Políticas de conformidade de dispositivos no System Center Configuration ManagerDevice compliance policies in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Políticas de conformidade no System Center Configuration Manager definem as regras e políticas de definições que um dispositivo tem de cumprir para ser considerado conforme com acesso condicional.Compliance policies in System Center Configuration Manager define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. Também pode utilizar as políticas de conformidade para monitorizar e resolver problemas de conformidade com dispositivos independentemente do acesso condicional.You can also use compliance policies to monitor and remediate compliance issues with devices independently of conditional access.

Importante

Este artigo descreve as políticas de conformidade para dispositivos geridos pelo Microsoft Intune.This article describes the compliance policies for devices managed by Microsoft Intune. As políticas de conformidade para PCs geridos pelo System Center Configuration Manager estão descritas em Gerir o acesso aos serviços do O365 para PCs geridos pelo System Center Configuration Manager.The compliance policies for PCs managed by System Center Configuration Manager is described in Manage access to O365 services for PCs managed by System Center Configuration Manager.

Estas regras incluem requisitos como:These rules include requirements like:

  • PINS e palavras-passe para aceder a dispositivosPIN and passwords to access a device

  • Encriptação de dados armazenados no dispositivoEncryption of data stored on the device

  • Se o dispositivo está desbloqueado por jailbrake ou rootingWhether the device is jailbroken or rooted

  • Se o e-mail no dispositivo é gerido por uma política do Intune ou se o dispositivo é considerado como mau estado de funcionamento pelo serviço de atestado de estado de funcionamento de dispositivos do Windows.Whether email on the device is managed by an Intune policy, or if the device is reported as unhealthy by the Windows device health attestation service.

  • Aplicações que não podem ser instaladas no dispositivo.Apps that cannot be installed on the device.

As políticas de conformidade são implementas em coleções de utilizadores.You deploy compliance policies to user collections. Quando uma política de conformidade é implementada num utilizador, todos os dispositivos do utilizador são verificados relativamente à conformidade.When a compliance policy is deployed to a user, then all of the users devices are checked for compliance.

A tabela seguinte lista os tipos de dispositivos suportados pelas políticas de conformidade e como são geridas as definições não conformes quando as políticas são utilizadas com uma política de acesso condicional.The following table lists the device types supported by compliance policies and how noncompliant settings are managed when the policy is used with a conditional access policy.

RegraRule Windows 8.1 e posteriorWindows 8.1 and later Windows Phone 8.1 e posteriorWindows Phone 8.1 and later iOS 6.0 e posterioriOS 6.0 and later Android 4.0 e posterior Samsung KNOX Standard 4.0 e posterior, Android de trabalhoAndroid 4.0 and later Samsung KNOX Standard 4.0 and later, Android for Work
Configuração de PIN ou palavra-passePIN or password configuration CorrigidoRemediated CorrigidoRemediated CorrigidoRemediated Em quarentenaQuarantined
Encriptação de dispositivosDevice encryption N/DN/A CorrigidoRemediated Corrigido (ao definir um PIN)Remediated (by setting PIN) Em quarentenaQuarantined
(Android para trabalho sempre encriptado)(Android for Work always encrypted)
Com Jailbreak ou rootingJailbroken or rooted device N/DN/A N/DN/A Em quarentena (não é uma definição)Quarantined (not a setting) Em quarentena (não é uma definição)Quarantined (not a setting)
Perfil de e-mailEmail profile N/DN/A N/DN/A Em quarentenaQuarantined N/DN/A
Versão mínima do SOMinimum OS version Em quarentenaQuarantined Em quarentenaQuarantined Em quarentenaQuarantined Em quarentenaQuarantined
Versão máxima do SOMaximum OS version Em quarentenaQuarantined Em quarentenaQuarantined Em quarentenaQuarantined Em quarentenaQuarantined
O atestado de estado de funcionamento (atualização 1602)Device Health Attestation (1602 update) A definição não é aplicável ao Windows 8.1Setting is not applicable to Windows 8.1

O Windows 10 e o Windows 10 Mobile foram estão Em Quarentena.Windows 10 and Windows 10 Mobile are Quarantined.
N/DN/A N/DN/A N/DN/A
Aplicações que não podem ser instaladasApps that cannot be installed N/DN/A N/DN/A Em quarentenaQuarantined Em quarentenaQuarantined

Remediado = a conformidade é imposta pelo sistema operativo do dispositivo (por exemplo, o utilizador é forçado a definir um PIN).Remediated = Compliance is enforced by the device operating system (for example, the user is forced to set a PIN). Nunca se dá o caso de a definição não ser conforme.There is never a case when the setting will be noncompliant.

Em Quarentena = o sistema operativo do dispositivo não impõe a conformidade (por exemplo, os dispositivos Android não forçam o utilizador a encriptar o dispositivo).Quarantined = The device operating system does not enforce compliance (for example, Android devices do not force the user to encrypt the device). Neste caso:In this case:

  • O dispositivo será bloqueado se for aplicada uma política de acesso condicional ao utilizador.The device will be blocked if the user is targeted by a conditional access policy.

  • O portal da empresa ou o portal Web notificará o utilizador sobre eventuais problemas de conformidade.The company portal or web portal will notify the user about any compliance issues.

Passos SeguintesNext Steps

Criar e implementar uma política de conformidade do dispositivoCreate and deploy a device compliance policy

Consulte tambémSee also

Gerir o acesso a serviços no System Center Configuration ManagerManage access to services in System Center Configuration Manager