Windows için Uygulama koruması ilke ayarları
Bu makalede, Windows için uygulama koruma ilkesi (APP) ayarları açıklanmaktadır. Açıklanan ilke ayarları, yeni bir ilke oluşturduğunuzda Intune yönetim merkezindeki Ayarlar bölmesinde bir uygulama koruma ilkesi için yapılandırılabilir.
Kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik Windows MAM olarak bilinir ve Intune Uygulama Yapılandırma İlkeleri (ACP), Intune Uygulama Koruma İlkeleri (APP), Windows Güvenliği Center istemci tehdit savunması ve Uygulama Koruması Koşullu Erişim kullanarak işlevsellik sağlar. Windows MAM hakkında daha fazla bilgi için bkz. Windows MAM için veri koruması, Windows için MTD uygulama koruma ilkesi oluşturma ve Intune ile Windows için Microsoft Edge'i yapılandırma.
Windows için uygulama koruma ilkesi ayarlarının iki kategorisi vardır:
Önemli
Windows üzerinde Intune MAM yönetilmeyen cihazları destekler. Bir cihaz zaten yönetiliyorsa Intune MAM kaydı engellenir ve UYGULAMA ayarları uygulanmaz. Mam kaydı sonrasında bir cihaz yönetilirse, APP ayarları artık uygulanmaz.
Veri koruma
Veri koruma ayarları kuruluş verilerini ve bağlamını etkiler. Yönetici olarak, verilerin kuruluş koruması bağlamından içeri ve dışarı hareketini denetleyebilirsiniz. Kuruluş bağlamı, belirtilen kuruluş hesabı tarafından erişilen belgeler, hizmetler ve siteler tarafından tanımlanır. Aşağıdaki ilke ayarları, kuruluş bağlamında alınan dış verileri ve kuruluş bağlamından gönderilen kuruluş verilerini denetlemeye yardımcı olur.
Veri Aktarımı
Ayar | Nasıl kullanılır | Varsayılan değer |
---|---|---|
Veri alma | Kuruluş kullanıcılarının veri alabileceği kaynakları belirtmek için aşağıdaki seçeneklerden birini belirleyin:
|
Tüm kaynaklar |
Kuruluş verilerini adresine gönderme | Kuruluş kullanıcılarının veri gönderebileceği hedefleri belirtmek için aşağıdaki seçeneklerden birini belirleyin:
|
Tüm hedefler |
Için kesme, kopyalama ve yapıştırmaya izin ver | Kuruluş kullanıcılarının kuruluş verilerini kesebileceği veya kopyalayıp yapıştırabileceği kaynakları ve hedefleri belirtmek için aşağıdaki seçeneklerden birini belirleyin:
|
Herhangi bir hedef ve herhangi bir kaynak |
Işlevsel -liği
Ayar | Nasıl kullanılır | Varsayılan değer |
---|---|---|
Kuruluş verilerini yazdırma | Kuruluş verilerinin yazdırılmasını önlemek için Engelle'yi seçin. Kuruluş verilerinin yazdırımına izin vermek için İzin Ver'i seçin. Kişisel veya yönetilmeyen veriler etkilenmez. | İzin ver |
Sistem Durumu Denetimleri
Uygulama koruma ilkeniz için sistem durumu denetimi koşullarını ayarlayın. Bir Ayar seçin ve kullanıcıların kuruluş verilerinize erişmek için karşılaması gereken Değeri girin. Ardından, kullanıcılar koşullu değerlerinizi karşılamıyorsa gerçekleştirmek istediğiniz Eylemi seçin. Bazı durumlarda, tek bir ayar için birden çok eylem yapılandırılabilir. Daha fazla bilgi için bkz. Sistem Durumu Denetimi Eylemleri.
Uygulama koşulları
Kuruluş hesaplarına ve verilerine erişime izin vermeden önce uygulama yapılandırmasını doğrulamak için aşağıdaki sistem durumu denetimi ayarlarını yapılandırın.
Not
İlkeyle yönetilen uygulama terimi, uygulama koruma ilkeleriyle yapılandırılan uygulamaları ifade eder.
Ayar | Nasıl kullanılır | Varsayılan değer |
---|---|---|
Çevrimdışı yetkisiz kullanım süresi | İlkeyle yönetilen uygulamanın çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin. Eylemler şunlardır:
|
Erişimi engelle (dakika): 720 dakika (12 saat) Verileri silme (gün): 90 gün |
En düşük uygulama sürümü | En düşük uygulama sürümü değeri için bir değer belirtin. Eylemler şunlardır:
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler. Bu ilke ayarı, eşleşen Windows uygulama paketi sürüm biçimlerini (major.minor veya major.minor.patch) destekler. |
Varsayılan değer yok |
En düşük SDK sürümü | Intune SDK sürümü için en düşük değeri belirtin. Eylemler şunlardır:
|
Varsayılan değer yok |
Devre dışı bırakılmış hesap | Kullanıcının Microsoft Entra hesabı devre dışı bırakıldıysa otomatik bir eylem belirtin. Yönetici yalnızca bir Eylem belirtebilir. Bu ayar için ayarlanacağı bir değer yok. Eylemler şunlardır:
|
Varsayılan değer yok |
Cihaz koşulları
Kuruluş hesaplarına ve verilerine erişime izin vermeden önce cihaz yapılandırmasını doğrulamak için aşağıdaki sistem durumu denetimi ayarlarını yapılandırın. Kayıtlı cihazlar için benzer cihaz tabanlı ayarlar yapılandırılabilir. Kayıtlı cihazlar için cihaz uyumluluk ayarlarını yapılandırma hakkında daha fazla bilgi edinin.
Ayar | Nasıl kullanılır | Varsayılan değer |
---|---|---|
En düşük işletim sistemi sürümü | Bu uygulamayı kullanmak için en düşük Windows işletim sistemini belirtin. Eylemler şunlardır:
Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler. |
|
En fazla işletim sistemi sürümü | Bu uygulamayı kullanmak için en yüksek Windows işletim sistemini belirtin. Eylemler şunlardır:
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler. Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler. |
|
İzin verilen maksimum cihaz tehdit düzeyi | Uygulama koruması ilkeleri Intune-MTD bağlayıcısının avantajlarından yararlanabilir. Bu uygulamayı kullanmak için kabul edilebilir en yüksek tehdit düzeyini belirtin. Tehditler, son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenir. Güvenli, Düşük, Orta veya Yüksek'i belirtin. Güvenli , cihazda tehdit gerektirmez ve en kısıtlayıcı yapılandırılabilir değerdir, Yüksek ise temelde etkin bir Intune-MTD bağlantısı gerektirir. Eylemler şunlardır:
Bu ayarı kullanma hakkında daha fazla bilgi için bkz. Kaydı kaldırılan cihazlar için MTD'yi etkinleştirme. |
Ek bilgiler
Windows cihazları için APP hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:
- Uygulama koruması ilkelerine genel bakış
- Windows MAM için veri koruma
- Windows için MTD uygulama koruma ilkesi oluşturma
- Windows cihazlarında yönetilen uygulamalar için uygulama yapılandırma ilkesi ekleme
- Windows için Microsoft Edge'i Intune ile yapılandırma
- Windows cihazlarında uygulama koruma ilkesi gerektirme
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin