Ustawienia zasad zgodności dla urządzeń z systemem Android for Work w usłudze Microsoft IntuneCompliance policy settings for Android for Work devices in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Ustawienia zasad opisane w tym temacie dotyczą urządzeń z programem Android for Work.The policy settings described in this topic apply to Android for Work devices.

Jeśli szukasz informacji o innych platformach, wybierz jedną z następujących opcji:If you are looking for information about other platforms, select one of the following:

Ustawienia zabezpieczeń systemuSystem security settings

HasłoPassword

  • Wymagaj hasła do odblokowania urządzeń przenośnych: ustaw tę pozycję na wartość Tak, aby wymagać od użytkowników podania hasła przed uzyskaniem dostępu do swojego urządzenia.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Minimalna długość hasła: Określ minimalną liczbę cyfr lub znaków, które musi zawierać hasło użytkownika.Minimum password length: Specify the minimum number of digits or characters that the user’s password must contain.

  • Jakość hasła: to ustawienie wykrywa, czy określone przez Ciebie wymagania dotyczące hasła zostały skonfigurowane na urządzeniu.Password quality: This setting detects if the password requirements you specify is configured on the device. Włącz to ustawienie, aby wymagać od użytkowników skonfigurowania pewnych wymagań dotyczących haseł dla urządzeń z systemem Android.Enable this setting to require that users configure certain password requirements for Android devices. Wybierz spośród opcji:Choose from:

    • Zabezpieczenia biometryczne na niskim poziomieLow security biometric
    • WymaganeRequired
    • Co najmniej numeryczneAt least numeric
    • Co najmniej alfabetyczneAt least alphabetic
    • Co najmniej alfanumeryczneAt least alphanumeric
    • Alfanumeryczne z symbolamiAlphanumeric with symbols
  • Liczba minut braku aktywności, zanim będzie wymagane hasło: określa czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Minutes of inactivity before password is required: Specifies the idle time before the user must re-enter their password.

  • Wygaśnięcie hasła (dni): wybierz liczbę dni, po których wygasa hasło użytkownika i należy utworzyć nowe.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamiętaj historię haseł: używaj tego ustawienia w połączeniu z ustawieniem Zapobiegaj ponownemu używaniu poprzednich haseł, aby uniemożliwić użytkownikowi ponowne używanie wcześniej utworzonych haseł.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: jeśli jest zaznaczona opcja Pamiętaj historię haseł, określ liczbę uprzednio używanych haseł, które nie mogą być ponownie używane.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be re-used.

  • Wymagaj hasła, gdy urządzenie powraca ze stanu bezczynności: tego ustawienia należy używać razem z ustawieniem Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.Require a password when the device returns from an idle state: This setting should be used together with the in the Minutes of inactivity before password is required setting. Użytkownicy końcowi otrzymają monit o wprowadzenie hasła w celu uzyskania dostępu do urządzenia, które było nieaktywne przez czas określony w ustawieniu Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.The end-users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

EncryptionEncryption

  • Wymagaj szyfrowania na urządzeniu przenośnym: nie musisz konfigurować tego ustawienia, ponieważ urządzenia z programem Android for Work wymuszają szyfrowanie.Require encryption on mobile device: You don't have to configure this setting since Android for Work devices enforce encryption.

Kondycja urządzeń i ustawienia zabezpieczeńDevice health and security settings

  • Nie zezwalaj na zdjęcie zabezpieczeń systemu ani na uzyskanie dostępu do konta root: w przypadku włączenia tego ustawienia urządzenia ze zdjętymi zabezpieczeniami systemu zostaną ocenione jako niezgodne.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Wymagaj, aby urządzenia uniemożliwiały instalację aplikacji z nieznanych źródeł: nie musisz konfigurować tego ustawienia, ponieważ urządzenia z programem Android for Work zawsze ograniczają instalację z nieznanych źródeł.Require that devices prevent installation of apps from unknown sources: You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources. ..

  • Wymagaj, aby debugowanie USB było wyłączone: nie musisz konfigurować tego ustawienia, ponieważ debugowanie USB w urządzeniach z programem Android for Work zostało już wyłączone.Require that USB debugging is disabled: You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

  • Minimalny poziom poprawek zabezpieczeń systemu Android: użyj tego ustawienia, aby określić minimalny poziom poprawek bezpieczeństwa systemu Android.Minimum Android security patch level: Use this setting to specify the minimum Android patch level. Urządzenia, które nie mają co najmniej tego poziomu poprawek, będą niezgodne.Devices that are not at least at this patch level will be noncompliant. Data musi mieć określony format: RRRR-MM-DD.The date must be specified the format: YYYY-MM-DD.

  • Wymagaj włączonej ochrony urządzenia przed zagrożeniami: użyj tego ustawienia, aby uzyskać ocenę ryzyka z rozwiązania do ochrony urządzenia przed zagrożeniami jako warunku zgodności.Require device threat protection to be enabled: Use this setting to take the risk assessment from the device threat protection solution as a condition for compliance. Wybierz maksymalny dozwolony poziom zagrożenia, który będzie miał jedną z następujących wartości:Select the maximum allowed threat level, which is one of the following:

    • Brak (zabezpieczone) — to ustawienie zapewnia najwyższy poziom zabezpieczeń.None (secured) This is the most secure. Oznacza to, że urządzenie nie może mieć żadnych zagrożeń.This means that the device cannot have any threats. Jeśli urządzenie zostanie wykryte jako posiadające dowolny poziom zagrożenia, zostanie ono ocenione jako niezgodne.If the device is detected as having any level of threats, it will be evaluated as non-compliant.
    • Niski: urządzenie jest oceniane jako zgodne, jeśli istnieją tylko zagrożenia niskiego poziomu.Low: Device is evaluated as compliant if only low level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.Anything higher puts the device in a non-compliant status.
    • Średni: urządzenie jest oceniane jako zgodne, jeśli dotyczące go zagrożenia są na poziomie niskim lub średnim.Medium: Device is evaluated as compliant if the threats that are present on the device are low or medium level. W przypadku wykrycia na urządzeniu zagrożeń wysokiego poziomu zostanie ono określone jako niezgodne.If the device is detected to have high level threats, it is determined as non-compliant.
    • Wysoki to ustawienie zapewnia najniższy poziom zabezpieczeń.High: This is the least secure. Zasadniczo to ustawienie zezwala na wszystkie poziomy zagrożeń i może być przydatne tylko wtedy, jeśli jest używane jedynie na potrzeby raportowania.Essentially, this allows all threat levels, and perhaps only useful if you using this solution only for reporting purposes.

    Aby uzyskać więcej szczegółów, zobacz Tworzenie zasad zgodności urządzeń.For more details, see Create device compliance policy.

Ustawienia właściwości urządzeniaDevice property settings

  • Wymagana minimalna wersja systemu operacyjnego: jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.Minimum OS required: When a device does not meet the minimum operating system (OS) version requirement, it is reported as noncompliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade is displayed. Użytkownik końcowy może zdecydować się na uaktualnienie swojego urządzenia, co umożliwi mu dostęp do zasobów firmy.The end-user can choose to upgrade their device after which they can access company resources.

  • Dozwolona maksymalna wersja systemu operacyjnego: jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów firmy i wyświetlenie monitu o kontakt z administratorem IT. Do momentu zmiany reguły dopuszczającej daną wersję systemu operacyjnego urządzenie nie może być stosowane do uzyskiwania dostępu do zasobów firmy.Maximum OS version allowed: When a device is using an operating system (OS) version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in the rule to allow the operating system version, this device cannot be used to access company resources.