Параметры соответствия устройств для iOS/iPadOS в Intune

В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить на устройствах iOS/iPadOS в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы требовать отправку электронной почты, помечать устройства с привилегированным доступом (со снятой защитой) как несовместимые, задать допустимый уровень угрозы, задать срок действия паролей и многое другое.

Данная функция применяется к:

• iOS
• iPadOS

Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Перед началом работы

Создайте политику соответствия устройств iOS/iPadOS для доступа к доступным параметрам.

Email

• Не удается настроить электронную почту на устройстве

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Требовать — требуется управляемая учетная запись электронной почты. Если у пользователя уже есть учетная запись электронной почты на устройстве, ее необходимо удалить, чтобы Intune правильно ее настроить. Если на устройстве не существует учетной записи электронной почты, пользователь должен обратиться к ИТ-администратору, чтобы настроить управляемую учетную запись электронной почты.

  Устройство считается несовместимым в следующих ситуациях:

  • Профиль электронной почты назначается группе пользователей, отличной от группы пользователей, на которую нацелена политика соответствия требованиям.
  • Пользователь уже настроил учетную запись электронной почты на устройстве, которое соответствует профилю электронной почты Intune, развернутого на устройстве. Intune не может перезаписать профиль, настроенный пользователем, и Intune не может управлять им. Чтобы обеспечить соответствие требованиям, пользователь должен удалить существующие параметры электронной почты. Затем Intune может установить управляемый профиль электронной почты.

Дополнительные сведения о профилях электронной почты см. в статье Настройка доступа к электронной почте организации с помощью профилей электронной почты с помощью Intune.

Работоспособность устройств

• Устройства со снятой защитой
  Поддерживается для iOS 8.0 и более поздних версий

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Блокировать — пометьте устройства с привилегированным доступом (со снятой защитой) как несовместимые.

• Требовать уровень угрозы на устройстве не больше указанного
  Поддерживается для iOS 8.0 и более поздних версий

  Используйте этот параметр, чтобы принять оценку риска в качестве условия для соответствия требованиям. Выберите допустимый уровень угрозы:

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Защищенный . Этот параметр является наиболее безопасным и означает, что устройство не может иметь никаких угроз. Если устройство обнаруживается с любым уровнем угроз, оно оценивается как несоответствующее.
  • Низкий — устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Все, что выше, переводит устройство в состояние несоответствия.
  • Средний — устройство оценивается как соответствующее, если угрозы, которые присутствуют на устройстве, имеют низкий или средний уровень. Если обнаружено, что устройство имеет угрозы высокого уровня, оно будет считаться несовместимым.
  • Высокий . Этот параметр является наименее безопасным, так как он допускает все уровни угроз. Это может оказаться полезным, если вы используете это решение только для создания отчетов.

Свойства устройства

Версия операционной системы

• Минимальная версия ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Если устройство не соответствует минимальным требованиям к версии ОС, оно сообщается как несоответствующее. Отображается ссылка со сведениями о том, как выполнить обновление. Пользователь может обновить свое устройство. После этого они смогут получить доступ к ресурсам организации.

• Максимальная версия ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Если устройство использует версию ОС, более позднюю, чем указанная в правиле, доступ к ресурсам организации блокируется. Пользователю предлагается связаться со своим ИТ-администратором. Устройство не сможет получить доступ к ресурсам организации, пока не изменится правило, разрешающее версию ОС.

• Минимальная версия сборки ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию для указания минимально допустимого номера сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 20E772520a.

• Максимальная версия сборки ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию, чтобы ввести максимально допустимый номер сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 20E772520a.

Microsoft Defender для конечной точки

• Требовать уровень угрозы на устройстве не выше уровня компьютера

  Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых по Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.

  • Не настроено (по умолчанию)
  • Clear
  • Низкая
  • Средний
  • Высокий

Безопасность системы

Пароль

Примечание.

После применения политики соответствия или конфигурации к устройству iOS/iPadOS пользователям предлагается задать секретный код каждые 15 минут. Пользователи постоянно получают запросы, пока не будет задан секретный код. Если для устройства iOS/iPadOS задан секретный код, процесс шифрования запускается автоматически. Устройство остается зашифрованным до тех пор, пока секретный код не будет отключен.

• Требовать пароль для разблокировки мобильных устройств

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству. Устройства iOS/iPadOS, использующие пароль, шифруются.

• простые пароли
  Поддерживается для iOS 8.0 и более поздних версий

  • Не настроено (по умолчанию) — пользователи могут создавать простые пароли , например 1234 или 1111.
  • Блокировать . Пользователи не могут создавать простые пароли, например 1234 или 1111.

• Минимальная длина пароля;
  Поддерживается для iOS 8.0 и более поздних версий

  Введите минимальное число цифр или символов, которое должно быть в пароле.

• Требуемый тип пароля
  Поддерживается для iOS 8.0 и более поздних версий

  Выберите, должен ли пароль содержать только числовые символы или должно быть сочетание чисел и других символов (буквенно-цифровые).

• Число небуквенно-цифровых символов в пароле
  Введите минимальное количество специальных символов, таких как &, #, %, !и т. д., которые должны быть в пароле.

  Чтобы установить большее число, пользователь должен создать более сложный пароль.

• Максимальный срок после блокировки экрана (в минутах), по истечении которого запрашивается пароль
  Поддерживается для iOS 8.0 и более поздних версий

  Укажите, как скоро после блокировки экрана пользователь должен ввести пароль для доступа к устройству. Параметры включают значение по умолчанию Не настроено, Немедленно и от 1 минуты до 4 часов.

• Максимальное время бездействия (в минутах), по истечении которого экран блокируется
  Введите время простоя, прежде чем устройство заблокирует свой экран. Параметры включают значение по умолчанию Не настроено, Немедленно и от 1 минуты до 15 минут.

• Срок действия пароля (дней)
  Поддерживается для iOS 8.0 и более поздних версий

  Выберите количество дней до истечения срока действия пароля, и они должны создать новый.

• число предыдущих паролей для запрета повторного использования;
  Поддерживается для iOS 8.0 и более поздних версий

  Введите количество ранее использованных паролей, которые нельзя использовать.

Безопасность устройства

• Ограниченные приложения
  Вы можете ограничить приложения, добавив их идентификаторы пакетов в политику. Если на устройстве установлено приложение, оно помечается как несоответствующее.

  • Имя приложения . Введите понятное имя, чтобы определить идентификатор пакета.
  • Идентификатор пакета приложений — введите уникальный идентификатор пакета, назначенный поставщиком приложения. Чтобы найти идентификатор пакета, ознакомьтесь с разделом Идентификаторы пакетов для собственных приложений iOS и iPadOS на Support.apple.com или обратитесь к поставщику программного обеспечения приложения.

  Примечание.

  Параметр Ограниченные приложения применяется к неуправляемых приложениям, которые устанавливаются вне контекста управления.

Дальнейшие действия

• Добавьте действия для несоответствующих устройств и используйте теги область для фильтрации политик.
• Мониторинг политик соответствия требованиям.
• См. параметры политики соответствия для устройств macOS .