Esporta (0) Stampa
Espandi tutto

Riferimento ai criteri di sicurezza dei dispositivi mobili Windows Intune

Aggiornamento: febbraio 2014

Si applica a: Windows Intune

Il modello Criterio di sicurezza mobile disponibile nella Console di amministrazione di Windows Intune consente di creare criteri che è possibile applicare a dispositivi mobili gestiti tramite la gestione diretta di Windows Intune o Exchange ActiveSync.

noteNota
Se un dispositivo viene gestito tramite impostazioni di criteri della gestione diretta di Windows Intune e di Exchange ActiveSync, verranno applicate le impostazioni più sicure.

Le opzioni impostate su Non configurata non vengono applicate e non vengono apportate modifiche alle impostazioni esistenti nei dispositivi mobili dell'utente.

Impostazioni di Criterio di sicurezza mobile

Le impostazioni di Criterio di sicurezza mobile sono suddivisi nelle seguenti categorie:

Per un elenco dettagliato delle impostazioni di criteri e delle funzionalità di Exchange ActiveSync supportate da specifici dispositivi mobili, vedere Exchange ActiveSync Client Comparison Table (Tabella di confronto dei client di Exchange ActiveSync).

Sicurezza

Password

Le seguenti impostazioni di password sono comuni alla maggior parte dei dispositivi portatili, ad eccezione dei casi in cui è specificato diversamente.

 

Impostazione di criteri Descrizione

Richiedi una password per sbloccare i dispositivi mobili

Questa impostazione specifica se richiedere agli utenti di immettere una password per poter accedere alle informazioni sui dispositivi mobili.

Impostazione consigliata:

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta: Windows RT, Windows Phone 8, iOS, Android 4.0

noteNota
Con i dispositivi Windows RT per poter applicare un'impostazione di password è necessario sia già stata definita una password per il dispositivo.

Con i dispositivi iOS, se il dispositivo è bloccato durante il tentativo di applicazione del criterio, il criterio verrà applicato al successivo sblocco del dispositivo.

Tipo di password richiesto

Questa impostazione specifica se consentire password che contengono solo caratteri numerici o se è necessario che contengano caratteri non numerici.

Impostazione consigliata: Numerico

Se si seleziona Alfanumerico, è necessario specificare un valore per Numero minimo di set di caratteri. L'impostazione Numero minimo di set di caratteri consente di specificare il numero minimo di set di caratteri diversi che devono essere presenti nella password.

Sono disponibili quattro set di caratteri: lettere minuscole, lettere maiuscole, simboli e numeri. Utilizzare questa impostazione per specificare il numero minimo di set di caratteri che la password deve contenere. Se si imposta un numero maggiore di set di caratteri, gli utenti dovranno creare password più complesse. Per i dispositivi basati su iOS, questa impostazione si riferisce al numero di caratteri speciali, ad esempio #, &, !, che devono essere inclusi nella password.

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi Windows RT, Windows Phone 8, iOS quando vengono iscritti nella gestione diretta di Windows Intune

Qualità password

Consente di impostare i requisiti relativi alle password per i dispositivi Android 4.0.

I valori possibili per questa impostazione sono: Protezione biometrica bassa, Obbligatorio, Almeno numerico, Almeno alfabetico, Almeno alfanumerico e Alfanumerico con simboli

Impostazione consigliata: Almeno alfanumerico

Lunghezza minima password

Questa impostazione consente di specificare il numero minimo di set di caratteri che la password deve contenere.

Impostazione consigliata: 4

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows RT, Windows Phone 8, iOS, Android 4.0

Con i dispositivi Windows RT le seguenti impostazioni sono applicabili solo agli account utente locali nel dispositivo: Lunghezza minima password, Consenti password semplici, Numero di errori di accesso ripetuti consentiti prima della cancellazione del dispositivo, Minuti di inattività prima che lo schermo del dispositivo venga bloccato (minuti), Scadenza password (giorni) e Ricorda cronologia password. Se inoltre in precedenza gli utenti non hanno impostato una password in modalità locale, dovranno impostarla una sola volta disconnettendosi ed effettuando di nuovo l'accesso per rendere effettiva la nuova password.

