Подготовка бизнес-приложений к политикам защиты приложений

  • 4 мин

Вы можете разрешить своим приложениям использовать политики защиты приложений с помощью Intune App Wrapping Tool или Intune App SDK.

Инструмент упаковки приложений Intune

Инструмент упаковки приложений используется в основном для внутренних бизнес-приложений (LOB). Инструмент представляет собой приложение командной строки, которое обертывает приложение, что затем позволяет управлять приложением с помощью политики защиты приложений Intune. При защите приложения, предоставленного независимым поставщиком программного обеспечения (ISV), важно уточнить, будет ли ISV по-прежнему поддерживать упакованное приложение. Вам не нужен исходный код, чтобы использовать инструмент, но вам нужны учетные данные для подписи.

Примечание.

Инструмент упаковки приложений не поддерживает приложения в Apple App Store или Google Play Store. Он также не поддерживает определенные функции, требующие интеграции разработчика.

Основания для использования средства переноса приложений:

  • В приложении нет встроенных функций защиты данных.
  • Приложение простое
  • Приложение развернуто внутри организации
  • У вас нет доступа к исходному коду приложения
  • Вы не разработали это приложение
  • В приложении минимальные возможности проверки подлинности пользователей.

Пакет SDK для приложений Intune

Пакет SDK для приложений Intune предназначен в основном для клиентов, у которых есть приложения в Apple App Store или Google Play Store, и которые хотят иметь возможность управлять приложениями с помощью Intune. Однако любое приложение может использовать преимущества интеграции SDK, даже бизнес-приложения.

Основания для использования SDK:

  • В приложении нет встроенных функций защиты данных.
  • Приложение сложное и содержит много возможностей
  • Ваше приложение развернуто в общедоступном магазине приложений, таком как Google Play или Apple App Store.
  • Вы разработчик приложений и обладаете техническими знаниями для использования SDK.
  • У приложения есть другие интеграции с SDK
  • Приложение часто обновляется

Приложения без политик защиты приложений

При использовании приложений без ограничений данные компании и личные данные могут смешиваться. Данные компании могут помещаться в такие расположения, как личное хранилище, или передаваться в приложения вне вашего контроля, что приводит к потере данных. Стрелки на предыдущей диаграмме показывают неограниченное перемещение данных между корпоративными и личными приложениями, а также в места хранения.

На диаграмме показано неограниченное перемещение данных между корпоративными и личными приложениями, а также в места хранения.

Вы можете использовать политики защиты приложений, чтобы предотвратить сохранение данных компании в локальном хранилище устройства. Вы также можете ограничить перемещение данных другими приложениями, которые не защищены политиками защиты приложений. К параметрам политик защиты приложений можно отнести следующие:

  • Политики перемещения данных, такие как "Запретить сохранение как" и "Ограничить вырезание, копирование и в копирование".
  • Параметры политик доступа, такие как Требовать простой ПИН-код для доступа и Блокировать запуск управляемых приложений на устройствах со снятой защитой или с root-доступом.

Защита данных с помощью политик защиты приложений

На изображении показаны уровни защиты, которые MDM и политики защиты приложений предлагают вместе.

На предыдущем рисунке показаны уровни защиты, которые MDM и политики защиты приложений предлагают вместе.

Решение MDM:

  • регистрирует устройство;
  • развертывает приложения на устройстве;
  • на постоянной основе обеспечивает управление устройством и его соответствие требованиям.

Политики защиты приложений повышают ценность за счет:

  • Помощь в защите корпоративных данных от утечки в потребительские приложения и сервисы
  • Применение ограничений, таких как сохранение как, буфер обмена или PIN-код, к клиентским приложениям
  • Удаление данных компании из приложений без удаления этих приложений с устройства

Защита данных с помощью политик защиты приложений на устройствах, управляемых решением для управления мобильными устройствами

На диаграмме показано, как политики защиты данных работают на уровне приложения без MDM.

На предыдущей диаграмме показано, как политики защиты данных работают на уровне приложений без MDM.

Для устройств BYOD, которые не регистрируются ни в каких решениях MDM, политики защиты приложений помогают защитить корпоративные данные на уровне приложения. Однако следует учитывать некоторые ограничения.

  • Вы не сможете развертывать приложения на устройстве. Конечный пользователь должен получать приложения из Магазина.
  • Вы не сможете подготавливать профили сертификатов на этих устройствах.
  • Вы не можете подготавливать параметры Wi-Fi и VPN компании на этих устройствах.

Защита данных с помощью политик защиты приложений для устройств без регистрации

Защита данных с помощью политик защиты приложений для устройств без регистрации