Una de las primeras opciones que nos brinda Intune son las Directivas de Cumplimiento. Esto son una serie de reglas de seguridad que todo dispositivo que se conecte a la plataforma intune debe cumplir. En el caso que no lo cumpla se pueden crear filtros o accesos condicionales para permitir o bloquear el acceso en caso de que no lo cumpla.
Se pueden crear diferentes directivas cada una de ellas van asignadas a un grupo o varios grupos de usuarios y dispositivos. Si no sabes como crear grupos, aquí tienes un post donde te explico paso a paso como crear grupos en intune.
Para crear una directiva de Cumplimiento debemos entrar en https://endpoint.microsoft.com , nos dirigimos a la sección Dispositivos > Política de Cumplimiento.
Una vez dentro de las directivas de cumplimiento podemos observar las directivas ya creadas y tenemos la posibilidad de crear de nuevas, para ello pulsamos sobre “Crear Directiva”
A la derecha de la pantalla aparecerá las opciones para comenzar a crear la directiva. Seleccionamos la plataforma, generalmente “ Windows 10 y versiones posteriores” y pulsamos sobre crear.
Lo primero que nos solicitará será el nombre de la Directiva. Introducimos el nombre y pulsamos a siguiente.
En el siguiente apartado, debemos ir expandiendo las diferentes opciones y establecer las configuraciones que deseemos para validar que el dispositivo Windows cumple. En nuestro caso configuraremos los siguientes puntos de seguridad:
El tercer apartado son las acciones en caso de incumplimiento. Si un dispositivo no cumple los requisitos que debe de hacer.
Principalmente nos da 2 opciones: Enviar correo electrónico al usuario final o Retirar el dispositivo no compatible.
Se puede seleccionar cualquiera de la 2 o bien dejar en blanco el apartado. Una vez seleccionado lo que necesitemos pulsamos a siguiente.
Ahora debemos asignar a que grupo o grupos, ya sean de dispositivos o usuarios, queremos asignar la directiva creada. Para ello pulsamos sobre “ Agregar grupos” y seleccionamos el grupo o grupos de usuarios a los que queremos aplicar los parámetros establecidos.
Una vez lo tenemos, pulsamos a siguiente.
El último paso, simplemente es el resumen de toda la configuración realizada. Una vez verificamos que todo es correcto, pulsamos a “Crear” para activar la directiva.
Este proceso puede tardar varios minutos en aplicarse.
Podemos revisar si el equipo cumple o no con los requisitos establecidos en la web de intune; Dispositivos > Todos los dispositivos
Con esto ya tenemos las políticas creadas y se aplican a los equipos/dispositivos seleccionados.
Seguro que esto te interesa