Consenti password semplici

Questa impostazione specifica se consentire ai dispositivi mobili di utilizzare sequenze di caratteri semplici, quali 1234 o 1111.

Impostazione consigliata: No

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi Windows Phone 8 e iOS quando vengono iscritti nella gestione diretta di Windows Intune

Numero di errori di accesso ripetuti consentiti prima della cancellazione del dispositivo

Questa impostazione specifica il numero di volte che è possibile immettere una password non corretta prima che il dispositivo mobile esegua la cancellazione di tutti i dati.

Impostazione consigliata: 4

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows RT, Windows Phone 8, iOS, Android 4.0

Minuti di inattività prima che lo schermo del dispositivo venga bloccato (minuti)

Questa impostazione specifica l'intervallo di tempo senza input utente dopo il quale il dispositivo mobile viene bloccato.

Impostazione consigliata: 15 minuti

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows RT, Windows Phone 8, iOS, Android 4.0

Minuti di inattività prima che venga richiesta la password

Questa impostazione specifica l'intervallo di tempo senza input utente dopo il quale il dispositivo mobile viene bloccato.

Impostazione consigliata: 15 minuti

Questa impostazione si applica solo ai dispositivi iOS.

Scadenza password (giorni)

Questa impostazione specifica l'intervallo di tempo, espresso in giorni, dopo il quale è necessario modificare la password del dispositivo mobile.

Impostazione consigliata: Non configurata

Valore predefinito se configurata: 41

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows RT, Windows Phone 8, iOS, Android 4.0

Ricorda cronologia password

Questa impostazione specifica se limitare il riutilizzo delle password precedenti. Il numero specificato per l'impostazione indica il numero di password precedenti che non possono essere utilizzate.

Impostazione consigliata: Non configurata

Valore predefinito se configurata: e valore predefinito di Impedisci riutilizzo delle password precedenti: 5

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows RT, Windows Phone 8, iOS, Android 4.0

Consenti password grafica e PIN

Questa impostazione specifica se consentire o proibire l'utilizzo di una password grafica e del PIN nel dispositivo. Una password grafica consente all'utente di effettuare l'accesso interagendo con movimenti su un'immagine. Il PIN è un modo rapido e comodo per effettuare l'accesso utilizzando un codice a quattro cifre.

Impostazione consigliata: Non configurata

Valore predefinito se configurata: No

Questa impostazione è specifica solo per i dispositivi Windows RT.

Consenti blocco delle impronte digitali

Consente di sbloccare il dispositivo con un'impronta digitale

Impostazione consigliata:

Questa impostazione è specifica solo per dispositivi iOS 7.

Crittografia: Comune

La seguente impostazione si applica solo ai dispositivi che supportano la crittografia del dispositivo.

 

Impostazione di criteri Descrizione

Richiedi crittografia sui dispositivi mobili

Questa impostazione consente di abilitare la crittografia sul dispositivo mobile. Non è possibile applicare la crittografia su tutti i dispositivi mobili.

ImportantImportante
Se un dispositivo mobile non supporta la crittografia e si abilita questa impostazione impostando Consente ai dispositivi mobili che non supportano completamente queste impostazioni di eseguire la sincronizzazione con Exchange su No, i dispositivi mobili che non supportano la crittografia non potranno connettersi a Exchange.

Impostazione consigliata:

Questa impostazione può essere applicata a:

Dispositivi gestiti da Exchange ActiveSync e dispositivi seguenti quando vengono iscritti nella gestione diretta di Windows Intune: Windows Phone 8 (solo per Windows Phone 8 è possibile impostare questo valore di criterio su ), iOS, Android 4.0

Crittografia: Exchange ActiveSync

La seguente impostazione si applica solo ai dispositivi supportano la crittografia dei dispositivi e che sono connessi ai server Exchange dell'organizzazione tramite Exchange ActiveSync.

 

Impostazione di criteri Descrizione

Richiedi crittografia sulle schede di memoria

Questa impostazione specifica se la scheda di memoria del dispositivo mobile deve essere crittografata.

ImportantImportante
Se un dispositivo mobile non supporta la crittografia e si abilita questa impostazione impostando Consente ai dispositivi mobili che non supportano completamente queste impostazioni di eseguire la sincronizzazione con Exchange su No, i dispositivi mobili che non supportano la crittografia non potranno connettersi a Exchange.

Impostazione consigliata: Non configurata

Valore predefinito se configurata: No

Malware

Le impostazioni seguenti consentono di controllare le impostazioni relative al malware.

 

Impostazione di criteri Descrizione

Richiedi firewall di rete

Richiede un firewall di rete sul dispositivo mobile. La configurazione di questa impostazione non comporterà la modifica dello stato del dispositivo, ma consentirà di ottenere informazioni sulla conformità per l'impostazione.

Impostazione consigliata:

Questa impostazione si applica solo ai dispositivi Windows 8.1.

Abilita SmartScreen

Consente di abilitare il filtro SmartScreen in Internet Explorer per la protezione da siti Web di phishing e malware.

Impostazione consigliata:

Questa impostazione si applica solo ai dispositivi Windows 8.1.

Sistema

Le impostazioni seguenti consentono di controllare le impostazioni di sistema.

 

Impostazione di criteri Descrizione

Richiedi aggiornamenti automatici

Imposta il dispositivo mobile in modo che riceva gli aggiornamenti automatici.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Consenti acquisizione schermo

Consente di acquisire il contenuto dello schermo sotto forma di immagine.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti centro di controllo nella schermata di blocco

Consente di accedere al centro di controllo senza sbloccare il dispositivo.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi iOS 7.

Consenti visualizzazione notifiche nella schermata di blocco

Consente di accedere alla visualizzazione delle notifiche senza sbloccare il dispositivo.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi iOS 7.

Consenti visualizzazione Oggi nella schermata di blocco

Consente di accedere alla visualizzazione Oggi senza sbloccare il dispositivo.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi iOS 7.

Controllo dell'account utente

Consente di impostare le notifiche utente in relazione alle modifiche apportate al dispositivo.

I valori possibili per questa impostazione sono: Notifica sempre, Notifica modifiche app, Notifica modifiche app (non attenuare il desktop), Non notificare mai.

Impostazione consigliata: Notifica sempre

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Consenti invio dati di diagnostica

Consente al dispositivo di inviare i dati di diagnostica.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1 e iOS.

Consenti certificati TLS (Transport Layer Security) non attendibili

Consente di utilizzare certificati TLS non attendibili.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti software di portafoglio personale quando il dispositivo è bloccato

Consente di utilizzare software di portafoglio personale mentre il dispositivo mobile è bloccato.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi iOS.

Cloud

Documenti e dati

Le seguenti impostazioni consentono di controllare l'accesso a documenti e dati.

 

Impostazione di criteri Descrizione

Consenti backup su iCloud

Questa impostazione specifica se il dispositivo può eseguire il backup su iCloud.

Impostazione consigliata: No

Valore predefinito se configurata: No

Questa impostazione si applica solo ai dispositivi iOS.

Consenti sincronizzazione documenti su iCloud

Questa impostazione specifica se consentire la sincronizzazione di documenti e valori di chiave su iCloud.

Impostazione consigliata: No

Valore predefinito se configurata: No

Questa impostazione si applica solo ai dispositivi iOS.

Consenti sincronizzazione streaming foto su iCloud

Questa impostazione specifica se consentire la sincronizzazione dello streaming foto su iCloud.

Impostazione consigliata: No

Valore predefinito se configurata: No

Questa impostazione si applica solo ai dispositivi iOS.

