Megosztás a következőn keresztül:

Alkalmazásvédelmi szabályzat beállításai a Windowshoz

  • Cikk

Ez a cikk a Windows alkalmazásvédelmi szabályzatának (APP) beállításait ismerteti. Az itt ismertetett szabályzatbeállítások alkalmazásvédelmi szabályzatokhoz konfigurálhatók az Intune Felügyeleti központ Beállítások paneljén, amikor új szabályzatot hoz létre.

Személyes Windows-eszközökön a Microsoft Edge-en keresztül engedélyezheti a védett MAM hozzáférést a szervezeti adatokhoz. Ez a képesség Windows MAM néven ismert, és az Intune alkalmazáskonfigurációs szabályzatai (ACP), az Intune alkalmazásvédelmi szabályzatai (APP), a Windows Security Center ügyfélfenyegetések elleni védelme és az Alkalmazásvédelmi feltételes hozzáférés használatával biztosít funkciókat. További információ a Windows MAM-ról: Adatvédelem a Windows MAM-hoz, MTD alkalmazásvédelmi szabályzat létrehozása Windowshoz és Microsoft Edge konfigurálása Windowshoz az Intune-nal.

A Windows alkalmazásvédelmi szabályzatbeállításainak két kategóriája van:

Fontos

A Windowson futó Intune MAM támogatja a nem felügyelt eszközöket. Ha egy eszköz már felügyelt, akkor az Intune MAM-regisztrációja le lesz tiltva, és az ALKALMAZÁSbeállítások nem lesznek alkalmazva. Ha egy eszköz a MAM-regisztráció után lesz felügyelve, az alkalmazásbeállítások nem lesznek alkalmazva.

Adatvédelem

Az adatvédelmi beállítások hatással vannak a szervezeti adatokra és a környezetre. Rendszergazdaként szabályozhatja, hogy az adatok a szervezet védelmének környezetébe és azon kívülre kerülnek. A szervezeti környezetet a megadott szervezeti fiók által elért dokumentumok, szolgáltatások és webhelyek határozzák meg. Az alábbi szabályzatbeállítások segítenek szabályozni a szervezeti környezetbe érkező külső adatokat és a szervezeti környezetből küldött szervezeti adatokat.

Adatátvitel

Beállítás Használat Alapértelmezett érték
Adatok fogadása innen: Az alábbi lehetőségek egyikének kiválasztásával adhatja meg, hogy a szervezet felhasználói milyen forrásokból fogadhatnak adatokat:
  • Minden forrás: A szervezeti felhasználók bármilyen fiókból, dokumentumból, helyről vagy alkalmazásból megnyithatnak adatokat a szervezeti környezetbe.
  • Nincsenek források: A szervezeti felhasználók nem nyithatnak meg adatokat külső fiókokból, dokumentumokból, helyekről vagy alkalmazásokból a szervezeti környezetbe. MEGJEGYZÉS: A Microsoft Edge esetében a Nincs forrás beállítás szabályozza a fájlfeltöltési viselkedést húzással vagy a fájlmegnyitási párbeszédpanelen keresztül. A helyi fájlmegtekintés és a fájlok webhelyek/lapok közötti megosztása le lesz tiltva.


 Minden forrás
Szervezeti adatok küldése ide: Válassza az alábbi lehetőségek egyikét azoknak a célhelyeknek a megadásához, amelyre a szervezet felhasználói adatokat küldhetnek:
  • Minden célhely: A szervezeti felhasználók bármilyen fiókba, dokumentumba, helyre vagy alkalmazásba küldhetnek szervezeti adatokat.
  • Nincsenek célhelyek: A szervezeti felhasználók nem küldhetnek szervezeti adatokat külső fiókokba, dokumentumokba, helyekre vagy alkalmazásokba a szervezeti környezetből. MEGJEGYZÉS: Microsoft Edge esetén a Nincs célhely letiltja a fájlletöltést. Ez azt jelenti, hogy a fájlok webhelyek/lapok közötti megosztása le lesz tiltva.


 Minden célhely
Kivágás, másolás és beillesztés engedélyezése a következőhöz: Válassza az alábbi lehetőségek egyikét a szervezeti adatok kivágására, másolására vagy beillesztésére jogosult források és célhelyek megadásához:
  • Bármely célhely és bármely forrás: A szervezeti felhasználók bármilyen fiókba, dokumentumba, helyre vagy alkalmazásba beilleszthetnek adatokat, és kivághatják/másolhatják az adatokat.
  • Nincs cél vagy forrás: A szervezeti felhasználók nem vághatnak ki, másolhatnak vagy illeszthetnek be adatokat külső fiókokba, dokumentumokba, helyekre vagy alkalmazásokba a szervezeti környezetből vagy azok környezetébe. MEGJEGYZÉS: A Microsoft Edge esetében a cél- vagy forrásblokkok kivágási , másolási és beillesztési viselkedése csak a webes tartalomban van. A kivágás, a másolás és a beillesztés minden webes tartalomban le van tiltva, az alkalmazásvezérlők azonban nem, beleértve a címsort is.


 Bármely célhely és bármely forrás

Funkcionalitás

Beállítás Használat Alapértelmezett érték
Szervezeti adatok nyomtatása Válassza a Letiltás lehetőséget a szervezeti adatok nyomtatásának megakadályozásához. A szervezeti adatok nyomtatásának engedélyezéséhez válassza az Engedélyezés lehetőséget. A személyes vagy nem felügyelt adatokra nincs hatással. Engedélyezés

Állapotellenőrzések

Állítsa be az alkalmazásvédelmi szabályzat állapot-ellenőrzési feltételeit. Válasszon ki egy beállítást , és adja meg azt az értéket , amelyet a felhasználóknak meg kell felelniük a szervezeti adatok eléréséhez. Ezután válassza ki azt a műveletet , amelyet el szeretne végezni, ha a felhasználók nem felelnek meg a feltételes feltételeknek. Bizonyos esetekben több művelet is konfigurálható egyetlen beállításhoz. További információ: Állapot-ellenőrzési műveletek.

Alkalmazásfeltételek

A szervezeti fiókokhoz és adatokhoz való hozzáférés engedélyezése előtt konfigurálja az alábbi állapot-ellenőrzési beállításokat az alkalmazás konfigurációjának ellenőrzéséhez.

Megjegyzés:

A szabályzattal felügyelt alkalmazás kifejezés az alkalmazásvédelmi szabályzatokkal konfigurált alkalmazásokra vonatkozik.

Beállítás Használat Alapértelmezett érték
Offline türelmi időszak Az a percszám, amellyel a szabályzattal felügyelt alkalmazás offline állapotban futtatható. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben).

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása (perc): Az a percszám, amellyel a szabályzattal felügyelt alkalmazások offline futtathatók. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben). A konfigurált időszak lejárta után az alkalmazás letiltja a munkahelyi vagy iskolai adatokhoz való hozzáférést, amíg elérhetővé nem válik a hálózati hozzáférés. Az adathozzáférés blokkolására vonatkozó offline türelmi időszak időzítőjének kiszámítása az Intune szolgáltatásba való utolsó bejelentkezés alapján történik. Ez a házirend-beállítási formátum pozitív egész számot támogat.
  • Adatok törlése (nap): Ennyi (a rendszergazda által meghatározott) offline futtatás után az alkalmazás megköveteli a felhasználótól, hogy csatlakozzon a hálózathoz, és újrahitelesítse azt. Ha a felhasználó sikeresen hitelesíti magát, továbbra is hozzáférhet az adataihoz, és az offline időköz alaphelyzetbe áll. Ha a felhasználó nem tudja elvégezni a hitelesítést, az alkalmazás szelektív törlést hajt végre a felhasználók fiókjából és adataiból. A szelektív törléssel eltávolított adatokról további információt a Csak a vállalati adatok törlése az Intune által felügyelt alkalmazásokból című témakörben talál. Az adatok törlésének offline türelmi időszakát az alkalmazás számítja ki az Intune szolgáltatásban való legutóbbi bejelentkezés alapján. Ez a házirend-beállítási formátum pozitív egész számot támogat.
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

 Hozzáférés letiltása (perc): 720 perc (12 óra)

Adatok törlése (nap): 90 nap
Minimális alkalmazásverzió Adja meg az alkalmazás minimális verziójának értékét.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszköz alkalmazásverziója nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az eszköz alkalmazásverziója nem felel meg a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Mivel az alkalmazások gyakran eltérő verziószámozási sémákkal rendelkeznek, hozzon létre egy olyan szabályzatot, amelynek egy minimális alkalmazásverziója egy alkalmazást céloz meg.

Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Ez a házirend-beállítás támogatja az egyező Windows-alkalmazáscsomag-verzióformátumokat (főverzió.alverzió vagy főverzió.alverzió.patch).		 Nincs alapértelmezett érték
SDK minimális verziója Adja meg az Intune SDK-verzió minimális értékét.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le van tiltva, ha az alkalmazás Intune alkalmazásvédelmi szabályzatának SDK-verziója nem felel meg a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.		 Nincs alapértelmezett érték
Letiltott fiók Adjon meg egy automatikus műveletet, ha a felhasználó Microsoft Entra-fiókja le van tiltva. A rendszergazda csak egy műveletet adhat meg. Ehhez a beállításhoz nincs beállítva érték. A műveletek közé tartoznak a következők:
  • Hozzáférés letiltása – Ha meggyőződtünk arról, hogy a felhasználó le van tiltva a Microsoft Entra-azonosítóban, az alkalmazás letiltja a munkahelyi vagy iskolai adatokhoz való hozzáférést.
  • Adatok törlése – Ha meggyőződtünk arról, hogy a felhasználó le van tiltva a Microsoft Entra-azonosítóban, az alkalmazás szelektíven törli a felhasználói fiókot és adatokat.
JEGYZET: Ha a felhasználó állapota kapcsolat, hitelesítés vagy egyéb ok miatt nem ellenőrizhető, a rendszer nem kényszeríti ezeket a műveleteket (Hozzáférés letiltása és Adatok törlése).		 Nincs alapértelmezett érték

Eszközfeltételek

A szervezeti fiókokhoz és adatokhoz való hozzáférés engedélyezése előtt konfigurálja az alábbi állapot-ellenőrzési beállításokat az eszköz konfigurációjának ellenőrzéséhez. Hasonló eszközalapú beállítások konfigurálhatók a regisztrált eszközökhöz. További információ a regisztrált eszközök eszközmegfelelőségi beállításainak konfigurálásáról.

Beállítás Használat Alapértelmezett érték
Operációs rendszer minimális verziója Adjon meg egy minimális Windows operációs rendszert az alkalmazás használatához.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Windows-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A rendszer letiltja a felhasználó hozzáférését, ha az eszközön lévő Windows-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.

A Windows-verzió megkereséséhez nyisson meg egy parancssort. A verzió megjelenik a parancssor ablakának tetején. A használandó verzióformátum például a 10.0.22631.3155. Vegye figyelembe, hogy a winver parancs használata esetén csak az operációs rendszer buildje jelenik meg (például 22631.3155), amely nem a megfelelő formátum.
Operációs rendszer maximális verziója Adjon meg egy maximális Windows operációs rendszert az alkalmazás használatához.

A műveletek közé tartoznak a következők:

  • Figyelmeztetés – A felhasználó értesítést kap, ha az eszközön lévő Windows-verzió nem felel meg a követelménynek. Ez az értesítés elvethető.
  • Hozzáférés letiltása – A rendszer letiltja a felhasználó hozzáférését, ha az eszközön lévő Windows-verzió nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.

Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat.

Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát.
Engedélyezett eszközfenyegetések maximális szintje Az alkalmazásvédelmi szabályzatok kihasználhatják az Intune-MTD-összekötő előnyeit. Adjon meg egy maximálisan elfogadható fenyegetési szintet az alkalmazás használatához. A fenyegetéseket a végfelhasználói eszközön a kiválasztott Mobile Threat Defense- (MTD-) szállítói alkalmazás határozza meg. Adja meg a biztonságos, az alacsony, a közepes vagy a magas értéket. A biztonságos nem igényel fenyegetést az eszközön, és a legszigorúbb konfigurálható érték, míg a High lényegében aktív Intune–MTD kapcsolatot igényel.

A műveletek közé tartoznak a következők:

  • Hozzáférés letiltása – A felhasználó hozzáférése le lesz tiltva, ha a végfelhasználói eszközön a kiválasztott Mobile Threat Defense (MTD) szállítóalkalmazás által meghatározott fenyegetésszint nem felel meg ennek a követelménynek.
  • Adatok törlése – Az alkalmazáshoz társított felhasználói fiók törlődik az eszközről.

A beállítás használatával kapcsolatos további információkért lásd: MTD engedélyezése nem regisztrált eszközökhöz.

További információk

A Windows-eszközökhöz készült APP alkalmazással kapcsolatos további információkért tekintse meg a következő forrásanyagokat: