فهم كيفية تطبيق إطار حماية البيانات
مع تزايد عدد المؤسسات التي تنفذ استراتيجيات الأجهزة المحمولة للوصول إلى بيانات العمل أو المدرسة، تصبح الحماية من تسرب البيانات أمرًا بالغ الأهمية. إن حل إدارة تطبيقات المحمول من Microsoft Intune للحماية من تسرب البيانات هو «نُهُج حماية التطبيقات» (APP). يضمن APP بقاء بيانات المؤسسة مضمنة في تطبيق مدار. يعمل التطبيق بغض النظر عما إذا كان الجهاز مسجلا أم لا.
عندما تقوم المؤسسات بتكوين APP، تمكنها الإعدادات والخيارات المختلفة من تخصيص الحماية وفقا لاحتياجاتها المحددة. وبسبب هذه المرونة، قد لا يكون من الواضح أي تباديل لإعدادات النهج مطلوبة لتنفيذ سيناريو كامل. لمساعدة المؤسسات على تحديد أولويات مهام تقوية نقطة نهاية العميل، قدمت Microsoft تصنيفا جديدا لتكوينات الأمان في Windows 10/11. تطبق Intune تصنيفا مشابها لإطار عمل حماية البيانات لإدارة تطبيقات الأجهزة المحمولة.
اختيار مستوى لحماية التطبيقات
يتم تنظيم إطار عمل حماية بيانات Intune APP في ثلاثة مستويات تكوين مميزة، مع بناء كل مستوى من المستوى السابق:
- تضمن حماية البيانات الأساسية للمؤسسة (المستوى 1) حماية التطبيقات برمز PIN وتشفيرها. ينفذ أيضا عمليات مسح انتقائية. بالنسبة إلى أجهزة Android، يتحقق هذا المستوى من صحة إثبات جهاز Android. حماية البيانات الأساسية للمؤسسة هي تكوين مستوى الإدخال الذي يوفر تحكما مماثلا في حماية البيانات في نهج علبة بريد Exchange Online. يقدم هذا التكوين تكنولوجيا المعلومات ومحتوى المستخدم إلى نهج حماية التطبيقات.
- تقدم حماية البيانات المحسنة للمؤسسة (المستوى 2) التطبيق وآليات منع تسرب البيانات والحد الأدنى من متطلبات نظام التشغيل. ينطبق هذا التكوين على معظم مستخدمي الأجهزة المحمولة الذين يصلون إلى بيانات العمل أو المؤسسة التعليمية.
- تقدم حماية البيانات العالية للمؤسسة (المستوى 3) آليات متقدمة لحماية البيانات، وتكوين PIN محسن، والدفاع عن تهديدات الأجهزة المحمولة من APP. وهذا التكوين مرغوب فيه للمستخدمين الذين يصلون إلى البيانات عالية المخاطر.
ولكل مستوى توصيات محددة حول كيفية التعيين وما ينبغي تعيينه لتلبية كل مستوى من مستويات حماية التطبيقات. لمزيد من المعلومات حول Microsoft Intune، راجع إطار حماية البيانات باستخدام نُهج حماية التطبيقات.