Partilhar via


Definições de Conformidade do Dispositivo para iOS/iPadOS no Intune

Este artigo lista e descreve as diferentes definições de compatibilidade que pode configurar em dispositivos iOS/iPadOS no Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para exigir um e-mail, marcar dispositivos com rooting (jailbreak) como não conformes, definir um nível de ameaça permitido, definir palavras-passe para expirar e muito mais.

Esse recurso aplica-se a:

  • iOS/iPadOS

Como administrador do Intune, utilize estas definições de conformidade para ajudar a proteger os recursos organizacionais.

Antes de começar

Email

  • Não é possível configurar o e-mail no dispositivo

    • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
    • Exigir – é necessária uma conta de e-mail gerida. Se o utilizador já tiver uma conta de e-mail no dispositivo, a conta de e-mail tem de ser removida para que o Intune possa configurar uma corretamente. Se não existir nenhuma conta de e-mail no dispositivo, o utilizador deve contactar o administrador de TI para configurar uma conta de e-mail gerida.

    O dispositivo é considerado não conforme nas seguintes situações:

    • O perfil de e-mail é atribuído a um grupo de utilizadores diferente do grupo de utilizadores visado pela política de conformidade.
    • O utilizador já configurou uma conta de e-mail no dispositivo que corresponde ao perfil de e-mail do Intune implementado no dispositivo. O Intune não consegue substituir o perfil configurado pelo utilizador e o Intune não consegue geri-lo. Para estar em conformidade, o utilizador final tem de remover as definições de e-mail existentes. Em seguida, o Intune pode instalar o perfil de e-mail gerido.

Para obter detalhes sobre perfis de e-mail, consulte Configurar o acesso ao e-mail da organização através de perfis de e-mail com o Intune.

Integridade do dispositivo

  • Dispositivos desbloqueados por jailbreak
    Suportado para iOS 8.0 e posterior

    • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
    • Bloquear – marque os dispositivos com rooting (jailbreak) como não conformes.
  • Exigir que o dispositivo esteja no nível de ameaça do dispositivo ou abaixo dele
    Suportado para iOS 8.0 e posterior

    Utilize esta definição para assumir a avaliação de riscos como uma condição de conformidade. Escolha o nível de ameaça permitido:

    • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
    • Protegido – esta opção é a mais segura e significa que o dispositivo não pode ter ameaças. um dispositivo com qualquer nível de ameaças é avaliado como não conforme.
    • Baixo – o dispositivo é avaliado como conforme se só estiverem presentes ameaças de baixo nível. Qualquer coisa acima disso coloca o dispositivo no estado de não compatível.
    • Médio – o dispositivo é avaliado como conforme se as ameaças que estão presentes no dispositivo forem de nível baixo ou médio. Um dispositivo que tenha uma ameaça de alto nível é considerado não conforme.
    • Alta – esta opção é a menos segura, pois permite todos os níveis de ameaça. Pode ser útil ao utilizar esta solução apenas para fins de relatórios.

Propriedades do Dispositivo

Versão do Sistema Operativo

  • Versão mínima do SO
    Suportado para iOS 8.0 e posterior

    Um dispositivo que não cumpra o requisito mínimo de versão do SO é considerado não conforme. O utilizador pode ver uma ligação com informações sobre como atualizar e pode optar por atualizar o respetivo dispositivo. Depois disso, podem aceder aos recursos da organização.

  • Versão máxima do SO
    Suportado para iOS 8.0 e posterior

    Quando um dispositivo utiliza uma versão do SO posterior à versão na regra, o acesso aos recursos da organização é bloqueado. É pedido ao utilizador final que contacte o administrador de TI. O dispositivo não pode aceder aos recursos da organização até que uma regra seja alterada para permitir a versão do SO.

  • Versão mínima da compilação do SO
    Suportado para iOS 8.0 e posterior

    Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para especificar um número de compilação mínimo permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 20E772520a.

