Eszközmegfelelőségi szabályzatok a System Center Configuration ManagerbenDevice compliance policies in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Megfelelőségi házirendek a Configuration Managerben definiálása a szabályokat és beállításokat, amelyek az eszköz meg kell felelnie ahhoz, hogy a feltételes hozzáférési házirendek szerint megfelelőnek minősüljön.Compliance policies in Configuration Manager define the rules and settings that a device must comply with in order to be considered compliant by conditional access policies. A megfelelőségi házirendekkel a feltételes hozzáféréstől függetlenül is megfigyelheti és javíthatja a megfelelőséggel kapcsolatos hibákat.You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access.

Fontos

Ez a cikk ismerteti a Microsoft Intune által felügyelt eszközök megfelelőségi szabályzatainak.This article describes the compliance policies for devices managed by Microsoft Intune. A Configuration Manager-ügyfél által felügyelt eszközök megfelelőségi szabályzatainak leírt a Configuration Manager által felügyelt eszközök az Office 365-szolgáltatásokhoz való hozzáférés kezelése.The compliance policies for devices managed by the Configuration Manager client is described in Manage access to O365 services for devices managed by Configuration Manager.

Ezek a szabályok a következők követelményeket, például:These rules include requirements like:

  • PIN-kód és jelszavak eszköz eléréséhezPIN and passwords to access a device

  • Az eszközön tárolt adatok titkosításaEncryption of data stored on the device

  • Az, hogy az eszközt feltörték-eWhether the device is jailbroken or rooted

  • E-mailt az eszközön az Intune-házirend által kezelt-e, vagy ha az eszköz jelentette nem megfelelő a Windows Eszközállapot-igazolási szolgáltatása.Whether email on the device is managed by an Intune policy, or if the device is reported as unhealthy by the Windows device health attestation service.

  • Az alkalmazások, amelyek nem telepíthetők az eszközön.Apps that can't be installed on the device.

Felhasználógyűjtemények számára megfelelőségi házirendeket telepít.You deploy compliance policies to user collections. Amikor felhasználók számára telepít megfelelőségi házirendet, a rendszer az összes felhasználói eszköz megfelelőségét ellenőrzi.When a compliance policy is deployed to a user, then all of the users devices are checked for compliance.

Támogatott eszköztípusokSupported device types

Az alábbi táblázat az eszközt, és hogyan nem megfelelő beállítások megfelelőségi szabályzatok által támogatott típusok kezelése, ha a szabályzatot feltételes hozzáférési szabályzattal együtt használják.The following table lists the device types supported by compliance policies and how non-compliant settings are managed when the policy is used with a conditional access policy.

SzabályRule Windows 8.1 és újabbWindows 8.1 and later Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later iOS 6.0 és újabb verziókiOS 6.0 and later Android 4.0-s és újabb Samsung KNOX Standard 4.0-s és újabb verziók, az Android for WorkAndroid 4.0 and later Samsung KNOX Standard 4.0 and later, Android for Work
PIN-kód vagy jelszó konfigurálásaPIN or password configuration KijavítvaRemediated KijavítvaRemediated KijavítvaRemediated Karanténba helyezveQuarantined
EszköztitkosításDevice encryption N/A KijavítvaRemediated Kijavítva (PIN-kód beállításával)Remediated (by setting PIN) Karanténba helyezveQuarantined
(Az android for Work mindig titkosítva)(Android for Work always encrypted)
Jailbreakelt vagy rootolt eszközJailbroken or rooted device N/A N/A Karanténba helyezve (nem beállítás)Quarantined (not a setting) Karanténba helyezve (nem beállítás)Quarantined (not a setting)
E-mail profilEmail profile N/A N/A Karanténba helyezveQuarantined N/A
Minimális operációsrendszer-verzióMinimum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Operációs rendszer maximális verziójaMaximum OS version Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined Karanténba helyezveQuarantined
Az Eszközállapot-igazolás (1602-es frissítés)Device Health Attestation (1602 update) A beállítás nem alkalmazható a Windows 8.1Setting isn't applicable to Windows 8.1

Windows 10 és Windows 10 Mobile karanténba helyezve.Windows 10 and Windows 10 Mobile are Quarantined.
N/A N/A N/A
Nem telepíthető alkalmazásokApps that cannot be installed N/A N/A Karanténba helyezveQuarantined Karanténba helyezveQuarantined

Szervizelt = az eszköz operációs rendszere kikényszeríti a megfelelőséget.Remediated = Compliance is enforced by the device OS. A felhasználót például PIN-kód beállítására kényszeríti.For example, the user is forced to set a PIN. Soha nincs olyan esetben, ha a beállítás nem megfelelő.There's never a case when the setting is non-compliant.

