Omówienie sposobu stosowania struktury ochrony danych

  • 2 min

W miarę jak coraz więcej organizacji wdraża strategie urządzeń przenośnych na potrzeby uzyskiwania dostępu do danych służbowych, ochrona przed wyciekiem danych staje się najważniejsza. Rozwiązanie do zarządzania aplikacjami mobilnymi usługi Intune w celu ochrony przed wyciekiem danych to Zasady ochrony aplikacji (APP). Aplikacja zapewnia, że dane organizacji pozostają zawarte w aplikacji zarządzanej. Aplikacja działa niezależnie od tego, czy urządzenie jest zarejestrowane.

Gdy organizacje konfigurują aplikację, liczba różnych ustawień i opcji umożliwia dostosowanie ochrony do określonych potrzeb. Ze względu na tę elastyczność może nie być oczywiste, które permutacja ustawień zasad jest wymagana do zaimplementowania kompletnego scenariusza. Aby ułatwić organizacjom określanie priorytetów zadań wzmacniania zabezpieczeń punktu końcowego klienta, firma Microsoft wprowadziła nową taksonomię dla konfiguracji zabezpieczeń w systemie Windows 10/11. Usługa Intune stosuje podobną taksonomię dla struktury ochrony danych na potrzeby zarządzania aplikacjami mobilnymi.

Wybieranie poziomu ochrony aplikacji

Struktura ochrony danych aplikacji usługi Intune jest podzielona na trzy odrębne poziomy konfiguracji, a każdy poziom jest kompilowania poza poprzednim poziomem:

  • Podstawowa ochrona danych przedsiębiorstwa (poziom 1) zapewnia ochronę aplikacji przy użyciu numeru PIN i szyfrowania. Wykonuje również operacje czyszczenia selektywnego. W przypadku urządzeń z systemem Android ten poziom weryfikuje zaświadczania urządzeń z systemem Android. Podstawowa ochrona danych przedsiębiorstwa to konfiguracja na poziomie wejścia, która zapewnia podobną kontrolę ochrony danych w zasadach skrzynek pocztowych usługi Exchange Online. Ta konfiguracja wprowadza it i populację użytkowników do zasad ochrony aplikacji.
  • Rozszerzona ochrona danych w przedsiębiorstwie (poziom 2) wprowadza mechanizmy ochrony przed wyciekami danych i minimalne wymagania dotyczące systemu operacyjnego. Ta konfiguracja ma zastosowanie do większości użytkowników mobilnych, którzy uzyskują dostęp do danych służbowych.
  • Wysoka ochrona danych w przedsiębiorstwie (poziom 3) wprowadza zaawansowane mechanizmy ochrony danych, ulepszoną konfigurację numeru PIN i usługę APP Mobile Threat Defense. Ta konfiguracja jest pożądana dla użytkowników, którzy uzyskują dostęp do danych wysokiego ryzyka.

Każdy poziom udostępnia określone zalecenia dotyczące tego, jak i co należy ustawić w celu osiągnięcia poszczególnych poziomów ochrony aplikacji. Aby uzyskać więcej informacji w usłudze Intune, zobacz Data protection framework using app protection policies (Struktura ochrony danych przy użyciu zasad ochrony aplikacji).