Nastavení zásad dodržování předpisů pro zařízení s Androidem v Microsoft IntuneCompliance policy settings for Android devices in Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Nastavení zásad popsané v tomto tématu se týká zařízení se systémem Android 4.0 a novějším nebo Samsung KNOX 4.0 a novějším.The policy settings described in this topic apply to devices that are running Android 4.0 and later or Samsung KNOX 4.0 and later.

Pokud hledáte informace o jiných platformách, vyberte jednu z těchto možností:If you're looking for information about other platforms, select one of the following:

Systémové nastavení zabezpečeníSystem security settings

HesloPassword

  • Vyžadovat heslo k odemknutí mobilních zařízení: Pokud tuto možnost nastavíte na Ano, budou muset uživatelé zadat heslo, aby mohli získat přístup ke svému zařízení.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Minimální délka hesla: Určuje minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Kvalita hesla: Toto nastavení rozpozná, jestli jsou na zařízení nastavené požadavky na heslo, které jste zadali.Password quality: This setting detects if the password requirements that you specify are set up on the device. Toto nastavení povolte, pokud uživatelé musí pro zařízení s Androidem splnit určité požadavky na heslo.Enable this setting to require that users meet certain password requirements for Android devices. Vybírejte z těchto možností:Choose from:

    • Biometrika s nízkým zabezpečenímLow security biometric
    • PožadovánoRequired
    • Aspoň čísliceAt least numeric
    • Aspoň abecední znakyAt least alphabetic
    • Aspoň alfanumerické znakyAt least alphanumeric
    • Alfanumerické znaky se symbolyAlphanumeric with symbols
  • Počet minut nečinnosti před vyžádáním hesla: Určete dobu nečinnosti, než uživatel musí znovu zadat heslo.Minutes of inactivity before password is required: Specify the idle time before the user must re-enter their password.

  • Vypršení platnosti hesla (dny): Zvolte počet dní, za který uživatelské heslo vyprší a uživatel bude muset vytvořit nové.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamatovat si historii hesel: Pokud chcete zabránit uživatelům ve vytváření hesel, která používali dřív, použijte toto nastavení spolu s nastavením Zakázat opakované použití předchozích hesel.Remember password history: Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zakázat opakované použití předchozích hesel: Zadejte počet předchozích hesel, která se nesmí znovu použít (pokud je zvolená možnost Pamatovat si historii hesel).Prevent reuse of previous passwords: Specify the number of previously used passwords that cannot be re-used (if Remember password history is selected).

  • Po návratu zařízení ze stavu nečinnosti vyžadovat heslo: Toto nastavení použijte v kombinaci s nastavením Počet minut nečinnosti před vyžádáním hesla.Require a password when the device returns from an idle state: Use together with the Minutes of inactivity before password is required setting. Při přístupu k zařízení, které bylo nečinné po dobu uvedenou v nastavení Počet minut nečinnosti před vyžádáním hesla, se uživatelům zobrazí výzva k zadání hesla.Users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

ŠifrováníEncryption

  • Vyžadovat šifrování u mobilního zařízení: Nastavte možnost Ano, pokud chcete, aby přístup k prostředkům měla jenom šifrovaná zařízení.Require encryption on mobile device: Set this to Yes to require devices to be encrypted to be able connect to resources. Zařízení se šifrují, pokud nakonfigurujete nastavení Vyžadovat heslo k odemknutí mobilních zařízení.Devices are encrypted when you configure the setting Require a password to unlock mobile devices.

Stav zařízení a nastavení zabezpečeníDevice health and security settings

  • Zařízení nesmí mít jailbreak ani root: Pokud povolíte toto nastavení, budou se zařízení s jailbreakem považovat za nevyhovující.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices are evaluated as noncompliant.
  • Požadovat, aby zařízení bránila instalaci aplikací z neznámých zdrojů (Android 4.0 nebo novější): Pokud chcete blokovat zařízení, která mají povolenou možnost Zabezpečení > Neznámé zdroje, povolte toto nastavení a nastavte ho na Ano.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security > Unknown sources enabled on the device, enable this setting and set it to Yes.
Důležité

Zkušební načtení aplikací vyžaduje, aby bylo nastavení Neznámé zdroje povolené.Side-loading applications requires that the Unknown sources setting is enabled. Tuto zásadu dodržování předpisů vynuťte jenom v případě, že na zařízeních neprovádíte instalaci aplikací pro Android bokem.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • Požadovat, aby ladění USB bylo zakázané (Android 4.2 nebo novější): Určete, jestli se má zjišťovat, zda je na zařízení povolená možnost ladění USB.Require that USB debugging is disabled (Android 4.2 or later): Specify whether to detect if the USB debugging option on the device is enabled.
  • Požadovat, aby zařízení měla povolené nastavení Vyhledat v zařízení bezpečnostní hrozby (Android 4.2–4.4): Určete, že na zařízení má být povolená funkce Ověřovat aplikace.Require devices have enabled Scan device for security threats (Android 4.2-4.4): Specify that the Verify apps feature is enabled on the device.
  • Minimální úroveň oprav zabezpečení Androidu (Android 6.0 nebo novější): Určete minimální úroveň oprav Androidu.Minimum Android security patch level (Android 6.0 or later): Specify the minimum Android patch level. Zařízení, která nejsou alespoň na této úrovni oprav, budou nevyhovující.Devices that are not at least at this patch level will be noncompliant. Datum je nutné zadat v tomto formátu: RRRR-MM-DD.The date must be specified in this format: YYYY-MM-DD.
  • Vyžadovat, aby byla povolena Ochrana zařízení před internetovými útoky: Toto nastavení použijte, pokud chcete jako podmínku dodržování předpisů použít vyhodnocování rizika z řešení Lookout MTP.Require device threat protection to be enabled: Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Vyberte jednu z následujících úrovní hrozeb jako maximální povolenou:Select the maximum allowed threat level, which is one of the following:

    • Žádná (zabezpečeno): Toto je nejbezpečnější úroveň.None (secured) This is the most secure. Znamená, že zařízení nesmí obsahovat žádné hrozby.This means that the device cannot have any threats. Pokud se v zařízení zjistí nějaké hrozby, vyhodnotí se jako nevyhovující.If the device is detected as having any threats, it is evaluated as noncompliant.
    • Nízká: Zařízení se vyhodnotí jako vyhovující, pokud se v něm nachází jen hrozby nízké úrovně.Low: The device is evaluated as compliant if only low-level threats are present. Jakákoliv vyšší úroveň zařadí zařízení do nevyhovujícího stavu.Anything higher puts the device in noncompliant status.
    • Střední: Zařízení se vyhodnotí jako vyhovující, pokud se v něm nachází hrozby střední nebo nízké úrovně.Medium: The device is evaluated as compliant if the threats that are present on the device are low- or medium-level. Pokud se v zařízení zjistí hrozby vysoké úrovně, vyhodnotí se jako nevyhovující.If high-level threats are detected on the device, it is determined to be noncompliant.
    • Vysoká: Jedná se o nejméně bezpečnou možnost.High: This is the least secure. V podstatě povoluje všechny úrovně hrozeb. Toto řešení může být užitečné prakticky jen pro účely nahlašování.Essentially this allows all threat levels, which is perhaps only useful if you using this solution only for reporting purposes.

    Další podrobnosti najdete v článku Vytváření zásad dodržování předpisů zařízení pro Lookout ve službě Intune.For more details, see Create Lookout device compliance policy.

Nastavení vlastností zařízeníDevice property settings

  • Minimální požadovaný operační systém: Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, nahlásí se jako nevyhovující.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it is reported as noncompliant. Zobrazí se odkaz s informacemi, jak upgradovat.A link with information about how to upgrade is displayed. Uživatel si může zařízení upgradovat. Potom bude mít přístup k prostředkům společnosti.The user can choose to upgrade their device, after which they can access company resources.

  • Maximální povolená verze operačního systému: Pokud zařízení používá verzi operačního systému, která je novější než verze zadaná v pravidle, bude přístup k prostředkům společnosti blokovaný a uživateli se zobrazí výzva, aby kontaktoval správce IT.Maximum OS version allowed: When a device is using an OS version that's later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Dokud se neprovede změna pravidla, která tuto verzi operačního systému povolí, nepůjde přes toto zařízení přistupovat k prostředkům společnosti.Until the rule changes to allow the OS version, this device cannot be used to access company resources.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback