Freigeben über

Verwenden des App-Schutzframeworks

  • Artikel

Die Datenschutzanforderungen Ihrer organization können sich von anderen Organisationen unterscheiden. Aus diesem Grund können Sie den App-Schutz, den Sie aus Intune bereitstellen, an die spezifischen Anforderungen Ihrer organization anpassen. Sie können das Datenschutzframework für die App-Schutz-Richtlinie (APP) verwenden, um den App-Schutz auf Ihre organization anzuwenden. Das APP-Datenschutzframework ist in drei verschiedene Konfigurationsebenen organisiert, wobei jede aufeinanderfolgende Ebene auf der vorherigen Ebene basiert.

Schutzebene Beschreibung
Grundlegender Unternehmensdatenschutz
(Ebene 1)		 Dies ist eine Einsteigerkonfiguration, die eine ähnliche Datenschutzsteuerung in Exchange Online Postfachrichtlinien bietet und Sie und Ihre IT-Administratoren-APP vorstellt. Microsoft empfiehlt diese Konfiguration als Mindestkonfiguration für den Datenschutz für ein Unternehmensgerät.
Erweiterter Unternehmensdatenschutz
(Ebene 2)		 Diese Schutzebene, die auf der vorherigen Ebene aufbaut, gilt für die meisten mobilen Benutzer, die auf Geschäfts-, Schul- oder Unidaten zugreifen. Microsoft empfiehlt diese Konfiguration für Geräte, auf denen Benutzer auf vertrauliche oder vertrauliche Informationen zugreifen.
Hoher Unternehmensdatenschutz
(Ebene 3)		 Diese Schutzebene, die ebenfalls auf der vorherigen Ebene aufbaut, ist für Benutzer wünschenswert, die auf Daten mit hohem Risiko zugreifen. Microsoft empfiehlt diese Konfiguration für Geräte, die von einem organization mit einem größeren oder anspruchsvolleren Sicherheitsteam ausgeführt werden, oder für bestimmte Benutzer oder Gruppen, die einem eindeutig hohen Risiko ausgesetzt sind (Benutzer, die mit hochsensiblen Daten umgehen, bei denen die unbefugte Offenlegung erheblichen materiellen Verlust für die organization verursacht). Eine organization, die wahrscheinlich von gut finanzierten und anspruchsvollen Angreifern ins Visier genommen wird, sollte diese Konfiguration anstreben.

Wichtig

Da jede Schutzebene auf der vorherigen basiert, sollten Sie sie in der richtigen Reihenfolge implementieren.

Schritte vor dem Anwenden des App-Schutzframeworks

Nachdem Sie die Voraussetzungen erfüllt und die verschiedenen App-Datenschutzeinstellungen verstanden haben, die für jede Supportplattform verfügbar sind, können Sie den folgenden Prozess verwenden, um App-Schutzrichtlinien hinzuzufügen.

Prozess zum Hinzufügen von App-Datenschutz:

  1. Ermitteln Sie, welche Plattformen Sie auf Ihrem organization unterstützen müssen– Weitere Informationen zu App-Plattformen finden Sie unter Unterstützte Plattformen.
  2. Hinzufügen einer oder mehrerer geschützter Apps zu Intune : Weitere Informationen finden Sie unter Intune-geschützte Apps. Diese Apps wurden erweitert, um Intune-App-Schutzrichtlinien zu unterstützen. Wenn Sie unsicher sind, beginnen Sie mit einer Microsoft Core-App. Weitere Informationen finden Sie unter Apps, die in die App-Schutzrichtlinien und Microsoft-Apps eingeschlossen werden sollen.
  3. Bestimmen Sie die App-Schutzebene, die Ihr organization erfordert:
    1. Minimaler Datenschutz
    2. Erweiterter Datenschutz
    3. Hoher Datenschutz

Tipp

Weitere Informationen zu geschützten Apps, bereitgestellten Plattformen, App Store-Links, unterstützter App-Konfiguration und unterstütztem Schutz finden Sie unter Microsoft-Apps.

Schritte zum Anwenden des App-Schutzframeworks

Diese Lösung führt Sie durch den Prozess der Erstellung von App-Schutzrichtlinien in Microsoft Intune für bestimmte Apps und das Zuweisen dieser Richtlinien zu Mitgliedern Ihrer organization. Nachdem Sie die oben genannten Voraussetzungen erfüllt haben, können Sie App-Schutzrichtlinien für Ihre organization in Intune erstellen. Die Verwendung von Konfigurations- und Schutzrichtlinien als Teil Ihrer App-Verwaltungsbemühungen ermöglicht Mitgliedern Ihrer organization die sichere Verwendung von Apps. Indem Sie Apps auf Ihrem organization verwalten, tragen Sie dazu bei, die Daten Ihrer organization zu schützen und zu schützen.

Führen Sie die folgenden Schritte aus, um die empfohlenen Einstellungen beim Hinzufügen von App-Schutzrichtlinien in Intune hinzuzufügen:

  1. Anwenden von Mindestdatenschutz
  2. Anwenden des erweiterten Datenschutzes
  3. Anwenden eines hohen Datenschutzes
  4. Grundlegendes zur Bereitstellung von App-Schutz
  5. Überprüfen und Überwachen des App-Schutzes
  6. Verwenden von App-Schutzaktionen

Schritt 1. Wenden Sie den Minimaldatenschutz an.

Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie die verwalteten Apps bereitstellen, verwalten und überwachen, die Ihr organization verwendet.