Параметры соответствия устройств для macOS параметров в Intune

Параметры соответствия устройств для macOS параметров в Intune

В этой статье перечислены и описаны различные параметры соответствия, которые можно настроить на macOS устройствах в Intune. В рамках решения по управлению мобильными устройствами (MDM) используйте эти параметры, чтобы задать минимальную или максимальную версию ОС, установить срок действия паролей и т. д.

Данная функция применяется к:

  • macOS

Как администратор Intune, используйте эти параметры соответствия для защиты ресурсов организации. Дополнительные сведения о политиках соответствия требованиям и их действиях см. в статье "Начало работы с соответствием устройств требованиям".

Прежде чем начать

Создайте политику соответствия. В параметре " Платформа " выберите macOS.

Работоспособность устройств

  • Требовать защиту целостности системы
    • Не настроено (по умолчанию) — этот параметр не оценивается на соответствие или несоответствие.
    • Требовать . MacOS устройствам должна быть включена защита целостности системы (открывается веб-сайт Apple).

    Свойства устройства

    Минимальная требуемая ОС Если устройство не соответствует требованиям к минимальной версии ОС, оно сообщается как несоответствующее. Отобразится ссылка с информацией о том, как выполнить обновление. Пользователь устройства может обновить свое устройство. После этого они могут получить доступ к ресурсам организации.

    Максимально допустимая версия ОС Если устройство использует версию ОС, более позднюю, чем в правиле, доступ к ресурсам организации блокируется. Пользователю устройства предлагается обратиться к ИТ-администратору. Устройство не может получить доступ к ресурсам организации, пока не изменится правило для разрешения версии ОС.

    Минимальная версия сборки ОС При публикации обновлений системы безопасности Apple обычно обновляет номер сборки, а не версию ОС. Используйте эту функцию, чтобы ввести минимально допустимый номер сборки на устройстве.

    Максимальная версия сборки ОС При публикации обновлений системы безопасности Apple обычно обновляет номер сборки, а не версию ОС. Используйте эту функцию, чтобы ввести максимально допустимый номер сборки на устройстве.

    Параметры безопасности системы

    Password

    Требовать пароль для разблокировки мобильных устройств

    • Не настроено (по умолчанию)
    • Требуют Пользователи должны ввести пароль, прежде чем они смогут получить доступ к устройству.

    простые пароли

    • Не настроено (по умолчанию) — пользователи могут создавать пароли, такие как 1234 или 1111.
    • Блокировать — пользователи не могут создавать простые пароли, например 1234 или 1111.

    Минимальная длина пароля; Введите минимальное число цифр или символов, которое должно иметь пароль.

    тип пароля; Укажите, должен ли пароль содержать только числовые символы или должно быть сочетание чисел и других символов (буквенно-цифровых).

    Количество символов, отличных от буквенно-цифровых, в пароле Введите минимальное количество специальных символов, & таких как , # , , , % и ! т. д., которое должно быть в пароле.

    Для установки большего числа пользователю необходимо создать более сложный пароль.

    Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль Введите время простоя перед повторным вводом пароля пользователем.

    Срок действия пароля (дней) Выберите количество дней до истечения срока действия пароля, и он должен создать новый.

    число предыдущих паролей для запрета повторного использования; Введите количество ранее использованных паролей, которые нельзя использовать.

    При изменении требования к macOS на устройстве оно вступает в силу только при следующем изменении пароля пользователем. Например, если задать ограничение длины пароля в восемь цифр, а устройство macOS в настоящее время имеет пароль из шести цифр, устройство будет соответствовать требованиям до следующего обновления пароля пользователем на устройстве.

    Шифрование
    • Шифрование хранилища данных на устройстве
      • Не настроено (по умолчанию)
      • Require — используйте require для шифрования хранилища данных на устройствах.
      Безопасность устройств

      Брандмауэр защищает устройства от несанкционированного сетевого доступа. Брандмауэр можно использовать для управления подключениями для каждого приложения.

      Брандмауэр

      • Не настроено (по умолчанию) — этот параметр отключает брандмауэр, а сетевой трафик разрешен (не блокируется).
      • Включить — используйте функцию "Включить ", чтобы защитить устройства от несанкционированного доступа. Включение этой функции позволяет обрабатывать входящие подключения к Интернету и использовать скрытый режим.

      Входящие подключения

      • Не настроено (по умолчанию) — разрешает входящие подключения и службы общего доступа.
      • Блокировать — блокировать все входящие сетевые подключения, за исключением подключений, необходимых для базовых служб Интернета, таких как DHCP, Bonjour и IPSec. Этот параметр также блокирует все службы общего доступа, включая демонстрацию экрана, удаленный доступ, общий доступ к музыке iTunes и т. д.

      Скрытый режим

      • Не настроено (по умолчанию) — этот параметр оставляет скрытый режим отключенным.
      • Включить — включить скрытый режим, чтобы устройства не могли отвечать на запросы проверки, которые могут быть внесены в список вредоносных пользователей. Если этот параметр включен, устройство продолжает отвечать на входящие запросы авторизованных приложений.
      Привратника

      Дополнительные сведения см. в разделе Gatekeeper macOS (открывается веб-сайт Apple).

      Разрешить скачивание приложений из этих расположений Позволяет устанавливать поддерживаемые приложения на устройствах из разных расположений. Параметры расположения: