Параметры соответствия устройств для администратора устройств Android в Intune
В этой статье перечислены параметры соответствия требованиям, которые можно настроить на устройствах администратора устройств Android в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы пометить устройства с привилегированным доступом как не соответствующие требованиям, задать допустимый уровень угрозы, включить Google Play Protect и многое другое.
Сведения о настройке политики соответствия см. в статье Использование политик соответствия требованиям для настройки правил для устройств, которыми вы управляете с помощью Intune.
Данная функция применяется к:
- Администратор устройств Android
Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.
Важно!
Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.
Подготовка к работе
Создайте политику соответствия требованиям. В поле Платформа выберите Администратор устройства Android.
Microsoft Defender для конечной точки
Требовать уровень угрозы на устройстве не выше уровня компьютера
Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых по Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.
- Не настроено (по умолчанию)
- Clear
- Низкая
- Средний
- Высокий
Работоспособность устройств
Устройства, управляемые администратором устройств
Возможности администратора устройств заменяются Android Enterprise.- Не настроено (по умолчанию)
- Блокировать . Администратор устройства блокирует переход пользователей на управление личными и корпоративными рабочими профилями Android Enterprise, чтобы восстановить доступ.
Устройства с административным доступом
Запретить корпоративный доступ к устройствам с привилегированным доступом. (Этот проверка соответствия поддерживается для Android 4.0 и более поздних версий.)- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — пометьте устройства с привилегированным доступом как несовместимые.
Требовать уровень угрозы на устройстве не больше указанного
Используйте этот параметр, чтобы принять оценку риска из подключенной службы Mobile Threat Defense в качестве условия для соответствия требованиям.- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Защищенный . Этот вариант является наиболее безопасным, так как устройство не может иметь никаких угроз. При обнаружении устройства с любым уровнем угроз оно оценивается как несоответствующее.
- Низкий — устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Любая угроза с уровнем выше низкого переводит устройство в состояние несоответствия.
- Средний — устройство оценивается как соответствующее, если существующие угрозы на устройстве имеют низкий или средний уровень. Если обнаружено, что устройство имеет угрозы высокого уровня, оно определяется как несоответствующее.
- Высокий — этот параметр является наименее безопасным и допускает все уровни угроз. Это может быть полезно, если вы используете это решение только для создания отчетов.
Google Play Protect
Важно!
Устройства, работающие в странах и регионах, где недоступны мобильные службы Google, не будут оценивать параметры политики соответствия требованиям Google Play. Дополнительные сведения см. в статье Управление устройствами Android, на которых недоступны мобильные службы Google.
Сервисы Google Play настроены
Службы Google Play позволяют обновлять системы безопасности и являются зависимостью базового уровня для многих функций безопасности на сертифицированных устройствах Google.- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — требуется, чтобы приложение служб Google Play было установлено и включено.
Обновленный поставщик безопасности
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — требовать, чтобы актуальный поставщик безопасности смог защитить устройство от известных уязвимостей.
Проверка угроз в приложениях
- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — требуется включить функцию проверки приложений Android.
Примечание.
На устаревшей платформе Android эта функция является параметром соответствия. Intune можно только проверка, включен ли этот параметр на уровне устройства.
Вердикт о честности игры
Введите уровень google Play Integrity , который должен быть соблюден. Доступны следующие параметры:- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Проверка базовой целостности
- Проверка базовой целостности & целостности устройства
Примечание.
Сведения о настройке параметров Защиты Google Play с помощью политик защиты приложений см. в статье Параметры политики защиты приложений Intune в Android.
Свойства устройства
Версия операционной системы
Минимальная версия ОС
Если устройство не соответствует требованиям к минимальной версии ОС, оно сообщается как несоответствующее. Отображается ссылка со сведениями о том, как выполнить обновление. Пользователь может обновить свое устройство, а затем получить доступ к ресурсам компании.По умолчанию версия не настроена.
Максимальная версия ОС
Если на устройстве используется версия ОС, более поздняя, чем указанная в правиле, доступ к ресурсам компании блокируется. Пользователю будет предложено связаться со своим ИТ-администратором. Пока правило не будет изменено, чтобы разрешить версию ОС, это устройство не сможет получить доступ к ресурсам компании.По умолчанию версия не настроена.
Безопасность системы
Шифрование
Требование шифрования хранилища данных на устройстве
Поддерживается в Android 11 и более ранних версиях или Samsung KNOX Android 14 и более ранних версий.- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Требовать — шифрование хранилища данных на устройствах. Устройства шифруются при выборе параметра Требовать пароль для разблокировки мобильных устройств .
Безопасность устройства
Блокировать приложения из неизвестных источников
Поддерживается в Android 4.0 – Android 7.x. Не поддерживается Android 8.0 и более поздних версий- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — блокировать устройства с включенными источниками безопасности > неизвестных источников (поддерживаются в Android 4.0–Android 7.x). Не поддерживается в Android 8.0 и более поздних версиях.).
Для загрузки приложений на стороне должны быть разрешены неизвестные источники. Если вы не загружаете приложения Android, установите для этой функции значение Блокировать , чтобы включить эту политику соответствия.
