Nastavení dodržování předpisů zařízením pro iOS/iPadOS v Intune

Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s iOS/iPadOS v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vyžadování e-mailu, označení zařízení s rootem (jailbreak) jako nevyhovující, nastavení povolené úrovně hrozeb, nastavení vypršení platnosti hesel a další.

Tato funkce platí pro:

• iOS/iPadOS

Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace.

Než začnete

• Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.
• Pokud chcete vytvořit zásadu dodržování předpisů zařízením pro iOS/iPadOS, přečtěte si téma Vytvoření zásad dodržování předpisů v Microsoft Intune. Jako Platforma vyberte iOS/iPadOS.

E-mail

• Nejde nastavit e-mail na zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Vyžaduje se spravovaný e-mailový účet. Pokud už má uživatel na zařízení e-mailový účet, musí být e-mailový účet odebrán, aby ho Intune mohl správně nastavit. Pokud na zařízení neexistuje žádný e-mailový účet, měl by se uživatel obrátit na správce IT a nakonfigurovat spravovaný e-mailový účet.

  Zařízení se považuje za nevyhovující v následujících situacích:

  • E-mailový profil je přiřazen k jiné skupině uživatelů, než je skupina uživatelů, na kterou cílí zásady dodržování předpisů.
  • Uživatel už na zařízení nastavil e-mailový účet, který odpovídá Intune e-mailovému profilu nasazeného do zařízení. Intune nemůže přepsat profil nakonfigurovaný uživatelem a Intune ho nemůže spravovat. Aby byl koncový uživatel kompatibilní, musí odebrat stávající nastavení e-mailu. Pak Intune můžete nainstalovat spravovaný e-mailový profil.

Podrobnosti o e-mailových profilech najdete v tématu Konfigurace přístupu k e-mailu organizace pomocí e-mailových profilů s Intune.

Stav zařízení

• Zařízení s jailbreakem
  Podporováno pro iOS 8.0 a novější

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Blokovat – označí zařízení s rootem (jailbreakem) jako nevyhovující předpisům.

• Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
  Podporováno pro iOS 8.0 a novější

  Vyberte maximální povolenou úroveň ohrožení zařízení vyhodnocenou službou ochrany před mobilními hrozbami. Toto nastavení použijte, pokud chcete posouzení rizik převzít jako podmínku dodržování předpisů. Zvolte povolenou úroveň hrozby:

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Zařízení s libovolnou úrovní hrozeb se vyhodnotí jako nevyhovující.
  • Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
  • Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Zařízení, které má hrozbu vysoké úrovně, se považuje za nedodržující předpisy.
  • Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Toto řešení může být užitečné jenom pro účely vytváření sestav.

Vlastnosti zařízení

Verze operačního systému

• Minimální verze operačního systému
  Podporováno pro iOS 8.0 a novější

  Zařízení, které nesplňuje požadavek na minimální verzi operačního systému, se považuje za nevyhovující. Uživatel si může prohlédnout odkaz s informacemi o tom, jak upgradovat, a může se rozhodnout upgradovat své zařízení. Potom budou mít přístup k prostředkům organizace.

• Maximální verze operačního systému
  Podporováno pro iOS 8.0 a novější

  Pokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Koncový uživatel se zobrazí výzva, aby kontaktoval správce IT. Zařízení nebude mít přístup k prostředkům organizace, dokud se nezmění pravidlo, které verzi operačního systému povolí.

• Minimální verze sestavení operačního systému
  Podporováno pro iOS 8.0 a novější

  Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k určení minimálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.

• Maximální verze sestavení operačního systému
  Podporováno pro iOS 8.0 a novější

  Když Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání maximálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například 20E772520a.

Microsoft Defender for Endpoint

• Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.

  Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.

  • Nenakonfigurováno (výchozí)
  • Jasný
  • Nízký
  • Střední
  • High (Vysoká)

Zabezpečení systému

Password

Poznámka

Po použití zásad dodržování předpisů nebo konfigurace na zařízení s iOS/iPadOS se uživatelům každých 15 minut zobrazí výzva k nastavení hesla. Uživatelům se neustále zobrazí výzva, dokud není nastaveno heslo. Když je pro zařízení s iOS/iPadOS nastavené heslo, spustí se automaticky proces šifrování. Zařízení zůstane zašifrované, dokud heslo není zakázané.

• Vyžadování hesla k odemknutí mobilních zařízení

  • Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
  • Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení. Zařízení s iOS/iPadOS, která používají heslo, jsou šifrovaná.

• Jednoduchá hesla
  Podporováno pro iOS 8.0 a novější

  • Nenakonfigurováno (výchozí) – Uživatelé můžou vytvářet jednoduchá hesla, jako je 1234 nebo 1111.
  • Blokovat – uživatelé nemůžou vytvářet jednoduchá hesla, například 1234 nebo 1111.

• Minimální délka hesla
  Podporováno pro iOS 8.0 a novější

  Zadejte minimální počet číslic nebo znaků, které musí heslo obsahovat.

• Požadovaný typ hesla
  Podporováno pro iOS 8.0 a novější

  Zvolte typ hesla vyžadovaný na zařízení. Při nastavení na Nenakonfigurováno, což je výchozí volba, Intune toto nastavení nezmění ani neaktualizuje. Možnosti:

  • Nenakonfigurováno: Heslo je určeno výchozím nastavením zařízení. Operační systém uživatele může umožňovat jednoduchá hesla, například 0000 a 1234.
  • Alfanumerické: Heslo musí obsahovat kombinaci velkých písmen, malých písmen a číselných znaků.
  • Číselné: Heslo musí být minimálně sada číselných znaků, například 123456789. Podporují se také abecední hesla a alfanumerická hesla.

• Počet nealfanumerických znaků v hesle
  Zadejte minimální počet speciálních znaků, například &, #, %, !, atd., které musí být v hesle.

  Nastavení vyššího čísla vyžaduje, aby uživatel vytvořil složitější heslo.

• Maximální počet minut po uzamčení obrazovky před vyžadováním hesla
  Podporováno pro iOS 8.0 a novější

  Vyberte, kolik času může uplynout po zamknutí obrazovky, než uživatelé budou muset zadat heslo pro přístup ke svému zařízení. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 minuty do 4 hodin.

• Maximální počet minut nečinnosti, dokud se nezamkne obrazovka
  Vyberte povolenou dobu nečinnosti, než zařízení zamkne obrazovku. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 do15 minut.

• Vypršení platnosti hesla (dny)
  Podporováno pro iOS 8.0 a novější

  Zadejte, jak dlouho (ve dnech) bude heslo platné, než uživatel bude muset vytvořit nové heslo.

• Počet předchozích hesel, aby se zabránilo opakovanému použití
  Podporováno pro iOS 8.0 a novější

  Zadejte počet dříve použitých hesel, která se nedají použít. Pokud například zadáte 5, uživatelé nebudou moct znovu použít svých 5 nejnovějších hesel.

Zabezpečení zařízení

• Omezené aplikace
  Aplikace můžete omezit tak, že do zásad přidáte ID jejich sad. Pokud má zařízení nainstalovanou aplikaci, označí se jako nedodržující předpisy.

  • Název aplikace – zadejte popisný název, který vám pomůže identifikovat ID sady.

  • ID sady aplikací – Zadejte jedinečný identifikátor sady přiřazený poskytovatelem aplikace.

    Id sady aplikací získáte tak, že:

    • Web Apple obsahuje seznam integrovaných aplikací Apple.
    • Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.
    • Příklady najdete v tématu ID sad pro integrované aplikace pro iOS/iPadOS.

  Poznámka

  Nastavení Omezené aplikace platí pro nespravované aplikace, které jsou nainstalované mimo kontext správy.

Další kroky

• Přidejte akce pro zařízení nedodržující předpisy a použijte značky oboru k filtrování zásad.
• Monitorování zásad dodržování předpisů
• Projděte si nastavení zásad dodržování předpisů pro zařízení s macOS .