так как устройство не может иметь никаких угроз. Если устройство обнаруживается с любым уровнем угроз, оно оценивается как несоответствующее.
    • Низкий — устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Любая угроза с уровнем выше низкого переводит устройство в состояние несоответствия.
    • Средний — устройство оценивается как соответствующее, если существующие угрозы на устройстве имеют низкий или средний уровень. Если обнаруживается, что устройство имеет угрозы высокого уровня, оно определяется как несоответствующее.
    • Высокий — этот параметр является наименее безопасным и допускает все уровни угроз. Это может оказаться полезным, если вы используете это решение только для создания отчетов.

Google Play Protect

Важно!

Устройства, работающие в странах и регионах, где недоступны мобильные службы Google, не будут оценивать параметры политики соответствия требованиям Google Play. Дополнительные сведения см. в статье Управление устройствами Android, на которых недоступны мобильные службы Google.

  • Сервисы Google Play настроены
    Службы Google Play позволяют обновлять системы безопасности и являются зависимостью базового уровня для многих функций безопасности на сертифицированных устройствах Google.

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — требуется, чтобы приложение служб Google Play было установлено и включено.

  • Обновленный поставщик безопасности

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — требовать, чтобы актуальный поставщик безопасности смог защитить устройство от известных уязвимостей.

  • Проверка угроз в приложениях

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — требуется включить функцию проверки приложений Android.

    Примечание.

    На устаревшей платформе Android эта функция является параметром соответствия. Intune может только проверка, включен ли этот параметр на уровне устройства.

  • Вердикт о честности игры
    Введите уровень google Play Integrity , который должен быть соблюден. Доступны следующие параметры:

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Проверка базовой целостности
    • Проверка базовой целостности & целостности устройства

Примечание.

Сведения о настройке параметров Защиты Google Play с помощью политик защиты приложений см. в статье Параметры политики защиты приложений Intune в Android.

Свойства устройства

Версия операционной системы

  • Минимальная версия ОС
    Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Отображается ссылка со сведениями о том, как выполнить обновление. Пользователь может обновить свое устройство, а затем получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

  • Максимальная версия ОС
    Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам компании блокируется. Пользователю будет предложено связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам компании.

    По умолчанию версия не настроена.

Безопасность системы

Шифрование

  • Требование шифрования хранилища данных на устройстве
    Поддерживается в Android 4.0 и более поздних версиях или KNOX 4.0 и более поздних версий.

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — шифрование хранилища данных на устройствах. Устройства шифруются при выборе параметра Требовать пароль для разблокировки мобильных устройств .

Безопасность устройства

  • Блокировать приложения из неизвестных источников
    Поддерживается в Android 4.0 – Android 7.x. Не поддерживается Android 8.0 и более поздних версий

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Блокировать — блокировать устройства с включенными источниками безопасности > неизвестных источников (поддерживаются в Android 4.0–Android 7.x). Не поддерживается в Android 8.0 и более поздних версиях.).

    Для загрузки приложений на стороне должны быть разрешены неизвестные источники. Если вы не загружаете приложения Android, установите для этой функции значение Блокировать , чтобы включить эту политику соответствия.

    Важно!

    Для загрузки неопубликованных приложений необходимо включить параметр Блокировать приложения из неизвестных источников . Применяйте эту политику соответствия, только если вы не загружаете приложения Android на устройствах.

  • Целостность среды выполнения приложения корпоративного портала

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.

    • Требовать— выберите Требовать, чтобы убедиться, что приложение Корпоративный портал соответствует всем следующим требованиям:

      • Установлена среда выполнения по умолчанию
      • Правильно подписан
      • Не в режиме отладки

  • Блокировать отладку по USB на устройстве
    (Поддерживается в Android 4.2 или более поздней версии)

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Блокировать — запретить устройствам использовать функцию отладки USB.

  • Минимальный уровень обновления для системы безопасности
    (Поддерживается в Android 8.0 или более поздней версии)

    Выберите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена YYYY-MM-DD в формате .

    По умолчанию дата не настроена.

