Eszközmegfelelési beállítások iOS/iPadOS rendszerhez az Intune-ban

Ez a cikk felsorolja és ismerteti az iOS/iPadOS-eszközökön az Intune-ban konfigurálható különböző megfelelőségi beállításokat. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal megkövetelheti az e-maileket, nem megfelelőként jelölheti meg a feltört (feltört) eszközöket, beállíthatja az engedélyezett fenyegetési szintet, beállíthatja a jelszavak lejáratát stb.

Ez a funkció az alábbiakra vonatkozik:

  • iOS
  • iPadOS

Intune-rendszergazdaként ezekkel a megfelelőségi beállításokkal védheti szervezeti erőforrásait. A megfelelőségi szabályzatokkal és azok használatával kapcsolatos további információkért tekintse meg az eszközmegfelelés első lépéseit ismertető cikket.

Az első lépések

Hozzon létre egy iOS/iPadOS eszközmegfelelési szabályzatot az elérhető beállítások eléréséhez.

E-mail

  • Nem lehet beállítani a levelezést az eszközön

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
    • Kötelező – Felügyelt e-mail-fiók szükséges. Ha a felhasználó már rendelkezik e-mail-fiókkal az eszközön, az e-mail-fiókot el kell távolítani, hogy az Intune megfelelően beállíthassa azt. Ha nincs e-mail-fiók az eszközön, a felhasználónak kapcsolatba kell lépnie a rendszergazdával egy felügyelt e-mail-fiók konfigurálásához.

    Az eszköz a következő helyzetekben nem megfelelőnek minősül:

    • Az e-mail-profil egy másik felhasználói csoporthoz van rendelve, mint a megfelelőségi szabályzat által megcélzott felhasználói csoport.
    • A felhasználó már beállított egy olyan e-mail-fiókot az eszközön, amely megfelel az eszközön üzembe helyezett Intune e-mail-profilnak. Az Intune nem tudja felülírni a felhasználó által konfigurált profilt, és az Intune nem tudja kezelni. A megfelelőséghez a végfelhasználónak el kell távolítania a meglévő e-mail-beállításokat. Ezután az Intune telepítheti a felügyelt e-mail-profilt.

Az e-mail-profilokkal kapcsolatos részletekért lásd: A szervezeti e-mailekhez való hozzáférés konfigurálása e-mail-profilok használatával az Intune-nal.

Eszközállapot

  • Feltört eszközök
    Az iOS 8.0-s és újabb verziói támogatottak

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
    • Blokk – Rootolt (jailbreakelt) eszközök megjelölése nem megfelelőként.
  • Az eszköz fenyegetési szintjének megkövetelése vagy alatta
    Az iOS 8.0-s és újabb verziói támogatottak

    Ezzel a beállítással a kockázatértékelést a megfelelőség feltételeként veheti fel. Válassza ki az engedélyezett fenyegetésszintet:

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
    • Biztonságos – Ez a legbiztonságosabb beállítás, és azt jelenti, hogy az eszköz nem rendelkezhet fenyegetésekkel. Ha az eszközt bármilyen szintű fenyegetés észleli, a rendszer nem megfelelőként értékeli ki.
    • Alacsony – Az eszköz megfelelőnek minősül, ha csak alacsony szintű fenyegetések vannak jelen. Bármi magasabb, az eszköz nem megfelelő állapotba kerül.
    • Közepes – Az eszköz akkor minősül megfelelőnek, ha az eszközön található fenyegetések alacsony vagy közepes szintűek. Ha az eszköz magas szintű fenyegetést észlel, a rendszer úgy dönt, hogy nem megfelelő.
    • Magas – Ez a legkevésbé biztonságos beállítás, mivel minden fenyegetési szintet engedélyez. Hasznos lehet, ha ezt a megoldást csak jelentéskészítési célokra használja.

Eszköztulajdonságok

Operációs rendszer verziója

  • Operációs rendszer minimális verziója
    Az iOS 8.0-s és újabb verziói támogatottak

    Ha egy eszköz nem felel meg az operációs rendszer minimális verziókövetelményének, a rendszer nem megfelelőként jelenti. Megjelenik egy hivatkozás, amely a frissítéssel kapcsolatos információkat tartalmazza. A végfelhasználó dönthet úgy, hogy frissíti az eszközét. Ezt követően hozzáférhetnek a szervezeti erőforrásokhoz.

  • Operációs rendszer maximális verziója
    Az iOS 8.0-s és újabb verziói támogatottak

    Ha egy eszköz a szabályban szereplő verziónál újabb operációsrendszer-verziót használ, a szervezeti erőforrásokhoz való hozzáférés le lesz tiltva. A végfelhasználónak fel kell vennie a kapcsolatot a rendszergazdával. Az eszköz nem tud hozzáférni a szervezeti erőforrásokhoz, amíg egy szabály nem változik az operációs rendszer verziójának engedélyezéséhez.

  • Operációs rendszer minimális buildverziója
    Az iOS 8.0-s és újabb verziói támogatottak

    Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy minimálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 20E772520a: .

  • Az operációs rendszer buildverzióinak maximális száma
    Az iOS 8.0-s és újabb verziói támogatottak

    Amikor az Apple biztonsági frissítéseket tesz közzé, a buildszám általában frissül, nem pedig az operációs rendszer verziója. Ezzel a funkcióval megadhat egy maximálisan engedélyezett buildszámot az eszközön. Az Apple Rapid Security Response frissítéseinek esetében adja meg a kiegészítő buildverziót, például 20E772520a: .

Végponthoz készült Microsoft Defender

  • Az eszköznek a gép kockázati pontszámánál vagy alatta kell lennie

    Válassza ki az Végponthoz készült Microsoft Defender által kiértékelt eszközök maximális engedélyezett gépi kockázati pontszámát. A pontszámot meghaladó eszközök nem megfelelőként lesznek megjelölve.

    • Nincs konfigurálva (alapértelmezett)
    • Egyértelmű
    • Alacsony
    • Közepes
    • Magas

Rendszerbiztonság

Password

Megjegyzés:

Miután egy megfelelőségi vagy konfigurációs szabályzatot alkalmaztak egy iOS/iPadOS-eszközre, a rendszer 15 percenként kéri a felhasználókat, hogy állítsanak be pin-kódot. A rendszer folyamatosan kéri a felhasználókat, amíg be nem állítja a pin-kódot. Ha az iOS/iPadOS-eszközhöz pin-kód van beállítva, a titkosítási folyamat automatikusan elindul. Az eszköz titkosítva marad, amíg le nem tiltja a pin-kódot.

  • Jelszó megkövetelése a mobileszközök zárolásának feloldásához

    • Nincs konfigurálva (alapértelmezett) – Ez a beállítás nem megfelelő vagy nem megfelelő.
    • Kötelező – A felhasználóknak meg kell adniuk egy jelszót, mielőtt hozzáférhetnének az eszközükhöz. A jelszót használó iOS-/iPadOS-eszközök titkosítva vannak.
  • Egyszerű jelszavak
    Az iOS 8.0-s és újabb verziói támogatottak

    • Nincs konfigurálva (alapértelmezett) – A felhasználók egyszerű jelszavakat (például 1234 vagy 1111) hozhatnak létre.
    • Letiltás – A felhasználók nem hozhatnak létre egyszerű jelszavakat, például 1234-et vagy 1111-et.
  • Jelszó minimális hossza
    Az iOS 8.0-s és újabb verziói támogatottak

    Adja meg a jelszóban szereplő számjegyek vagy karakterek minimális számát.

  • Kötelező jelszótípus
    Az iOS 8.0-s és újabb verziói támogatottak

    Adja meg, hogy a jelszóban csak numerikus karakterek szerepeljenek-e, vagy számok és egyéb karakterek (alfanumerikus) kombinációjának kell-e lennie.

  • Nem alfanumerikus karakterek száma a jelszóban
    Adja meg az olyan speciális karakterek minimális számát, mint &a , #, %, !stb., amelyeknek a jelszóban kell lenniük.

    Ha nagyobb számot állít be, a felhasználónak összetettebb jelszót kell létrehoznia.

  • Jelszó kérése a képernyőzárolás után legfeljebb néhány perccel
    Az iOS 8.0-s és újabb verziói támogatottak

    Adja meg, hogy milyen hamar zárolja a képernyőt, mielőtt a felhasználónak jelszót kell megadnia az eszköz eléréséhez. A beállítások közé tartozik a Nincs konfigurálva, az Azonnal és az 1 perctől4 óráig alapértelmezett érték.

  • Képernyőzárolásig legfeljebb perc inaktivitás
    Adja meg a tétlen időt, mielőtt az eszköz zárolja a képernyőjét. A beállítások közé tartozik a Nincs konfigurálva, az Azonnali és az 1 perctől15 percig alapértelmezett érték.

  • Jelszó lejárata (nap)
    Az iOS 8.0-s és újabb verziói támogatottak

    Válassza ki a jelszó lejárata előtti napok számát, és létre kell hoznia egy újat.

  • Az újbóli felhasználást megakadályozó korábbi jelszavak száma
    Az iOS 8.0-s és újabb verziói támogatottak

    Adja meg a korábban nem használható jelszavak számát.

Eszközbiztonság

  • Korlátozott alkalmazások
    Az alkalmazások korlátozásához vegye fel a csomagazonosítókat a szabályzatba. Ha egy eszközön telepítve van az alkalmazás, az eszköz nem megfelelőként lesz megjelölve.

    • Alkalmazásnév – Adjon meg egy felhasználóbarát nevet a csomagazonosító azonosításához.
    • Alkalmazáscsomag azonosítója – Adja meg az alkalmazásszolgáltató által hozzárendelt egyedi csomagazonosítót. A csomagazonosító megkereséséhez lásd: Csomagazonosítók natív iOS- és iPadOS-alkalmazásokhoz a Support.apple.com, vagy lépjen kapcsolatba az alkalmazás szoftverszállítójával.

    Megjegyzés:

    A Korlátozott alkalmazások beállítás a felügyeleti környezeten kívül telepített nem felügyelt alkalmazásokra vonatkozik.

Következő lépések