Windows için Uygulama koruması ilke ayarları

  • Makale

Bu makalede, Windows için uygulama koruma ilkesi (APP) ayarları açıklanmaktadır. Açıklanan ilke ayarları, yeni bir ilke oluşturduğunuzda Intune yönetim merkezindeki Ayarlar bölmesinde bir uygulama koruma ilkesi için yapılandırılabilir.

Kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik Windows MAM olarak bilinir ve Intune Uygulama Yapılandırma İlkeleri (ACP), Intune Uygulama Koruma İlkeleri (APP), Windows Güvenliği Center istemci tehdit savunması ve Uygulama Koruması Koşullu Erişim kullanarak işlevsellik sağlar. Windows MAM hakkında daha fazla bilgi için bkz. Windows MAM için veri koruması, Windows için MTD uygulama koruma ilkesi oluşturma ve Intune ile Windows için Microsoft Edge'i yapılandırma.

Windows için uygulama koruma ilkesi ayarlarının iki kategorisi vardır:

Önemli

Windows üzerinde Intune MAM yönetilmeyen cihazları destekler. Bir cihaz zaten yönetiliyorsa Intune MAM kaydı engellenir ve UYGULAMA ayarları uygulanmaz. Mam kaydı sonrasında bir cihaz yönetilirse, APP ayarları artık uygulanmaz.

Veri koruma

Veri koruma ayarları kuruluş verilerini ve bağlamını etkiler. Yönetici olarak, verilerin kuruluş koruması bağlamından içeri ve dışarı hareketini denetleyebilirsiniz. Kuruluş bağlamı, belirtilen kuruluş hesabı tarafından erişilen belgeler, hizmetler ve siteler tarafından tanımlanır. Aşağıdaki ilke ayarları, kuruluş bağlamında alınan dış verileri ve kuruluş bağlamından gönderilen kuruluş verilerini denetlemeye yardımcı olur.

Veri Aktarımı

Ayar Nasıl kullanılır Varsayılan değer
Veri alma Kuruluş kullanıcılarının veri alabileceği kaynakları belirtmek için aşağıdaki seçeneklerden birini belirleyin:
  • Tüm kaynaklar: Kuruluş kullanıcıları herhangi bir hesaptan, belgeden, konumdan veya uygulamadan kuruluş bağlamı içine veri açabilir.
  • Kaynak yok: Kuruluş kullanıcıları dış hesaplardan, belgelerden, konumlardan veya uygulamalardan verileri kuruluş bağlamında açamaz. NOT: Microsoft Edge için , hiçbir kaynak sürükle bırak veya dosya aç iletişim kutusu aracılığıyla dosya karşıya yükleme davranışını denetlemez. Yerel dosya görüntüleme ve dosyaları siteler/sekmeler arasında paylaşma engellenir.


 Tüm kaynaklar
Kuruluş verilerini adresine gönderme Kuruluş kullanıcılarının veri gönderebileceği hedefleri belirtmek için aşağıdaki seçeneklerden birini belirleyin:
  • Tüm hedefler: Kuruluş kullanıcıları kuruluş verilerini herhangi bir hesaba, belgeye, konuma veya uygulamaya gönderebilir.
  • Hedef yok: Kuruluş kullanıcıları kuruluş bağlamından dış hesaplara, belgelere, konumlara veya uygulamalara kuruluş verileri gönderemez. NOT: Microsoft Edge için hiçbir hedef dosya indirmeyi engellemez. Bu, siteler/sekmeler arasında dosya paylaşımının engellendiği anlamına gelir.


 Tüm hedefler
Için kesme, kopyalama ve yapıştırmaya izin ver Kuruluş kullanıcılarının kuruluş verilerini kesebileceği veya kopyalayıp yapıştırabileceği kaynakları ve hedefleri belirtmek için aşağıdaki seçeneklerden birini belirleyin:
  • Herhangi bir hedef ve herhangi bir kaynak: Kuruluş kullanıcıları herhangi bir hesap, belge, konum veya uygulamadan veri yapıştırabilir ve verileri kesebilir/kopyalayabilir.
  • Hedef veya kaynak yok: Kuruluş kullanıcıları dış hesaplardan, belgelerden, konumlardan veya uygulamalardan veya kuruluş bağlamından veri kesemez, kopyalayamaz veya yapıştıramaz. NOT: Microsoft Edge için, hiçbir hedef veya kaynak bloğu yalnızca web içeriği içinde kesme, kopyalama ve yapıştırma davranışı yoktur. Kes, kopyala ve yapıştır tüm web içeriğinde devre dışı bırakılır, ancak adres çubuğu da dahil olmak üzere uygulama denetimleri devre dışı bırakılmaz.


 Herhangi bir hedef ve herhangi bir kaynak

Işlevsel -liği

Ayar Nasıl kullanılır Varsayılan değer
Kuruluş verilerini yazdırma Kuruluş verilerinin yazdırılmasını önlemek için Engelle'yi seçin. Kuruluş verilerinin yazdırımına izin vermek için İzin Ver'i seçin. Kişisel veya yönetilmeyen veriler etkilenmez. İzin ver

Sistem Durumu Denetimleri

Uygulama koruma ilkeniz için sistem durumu denetimi koşullarını ayarlayın. Bir Ayar seçin ve kullanıcıların kuruluş verilerinize erişmek için karşılaması gereken Değeri girin. Ardından, kullanıcılar koşullu değerlerinizi karşılamıyorsa gerçekleştirmek istediğiniz Eylemi seçin. Bazı durumlarda, tek bir ayar için birden çok eylem yapılandırılabilir. Daha fazla bilgi için bkz. Sistem Durumu Denetimi Eylemleri.

