Uygulamaları nasıl koruyacağınızı anlama

  • 2 dakika

Intune'un mobil uygulamalar için sunduğu birincil güvenlik özelliği, ilkelerdir. Uygulama koruma ilkelerini kullanarak aşağıdaki eylemleri gerçekleştirebilirsiniz:

  • Kişisel bilgilerin kurumsal BT farkındalığından yalıtılmış olması için kuruluş verilerini kişisel verilerden yalıtmak için Microsoft Entra kimliğini kullanın. Kuruluş kimlik bilgileri kullanılarak erişilen verilere ek güvenlik koruması verilir.
  • Kullanıcıların kuruluş verileriyle gerçekleştirebileceği eylemleri (kopyala/yapıştır, kaydet, görüntüle gibi) kısıtlayarak kişisel cihazlarda erişim güvenliği sağlanmasına yardımcı olabilirsiniz.
  • Intune'a kaydedilmiş, başka bir mobil cihaz yönetimi (MDM) hizmetine kaydedilmiş veya herhangi bir MDM hizmetine kaydedilmemiş cihazlarda oluşturabilir ve dağıtabilirsiniz.

Dekont

Uygulama koruma ilkeleri, bir uygulama grubuna eşit olarak uygulanacak şekilde tasarlanmıştır. Örneğin bir ilkeyi tüm Office mobil uygulamalarına uygulayabilirsiniz.

Kayıtlı cihazlarda uygulama koruma ilkeleri

MDM hizmeti kullanan kayıtlı cihazlarda uygulama koruma ilkeleri, ek bir koruma katmanı sağlayabilir. Örneğin bir kullanıcı, bir cihazda kuruluş kimlik bilgileriyle oturum açar. Kuruluş kimlikleri, kişisel kimliklerine bağlı verilere erişim sağlar. Bu kuruluş verileri kullanıldığında, uygulama koruma ilkeleri verilerin nasıl kaydedildiğini ve paylaşıldığını denetler. Kullanıcılar kişisel kimlikleriyle oturum açtığında aynı koruma özellikleri (erişim ve kısıtlamalar) uygulanmaz. Bu şekilde BT, kuruluş verileri üzerinde denetim sahibi olurken son kullanıcılar kişisel verileri üzerinde denetim ve gizlilik sahibi olur.

Aşağıdaki çizimde bir MDM hizmetinin ve uygulama koruma ilkelerinin birlikte sunduğu koruma katmanları gösterilmiştir:

Devices using app protection policies with enrollment - Microsoft Intune.

Kayıtlı olmayan cihazlarda uygulama koruma ilkeleri

MDM hizmetini uygulama koruma ilkeleriyle kullanmanın başka avantajları da vardır ve şirketler aynı anda MDM ile ve MDM olmadan uygulama koruma ilkelerini kullanabilir. Örneğin hem şirket tarafından verilen bir tableti hem de kendi telefonunu kullanan bir çalışanı ele alalım. MDM kaydı olan şirket tableti, uygulama koruma ilkeleriyle korunur. Çalışanın kişisel telefonu ise yalnızca uygulama koruma ilkeleriyle korunur.

Devices using app protection policies without enrollment - Microsoft Intune.

Intune'da uygulama koruması hakkında daha fazla bilgi için bkz. Uygulama koruması ilkelerine genel bakış.