Verhindern von Datenlecks auf nicht verwalteten Geräten mithilfe von Microsoft Intune
Wenn Sie den Zugriff auf von Microsoft 365 gehostete Unternehmensdaten zulassen, können Sie steuern, wie Benutzer Daten freigeben und speichern, ohne absichtliche oder versehentliche Datenlecks zu riskieren. Microsoft Intune stellt App-Schutzrichtlinien bereit, die Sie festlegen, um Ihre Unternehmensdaten auf benutzereigenen Geräten zu schützen. Die Geräte müssen nicht beim Intune-Dienst registriert werden.
App-Schutz mit Intune eingerichteten Richtlinien funktionieren auch auf Geräten, die mit einer Nicht-Microsoft-Geräteverwaltungslösung verwaltet werden. Die personenbezogenen Daten auf den Geräten werden nicht berührt; nur Unternehmensdaten werden von der IT-Abteilung verwaltet.
Sie können App-Schutzrichtlinien für mobile Office-Apps auf Geräten unter Windows, iOS/iPadOS oder Android festlegen, um Unternehmensdaten zu schützen. Mit diesen Richtlinien können Sie Richtlinien wie app-basierte PIN- oder Unternehmensdatenverschlüsselung oder erweiterte Einstellungen festlegen, um einzuschränken, wie Ihre Ausschneide-, Kopier-, Einfüge- und Speichern-als-Features von Benutzern zwischen verwalteten und nicht verwalteten Apps verwendet werden. Sie können Unternehmensdaten auch remote zurücksetzen, ohne dass Benutzer Geräte registrieren müssen.
Intune-App-Schutzrichtlinien sind unabhängig von der Geräteverwaltung. mit App-Schutz Richtlinien können Sie mobile Office-Apps sowohl auf nicht verwalteten als auch auf in Intune verwalteten Geräten und geräten verwalten, die von nicht von Microsoft verwalteten MDM-Lösungen verwaltet werden.
Bevor Sie beginnen
Der folgende Aktionsplan kann verwendet werden, wenn Sie die folgenden Anforderungen erfüllen:
- Ihr Unternehmen ist bereit für den sicheren Übergang in die Cloud.
- Ihr Unternehmen verwendet Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business oder Viva Engage.
- Ihr Unternehmen verfügt über Lizenzen für Microsoft 365, Enterprise Mobility + Security (EMS) oder Azure Information Protection.
- Ihr Unternehmen ermöglicht Benutzern den Zugriff auf Unternehmensdaten von unternehmenseigenen oder persönlichen Windows-, iOS-/iPadOS- oder Android-Geräten.
- Ihr Unternehmen möchte keine Registrierung von persönlichen Geräten in einem Geräteverwaltungsdienst anfordern.
Aktionsplan
Für iOS-/iPadOS- und Android-Geräte:
- Erfahren Sie, wie App-Schutzrichtlinien funktionieren.
- Erfahren Sie, wie Sie App-Schutzrichtlinien für mobile Office-Apps erstellen und bereitstellen.
- Überwachen Sie die App-Schutzrichtlinien , die Sie erstellen und bereitstellen.
Für Windows 10/11-Geräte:
- Erfahren Sie, wie Windows Information Protection (WIP) funktioniert.
- Machen Sie sich bereit, App-Schutzrichtlinien für Windows 10/11 zu konfigurieren.
- Erstellen und Bereitstellen von WIP-App-Schutzrichtlinien mit Intune
Was sie Mitarbeitern und Studenten sagen sollen
Teilen Sie ggf. die folgenden Links, um zusätzliche Informationen bereitzustellen:
- Wo finde ich Geschäfts- oder Schul-/Uni-Apps für iOS/iPadOS?
- Wo finde ich Geschäfts- oder Schul-/Uni-Apps für Android?
Nächste Schritte
Benötigen Sie Hilfe beim Aktivieren dieses oder anderer EMS- oder Microsoft 365-Szenarien? Wenn Sie über mindestens 150 Lizenzen für Microsoft 365, Enterprise Mobility + Security oder Microsoft Entra ID P1 oder P2 verfügen, nutzen Sie Ihre FastTrack-Vorteile.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für