Vorbereiten branchenspezifischer Apps für App-Schutzrichtlinien

  • 4 Minuten

Mithilfe des Intune-App-Einbindungstools oder des Intune App SDK können Sie Ihren Apps die Verwendung von App-Schutzrichtlinien ermöglichen.

Intune-App-Einbindungstool

Das App-Einbindungstool wird in erster Linie für interne Branchen-Apps (LOBs) verwendet. Das Tool ist eine Befehlszeilenanwendung, die einen Wrapper um die App erstellt, wodurch die App dann durch eine Intune-App-Schutzrichtlinie verwaltet werden kann. Beim Schutz einer App, die von einem unabhängigen Softwareanbieter (ISV) bereitgestellt wird, ist es wichtig zu klären, ob der ISV auch die umschlossene App unterstützt. Sie benötigen den Quellcode nicht, um das Tool verwenden zu können, aber Sie benötigen Anmeldeinformationen zum Signieren.

Hinweis

Das App-Einbindungstool unterstützt keine Apps im Apple App Store oder Google Play Store. Außerdem werden bestimmte Features, die eine Entwicklerintegration erfordern, nicht unterstützt.

Gründe für die Verwendung des App-Einbindungstools:

  • Ihre App verfügt nicht über integrierte Datenschutzfeatures.
  • Ihre App ist einfach.
  • Ihre App wird intern bereitgestellt.
  • Sie haben keinen Zugriff auf den Quellcode der App.
  • Sie haben die App nicht entwickelt.
  • Ihre App verfügt über minimale Benutzerauthentifizierungsfunktionen.

Intune App SDK

Das Intune App SDK wurde hauptsächlich für Kunden entwickelt, die Apps im Apple App Store oder Google Play Store anbieten und die Apps mit Intune verwalten möchten. Jede App kann jedoch die Vorteile der Integration des SDK nutzen, sogar branchenspezifische Apps.

Gründe für die Verwendung des SDK:

  • Ihre App verfügt nicht über integrierte Datenschutzfeatures.
  • Ihre App ist komplex und enthält viele Oberflächen.
  • Ihre App wird in einem öffentlichen App Store wie Google Play oder Apple App Store bereitgestellt.
  • Sie sind App-Entwickler und verfügen über den technischen Hintergrund für die Verwendung des SDK.
  • Ihre App verfügt über andere SDK-Integrationen.
  • Ihre App wird häufig aktualisiert.

Apps ohne App-Schutzrichtlinien

Wenn Apps ohne Einschränkungen verwendet werden, können Unternehmensdaten und private Daten vermischt werden. Unternehmensdaten können damit an Speicherorten wie dem persönlichen Speicher abgelegt oder an Apps außerhalb Ihres Zuständigkeitsbereichs übermittelt werden, was Datenverlust bedeuten würde. Die Pfeile im vorherigen Diagramm zeigen die uneingeschränkte Datenverschiebung zwischen sowohl unternehmenseigenen als auch persönlichen Apps sowie zu Speicherorten.

Das Diagramm zeigt die uneingeschränkte Datenverschiebung zwischen sowohl unternehmenseigenen als auch persönlichen Apps sowie zu Speicherorten.

Mit App-Schutzrichtlinien können Sie verhindern, dass Unternehmensdaten im lokalen Speicher des Geräts gespeichert werden. Außerdem können Sie das Verschieben von Daten in andere Apps einschränken, die nicht durch App-Schutzrichtlinien geschützt sind. Einstellungen für App-Schutzrichtlinien:

  • Richtlinien zur Datenverschiebung wie „Speichern unter“ verhindern und Ausschneiden, Kopieren und Einfügen einschränken.
  • Einstellungen von Zugriffsrichtlinien wie Einfache PIN für den Zugriff erforderlich und Ausführen verwalteter Apps auf mit Jailbreak oder Rooting manipulierten Geräten blockieren.

Datenschutz mit App-Schutzrichtlinien

Die Abbildung zeigt die Schutzebenen, die durch den gemeinsamen Einsatz von MDM und App-Schutzrichtlinien bereitgestellt werden.

Die vorherige Abbildung zeigt die Schutzebenen, die durch den gemeinsamen Einsatz von MDM und App-Schutzrichtlinien bereitgestellt werden.

Die MDM-Lösung:

  • Registrieren das Gerät
  • Stellt die Apps auf dem Gerät bereit
  • Sorgt für kontinuierliche Gerätekonformität und -verwaltung

Die App-Schutzrichtlinien bieten einen Mehrwert durch Folgendes:

  • Hilfe beim Schutz der Unternehmensdaten vor dem Zugriff durch Verbraucher-Apps und -Dienste
  • Anwenden von Einschränkungen, z. B. für Speichern unter, Zwischenablage oder PIN, auf Client-Apps
  • Löschen von Unternehmensdaten aus Apps, ohne die Apps vom Gerät zu entfernen

Datenschutz mit App-Schutzrichtlinien auf Geräten, die von einer Lösung für die mobile Geräteverwaltung (MDM) verwaltet werden

Das Diagramm zeigt, wie die Datenschutzrichtlinien auf App-Ebene ohne MDM funktionieren.

Das vorherige Diagramm zeigt, wie die Datenschutzrichtlinien auf App-Ebene ohne MDM funktionieren.

Bei BYOD-Geräten, die nicht in einer MDM-Lösung registriert sind, können App-Schutzrichtlinien dazu beitragen, Unternehmensdaten auf App-Ebene zu schützen. Es gibt jedoch einige Einschränkungen, die Sie beachten sollten:

  • Sie können auf dem Gerät keine Apps bereitstellen. Der Endbenutzer muss die Apps aus dem Store beziehen.
  • Sie können auf diesen Geräten keine Zertifikatprofile bereitstellen.
  • Sie können auf diesen Geräten keine unternehmensweiten WLAN- und VPN-Einstellungen bereitstellen.

Schutz von Daten mit App-Schutzrichtlinien für Geräte ohne Registrierung

Schutz von Daten mit App-Schutzrichtlinien für Geräte ohne Registrierung