Gerätekonformitätseinstellungen für iOS/iPadOS in Intune

In diesem Artikel werden die verschiedenen Konformitätseinstellungen aufgeführt und beschrieben, die Sie auf iOS-/iPadOS-Geräten in Intune konfigurieren können. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um eine E-Mail zu erfordern, Geräte mit Rooting (jailbreakken) als nicht konform zu markieren, eine zulässige Bedrohungsstufe festzulegen, kennwörter für den Ablauf festzulegen und vieles mehr.

Diese Funktion gilt für:

• iOS/iPadOS

Verwenden Sie als Intune Administrator diese Konformitätseinstellungen, um Ihre Organisationsressourcen zu schützen.

Bevor Sie beginnen

• Weitere Informationen zu Konformitätsrichtlinien und deren Funktionsweise finden Sie unter Erste Schritte mit der Gerätekonformität.
• Informationen zum Erstellen einer iOS/iPadOS-Gerätekonformitätsrichtlinie finden Sie unter Erstellen einer Konformitätsrichtlinie in Microsoft Intune. Wählen Sie als Plattform die Option iOS/iPadOS aus.

E-Mail

• E-Mail kann auf dem Gerät nicht eingerichtet werden

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Erforderlich : Ein verwaltetes E-Mail-Konto ist erforderlich. Wenn der Benutzer bereits über ein E-Mail-Konto auf dem Gerät verfügt, muss das E-Mail-Konto entfernt werden, damit Intune eines ordnungsgemäß einrichten kann. Wenn auf dem Gerät kein E-Mail-Konto vorhanden ist, sollte sich der Benutzer an den IT-Administrator wenden, um ein verwaltetes E-Mail-Konto zu konfigurieren.

  Das Gerät gilt in den folgenden Situationen als nicht konform:

  • Das E-Mail-Profil ist einer anderen Benutzergruppe als der Benutzergruppe zugewiesen, für die die Konformitätsrichtlinie gilt.
  • Der Benutzer hat bereits ein E-Mail-Konto auf dem Gerät eingerichtet, das dem auf dem Gerät bereitgestellten Intune E-Mail-Profil entspricht. Intune können das vom Benutzer konfigurierte Profil nicht überschreiben, und Intune können es nicht verwalten. Um konform zu sein, muss der Endbenutzer die vorhandenen E-Mail-Einstellungen entfernen. Anschließend können Intune das verwaltete E-Mail-Profil installieren.

Ausführliche Informationen zu E-Mail-Profilen finden Sie unter Konfigurieren des Zugriffs auf organization E-Mail mithilfe von E-Mail-Profilen mit Intune.

Geräteintegrität

• Durch Jailbreak entsperrte Geräte
  Unterstützt für iOS 8.0 und höher

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Blockieren : Markieren Sie gerootete Geräte (jailbreakken) als nicht konform.

• Anfordern, dass das Gerät höchstens der angegebenen Gerätebedrohungsstufe entspricht
  Unterstützt für iOS 8.0 und höher

  Wählen Sie die maximal zulässige Geräte-Bedrohungsstufe aus, die von Ihrem mobilen Threat Defense-Dienst ausgewertet wird. Verwenden Sie diese Einstellung, um die Risikobewertung als Bedingung für die Konformität zu verwenden. Wählen Sie die zulässige Bedrohungsstufe aus:

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Gesichert : Diese Option ist die sicherste und bedeutet, dass das Gerät keine Bedrohungen aufweisen kann. Ein Gerät mit einer beliebigen Bedrohungsstufe wird als nicht konform ausgewertet.
  • Niedrig : Das Gerät wird als konform bewertet, wenn nur Bedrohungen auf niedriger Ebene vorhanden sind. Durch Bedrohungen höherer Stufen wird das Gerät in einen nicht kompatiblen Status versetzt.
  • Mittel : Das Gerät wird als konform ausgewertet, wenn die Bedrohungen, die auf dem Gerät vorhanden sind, niedrig oder mittel sind. Ein Gerät mit einer allgemeinen Bedrohung wird als nicht konform betrachtet.
  • Hoch : Diese Option ist die am wenigsten sichere Option, da sie alle Bedrohungsstufen zulässt. Dies kann nützlich sein, wenn diese Lösung nur für Berichtszwecke verwendet wird.

