Android-eszközök eszközmegfelelőségi szabályzatának létrehozása az Intune-banHow to create a device compliance policy for Android devices in Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Megfelelőségi szabályzatok az Intune Azure portálon hozhatók létre az egyes platformokhoz.Device compliance policies are created for each platform form the Intune Azure portal.

  • A megfelelőségi szabályzatokról a What is a device compliance (Mi az eszközmegfelelőség?) című témakörben találhat további információt.To learn more about what compliance policy is see What is a device compliance topic.
  • A megfelelőségi szabályzatok létrehozása előtt teljesítendő előfeltételekről a Get started with device compliance (Az eszközmegfelelőség használatának első lépései) című témakörben találhat további információt.To learn about the prerequisites that you need to address before creating a compliance policy see Get started with device compliance topic.

Eszközmegfelelőségi szabályzat létrehozásáhozTo create a device compliance policy

  1. Az Intune panelen válassza az Eszközmegfelelőség beállítása lehetőséget.From the Intune blade, choose Set Device compliance. A Kezelés alatt válassza az Összes eszközmegfelelőségi szabályzat, majd a Létrehozás lehetőséget.Under Manage, choose All device compliance policies, and choose Create.
  2. Írjon be egy nevet és egy leírást, és válassza ki azt a platformot, amelyre ez a szabályzat vonatkozik.Type a name, description and choose the platform that you want this policy to apply to.
  3. A Megfelelőségi követelmények területen megadhatja a Biztonság, az Eszközállapot és az Eszköztulajdonság beállításait.Choose Compliance requirements to specify the Security, Device health, and Device property settings. Ha elkészült, válassza az OK elemet.When you are done, choose OK.

Felhasználói csoportok hozzárendeléséhezTo assign user groups

A megfelelőségi szabályzatok felhasználókhoz való hozzárendeléséhez válasszon egy már konfigurált szabályzatot.To assign a compliance policy to users, choose a policy that you have configured. A meglévő szabályzatok a Megfelelőségi szabályzatok panelen találhatók.Existing policies can be found in the Compliance –policies blade.

  1. Válassza ki a szabályzatot, majd válassza a Hozzárendelések lehetőséget.Choose the policy and choose Assignments. Ekkor megnyílik az a panel, amelyen kiválaszthatja a kívánt Azure Active Directory-csoportokat, és hozzárendelheti őket a szabályzathoz.This opens the blade where you can select Azure Active Directory security groups and assign them to the policy.
  2. Az Azure AD biztonság csoportokat megjelenítő panel megnyitásához válassza a Csoportok kiválasztása lehetőséget.Choose Select groups to open the blade that displays the Azure AD security groups. Itt találhatóak az Azure Active Directory biztonsági csoportjai.Here you can find the security groups in your Azure Active Directory. Válassza ki azokat a felhasználói csoportokat, amelyekhez hozzá szeretné rendelni a szabályzatot, és válassza a Kiválasztás elemet.You can select the user groups you want this policy to apply to and choose Select. A Kiválasztás elem választásával telepítheti a szabályzatot a felhasználók számára.Choosing Select deploys the policy to users.

Ezzel érvénybe léptette a szabályzatot a felhasználók számára.You have applied the policy to users. A szabályzattal megcélzott felhasználók által használt eszközök megfelelőségét értékelni fogja a rendszer.The devices used by the users who are targeted by the policy will be evaluated for compliance.

Eszközállapot és biztonsági beállításokDevice health and security settings

  • Az eszköz nem lehet függetlenített vagy feltört eszköz: Ha bekapcsolja ezt a beállítást, a rendszer nem megfelelőként fogja értékelni a feltört eszközöket.Device must not be jailbroken or rooted : If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Annak megkövetelése, hogy az ismeretlen forrásból származó alkalmazások telepítését a rendszer megakadályozza az eszközökön (Android 4.0 vagy újabb): A beállítás engedélyezésével és az Igen lehetőség beállításával letilthatja azokat az eszközöket, amelyeken engedélyezve van a Biztonság >; Ismeretlen források beállítás.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security >; Unknown sources enabled on the device, enable this setting and set it to Yes.

FontosImportant

Az alkalmazások közvetlen telepítéséhez engedélyezni kell az Ismeretlen források beállítást.Side-loading applications require that the Unknown sources setting is enabled. Csak akkor szükséges ennek a megfelelőségi szabályzatnak a kényszerítése, ha nem Android-alkalmazások közvetlen telepítését végzi az eszközökön.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • Az USB-hibakeresés letiltásának megkövetelése (Android 4.2 vagy újabb): Ezzel a beállítással adhatja meg, hogy a rendszer ellenőrizze-e az USB-hibakeresés engedélyezését az eszközön.Require that USB debugging is disabled (Android 4.2 or later): This setting specifies whether to detect the USB debugging option on the device is enabled.
  • A Biztonsági fenyegetések keresése az eszközön beállítás engedélyezésének megkövetelése az eszközökön (Android 4.2-4.4): Ezzel a beállítás szabja meg, hogy az Alkalmazások ellenőrzése funkció engedélyezve van-e az eszközön.Require devices have enabled Scan device for security threats (Android 4.2-4.4): This setting specifies that the Verify apps feature is enabled on the device.
  • Az Android minimálisan előírt biztonsági javítási szintje (Android 6.0 vagy újabb): Ezzel a beállítással adható meg az Android minimálisan előírt javítási szintje.Minimum Android security patch level (Android 6.0 or later): Use this setting to specify the minimum Android patch level. Az ennél régebbi javítási szintű eszközök nem megfelelőek.Devices that are not at least at this patch level will be noncompliant. A dátumot a következő formátumban kell megadni: ÉÉÉÉ-HH-NN.The date must be specified in the format YYYY-MM-DD.
  • Veszélyforrások elleni eszközvédelem engedélyezésének megkövetelése: ez a beállítás a Lookout MTP-megoldás kockázatelmérését megfelelőségi feltételként állítja be.Require device threat protection to be enabled : Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Válassza ki a megengedett maximális kockázati szintet, amely az alábbiak egyike lehet:Choose the maximum allowed threat level, which is one of the following:
    • Semmilyen (védett): Ez a legbiztonságosabb lehetőség.None (secured): This is the most secure. Annyit jelent, hogy az eszköz esetében semmilyen fenyegetés nem engedélyezett.This means that the device cannot have any threats. Bármilyen szintű fenyegetés észlelésekor az eszközt a rendszer nem megfelelőként értékeli.If the device is detected as having any level of threats, it will be evaluated as noncompliant.
    • Alacsony: Az eszköz csak abban az esetben minősül megfelelőnek, ha kizárólag alacsony szintű fenyegetések állnak fenn.Low : The device is evaluated as compliant if only low-level threats are present. Bármilyen magasabb szintű fenyegetés esetén az eszköz nem megfelelő státuszúnak minősül.Anything higher puts the device in a noncompliant status.
    • Közepes: Az eszköz abban az esetben minősül megfelelőnek, ha az eszköz vonatkozásában fennálló fenyegetések alacsony vagy közepes szintűek.Medium : The device is evaluated as compliant if the threats that are present on the device are low or medium level. Magas szintű fenyegetés észlelésekor a rendszer nem megfelelőként értékeli az eszközt.If the device is detected to have high-level threats, it is determined to be noncompliant.
    • Magas: Ez a legkevésbé biztonságos beállítás.High : This is the least secure. Alapvetően az összes kockázati szintet engedélyezi.Essentially, this allows all threat levels. Akkor lehet hasznos, ha ezt a megoldást kizárólag jelentéskészítési célokra használja.Perhaps it is useful if you are using this solution only for reporting purposes.

További információ: az eszközök fenyegetések elleni védelmét szolgáló szabály engedélyezése a megfelelőségi szabályzatban.For more details, see Enable device threat protection rule in the compliance policy.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices : Set this to Yes to require users to enter a password before they can access their device.
  • Jelszó minimális hossza: Meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.Minimum password length : Specify the minimum number of digits or characters that the user's password must have.
  • Jelszó erőssége: Ez a beállítás észleli, hogy a megadott jelszókövetelmények beállítása megtörtént-e az eszközön.Password quality : This setting detects if the password requirements that you specify are set up on the device. A beállítás bekapcsolásával megkövetelheti a felhasználóktól az Android-eszközök bizonyos jelszókövetelményeinek teljesítését.Enable this setting to require that users meet certain password requirements for Android devices. A következő lehetőségek közül választhat:Choose from:
    • Alacsony biztonságú biometrikusLow security biometric
    • KötelezőRequired
    • Legalább számokAt least numeric
    • Legalább betűkAt least alphabetic
    • Legalább alfanumerikus karakterekAt least alphanumeric
    • Alfanumerikus karakterek és szimbólumokAlphanumeric with symbols
  • Jelszó kérése ennyi perc inaktivitás után: Arra a tétlenségi időre vonatkozik, amelynek elteltével a felhasználónak újra meg kell adnia a jelszavát.Minutes of inactivity before password is required : Specify the idle time before the user must reenter their password.
  • Jelszó érvényessége (napokban): Válassza ki, hány nap elteltével járjon le a jelszó, ami után újat kell létrehoznia.Password expiration (days): Select the number of days before the password expires and they must create a new one.
  • Korábbi jelszavak megjegyzése: A beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással együtt használva korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.Remember password history : Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.
  • Korábbi jelszavak újbóli használatának tiltása: Ha a Korábbi jelszavak megjegyzése beállítás be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.Prevent reuse of previous passwords : If you selected Remember password history , specify the number of previously used passwords that cannot be reused.
  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: Ezt a beállítást a Jelszó kérése ennyi perc inaktivitás után beállítással együtt használhatja.Require a password when the device returns from an idle state : Use this setting together with the Minutes of inactivity before password is required setting. A rendszer megkéri a felhasználót egy jelszó beírására a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz elérésekor.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

TitkosításEncryption

  • Titkosítás megkövetelése mobileszközön: Állítsa ezt a beállítást Igen értékre, ha szeretné megkövetelni, hogy az eszközök csak titkosítás használatával csatlakozhassanak az erőforrásokhoz.Require encryption on mobile device : Set this to Yes to require devices to be encrypted in order to connect to resources. Az eszközök A mobileszközök zárolásának feloldásához jelszó szükséges beállítás használatával titkosíthatók.Devices are encrypted when you choose the setting Require a password to unlock mobile devices.

Eszköztulajdonság-beállításokDevice property settings

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required : When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is shown. A felhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The user can choose to upgrade their device, after which they can access company resources.
  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Maximum OS version allowed : When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rules to allow the OS version, this device cannot be used to access company resources.

A nem megfelelő besorolású beállítások kezelése a feltételes hozzáférési szabályzatokkalHow non-compliant settings work with conditional access policies?

Az alábbi táblázat azt ismerteti, hogyan történik a nem megfelelő beállítások kezelése, ha a megfelelőségi szabályzatot feltételes hozzáférési szabályzattal együtt használják.The table below describes how non-compliant settings are managed when a compliance policy is used with a conditional access policy.


Szabályzat-beállításPolicy setting Android 4.0-s és újabb verziók, Samsung KNOX szabvány 4.0-s és újabb verziókAndroid 4.0 and later, Samsung Knox Standard 4.0 and later
PIN-kód vagy jelszó konfigurálásaPIN or password configuration Karanténba helyezveQuarantined
EszköztitkosításDevice encryption Karanténba helyezveQuarantined
Jailbreakelt vagy rootolt eszközJailbroken or rooted device Karanténba helyezve (nem beállítás)Quarantined (not a setting)
e-mail profilemail profile Nem alkalmazhatóNot applicable
Operációs rendszer minimális verziójaMinimum OS version Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined
Windows-állapotigazolásWindows health attestation Nem alkalmazhatóNot applicable

Javítva = Az eszköz operációs rendszere megköveteli a megfelelést.Remediated = The device operating system enforces compliance. (Például a felhasználónak kötelező PIN-kódot beállítani.)+(For example, the user is forced to set a PIN.)+

Karanténba helyezve = Az eszköz operációs rendszere nem követeli meg a megfelelést.Quarantined = The device operating system does not enforce compliance. (Az Android-eszközök például nem követelik meg a felhasználótól az eszköz titkosítását.) A rendszer a következő műveleteket hajtja végre, ha az eszköz nem megfelelő:+(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:+

  • A rendszer letiltja az eszközt, ha a felhasználóra feltételes hozzáférési szabályzat vonatkozik.The device is blocked if a conditional access policy applies to the user.
  • A vállalati portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal notifies the user about any compliance problems.