Intune中 macOS 設定的裝置相容性設定

  • 發行項

本文列出並說明您可以在 Intune 的 macOS 裝置上設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來設定最低或最大 OS 版本、將密碼設定為到期等等。

本功能適用於:

  • macOS

身為Intune系統管理員,請使用這些合規性設定來協助保護您的組織資源。 若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性

開始之前

建立合規性政策。 針對 [平臺],選取 [macOS]

注意事項

無使用者 macOS 裝置不支援裝置合規性評估。

裝置健全狀況

  • 需要系統完整性保護
    • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
    • 需要 - 要求 macOS 裝置啟用 系統完整性保護 (開啟 Apple 的網站) 啟用。

裝置屬性

  • 所需的最低 OS
    當裝置不符合最低 OS 版本需求時,會回報為不符合規範。 隨即顯示連結,其中包含如何升級的資訊。 裝置使用者可以選擇升級其裝置。 之後,他們可以存取組織資源。

  • 允許的 OS 版本上限
    當裝置使用的 OS 版本晚于規則中的版本時,系統會封鎖對組織資源的存取。 系統會要求裝置使用者連絡其 IT 系統管理員。 在規則變更以允許 OS 版本之前,裝置無法存取組織資源。

  • 最低 OS 組建版本
    當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最小組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如 22E772610a

  • OS 組建版本上限
    當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最大組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如 22E772610a

系統安全性設定

密碼

  • 需要密碼才能解除鎖定行動裝置

    • 未設定 ()
    • 需要 使用者必須先輸入密碼,才能存取其裝置。

  • 簡單密碼

    • 未設定 (預設) - 使用者可以建立簡單密碼,例如 12341111
    • 封鎖 - 使用者無法建立簡單的密碼,例如 12341111

  • 密碼長度下限
    輸入密碼必須擁有的位數或字元數下限。

  • 密碼類型
    選擇密碼應該只有 數值 字元,還是應該混合數位和其他字元 (英數位 元) 。

  • 密碼中的非英數位元數目
    輸入密碼中必須有的特殊字元數目下限,例如 &#%! 、、 等等。

    設定較高的數位需要使用者建立更複雜的密碼。

  • 在需要密碼之前,閒置最長分鐘數
    在使用者必須重新輸入其密碼之前,請輸入閒置時間。

  • 密碼到期 (天)
    選取密碼到期前的天數,而且必須建立新的天數。

  • 防止重複使用的先前密碼數目
    輸入先前使用的密碼數目,這些密碼無法使用。

重要事項

當 macOS 裝置上的密碼需求變更時,直到下次使用者變更其密碼時才會生效。 例如,如果您將密碼長度限制設定為八位數,而且 macOS 裝置目前有六位數的密碼,則裝置會保持相容,直到使用者下次在裝置上更新密碼為止。

加密

  • 加密裝置上的資料儲存體
    • 未設定 ()
    • 需要 - 使用 [需要 ] 來加密裝置上的資料儲存體。

裝置安全性

防火牆可保護裝置免于未經授權的網路存取。 您可以使用防火牆來控制每個應用程式的連線。

  • 防火牆

    • 未設定 (預設) - 此設定會關閉防火牆,且允許網路流量 (不會封鎖) 。
    • 啟用 - 使用 [啟用 ] 可協助保護裝置免于未經授權的存取。 啟用此功能可讓您處理連入網際網路連線,並使用隱形模式。

  • 連入連線

    • 未設定 (預設) - 允許連入連線和共用服務。
    • 封鎖 - 封鎖所有連入網路連線,但基本網際網路服務所需的連線除外,例如 DHCP、Bonjour 和 IPSec。 此設定也會封鎖所有共用服務,包括螢幕畫面共用、遠端存取、iTunes 音樂分享等等。

  • 隱形模式

    • 未 (預設) 設定 - 此設定會關閉隱形模式。
    • 啟用 - 開啟隱形模式以防止裝置回應探查要求,這可能會造成我的惡意使用者。 啟用時,裝置會繼續回應授權應用程式的傳入要求。

把關

如需詳細資訊,請參閱 macOS 上的閘道管理員 (開啟 Apple 的網站) 。

  • 允許從這些位置下載的應用程式
    允許從不同位置將支援的應用程式安裝在您的裝置上。 您的位置選項:

    • 未設定 (預設) - 閘道管理員選項不會影響合規性或不符合規範。
    • Mac App Store - 僅安裝 Mac 應用程式市集的應用程式。 無法從協力廠商或已識別的開發人員安裝應用程式。 如果使用者選取 Gatekeeper 在 Mac App Store外部安裝應用程式,則會將裝置視為不符合規範。
    • Mac App Store和識別的開發人員 - 安裝 Mac 應用程式市集和已識別開發人員的應用程式。 macOS 會檢查開發人員的身分識別,並執行一些其他檢查來驗證應用程式完整性。 如果使用者選取 Gatekeeper 來安裝這些選項以外的應用程式,則會將裝置視為不符合規範。
    • 隨處 - 應用程式可從任何地方安裝,以及由任何開發人員安裝。 此選項最不安全。

後續步驟