Gerätekonformitätseinstellungen für iOS/iPadOS in Intune

In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie auf iOS-/iPadOS-Geräten in Intune konfigurieren können. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine E-Mail zu erfordern, Geräte mit Rooting (jailbreakken) als nicht konform zu markieren, eine zulässige Bedrohungsstufe festzulegen, kennwörter für den Ablauf festzulegen und vieles mehr.

Diese Funktion gilt für:

• iOS
• iPadOS

Verwenden Sie als Intune-Administrator diese Konformitätseinstellungen, um Ihre Organisationsressourcen zu schützen. Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.

Bevor Sie beginnen:

Erstellen Sie eine iOS-/iPadOS-Gerätekonformitätsrichtlinie , um auf verfügbare Einstellungen zuzugreifen.

E-Mail

• E-Mail kann auf dem Gerät nicht eingerichtet werden

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Erforderlich : Ein verwaltetes E-Mail-Konto ist erforderlich. Wenn der Benutzer bereits über ein E-Mail-Konto auf dem Gerät verfügt, muss das E-Mail-Konto entfernt werden, damit Intune eines ordnungsgemäß einrichten kann. Wenn auf dem Gerät kein E-Mail-Konto vorhanden ist, sollte sich der Benutzer an den IT-Administrator wenden, um ein verwaltetes E-Mail-Konto zu konfigurieren.

  Das Gerät gilt in den folgenden Situationen als nicht konform:

  • Das E-Mail-Profil ist einer anderen Benutzergruppe als der Benutzergruppe zugewiesen, für die die Konformitätsrichtlinie gilt.
  • Der Benutzer hat bereits ein E-Mail-Konto auf dem Gerät eingerichtet, das dem auf dem Gerät bereitgestellten Intune-E-Mail-Profil entspricht. Intune kann das vom Benutzer konfigurierte Profil nicht überschreiben, und Intune kann es nicht verwalten. Um konform zu sein, muss der Endbenutzer die vorhandenen E-Mail-Einstellungen entfernen. Anschließend kann Intune das verwaltete E-Mail-Profil installieren.

Ausführliche Informationen zu E-Mail-Profilen finden Sie unter Konfigurieren des Zugriffs auf organization E-Mail mithilfe von E-Mail-Profilen mit Intune.

Geräteintegrität

• Durch Jailbreak entsperrte Geräte
  Unterstützt für iOS 8.0 und höher

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Blockieren : Markieren Sie gerootete Geräte (jailbreakken) als nicht konform.

• Anfordern, dass das Gerät höchstens der angegebenen Gerätebedrohungsstufe entspricht
  Unterstützt für iOS 8.0 und höher

  Verwenden Sie diese Einstellung, um die Risikobewertung als Bedingung für die Konformität zu verwenden. Wählen Sie die zulässige Bedrohungsstufe aus:

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Gesichert : Diese Option ist die sicherste und bedeutet, dass das Gerät keine Bedrohungen aufweisen kann. Wenn das Gerät mit einer beliebigen Bedrohungsstufe erkannt wird, wird es als nicht konform ausgewertet.
  • Niedrig : Das Gerät wird als konform bewertet, wenn nur Bedrohungen auf niedriger Ebene vorhanden sind. Alles, was höher ist, versetzt das Gerät in einen nicht konformen status.
  • Mittel : Das Gerät wird als konform ausgewertet, wenn die Bedrohungen, die auf dem Gerät vorhanden sind, niedrig oder mittel sind. Wenn für das Gerät allgemeine Bedrohungen erkannt werden, wird festgestellt, dass es nicht konform ist.
  • Hoch : Diese Option ist die am wenigsten sichere Option, da sie alle Bedrohungsstufen zulässt. Dies kann hilfreich sein, wenn Sie diese Lösung nur für Berichtszwecke verwenden.

Geräteeigenschaften

Betriebssystemversion

• Minimales Release des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Wenn ein Gerät die Mindestanforderung für die Betriebssystemversion nicht erfüllt, wird es als nicht konform gemeldet. Ein Link mit Informationen zum Upgrade wird angezeigt. Der Endbenutzer kann sein Gerät aktualisieren. Danach können sie auf organization Ressourcen zugreifen.

• Maximales Release des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Wenn ein Gerät eine höhere Betriebssystemversion als die Version in der Regel verwendet, wird der Zugriff auf organization Ressourcen blockiert. Der Endbenutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Das Gerät kann erst dann auf organization Ressourcen zugreifen, wenn eine Regel geändert wird, um die Betriebssystemversion zuzulassen.

• Mindestversion des Betriebssystembuilds
  Unterstützt für iOS 8.0 und höher

  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine mindestens zulässige Buildnummer auf dem Gerät anzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

• Maximale Buildversion des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine maximal zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

Microsoft Defender für Endpunkt

• Erfordern, dass das Gerät höchstens das angegebene Computerrisiko aufweist

  Wählen Sie die maximal zulässige Computerrisikobewertung für Geräte aus, die von Microsoft Defender for Endpoint ausgewertet werden. Geräte, die diese Bewertung überschreiten, werden als nicht konform markiert.

  • Nicht konfiguriert (Standard)
  • Clear
  • Niedrig
  • Mittel
  • High

Systemsicherheit

Kennwort

Hinweis

Nachdem eine Konformitäts- oder Konfigurationsrichtlinie auf ein iOS-/iPadOS-Gerät angewendet wurde, werden Benutzer alle 15 Minuten aufgefordert, eine Kennung festzulegen. Benutzer werden ständig aufgefordert, bis eine Kennung festgelegt ist. Wenn eine Kennung für das iOS/iPadOS-Gerät festgelegt ist, wird der Verschlüsselungsprozess automatisch gestartet. Das Gerät bleibt verschlüsselt, bis die Kennung deaktiviert ist.

• Erfordern eines Kennworts zum Entsperren von Mobilgeräten

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Erforderlich : Benutzer müssen ein Kennwort eingeben, bevor sie auf ihr Gerät zugreifen können. iOS-/iPadOS-Geräte, die ein Kennwort verwenden, werden verschlüsselt.

• Einfache Kennwörter
  Unterstützt für iOS 8.0 und höher

  • Nicht konfiguriert (Standard): Benutzer können einfache Kennwörter wie 1234 oder 1111 erstellen.
  • Blockieren : Benutzer können keine einfachen Kennwörter erstellen, z. B. 1234 oder 1111.

• Minimale Kennwortlänge
  Unterstützt für iOS 8.0 und höher

  Geben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die das Kennwort aufweisen muss.

• Geforderter Kennworttyp
  Unterstützt für iOS 8.0 und höher

  Wählen Sie aus, ob ein Kennwort nur numerische Zeichen enthalten soll oder ob eine Mischung aus Zahlen und anderen Zeichen (alphanumerisch) vorhanden sein soll.

• Anzahl nicht alphanumerischer Zeichen im Kennwort
  Geben Sie die Mindestanzahl von Sonderzeichen wie &, #, %, !usw. ein, die im Kennwort enthalten sein müssen.

  Wenn Sie eine höhere Zahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.

• Maximaler Zeitraum der Bildschirmsperre (in Minuten) bis zur Anforderung eines Kennworts
  Unterstützt für iOS 8.0 und höher

  Geben Sie an, wie kurz nach der Sperrung des Bildschirms ein Benutzer ein Kennwort eingeben muss, um auf das Gerät zuzugreifen. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 4 Stunden.

• Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung
  Geben Sie die Leerlaufzeit ein, bevor das Gerät seinen Bildschirm sperrt. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 15 Minuten.

• Kennwortablauf (Tage)
  Unterstützt für iOS 8.0 und höher

  Wählen Sie die Anzahl der Tage aus, bevor das Kennwort abläuft, und es muss ein neues kennwort erstellt werden.

• Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wird
  Unterstützt für iOS 8.0 und höher

  Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können.

Gerätesicherheit

• Eingeschränkte Apps
  Sie können Apps einschränken, indem Sie der Richtlinie deren Bündel-IDs hinzufügen. Wenn die App auf einem Gerät installiert ist, wird das Gerät als nicht konform markiert.

  • App-Name : Geben Sie einen benutzerfreundlichen Namen ein, um die Bündel-ID zu identifizieren.
  • App Bundle-ID : Geben Sie den eindeutigen Bündelbezeichner ein, der vom App-Anbieter zugewiesen wurde. Informationen zum Ermitteln der Bundle-ID finden Sie unter Bundle-IDs für native iOS- und iPadOS-Apps unter Support.apple.com, oder wenden Sie sich an den Softwareanbieter der App.

  Hinweis

  Die Einstellung Eingeschränkte Apps gilt für nicht verwaltete Anwendungen, die außerhalb des Verwaltungskontexts installiert werden.

Nächste Schritte

• Fügen Sie Aktionen für nicht kompatible Geräte hinzu , und verwenden Sie Bereichstags zum Filtern von Richtlinien.
• Überwachen Sie Ihre Konformitätsrichtlinien.
• Weitere Informationen finden Sie unter Konformitätsrichtlinieneinstellungen für macOS-Geräte .