Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Geschützte Zwischenablage
Die geschützte Zwischenablage schränkt das Kopieren/Einfügen in das verwaltete Profil ein, sodass Benutzer produktiv bleiben können, während Unternehmensdaten sicher bleiben.
Admin Schritte
In Intune Admin Center (intune.microsoft.com):
- Wechseln Sie zu Apps → App-Schutzrichtlinien → Windows.
- Ändern Sie die App-Schutzrichtlinie, die Sie für Benutzer konfiguriert haben, die MAM-Richtlinien erhalten.
- Konfigurieren Sie unter Datenschutz Folgendes:
- Option 1: Ausschneiden, Kopieren und Einfügen zwischen Organisationszielen und Organisationsquellen zulassen.
- Option 2: Ausschneiden, Kopieren und Einfügen zwischen Organisationszielen und beliebigen Quellen zulassen.
Effekt
- Option 1: Das Kopieren/Einfügen ist auf das geschützte Edge for Business-Arbeitsprofil beschränkt.
- Option 2: Kopieren/Einfügen ist auf das geschützte Edge for Business-Arbeitsprofil beschränkt, aber Benutzer können Daten von ungeschützten Speicherorten in den Browser einfügen.
Geschützte Downloads
Admin Schritte
In Intune Admin Center (intune.microsoft.com):
Wechseln Sie zu Apps → App-Schutzrichtlinien → Windows.
Ändern Sie die App-Schutzrichtlinie, die Sie für Benutzer konfiguriert haben, die MAM-Richtlinien erhalten.
Konfigurieren Sie unter Datenschutz Folgendes:
- "Organisationsdaten senden an" an Keine Ziele.
Im Edge-Verwaltungsdienst (admin.microsoft.com → Einstellungen → Microsoft Edge)
- Erstellen Sie eine neue Konfigurationsrichtlinie für die vorgesehenen Benutzer.
- Stellen Sie sicher Windows 10+ für Plattformen ausgewählt ist und der Richtlinientyp Cloud ist.
- Beim Erstellen der Richtlinie müssen keine Einstellungen hinzugefügt werden.
- Wählen Sie unter Zuweisungen die gewünschten Benutzer aus.
(Nachdem die Konfigurationsrichtlinie erstellt und gespeichert wurde) Navigieren Sie in Ihrer Konfigurationsrichtlinie zu Anpassungseinstellungen → Sicherheitseinstellungen.
- Geschützte Downloads aktivieren.
Benutzer haben jetzt geschützte Downloads für OneDrive for Business aktiviert.
Effekt
Wenn Benutzer Dateien in Edge herunterladen, bei denen diese Richtlinie konfiguriert ist, werden die Dateien in einen OneDrive for Business Ordner namens "Microsoft Edge Downloads" umgeleitet.
Dieser Ordner wird von Ihrem Mandanten verwaltet und erzwingt die Compliance der Organisation.
Wasserzeichen
Admin Schritte
Im Edge-Verwaltungsdienst (admin.microsoft.com → Einstellungen → Microsoft Edge)
- Erstellen Sie eine neue Konfigurationsrichtlinie für die vorgesehenen Benutzer.
- Stellen Sie sicher Windows 10+ für Plattformen ausgewählt ist und der Richtlinientyp Cloud ist.
- Beim Erstellen der Richtlinie müssen keine Einstellungen hinzugefügt werden.
- Wählen Sie unter Zuweisungen die gewünschten Benutzer aus.
(Nachdem die Konfigurationsrichtlinie erstellt und gespeichert wurde) Navigieren Sie in Ihrer Konfigurationsrichtlinie zu Anpassungseinstellungen → Sicherheitseinstellungen.
- Aktivieren Sie Wasserzeichen für Benutzer, die MAM-Richtlinien erhalten.
Effekt
- Mam-verwaltete Profile verfügen über ein Wasserzeichen im gesamten Profil (Hinweis: Benutzer benötigen mindestens eine Intune App-Schutzrichtlinie und diese Wasserzeichenrichtlinie, damit das Wasserzeichen aktiviert wird).
Zusätzliche Leckkontrollen
Angewendete Standardwerte
- Screenshot: Verhinderung: Blockiert Bildschirmaufnahmen in geschützten Sitzungen.
- Schutz für Entwicklertools: Schränkt den Zugriff auf DevTools ein, wenn MAM-Richtlinien aktiv sind.
Admin Hinweis
Diese Steuerelemente werden erzwungen, wenn die Richtlinie zum Ausschneiden/Kopieren/Einfügen Intune auf eine blockierende Einstellung festgelegt ist (d. h. nicht "Alle Ziele und Quellen").