Megfelelőségi szabályzat beállításai Android-eszközökhöz a Microsoft Intune-banCompliance policy settings for Android devices in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A jelen témakörben leírt szabályzati beállítások az Android 4.0-s és újabb verzióival, illetve a Samsung KNOX 4.0-s és újabb verzióival működő eszközökre vonatkoznak.The policy settings described in this topic apply to devices that are running Android 4.0 and later or Samsung KNOX 4.0 and later.

Ha más platformokra vonatkozó információkat keres, válassza az alábbiak egyikét:If you're looking for information about other platforms, select one of the following:

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Jelszó minimális hossza: Meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Jelszó erőssége: Ez a beállítás észleli, hogy a megadott jelszókövetelmények beállítása megtörtént-e az eszközön.Password quality: This setting detects if the password requirements that you specify are set up on the device. A beállítás bekapcsolásával megkövetelheti a felhasználóktól az Android-eszközök bizonyos jelszókövetelményeinek teljesítését.Enable this setting to require that users meet certain password requirements for Android devices. A következő lehetőségek közül választhat:Choose from:

    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Alfanumerikus karakterek és szimbólumokAlphanumeric with symbols
  • Jelszó kérése ennyi perc inaktivitás után: arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Minutes of inactivity before password is required: Specify the idle time before the user must re-enter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a felhasználó jelszava, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Korábbi jelszavak megjegyzése: A beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással együtt használva korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.Remember password history: Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Korábbi jelszavak újbóli használatának tiltása: Adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni (ha a Korábbi jelszavak megjegyzése beállítás be van jelölve).Prevent reuse of previous passwords: Specify the number of previously used passwords that cannot be re-used (if Remember password history is selected).

  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: A Jelszó kérése ennyi perc inaktivitás után beállítással együtt használhatja.Require a password when the device returns from an idle state: Use together with the Minutes of inactivity before password is required setting. A rendszer jelszó beírását kéri a végfelhasználótól a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz eléréséhez.Users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

TitkosításEncryption

  • Titkosítás megkövetelése mobileszközökön: Állítsa ezt a beállítást Igen értékre, ha azt szeretné, hogy az eszközök csak titkosítás használatával csatlakozhassanak az erőforrásokhoz.Require encryption on mobile device: Set this to Yes to require devices to be encrypted to be able connect to resources. Az eszközök A mobileszközök zárolásának feloldásához jelszó szükséges beállítás konfigurálásával titkosíthatók.Devices are encrypted when you configure the setting Require a password to unlock mobile devices.

Eszközállapot és biztonsági beállításokDevice health and security settings

  • Az eszköz nem lehet jaibreakelt vagy rootolással feltört eszköz: Ha bekapcsolja ezt a beállítást, a rendszer nem megfelelőként fogja értékelni azon eszközöket, amelyeken a rendszerkorlátozásokat feltörték.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices are evaluated as noncompliant.
  • Annak megkövetelése, hogy az ismeretlen forrásból származó alkalmazások telepítését a rendszer megakadályozza az eszközökön (Android 4.0 vagy újabb): A beállítás engedélyezésével és az Igen lehetőség beállításával letilthatja azokat az eszközöket, amelyeken engedélyezve van a Biztonság > Ismeretlen források beállítás.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security > Unknown sources enabled on the device, enable this setting and set it to Yes.
Fontos

Az alkalmazások közvetlen telepítéséhez engedélyezni kell az Ismeretlen források beállítást.Side-loading applications requires that the Unknown sources setting is enabled. Csak akkor szükséges ennek a megfelelőségi szabályzatnak a kényszerítése, ha nem Android-alkalmazások közvetlen telepítését végzi az eszközökön.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • Az USB-hibakeresés letiltásának megkövetelése (Android 4.2 vagy újabb): Megadhatja, hogy a rendszer ellenőrizze-e az USB-hibakeresés engedélyezését az eszközön.Require that USB debugging is disabled (Android 4.2 or later): Specify whether to detect if the USB debugging option on the device is enabled.
  • A Biztonsági fenyegetések keresése az eszközön beállítás engedélyezésének megkövetelése az eszközökön (Android 4.2–4.4): Megadja, hogy az Alkalmazások ellenőrzése funkció engedélyezve van-e az eszközön.Require devices have enabled Scan device for security threats (Android 4.2-4.4): Specify that the Verify apps feature is enabled on the device.
  • Az Android minimálisan előírt biztonsági javítási szintje (Android 6.0 vagy újabb): Megadja az Android minimálisan előírt javítási szintjét.Minimum Android security patch level (Android 6.0 or later): Specify the minimum Android patch level. Az ennél régebbi javítási szintű eszközök nem megfelelőek.Devices that are not at least at this patch level will be noncompliant. A dátumot a következő formátumban kell megadni: ÉÉÉÉ-HH-NN.The date must be specified in this format: YYYY-MM-DD.
  • Veszélyforrások elleni eszközvédelem engedélyezése: ezzel a beállítással megfelelési feltételként kiveszi a kockázatelemzést Lookout MTP-megoldásból.Require device threat protection to be enabled: Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Válassza ki a maximális megengedett kockázati szintet, ami az alábbiak egyike lehet:Select the maximum allowed threat level, which is one of the following:

    • Semmilyen (védett): Ez a legbiztonságosabb lehetőség.None (secured) This is the most secure. Annyit jelent, hogy az eszköz esetében semmilyen fenyegetés nem engedélyezett.This means that the device cannot have any threats. Bármilyen fenyegetés észlelésekor az eszközt a rendszer nem megfelelőként értékeli.If the device is detected as having any threats, it is evaluated as noncompliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű fenyegetések állnak fenn.Low: The device is evaluated as compliant if only low-level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in noncompliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszköz vonatkozásában fennálló fenyegetések alacsony vagy közepes szintűek.Medium: The device is evaluated as compliant if the threats that are present on the device are low- or medium-level. Ha a rendszer magas szintű fenyegetéseket észlel az eszközön, nem megfelelőként értékeli azt.If high-level threats are detected on the device, it is determined to be noncompliant.
    • Magas: Ez a legkevésbé biztonságos beállítás.High: This is the least secure. Lényegében minden kockázati szintet engedélyez, ami valószínűleg csak jelentéskészítési célokra használható.Essentially this allows all threat levels, which is perhaps only useful if you using this solution only for reporting purposes.

    További információkért lásd A Lookout eszközmegfelelőségi szabályzatának létrehozása című cikket.For more details, see Create Lookout device compliance policy.

Eszköztulajdonság-beállításokDevice property settings

  • Operációs rendszer minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information about how to upgrade is displayed. A felhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The user can choose to upgrade their device, after which they can access company resources.

  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszköz a szabályban megadott legmagasabb operációsrendszer-verziónál újabbat használ, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie a rendszergazdával.Maximum OS version allowed: When a device is using an OS version that's later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Az eszköz nem használható a vállalati erőforrások elérésére, amíg a szabályt nem módosítják úgy, hogy engedélyezze az operációs rendszer verzióját.Until the rule changes to allow the OS version, this device cannot be used to access company resources.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback