Share via

Intune 中 macOS 設定的裝置相容性設定

  • 發行項

本文列出並說明您可以在 Intune 的 macOS 裝置上設定的不同合規性設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來設定最低或最大 OS 版本、將密碼設定為到期等等。

本功能適用於:

  • macOS

身為 Intune 系統管理員,請使用這些合規性設定來協助保護您的組織資源。 若要深入瞭解合規性原則及其用途,請參閱 開始使用裝置合規性

開始之前

注意事項

無使用者macOS裝置不支援裝置合規性評估。

裝置健全狀況

  • 需要系統完整性保護
    • 未設定 (預設) - 此設定不會針對合規性或不符合規範進行評估。
    • 需要 - 要求macOS裝置啟用 系統完整性保護 (開啟Apple的網站) 啟用。

裝置屬性

  • 所需的最低OS
    不符合最低OS版本需求的裝置會被視為不符合規範。 裝置使用者可以檢視連結,其中包含如何升級的資訊,並可以選擇升級其裝置。 之後,他們可以存取組織資源。

  • 允許的OS版本上限
    當裝置使用的OS版本晚於規則中的版本時,系統會封鎖對組織資源的存取。 系統會要求裝置使用者連絡其IT系統管理員。 在規則變更以允許 OS 版本之前,裝置無法存取組織資源。

  • 最低OS組建版本
    當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最小組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如 22E772610a

  • OS 組建版本上限
    當 Apple 發佈安全性更新時,組建編號通常會更新,而不是 OS 版本。 使用此功能可在裝置上輸入允許的最大組建編號。 針對 Apple Rapid Security Response 更新,請輸入補充組建版本,例如 22E772610a

系統安全性設定

密碼

  • 需要密碼才能解除鎖定裝置

    • 未設定 ()
    • 需要 用戶必須先輸入密碼,才能存取其裝置。

  • 簡單密碼

    • 未設定 (預設) - 使用者可以建立簡單密碼,例如 12341111
    • 封鎖 - 用戶無法建立簡單的密碼,例如 12341111

  • 密碼長度下限
    輸入密碼必須擁有的位數或字元數下限。

  • 密碼類型
    選擇密碼應該只有 數值 字元,還是應該混合數位和其他字元 (英數位 元) 。

  • 密碼中的非英數位元數目
    輸入密碼中必須有的特殊字元數目下限,例如 &#%!、、 等等。

    設定較高的數位需要使用者建立更複雜的密碼。

  • 在需要密碼之前,閑置最長分鐘數
    在用戶必須重新輸入其密碼之前,請輸入空閒時間。

  • 密碼到期 (天)
    選取密碼到期前的天數,而且必須建立新的天數。

  • 防止重複使用的先前密碼數目
    輸入先前使用的密碼數目,這些密碼無法使用。

重要事項

當macOS裝置上的密碼需求變更時,直到下次使用者變更其密碼時才會生效。 例如,如果您將密碼長度限制設定為八位數,而且macOS裝置目前有六位數的密碼,則裝置會保持相容,直到使用者下次在裝置上更新密碼為止。

加密

  • 加密裝置上的數據記憶體
    • 未設定 ()
    • 需要 - 使用 [需要 ] 來加密裝置上的數據記憶體。

裝置安全性

防火牆可保護裝置免於未經授權的網路存取。 您可以使用防火牆來控制每個應用程式的連線。

  • 防火牆

    • 未設定 (預設) - 此設定會關閉防火牆,且允許網路流量 (不會封鎖) 。
    • 啟用 - 使用 [啟用 ] 可協助保護裝置免於未經授權的存取。 啟用此功能可讓您處理連入因特網連線,並使用隱形模式。

  • 連入連線

    • 未設定 (預設) - 允許連入連線和共用服務。
    • 封鎖 - 封鎖所有連入網路連線,但基本因特網服務所需的連線除外,例如 DHCP、Bonjour 和 IPSec。 此設定也會封鎖所有共享服務,包括螢幕畫面共用、遠端訪問、iTunes 音樂分享等等。

  • 隱形模式

    • 未 (預設) 設定 - 此設定會關閉隱形模式。
    • 啟用 - 開啟隱形模式以防止裝置回應探查要求,這可能會造成我的惡意使用者。 啟用時,裝置會繼續回應授權應用程式的傳入要求。

把關

如需詳細資訊,請參閱 macOS 上的閘道守衛 (開啟 Apple 的網站) 。

  • 允許從這些位置下載的應用程式
    允許從不同位置將支援的應用程式安裝在您的裝置上。 您的位置選項:

    • 未設定 (預設) - 閘道守衛選項不會影響合規性或不符合規範。
    • Mac App Store - 僅安裝 Mac 應用程式市集的應用程式。 無法從第三方或已識別的開發人員安裝應用程式。 如果用戶選取 Gatekeeper 在 Mac App Store 外部安裝應用程式,則會將裝置視為不符合規範。
    • Mac App Store 和識別的開發人員 - 安裝 Mac 應用程式市集和已識別開發人員的應用程式。 macOS 會檢查開發人員的身分識別,並執行一些其他檢查來驗證應用程式完整性。 如果使用者選取 Gatekeeper 來安裝這些選項以外的應用程式,則會將裝置視為不符合規範。
    • 隨處 - 應用程式可從任何地方安裝,以及由任何開發人員安裝。 此選項最不安全。

後續步驟