  • Ограниченные приложения
    Введите имя приложения и идентификатор пакета приложений для приложений, которые должны быть ограничены, а затем нажмите кнопку Добавить. Устройство, на котором установлено по крайней мере одно ограниченное приложение, помечается как не соответствующее.

Пароль

Доступные параметры паролей зависят от версии Android на устройстве.

Все устройства Android

Следующие параметры поддерживаются в Android 4.0 или более поздней версии, а также в Knox 4.0 и более поздних версиях.

  • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
    Этот параметр указывает время без ввода пользователем, после которого экран мобильного устройства блокируется. Параметры варьируются от 1 минуты до 8 часов. Рекомендуемое значение — 15 минут.

    • Не настроено(по умолчанию)

  • Требовать пароль для разблокировки мобильных устройств

    Этот параметр указывает, следует ли требовать от пользователей вводить пароль перед предоставлением доступа к информации на мобильных устройствах. Рекомендуемое значение: Требовать (этот проверка соответствия поддерживается для устройств с ос Android 4.0 и более поздних версий или KNOX 4.0 и более поздних версий.)

    • Не настроено(по умолчанию)

Android 10 и более поздних версий

Следующие параметры поддерживаются в Android 10 или более поздних версиях, но не поддерживаются в Knox.

  • Сложность пароля
    Этот параметр поддерживается в Android 10 или более поздней версии, но не в Samsung Knox. На устройствах под управлением Android 9 и более ранних версий или Samsung Knox параметры длины пароля и типа переопределяют этот параметр для сложности..

    Укажите требуемую сложность пароля.

    • Нет(по умолчанию) — пароль не требуется.
    • Низкий — пароль удовлетворяет одному из следующих условий.
      • Шаблон
      • Числовой ПИН-код имеет повторяющуюся (4444) или упорядоченную (1234, 4321, 2468) последовательность.
    • Средний — пароль удовлетворяет одному из следующих условий:
      • Числовой ПИН-код не имеет повторяющейся последовательности (4444) или упорядоченного (1234, 4321, 2468) и имеет минимальную длину 4.
      • Алфавитный, с минимальной длиной 4.
      • Буквенно-цифровой, с минимальной длиной 4.
    • Высокий — пароль удовлетворяет одному из следующих условий:
      • Числовой ПИН-код не имеет повторяющейся последовательности (4444) или упорядоченной последовательности (1234, 4321, 2468) и имеет минимальную длину 8.
      • Алфавитный, с минимальной длиной 6.
      • Буквенно-цифровой, с минимальной длиной 6.

Android 9 и более ранних версий или Samsung Knox

Следующие параметры поддерживаются в Android 9.0 и более ранних версиях, а также в любой версии Samsung Knox.

  • Требовать пароль для разблокировки мобильных устройств
    Этот параметр указывает, следует ли требовать от пользователей вводить пароль перед предоставлением доступа к информации на мобильных устройствах. Рекомендуемое значение: Require

    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству.

    Если задано значение Требовать, можно настроить следующий параметр:

    Требуемый тип пароля
    Выберите, должен ли пароль включать только числовые символы или сочетание цифр и других символов.

    • Устройство по умолчанию . Чтобы оценить соответствие паролям, обязательно выберите надежность пароля, отличный от используемого по умолчанию устройства.
    • Биометрические данные с низким уровнем безопасности
    • По крайней мере числовое
    • Числовой комплекс — повторяющиеся или последовательные числа, такие как 1111 или 1234, не допускаются.
    • По крайней мере по алфавиту
    • По крайней мере буквенно-цифровой
    • По крайней мере буквенно-цифровой с символами

    В зависимости от конфигурации этого параметра доступны один или несколько из следующих параметров:

    • Минимальная длина пароля;
      Введите минимальное число цифр или символов, которое должно быть в пароле пользователя.

    • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
      Введите время простоя, прежде чем пользователь должен повторно ввести пароль. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.

    • Число дней до обязательной смены пароля
      Выберите количество дней до истечения срока действия пароля, и пользователь должен создать новый пароль.

    • число предыдущих паролей для запрета повторного использования;
      Введите количество последних паролей, которые нельзя использовать повторно. Используйте этот параметр, чтобы запретить пользователю создавать ранее использованные пароли.

Дальнейшие действия