Важно!
Для загрузки неопубликованных приложений необходимо включить параметр Блокировать приложения из неизвестных источников . Применяйте эту политику соответствия, только если вы не загружаете приложения Android на устройствах.
Целостность среды выполнения приложения корпоративного портала
Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
Требовать— выберите Требовать, чтобы убедиться, что приложение Корпоративный портал соответствует всем следующим требованиям:
- Установлена среда выполнения по умолчанию
- Правильно подписан
- Не в режиме отладки
Блокировать отладку по USB на устройстве
(Поддерживается в Android 4.2 или более поздней версии)- Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
- Блокировать — запретить устройствам использовать функцию отладки USB.
Минимальный уровень обновления для системы безопасности
(Поддерживается в Android 8.0 или более поздней версии)Выберите самый старый уровень исправлений для системы безопасности, который может иметь устройство. Устройства, которые не имеют по крайней мере этого уровня исправлений, не являются соответствующими требованиям. Дата должна быть введена
YYYY-MM-DD
в формате .По умолчанию дата не настроена.
Ограниченные приложения
Введите имя приложения и идентификатор пакета приложений для приложений, которые должны быть ограничены, а затем нажмите кнопку Добавить. Устройство, на котором установлено по крайней мере одно ограниченное приложение, помечается как несоответствующее.Чтобы получить идентификатор пакета приложения, добавленного в Intune, можно использовать центр администрирования Intune.
Максимальное количество минут бездействия до пароля (Samsung KNOX Android 12 и более ранних версий)
Этот параметр указывает время без ввода пользователем, после которого экран мобильного устройства блокируется. Параметры варьируются от 1 минуты до 8 часов. Рекомендуемое значение — 15 минут.- Не настроено(по умолчанию)
Требовать пароль для разблокировки мобильных устройств
Этот параметр указывает, следует ли требовать от пользователей вводить пароль перед предоставлением доступа к информации на мобильных устройствах. Рекомендуемое значение: Требовать (этот проверка соответствия поддерживается для устройств с ос Android 4.0 и более поздних версий или KNOX 4.0 и более поздних версий.)
Не настроено(по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству. Если задано значение require, также настройте:
- Сложность пароля
- Требуемый тип пароля
Android 10 и более поздних версий
Следующие параметры поддерживаются в Android 10 или более поздних версиях, но не поддерживаются в Knox.
Сложность пароля
Этот параметр поддерживается в Android 10 или более поздней версии, но не в Samsung Knox. На устройствах под управлением Android 9 и более ранних версий или Samsung Knox параметры длины пароля и типа переопределяют этот параметр для сложности..Укажите требуемую сложность пароля.
- Нет(по умолчанию) — пароль не требуется.
-
Низкий — пароль удовлетворяет одному из следующих условий.
- Шаблон
- Числовой ПИН-код имеет повторяющуюся (4444) или упорядоченную (1234, 4321, 2468) последовательность.
-
Средний — пароль удовлетворяет одному из следующих условий:
- Числовой ПИН-код не имеет повторяющейся последовательности (4444) или упорядоченного (1234, 4321, 2468) и имеет минимальную длину 4.
- Алфавитный, с минимальной длиной 4.
- Буквенно-цифровой, с минимальной длиной 4.
-
Высокий — пароль удовлетворяет одному из следующих условий:
- Числовой ПИН-код не имеет повторяющейся последовательности (4444) или упорядоченной последовательности (1234, 4321, 2468) и имеет минимальную длину 8.
- Алфавитный, с минимальной длиной 6.
- Буквенно-цифровой, с минимальной длиной 6.
Android 9 и более ранних версий или Samsung Knox Android 15 и более ранних версий
Следующие параметры поддерживаются в Android 9.0 и более ранних версиях, а также в любой ОС Android версии 15 и более ранних.
Требуемый тип пароля
Выберите, должен ли пароль включать только числовые символы или сочетание цифр и других символов.- Устройство по умолчанию . Чтобы оценить соответствие паролям, обязательно выберите надежность пароля, отличный от используемого по умолчанию устройства.
- Биометрические данные с низким уровнем безопасности
- По крайней мере числовое
-
Числовой комплекс — повторяющиеся или последовательные числа, такие как
1111
или1234
, не допускаются. - По крайней мере по алфавиту
- По крайней мере буквенно-цифровой
- По крайней мере буквенно-цифровой с символами
В зависимости от конфигурации этого параметра доступны один или несколько из следующих параметров:
Минимальная длина пароля;
Введите минимальное число цифр или символов, которое должно быть в пароле пользователя.Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
Введите время простоя, прежде чем пользователь должен повторно ввести пароль. При выборе параметра Не настроено (по умолчанию) этот параметр не оценивается на соответствие или несоответствие.Число дней до обязательной смены пароля
Выберите количество дней до истечения срока действия пароля, и пользователь должен создать новый пароль.число предыдущих паролей для запрета повторного использования;
Введите количество последних паролей, которые нельзя использовать повторно. Используйте этот параметр, чтобы запретить пользователю создавать ранее использованные пароли.