Nastavení dodržování předpisů zařízením pro iOS/iPadOS v Intune
Tento článek uvádí a popisuje různá nastavení dodržování předpisů, která můžete nakonfigurovat na zařízeních s iOS/iPadOS v Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k vyžadování e-mailu, označení zařízení s rootem (jailbreak) jako nevyhovující, nastavení povolené úrovně hrozeb, nastavení vypršení platnosti hesel a další.
Tato funkce platí pro:
- iOS/iPadOS
Jako správce Intune použijte tato nastavení dodržování předpisů k ochraně prostředků organizace.
Než začnete
- Další informace o zásadách dodržování předpisů a o tom, co dělají, najdete v tématu Začínáme s dodržováním předpisů zařízeními.
- Pokud chcete vytvořit zásadu dodržování předpisů zařízením pro iOS/iPadOS, přečtěte si téma Vytvoření zásad dodržování předpisů v Microsoft Intune. Jako Platforma vyberte iOS/iPadOS.
Nejde nastavit e-mail na zařízení
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Vyžadovat – Vyžaduje se spravovaný e-mailový účet. Pokud už má uživatel na zařízení e-mailový účet, musí být e-mailový účet odebrán, aby ho Intune mohl správně nastavit. Pokud na zařízení neexistuje žádný e-mailový účet, měl by se uživatel obrátit na správce IT a nakonfigurovat spravovaný e-mailový účet.
Zařízení se považuje za nevyhovující v následujících situacích:
- E-mailový profil je přiřazen k jiné skupině uživatelů, než je skupina uživatelů, na kterou cílí zásady dodržování předpisů.
- Uživatel už na zařízení nastavil e-mailový účet, který odpovídá Intune e-mailovému profilu nasazeného do zařízení. Intune nemůže přepsat profil nakonfigurovaný uživatelem a Intune ho nemůže spravovat. Aby byl koncový uživatel kompatibilní, musí odebrat stávající nastavení e-mailu. Pak Intune můžete nainstalovat spravovaný e-mailový profil.
Podrobnosti o e-mailových profilech najdete v tématu Konfigurace přístupu k e-mailu organizace pomocí e-mailových profilů s Intune.
Stav zařízení
Zařízení s jailbreakem
Podporováno pro iOS 8.0 a novější- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Blokovat – označí zařízení s rootem (jailbreakem) jako nevyhovující předpisům.
Vyžadovat, aby zařízení bylo na úrovni ohrožení zařízení nebo pod úrovní ohrožení zařízení
Podporováno pro iOS 8.0 a novějšíToto nastavení použijte, pokud chcete posouzení rizik převzít jako podmínku dodržování předpisů. Zvolte povolenou úroveň hrozby:
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Zabezpečené – tato možnost je nejbezpečnější a znamená, že zařízení nemůže mít žádné hrozby. Zařízení s libovolnou úrovní hrozeb se vyhodnotí jako nevyhovující.
- Nízká – zařízení se vyhodnotí jako vyhovující, pokud existují jenom hrozby nízké úrovně. Cokoli vyššího nastaví zařízení do nevyhovujícího stavu.
- Střední – zařízení se vyhodnotí jako vyhovující, pokud jsou hrozby, které se na zařízení vyskytují, nízké nebo střední úrovně. Zařízení, které má hrozbu vysoké úrovně, se považuje za nedodržující předpisy.
- Vysoká – tato možnost je nejméně bezpečná, protože umožňuje všechny úrovně hrozeb. Toto řešení může být užitečné jenom pro účely vytváření sestav.
Vlastnosti zařízení
Verze operačního systému
Minimální verze operačního systému
Podporováno pro iOS 8.0 a novějšíZařízení, které nesplňuje požadavek na minimální verzi operačního systému, se považuje za nevyhovující. Uživatel si může prohlédnout odkaz s informacemi o tom, jak upgradovat, a může se rozhodnout upgradovat své zařízení. Potom budou mít přístup k prostředkům organizace.
Maximální verze operačního systému
Podporováno pro iOS 8.0 a novějšíPokud zařízení používá novější verzi operačního systému, než je verze v pravidle, je přístup k prostředkům organizace zablokovaný. Koncový uživatel se zobrazí výzva, aby kontaktoval správce IT. Zařízení nebude mít přístup k prostředkům organizace, dokud se nezmění pravidlo, které verzi operačního systému povolí.
Minimální verze sestavení operačního systému
Podporováno pro iOS 8.0 a novějšíKdyž Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k určení minimálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například
20E772520a
.Maximální verze sestavení operačního systému
Podporováno pro iOS 8.0 a novějšíKdyž Apple publikuje aktualizace zabezpečení, obvykle se aktualizuje číslo buildu, ne verze operačního systému. Tato funkce slouží k zadání maximálního povoleného čísla buildu na zařízení. V případě aktualizací Apple Rapid Security Response zadejte dodatečnou verzi buildu, například
20E772520a
.
Microsoft Defender for Endpoint
Vyžadovat, aby zařízení mělo nebo bylo pod skóre rizika počítače.
Vyberte maximální povolené skóre rizika počítače pro zařízení vyhodnocená Microsoft Defender for Endpoint. Zařízení, která toto skóre překročí, se označí jako nedodržující předpisy.
- Nenakonfigurováno (výchozí)
- Jasný
- Nízký
- Střední
- High (Vysoká)
Zabezpečení systému
Password
Poznámka
Po použití zásad dodržování předpisů nebo konfigurace na zařízení s iOS/iPadOS se uživatelům každých 15 minut zobrazí výzva k nastavení hesla. Uživatelům se neustále zobrazí výzva, dokud není nastaveno heslo. Když je pro zařízení s iOS/iPadOS nastavené heslo, spustí se automaticky proces šifrování. Zařízení zůstane zašifrované, dokud heslo není zakázané.
Vyžadování hesla k odemknutí mobilních zařízení
- Nenakonfigurováno (výchozí) – Toto nastavení se nevyhodnocuje z hlediska dodržování předpisů nebo nedodržování předpisů.
- Vyžadovat – Uživatelé musí zadat heslo, aby měli přístup ke svému zařízení. Zařízení s iOS/iPadOS, která používají heslo, jsou šifrovaná.
Jednoduchá hesla
Podporováno pro iOS 8.0 a novější- Nenakonfigurováno (výchozí) – Uživatelé můžou vytvářet jednoduchá hesla, jako je 1234 nebo 1111.
- Blokovat – uživatelé nemůžou vytvářet jednoduchá hesla, například 1234 nebo 1111.
Minimální délka hesla
Podporováno pro iOS 8.0 a novějšíZadejte minimální počet číslic nebo znaků, které musí heslo obsahovat.
Požadovaný typ hesla
Podporováno pro iOS 8.0 a novějšíZvolte, jestli má heslo obsahovat jenom číselné znaky, nebo jestli má obsahovat kombinaci čísel a dalších znaků (alfanumerické).
Počet nealfanumerických znaků v hesle
Zadejte minimální počet speciálních znaků, například&
,#
,%
,!
, atd., které musí být v hesle.Nastavení vyššího čísla vyžaduje, aby uživatel vytvořil složitější heslo.
Maximální počet minut po uzamčení obrazovky před vyžadováním hesla
Podporováno pro iOS 8.0 a novějšíUrčete, za jak dlouho po uzamčení obrazovky musí uživatel zadat heslo pro přístup k zařízení. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 minuty do 4 hodin.
Maximální počet minut nečinnosti, dokud se nezamkne obrazovka
Zadejte dobu nečinnosti, než zařízení zamkne obrazovku. Mezi možnosti patří výchozí nenakonfigurováno, Okamžitě a od 1 do15 minut.Vypršení platnosti hesla (dny)
Podporováno pro iOS 8.0 a novějšíVyberte počet dní před vypršením platnosti hesla a uživatel musí vytvořit nové heslo.
Počet předchozích hesel, aby se zabránilo opakovanému použití
Podporováno pro iOS 8.0 a novějšíZadejte počet dříve použitých hesel, která se nedají použít.
Zabezpečení zařízení
Omezené aplikace
Aplikace můžete omezit tak, že do zásad přidáte ID jejich sad. Pokud má zařízení nainstalovanou aplikaci, označí se jako nedodržující předpisy.Název aplikace – zadejte popisný název, který vám pomůže identifikovat ID sady.
ID sady aplikací – Zadejte jedinečný identifikátor sady přiřazený poskytovatelem aplikace.
Id sady aplikací získáte tak, že:
- Web společnosti Apple obsahuje seznam integrovaných aplikací Apple.
- Pro aplikace přidané do Intune můžete použít Centrum pro správu Intune.
- Některé příklady najdete v tématu ID balíčků integrovaných aplikací pro iOS/iPadOS.
Poznámka
Nastavení Omezené aplikace platí pro nespravované aplikace, které jsou nainstalované mimo kontext správy.