Nastavení zásad dodržování předpisů pro zařízení s Androidem for Work v Microsoft IntuneCompliance policy settings for Android for Work devices in Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Nastavení zásad popsaná v tomto tématu platí pro zařízení s Androidem for Work.The policy settings described in this topic apply to Android for Work devices.

Pokud hledáte informace o jiných platformách, vyberte jednu z těchto možností:If you are looking for information about other platforms, select one of the following:

Systémové nastavení zabezpečeníSystem security settings

HesloPassword

  • Vyžadovat heslo k odemknutí mobilních zařízení: Pokud tuto možnost nastavíte na Ano, budou muset uživatelé zadat heslo, aby mohli získat přístup ke svému zařízení.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Minimální délka hesla: Určuje minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.Minimum password length: Specify the minimum number of digits or characters that the user’s password must contain.

  • Kvalita hesla: Toto nastavení rozpozná, jestli jsou na zařízení nakonfigurované požadavky na heslo, které jste zadali.Password quality: This setting detects if the password requirements you specify is configured on the device. Toto nastavení povolte, pokud uživatelé musí pro zařízení s Androidem nakonfigurovat určité požadavky na heslo.Enable this setting to require that users configure certain password requirements for Android devices. Vybírejte z těchto možností:Choose from:

    • Biometrika s nízkým zabezpečenímLow security biometric
    • PožadovánoRequired
    • Aspoň čísliceAt least numeric
    • Aspoň abecední znakyAt least alphabetic
    • Aspoň alfanumerické znakyAt least alphanumeric
    • Alfanumerické znaky se symbolyAlphanumeric with symbols
  • Počet minut nečinnosti, než se požaduje heslo: Určuje dobu nečinnosti, než uživatel musí znovu zadat heslo.Minutes of inactivity before password is required: Specifies the idle time before the user must re-enter their password.

  • Vypršení platnosti hesla (dny): Zvolte počet dní, za který uživatelské heslo vyprší a uživatel bude muset vytvořit nové.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamatovat si historii hesel: Pokud chcete zabránit uživatelům ve vytváření hesel, která používali dřív, použijte toto nastavení spolu s nastavením Zakázat opakované použití předchozích hesel.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zakázat opakované použití předchozích hesel: Pokud je zvolená možnost Pamatovat si historii hesel, zadejte počet předchozích hesel, která se nesmí znovu použít.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be re-used.

  • Po návratu zařízení ze stavu nečinnosti vyžadovat heslo: Toto nastavení by se mělo použít v kombinaci s nastavením Počet minut nečinnosti před vyžádáním hesla.Require a password when the device returns from an idle state: This setting should be used together with the in the Minutes of inactivity before password is required setting. Pro přístup k zařízení, které bylo nečinné po dobu uvedenou v nastavení Počet minut nečinnosti před vyžádáním hesla, se koncovým uživatelům zobrazí výzva k zadání hesla.The end-users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

EncryptionEncryption

  • Vyžadovat šifrování u mobilního zařízení: Toto nastavení nemusíte konfigurovat, protože u zařízení s Androidem for Work je šifrování vynucené.Require encryption on mobile device: You don't have to configure this setting since Android for Work devices enforce encryption.

Stav zařízení a nastavení zabezpečeníDevice health and security settings

  • Zařízení nesmí mít jailbreak ani root: Pokud povolíte toto nastavení, budou se zařízení s jailbreakem považovat za nevyhovující předpisům.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Požadovat, aby zařízení bránila instalaci aplikací z neznámých zdrojů: Toto nastavení nemusíte konfigurovat, protože v zařízeních s Androidem for Work je instalace z neznámých zdrojů trvale zakázaná.Require that devices prevent installation of apps from unknown sources: You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources. ..

  • Požadovat, aby ladění USB bylo zakázané: Toto nastavení nemusíte konfigurovat, protože ladění USB je na zařízeních s Androidem for Work už zakázané.Require that USB debugging is disabled: You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

  • Minimální úroveň oprav zabezpečení Androidu: Toto nastavení použijte k určení minimální úrovně oprav Androidu.Minimum Android security patch level: Use this setting to specify the minimum Android patch level. Zařízení, která nejsou alespoň na této úrovni oprav, budou kompatibilní.Devices that are not at least at this patch level will be noncompliant. Datum musí být zadáno ve formátu RRRR-MM-DD.The date must be specified the format: YYYY-MM-DD.

  • Vyžadovat, aby byla povolena Ochrana zařízení před internetovými útoky: Toto nastavení použijte, pokud chcete jako podmínku dodržování předpisů použít vyhodnocování rizika z řešení ochrany zařízení před internetovými útoky.Require device threat protection to be enabled: Use this setting to take the risk assessment from the device threat protection solution as a condition for compliance. Vyberte jednu z následujících úrovní hrozeb jako maximální povolenou:Select the maximum allowed threat level, which is one of the following:

    • Žádná (zabezpečeno): Toto je nejbezpečnější úroveň.None (secured) This is the most secure. Znamená, že zařízení nesmí obsahovat žádné hrozby.This means that the device cannot have any threats. Pokud se v zařízení zjistí libovolná úroveň hrozeb, bude vyhodnoceno jako nedodržující předpisy.If the device is detected as having any level of threats, it will be evaluated as non-compliant.
    • Nízká: Zařízení je vyhodnoceno jako vyhovující, pokud se v něm nachází jen nízká úroveň hrozeb.Low: Device is evaluated as compliant if only low level threats are present. Jakákoliv vyšší úroveň zařízení zařadí do stavu nedodržující předpisy.Anything higher puts the device in a non-compliant status.
    • Střední: Zařízení je vyhodnoceno jako vyhovující, pokud se v něm přítomné hrozby pohybují na střední nebo nízké úrovni.Medium: Device is evaluated as compliant if the threats that are present on the device are low or medium level. Pokud se zjistí, že zařízení má i hrozby vysoké úrovně, bude vyhodnoceno jako nedodržující předpisy.If the device is detected to have high level threats, it is determined as non-compliant.
    • Vysoká: Jedná se o nejméně bezpečnou možnost.High: This is the least secure. V podstatě povoluje všechny úrovně hrozeb. Toto řešení může být užitečné prakticky jen pro účely nahlašování.Essentially, this allows all threat levels, and perhaps only useful if you using this solution only for reporting purposes.

    Další podrobnosti najdete v článku Vytváření zásad dodržování předpisů zařízení.For more details, see Create device compliance policy.

Nastavení vlastností zařízeníDevice property settings

  • Minimální verze OS: Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, bude uvedeno jako nekompatibilní.Minimum OS required: When a device does not meet the minimum operating system (OS) version requirement, it is reported as noncompliant. Zobrazí se odkaz s informacemi o postupu upgradu.A link with information on how to upgrade is displayed. Koncový uživatel si může zařízení upgradovat. Potom bude mít přístup k prostředkům společnosti.The end-user can choose to upgrade their device after which they can access company resources.

  • Maximální verze OS: Pokud zařízení používá verzi operačního systému, která je novější než verze zadaná v pravidle, bude přístup k prostředkům společnosti blokovaný a uživateli se zobrazí výzva, aby kontaktoval správce IT.Maximum OS version allowed: When a device is using an operating system (OS) version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Dokud nedojde ke změně v pravidle, která tuto verzi operačního systému povolí, nebude možné získat přes toto zařízení přístup k prostředkům společnosti.Until there is a change in the rule to allow the operating system version, this device cannot be used to access company resources.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback