Informatie over het toepassen van het framework voor gegevensbescherming

  • 2 minuten

Naarmate meer organisaties strategieën voor mobiele apparaten implementeren voor toegang tot werk- of schoolgegevens, wordt beveiliging tegen gegevenslekken van cruciaal belang. De mobile application management-oplossing van Intune voor beveiliging tegen gegevenslekken is App-beveiligingsbeleid (APP). APP zorgt ervoor dat de gegevens van een organisatie in een beheerde app blijven opgenomen. APP werkt ongeacht of het apparaat is ingeschreven.

Wanneer organisaties APP configureren, kunnen ze met het aantal verschillende instellingen en opties de beveiliging aanpassen aan hun specifieke behoeften. Vanwege deze flexibiliteit is het mogelijk niet duidelijk welke permutatie van beleidsinstellingen vereist is om een volledig scenario te implementeren. Microsoft heeft een nieuwe taxonomie geïntroduceerd voor beveiligingsconfiguraties in Windows 10/11 om organisaties te helpen prioriteit te geven aan clienteindpuntbeveiligingstaken. Intune past een vergelijkbare taxonomie toe voor het framework voor gegevensbescherming voor het beheer van mobiele apps.

Een niveau voor app-beveiliging kiezen

Het Intune APP-framework voor gegevensbescherming is ingedeeld in drie verschillende configuratieniveaus, waarbij elk niveau afbouwt op het vorige niveau:

  • Zakelijke basisgegevensbescherming (niveau 1) zorgt ervoor dat apps worden beveiligd met een pincode en versleuteld. Voert ook selectieve wisbewerkingen uit. Voor Android-apparaten valideert dit niveau attestation voor Android-apparaten. Basisgegevensbescherming voor ondernemingen is een configuratie op invoerniveau die vergelijkbaar beheer van gegevensbeveiliging biedt in exchange Online-postvakbeleid. Deze configuratie introduceert IT en de gebruikerspopulatie voor app-beveiligingsbeleid.
  • Enterprise Enhanced Data Protection (Niveau 2) introduceert mechanismen voor APP, preventie van gegevenslekken en minimale vereisten voor het besturingssysteem. Deze configuratie is van toepassing op de meeste mobiele gebruikers die toegang hebben tot werk- of schoolgegevens.
  • Enterprise High Data Protection (Level 3) introduceert geavanceerde mechanismen voor gegevensbeveiliging , verbeterde pincodeconfiguratie en APP Mobile Threat Defense. Deze configuratie is wenselijk voor gebruikers die toegang hebben tot gegevens met een hoog risico.

Elk niveau kent specifieke aanbevelingen over hoe en wat er moet worden ingesteld om aan elk app-beveiligingsniveau te voldoen. Zie Voor meer informatie in Intune het Framework voor gegevensbescherming met behulp van app-beveiligingsbeleid.