Karanténba helyezve = az eszköz operációs rendszer nem kényszeríti ki a megfelelőséget.Quarantined = The device OS doesn't enforce compliance. Android-eszközök például nem kényszerítik a felhasználót, hogy az eszköz titkosítására.For example, Android devices don't force the user to encrypt the device. Ebben az esetben:In this case:

  • Ha a felhasználó feltételes hozzáférési szabályzat vonatkozik, a rendszer letiltja az eszközt.If the user is targeted by a conditional access policy, the device is blocked.

  • A vállalati portál vagy webes portál értesíti a felhasználót a megfelelőséggel kapcsolatos problémákról.The company portal or web portal notifies the user about any compliance issues.

Hozzárendelt megfelelőségi szabályzattal nem rendelkező eszközökDevices without any assigned compliance policy

A 2018 július-től kezdődően beállíthatja, hogy minden eszköz, amely nem hozzárendelt megfelelőségi szabályzatot megfelelő vagy nem megfelelőnek minősülnek. Starting in July 2018, configure whether all devices that have no assigned compliance policy are considered compliant or non-compliant. Alapértelmezés szerint a hozzárendelt megfelelőségi szabályzattal nem rendelkező eszközök megfelelőnek minősülnek.By default, devices with no assigned compliance policy are considered compliant. A következő lépések segítségével módosíthatja ezt a beállítást, az Azure Portalon:Use the following steps to change this setting in the Azure portal:

  1. Jelentkezzen be a az Azure Portal Intune.Sign in to the Intune on Azure portal.

  2. Válassza ki eszközmegfelelőség, majd válassza ki megfelelőségi szabályzat beállításai a telepítő csoportban.Select Device compliance, and then select Compliance policy settings in the Setup group.

  3. A beállítás hozzárendelt megfelelőségi szabályzattal nem rendelkező eszköz megjelölése, válassza ki az alábbi lehetőségek egyikét:For the setting Mark devices with no compliance policy assigned as, select one of the following options:

    • Megfelelő (alapértelmezett) – a hozzárendelt megfelelőségi szabályzattal nem rendelkező eszközök szabályzattal megfelelőnek minősülnek.Compliant (default) - Devices with no assigned compliance policy are considered compliant with policy. Ha a feltételes hozzáférés engedélyezve van, ezek az eszközök rendelkeznek belső erőforrások elérését.If conditional access is enabled, these devices have access to internal resources.

    • Nem megfelelő -hozzárendelt megfelelőségi szabályzattal nem rendelkező eszközök nem megfelelőnek minősülnek szabályzattal.Not Compliant - Devices with no assigned compliance policy are considered not compliant with policy. Ha a feltételes hozzáférés engedélyezve van, ezek az eszközök hozzáférése a belső erőforrásokhoz, a feltételes hozzáférési házirend feltételei szerint.If conditional access is enabled, these devices are blocked from internal resources, per the conditions in the conditional access policy.

  4. Kattintson a Mentés gombra.Click Save.

Határozottan javasoljuk, hogy telepít platformonként legalább egy megfelelőségi szabályzatot minden felhasználó számára a környezetben.We strongly recommend that you deploy at least one compliance policy for each platform to all users in your environment. Ezt a beállítást, majd konfigurálja nem megfelelő a belső erőforrások biztonságának biztosítása érdekében.Then configure this setting to Not Compliant in order to ensure the security of your internal resources. További információkért lásd: a biztonsági fejlesztések az Intune szolgáltatásban blogbejegyzést.For more information, see the Security Enhancements in the Intune Service blog post.

További lépésekNext Steps

Hozzon létre, és a egy másik eszközmegfelelőségi szabályzat üzembe helyezéseCreate and deploy a device compliance policy

További információSee also

A Configuration Manager-szolgáltatásokhoz való hozzáférés kezeléseManage access to services in Configuration Manager