הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הגדרות הגנת אפליקציה מומלצות
השתמש בהגדרות המומלץ הבאות להגנה על אפליקציות בעת יצירה והחלה של Intune אפליקציות להגנה על נתונים ברמה 3 לארגונים.
הגנה על נתונים ברמה 3 ברמה גבוהה לארגונים
רמה 3 היא התצורה המומלצת להגנה על נתונים כתקן עבור ארגונים בעלי ארגוני אבטחה גדולים ומתוחכמים, או עבור משתמשים וקבוצות ספציפיים שיש להם יעד ייחודי על-ידי יריבים. ארגונים כאלה ממוקדים בדרך כלל על-ידי יריבים ממומנים ומתוחכמים, ובדרך כלל מצהיר אילוצים ופקדים נוספים המתוארים. תצורה זו מתרחבת על התצורה ברמה 2 על-ידי הגבלת תרחישי העברת נתונים נוספים, הגדלת המורכבות של תצורת מספר הזיהוי האישי והוספת זיהוי איומים למכשירים ניידים.
חשוב
הגדרות המדיניות שנאכפות ברמה 3 כוללות את כל הגדרות המדיניות המומלצות עבור רמה 2, אך רק את ההגדרות שלהלן שנוספו או שונו כדי ליישם פקדים נוספים ותצורה מתוחכמת יותר מרמה 2. להגדרות מדיניות אלה עשויה להיות השפעה משמעותית על משתמשים או על יישומים, האכיפה של רמת אבטחה עומדת בסיכונים העומדים בפני ארגונים ייעודיים.
הגנה על נתונים
| הגדרה | תיאור הגדרה | ערך: | פלטפורמה | הערות |
|---|---|---|---|---|
| העברת נתונים | העבר נתוני טלקומוניקציה אל | כל אפליקציית חייגן המנוהלת על-ידי מדיניות | אנדרואיד | מנהלי מערכת יכולים גם לקבוע את התצורה של הגדרה זו לשימוש באפליקציית חייגן שאינה תומכת במדיניות הגנת אפליקציות על-ידי בחירה באפליקציית חייגן ספציפית ומתן מזהה חבילת חייגן וערכים של שם אפליקציית חייגן. |
| העברת נתונים | העבר נתוני טלקומוניקציה אל | אפליקציית חייגן ספציפית | iOS/iPadOS | |
| העברת נתונים | סכימת כתובת URL של אפליקציית חייגן | replace_with_dialer_app_url_scheme | iOS/iPadOS | ב- iOS/iPadOS, יש להחליף ערך זה בערכת כתובות ה- URL עבור אפליקציית חייגן מותאמת אישית הנמצאת בשימוש. אם סכימת כתובת ה- URL אינה ידועה, פנה למפתח היישום לקבלת מידע נוסף. לקבלת מידע נוסף אודות ערכות כתובות URL, ראה הגדרת סכימת כתובת URL מותאמת אישית עבור היישום שלך. |
| העברת נתונים | קבלת נתונים מאפליקציות אחרות | יישומים מנוהלים של מדיניות | iOS/iPadOS, Android | |
| העברת נתונים | פתיחת נתונים במסמכים ארגוניים | חסום | iOS/iPadOS, Android | |
| העברת נתונים | אפשר למשתמשים לפתוח נתונים מהשירותים שנבחרו | OneDrive for Business, SharePoint, מצלמה, ספריית תמונות | iOS/iPadOS, Android | לקבלת מידע קשור, ראה הגדרות מדיניות ההגנה של אפליקציית Android והגדרות מדיניות ההגנה של אפליקציית iOS. |
| העברת נתונים | מקלדות של ספקים חיצוניים | חסום | iOS/iPadOS | ב- iOS/iPadOS, פעולה זו חוסמת את לתפקד בתוך האפליקציה בכל לוחות המקשים של ספקים חיצוניים. |
| העברת נתונים | מקלדות שאושרו | הכריח | אנדרואיד | |
| העברת נתונים | בחר מקלדות לאישור | הוספה/הסרה של מקלדות | אנדרואיד | עם Android, יש לבחור לוחות מקשים כדי להשתמש בהם בהתבסס על מכשירי Android שנפרסו. |
| פונקציונליות | הדפסת נתונים ארגוניים | חסום | iOS/iPadOS, Android, Windows |
דרישות גישה
| הגדרה | ערך: | פלטפורמה |
|---|---|---|
| קוד PIN פשוט | חסום | iOS/iPadOS, Android |
