Megosztás a következőn keresztül:


2. lépés: Alkalmazásvédelmi szabályzatok létrehozása Microsoft Edge vállalati verzió

Alkalmazásvédelem szabályzatok (APP) olyan szabályok, amelyek biztosítják, hogy a szervezet adatai biztonságban legyenek vagy egy felügyelt alkalmazásban legyenek tárolva. A szabályzatok lehetnek olyan szabályok, amelyek akkor lesznek kikényszerítve, amikor a felhasználó megpróbál hozzáférni vagy áthelyezni a vállalati adatokat, vagy olyan műveletek halmaza, amelyeket az eszközfelhasználó az alkalmazás használatakor tilt vagy figyel. A felügyelt alkalmazások olyan alkalmazások, amelyekhez alkalmazásvédelmi szabályzatok vannak alkalmazva, és egy vállalati felügyeleti megoldás, például a Intune felügyeli.

Alkalmazásvédelem szabályzati keretrendszer

Az alkalmazásvédelmi szabályzatok konfigurálásakor különböző beállítások és lehetőségek állnak rendelkezésre, amelyek lehetővé teszik a szervezetek számára, hogy saját igényeikhez szabják az adatvédelemüket. Emiatt a rugalmasság miatt nem biztos, hogy egyértelmű, hogy a szabályzatbeállítások melyik kombinációjára van szükség egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek prioritást élvezhessenek az ügyfélvégpontok korlátozására irányuló erőfeszítésekben, a Microsoft bevezette a Windows biztonsági konfigurációinak osztályozását, és Intune hasonló osztályozást használ a mobilalkalmazás-felügyelethez készült APP adatvédelmi keretrendszeréhez.

Az APP adatvédelmi konfigurációs keretrendszere három különböző konfigurációs forgatókönyvbe van rendezve:

  1. 1. szintű vállalati alapszintű adatvédelem: A Microsoft ezt a konfigurációt javasolja a vállalati eszközök minimális adatvédelmi konfigurációjaként.

  2. 2. szintű, nagyvállalati szintű továbbfejlesztett adatvédelem: A Microsoft ezt a konfigurációt olyan eszközökhöz javasolja, amelyeken a felhasználók bizalmas vagy bizalmas információkhoz férnek hozzá. Ez a konfiguráció a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik. Egyes vezérlők hatással lehetnek a felhasználói élményre.

  3. 3. szintű vállalati magas szintű adatvédelem: A Microsoft ezt a konfigurációt egy nagyobb vagy kifinomultabb biztonsági csapattal rendelkező szervezet által futtatott eszközökhöz, illetve olyan felhasználókhoz vagy csoportokhoz javasolja, akik egyedileg emelt szintű kockázatnak vannak kitéve (azok a felhasználók, akik bizalmas adatokat felügyelnek, ha a jogosulatlan közzététel jelentős anyagi veszteséget okoz a szervezet számára). Egy jól finanszírozott és kifinomult támadók által megcélzott szervezetnek erre a konfigurációra kell törekednie.

Az Adatvédelmi keretrendszer üzembe helyezési módszertana

Az új szoftverek, funkciók vagy beállítások bármilyen központi telepítésével a Microsoft azt javasolja, hogy az APP adatvédelmi keretrendszer üzembe helyezése előtt invesztessen egy gyűrűs módszertant az ellenőrzés teszteléséhez. Az üzembehelyezési körök meghatározása egyszeri esemény (vagy legalábbis ritkán), de az informatikai rendszernek újra meg kell látogatnia ezeket a csoportokat, hogy meggyőződjön arról, hogy a sorrend továbbra is megfelelő.

További információ a keretrendszer beállításairól: Alkalmazásvédelem keretrendszer.

Alkalmazásvédelem szabályzat Microsoft Edge vállalati verzió (Windows) rendszerhez

A Windows alkalmazásvédelmi szabályzatai adatveszteség-megelőzési (DLP) vezérlőkkel biztosítják a munkahelyi erőforrások biztonságos és megfelelő elérését a személyi számítógépeken.

Miután átfogó ismereteket szerzett az alkalmazásvédelmi szabályzatok keretrendszeréről, készen áll a Windows kezdeti alkalmazásvédelmi szabályzatának létrehozására. Ebben az esetben egy alkalmazásvédelmi szabályzatot hoz létre. Amint az ebben a dokumentumban kiemelte, a keretrendszer lehetővé teszi különböző szintek létrehozását, amelyek megfelelnek az Adott követelményeknek. Az alábbi példa csak a Microsoft által ajánlott 3. szintű szabályzatra alkalmazható. Fontos, hogy ezeket a lépéseket minden szinten replikálja, biztosítva, hogy az értékek a megadott javaslatoknak megfelelően legyenek módosítva. Ez a megközelítés garantálja, hogy az egyes szabályzatszintek pontosan konfigurálva legyenek a szervezet egyedi igényeinek megfelelően.

Az adatvédelmi keretrendszer alkalmazása

Az adatvédelmi keretrendszer alkalmazásához kövesse az alábbi lépéseket.

  1. Lépjen a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazásokvédelem>>Windows létrehozása lehetőséget>.

  3. A Szabályzat létrehozása lépésben adja meg a következő adatokat:

    • Név: A 3. szint biztonságos vállalati böngészőszabályzata
    • Leírás: Ez a szabályzat egy 3. szintű Alkalmazásvédelmi keretrendszer szabályzat a biztonságos vállalati böngészőhöz.
    • Platform: Windows
  4. A következő lépés megjelenítéséhez válassza a Tovább gombot.

  5. Az Alkalmazások lépésnél kattintson az Alkalmazások kiválasztása elemre a Célalkalmazások kiválasztása panel megjelenítéséhez.

  6. Keresse meg és válassza a Microsoft Edge elemet.

  7. Kattintson a Kiválasztás gombra az alkalmazás kiválasztásához.

  8. A következő lépés megjelenítéséhez válassza a Tovább gombot.

  9. A 3. szint javaslatát követve konfigurálja ezt a lépést a következő értékekkel:

    • Adatok fogadása innen: Nincsenek források
    • Szervezeti adatok küldése ide: Nincs célhely
    • Kivágás, másolás és beillesztés engedélyezése: Nincs cél vagy forrás
    • Szervezeti adatok nyomtatása: Letiltás

    Alkalmazások – Alkalmazásvédelem szabályzatok – Szabályzat létrehozása – Adatvédelem – Microsoft Intune Felügyeleti központ

  10. A továbblépéshez válassza a Tovább gombot.

  11. A 3. szint javaslatát követve konfigurálja ezt a lépést a következő értékekkel:

    • Offline türelmi időszak: 720, Hozzáférés letiltása (perc)
    • Offline türelmi időszak: 90, Adatok törlése (nap)
    • Operációs rendszer maximális verziója: 10.0.22631.2715, Hozzáférés letiltása
    • Maximálisan engedélyezett eszközfenyegetettségi szint: Biztonságos, Hozzáférés letiltása

    Alkalmazások – szabályzatok Alkalmazásvédelem – Szabályzat létrehozása – Állapotellenőrzések – Microsoft Intune Felügyeleti központ

  12. Kattintson a Tovább gombra a következő lépés megjelenítéséhez.

  13. A Hatókörcímkék lépésnél ki kell választania a környezet és a szabályzathoz hozzáféréssel rendelkező szerepkörök megfelelő hatókörcímkéjét.

  14. A Hozzárendelések lépésnél válassza a Csoport hozzáadása lehetőséget, és válassza ki a kívánt csoportot. Ebben a példában válassza ki az összes VPN-felhasználót. Ha azonban éles környezetben rendeli hozzá ezt a szabályzatot, létre kell hoznia egy új felhasználói csoportot, amely a legjobban illeszkedik azokhoz a felhasználókhoz, amelyeknek meg kell felelnie a 3. szintű alkalmazásvédelemnek.

  15. A továbblépéshez kattintson a Tovább gombra.

  16. A Felülvizsgálat + létrehozás lépésben tekintse át az egyes elemeket, és győződjön meg arról, hogy a 3. szintű konfiguráció helyes. Után

  17. Kattintson a Tovább gombra a szabályzat létrehozásához.

Ezzel létrehozta az első MAM for Windows-szabályzatot, és elérhetőnek kell lennie a Intune bérlőn belül.

Alkalmazásvédelem szabályzat Microsoft Edge vállalati verzió (mobil)

A Microsoft Edge vállalati verzió beépítheti meglévő adatbiztonsági és felügyeleti stratégiájába. A mobileszközök vállalati böngészőkonfigurációjának biztonságossá tételével biztonságosabb és hatékonyabb böngészési élményt biztosíthat.

Microsoft Edge vállalati verzió előnyöket nyújt a felügyelet és a biztonság szempontjából:

  • Felügyelet: Microsoft Edge vállalati verzió az egyetlen olyan mobilböngésző, amelyet natív módon támogat a Microsoft Intune zökkenőmentes integrációval. A szervezet termelékenységének biztosítása érdekében az alkalmazásszintű felügyelet lehetővé teszi az informatikai rendszer számára az adatvédelem és a hozzáférés közötti megfelelő egyensúly konfigurálását.
  • Biztonság: Az adatvédelem és a szivárgás megelőzése feltételes hozzáférésen és felhasználói identitásokon alapul. A Microsoft 365 biztonsági funkciói kiterjednek Microsoft Edge vállalati verzió mobileszközökre, beleértve a Microsoft Entra feltételes hozzáférést és az adatveszteség-megelőzést. A VPN-megoldásokat használó szervezetek számára a Microsoft Edge mobile támogatja az identitásra felkészített alkalmazásonkénti VPN-t. Ez magában foglalja a Microsoft Tunnel és a Intune integrációját a zökkenőmentes és biztonságos kapcsolat érdekében. Emellett olyan megoldások is elérhetők, amelyek nem igényelnek VPN-t.

Alkalmazásvédelem-szabályzatok mobileszközökhöz

Alkalmazásvédelem szabályzatok (APP) határozzák meg, hogy mely alkalmazások engedélyezettek, és milyen műveleteket hajthatnak végre a szervezet adataival. Az APP-ben elérhető választási lehetőségek lehetővé teszik a szervezetek számára, hogy a védelmet az igényeiknek megfelelően alakítsák. Előfordulhat, hogy egyes esetekben nem egyértelmű, hogy mely házirend-beállítások szükségesek egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek előnyben részesítsék a mobilügyfél-végpontok megerősítését, a Microsoft bevezette az APP adatvédelmi keretrendszerének osztályozását az iOS és Android rendszerű mobilalkalmazás-felügyelethez.

Az APP adatvédelmi keretrendszer három különböző konfigurációs szintre van rendezve, a 2. lépésben említettek szerint. Minden szint az előző szintből épül fel:

  • A vállalati alapszintű adatvédelem (1. szint) biztosítja, hogy az alkalmazások PIN-kóddal legyenek védve, titkosítottak, és lehetővé teszik a szelektív törlési műveleteket. Android-eszközök esetén ez a szint ellenőrzi az Android-eszközök hitelesítését.
  • A nagyvállalati szintű fokozott adatvédelem (2. szint) alkalmazásadatok kiszivárgásának megelőzésére szolgáló mechanizmusokat és minimális operációsrendszer-követelményeket vezet be. Ez az a konfiguráció, amely a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik.
  • Anagyvállalati szintű magas fokú adatvédelem (3. szint) fejlett adatvédelmi mechanizmusokat, továbbfejlesztett PIN-konfigurációt és az APP mobilfenyegetés-védelmét vezeti be. Ez a konfiguráció olyan felhasználóknak kellhet, akik magas kockázatú adatokhoz férnek hozzá.

Az egyes konfigurációs szintekre vonatkozó konkrét javaslatok és a minimális mennyiségű védelemre szoruló alkalmazások megtekintéséhez tekintse át az Alkalmazásvédelmi házirendeket használó adatvédelmi keretrendszert ismertető cikket.

Ezután egy 3. szintű alkalmazásvédelmi szabályzatot hoz létre a Microsoft Edge-hez Microsoft Intune Felügyeleti központban.

Az alkalmazásvédelmi szabályzat létrehozásához kövesse az alábbi lépéseket:

  1. Lépjen a Microsoft Intune Felügyeleti központba, és válassza az Alkalmazásokvédelem>>Létrehozás lehetőséget.

  2. Válassza a Szabályzat> létrehozásaAndroid vagy iOS/iPadOS lehetőséget. Ezután adja meg a következő adatokat:

    • Név: 3. szintű biztonságos vállalati böngésző.
    • Leírás: A következő egy 3. szintű alkalmazásvédelmi szabályzat keretrendszere.
  3. Kattintson a Kijelölt alkalmazások>nyilvános alkalmazások elemre. Keresse meg a Microsoft Edge-et.

  4. Válassza az Adatvédelem lehetőséget, és konfigurálja a beállításokat az alábbi táblázat alapján:

    Beállítás Beállítás leírása Érték Platform Szint
    Adatátvitel Távközlési adatok átvitele a Bármely szabályzattal felügyelt tárcsázó alkalmazás Android 3
    Adatátvitel Távközlési adatok átvitele a Egy adott tárcsázóalkalmazás iOS/iPadOS 3
    Adatátvitel Tárcsázó alkalmazás URL-sémája replace_with_dialer_app_url_scheme iOS/iPadOS 3
    Adatátvitel Adatok fogadása más alkalmazásokból Szabályzattal felügyelt alkalmazások iOS/iPadOS, Android 3
    Adatátvitel Adatok megnyitása szervezeti dokumentumokba Letiltás iOS/iPadOS, Android 3
    Adatátvitel A felhasználók megnyithatják a kijelölt szolgáltatásokból származó adatokat OneDrive Vállalati verzió, SharePoint, Kamera, Fényképtár iOS/iPadOS, Android 3
    Adatátvitel Külső billentyűzetek Letiltás iOS/iPadOS 3
    Adatátvitel Jóváhagyott billentyűzetek Kíván Android 3
    Adatátvitel A jóváhagyandó billentyűzetek kiválasztása billentyűzetek hozzáadása/eltávolítása Android 3
    Adatátvitel Szervezeti adatok biztonsági mentése... Letiltás iOS/iPadOS, Android 3
    Adatátvitel Szervezeti adatok küldése más alkalmazásoknak Szabályzattal felügyelt alkalmazások iOS/iPadOS, Android 3
    Adatátvitel Kivételt képező alkalmazások kiválasztása Alapértelmezett /skype; alkalmazásbeállítások; calshow; itms; itmss; itms-apps; itms-apps; itms-services; iOS/iPadOS 3
    Adatátvitel Szervezeti adatok másolatainak mentése Letiltás iOS/iPadOS, Android 3
    Adatátvitel Másolatok mentésének engedélyezése a felhasználók számára a kijelölt szolgáltatásokba OneDrive Vállalati verzió, SharePoint Online, fényképtár iOS/iPadOS, Android 3
    Adatátvitel Távközlési adatok átvitele a Bármely tárcsázóalkalmazás iOS/iPadOS, Android 3
    Adatátvitel Kivágás, másolás és beillesztés korlátozása alkalmazások között Szabályzattal felügyelt alkalmazások beillesztéssel iOS/iPadOS, Android 3
  5. Tekintse át a Titkosítás szakasz beállításait az alábbi táblázat alapján:

    Beállítás Beállítás leírása Érték Platform Szint
    Titkosítás Szervezeti adatok titkosítása Kíván iOS/iPadOS, Android 3
  6. Tekintse át a Funkciók szakasz beállításait az alábbi táblázat alapján:

    Beállítás Beállítás leírása Érték Platform Szint
    Funkcionalitás Szervezeti adatok nyomtatása Letiltás iOS/iPadOS, Android, Windows 3
    Funkcionalitás Alkalmazás szinkronizálása natív névjegyekkel alkalmazással Engedélyezés iOS/iPadOS, Android 3
    Funkcionalitás Szervezeti adatértesítések Szervezeti adatok blokkolása iOS/iPadOS, Android 3
    Funkcionalitás Webes tartalom átvitelének korlátozása más alkalmazásokkal Microsoft Edge iOS/iPadOS, Android 3
    Funkcionalitás Szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel Engedélyezés iOS/iPadOS, Android 3
  7. Miután elvégezte mindhárom szakaszt, válassza a Tovább gombot.

  8. Tekintse át a Hozzáférési követelmények szakasz beállításait az alábbi táblázat alapján:

    Beállítás Beállítás leírása Érték Platform Szint
    Hozzáférési követelmények Egyszerű PIN-kód Letiltás iOS/iPadOS, Android 3
    Hozzáférési követelmények A PIN-kód minimális hosszának kiválasztása 6 iOS/iPadOS, Android 3
    Hozzáférési követelmények PIN-kód alaphelyzetbe állítása ennyi nap után Igen iOS/iPadOS, Android 3
    Hozzáférési követelmények Eszközzárolás megkövetelése Magas/letiltott hozzáférés Android 3
    Hozzáférési követelmények Feltört/feltört eszközök N/A / Adatok törlése iOS/iPadOS, Android 3
    Hozzáférési követelmények Operációs rendszer maximális verziója Formátum: Főverzió.Alverzió Android 3
    Hozzáférési követelmények Samsung Knox-eszközigazolás Adatok törlése Android 3
    Hozzáférési követelmények Szervezeti adatok biztonsági mentése... Letiltás iOS/iPadOS, Android 3
    Hozzáférési követelmények Másolatok mentésének engedélyezése a felhasználók számára a kijelölt szolgáltatásokba OneDrive Vállalati verzió, SharePoint Online, fényképtár iOS/iPadOS, Android 3
    Hozzáférési követelmények Kivágás, másolás és beillesztés korlátozása alkalmazások között Szabályzattal felügyelt alkalmazások beillesztéssel iOS/iPadOS, Android 3
    Hozzáférési követelmények Szervezeti adatok másolatainak mentése Letiltás iOS/iPadOS, Android 3
    Hozzáférési követelmények Képernyőfelvétel és Google Assistant Letiltás Android 3
    Hozzáférési követelmények Kivételt képező alkalmazások kiválasztása Alapértelmezett /skype; alkalmazásbeállítások; calshow; itms; itmss; itms-apps; itms-apps; itms-services; iOS/iPadOS 3
    Hozzáférési követelmények Szervezeti adatok küldése más alkalmazásoknak Szabályzattal felügyelt alkalmazások iOS/iPadOS, Android 3
    Hozzáférési követelmények Alkalmazás PIN-kódja az eszköz PIN-kód beállításakor Kíván iOS/iPadOS, Android 3
    Hozzáférési követelmények Biometrikus pin-kód helyett hozzáféréshez Engedélyezés iOS/iPadOS, Android 3
    Hozzáférési követelmények SafetyNet-eszközigazolás Alapszintű integritás és minősített eszközök /Hozzáférés letiltása Android 3
    Hozzáférési követelmények Veszélyforrás-vizsgálat megkövetelése alkalmazásokon N/A/ Hozzáférés letiltása Android 3
    Hozzáférési követelmények Eszközzárolás megkövetelése Alacsony/figyelmeztetés Android 3
    Hozzáférési követelmények Operációs rendszer minimális verziója Formátum: Major.MinorExample: 9.0 / Hozzáférés letiltása Android 3
    Hozzáférési követelmények Minimális javításverzió Formátum: ÉÉÉÉ-HH-NN Android 3
    Hozzáférési követelmények Kötelező SafetyNet-kiértékelési típus Hardveralapú kulcs Android 3
    Hozzáférési követelmények Szervezeti adatok titkosítása Kíván iOS/iPadOS, Android 3
    Hozzáférési követelmények Szervezeti adatok titkosítása regisztrált eszközökön Kíván Android 3
    Hozzáférési követelmények Alkalmazás szinkronizálása natív névjegyekkel alkalmazással Engedélyezés iOS/iPadOS, Android 3
    Hozzáférési követelmények Webes tartalom átvitelének korlátozása más alkalmazásokkal Microsoft Edge iOS/iPadOS, Android 3
    Hozzáférési követelmények Szervezeti adatértesítések Szervezeti adatok blokkolása iOS/iPadOS, Android 3
    Hozzáférési követelmények Biometrikus adatok felülbírálása PIN-kóddal időtúllépés után Kíván iOS/iPadOS, Android 3
    Hozzáférési követelmények PIN-kód a hozzáféréshez Kíván iOS/iPadOS, Android 3
    Hozzáférési követelmények PIN-kód típusa Numerikus iOS/iPadOS, Android 3
    Hozzáférési követelmények A hozzáférési követelmények ismételt ellenőrzése (perc inaktivitás után) 30 iOS/iPadOS, Android 3
    Hozzáférési követelmények A megtartandó korábbi PIN-kódértékek számának kiválasztása 0 Android 3
    Hozzáférési követelmények Időtúllépés (percnyi tevékenység) 720 iOS/iPadOS, Android 3
    Hozzáférési követelmények Offline türelmi időszak Engedélyezés iOS/iPadOS 3
    Hozzáférési követelmények Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez Nem kötelező iOS/iPadOS, Android 3
  9. Válassza a Tovább gombot.

  10. Tekintse át a Feltételes indítás szakasz beállításait az alábbi táblázat alapján:

Beállítás Beállítás leírása Érték Platform Szint
Alkalmazásfeltételek Maximálisan engedélyezett fenyegetésszint Biztonságos/ Hozzáférés letiltása iOS/iPadOS, Android 3
Alkalmazásfeltételek Operációs rendszer maximális verziója Formátum: Major.Minor.Build iOS/iPadOS 3
Alkalmazásfeltételek PIN-kódra tett kísérletek maximális kihasználása 5 / PIN-kód alaphelyzetbe állítása iOS/iPadOS, Android 3
Alkalmazásfeltételek Offline türelmi időszak 720 / Hozzáférés letiltása (perc) iOS/iPadOS, Android 3
Alkalmazásfeltételek Offline türelmi időszak 90 / Adatok törlése (nap) iOS/iPadOS, Android 3
Alkalmazásfeltételek Letiltott fiók N/A/ Hozzáférés letiltása iOS/iPadOS, Android 3
Alkalmazásfeltételek Operációs rendszer minimális verziója Formátum: Major.Minor.Build iOS/iPadOS 3
Alkalmazásfeltételek PIN-kódra tett kísérletek maximális kihasználása 5 / PIN-kód alaphelyzetbe állítása iOS/iPadOS, Android 3
Alkalmazásfeltételek Offline türelmi időszak 90 / Adatok törlése (nap) iOS/iPadOS, Android 3
Alkalmazásfeltételek Letiltott fiók N/A/ Hozzáférés letiltása iOS/iPadOS, Android 3
Alkalmazásfeltételek Offline türelmi időszak 720 / Hozzáférés letiltása (perc) iOS/iPadOS, Android 3
  1. A Feltételes indítás lépés befejezése után válassza a Tovább gombot.

  2. Tekintse át a Hatókörcímkék lépést. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC)és keresési címkék használata az elosztott IT-szolgáltatásokhoz.

  3. Válassza a Tovább gombot.

  4. Tekintse át a hozzárendeléseket.

  5. Tekintse át a szabályzat részleteit a Felülvizsgálat és létrehozás lépésben.

    Alkalmazások – szabályzatok Alkalmazásvédelem – Áttekintés és létrehozás – Microsoft Intune Felügyeleti központ

  6. Válassza a Létrehozás lehetőséget, és várja meg, amíg a szabályzat létrejön.

    Alkalmazások – Alkalmazásvédelem szabályzatok – A szabályzat létrehozása sikerült – Microsoft Intune Felügyeleti központ.

További lépés

3. lépés a Mobile Threat Defense és a Microsoft Edge vállalati verzió integrálásához.

Folytassa a 3. lépéssel a Mobile Threat Defense és a Microsoft Edge vállalati verzió integrálásához.