  • Versão máxima da compilação do SO
    Suportado para iOS 8.0 e posterior

    Quando a Apple publica atualizações de segurança, o número da compilação é normalmente atualizado e não a versão do SO. Utilize esta funcionalidade para introduzir um número máximo de compilação permitido no dispositivo. Para atualizações de Resposta de Segurança Rápida da Apple, introduza a versão de compilação suplementar, como 20E772520a.

Microsoft Defender para Ponto de Extremidade

  • Exigir que o dispositivo esteja na pontuação de risco do computador ou abaixo dela

    Selecione a classificação máxima de risco de máquina permitida para dispositivos avaliados pelo Microsoft Defender para Endpoint. Os dispositivos que excedem esta classificação são marcados como não conformes.

    • Não configurado (predefinição)
    • Clear
    • Baixo
    • Medium
    • High

Segurança do Sistema

Senha

Observação

Depois de uma política de conformidade ou configuração ser aplicada a um dispositivo iOS/iPadOS, é pedido aos utilizadores que definam um código de acesso a cada 15 minutos. Os utilizadores são continuamente solicitados até que seja definido um código de acesso. Quando é definido um código de acesso para o dispositivo iOS/iPadOS, o processo de encriptação é iniciado automaticamente. O dispositivo permanece encriptado até que o código de acesso seja desativado.

  • Exigir uma senha para desbloquear os dispositivos móveis

    • Não configurado (predefinição) – esta definição não é avaliada quanto à conformidade ou não conformidade.
    • Exigir – os utilizadores têm de introduzir uma palavra-passe antes de poderem aceder ao respetivo dispositivo. Os dispositivos iOS/iPadOS que utilizam uma palavra-passe são encriptados.
  • Senhas simples
    Suportado para iOS 8.0 e posterior

    • Não configurado (predefinição) – os utilizadores podem criar palavras-passe simples, como 1234 ou 1111.
    • Bloquear – os utilizadores não podem criar palavras-passe simples, como 1234 ou 1111.
  • Comprimento mínimo da senha
    Suportado para iOS 8.0 e posterior

    Introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter.

  • Tipo de senha obrigatória
    Suportado para iOS 8.0 e posterior

    Escolha se uma palavra-passe deve ter apenas carateres Numéricos ou se deve existir uma combinação de números e outros carateres (Alfanumérico).

  • Número de carateres não alfanuméricos na palavra-passe
    Introduza o número mínimo de carateres especiais, como &, #, %, !e assim sucessivamente, que têm de estar na palavra-passe.

    Definir um número mais elevado requer que o utilizador crie uma palavra-passe mais complexa.

  • Máximo de minutos após o bloqueio de tela antes que a senha seja exigida
    Suportado para iOS 8.0 e posterior

    Especifique o tempo após o ecrã ser bloqueado antes de um utilizador ter de introduzir uma palavra-passe para aceder ao dispositivo. As opções incluem a predefinição Não configurado, Imediatamente e de 1 Minuto a 4 horas.

  • Máximo de minutos de inatividade até a tela ser bloqueada
    Introduza o tempo de inatividade antes de o dispositivo bloquear o ecrã. As opções incluem a predefinição Não configurado, Imediatamente e de 1 Minuto a 15 Minutos.

  • Vencimento da senha (dias)
    Suportado para iOS 8.0 e posterior

    Selecione o número de dias antes de a palavra-passe expirar e esta tem de criar uma nova.

  • Número de senhas anteriores para evitar a reutilização
    Suportado para iOS 8.0 e posterior

    Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas.

Segurança do Dispositivo

  • Aplicativos restritos
    Pode restringir as aplicações ao adicionar os respetivos IDs de pacote à política. Se um dispositivo tiver a aplicação instalada, o dispositivo será marcado como não conforme.

    Observação

    A definição Aplicações restritas aplica-se a aplicações não geridas que são instaladas fora do contexto de gestão.

Próximas etapas