Megosztás a következőn keresztül:

Az alkalmazásvédelmi keretrendszer használata

  • Cikk

A szervezet adatvédelmi követelményei eltérhetnek más szervezetektől. Ezért testreszabhatja az Intune-ból üzembe helyezendő alkalmazásvédelmet a szervezet konkrét igényeinek megfelelően. A Alkalmazásvédelem szabályzat (APP) adatvédelmi keretrendszerével alkalmazásvédelmet alkalmazhat a szervezeten belül. Az APP adatvédelmi keretrendszer három különböző konfigurációs szintbe van rendezve, és minden egymást követő szint az előző szintből épül fel.

Védelmi szint Leírás
Vállalati alapszintű adatvédelem
(1. szint)		 Ez egy bejegyzésszintű konfiguráció, amely hasonló adatvédelmi vezérlést biztosít Exchange Online postaláda-házirendekben, és bemutatja Önt és a rendszergazdáit. A Microsoft ezt a konfigurációt javasolja a vállalati eszközök minimális adatvédelmi konfigurációjaként.
Nagyvállalati továbbfejlesztett adatvédelem
(2. szint)		 Ez a védelmi szint, amely az előző szintre épül, a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik. A Microsoft ezt a konfigurációt olyan eszközökhöz javasolja, amelyeken a felhasználók bizalmas vagy bizalmas információkhoz férnek hozzá.
Nagyvállalati szintű adatvédelem
(3. szint)		 Ez a védelmi szint, amely szintén az előző szintre épül, a magas kockázatú adatokhoz hozzáférő felhasználók számára kívánatos. A Microsoft ezt a konfigurációt egy nagyobb vagy kifinomultabb biztonsági csapattal rendelkező szervezet által futtatott eszközökhöz, illetve az egyedileg magas kockázatú felhasználókhoz vagy csoportokhoz javasolja (olyan felhasználók számára, akik rendkívül bizalmas adatokat kezelnek, ha a jogosulatlan közzététel jelentős anyagi veszteséget okoz a szervezet számára). Egy jól finanszírozott és kifinomult támadók által megcélzott szervezetnek erre a konfigurációra kell törekednie.

Fontos

Mivel minden védelmi szint az előzőre épül, érdemes megfontolni azok megfelelő implementálását.

Az alkalmazásvédelmi keretrendszer alkalmazása előtti lépések

Miután követte az előfeltételeket , és megismerte az egyes támogatási platformokhoz elérhető különböző alkalmazás adatvédelmi beállításokat, az alábbi eljárással adhat hozzá alkalmazásvédelmi szabályzatokat.

Alkalmazásadatok védelmének hozzáadásának folyamata:

  1. Határozza meg, hogy mely platformokat kell támogatnia a szervezeténél – Az alkalmazásplatformokról további információt a Támogatott platformok című témakörben talál.
  2. Egy vagy több védett alkalmazás hozzáadása az Intune-hoz – További információ: Intune által védett alkalmazások. Ezeket az alkalmazásokat továbbfejlesztettük az Intune alkalmazásvédelmi szabályzatainak támogatásához. Ha bizonytalan, kezdje egy Core Microsoft-alkalmazással. További információ: Az alkalmazásvédelmi szabályzatokban és a Microsoft-alkalmazásokban szerepeltetni kívántalkalmazások.
  3. Határozza meg, hogy a szervezet milyen szintű alkalmazásvédelmet igényel:
    1. Minimális adatvédelem
    2. Továbbfejlesztett adatvédelem
    3. Magas szintű adatvédelem

Tipp

A védett alkalmazásokról, a támogatott platformokról, az alkalmazás-áruház hivatkozásairól, a támogatott alkalmazáskonfigurációról és a támogatott védelemről további információt a Microsoft-alkalmazások című témakörben talál.

Az alkalmazásvédelmi keretrendszer alkalmazásának lépései

Ez a megoldás végigvezeti önt azon folyamaton, amely során alkalmazásvédelmi szabályzatokat hozhat létre Microsoft Intune adott alkalmazásokhoz, és hozzárendelheti ezeket a szabályzatokat a szervezet tagjaihoz. Miután teljesítette a fenti előfeltételeket, készen áll alkalmazásvédelmi szabályzatok létrehozására a szervezet számára az Intune-ban. A konfigurációs és védelmi szabályzatok alkalmazásfelügyeleti erőfeszítések részeként történő használata lehetővé teszi a szervezet tagjai számára az alkalmazások biztonságos használatát. A szervezet alkalmazásainak kezelésével megvédheti és megvédheti a szervezet adatait.

Kövesse az alábbi lépéseket az alkalmazásvédelmi szabályzatok Intune-beli hozzáadásakor javasolt beállítások hozzáadásához:

  1. Minimális adatvédelem alkalmazása
  2. Továbbfejlesztett adatvédelem alkalmazása
  3. Magas szintű adatvédelem alkalmazása
  4. Az alkalmazásvédelem kézbesítésének ismertetése
  5. Alkalmazásvédelem ellenőrzése és monitorozása
  6. Alkalmazásvédelmi műveletek használata

1. lépés. Minimális adatvédelem alkalmazása.

A fenti lépések elvégzése után készen áll a szervezet által használt felügyelt alkalmazások üzembe helyezésére, kezelésére és figyelésére.