Az Android for Work-eszközök megfelelőségi szabályzatainak beállításai a Microsoft Intune-banCompliance policy settings for Android for Work devices in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

A jelen témakörben leírt szabályzati beállítások Android for Work-eszközökre vonatkoznak.The policy settings described in this topic apply to Android for Work devices.

Ha más platformokra vonatkozó információkat keres, válassza az alábbiak egyikét:If you are looking for information about other platforms, select one of the following:

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Jelszó minimális hossza: meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Specify the minimum number of digits or characters that the user’s password must contain.

  • Jelszó erőssége: Ez a beállítás észleli, hogy az Ön által megadott jelszókövetelmények konfigurálva vannak-e az eszközön.Password quality: This setting detects if the password requirements you specify is configured on the device. E beállítás bekapcsolásával írja elő a felhasználóknak az Android-eszközök bizonyos jelszókövetelményeinek konfigurálását.Enable this setting to require that users configure certain password requirements for Android devices. A következő lehetőségek közül választhat:Choose from:

    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Alfanumerikus karakterek és szimbólumokAlphanumeric with symbols
  • Jelszó kérése ennyi perc inaktivitás után: arra a tétlenségi időre vonatkozik, amin belül a felhasználónak újra meg kell adnia a jelszavát.Minutes of inactivity before password is required: Specifies the idle time before the user must re-enter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a felhasználó jelszava, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Korábbi jelszavak megjegyzése: Ezt a beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással használva korlátozhatja, hogy a felhasználó korábban már használt jelszavakat hozzon létre.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Korábbi jelszavak újbóli használatának tiltása: Ha a Korábbi jelszavak megjegyzése beállítás be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be re-used.

  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: Ezt a beállítást a Jelszó kérése ennyi perc inaktivitás után beállítással együtt kell használni.Require a password when the device returns from an idle state: This setting should be used together with the in the Minutes of inactivity before password is required setting. A rendszer jelszó beírását kéri a végfelhasználótól a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz eléréséhez.The end-users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

TitkosításEncryption

  • Titkosítás megkövetelése mobileszközön: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközök megkövetelik a titkosítást.Require encryption on mobile device: You don't have to configure this setting since Android for Work devices enforce encryption.

Eszközállapot és biztonsági beállításokDevice health and security settings

  • Az eszköz nem lehet függetlenített vagy feltört eszköz: Ha bekapcsolja ezt a beállítást, a rendszer nem megfelelőként fogja értékelni a feltört eszközöket.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Az ismeretlen forrásból származó alkalmazások telepítése megakadályozásának megkövetelése az eszközökön: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközök mindig korlátozzák az ismeretlen eredetű telepítést.Require that devices prevent installation of apps from unknown sources: You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources. ..

  • Az USB-hibakeresés letiltásának megkövetelése: Ezt a beállítást nem szükséges konfigurálni, mivel az Android for Work-eszközökön már le van tiltva az USB-hibakeresés.Require that USB debugging is disabled: You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

  • Az Android minimálisan előírt biztonsági javítási szintje: Ezzel a beállítással adható meg az Android minimálisan előírt biztonsági javítási szintje.Minimum Android security patch level: Use this setting to specify the minimum Android patch level. Az ennél régebbi javítási szintű eszközök nem megfelelőek.Devices that are not at least at this patch level will be noncompliant. A dátumot a következő formátumban kell megadni: ÉÉÉÉ-HH-NN.The date must be specified the format: YYYY-MM-DD.

  • A Veszélyforrások elleni eszközvédelem alkalmazás engedélyezésének megkövetelése: Ezzel a beállítással felveszi megfelelési feltételként a Veszélyforrások elleni eszközvédelem megoldás általi kockázatelemzést.Require device threat protection to be enabled: Use this setting to take the risk assessment from the device threat protection solution as a condition for compliance. Válassza ki a maximális megengedett kockázati szintet, ami az alábbiak egyike lehet:Select the maximum allowed threat level, which is one of the following:

    • Semmilyen (védett): Ez a legbiztonságosabb lehetőség.None (secured) This is the most secure. Annyit jelent, hogy az eszköz esetében semmilyen fenyegetés nem engedélyezett.This means that the device cannot have any threats. Bármilyen szintű fenyegetés észlelése esetén az eszköz értékelése nem megfelelő lesz.If the device is detected as having any level of threats, it will be evaluated as non-compliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha vonatkozásában kizárólag alacsony szintű fenyegetések állnak fenn.Low: Device is evaluated as compliant if only low level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a non-compliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszköz vonatkozásában fennálló fenyegetések alacsony vagy közepes szintűek.Medium: Device is evaluated as compliant if the threats that are present on the device are low or medium level. Magas szintű fenyegetés észlelése esetén az eszköz nem megfelelőnek minősül.If the device is detected to have high level threats, it is determined as non-compliant.
    • Magas: Ez a legkevésbé biztonságos beállítás.High: This is the least secure. Lényegében minden kockázati szintet engedélyez, ezért valószínűleg csak jelentéskészítési célokra használható.Essentially, this allows all threat levels, and perhaps only useful if you using this solution only for reporting purposes.

    További részletek: Eszköz-megfelelőségi szabályzat létrehozása.For more details, see Create device compliance policy.

Eszköztulajdonság-beállításokDevice property settings

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device does not meet the minimum operating system (OS) version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A végfelhasználó frissítheti az eszközt, ezt követően pedig hozzáférhet a vállalati erőforrásokhoz.The end-user can choose to upgrade their device after which they can access company resources.

  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie a rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások elérésére, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Maximum OS version allowed: When a device is using an operating system (OS) version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in the rule to allow the operating system version, this device cannot be used to access company resources.