Nastavení dodržování předpisů zařízením pro iOS/iPadOS v Intune

  • Článek

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s iOS/iPadOS v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vyžadování e-mailu, označení zařízení s rootem (jailbreak) jako nevyhovující, nastavení povolené úrovně hrozeb, nastavení vypršení platnosti hesel a další.

Tato funkce platí pro:

  • iOS/iPadOS

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace.

Než začnete

E-mail

  • Nejde nastavit e-mail na zařízení

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Vyžaduje se spravovaný e-mailový účet. Pokud už má uživatel na zařízení e-mailový účet, musí se e-mailový účet odebrat, aby ho Intune mohl správně nastavit. Pokud na zařízení neexistuje žádný e-mailový účet, měl by se uživatel obrátit na správce IT a nakonfigurovat spravovaný e-mailový účet.

    Zařízení se považuje za nevyhovující v následujících situacích:

    • E-mailový profil je přiřazen k jiné skupině uživatelů, než je skupina uživatelů, na kterou cílí zásady dodržování předpisů.
    • Uživatel už na zařízení nastavil e-mailový účet, který odpovídá e-mailovému profilu Intune nasazeného do zařízení. Intune nemůže přepsat profil nakonfigurovaný uživatelem a Intune ho nemůže spravovat. Aby byl koncový uživatel kompatibilní, musí odebrat stávající nastavení e-mailu. Pak může Intune nainstalovat spravovaný e-mailový profil.

Podrobnosti o e-mailových profilech najdete v tématu Konfigurace přístupu k e-mailu organizace pomocí e-mailových profilů v Intune.

Stav zařízení

  • Zařízení s jailbreakem
    Podporováno pro iOS 8.0 a novější

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Blokovat – označí zařízení s rootem (jailbreakem) jako nevyhovující předpisům.

  • Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
    Podporováno pro iOS 8.0 a novější

    Toto nastavení použijte, pokud chcete posouzení rizik převzít jako podmínku dodržování předpisů. Zvolte povolenou úroveň hrozby:

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Zařízení s libovolnou úrovní hrozeb se vyhodnotí jako nevyhovující.
    • Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
    • Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Zařízení, které má hrozbu vysoké úrovně, se považuje za nedodržující předpisy.
    • Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Toto řešení může být užitečné jenom pro účely vytváření sestav.

Vlastnosti zařízení

Verze operačního systému

  • Minimální verze operačního systému
    Podporováno pro iOS 8.0 a novější

    Zařízení, které nesplňuje požadavek na minimální verzi operačního systému, se považuje za nevyhovující. Uživatel si může prohlédnout odkaz s informacemi o tom, jak upgradovat, a může se rozhodnout upgradovat své zařízení. Potom budou mít přístup k prostředkům organizace.

  • Maximální verze operačního systému
    Podporováno pro iOS 8.0 a novější

    Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Koncový uživatel se zobrazí výzva, aby kontaktoval správce IT. Zařízení nebude mít přístup k prostředkům organizace, dokud se nezmění pravidlo, které verzi operačního systému povolí.

  • Minimální verze sestavení operačního systému
    Podporováno pro iOS 8.0 a novější

    Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k určení minimálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.

  • Maximální verze sestavení operačního systému
    Podporováno pro iOS 8.0 a novější

    Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání maximálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.

Microsoft Defender for Endpoint

  • Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.

    Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená programem Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.

    • Nenakonfigurováno (výchozí)
    • Jasný
    • Nízký
    • Střední
    • High (Vysoká)

Zabezpečení systému

Password

Poznámka

Po použití zásad dodržování předpisů nebo konfigurace na zařízení s iOS/iPadOS se uživatelům každých 15 minut zobrazí výzva k nastavení hesla. Uživatelům se neustále zobrazí výzva, dokud není nastaveno heslo. Když je pro zařízení s iOS/iPadOS nastavené heslo, spustí se automaticky proces šifrování. Zařízení zůstane zašifrované, dokud heslo není zakázané.

  • Vyžadování hesla k odemknutí mobilních zařízení

    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení. Zařízení s iOS/iPadOS, která používají heslo, jsou šifrovaná.

  • Jednoduchá hesla
    Podporováno pro iOS 8.0 a novější

    • Nenakonfigurováno (výchozí) – Uživatelé můžou vytvářet jednoduchá hesla, jako je 1234 nebo 1111.
    • Blokovat – uživatelé nemůžou vytvářet jednoduchá hesla, například 1234 nebo 1111.

  • Minimální délka hesla
    Podporováno pro iOS 8.0 a novější

    Zadejte minimální počet číslic nebo znaků, které musí heslo obsahovat.

  • Požadovaný typ hesla
    Podporováno pro iOS 8.0 a novější

    Zvolte, jestli má heslo obsahovat jenom číselné znaky, nebo jestli má obsahovat kombinaci čísel a dalších znaků (alfanumerické).

  • Počet nealfanumerických znaků v hesle
    Zadejte minimální počet speciálních znaků, například &, #, %, !, atd., které musí být v hesle.

    Nastavení vyššího čísla vyžaduje, aby uživatel vytvořil složitější heslo.

  • Maximální počet minut po uzamčení obrazovky před vyžadováním hesla
    Podporováno pro iOS 8.0 a novější

    Určete, za jak dlouho po uzamčení obrazovky musí uživatel zadat heslo pro přístup k zařízení. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 minuty do 4 hodin.

  • Maximální počet minut nečinnosti, dokud se nezamkne obrazovka
    Zadejte dobu nečinnosti, než zařízení zamkne obrazovku. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 do15 minut.

  • Vypršení platnosti hesla (dny)
    Podporováno pro iOS 8.0 a novější

    Vyberte počet dní před vypršením platnosti hesla a uživatel musí vytvořit nové heslo.

  • Počet předchozích hesel, aby se zabránilo opakovanému použití
    Podporováno pro iOS 8.0 a novější

    Zadejte počet dříve použitých hesel, která se nedají použít.

Zabezpečení zařízení

  • Omezené aplikace
    Aplikace můžete omezit tak, že do zásad přidáte ID jejich sad. Pokud má zařízení nainstalovanou aplikaci, označí se jako nedodržující předpisy.

    Poznámka

    Nastavení Omezené aplikace platí pro nespravované aplikace, které jsou nainstalované mimo kontext správy.

Další kroky