مشاركة عبر

الخطوة 1. تطبيق حماية البيانات الأساسية للمؤسسة

بمجرد اتباع المتطلبات الأساسية، وتحديد الأنظمة الأساسية التي يجب عليك دعمها في مؤسستك، وفهم فئات حماية بيانات التطبيق المختلفة المتاحة لكل نظام أساسي للدعم، وإكمال الخطوات المطلوبة قبل تطبيق إطار عمل حماية التطبيق، فأنت مستعد لإضافة نهج حماية التطبيق.

المستوى 1 هو الحد الأدنى لتكوين حماية البيانات لجهاز محمول للمؤسسة. يحل هذا التكوين محل الحاجة إلى نهج الوصول الأساسية Exchange Online الجهاز من خلال مطالبة رقم التعريف الشخصي (PIN) بالوصول إلى بيانات العمل أو المؤسسة التعليمية، وتشفير بيانات حساب العمل أو المؤسسة التعليمية، وتوفير القدرة على مسح بيانات المدرسة أو العمل بشكل انتقائي. ومع ذلك، على عكس نهج الوصول إلى الجهاز Exchange Online، تنطبق إعدادات نهج حماية التطبيقات أدناه على جميع التطبيقات المحددة في النهج، وبالتالي ضمان حماية الوصول إلى البيانات خارج سيناريوهات مراسلة الأجهزة المحمولة.

تفرض النهج في المستوى 1 مستوى معقولا للوصول إلى البيانات مع تقليل التأثير على المستخدمين وتعكس إعدادات متطلبات حماية البيانات والوصول الافتراضية عند إنشاء نهج حماية التطبيقات داخل Microsoft Intune.

استخدم إعدادات حماية التطبيقات الموصى بها التالية عند إنشاء حماية التطبيقات Intune وتطبيقها لحماية البيانات الأساسية للمؤسسة من المستوى 1.

حماية البيانات الأساسية للمؤسسة من المستوى 1

المستوى 1 هو الحد الأدنى لتكوين حماية البيانات لجهاز محمول للمؤسسة. يحل هذا التكوين محل الحاجة إلى نهج الوصول الأساسية Exchange Online الجهاز من خلال مطالبة رقم التعريف الشخصي (PIN) بالوصول إلى بيانات العمل أو المؤسسة التعليمية، وتشفير بيانات حساب العمل أو المؤسسة التعليمية، وتوفير القدرة على مسح بيانات المدرسة أو العمل بشكل انتقائي. ومع ذلك، على عكس نهج الوصول إلى الجهاز Exchange Online، تنطبق إعدادات نهج حماية التطبيقات أدناه على جميع التطبيقات المحددة في النهج، وبالتالي ضمان حماية الوصول إلى البيانات خارج سيناريوهات مراسلة الأجهزة المحمولة.

تفرض النهج في المستوى 1 مستوى معقولا للوصول إلى البيانات مع تقليل التأثير على المستخدمين وتعكس إعدادات متطلبات حماية البيانات والوصول الافتراضية عند إنشاء نهج حماية التطبيقات داخل Microsoft Intune.

حماية البيانات

اعداد وصف الإعداد قيمة رصيف
نقل البيانات نسخ بيانات المؤسسة احتياطيا إلى... سماح iOS/iPadOS، Android
نقل البيانات إرسال بيانات المؤسسة إلى تطبيقات أخرى جميع التطبيقات iOS/iPadOS، Android
نقل البيانات إرسال بيانات المؤسسة إلى جميع الوجهات بالنسبة لنظام التشغيل
نقل البيانات تلقي البيانات من تطبيقات أخرى جميع التطبيقات iOS/iPadOS، Android
نقل البيانات تلقي البيانات من كافة المصادر بالنسبة لنظام التشغيل
نقل البيانات تقييد القص والنسخ واللصق بين التطبيقات أي تطبيق iOS/iPadOS، Android
نقل البيانات السماح بالقص والنسخ واللصق ل أي وجهة وأي مصدر بالنسبة لنظام التشغيل
نقل البيانات لوحات المفاتيح التابعة لجهة خارجية سماح iOS/iPadOS
نقل البيانات لوحات المفاتيح المعتمدة غير مطلوب الروبوت
نقل البيانات التقاط الشاشة ومساعد Google سماح الروبوت
التشفير تشفير بيانات المؤسسة استلزم iOS/iPadOS، Android
التشفير تشفير بيانات المؤسسة على الأجهزة المسجلة استلزم الروبوت
الوظيفة مزامنة التطبيق مع تطبيق جهات الاتصال الأصلية سماح iOS/iPadOS، Android
الوظيفة طباعة بيانات المؤسسة سماح iOS/iPadOS وAndroid وWindows
الوظيفة تقييد نقل محتوى الويب باستخدام تطبيقات أخرى أي تطبيق iOS/iPadOS، Android
الوظيفة إعلامات بيانات المؤسسة سماح iOS/iPadOS، Android

متطلبات الوصول

اعداد قيمة رصيف ملاحظات
رقم التعريف الشخصي (PIN) للوصول استلزم iOS/iPadOS، Android
نوع رقم التعريف الشخصي (PIN) عددي iOS/iPadOS، Android
رمز PIN بسيط سماح iOS/iPadOS، Android
حدد الحد الأدنى لطول رقم التعريف الشخصي (PIN) 4 iOS/iPadOS، Android
معرف اللمس بدلا من رقم التعريف الشخصي (PIN) للوصول (iOS 8+/iPadOS) سماح iOS/iPadOS
تجاوز القياسات الحيوية باستخدام رقم التعريف الشخصي (PIN) بعد انتهاء المهلة استلزم iOS/iPadOS، Android
المهلة (دقائق النشاط) 1440 iOS/iPadOS، Android
معرف الوجه بدلا من رمز PIN للوصول (iOS 11+/iPadOS) سماح iOS/iPadOS
البيومترية بدلا من رقم التعريف الشخصي للوصول سماح iOS/iPadOS، Android
إعادة تعيين رقم التعريف الشخصي (PIN) بعد عدد الأيام لا iOS/iPadOS، Android
تحديد عدد قيم رقم التعريف الشخصي (PIN) السابقة التي يجب الاحتفاظ بها 0 الروبوت
رمز PIN للتطبيق عند تعيين رمز PIN للجهاز استلزم iOS/iPadOS، Android إذا كان الجهاز مسجلا في Intune، يمكن للمسؤولين التفكير في تعيين هذا إلى "غير مطلوب" إذا كانوا يفرضون رمز PIN قويا للجهاز عبر نهج توافق الجهاز.
بيانات اعتماد حساب العمل أو المؤسسة التعليمية للوصول غير مطلوب iOS/iPadOS، Android
إعادة التحقق من متطلبات الوصول بعد (دقائق من عدم النشاط) 30 iOS/iPadOS، Android

التشغيل الشرطي

اعداد وصف الإعداد القيمة / الإجراء رصيف ملاحظات
شروط التطبيق الحد الأقصى لمحاولات رقم التعريف الشخصي (PIN) 5 / إعادة تعيين رقم التعريف الشخصي (PIN) iOS/iPadOS، Android
شروط التطبيق فترة السماح دون اتصال 10080 / حظر الوصول (دقائق) iOS/iPadOS وAndroid وWindows
شروط التطبيق فترة السماح دون اتصال 90 / مسح البيانات (أيام) iOS/iPadOS وAndroid وWindows
شروط الجهاز أجهزة غير مخترقة/متجذرة N/A / حظر الوصول iOS/iPadOS، Android
شروط الجهاز إثبات جهاز SafetyNet التكامل الأساسي والأجهزة المعتمدة / حظر الوصول الروبوت

يقوم هذا الإعداد بتكوين التحقق من تكامل الأجهزة في Google Play على أجهزة المستخدم النهائي. التكامل الأساسي يتحقق من سلامة الجهاز. تفشل الأجهزة والمحاكيات والأجهزة الظاهرية والأجهزة ذات علامات العبث في التكامل الأساسي.

يتحقق التكامل الأساسي والأجهزة المعتمدة من توافق الجهاز مع خدمات Google. يمكن فقط للأجهزة غير المعدلة التي تم اعتمادها من قبل Google اجتياز هذا الفحص.
شروط الجهاز طلب فحص التهديدات على التطبيقات N/A / حظر الوصول الروبوت يضمن هذا الإعداد تشغيل فحص التحقق من التطبيقات من Google لأجهزة المستخدم النهائي. إذا تم تكوينه، حظر المستخدم النهائي من الوصول حتى يقوم بتشغيل فحص تطبيق Google على جهاز Android الخاص به.
شروط الجهاز الحد الأقصى المسموح به لمستوى تهديد الجهاز وصول منخفض / حظر بالنسبة لنظام التشغيل
شروط الجهاز طلب تأمين الجهاز منخفض/تحذير الروبوت يضمن هذا الإعداد أن أجهزة Android تحتوي على كلمة مرور جهاز تفي بالحد الأدنى من متطلبات كلمة المرور.

ملاحظة

يتم تسمية إعدادات التشغيل الشرطي ل Windows على أنها Health Checks.

الخطوة التالية

الخطوة 2. تطبيق حماية البيانات المحسنة.

تابع الخطوة 2 لتطبيق حماية البيانات المحسنة في Microsoft Intune.