Trinn 1. Bruk grunnleggende databeskyttelse for virksomheter
Når du har fulgt forutsetningene, fastslått hvilke plattformer du må støtte i organisasjonen, forstått de ulike kategoriene for beskyttelse av appdata som er tilgjengelige for hver støtteplattform, og fullført trinnene som kreves før du bruker rammeverket for appbeskyttelse, er du klar til å legge til policyer for appbeskyttelse.
Nivå 1 er minimum konfigurasjon av databeskyttelse for en mobil enhet for bedrifter. Denne konfigurasjonen erstatter behovet for grunnleggende Exchange Online policyer for enhetstilgang ved å kreve en PIN-kode for å få tilgang til jobb- eller skoledata, kryptere jobb- eller skolekontodataene og gi muligheten til å selektivt tømme skole- eller arbeidsdataene. I motsetning til Exchange Online policyer for enhetstilgang, gjelder imidlertid innstillingene for appbeskyttelsespolicyen for alle appene som er valgt i policyen, og sikrer dermed at datatilgang er beskyttet utover scenarioer for mobilmeldinger.
Policyene på nivå 1 håndhever et rimelig datatilgangsnivå samtidig som de minimerer innvirkningen på brukerne og gjenspeiler standardinnstillingene for databeskyttelse og tilgangskrav når du oppretter en policy for appbeskyttelse i Microsoft Intune.
Anbefalte innstillinger for appbeskyttelse
Bruk følgende anbefalte innstillinger for appbeskyttelse når du oppretter og bruker Intune appbeskyttelse for grunnleggende databeskyttelse på nivå 1 for virksomheter.
Grunnleggende databeskyttelse på nivå 1 for virksomheter
Nivå 1 er minimum konfigurasjon av databeskyttelse for en mobil enhet for bedrifter. Denne konfigurasjonen erstatter behovet for grunnleggende Exchange Online policyer for enhetstilgang ved å kreve en PIN-kode for å få tilgang til jobb- eller skoledata, kryptere jobb- eller skolekontodataene og gi muligheten til å selektivt tømme skole- eller arbeidsdataene. I motsetning til Exchange Online policyer for enhetstilgang, gjelder imidlertid innstillingene for appbeskyttelsespolicyen for alle appene som er valgt i policyen, og sikrer dermed at datatilgang er beskyttet utover scenarioer for mobilmeldinger.
Policyene på nivå 1 håndhever et rimelig datatilgangsnivå samtidig som de minimerer innvirkningen på brukerne og gjenspeiler standardinnstillingene for databeskyttelse og tilgangskrav når du oppretter en policy for appbeskyttelse i Microsoft Intune.
Databeskyttelse
Innstilling | Beskrivelse av innstilling | Verdi | Plattform |
---|---|---|---|
Dataoverføring | Sikkerhetskopier organisasjonsdata til... | Tillat | iOS/iPadOS, Android |
Dataoverføring | Send organisasjonsdata til andre apper | Alle apper | iOS/iPadOS, Android |
Dataoverføring | Send organisasjonsdata til | Alle mål | Windows |
Dataoverføring | Motta data fra andre apper | Alle apper | iOS/iPadOS, Android |
Dataoverføring | Motta data fra | Alle kilder | Windows |
Dataoverføring | Begrens klipp ut, kopier og lim inn mellom apper | Alle apper | iOS/iPadOS, Android |
Dataoverføring | Tillat klipping, kopiering og innliming for | Et hvilket som helst mål og hvilken som helst kilde | Windows |
Dataoverføring | Tredjeparts tastaturer | Tillat | iOS/iPadOS |
Dataoverføring | Godkjente tastaturer | Ikke påkrevd | Androide |
Dataoverføring | Skjermbilde og Google Assistant | Tillat | Androide |
Kryptering | Kryptere organisasjonsdata | Kreve | iOS/iPadOS, Android |
Kryptering | Kryptere organisasjonsdata på registrerte enheter | Kreve | Androide |
Funksjonalitet | Synkroniser app med opprinnelige kontakter-appen | Tillat | iOS/iPadOS, Android |
Funksjonalitet | Skrive ut organisasjonsdata | Tillat | iOS/iPadOS, Android, Windows |
Funksjonalitet | Begrense overføring av nettinnhold med andre apper | Alle apper | iOS/iPadOS, Android |
Funksjonalitet | Varsler om organisasjonsdata | Tillat | iOS/iPadOS, Android |
Tilgangskrav
Innstilling | Verdi | Plattform | Merknader |
---|---|---|---|
PIN-kode for tilgang | Kreve | iOS/iPadOS, Android | |
PIN-kodetype | Numerisk | iOS/iPadOS, Android | |
Enkel PIN-kode | Tillat | iOS/iPadOS, Android | |
Velg minimum PIN-kodelengde | 4 | iOS/iPadOS, Android | |
Touch ID i stedet for PIN-kode for tilgang (iOS 8+/iPadOS) | Tillat | iOS/iPadOS | |
Overstyr biometri med PIN-kode etter tidsavbrudd | Kreve | iOS/iPadOS, Android | |
Tidsavbrudd (minutter med aktivitet) | 1440 | iOS/iPadOS, Android | |
Face ID i stedet for PIN-kode for tilgang (iOS 11+/iPadOS) | Tillat | iOS/iPadOS | |
Biometrisk i stedet for PIN-kode for tilgang | Tillat | iOS/iPadOS, Android | |
TILBAKEstilling av PIN-kode etter antall dager | Nei | iOS/iPadOS, Android | |
Velg antall tidligere PIN-kodeverdier som skal opprettholdes | 0 | Androide | |
PIN-kode for appen når PIN-koden for enheten er angitt | Kreve | iOS/iPadOS, Android | Hvis enheten er registrert i Intune, kan administratorer vurdere å sette dette til «Ikke nødvendig» hvis de håndhever en sterk PIN-kode for enheten via en policy for enhetssamsvar. |
Legitimasjon for jobb- eller skolekonto for tilgang | Ikke påkrevd | iOS/iPadOS, Android | |
Kontroller tilgangskravene på nytt etter (minutter med inaktivitet) | 30 | iOS/iPadOS, Android |
Betinget oppstart
Innstilling | Beskrivelse av innstilling | Verdi/handling | Plattform | Merknader |
---|---|---|---|---|
Appbetingelser | Maksimalt antall PIN-kodeforsøk | 5 / Tilbakestill PIN-kode | iOS/iPadOS, Android | |
Appbetingelser | Frakoblet respittperiode | 10080 / Blokker tilgang (minutter) | iOS/iPadOS, Android, Windows | |
Appbetingelser | Frakoblet respittperiode | 90 / Tøm data (dager) | iOS/iPadOS, Android, Windows | |
Enhetsbetingelser | Jailbroken/rooted devices | I/T / Blokker tilgang | iOS/iPadOS, Android | |
Enhetsbetingelser | Attestasjon av SafetyNet-enhet | Grunnleggende integritet og sertifiserte enheter / Blokker tilgang | Androide | Denne innstillingen konfigurerer Enhetsintegritetskontroll for Google Play på sluttbrukerenheter. Grunnleggende integritet validerer integriteten til enheten. Roterte enheter, emulatorer, virtuelle enheter og enheter med tegn på manipulering mislykkes grunnleggende integritet. Grunnleggende integritet og sertifiserte enheter validerer kompatibiliteten til enheten med Googles tjenester. Bare uendrede enheter som har blitt sertifisert av Google, kan bestå denne kontrollen. |
Enhetsbetingelser | Krev trusselskanning på apper | I/T / Blokker tilgang | Androide | Denne innstillingen sikrer at Googles Verify Apps-skanning er slått på for sluttbrukerenheter. Hvis konfigurert, vil sluttbrukeren bli blokkert fra tilgang til de slår på Googles appskanning på Android-enheten. |
Enhetsbetingelser | Maksimalt tillatt enhetstrusselnivå | Lav/ blokktilgang | Windows | |
Enhetsbetingelser | Krev enhetslås | Lav/advarsel | Androide | Denne innstillingen sikrer at Android-enheter har et enhetspassord som oppfyller minimumskravene for passord. |
Obs!
Innstillinger for betinget oppstart av Windows er merket som Tilstandskontroller.
Neste trinn:
Fortsett med trinn 2 for å bruke forbedret databeskyttelse i Microsoft Intune.