Параметры соответствия устройств для iOS/iPadOS в Intune

В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить на устройствах iOS/iPadOS в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы требовать отправку электронной почты, помечать устройства с привилегированным доступом (со снятой защитой) как несовместимые, задать допустимый уровень угрозы, задать срок действия паролей и многое другое.

Данная функция применяется к:

• iOS/iPadOS

Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации.

Подготовка к работе

• Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.
• Сведения о создании политики соответствия устройств iOS/iPadOS см. в статье Создание политики соответствия требованиям в Microsoft Intune. Для параметра Платформа выберите iOS/iPadOS.

Электронная почта

• Не удается настроить электронную почту на устройстве

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Требовать — требуется управляемая учетная запись электронной почты. Если у пользователя уже есть учетная запись электронной почты на устройстве, ее необходимо удалить, чтобы Intune правильно ее настроить. Если на устройстве не существует учетной записи электронной почты, пользователь должен обратиться к ИТ-администратору, чтобы настроить управляемую учетную запись электронной почты.

  Устройство считается несоответствующим в следующих ситуациях:

  • Профиль электронной почты назначается группе пользователей, отличной от группы пользователей, на которую нацелена политика соответствия требованиям.
  • Пользователь уже настроил учетную запись электронной почты на устройстве, которое соответствует профилю электронной почты Intune, развернутого на устройстве. Intune не может перезаписать профиль, настроенный пользователем, и Intune не может управлять им. Чтобы обеспечить соответствие требованиям, пользователь должен удалить существующие параметры электронной почты. Затем Intune может установить управляемый профиль электронной почты.

Дополнительные сведения о профилях электронной почты см. в статье Настройка доступа к электронной почте организации с помощью профилей электронной почты с помощью Intune.

Работоспособность устройств

• Устройства со снятой защитой
  Поддерживается для iOS 8.0 и более поздних версий

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Блокировать — пометьте устройства с привилегированным доступом (со снятой защитой) как несовместимые.

• Требовать уровень угрозы на устройстве не больше указанного
  Поддерживается для iOS 8.0 и более поздних версий

  Используйте этот параметр, чтобы принять оценку риска в качестве условия для соответствия требованиям. Выберите допустимый уровень угрозы:

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Защищенный . Этот параметр является наиболее безопасным и означает, что устройство не может иметь никаких угроз. устройство с любым уровнем угроз оценивается как несоответствующее.
  • Низкий — устройство оценивается как совместимое, если присутствуют только угрозы низкого уровня. Любая угроза с уровнем выше низкого переводит устройство в состояние несоответствия.
  • Средний — устройство оценивается как соответствующее, если угрозы, которые присутствуют на устройстве, имеют низкий или средний уровень. Устройство с угрозой высокого уровня считается несоответствующим.
  • Высокий . Этот параметр является наименее безопасным, так как он допускает все уровни угроз. Это может быть полезно при использовании этого решения только в целях создания отчетов.

Свойства устройства

Версия операционной системы

• Минимальная версия ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Устройство, которое не соответствует требованиям к минимальной версии ОС, считается несоответствующим. Пользователь может просмотреть ссылку с информацией о том, как выполнить обновление, и выбрать обновление своего устройства. После этого они смогут получить доступ к ресурсам организации.

• Максимальная версия ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Если устройство использует версию ОС, более позднюю, чем указанная в правиле, доступ к ресурсам организации блокируется. Пользователю предлагается связаться со своим ИТ-администратором. Устройство не сможет получить доступ к ресурсам организации, пока не изменится правило, разрешающее версию ОС.

• Минимальная версия сборки ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию для указания минимально допустимого номера сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 20E772520a.

• Максимальная версия сборки ОС
  Поддерживается для iOS 8.0 и более поздних версий

  Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию, чтобы ввести максимально допустимый номер сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 20E772520a.

Microsoft Defender для конечной точки

• Требовать уровень угрозы на устройстве не выше уровня компьютера

  Выберите максимально допустимую оценку риска компьютера для устройств, оцениваемых Microsoft Defender для конечной точки. Устройства, превышающие этот показатель, помечаются как несоответствующие.

  • Не настроено (по умолчанию)
  • Clear
  • Низкая
  • Средний
  • Высокий

Безопасность системы

Пароль

• Требовать пароль для разблокировки мобильных устройств

  • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
  • Требовать — пользователи должны ввести пароль, прежде чем получить доступ к устройству. Устройства iOS/iPadOS, использующие пароль, шифруются.

• простые пароли
  Поддерживается для iOS 8.0 и более поздних версий

  • Не настроено (по умолчанию) — пользователи могут создавать простые пароли , например 1234 или 1111.
  • Блокировать . Пользователи не могут создавать простые пароли, например 1234 или 1111.

• Минимальная длина пароля;
  Поддерживается для iOS 8.0 и более поздних версий

  Введите минимальное число цифр или символов, которое должно быть в пароле.

• Требуемый тип пароля
  Поддерживается для iOS 8.0 и более поздних версий

  Выберите, должен ли пароль содержать только числовые символы или должно быть сочетание чисел и других символов (буквенно-цифровые).

• Число небуквенно-цифровых символов в пароле
  Введите минимальное количество специальных символов, таких как &, #, %, !и т. д., которые должны быть в пароле.

  Чтобы установить большее число, пользователь должен создать более сложный пароль.

• Максимальный срок после блокировки экрана (в минутах), по истечении которого запрашивается пароль
  Поддерживается для iOS 8.0 и более поздних версий

  Укажите, как скоро после блокировки экрана пользователь должен ввести пароль для доступа к устройству. Параметры включают значение по умолчанию Не настроено, Немедленно и от 1 минуты до 4 часов.

• Максимальное время бездействия (в минутах), по истечении которого экран блокируется
  Введите время простоя, прежде чем устройство заблокирует свой экран. Параметры включают значение по умолчанию Не настроено, Немедленно и от 1 минуты до 15 минут.

• Срок действия пароля (дней)
  Поддерживается для iOS 8.0 и более поздних версий

  Выберите количество дней до истечения срока действия пароля, и они должны создать новый.

• число предыдущих паролей для запрета повторного использования;
  Поддерживается для iOS 8.0 и более поздних версий

  Введите количество ранее использованных паролей, которые нельзя использовать.

Безопасность устройства

• Ограниченные приложения
  Вы можете ограничить приложения, добавив их идентификаторы пакетов в политику. Если на устройстве установлено приложение, оно помечается как несоответствующее.

  • Имя приложения . Введите понятное имя, чтобы определить идентификатор пакета.

  • Идентификатор пакета приложений — введите уникальный идентификатор пакета, назначенный поставщиком приложения.

    Чтобы получить идентификатор пакета приложения, выполните следующие действия:

    • На веб-сайте Apple есть список встроенных приложений Apple.
    • Для приложений, добавленных в Intune, можно использовать Центр администрирования Intune.
    • Некоторые примеры см. в разделе Пакеты идентификаторов для встроенных приложений iOS/iPadOS.

  Примечание.

  Параметр Ограниченные приложения применяется к неуправляемых приложениям, которые устанавливаются вне контекста управления.

Дальнейшие действия

• Добавьте действия для несоответствующих устройств и используйте теги области для фильтрации политик.
• Мониторинг политик соответствия требованиям.
• См. параметры политики соответствия для устройств macOS .