Förstå hur dataskyddsramverket används

  • 2 minuter

I takt med att fler organisationer implementerar strategier för mobila enheter för åtkomst till arbets- eller skoldata blir det av största vikt att skydda mot dataläckage. Intune:s lösning för hantering av mobilprogram för att skydda mot dataläckage är App Protection Policies (APP). APP säkerställer att en organisations data finns kvar i en hanterad app. APP fungerar oavsett om enheten har registrerats.

När organisationer konfigurerar APP gör olika inställningar och alternativ det möjligt för dem att skräddarsy skyddet efter deras specifika behov. På grund av den här flexibiliteten kanske det inte är uppenbart vilken permutation av principinställningar som krävs för att implementera ett fullständigt scenario. För att hjälpa organisationer att prioritera klientslutpunktshärdningsaktiviteter introducerade Microsoft en ny taxonomi för säkerhetskonfigurationer i Windows 10/11. Intune tillämpar en liknande taxonomi för sitt dataskyddsramverk för hantering av mobilappar.

Välja appskyddsnivå

Intune APP-dataskyddsramverket är indelat i tre olika konfigurationsnivåer, där varje nivå skapas från föregående nivå:

  • Grundläggande dataskydd för företag (nivå 1) säkerställer att appar skyddas med en PIN-kod och krypteras. Utför även selektiva rensningsåtgärder. För Android-enheter validerar den här nivån Android-enhetsattestering. Grundläggande dataskydd för företag är en konfiguration på ingångsnivå som ger liknande dataskyddskontroll i Exchange Online-postlådeprinciper. Den här konfigurationen introducerar IT och användarpopulationen för appskyddsprinciper.
  • Enterprise enhanced data protection (Level 2) introducerar APP, mekanismer för dataläckageskydd och minimikrav för operativsystemet. Den här konfigurationen gäller för de flesta mobila användare som har åtkomst till arbets- eller skoldata.
  • Enterprise high data protection (Level 3) introducerar avancerade dataskyddsmekanismer, förbättrad PIN-konfiguration och APP Mobile Threat Defense. Den här konfigurationen är önskvärd för användare som har åtkomst till data med hög risk.

Varje nivå har specifika rekommendationer om hur och vad som behöver konfigureras för att uppfylla appskyddskraven för respektive nivå. Mer information i Intune finns i Dataskyddsramverk med appskyddsprinciper.