Применение платформы защиты данных

  • 2 мин

Поскольку больше организаций реализуют стратегии мобильных устройств для доступа к рабочим или учебным данным, защита от утечки данных становится первостепенной задачей. Решение для управления мобильными приложениями Intune для защиты от утечки данных — политики защиты приложений (APP). APP гарантирует, что данные организации остаются в управляемом приложении. ПРИЛОЖЕНИЕ работает независимо от того, зарегистрировано ли устройство.

Когда организации настраивают ПРИЛОЖЕНИЕ, количество различных параметров и параметров позволяет им адаптировать защиту в соответствии с конкретными потребностями. Из-за этой гибкости может быть не очевидно, какие перемещения параметров политики необходимы для реализации полного сценария. Чтобы помочь организациям определить приоритеты задач защиты конечных точек клиента, корпорация Майкрософт представила новую таксономию для конфигураций безопасности в Windows 10/11. Intune применяет аналогичную таксономию для своей платформы защиты данных для управления мобильными приложениями.

Выбор уровня защиты приложений

Платформа защиты данных приложения Intune организована на три отдельных уровня конфигурации, при этом каждый уровень создается на предыдущем уровне:

  • Защита корпоративных базовых данных (уровень 1) гарантирует защиту приложений с помощью ПИН-кода и шифрования. Также выполняет операции выборочной очистки. Для устройств Android этот уровень проверяет аттестацию устройств Android. Корпоративная базовая защита данных — это конфигурация начального уровня, которая обеспечивает аналогичный контроль защиты данных в политиках почтовых ящиков Exchange Online. Эта конфигурация представляет ИТ-интерфейс и население пользователей в политиках защиты приложений.
  • Корпоративная расширенная защита данных (уровень 2) представляет приложения, механизмы предотвращения утечки данных и минимальные требования к ОС. Эта конфигурация применима к большинству мобильных пользователей, обращаюющихся к рабочим или учебным данным.
  • Корпоративная высокая защита данных (уровень 3) представляет расширенные механизмы защиты данных, расширенную конфигурацию ПИН-кода и app Mobile Threat Defense. Эта конфигурация является желательной для пользователей, обращаюющихся к данным высокого риска.

Каждый уровень имеет определенные рекомендации в отношении того, как и что следует настроить для достижения этого уровня. Дополнительные сведения об Intune см. в статье Использование политик защиты приложений на платформе защиты данных.