Ustawienia zasad zgodności dla urządzeń z systemem Android w usłudze Microsoft IntuneCompliance policy settings for Android devices in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Ustawienia zasad opisane w tym temacie dotyczą urządzeń z systemem Android 4.0 i nowszymi wersjami lub Samsung KNOX 4.0 i nowszymi wersjami.The policy settings described in this topic apply to devices that are running Android 4.0 and later or Samsung KNOX 4.0 and later.

Jeśli szukasz informacji o innych platformach, wybierz jedną z następujących opcji:If you're looking for information about other platforms, select one of the following:

Ustawienia zabezpieczeń systemuSystem security settings

HasłoPassword

  • Wymagaj hasła do odblokowania urządzeń przenośnych: ustaw tę pozycję na wartość Tak, aby wymagać od użytkowników podania hasła przed uzyskaniem dostępu do swojego urządzenia.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Minimalna długość hasła: Określ minimalną liczbę cyfr lub znaków, które musi zawierać hasło użytkownika.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Jakość hasła: to ustawienie wykrywa, czy określone przez Ciebie wymagania dotyczące hasła zostały skonfigurowane na urządzeniu.Password quality: This setting detects if the password requirements that you specify are set up on the device. Włącz to ustawienie, aby wymagać od użytkowników spełnienia pewnych wymagań dotyczących haseł dla urządzeń z systemem Android.Enable this setting to require that users meet certain password requirements for Android devices. Wybierz spośród opcji:Choose from:

    • Zabezpieczenia biometryczne na niskim poziomieLow security biometric
    • WymaganeRequired
    • Co najmniej numeryczneAt least numeric
    • Co najmniej alfabetyczneAt least alphabetic
    • Co najmniej alfanumeryczneAt least alphanumeric
    • Alfanumeryczne z symbolamiAlphanumeric with symbols
  • Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła: określ czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Minutes of inactivity before password is required: Specify the idle time before the user must re-enter their password.

  • Wygaśnięcie hasła (dni): wybierz liczbę dni, po których wygasa hasło użytkownika i należy utworzyć nowe.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Pamiętaj historię haseł: używaj tego ustawienia w połączeniu z ustawieniem Zapobiegaj ponownemu używaniu poprzednich haseł, aby uniemożliwić użytkownikowi ponowne używanie wcześniej utworzonych haseł.Remember password history: Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: określ liczbę uprzednio używanych haseł, które nie mogą być ponownie używane (jeśli zaznaczono pozycję Pamiętaj historię haseł).Prevent reuse of previous passwords: Specify the number of previously used passwords that cannot be re-used (if Remember password history is selected).

  • Wymagaj hasła, gdy urządzenie powraca ze stanu bezczynności: używaj tego ustawienia razem z ustawieniem Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.Require a password when the device returns from an idle state: Use together with the Minutes of inactivity before password is required setting. Użytkownicy otrzymają monit o wprowadzenie hasła w celu uzyskania dostępu do urządzenia, które było nieaktywne przez czas określony w ustawieniu Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.Users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

SzyfrowanieEncryption

  • Wymagaj szyfrowania na urządzeniu przenośnym: ustaw tę pozycję na wartość Tak, aby wymagać zaszyfrowania urządzenia w celu połączenia się z zasobami.Require encryption on mobile device: Set this to Yes to require devices to be encrypted to be able connect to resources. Urządzenia są szyfrowane po skonfigurowaniu ustawienia Wymagaj hasła do odblokowania urządzeń przenośnych.Devices are encrypted when you configure the setting Require a password to unlock mobile devices.

Kondycja urządzeń i ustawienia zabezpieczeńDevice health and security settings

  • Nie zezwalaj na zdjęcie zabezpieczeń systemu ani na uzyskanie dostępu do konta root: w przypadku włączenia tego ustawienia urządzenia ze zdjętymi zabezpieczeniami systemu są oceniane jako niezgodne.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices are evaluated as noncompliant.
  • Wymagaj zapobiegania instalacji aplikacji z nieznanych źródeł (Android 4.0 i nowsze): aby zablokować urządzenia z włączonym ustawieniem Bezpieczeństwo > Nieznane źródła, włącz to ustawienie i wybierz opcję Tak.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security > Unknown sources enabled on the device, enable this setting and set it to Yes.

Ważne

Aplikacje ładowania bezpośredniego wymagają włączenia ustawienia Nieznane źródła.Side-loading applications requires that the Unknown sources setting is enabled. Te zasady zgodności należy włączyć tylko w przypadku braku bezpośredniego ładowania aplikacji Android na urządzeniach.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • Wymagaj wyłączenia debugowania USB (Android 4.2 i nowsze): określ, czy należy wykrywać włączenie opcji debugowania USB na urządzeniu.Require that USB debugging is disabled (Android 4.2 or later): Specify whether to detect if the USB debugging option on the device is enabled.
  • Wymagaj włączenia na urządzeniach opcji Skanuj urządzenie pod kątem zagrożeń zabezpieczeń (Android 4.2–4.4): określ, czy funkcja Weryfikuj aplikacje została włączona na urządzeniu.Require devices have enabled Scan device for security threats (Android 4.2-4.4): Specify that the Verify apps feature is enabled on the device.
  • Minimalny poziom poprawek bezpieczeństwa (Android 6.0 i nowsze): określ minimalny poziom poprawek bezpieczeństwa systemu Android.Minimum Android security patch level (Android 6.0 or later): Specify the minimum Android patch level. Urządzenia, które nie mają co najmniej tego poziomu poprawek, będą niezgodne.Devices that are not at least at this patch level will be noncompliant. Data musi mieć następujący format: RRRR-MM-DD.The date must be specified in this format: YYYY-MM-DD.
  • Wymagaj włączonej ochrony urządzenia przed zagrożeniami: Użyj tego ustawienia, aby uzyskać ocenę ryzyka z rozwiązania Lookout MTP jako warunku zgodności.Require device threat protection to be enabled: Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Wybierz maksymalny dozwolony poziom zagrożenia, który będzie miał jedną z następujących wartości:Select the maximum allowed threat level, which is one of the following:

    • Brak (zabezpieczone) — to ustawienie zapewnia najwyższy poziom zabezpieczeń.None (secured) This is the most secure. Oznacza to, że urządzenie nie może mieć żadnych zagrożeń.This means that the device cannot have any threats. Urządzenie wykryte jako posiadające zagrożenia zostanie ocenione jako niezgodne.If the device is detected as having any threats, it is evaluated as noncompliant.
    • Niski: urządzenie jest oceniane jako zgodne, jeśli istnieją tylko zagrożenia niskiego poziomu.Low: The device is evaluated as compliant if only low-level threats are present. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało stan urządzenia niezgodnego.Anything higher puts the device in noncompliant status.
    • Średni: urządzenie jest oceniane jako zgodne, jeśli dotyczące go zagrożenia są na poziomie niskim lub średnim.Medium: The device is evaluated as compliant if the threats that are present on the device are low- or medium-level. W przypadku wykrycia na urządzeniu zagrożeń wysokiego poziomu zostanie ono określone jako niezgodne.If high-level threats are detected on the device, it is determined to be noncompliant.
    • Wysoki to ustawienie zapewnia najniższy poziom zabezpieczeń.High: This is the least secure. Zasadniczo to ustawienie zezwala na wszystkie poziomy zagrożeń i może być przydatne tylko wtedy, gdy to rozwiązanie jest używane jedynie na potrzeby raportowania.Essentially this allows all threat levels, which is perhaps only useful if you using this solution only for reporting purposes.

    Aby uzyskać więcej szczegółów, zobacz Tworzenie zasad zgodności urządzeń z rozwiązaniem Lookout.For more details, see Create Lookout device compliance policy.

Ustawienia właściwości urządzeniaDevice property settings

  • Wymagana minimalna wersja systemu operacyjnego: jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it is reported as noncompliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information about how to upgrade is displayed. Użytkownik może zdecydować się na uaktualnienie swojego urządzenia, co umożliwi mu dostęp do zasobów firmy.The user can choose to upgrade their device, after which they can access company resources.

  • Dozwolona maksymalna wersja systemu operacyjnego: jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów firmy i wyświetlenie monitu o kontakt z administratorem IT. Do momentu zmiany reguły dopuszczającej daną wersję systemu operacyjnego urządzenie nie może być stosowane do uzyskiwania dostępu do zasobów firmy.Maximum OS version allowed: When a device is using an OS version that's later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until the rule changes to allow the OS version, this device cannot be used to access company resources.