Geräteeigenschaften

Betriebssystemversion

• Minimales Release des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Ein Gerät, das die Mindestanforderung für die Betriebssystemversion nicht erfüllt, gilt als nicht konform. Der Benutzer kann einen Link mit Informationen zum Upgrade anzeigen und sein Gerät aktualisieren. Danach können sie auf organization Ressourcen zugreifen.

• Maximales Release des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Wenn ein Gerät eine höhere Betriebssystemversion als die Version in der Regel verwendet, wird der Zugriff auf organization Ressourcen blockiert. Der Endbenutzer wird aufgefordert, sich an seinen IT-Administrator zu wenden. Das Gerät kann erst dann auf organization Ressourcen zugreifen, wenn eine Regel geändert wird, um die Betriebssystemversion zuzulassen.

• Mindestversion des Betriebssystembuilds
  Unterstützt für iOS 8.0 und höher

  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine mindestens zulässige Buildnummer auf dem Gerät anzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

• Maximale Buildversion des Betriebssystems
  Unterstützt für iOS 8.0 und höher

  Wenn Apple Sicherheitsupdates veröffentlicht, wird in der Regel die Buildnummer aktualisiert, nicht die Betriebssystemversion. Verwenden Sie dieses Feature, um eine maximal zulässige Buildnummer auf dem Gerät einzugeben. Geben Sie für Apple Rapid Security Response-Updates die zusätzliche Buildversion ein, z 20E772520a. B. .

Microsoft Defender für Endpunkt

• Erfordern, dass das Gerät höchstens das angegebene Computerrisiko aufweist

  Wählen Sie die maximal zulässige Computerrisikobewertung für Geräte aus, die von Microsoft Defender for Endpoint ausgewertet werden. Geräte, die diese Bewertung überschreiten, werden als nicht konform markiert.

  • Nicht konfiguriert (Standard)
  • Clear
  • Niedrig
  • Mittel
  • High

Systemsicherheit

Kennwort

Hinweis

Nachdem eine Konformitäts- oder Konfigurationsrichtlinie auf ein iOS-/iPadOS-Gerät angewendet wurde, werden Benutzer alle 15 Minuten aufgefordert, eine Kennung festzulegen. Benutzer werden ständig aufgefordert, bis eine Kennung festgelegt ist. Wenn eine Kennung für das iOS/iPadOS-Gerät festgelegt ist, wird der Verschlüsselungsprozess automatisch gestartet. Das Gerät bleibt verschlüsselt, bis die Kennung deaktiviert ist.

• Erfordern eines Kennworts zum Entsperren von Mobilgeräten

  • Nicht konfiguriert (Standard): Diese Einstellung wird nicht auf Konformität oder Nichtkonformität ausgewertet.
  • Erforderlich : Benutzer müssen ein Kennwort eingeben, bevor sie auf ihr Gerät zugreifen können. iOS-/iPadOS-Geräte, die ein Kennwort verwenden, werden verschlüsselt.

• Einfache Kennwörter
  Unterstützt für iOS 8.0 und höher

  • Nicht konfiguriert (Standard): Benutzer können einfache Kennwörter wie 1234 oder 1111 erstellen.
  • Blockieren : Benutzer können keine einfachen Kennwörter erstellen, z. B. 1234 oder 1111.

• Minimale Kennwortlänge
  Unterstützt für iOS 8.0 und höher

  Geben Sie die Mindestanzahl von Ziffern oder Zeichen ein, die das Kennwort aufweisen muss.

• Geforderter Kennworttyp
  Unterstützt für iOS 8.0 und höher

  Wählen Sie den Kennworttyp aus, der auf dem Gerät erforderlich ist. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist(die Standardauswahl), ändert oder aktualisiert Intune diese Einstellung nicht. Ihre Optionen:

  • Nicht konfiguriert: Das Kennwort wird durch die Standardeinstellungen des Geräts bestimmt. Das Betriebssystem eines Benutzers kann einfache Kennwörter wie 0000 und 1234 zulassen.
  • Alphanumerisch: Das Kennwort muss eine Mischung aus Großbuchstaben, Kleinbuchstaben und numerischen Zeichen enthalten.
  • Numerisch: Das Kennwort muss mindestens ein Satz numerischer Zeichen sein, z. B. 123456789. Alphabetische und alphanumerische Kennwörter werden ebenfalls unterstützt.

• Anzahl nicht alphanumerischer Zeichen im Kennwort
  Geben Sie die Mindestanzahl von Sonderzeichen wie &, #, %, !usw. ein, die im Kennwort enthalten sein müssen.

  Wenn Sie eine höhere Zahl festlegen, muss der Benutzer ein komplexeres Kennwort erstellen.

• Maximaler Zeitraum der Bildschirmsperre (in Minuten) bis zur Anforderung eines Kennworts
  Unterstützt für iOS 8.0 und höher

  Wählen Sie aus, wie viel Zeit nach der Bildschirmsperre verstreichen darf, bevor Benutzer ein Kennwort eingeben müssen, um auf ihr Gerät zuzugreifen. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und von 1 Minute bis 4 Stunden.

• Maximaler Zeitraum der Inaktivität (in Minuten) bis zur Bildschirmsperrung
  Wählen Sie die zulässige Leerlaufzeit aus, bevor das Gerät seinen Bildschirm sperrt. Zu den Optionen gehören die Standardeinstellung Nicht konfiguriert, Sofort und 1 Minute bis 15 Minuten.

• Kennwortablauf (Tage)
  Unterstützt für iOS 8.0 und höher

  Geben Sie an, wie lange (in Tagen) ein Kennwort gültig ist, bevor der Benutzer ein neues kennwort erstellen muss.

• Anzahl vorheriger Kennwörter, deren Wiederverwendung verhindert wird
  Unterstützt für iOS 8.0 und höher

  Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können. Wenn Sie beispielsweise 5 eingeben, können Benutzer ihre fünf zuletzt verwendeten Kennwörter nicht wiederverwenden.

Gerätesicherheit

• Eingeschränkte Apps
  Sie können Apps einschränken, indem Sie der Richtlinie deren Bündel-IDs hinzufügen. Wenn die App auf einem Gerät installiert ist, wird das Gerät als nicht konform markiert.

  • App-Name : Geben Sie einen benutzerfreundlichen Namen ein, um die Bündel-ID zu identifizieren.

  • App-Bündel-ID : Geben Sie den eindeutigen Bündelbezeichner ein, der vom App-Anbieter zugewiesen wurde.

    So rufen Sie die App-Bündel-ID ab:

    • Die Apple-Website enthält eine Liste der integrierten Apple-Apps.
    • Für Apps, die Intune hinzugefügt werden, können Sie das Intune Admin Center verwenden.
    • Beispiele finden Sie unter Bundle-IDs für integrierte iOS-/iPadOS-Apps.

  Hinweis

  Die Einstellung Eingeschränkte Apps gilt für nicht verwaltete Apps, die außerhalb des Verwaltungskontexts installiert werden.

Nächste Schritte

• Fügen Sie Aktionen für nicht konforme Geräte hinzu, und verwenden Sie Bereichstags, um Richtlinien zu filtern.
• Überwachen Sie Ihre Konformitätsrichtlinien.
• Weitere Informationen finden Sie unter Konformitätsrichtlinieneinstellungen für macOS-Geräte .