Uygulama koşulları

Kuruluş hesaplarına ve verilerine erişime izin vermeden önce uygulama yapılandırmasını doğrulamak için aşağıdaki sistem durumu denetimi ayarlarını yapılandırın.

Not

İlkeyle yönetilen uygulama terimi, uygulama koruma ilkeleriyle yapılandırılan uygulamaları ifade eder.

Ayar Nasıl kullanılır Varsayılan değer
Çevrimdışı yetkisiz kullanım süresi İlkeyle yönetilen uygulamanın çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin.

Eylemler şunlardır:

  • Erişimi engelle (dakika):İlkeyle yönetilen uygulamaların çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin. Yapılandırılan süre dolduktan sonra uygulama, ağ erişimi sağlanana kadar iş veya okul verilerine erişimi engeller. Veri erişimini engellemeye yönelik Çevrimdışı yetkisiz kullanım süresi zamanlayıcı, Intune hizmetiyle yapılan son girişe göre hesaplanır. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.
  • Verileri temizleme (gün): Bu kadar gün sonra (yönetici tarafından tanımlanır), uygulama kullanıcının ağa bağlanmasını ve yeniden kimlik doğrulamasını gerektirir. Kullanıcı başarıyla kimlik doğrulaması yaparsa verilerine erişmeye devam edebilir ve çevrimdışı aralık sıfırlanır. Kullanıcı kimliğini doğrulayamazsa uygulama, kullanıcı hesabı ve verilerini seçmeli olarak siler. Seçmeli silme ile hangi verilerin kaldırıldığı hakkında daha fazla bilgi için bkz. Intune tarafından yönetilen uygulamalardan yalnızca şirket verilerini silme . Verileri silmek için Çevrimdışı yetkisiz kullanım süresi zamanlayıcısı, Intune hizmetiyle yapılan son iadeye göre uygulama tarafından hesaplanır. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.

 Erişimi engelle (dakika): 720 dakika (12 saat)

Verileri silme (gün): 90 gün
En düşük uygulama sürümü En düşük uygulama sürümü değeri için bir değer belirtin.

Eylemler şunlardır:

  • Uyar - Cihazdaki uygulama sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki uygulama sürümü gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Uygulamalar arasında genellikle farklı sürüm oluşturma düzenleri olduğundan, bir uygulamayı hedefleyen en düşük bir uygulama sürümüyle bir ilke oluşturun.

Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.

Bu ilke ayarı, eşleşen Windows uygulama paketi sürüm biçimlerini (major.minor veya major.minor.patch) destekler.		 Varsayılan değer yok
En düşük SDK sürümü Intune SDK sürümü için en düşük değeri belirtin.

Eylemler şunlardır:

  • Erişimi engelle - Uygulamanın Intune uygulama koruma ilkesi SDK sürümü gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.		 Varsayılan değer yok
Devre dışı bırakılmış hesap Kullanıcının Microsoft Entra hesabı devre dışı bırakıldıysa otomatik bir eylem belirtin. Yönetici yalnızca bir Eylem belirtebilir. Bu ayar için ayarlanacağı bir değer yok. Eylemler şunlardır:
  • Erişimi engelle - Kullanıcının Microsoft Entra kimliğiyle devre dışı bırakıldığını onayladıktan sonra uygulama iş veya okul verilerine erişimi engeller.
  • Verileri silme - Kullanıcının Microsoft Entra Kimliği'nde devre dışı bırakıldığını onayladığımız zaman uygulama, kullanıcı hesabının ve verilerinin seçmeli olarak silinmesini gerçekleştirir.
NOT: Bağlantı, kimlik doğrulaması veya başka bir nedenden dolayı kullanıcı durumu onaylanamazsa, bu eylemler (Erişimi engelle ve Verileri sil) uygulanmaz.		 Varsayılan değer yok

Cihaz koşulları

Kuruluş hesaplarına ve verilerine erişime izin vermeden önce cihaz yapılandırmasını doğrulamak için aşağıdaki sistem durumu denetimi ayarlarını yapılandırın. Kayıtlı cihazlar için benzer cihaz tabanlı ayarlar yapılandırılabilir. Kayıtlı cihazlar için cihaz uyumluluk ayarlarını yapılandırma hakkında daha fazla bilgi edinin.

Ayar Nasıl kullanılır Varsayılan değer
En düşük işletim sistemi sürümü Bu uygulamayı kullanmak için en düşük Windows işletim sistemini belirtin.

Eylemler şunlardır:

  • Uyar - Cihazdaki Windows sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki Windows sürümü bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.

Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler.
En fazla işletim sistemi sürümü Bu uygulamayı kullanmak için en yüksek Windows işletim sistemini belirtin.

Eylemler şunlardır:

  • Uyar - Cihazdaki Windows sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki Windows sürümü bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.

Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.

Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler.
İzin verilen maksimum cihaz tehdit düzeyi Uygulama koruması ilkeleri Intune-MTD bağlayıcısının avantajlarından yararlanabilir. Bu uygulamayı kullanmak için kabul edilebilir en yüksek tehdit düzeyini belirtin. Tehditler, son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenir. Güvenli, Düşük, Orta veya Yüksek'i belirtin. Güvenli , cihazda tehdit gerektirmez ve en kısıtlayıcı yapılandırılabilir değerdir, Yüksek ise temelde etkin bir Intune-MTD bağlantısı gerektirir.

Eylemler şunlardır:

  • Erişimi engelle - Son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenen tehdit düzeyi bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.

Bu ayarı kullanma hakkında daha fazla bilgi için bkz. Kaydı kaldırılan cihazlar için MTD'yi etkinleştirme.

Ek bilgiler

Windows cihazları için APP hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın: