Inställningar för enhetsefterlevnad för macOS-inställningar i Intune

Den här artikeln visar och beskriver de olika kompatibilitetsinställningar som du kan konfigurera på macOS-enheter i Intune. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att ange en lägsta eller högsta operativsystemversion, ange att lösenord ska upphöra att gälla och mycket mer.

Den här funktionen gäller för:

• macOS

Som Intune administratör använder du dessa kompatibilitetsinställningar för att skydda organisationens resurser. Mer information om efterlevnadsprinciper och vad de gör finns i Komma igång med enhetsefterlevnad.

Innan du börjar

Skapa en efterlevnadsprincip. För Plattform väljer du macOS.

Obs!

Utvärdering av enhetsefterlevnad stöds inte för användarlösa macOS-enheter.

Enhetshälsotillstånd

• Kräv systemintegritetsskydd
  • Inte konfigurerad (standard) – Den här inställningen utvärderas inte för kompatibilitet eller inkompatibilitet.
  • Kräv – Kräv att macOS-enheter har systemintegritetsskydd (öppnar Apples webbplats) aktiverat.

Enhetsegenskaper

• Lägsta operativsystem som krävs
  När en enhet inte uppfyller minimikraven för operativsystemversion rapporteras den som icke-kompatibel. En länk med information om hur du uppgraderar visas. Enhetsanvändaren kan välja att uppgradera sin enhet. Därefter kan de komma åt organisationsresurser.

• Högsta tillåtna operativsystemversion
  När en enhet använder en senare version av operativsystemet än versionen i regeln blockeras åtkomsten till organisationens resurser. Enhetsanvändaren uppmanas att kontakta IT-administratören. Enheten kan inte komma åt organisationsresurser förrän en regel ändras för att tillåta operativsystemversionen.

• Lägsta version av operativsystemet
  När Apple publicerar säkerhetsuppdateringar uppdateras versionsnumret vanligtvis, inte operativsystemversionen. Använd den här funktionen om du vill ange ett lägsta tillåtna versionsnummer på enheten. För uppdateringar av Apple Rapid Security Response anger du den kompletterande versionen, till exempel 22E772610a.

• Högsta version av operativsystemet
  När Apple publicerar säkerhetsuppdateringar uppdateras versionsnumret vanligtvis, inte operativsystemversionen. Använd den här funktionen om du vill ange ett högsta tillåtna versionsnummer på enheten. För uppdateringar av Apple Rapid Security Response anger du den kompletterande versionen, till exempel 22E772610a.

Inställningar för systemsäkerhet

Lösenord

• Kräv lösenord för att låsa upp mobila enheter

  • Inte konfigurerad (standard)
  • Kräver Användarna måste ange ett lösenord innan de kan komma åt sin enhet.

• Enkla lösenord

  • Inte konfigurerad (standard) – Användare kan skapa lösenord enkelt som 1234 eller 1111.
  • Blockera – Användare kan inte skapa enkla lösenord, till exempel 1234 eller 1111.

• Minsta längd på lösenord
  Ange det minsta antal siffror eller tecken som lösenordet måste innehålla.

• Lösenordstyp
  Välj om ett lösenord bara ska innehålla numeriska tecken, eller om det ska finnas en blandning av siffror och andra tecken (alfanumeriska).

• Antal icke-alfanumeriska tecken i lösenordet
  Ange det minsta antalet specialtecken, till exempel &, #, %, !och så vidare, som måste finnas i lösenordet.

  Om du anger ett högre tal måste användaren skapa ett lösenord som är mer komplext.

• Maximalt antal minuter av inaktivitet innan lösenord krävs
  Ange inaktivitetstiden innan användaren måste ange sitt lösenord igen.

• Lösenordets giltighetstid (dagar)
  Välj antalet dagar innan lösenordet upphör att gälla och de måste skapa ett nytt.

• Antal tidigare lösenord för att förhindra återanvändning
  Ange antalet tidigare använda lösenord som inte kan användas.

Viktigt

När lösenordskravet ändras på en macOS-enhet börjar det inte gälla förrän nästa gång användaren ändrar sitt lösenord. Om du till exempel anger begränsningen för lösenordslängd till åtta siffror och macOS-enheten för närvarande har ett lösenord med sex siffror, förblir enheten kompatibel till nästa gång användaren uppdaterar sitt lösenord på enheten.

Kryptering

• Kryptering av datalagring på en enhet
  • Inte konfigurerad (standard)
  • Kräv – Använd Kräv för att kryptera datalagring på dina enheter.

Enhetssäkerhet

Brandväggen skyddar enheter från obehörig nätverksåtkomst. Du kan använda brandväggen för att styra anslutningar per program.

• Brandvägg

  • Inte konfigurerad (standard) – Den här inställningen lämnar brandväggen avstängd och nätverkstrafik tillåts (blockeras inte).
  • Aktivera – Använd Aktivera för att skydda enheter från obehörig åtkomst. Om du aktiverar den här funktionen kan du hantera inkommande Internetanslutningar och använda dolt läge.

• Inkommande anslutningar

  • Inte konfigurerad (standard) – Tillåter inkommande anslutningar och delningstjänster.
  • Blockera – Blockera alla inkommande nätverksanslutningar förutom de anslutningar som krävs för grundläggande Internettjänster, till exempel DHCP, Bonjour och IPSec. Den här inställningen blockerar även alla delningstjänster, inklusive skärmdelning, fjärråtkomst, iTunes-musikdelning med mera.

• Dolt läge

  • Inte konfigurerat (standard) – Den här inställningen lämnar dolt läge inaktiverat.
  • Aktivera – Aktivera dolt läge för att förhindra att enheter svarar på avsökningsbegäranden, vilket kan göras till skadliga användare. När den är aktiverad fortsätter enheten att svara på inkommande begäranden för auktoriserade appar.

Gatekeeper

Mer information finns i Gatekeeper på macOS (öppnar Apples webbplats).

• Tillåt att appar laddas ned från dessa platser
  Tillåter att program som stöds installeras på dina enheter från olika platser. Dina platsalternativ:

  • Inte konfigurerad (standard) – Gatekeeper-alternativet har ingen inverkan på efterlevnad eller inkompatibilitet.
  • Mac App Store – Installera endast appar för Mac App Store. Appar kan inte installeras från tredje part eller identifieras utvecklare. Om en användare väljer Gatekeeper för att installera appar utanför Mac-App Store anses enheten inte vara kompatibel.
  • Mac App Store och identifierade utvecklare – Installera appar för Mac App Store och från identifierade utvecklare. macOS kontrollerar utvecklarnas identitet och gör några andra kontroller för att verifiera appintegriteten. Om en användare väljer Gatekeeper för att installera appar utanför dessa alternativ anses enheten inte vara kompatibel.
  • Var som helst – Appar kan installeras var som helst och av alla utvecklare. Det här alternativet är det minst säkra.

Nästa steg

• Lägg till åtgärder för inkompatibla enheter och använd omfångstaggar för att filtrera principer.
• Övervaka dina efterlevnadsprinciper.
• Se inställningarna för efterlevnadsprinciper för iOS-enheter .