Поделиться через


Параметры соответствия устройств для параметров macOS в Intune

В этой статье перечислены и описаны различные параметры соответствия требованиям, которые можно настроить на устройствах macOS в Intune. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы задать минимальную или максимальную версию ОС, задать срок действия паролей и многое другое.

Данная функция применяется к:

  • macOS

Как администратор Intune используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье Начало работы с соответствием устройств.

Подготовка к работе

Примечание.

Оценка соответствия устройств не поддерживается для устройств macOS без пользователей.

Работоспособность устройств

  • Требовать защиту целостности системы
    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать — требуется, чтобы на устройствах macOS была включена защита целостности системы (открывается веб-сайт Apple).

Свойства устройства

  • Минимальный обязательный ос
    Устройство, которое не соответствует требованиям к минимальной версии ОС, считается несоответствующим. Пользователь устройства может просмотреть ссылку с информацией о том, как выполнить обновление, и выбрать обновление устройства. После этого они смогут получить доступ к ресурсам организации.

  • Максимально допустимая версия ОС
    Если устройство использует версию ОС, более позднюю, чем указанная в правиле, доступ к ресурсам организации блокируется. Пользователю устройства предлагается связаться со своим ИТ-администратором. Устройство не сможет получить доступ к ресурсам организации, пока не изменится правило, разрешающее версию ОС.

  • Минимальная версия сборки ОС
    Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию для ввода минимально допустимого номера сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 22E772610a.

  • Максимальная версия сборки ОС
    Когда Apple публикует обновления для системы безопасности, обычно обновляется номер сборки, а не версия ОС. Используйте эту функцию, чтобы ввести максимально допустимый номер сборки на устройстве. Для обновлений Apple Rapid Security Response введите дополнительную версию сборки, например 22E772610a.

Параметры безопасности системы

Пароль

  • Требовать пароль для разблокировки устройств

    • Не настроено (по умолчанию)
    • Нуждаться Пользователи должны ввести пароль, прежде чем они смогут получить доступ к устройству.
  • простые пароли

    • Не настроено (по умолчанию) — пользователи могут создавать простые пароли, например 1234 или 1111.
    • Блокировать . Пользователи не могут создавать простые пароли, например 1234 или 1111.
  • Минимальная длина пароля;
    Введите минимальное число цифр или символов, которое должно быть в пароле.

  • тип пароля;
    Выберите, должен ли пароль содержать только числовые символы или должно быть сочетание чисел и других символов (буквенно-цифровые).

  • Число небуквенно-цифровых символов в пароле
    Введите минимальное количество специальных символов, таких как &, #, %, !и т. д., которые должны быть в пароле.

    Чтобы установить большее число, пользователь должен создать более сложный пароль.

  • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
    Введите время простоя, прежде чем пользователь должен повторно ввести пароль.

  • Срок действия пароля (дней)
    Выберите количество дней до истечения срока действия пароля, и они должны создать новый.

  • число предыдущих паролей для запрета повторного использования;
    Введите количество ранее использованных паролей, которые нельзя использовать.

Важно!

При изменении требования к паролю на устройстве macOS оно не вступают в силу до тех пор, пока пользователь не изменит свой пароль в следующий раз. Например, если для ограничения длины пароля задано восемь цифр, а на устройстве macOS в настоящее время есть пароль из шести цифр, устройство будет соответствовать требованиям до следующего обновления пароля пользователя на устройстве.

Шифрование

  • Шифрование хранилища данных на устройстве
    • Не настроено (по умолчанию)
    • Требовать — используйте параметр Require для шифрования хранилища данных на устройствах.

Безопасность устройства

Брандмауэр защищает устройства от несанкционированного доступа к сети. Брандмауэр можно использовать для управления подключениями для каждого приложения.

  • Брандмауэр

    • Не настроено (по умолчанию) — этот параметр оставляет брандмауэр отключенным, а сетевой трафик разрешен (не заблокирован).
    • Включить — используйте параметр Включить , чтобы защитить устройства от несанкционированного доступа. Включение этой функции позволяет обрабатывать входящие подключения к Интернету и использовать невидимый режим.
  • Входящие подключения

    • Не настроено (по умолчанию) — разрешает входящие подключения и службы общего доступа.
    • Блокировать — блокировать все входящие сетевые подключения, кроме подключений, необходимых для базовых служб Интернета, таких как DHCP, Bonjour и IPSec. Этот параметр также блокирует все службы общего доступа, включая общий доступ к экрану, удаленный доступ, общий доступ к музыке iTunes и многое другое.
  • Скрытый режим

    • Не настроено (по умолчанию) — этот параметр оставляет режим скрытности отключенным.
    • Включить . Включите режим скрытности, чтобы запретить устройствам отвечать на запросы проверки, которые могут быть сделаны моими вредоносными пользователями. Если этот параметр включен, устройство продолжает отвечать на входящие запросы для авторизованных приложений.

Привратник

Дополнительные сведения см. в разделе Gatekeeper в macOS (открывается веб-сайт Apple).

  • Разрешить скачивание приложений из этих расположений
    Позволяет устанавливать поддерживаемые приложения на устройствах из разных расположений. Параметры расположения:

    • Не настроено (по умолчанию) — параметр привратника не влияет на соответствие требованиям или несоответствие.
    • Mac App Store — установка приложений только для Магазина приложений Mac. Приложения не могут быть установлены сторонними или идентифицированными разработчиками. Если пользователь выбирает Gatekeeper для установки приложений за пределами Mac App Store, устройство считается несовместимым.
    • Mac App Store и идентифицированные разработчики . Установите приложения для Магазина приложений Mac и от определенных разработчиков. macOS проверяет удостоверения разработчиков и выполняет некоторые другие проверки для проверки целостности приложений. Если пользователь выбирает Gatekeeper для установки приложений вне этих параметров, устройство считается несовместимым.
    • В любом месте — приложения могут быть установлены из любого места и любым разработчиком. Этот параметр является наименее безопасным.

Дальнейшие действия