Intune中 macOS 設定的裝置相容性設定
本文列出並說明您可以在 Intune 的 macOS 裝置上設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來設定最低或最大 OS 版本、將密碼設定為到期等等。
本功能適用於:
- macOS
身為Intune系統管理員,請使用這些合規性設定來協助保護您的組織資源。 若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性。
開始之前
建立合規性政策。 針對 [平臺],選取 [macOS]。
注意事項
無使用者 macOS 裝置不支援裝置合規性評估。
裝置健全狀況
- 需要系統完整性保護
- 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
- 需要 - 要求 macOS 裝置啟用 系統完整性保護 (開啟 Apple 的網站) 啟用。
裝置屬性
所需的最低 OS
當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的資訊。 裝置使用者可以選擇升級其裝置。 之後,他們可以存取組織資源。允許的 OS 版本上限
當裝置使用的 OS 版本晚于規則中的版本時,系統會封鎖對組織資源的存取。 系統會要求裝置使用者連絡其 IT 系統管理員。 在規則變更以允許 OS 版本之前,裝置無法存取組織資源。最低 OS 組建版本
當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最小組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如22E772610a
。OS 組建版本上限
當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最大組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如22E772610a
。
系統安全性設定
密碼
需要密碼才能解除鎖定行動裝置
- 未設定 默 認 ()
- 需要 使用者必須先輸入密碼,才能存取其裝置。
簡單密碼
- 未設定 (預設) - 使用者可以建立簡單密碼,例如 1234 或 1111。
- 封鎖 - 使用者無法建立簡單的密碼,例如 1234 或 1111。
密碼長度下限
輸入密碼必須擁有的位數或字元數下限。密碼類型
選擇密碼應該只有 數值 字元,還是應該混合數位和其他字元 (英數位 元) 。密碼中的非英數位元數目
輸入密碼中必須有的特殊字元數目下限,例如&
、#
%
!
、、 等等。設定較高的數位需要使用者建立更複雜的密碼。
在需要密碼之前,閒置最長分鐘數
在使用者必須重新輸入其密碼之前,請輸入閒置時間。密碼到期 (天)
選取密碼到期前的天數,而且必須建立新的天數。防止重複使用的先前密碼數目
輸入先前使用的密碼數目,這些密碼無法使用。
重要事項
當 macOS 裝置上的密碼需求變更時,直到下次使用者變更其密碼時才會生效。 例如,如果您將密碼長度限制設定為八位數,而且 macOS 裝置目前有六位數的密碼,則裝置會保持相容,直到使用者下次在裝置上更新密碼為止。
加密
- 加密裝置上的資料儲存體
- 未設定 默 認 ()
- 需要 - 使用 [需要 ] 來加密裝置上的資料儲存體。
裝置安全性
防火牆可保護裝置免于未經授權的網路存取。 您可以使用防火牆來控制每個應用程式的連線。
防火牆
- 未設定 (預設) - 此設定會關閉防火牆,且允許網路流量 (不會封鎖) 。
- 啟用 - 使用 [啟用 ] 可協助保護裝置免于未經授權的存取。 啟用此功能可讓您處理連入網際網路連線,並使用隱形模式。
連入連線
- 未設定 (預設) - 允許連入連線和共用服務。
- 封鎖 - 封鎖所有連入網路連線,但基本網際網路服務所需的連線除外,例如 DHCP、Bonjour 和 IPSec。 此設定也會封鎖所有共用服務,包括螢幕畫面共用、遠端存取、iTunes 音樂分享等等。
隱形模式
- 未 (預設) 設定 - 此設定會關閉隱形模式。
- 啟用 - 開啟隱形模式以防止裝置回應探查要求,這可能會造成我的惡意使用者。 啟用時,裝置會繼續回應授權應用程式的傳入要求。
把關
如需詳細資訊,請參閱 macOS 上的閘道管理員 (開啟 Apple 的網站) 。
允許從這些位置下載的應用程式
允許從不同位置將支援的應用程式安裝在您的裝置上。 您的位置選項:- 未設定 (預設) - 閘道管理員選項不會影響合規性或不符合規範。
- Mac App Store - 僅安裝 Mac 應用程式市集的應用程式。 無法從協力廠商或已識別的開發人員安裝應用程式。 如果使用者選取 Gatekeeper 在 Mac App Store外部安裝應用程式,則會將裝置視為不符合規範。
- Mac App Store和識別的開發人員 - 安裝 Mac 應用程式市集和已識別開發人員的應用程式。 macOS 會檢查開發人員的身分識別,並執行一些其他檢查來驗證應用程式完整性。 如果使用者選取 Gatekeeper 來安裝這些選項以外的應用程式,則會將裝置視為不符合規範。
- 隨處 - 應用程式可從任何地方安裝,以及由任何開發人員安裝。 此選項最不安全。
後續步驟
- 新增不相容裝置的動作 ,並 使用範圍標籤來篩選原則。
- 監視您的合規性原則。
- 請參閱 iOS 裝置的合規性政策設定 。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應