Alkalmazásvédelmi szabályzat beállításai a Windowshoz
Ez a cikk a Windows alkalmazásvédelmi szabályzatának (APP) beállításait ismerteti. Az itt ismertetett szabályzatbeállítások alkalmazásvédelmi szabályzatokhoz konfigurálhatók az Intune Felügyeleti központ Beállítások paneljén, amikor új szabályzatot hoz létre.
Személyes Windows-eszközökön a Microsoft Edge-en keresztül engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz. Ez a képesség Windows MAM néven ismert, és az Intune alkalmazáskonfigurációs szabályzatai (ACP), az Intune alkalmazásvédelmi szabályzatai (APP), a Windows Security Center ügyfélfenyegetések elleni védelme és az Alkalmazásvédelmi feltételes hozzáférés használatával biztosít funkciókat. További információ a Windows MAM-ról: Adatvédelem a Windows MAM-hoz, MTD alkalmazásvédelmi szabályzat létrehozása Windowshoz és Microsoft Edge konfigurálása Windowshoz az Intune-nal.
A Windows alkalmazásvédelmi szabályzatbeállításainak két kategóriája van:
Fontos
A Windowson futó Intune MAM támogatja a nem felügyelt eszközöket. Ha egy eszköz már felügyelt, akkor az Intune MAM-regisztrációja le lesz tiltva, és az ALKALMAZÁSbeállítások nem lesznek alkalmazva. Ha egy eszköz a MAM-regisztráció után lesz felügyelve, az alkalmazásbeállítások nem lesznek alkalmazva.
Adatvédelem
Az adatvédelmi beállítások hatással vannak a szervezeti adatokra és a környezetre. Rendszergazdaként szabályozhatja, hogy az adatok a szervezet védelmének környezetébe és azon kívülre kerülnek. A szervezeti környezetet a megadott szervezeti fiók által elért dokumentumok, szolgáltatások és webhelyek határozzák meg. Az alábbi szabályzatbeállítások segítenek szabályozni a szervezeti környezetbe érkező külső adatokat és a szervezeti környezetből küldött szervezeti adatokat.
Adatátvitel
Beállítás | Használat | Alapértelmezett érték |
---|---|---|
Adatok fogadása innen: | Az alábbi lehetőségek egyikének kiválasztásával adhatja meg, hogy a szervezet felhasználói milyen forrásokból fogadhatnak adatokat:
|
Minden forrás |
Szervezeti adatok küldése ide: | Válassza az alábbi lehetőségek egyikét azoknak a célhelyeknek a megadásához, amelyre a szervezet felhasználói adatokat küldhetnek:
|
Minden célhely |
Kivágás, másolás és beillesztés engedélyezése a következőhöz: | Válassza az alábbi lehetőségek egyikét a szervezeti adatok kivágására, másolására vagy beillesztésére jogosult források és célhelyek megadásához:
|
Bármely célhely és bármely forrás |
Funkcionalitás
Beállítás | Használat | Alapértelmezett érték |
---|---|---|
Szervezeti adatok nyomtatása | Válassza a Letiltás lehetőséget a szervezeti adatok nyomtatásának megakadályozásához. A szervezeti adatok nyomtatásának engedélyezéséhez válassza az Engedélyezés lehetőséget. A személyes vagy nem felügyelt adatokra nincs hatással. | Engedélyezés |
Állapotellenőrzések
Állítsa be az alkalmazásvédelmi szabályzat állapot-ellenőrzési feltételeit. Válasszon ki egy beállítást , és adja meg azt az értéket , amelyet a felhasználóknak meg kell felelniük a szervezeti adatok eléréséhez. Ezután válassza ki azt a műveletet , amelyet el szeretne végezni, ha a felhasználók nem felelnek meg a feltételes feltételeknek. Bizonyos esetekben több művelet is konfigurálható egyetlen beállításhoz. További információ: Állapot-ellenőrzési műveletek.
Alkalmazásfeltételek
A szervezeti fiókokhoz és adatokhoz való hozzáférés engedélyezése előtt konfigurálja az alábbi állapot-ellenőrzési beállításokat az alkalmazás konfigurációjának ellenőrzéséhez.
Megjegyzés:
A szabályzattal felügyelt alkalmazás kifejezés az alkalmazásvédelmi szabályzatokkal konfigurált alkalmazásokra vonatkozik.
Beállítás | Használat | Alapértelmezett érték |
---|---|---|
Offline türelmi időszak | Az a percszám, amellyel a szabályzattal felügyelt alkalmazás offline állapotban futtatható. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben).
A műveletek közé tartoznak a következők:
|
Hozzáférés letiltása (perc): 720 perc (12 óra) Adatok törlése (nap): 90 nap |
Minimális alkalmazásverzió | Adja meg az alkalmazás minimális verziójának értékét.
A műveletek közé tartoznak a következők:
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat. Ez a házirend-beállítás támogatja az egyező Windows-alkalmazáscsomag-verzióformátumokat (főverzió.alverzió vagy főverzió.alverzió.patch). |
Nincs alapértelmezett érték |
SDK minimális verziója | Adja meg az Intune SDK-verzió minimális értékét.
A műveletek közé tartoznak a következők:
|
Nincs alapértelmezett érték |
Letiltott fiók | Adjon meg egy automatikus műveletet, ha a felhasználó Microsoft Entra-fiókja le van tiltva. A rendszergazda csak egy műveletet adhat meg. Ehhez a beállításhoz nincs beállítva érték.
A műveletek közé tartoznak a következők:
|
Nincs alapértelmezett érték |
Eszközfeltételek
A szervezeti fiókokhoz és adatokhoz való hozzáférés engedélyezése előtt konfigurálja az alábbi állapot-ellenőrzési beállításokat az eszköz konfigurációjának ellenőrzéséhez. Hasonló eszközalapú beállítások konfigurálhatók a regisztrált eszközökhöz. További információ a regisztrált eszközök eszközmegfelelőségi beállításainak konfigurálásáról.
Beállítás | Használat | Alapértelmezett érték |
---|---|---|
Operációs rendszer minimális verziója | Adjon meg egy minimális Windows operációs rendszert az alkalmazás használatához.
A műveletek közé tartoznak a következők:
Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát. A Windows-verzió megkereséséhez nyisson meg egy parancssort. A verzió megjelenik a parancssor ablakának tetején. A használandó verzióformátum például a 10.0.22631.3155. Vegye figyelembe, hogy a winver parancs használata esetén csak az operációs rendszer buildje jelenik meg (például 22631.3155), amely nem a megfelelő formátum. |
|
Operációs rendszer maximális verziója | Adjon meg egy maximális Windows operációs rendszert az alkalmazás használatához.
A műveletek közé tartoznak a következők:
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat. Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát. |
|
Engedélyezett eszközfenyegetések maximális szintje | Az alkalmazásvédelmi szabályzatok kihasználhatják az Intune-MTD-összekötő előnyeit. Adjon meg egy maximálisan elfogadható fenyegetési szintet az alkalmazás használatához. A fenyegetéseket a végfelhasználói eszközön a kiválasztott Mobile Threat Defense- (MTD-) szállítói alkalmazás határozza meg. Adja meg a biztonságos, az alacsony, a közepes vagy a magas értéket.
A biztonságos nem igényel fenyegetést az eszközön, és a legszigorúbb konfigurálható érték, míg a High lényegében aktív Intune–MTD kapcsolatot igényel.
A műveletek közé tartoznak a következők:
A beállítás használatával kapcsolatos további információkért lásd: MTD engedélyezése nem regisztrált eszközökhöz. |
További információk
A Windows-eszközökhöz készült APP alkalmazással kapcsolatos további információkért tekintse meg a következő forrásanyagokat:
- Alkalmazásvédelmi szabályzatok áttekintése
- Adatvédelem a Windows MAM-hoz
- MTD alkalmazásvédelmi szabályzat létrehozása Windowshoz
- Alkalmazáskonfigurációs szabályzat hozzáadása felügyelt alkalmazásokhoz Windows-eszközökön
- A Windows Microsoft Edge konfigurálása az Intune-nal
- Alkalmazásvédelmi szabályzat megkövetelése Windows-eszközökön