Richiedi backup crittografato

Consente di abilitare la crittografia per il backup del dispositivo mobile.

Impostazione consigliata:

Questa impostazione si applica solo ai dispositivi iOS.

URL cartelle di lavoro

Consente di impostare l'URL delle cartelle di lavoro per consentire l'accesso ai file di lavoro da più dispositivi mobili.

Questa impostazione si applica solo ai dispositivi Windows 8.1.

Posta elettronica

Posta elettronica

Le seguenti impostazioni di posta elettronica sono specifiche dei dispositivi connessi ai server Exchange dell'organizzazione tramite Exchange ActiveSync.

 

Impostazione di criteri Descrizione

Consenti agli utenti di eseguire il download degli allegati di posta elettronica

Questa impostazione specifica se consentire il download degli allegati di posta elettronica sul dispositivo mobile.

Impostazione consigliata:

Valore predefinito se configurata:

Periodo di sincronizzazione della posta elettronica

Questa impostazione specifica il numero massimo di giorni per cui viene eseguita la sincronizzazione degli elementi di posta elettronica al dispositivo mobile.

Impostazione consigliata: 3 giorni

Valore predefinito se configurata: 3 giorni

Consente ai dispositivi mobili che non supportano completamente queste impostazioni di eseguire la sincronizzazione con Exchange

Questa impostazione specifica se consentire l'accesso a Exchange ai dispositivi mobili che non supportano alcuni o tutti i criteri selezionati.

Impostazione consigliata:

Rendi l'account Microsoft facoltativo nell'applicazione Windows Mail

Consente di accedere all'applicazione Windows Mail senza disporre di un account Microsoft.

Impostazione consigliata: No

Questa impostazione si applica ai dispositivi Windows 8.1.

Applicazioni

Browser

Le seguenti impostazioni interessano le impostazioni relative al browser nei dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti browser Web

Questa impostazione specifica se l'utente può utilizzare il Web browser per il dispositivo mobile.

Impostazione consigliata: Non configurata

Valore predefinito se configurata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti riempimento automatico

Consente il riempimento automatico nel browser web.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1 e iOS.

Consenti blocco popup

Consente l'utilizzo di un blocco popup nel Web browser.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1 e iOS.

Consenti cookie

Consente di utilizzare i cookie nel Web browser.

I valori possibili per questa impostazione sono: , No, Dai siti visitati.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti plug-in

Consente di utilizzare plug-nel Web browser.

Impostazione consigliata:

Consenti scripting

Consente di utilizzare lo scripting nel Web browser.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1 e iOS.

Consenti avviso illeciti

Abilita l'avviso di illeciti nel Web browser.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti immissione di una singola parola nel sito Intranet

Consente l'immissione di un URL formato da un'unica parola per reindirizzare Internet Explorer a un sito Intranet.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Consenti rilevamento automatico della rete Intranet

Abilita la sicurezza dei siti Intranet in Internet Explorer.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Livello di protezione per Internet

Consente di impostare il livello di protezione per i siti Internet in Internet Explorer. La configurazione di questa impostazione non comporterà la modifica dello stato del dispositivo, ma consentirà di ottenere informazioni sulla conformità per l'impostazione.

I valori possibili per questa impostazione sono: Alta, Medio-alta, Media

Impostazione consigliata: Medio-alta

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Livello di protezione per Intranet

Consente di impostare il livello di protezione per i siti Intranet in Internet Explorer. La configurazione di questa impostazione non comporterà la modifica dello stato del dispositivo, ma consentirà di ottenere informazioni sulla conformità per l'impostazione.

I valori possibili per questa impostazione sono: Alta, Medio-alta, Media, Medio-bassa, Bassa

Impostazione consigliata: Medio-bassa

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Livello di protezione per siti attendibili

Consente di impostare il livello di protezione per i siti attendibili in Internet Explorer. La configurazione di questa impostazione non comporterà la modifica dello stato del dispositivo, ma consentirà di ottenere informazioni sulla conformità per l'impostazione.

