Definições de Conformidade do Dispositivo para iOS/iPadOS no Intune

Artigo
07/30/2024

Este artigo lista e descreve as diferentes definições de compatibilidade que pode configurar em dispositivos iOS/iPadOS no Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para exigir um e-mail, marcar dispositivos com rooting (jailbreak) como não conformes, definir um nível de ameaça permitido, definir palavras-passe para expirar e muito mais.

Esse recurso aplica-se a:

iOS/iPadOS

Como administrador do Intune, utilize estas definições de conformidade para ajudar a proteger os recursos organizacionais.

Antes de começar

Para saber mais sobre as políticas de conformidade e o que fazem, veja Introdução à conformidade do dispositivo.
Para criar uma política de conformidade de dispositivos iOS/iPadOS, veja Criar uma política de conformidade no Microsoft Intune. Em Plataforma, selecione iOS/iPadOS.

Email

Não é possível configurar o e-mail no dispositivo
- Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
- Exigir – é necessária uma conta de e-mail gerida. Se o utilizador já tiver uma conta de e-mail no dispositivo, a conta de e-mail tem de ser removida para que o Intune possa configurar uma corretamente. Se não existir nenhuma conta de e-mail no dispositivo, o utilizador deve contactar o administrador de TI para configurar uma conta de e-mail gerida.
O dispositivo é considerado não conforme nas seguintes situações:
- O perfil de e-mail é atribuído a um grupo de utilizadores diferente do grupo de utilizadores visado pela política de conformidade.
- O utilizador já configurou uma conta de e-mail no dispositivo que corresponde ao perfil de e-mail do Intune implementado no dispositivo. O Intune não consegue substituir o perfil configurado pelo utilizador e o Intune não consegue geri-lo. Para estar em conformidade, o utilizador final tem de remover as definições de e-mail existentes. Em seguida, o Intune pode instalar o perfil de e-mail gerido.

Para obter detalhes sobre perfis de e-mail, consulte Configurar o acesso ao e-mail da organização através de perfis de e-mail com o Intune.

Integridade do dispositivo

Dispositivos desbloqueados por jailbreak
Suportado para iOS 8.0 e posterior
- Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
- Bloquear – marque os dispositivos com rooting (jailbreak) como não conformes.
Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou abaixo dele
Suportado para iOS 8.0 e posterior

Utilize esta definição para assumir a avaliação de riscos como uma condição de conformidade. Escolha o nível de ameaça permitido:
- Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
- Protegido – esta opção é a mais segura e significa que o dispositivo não pode ter ameaças. um dispositivo com qualquer nível de ameaças é avaliado como não conforme.
- Baixo – o dispositivo é avaliado como conforme se só estiverem presentes ameaças de baixo nível. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
- Médio – o dispositivo é avaliado como conforme se as ameaças que estão presentes no dispositivo forem de nível baixo ou médio. Um dispositivo que tenha uma ameaça de alto nível é considerado não conforme.
- Alta – esta opção é a menos segura, pois permite todos os níveis de ameaça. Pode ser útil ao utilizar esta solução apenas para fins de relatórios.

Propriedades do Dispositivo

Versão do Sistema Operativo

Versão mínima do SO
Suportado para iOS 8.0 e posterior

Um dispositivo que não cumpra o requisito mínimo de versão do SO é considerado não conforme. O utilizador pode ver uma ligação com informações sobre como atualizar e pode optar por atualizar o respetivo dispositivo. Depois disso, podem aceder aos recursos da organização.
Versão máxima do SO
Suportado para iOS 8.0 e posterior

Quando um dispositivo utiliza uma versão do SO posterior à versão na regra, o acesso aos recursos da organização é bloqueado. É pedido ao utilizador final que contacte o administrador de TI. O dispositivo não pode aceder aos recursos da organização até que uma regra seja alterada para permitir a versão do SO.
Versão mínima da compilação do SO
Suportado para iOS 8.0 e posterior

Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para especificar um número de compilação mínimo permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 20E772520a.
Versão máxima da compilação do SO
Suportado para iOS 8.0 e posterior

Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para introduzir um número máximo de compilação permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 20E772520a.