| בחר אורך מספר זיהוי אישי מינימלי | 6 | iOS/iPadOS, Android |
| איפוס מספר זיהוי אישי לאחר מספר הימים | כן | iOS/iPadOS, Android |
| מספר ימים | 365 | iOS/iPadOS, Android |
| ביומטריה ברמה 3 (Android 9.0+) | הכריח | אנדרואיד |
| עקוף ביומטריה באמצעות מספר זיהוי אישי לאחר עדכונים ביומטריים | הכריח | אנדרואיד |
הפעלה מותנית
| הגדרה | תיאור הגדרה | ערך / פעולה | פלטפורמה | הערות |
|---|---|---|---|---|
| תנאי מכשיר | דרוש נעילת מכשיר | גישה לחסימה/חסימה גבוהה | אנדרואיד | הגדרה זו מבטיחה שלמכשירי Android יש סיסמת מכשיר עומדת בדרישות הסיסמה המינימליות. |
| תנאי מכשיר | רמה מרבית המותרת של איום במכשיר | גישה מאובטחת / חסימה | Windows | |
| תנאי מכשיר | מכשירים שנפרצו/שהושוררו | לא ישים / מחק נתונים | iOS/iPadOS, Android | |
| תנאי מכשיר | רמת איום מותרת מרבית | גישה מאובטחת / חסימה | iOS/iPadOS, Android | ניתן לבדוק מכשירים לא מבוקרים לאיתור איומים באמצעות Mobile Threat Defense. לקבלת מידע נוסף, ראה Mobile Threat Defense עבור מכשירים לא מבוקרים. אם המכשיר רשום, ניתן לדלג על הגדרה זו לטובת פריסת Mobile Threat Defense עבור מכשירים רשומים. לקבלת מידע נוסף, ראה Mobile Threat Defense עבור מכשירים רשומים. |
| תנאי מכשיר | גירסת מערכת הפעלה מרבית |
תבנית: Major.Minor דוגמה: 11.0 / חסום גישה |
אנדרואיד | Microsoft ממליצה לקבוע את התצורה של הגירסה הראשית המרבית של Android כדי להבטיח שלא ייעשה שימוש בגירסאות ביתא או בגירסאות שאינן נתמכות של מערכת ההפעלה. ראה דרישות מומלצות של Android Enterprise עבור ההמלצות העדכניות ביותר של Android |
| תנאי מכשיר | גירסת מערכת הפעלה מרבית |
תבנית: Major.Minor.Build דוגמה: 15.0 / חסום גישה |
iOS/iPadOS | Microsoft ממליצה לקבוע את התצורה של הגירסה הראשית המרבית של iOS/iPadOS כדי להבטיח שלא נעשה שימוש בגירסאות ביתא או בגירסאות שאינן נתמכות של מערכת ההפעלה. ראה עדכוני אבטחה של Apple לקבלת ההמלצות האחרונות של Apple |
| תנאי מכשיר | גירסת מערכת הפעלה מרבית |
תבנית: Major.Minor דוגמה: 22631. / חסום גישה |
Windows | Microsoft ממליצה לקבוע את התצורה של הגירסה הראשית המרבית של Windows כדי להבטיח שלא ייעשה שימוש בגירסאות ביתא או בגירסאות שאינן נתמכות של מערכת ההפעלה. |
| תנאי מכשיר | עדת מכשיר Samsung Knox | מחיקת נתונים | אנדרואיד | Microsoft ממליצה לקבוע את התצורה של הגדרת האימות של מכשיר Samsung Knox לנגב נתונים כדי להבטיח שהנתונים הארגוניים יוסרו אם המכשיר אינו עומד באימות מבוסס החומרה של Samsung Knox לתקינות המכשיר. הגדרה זו מוודאת שכל Intune של לקוח MAM לשירות Intune נשלחו ממכשיר תקין. הגדרה זו תחול על כל המכשירים הייעדים. כדי להחיל הגדרה זו רק על מכשירי Samsung, באפשרותך להשתמש במסנני מטלות "אפליקציות מנוהלות". לקבלת מידע נוסף אודות מסנני מטלות, ראה שימוש במסננים בעת הקצאת אפליקציות, פריטי מדיניות ופרופילים ב- Microsoft Intune. |
| תנאי אפליקציה | תקופת חסד במצב לא מקוון | 30 / חסום גישה (ימים) | iOS/iPadOS, Android, Windows |
השלב הבא
המשך עם שלב 4 כדי להבין את מסירת ההגנה על אפליקציות Microsoft Intune.