Nastavení dodržování předpisů zařízením pro nastavení macOS v Intune

  • Článek

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s macOS v Intune. V rámci řešení pro správu mobilních zařízení (MDM) použijte tato nastavení k nastavení minimální nebo maximální verze operačního systému, nastavení vypršení platnosti hesel atd.

Tato funkce platí pro:

  • macOS

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace. Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.

Než začnete

Poznámka

Hodnocení dodržování předpisů zařízením se nepodporuje u zařízení s macOS bez uživatelů.

Stav zařízení

  • Vyžadovat ochranu integrity systému
    • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
    • Vyžadovat – Vyžadovat, aby zařízení s macOS měla povolenou ochranu integrity systému (otevře web společnosti Apple).

Vlastnosti zařízení

  • Minimální požadovaný operační systém
    Zařízení, které nesplňuje požadavek na minimální verzi operačního systému, se považuje za nevyhovující. Uživatel zařízení může zobrazit odkaz s informacemi o tom, jak upgradovat, a může zvolit upgrade svého zařízení. Potom budou mít přístup k prostředkům organizace.

  • Maximální povolená verze operačního systému
    Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Uživatel zařízení se zobrazí výzva, aby kontaktoval správce IT. Zařízení nebude mít přístup k prostředkům organizace, dokud se nezmění pravidlo, které verzi operačního systému povolí.

  • Minimální verze sestavení operačního systému
    Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání minimálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 22E772610a.

  • Maximální verze sestavení operačního systému
    Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání maximálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 22E772610a.

Nastavení zabezpečení systému

Password

  • Vyžadování hesla k odemknutí zařízení

    • Nenakonfigurováno (výchozí)
    • Vyžadovat Aby uživatelé mohli získat přístup ke svému zařízení, musí zadat heslo.

  • Jednoduchá hesla

    • Nenakonfigurováno (výchozí) – Uživatelé můžou vytvářet jednoduchá hesla, třeba 1234 nebo 1111.
    • Blokovat – uživatelé nemůžou vytvářet jednoduchá hesla, například 1234 nebo 1111.

  • Minimální délka hesla
    Zadejte minimální počet číslic nebo znaků, které musí heslo obsahovat.

  • Typ hesla
    Zvolte, jestli má heslo obsahovat jenom číselné znaky, nebo jestli má obsahovat kombinaci čísel a dalších znaků (alfanumerické).

  • Počet nealfanumerických znaků v hesle
    Zadejte minimální počet speciálních znaků, například &, #, %, !, atd., které musí být v hesle.

    Nastavení vyššího čísla vyžaduje, aby uživatel vytvořil složitější heslo.

  • Maximální počet minut nečinnosti před vyžadování hesla
    Zadejte dobu nečinnosti, po které uživatel musí znovu zadat heslo.

  • Vypršení platnosti hesla (dny)
    Vyberte počet dní před vypršením platnosti hesla a uživatel musí vytvořit nové heslo.

  • Počet předchozích hesel, aby se zabránilo opakovanému použití
    Zadejte počet dříve použitých hesel, která se nedají použít.

Důležité

Když se požadavek na heslo na zařízení s macOS změní, projeví se až při další změně hesla uživatelem. Pokud například nastavíte omezení délky hesla na osm číslic a zařízení s macOS má aktuálně šestimístné heslo, zůstane zařízení kompatibilní až do příští aktualizace hesla na zařízení uživatelem.

Šifrování

  • Šifrování úložiště dat na zařízení
    • Nenakonfigurováno (výchozí)
    • Vyžadovat – Použijte možnost Vyžadovat k šifrování úložiště dat na vašich zařízeních.

Zabezpečení zařízení

Brána firewall chrání zařízení před neoprávněným přístupem k síti. Bránu firewall můžete použít k řízení připojení pro jednotlivé aplikace.

  • Brána firewall

    • Nenakonfigurováno (výchozí) – Toto nastavení ponechá bránu firewall vypnutou a síťový provoz je povolený (není blokovaný).
    • Povolit – Pomocí funkce Povolit můžete zařízení chránit před neoprávněným přístupem. Povolení této funkce vám umožní zpracovávat příchozí připojení k internetu a používat neviditelný režim.

  • Příchozí připojení

    • Nenakonfigurováno (výchozí) – Povolí příchozí připojení a služby sdílení.
    • Blokovat – zablokuje všechna příchozí síťová připojení s výjimkou připojení vyžadovaných pro základní internetové služby, jako jsou DHCP, Bonjour a IPSec. Toto nastavení také blokuje všechny služby sdílení, včetně sdílení obrazovky, vzdáleného přístupu, sdílení hudby iTunes a dalších.

  • Neviditelný režim

    • Nenakonfigurováno (výchozí) – Toto nastavení ponechá neviditelný režim vypnutý.
    • Povolit – Zapněte neviditelný režim, aby zařízení nemohla reagovat na žádosti o testování, které můžou být mými uživateli se zlými úmysly. Pokud je tato možnost povolená, bude zařízení dál odpovídat na příchozí žádosti o autorizované aplikace.

Vrátný

Další informace najdete v tématu Gatekeeper v systému macOS (otevře web společnosti Apple).

  • Povolit aplikace stahované z těchto umístění
    Umožňuje instalaci podporovaných aplikací na vaše zařízení z různých umístění. Možnosti vaší polohy:

    • Nenakonfigurováno (výchozí) – možnost gatekeeper nemá žádný vliv na dodržování předpisů nebo nedodržování předpisů.
    • Mac App Store – nainstalujte jenom aplikace pro Mac App Store. Aplikace nelze instalovat od třetích stran ani od identifikovaných vývojářů. Pokud uživatel vybere Gatekeeper a nainstaluje aplikace mimo Mac App Store, bude zařízení považováno za nevyhovující předpisům.
    • Mac App Store a identifikovaní vývojáři – Nainstalujte aplikace pro Mac App Store a od identifikovaných vývojářů. macOS kontroluje identitu vývojářů a provádí několik dalších kontrol k ověření integrity aplikací. Pokud uživatel vybere Gatekeepera k instalaci aplikací mimo tyto možnosti, bude zařízení považováno za nevyhovující předpisům.
    • Kdekoli – Aplikace je možné instalovat odkudkoli a od libovolného vývojáře. Tato možnost je nejméně bezpečná.

Další kroky