Microsoft Defender para Ponto de Extremidade

Exigir que o dispositivo esteja na pontuação de risco do computador ou abaixo dela

Selecione a classificação máxima de risco de máquina permitida para dispositivos avaliados pelo Microsoft Defender para Endpoint. Os dispositivos que excedem esta classificação são marcados como não conformes.
- Não configurado (predefinição)
- Clear
- Baixo
- Medium
- High

Segurança do Sistema

Senha

Observação

Depois de uma política de conformidade ou configuração ser aplicada a um dispositivo iOS/iPadOS, é pedido aos utilizadores que definam um código de acesso a cada 15 minutos. Os utilizadores são continuamente solicitados até que seja definido um código de acesso. Quando é definido um código de acesso para o dispositivo iOS/iPadOS, o processo de encriptação é iniciado automaticamente. O dispositivo permanece encriptado até que o código de acesso seja desativado.

Exigir uma senha para desbloquear os dispositivos móveis
- Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
- Exigir – os utilizadores têm de introduzir uma palavra-passe antes de poderem aceder ao respetivo dispositivo. Os dispositivos iOS/iPadOS que utilizam uma palavra-passe são encriptados.
Senhas simples
Suportado para iOS 8.0 e posterior
- Não configurado (predefinição) – os utilizadores podem criar palavras-passe simples, como 1234 ou 1111.
- Bloquear – os utilizadores não podem criar palavras-passe simples, como 1234 ou 1111.
Comprimento mínimo da senha
Suportado para iOS 8.0 e posterior

Introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter.
Tipo de senha obrigatória
Suportado para iOS 8.0 e posterior

Escolha se uma palavra-passe deve ter apenas carateres Numéricos ou se deve existir uma combinação de números e outros carateres (Alfanumérico).
Número de carateres não alfanuméricos na palavra-passe
Introduza o número mínimo de carateres especiais, como &, #, %, !e assim sucessivamente, que têm de estar na palavra-passe.

Definir um número mais elevado requer que o utilizador crie uma palavra-passe mais complexa.
Máximo de minutos após o bloqueio de tela antes que a senha seja exigida
Suportado para iOS 8.0 e posterior

Especifique o tempo após o ecrã ser bloqueado antes de um utilizador ter de introduzir uma palavra-passe para aceder ao dispositivo. As opções incluem a predefinição Não configurado, Imediatamente e de 1 Minuto a 4 horas.
Máximo de minutos de inatividade até a tela ser bloqueada
Introduza o tempo de inatividade antes de o dispositivo bloquear o ecrã. As opções incluem a predefinição Não configurado, Imediatamente e de 1 Minuto a 15 Minutos.
Vencimento da senha (dias)
Suportado para iOS 8.0 e posterior

Selecione o número de dias antes de a palavra-passe expirar e esta tem de criar uma nova.
Número de senhas anteriores para evitar a reutilização
Suportado para iOS 8.0 e posterior

Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas.

Segurança do Dispositivo

Aplicativos restritos
Pode restringir as aplicações ao adicionar os respetivos IDs de pacote à política. Se um dispositivo tiver a aplicação instalada, o dispositivo será marcado como não conforme.
- Nome da aplicação – introduza um nome amigável para o ajudar a identificar o ID do pacote.
- ID do Pacote de Aplicação – introduza o identificador exclusivo do pacote atribuído pelo fornecedor da aplicação.
  
  Para obter o ID do pacote de aplicações:
  - O site da Apple tem uma lista de aplicações apple incorporadas.
  - Para aplicações adicionadas ao Intune, pode utilizar o centro de administração do Intune.
  - Para obter alguns exemplos, aceda a IDs do pacote para aplicações iOS/iPadOS incorporadas.
Observação

A definição Aplicações restritas aplica-se a aplicações não geridas que são instaladas fora do contexto de gestão.

Compartilhar via