I valori possibili per questa impostazione sono: Alta, Medio-alta, Media, Medio-bassa, Bassa

Impostazione consigliata: Media

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Livello di protezione per siti con restrizioni

Consente di impostare il livello di protezione per siti con restrizioni in Internet Explorer. La configurazione di questa impostazione non comporterà la modifica dello stato del dispositivo, ma consentirà di ottenere informazioni sulla conformità per l'impostazione.

Impostazione consigliata: Alta

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

Invia l'intestazione DNT (Do Not Track)

Consente di inviare un'intestazione DNT (Do Not Track) in Internet Explorer.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1.

App

Le seguenti impostazioni interessano le impostazioni relative alle applicazioni sui dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti archivio applicazioni

Consente di utilizzare l'archivio applicazioni sul dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows 8.1 e iOS.

Richiedi una password per accedere all'archivio applicazioni

Richiede l'utilizzo di una password per accedere all'archivio applicazioni.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti acquisti in-app

Consente di effettuare acquisti all'interno delle applicazioni del dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti documenti gestiti in altre app non gestite

Consente di visualizzare documenti aziendali in qualsiasi app.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS 7.

Consenti documenti non gestiti in altre app gestite

Consente di visualizzare qualsiasi documento nelle app aziendali.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS 7.

Consenti contenuti per adulti nell'archivio multimediale

Consente al dispositivo mobile di accedere ai contenuti per adulti nell'archivio multimediale.

Impostazione consigliata: No

noteNota
Questa impostazione si applica ai dispositivi iOS.

ImportantImportante
Se per un criterio dei dispositivi mobili è configurata l'impostazione Consenti contenuti per adulti nell'archivio multimediale e tale criterio viene applicato a un dispositivo iOS 5 o iOS 6, è possibile che lo stato visualizzato per tutte le impostazioni del dispositivo sia Conforme. Per visualizzare lo stato corretto delle impostazioni del dispositivo, rimuovere l'impostazione Consenti contenuti per adulti nell'archivio multimediale dal criterio, quindi riapplicarlo.

Consenti videoconferenza

Consente di eseguire videoconferenze sul dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Modalità di gioco

Le seguenti impostazioni interessano le impostazioni relative alla modalità di gioco sui dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti amici Game Center

Consente di aggiungere amici in Game Center.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti modalità di gioco multiplayer

Consente di utilizzare la modalità di gioco multiplayer sul dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Funzionalità dispositivo

Hardware

Le seguenti impostazioni interessano le impostazioni relative all'hardware sui dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti dispositivo foto/video

Questa impostazione specifica se è consentito l'uso del dispositivo foto/video del dispositivo mobile.

Impostazione consigliata: Non configurata

Valore predefinito se configurata:

noteNota
Questa impostazione si applica a dispositivi iOS e Android 4.0.

Consenti archivi rimovibili

Consente al dispositivo mobile di utilizzare archivi rimovibili.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi Windows Phone.

Cellulare

Le seguenti impostazioni interessano le impostazioni relative al cellulare sui dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti chiamate in roaming

Consente di effettuare chiamate in roaming tramite la rete cellulare.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti roaming dei dati

Consente di effettuare il roaming dei dati tramite la rete cellulare.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti sincronizzazione automatica durante il roaming

Consente il recupero in background durante il roaming tramite la rete cellulare.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Caratteristiche

Le seguenti impostazioni interessano le impostazioni relative alle caratteristiche sui dispositivi specificati.

 

Impostazione di criteri Descrizione

Consenti assistente vocale

Consente di utilizzare un assistente vocale sul dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti assistente vocale quando il dispositivo è bloccato

Consente di utilizzare un assistente vocale mentre il dispositivo mobile è bloccato.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Consenti composizione vocale

Consente di utilizzare la composizione vocale sul dispositivo mobile.

Impostazione consigliata:

noteNota
Questa impostazione si applica ai dispositivi iOS.

Vedere anche

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft