Delen via

Stap 2: App-beveiligingsbeleid voor Microsoft Edge voor Bedrijven

Deze handleiding organiseert het maken van app-beveiligingsbeleid per platform om u te helpen het juiste beveiligingsniveau voor elk apparaattype te implementeren. De volgende secties bevatten gedetailleerde configuratiestappen voor Windows-, Android- en iOS-/iPadOS-platforms.

Elk platformgedeelte bevat instructies voor het maken van app-beveiligingsbeleid op niveau 1, niveau 2 en niveau 3 dat is afgestemd op het Microsoft Data Protection Framework.

Opmerking

App-beveiliging beleidsregels bieden gegevensbeveiliging zonder dat apparaatinschrijving is vereist, waardoor ze ideaal zijn voor BYOD-scenario's (Bring Your Own Device) en onbeheerde apparaten.

Naleving van Microsoft Data Protection Framework

  • Niveau 1 : volledig compatibel met de Enterprise Basic Data Protection-vereisten van Microsoft
  • Niveau 2 : volledig compatibel met de vereisten voor uitgebreide gegevensbescherming van Microsoft
  • Niveau 3 : volledig compatibel met de vereisten voor hoge gegevensbescherming van Microsoft
  • Overdracht van webinhoud : alle beleidsregels omvatten De overdracht van webinhoud beperken met andere apps die zijn ingesteld op Microsoft Edge

Belangrijk

Uitlijning van framework:
Deze configuraties zijn afgestemd op het Data Protection Framework van Microsoft en zijn toegewezen aan NIST-, DISA STIG- en CISA-besturingselementen zoals gedefinieerd in de handleiding Uw bedrijfsgegevens beveiligen in Intune met Microsoft Edge voor Bedrijven.

Deze handleiding verwijst naar brancheframeworks (NIST, DISA STIG en CISA) als invoer. Als u deze instellingen alleen toepast, voldoet uw organisatie niet aan een specifieke standaard. Voer uw eigen nalevingsevaluaties uit op basis van de officiële vereisten.

App-beveiliging-beleid voor Windows

App-beveiliging beleid voor Windows biedt veilige en compatibele toegang tot werkbronnen op pc's met behulp van DLP-besturingselementen (Preventie van gegevensverlies).

Vereisten:

  • Windows
  • Bedrijfsportal geïnstalleerd
  • Juiste Intune licentie (APP-ondersteuning)
  • Aanmelden bij Microsoft Edge met Microsoft Entra ID-account

Niveau 1 : Enterprise Basic Data Protection voor Windows

Configuratie op niveau 1 biedt de minimale gegevensbeveiliging voor een Windows-apparaat en minimaliseert de effecten voor gebruikers.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Windows maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Windows APP Level 1 Basic
    • Beschrijving: Basisgegevensbeveiliging voor Microsoft Edge met basisbesturingselementen
  4. Selecteer Volgende.
  5. Kies op het tabblad Appsde optie + Apps selecteren>Microsoft Edge>Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Gegevens ontvangen van: Alle bronnen
    • Organisatiegegevens verzenden naar: Alle bestemmingen
    • Knippen, kopiëren en plakken toestaan voor: elke bestemming en elke bron
    • Organisatiegegevens afdrukken: Toestaan
  8. Selecteer Volgende.
  9. Configureer op het tabblad Statuscontroles het volgende:
    • Offline respijtperiode: 10080 minuten / Toegang blokkeren
    • Offline respijtperiode: 90 dagen / Gegevens wissen
    • Maximaal toegestaan bedreigingsniveau voor apparaten: Laag/Toegang blokkeren
  10. Selecteer Volgende.
  11. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level1-Users.
  12. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 2 : verbeterde gegevensbeveiliging voor Windows voor Ondernemingen

Configuratie op niveau 2 omvat verbeterde besturingselementen voor gegevensbeveiliging en strengere afdwinging voor Windows-apparaten.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Windows maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Windows APP Level 2 Enhanced
    • Beschrijving: Verbeterde gegevensbescherming voor Microsoft Edge met strengere besturingselementen voor gegevensoverdracht
  4. Selecteer Volgende.
  5. Kies op het tabblad Appsde optie + Apps selecteren>Microsoft Edge>Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Organisatiegegevens verzenden naar: Geen bestemmingen
    • Gegevens ontvangen van: Geen bronnen
    • Knippen, kopiëren en plakken toestaan voor: Geen doel of bron
    • Organisatiegegevens afdrukken: Toestaan
  8. Selecteer Volgende.
  9. Configureer op het tabblad Statuscontroles het volgende:
    • Uitgeschakeld account: toegang blokkeren
    • Minimale versie van het besturingssysteem: 10.0.22621.2506 / Toegang blokkeren
    • Maximaal toegestaan bedreigingsniveau voor apparaten: Gemiddeld/Toegang blokkeren
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
  10. Selecteer Volgende.
  11. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level2-Users.
  12. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 3 – Hoge gegevensbeveiliging voor Ondernemingen voor Windows

Configuratie op niveau 3 biedt het hoogste niveau van gegevensbeveiliging en wordt aanbevolen voor gebruikers die toegang hebben tot zeer gevoelige gegevens.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Windows maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Windows APP Level 3 High
    • Beschrijving: Hoge gegevensbescherming voor Microsoft Edge met maximale beveiligingscontroles en strikte nalevingsvereisten
  4. Selecteer Volgende.
  5. Kies op het tabblad Appsde optie + Apps selecteren>Microsoft Edge>Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Gegevens ontvangen van: Geen bronnen
    • Organisatiegegevens verzenden naar: Geen bestemmingen
    • Knippen, kopiëren en plakken toestaan voor: Geen doel of bron
    • Organisatiegegevens afdrukken: Blokkeren
  8. Selecteer Volgende.
  9. Configureer op het tabblad Statuscontroles het volgende:
    • Uitgeschakeld account: toegang blokkeren
    • Minimale versie van het besturingssysteem: 10.0.22621.2506 / Toegang blokkeren
    • Maximaal toegestaan bedreigingsniveau voor apparaten: Gemiddeld/Toegang blokkeren
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
  10. Selecteer Volgende.
  11. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level3-Users.
  12. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Overzicht van frameworkcompatibiliteit voor Windows

Microsoft Framework-vereiste Niveau 1 Niveau 2 Niveau 3
Beperkingen voor gegevensoverdracht Alle bestemmingen/bronnen Geen bestemmingen/bronnen Geen bestemmingen/bronnen
Besturingselementen voor kopiëren en plakken Elke bestemming/bron Geen bestemming/bron Geen bestemming/bron
Schermopname Toestaan Blokkeren Blokkeren
Versleuteling Niet vereist Vereist Vereist
Offline respijtperiode 10.080 minuten / 90 dagen 1440 minuten / 30 dagen 1440 minuten / 30 dagen
Vereisten voor versie van het besturingssysteem Niet vereist Minimaal vereist Minimum + max vereist
Bedreigingsniveau van apparaat Laag Gemiddeld Beveiligd
Afdrukbeperkingen Toestaan Blokkeren Blokkeren

App-beveiliging beleid voor iOS/iPadOS

App-beveiliging beleid voor iOS en iPadOS biedt gegevensbeveiliging voor Microsoft Edge voor Bedrijven op mobiele apparaten zonder dat apparaatinschrijving is vereist.

Vereisten:

  • iOS/iPadOS 15 of hoger
  • Microsoft Edge voor iOS geïnstalleerd
  • Bedrijfsportal geïnstalleerd (of Mobile Application Management [MAM] beheerd)
  • Gebruiker die is aangemeld met een Zakelijk Entra ID-account

Niveau 1: Basisgegevensbeveiliging voor ondernemingen voor iOS/iPadOS

Configuratie op niveau 1 biedt de minimale gegevensbeveiliging voor een iOS-/iPadOS-apparaat, terwijl de effecten voor gebruikers worden geminimaliseerd.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>iOS/iPadOSmaken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge iOS APP Level 1 Basic
    • Beschrijving: Basisgegevensbescherming voor Microsoft Edge met basisbesturingselementen voor mobiele apparaten en essentiële gegevensgrenzen
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar: Toestaan
    • Organisatiegegevens verzenden naar andere apps: Alle apps
    • Gegevens ontvangen van andere apps: Alle apps
    • Knippen, kopiëren en plakken tussen apps beperken: elke app
    • Toetsenborden van derden: toestaan
    • Organisatiegegevens versleutelen: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met systeemeigen app voor contactpersonen: Toestaan
    • Organisatiegegevens afdrukken: Toestaan
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Toestaan
    • Genmoji: Toestaan
    • Schermopname: Toestaan
    • Schrijfhulpmiddelen: Toestaan
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode voor toegang: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Toestaan
    • Minimale lengte van pincode selecteren: 4
    • Touch ID in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen (1440 minuten)
    • Face ID in plaats van pincode voor toegang: Toestaan
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Pincode opnieuw instellen na het aantal dagen: Nee
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Werk- of schoolaccountreferenties voor toegang: niet vereist
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
    • Offline respijtperiode: 10080 minuten / Toegang blokkeren
    • Offline respijtperiode: 90 dagen / Gegevens wissen
    • Gekraakte/geroote apparaten: toegang blokkeren
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level1-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 2: verbeterde gegevensbeveiliging voor iOS/iPadOS

Configuratie op niveau 2 omvat alle instellingen op niveau 1 plus meer besturingselementen voor verbeterde gegevensbeveiliging.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>iOS/iPadOSmaken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge iOS APP Level 2 Enhanced
    • Beschrijving: Verbeterde gegevensbescherming voor Microsoft Edge met strengere mobiele controles en geavanceerde preventie van gegevensverlies
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar: Blokkeren
    • Organisatiegegevens verzenden naar andere apps: door beleid beheerde apps
    • Selecteer apps die u wilt uitsluiten: skype; app-instellingen; calshow; itms; itmss; itms-apps; itms-apps; itms-services
    • Gegevens ontvangen van andere apps: Alle apps
    • Kopieën van organisatiegegevens opslaan: Blokkeren
    • Gebruikers toestaan kopieën op te slaan in geselecteerde services: OneDrive voor Bedrijven, SharePoint Online, Fotobibliotheek
    • Telecommunicatiegegevens overdragen naar: Elke kiezer-app
    • Berichtengegevens overdragen naar: elke berichten-app
    • Knippen, kopiëren en plakken tussen apps beperken: door beleid beheerde apps met plakken in
    • Toetsenborden van derden: toestaan
    • Organisatiegegevens versleutelen: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met systeemeigen app voor contactpersonen: Toestaan
    • Organisatiegegevens afdrukken: Toestaan
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Organisatiegegevens blokkeren
    • Genmoji: Blokkeren
    • Schermopname: Blokkeren
    • Schrijfhulpmiddelen: Blokkeren
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode voor toegang: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Toestaan
    • Minimale lengte van pincode selecteren: 4
    • Touch ID in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen (1440 minuten)
    • Face ID in plaats van pincode voor toegang: Toestaan
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Pincode opnieuw instellen na het aantal dagen: Nee
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Werk- of schoolaccountreferenties voor toegang: niet vereist
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Uitgeschakeld account: toegang blokkeren
    • Minimale versie van het besturingssysteem: 14.8 / Toegang blokkeren
    • Minimale patchversie: 2024-10-01 / Toegang blokkeren
    • Minimale app-versie: Nieuwste / Waarschuwen
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
    • Gekraakte/geroote apparaten: toegang blokkeren
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level2-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 3 : hoge gegevensbeveiliging voor ondernemingen voor iOS/iPadOS

Configuratie op niveau 3 biedt het hoogste niveau van gegevensbeveiliging en wordt aanbevolen voor gebruikers die toegang hebben tot zeer gevoelige gegevens.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>iOS/iPadOSmaken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge iOS APP Level 3 High
    • Beschrijving: Hoge gegevensbescherming voor Microsoft Edge met maximale beveiligingscontroles, strikte isolatie en uitgebreide bescherming tegen bedreigingen
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar: Blokkeren
    • Organisatiegegevens verzenden naar andere apps: door beleid beheerde apps
    • Selecteer apps die u wilt uitsluiten: skype; app-instellingen; calshow; itms; itmss; itms-apps; itms-apps; itms-services
    • Gegevens ontvangen van andere apps: door beleid beheerde apps
    • Kopieën van organisatiegegevens opslaan: Blokkeren
    • Gebruikers toestaan kopieën op te slaan in geselecteerde services: OneDrive voor Bedrijven, SharePoint, Camera, Fotobibliotheek
    • Gebruikers toestaan om gegevens te openen vanuit geselecteerde services: OneDrive voor Bedrijven, SharePoint, Camera, Fotobibliotheek
    • Telecommunicatiegegevens overdragen naar: Een specifieke kiezer-app
    • URL-schema voor kiezer-app: replace_with_dialer_app_url_scheme
    • Berichtengegevens overdragen naar: een specifieke berichten-app
    • URL-schema voor berichten-app: replace_with_messaging_app_url_scheme
    • Knippen, kopiëren en plakken tussen apps beperken: door beleid beheerde apps met plakken in
    • Gegevens openen in organisatiedocumenten: Blokkeren
    • Toetsenborden van derden: Blokkeren
    • Organisatiegegevens versleutelen: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met de app voor systeemeigen contactpersonen: Blokkeren
    • Organisatiegegevens afdrukken: Blokkeren
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Organisatiegegevens blokkeren
    • Genmoji: Blokkeren
    • Schermopname: Blokkeren
    • Schrijfhulpmiddelen: Blokkeren
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode voor toegang: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Blokkeren
    • Minimale lengte van pincode selecteren: 6
    • Touch ID in plaats van pincode voor toegang: Toestaan
    • Face ID in plaats van pincode voor toegang: Toestaan
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen
    • Touch ID overschrijven met pincode na time-out: Vereisen
    • Pincode opnieuw instellen na het aantal dagen: Ja (90 dagen)
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Referenties voor werk- of schoolaccount voor toegang: Vereisen
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Gekraakte/geroote apparaten: Gegevens wissen
    • Maximaal toegestaan bedreigingsniveau: beveiligd/toegang blokkeren
    • Maximale versie van het besturingssysteem: 26.0.1 / Toegang blokkeren
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
    • Uitgeschakeld account: toegang blokkeren
    • Minimale versie van het besturingssysteem: 14.8 / Toegang blokkeren
    • Minimale patchversie: 2024-10-01 / Toegang blokkeren
    • Minimale app-versie: Nieuwste / Waarschuwen
    • Minimale SDK-versie: 21.1.0 / Toegang blokkeren
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level3-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Overzicht van frameworkcompatibiliteit voor iOS/iPadOS

Microsoft Framework-vereiste Niveau 1 Niveau 2 Niveau 3
Beperkingen voor gegevensoverdracht Alle apps Door beleid beheerde apps Door beleid beheerde apps
Gegevens ontvangen van andere apps Alle apps Door beleid beheerde apps Door beleid beheerde apps
Besturingselementen voor kopiëren en plakken Elke app Door beleid beheerde apps met plakken in Door beleid beheerde apps met plakken in
Versleuteling van organisatiegegevens Vereist Vereist Vereist
Organisatiegegevens afdrukken Toestaan Toestaan Blokkeren
Schermopname Toestaan Blokkeren Blokkeren
Toetsenborden van derden Toestaan Blokkeren Blokkeren
Overdracht van webinhoud Microsoft Edge Microsoft Edge Microsoft Edge
Offline respijtperiode 10.080 minuten / Toegang blokkeren
90 dagen / Gegevens wissen		 1440 minuten / Toegang blokkeren
30 dagen / Gegevens wissen		 1440 minuten / Toegang blokkeren
30 dagen / Gegevens wissen
Maximum aantal pincodepogingen 5 / Pincode opnieuw instellen 5 / Pincode opnieuw instellen 5 / Pincode opnieuw instellen
Vereiste pincodelengte 4-cijferig 4-cijferig 6 cijfers
Eenvoudige pincode toegestaan Ja Ja Nee
Biometrie overschrijven met pincode Vereist Vereist Vereist
Werk-/schoolreferenties vereist Niet vereist Niet vereist Vereist
Afdwingen van bedreigingsniveau voor apparaten Laag Gemiddeld Beveiligd
Gekraakte/geroote apparaten Toegang blokkeren Toegang blokkeren Gegevens wissen
Minimale versie van het besturingssysteem N.v.t. 14.8 14.8
Maximale versie van het besturingssysteem N.v.t. N.v.t. 26.0.1
Vereiste app-versie N.v.t. Meest recente / waarschuwing Meest recente / waarschuwing

App-beveiliging-beleid voor Android

App-beveiliging-beleid voor Android biedt gegevensbeveiliging voor Microsoft Edge voor Bedrijven op mobiele apparaten zonder dat apparaatinschrijving is vereist.

Belangrijk

Uitlijning van framework:
Deze configuraties zijn afgestemd op het Data Protection Framework van Microsoft en zijn toegewezen aan NIST-, DISA STIG- en CISA-besturingselementen zoals gedefinieerd in de handleiding Uw bedrijfsgegevens beveiligen in Intune met Microsoft Edge voor Bedrijven.

Deze handleiding verwijst naar brancheframeworks (NIST, DISA STIG, CISA) als invoer. Als u deze instellingen toepast, voldoet uw organisatie niet aan een specifieke standaard; uw eigen nalevingsevaluaties uitvoeren op basis van officiële vereisten.

Vereisten:

  • Android 8.0 of hoger
  • Microsoft Edge voor Android geïnstalleerd
  • Bedrijfsportal of Mobile Application Management (MAM) beheerd
  • Gebruikersaccount Microsoft Entra ID

Niveau 1 - Enterprise Basic Data Protection voor Android

Configuratie op niveau 1 biedt de minimale gegevensbeveiliging voor een Android-apparaat, terwijl de effecten voor gebruikers worden geminimaliseerd.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Android maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Android APP Level 1 Basic
    • Beschrijving: Basisgegevensbescherming voor Microsoft Edge Android met basisbesturingselementen voor mobiele apparaten en essentiële gegevensgrenzen
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar Back-upservices van Android: Toestaan
    • Organisatiegegevens verzenden naar andere apps: Alle apps
    • Gegevens ontvangen van andere apps: Alle apps
    • Knippen, kopiëren en plakken tussen andere apps beperken: elke app
    • Schermopname en Google-assistent: Toestaan
    • Goedgekeurde toetsenborden: niet vereist
    • Organisatiegegevens versleutelen: Vereisen
    • Organisatiegegevens versleutelen op ingeschreven apparaten: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met systeemeigen apps of invoegtoepassingen: Toestaan
    • Organisatiegegevens afdrukken: Toestaan
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Toestaan
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode vereist: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Toestaan
    • Minimale lengte van pincode selecteren: 4
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen
    • Time-out (minuten van inactiviteit): 1440
    • Biometrische gegevens van klasse 3 (Android 9.0+): niet vereist
    • Biometrische gegevens overschrijven met pincode na biometrische updates: niet vereist
    • Pincode opnieuw instellen na het aantal dagen: Nee
    • Selecteer het aantal eerdere pincodewaarden dat u wilt onderhouden: 0
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Werk- of schoolaccountreferenties voor toegang: niet vereist
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
    • Offline respijtperiode: 10080 minuten / Toegang blokkeren
    • Offline respijtperiode: 90 dagen / Gegevens wissen
    • Gekraakte/geroote apparaten: toegang blokkeren
    • Beoordeling van afspeelintegriteit: Basisintegriteit/Toegang blokkeren
    • Bedreigingsscan voor apps vereisen: toegang blokkeren
    • Apparaatvergrendeling vereisen: lage complexiteit/toegang blokkeren
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level1-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 2 : verbeterde gegevensbeveiliging voor Android

Configuratie op niveau 2 omvat alle instellingen op niveau 1 plus meer besturingselementen voor verbeterde gegevensbeveiliging.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Android maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Android APP Level 2 Enhanced
    • Beschrijving: Verbeterde gegevensbescherming voor Microsoft Edge Android met strengere mobiele controles en geavanceerde preventie van gegevensverlies
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar Back-upservices van Android: Blokkeren
    • Organisatiegegevens verzenden naar andere apps: door beleid beheerde apps
    • Gegevens ontvangen van andere apps: Alle apps
    • Kopieën van organisatiegegevens opslaan: Blokkeren
    • Gebruikers toestaan kopieën op te slaan in geselecteerde services: OneDrive voor Bedrijven, SharePoint, Fotobibliotheek
    • Telecommunicatiegegevens overdragen naar: Elke kiezer-app
    • Berichtengegevens overdragen naar: elke berichten-app
    • Knippen, kopiëren en plakken tussen apps beperken: door beleid beheerde apps met plakken in
    • Schermopname en Google-assistent: Blokkeren
    • Goedgekeurde toetsenborden: niet vereist
    • Organisatiegegevens versleutelen: Vereisen
    • Organisatiegegevens versleutelen op ingeschreven apparaten: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met systeemeigen apps of invoegtoepassingen: Toestaan
    • Organisatiegegevens afdrukken: Toestaan
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Organisatiegegevens blokkeren
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode vereist: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Toestaan
    • Minimale lengte van pincode selecteren: 4
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen
    • Time-out (minuten van inactiviteit): 1440
    • Biometrische gegevens van klasse 3 (Android 9.0+): niet vereist
    • Biometrische gegevens overschrijven met pincode na biometrische updates: niet vereist
    • Pincode opnieuw instellen na het aantal dagen: Nee
    • Selecteer het aantal eerdere pincodewaarden dat u wilt onderhouden: 0
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Werk- of schoolaccountreferenties voor toegang: niet vereist
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Uitgeschakeld account: toegang blokkeren
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
    • Minimale versie van het besturingssysteem: 9.0/Toegang blokkeren
    • Minimale patchversie: 2024-10-01 / Toegang blokkeren
    • Beoordeling van afspeelintegriteit: basisintegriteit en apparaatintegriteit/ Toegang blokkeren
    • Gekraakte/geroote apparaten: toegang blokkeren
    • Bedreigingsscan voor apps vereisen: toegang blokkeren
    • Apparaatvergrendeling vereisen: Normaal/Toegang blokkeren
    • Samsung Knox-apparaatverklaring: toegang blokkeren op ondersteunde apparaten
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level2-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Niveau 3 – Hoge gegevensbeveiliging voor Android

Configuratie op niveau 3 biedt het hoogste niveau van gegevensbeveiliging en wordt aanbevolen voor gebruikers die toegang hebben tot zeer gevoelige gegevens.

  1. Ga naar het Microsoft Intune-beheercentrum.
  2. Selecteer Apps>Beheerde apps>Beveiliging>Android maken>.
  3. Voer op het tabblad Basisinformatie het volgende in:
    • Naam: Edge Android APP Level 3 High
    • Beschrijving: Hoge gegevensbescherming voor Microsoft Edge Android met uitgebreide beveiligingscontroles, strikte isolatie en geavanceerde bescherming tegen bedreigingen
  4. Selecteer Volgende.
  5. Selecteer op het tabblad Apps in Beleid targeten opde optie Geselecteerde apps.
    • Kies + Openbare apps selecteren.
    • Zoek en selecteer Microsoft Edge in Apps selecteren die u wilt targeten.
    • Kies Microsoft Edge en selecteer vervolgens Selecteren.
  6. Selecteer Volgende.
  7. Configureer op het tabblad Gegevensbescherming het volgende:
    • Een back-up maken van organisatiegegevens naar Back-upservices van Android: Blokkeren
    • Organisatiegegevens verzenden naar andere apps: door beleid beheerde apps
    • Gegevens ontvangen van andere apps: door beleid beheerde apps
    • Kopieën van organisatiegegevens opslaan: Blokkeren
    • Gebruikers toestaan kopieën op te slaan in geselecteerde services: OneDrive voor Bedrijven, SharePoint, Camera, Fotobibliotheek
    • Gebruikers toestaan om gegevens te openen vanuit geselecteerde services: OneDrive voor Bedrijven, SharePoint, Camera, Fotobibliotheek
    • Telecommunicatiegegevens overdragen naar: elke door beleid beheerde kiezer-app
    • Berichtengegevens overdragen naar: elke door beleid beheerde berichten-app
    • Knippen, kopiëren en plakken tussen apps beperken: door beleid beheerde apps met plakken in
    • Gegevens openen in organisatiedocumenten: Blokkeren
    • Toetsenborden van derden: Blokkeren
    • Organisatiegegevens versleutelen: Vereisen
    • Organisatiegegevens versleutelen op ingeschreven apparaten: Vereisen
    • Door beleid beheerde app-gegevens synchroniseren met systeemeigen apps of invoegtoepassingen: Blokkeren
    • Organisatiegegevens afdrukken: Blokkeren
    • Overdracht van webinhoud met andere apps beperken: Microsoft Edge
    • Meldingen van organisatiegegevens: Organisatiegegevens blokkeren
  8. Selecteer Volgende.
  9. Configureer op het tabblad Toegangsvereisten het volgende:
    • Pincode vereist: Vereisen
    • Pincodetype: Numeriek
    • Eenvoudige pincode: Blokkeren
    • Minimale lengte van pincode selecteren: 6
    • Biometrisch in plaats van pincode voor toegang: Toestaan
    • Biometrie overschrijven met pincode na time-out: Vereisen
    • Time-out (minuten van inactiviteit): 30
    • Biometrische gegevens van klasse 3 (Android 9.0+): Vereisen
    • Biometrische gegevens overschrijven met pincode na biometrische updates: Vereisen
    • Pincode opnieuw instellen na het aantal dagen: Ja (90 dagen)
    • Selecteer het aantal eerdere pincodewaarden dat u wilt onderhouden: 0
    • App-pincode wanneer de apparaatpincode is ingesteld: Vereisen
    • Referenties voor werk- of schoolaccount voor toegang: Vereisen
    • Toegangsvereisten opnieuw controleren na: 30 minuten
  10. Configureer op het tabblad Voorwaardelijk starten het volgende:
    • Apparaatvergrendeling vereisen: hoge complexiteit/toegang blokkeren
    • Gekraakte/geroote apparaten: Gegevens wissen
    • Maximaal toegestaan bedreigingsniveau: beveiligd/toegang blokkeren
    • Maximale versie van het besturingssysteem: 16.0/Toegang blokkeren
    • Samsung Knox-apparaatverklaring: gegevens wissen
    • Offline respijtperiode: 1440 minuten / Toegang blokkeren
    • Offline respijtperiode: 30 dagen / Gegevens wissen
    • Uitgeschakeld account: toegang blokkeren
    • Minimale versie van het besturingssysteem: 9.0/Toegang blokkeren
    • Minimale patchversie: 2024-10-01 / Toegang blokkeren
    • Beoordeling van afspeelintegriteit: basisintegriteit en apparaatintegriteit/ Toegang blokkeren
    • Evaluatietype beoordeling van integriteitsbeoordeling afspelen: Sterke integriteit controleren
    • Bedreigingsscan voor apps vereisen: toegang blokkeren
    • Max Bedrijfsportal versieleeftijd (dagen): 180 / Toegang blokkeren
    • Maximum aantal pincodepogingen: 5 / Pincode opnieuw instellen
  11. Selecteer Volgende.
  12. Wijs op het tabblad Toewijzingen het beleid toe aan SEB-Level3-Users.
  13. Selecteer Volgende, controleer de configuratie en kies vervolgens Maken.

Overzicht van frameworkcompatibiliteit voor Android

Microsoft Framework-vereiste Niveau 1 Niveau 2 Niveau 3
Beperkingen voor gegevensoverdracht Alle apps Door beleid beheerde apps Door beleid beheerde apps
Gegevens ontvangen van andere apps Alle apps Door beleid beheerde apps Door beleid beheerde apps
Besturingselementen voor kopiëren en plakken Elke app Door beleid beheerde apps met plakken in Door beleid beheerde apps met plakken in
Versleuteling van organisatiegegevens Vereist Vereist Vereist
Organisatiegegevens afdrukken Toestaan Toestaan Blokkeren
Schermopname Toestaan Blokkeren Blokkeren
Goedgekeurde toetsenborden Niet vereist Niet vereist Vereist (Microsoft SwiftKey, Samsung Keyboard, Gboard)
Overdracht van webinhoud Microsoft Edge Microsoft Edge Microsoft Edge
Offline respijtperiode 10.080 minuten / Toegang blokkeren
90 dagen / Gegevens wissen		 1440 minuten / Toegang blokkeren
30 dagen / Gegevens wissen		 1440 minuten / Toegang blokkeren
30 dagen / Gegevens wissen
Maximum aantal pincodepogingen 5 / Pincode opnieuw instellen 5 / Pincode opnieuw instellen 5 / Pincode opnieuw instellen
Vereiste pincodelengte 4-cijferig 4-cijferig 6 cijfers
Eenvoudige pincode toegestaan Ja Ja Nee
Biometrisch in plaats van pincode Toestaan Toestaan Blokkeren
Biometrie overschrijven met pincode na time-out Vereist Vereist Vereist
Werk- of schoolreferenties vereist Niet vereist Niet vereist Vereist
Complexiteit van apparaatvergrendeling Laag Laag Hoog
Bedreigingsniveau van apparaat/Beoordeling integriteit afspelen Basisintegriteit Basis- en apparaatintegriteit Beveiligd
Gekraakte/geroote apparaten Toegang blokkeren Toegang blokkeren Gegevens wissen
Minimale versie van het besturingssysteem 8.0 9.0 9.0
Maximale versie van het besturingssysteem N.v.t. N.v.t. 16.0
Minimale patchversie N.v.t. 2024-10-01 2024-10-01
Samsung Knox-apparaatverklaring N.v.t. Toegang op ondersteunde apparaten blokkeren Gegevens wissen (op ondersteunde apparaten)
Biometrie klasse 3 (Android 9.0 +) Niet vereist Niet vereist Vereist

Validering

Validatie helpt te bevestigen dat uw app-beveiligingsbeleid is gemaakt en geïmplementeerd en dat het zich gedraagt zoals verwacht op alle platforms.

  • Ga naar Apps > Apps beheren > Beveiliging.
    Hier ziet u alle geconfigureerde beleidsregels, inclusief die voor Windows, iOS en Android.
    Selecteer het beleid dat u hebt gemaakt om de implementatie- en beveiligingsstatus weer te geven.
  • Op de client: meld u aan bij Microsoft Edge met uw organisatieaccount en probeer inhoud te kopiëren en te plakken in een onbeheerde app. Deze actie moet worden geblokkeerd op niveaus 2 en 3.

Volgende stap

Stap 3 om Mobile Threat Defense te integreren met Microsoft Edge voor Bedrijven.

Ga verder met stap 3 om Mobile Threat Defense te integreren met Microsoft Edge voor Bedrijven.

  • Last updated on