Alkalmazásadatok védelme alkalmazásvédelmi szabályzatokkal a Microsoft Intune segítségévelProtect app data using app protection policies with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az alkalmazásadatok védelmeHow you can protect app data

Az alkalmazottak mobileszközöket használnak a személyes és munkahelyi feladatokhoz.Your employees use mobile devices for both personal and work tasks. A produktív munkavégzést elősegítő környezet megteremtése mellett a véletlen vagy szándékos adatveszteség megelőzése is fontos szempont egy vállalatban.While you're making sure your employees can be productive, you also want to prevent data loss—intentional and unintentional. Továbbá fontos szempont az is, hogy azon vállalati adatok védelmét is tudja biztosítani, melyekhez az alkalmazottak nem felügyelt eszközök használatával férnek hozzá.In addition, you want to have the ability to protect company data that employees access by using devices that you don't manage.

Az Intune alkalmazásvédelmi szabályzataival védheti a céges adatokat.You can use Intune app protection policies to help protect your company’s data. Mivel az Intune alkalmazásvédelmi szabályzatai függetlenek a mobileszköz-kezelési (MDM) megoldásoktól, a mobilalkalmazás-felügyelettel (MAM) az eszközök regisztrációja nélkül is biztosítható a vállalati adatok védelme, így eszközkezelő megoldásra sincs feltétlenül szükség.Because Intune App protection policies can be used independent of any mobile device management (MDM) solution, you can use MAM to protect your company’s data with or without enrolling devices in a device management solution. Az alkalmazásszintű házirendek érvénybe léptetésével korlátozhatja a vállalati erőforrásokhoz való hozzáférést, és az informatikai részleg adatainak is nagyobb védelmet nyújthat.By implementing app-level policies, you can restrict access to company resources and keep data within the purview of your IT department.

Az alkalmazásvédelmi szabályzatok olyan eszközökön futó alkalmazásokhoz konfigurálhatók, amelyek:You can configure app protection policies for apps running on devices that are:

  • Regisztrálva vannak a Microsoft Intune-ban: A kategóriába tartozó eszközök általában vállalati tulajdonú eszközök.Enrolled in Microsoft Intune: The devices in this category are typically corporate-owned devices.

  • Egy külső mobileszköz-kezelési (MDM) megoldásban vannak regisztrálva: A kategóriába tartozó eszközök általában vállalati tulajdonú eszközök.Enrolled in a third-party MDM solution: The devices in this category are typically corporate-owned devices.

    Megjegyzés

    Az alkalmazásvédelmi szabályzatok használata nem ajánlott harmadik féltől származó mobilalkalmazás-kezelési és biztonságos tárolómegoldások használata esetén.We don't recommend using app protection policies with third-party mobile application management or secure container solutions.

  • Nincsenek regisztrálva mobileszköz-kezelési (MDM) megoldásban: A kategóriába tartozó eszközök általában olyan, az alkalmazottak tulajdonában lévő eszközök, amelyek nincsenek az Intune-ban vagy más MDM-megoldásban kezelve vagy regisztrálva.Not enrolled in any MDM solution: The devices in this category are typically employee-owned devices that are not managed or enrolled in Intune or other MDM solutions.

Fontos

Az Office 365 szolgáltatásaihoz csatlakozó Office-mobilalkalmazások számára létrehozhat alkalmazásvédelmi szabályzatokat.You can create app protection policies for Office mobile apps that connect to Office 365 services. Az alkalmazásvédelmi szabályzatok nem támogatottak helyszíni Exchange-hez, Skype Vállalati verzióhoz vagy a SharePoint Serviceshez csatlakozó alkalmazások esetében.App protection policies are not supported for apps that connect to on-premises Exchange, Skype for Business, or SharePoint services.

Az alkalmazásvédelmi szabályzatok használatának előnyeiBenefits of using app protection policies

  • A vállalati adatok védelmét alkalmazási szinten biztosítják.They help protect your company data at the app level. Mivel a mobilalkalmazás-felügyelet nem igényel eszközkezelést, a felügyelt és a nem felügyelt eszközökön is biztosíthatja a vállalati adatok védelmét.Because mobile application management doesn't require device management, you can protect company data on both managed and unmanaged devices. A felügyelet a felhasználói azonosítón alapul, így nincs szükség az eszközkezelőre.The management is centered on the user identity, which removes the requirement for device management.

  • A felhasználói termelékenység változatlan marad, és a szabályzatok sem lépnek érvénybe, ha az alkalmazásokat személyes környezetben használja.User productivity is not impacted, and the policies aren't applied when you're using the app in a personal context. A szabályzatok kizárólag munkahelyi környezetben vannak alkalmazva, így a vállalati adatok védelmét a személyes adatok érintése nélkül biztosíthatja.The policies are applied only in a work context, which gives you the ability to protect company data without touching personal data.

Az MDM-megoldások és az alkalmazásvédelmi szabályzatok együttes használata további előnyökkel is jár, valamint a vállalatok MDM-megoldásokkal és azok nélkül is használhatják az alkalmazásvédelmi szabályzatokat.There are additional benefits to using MDM with app protection policies, and companies can use MAM with and without MDM at the same time. Előfordulhat például, hogy egy alkalmazott egyszerre használja munkahelyi telefonját és személyes táblagépét.For example, an employee might use a company-issued phone, as well as a personal tablet. Ebben az esetben a munkahelyi telefon regisztrálva van az MDM-ben, és alkalmazásvédelmi szabályzatok védik, míg a személyes eszközt csak az alkalmazásvédelmi szabályzatok védik.In this case, the company phone is enrolled in MDM and protected by app protection policies, and the personal device is protected by app protection policies only.

  • Az MDM biztosítja az eszköz védettségét.MDM makes sure that the device is protected. Segítségével például PIN-kódot kérhet az eszköz eléréséhez, vagy felügyelt alkalmazásokat telepíthet az eszközre.For example, you can require a PIN to access the device, or you can deploy managed apps to the device. Az MDM-megoldáson keresztül is telepíthet alkalmazásokat eszközökre, így jobban szabályozhatja az alkalmazáskezelést.You can also deploy apps to devices through your MDM solution to give you more control over app management.

  • Az alkalmazásvédelmi szabályzatok gondoskodnak az alkalmazási rétegbeli védelemről.App protection policies make sure that the app-layer protections are in place. Például egy szabályzat segítségével PIN-kódot kérhet egy alkalmazás munkahelyi környezetben való megnyitásához, meggátolhatja az alkalmazások közötti adatmegosztást, illetve megakadályozhatja a vállalati alkalmazások adatainak személyes tárolóhelyre való mentését.For example, you can have a policy that requires a PIN to open an app in a work context, prevents data from being shared between apps, and prevents company app data from being saved to a personal storage location.

A mobilalkalmazás-felügyeletet támogató eszközökDevices that support MAM

Az alkalmazásvédelmi szabályzatok jelenleg a következő rendszereken támogatottak:App protection policies are currently supported on:

  • iOS 8.1-es vagy újabb verzióiOS 8.1 or later
  • Android 4 vagy újabb verzióAndroid 4 or later

Megjegyzés

A Windows-eszközök az MAM-ben regisztrációs forgatókönyv hiányában nem támogatottak.Windows devices are not supported in the MAM without enrollment scenario. A Windows 10-eszközöket azonban regisztrálhatja az Intune-ba, amelyben lehetőség van a hasonló funkciókat biztosító Windows Információvédelem használatára.However, when you enroll Windows 10 devices with Intune, you can use Windows Information Protection, which offers similar functionality. További információk: Vállalati adatok védelme a Windows információvédelemmel (WIP).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Az alkalmazásvédelmi szabályzatok és az alkalmazásadatok védelmeHow app protection policies protect app data

Alkalmazásvédelmi szabályzat nélküli alkalmazásokApps without app protection policies

A kép azt ábrázolja, hogy alkalmazásvédelmi szabályzatok nélkül az adatok szabadon mozoghatnak az alkalmazások között

A korlátozások nélkül használt alkalmazások miatt összekeveredhetnek a vállalati és személyes adatok.When you use apps without restrictions, company and personal data can get intermingled. A vállalati adatok személyes tárolóhelyekre vagy a vállalaton kívüli alkalmazásokba kerülnek át, ami adatvesztéssel is járhat.Company data might end up in locations like personal storage or might be transferred to apps outside of your purview, which could result in data loss. Az ábrán a nyilak a korlátozások nélküli adatátvitelt jelölik a (vállalati és személyes) alkalmazások között és a tárolási helyekre.The arrows in the diagram show unrestricted data movement between apps (corporate and personal) and to storage locations.

Adatvédelem alkalmazásvédelmi szabályzatokkalData protection with app protection policies

A vállalati adatok alkalmazásvédelmi szabályzatokkal való védelmét ismertető kép

Az alkalmazásvédelmi szabályzatok révén megakadályozható a vállalati adatoknak az eszköz helyi tárolójára történő mentése, illetve korlátozható a más, alkalmazásvédelmi szabályzatokkal nem védett alkalmazásokba irányuló adatmozgás.You can use app protection policies to prevent company data from saving to the local storage of the device, and to restrict data movement to other apps that aren't protected by app protection policies. Íme néhány az alkalmazásvédelmi szabályzatok beállításai közül:App protection policy settings include:

  • Adatáthelyezési szabályzatok, például A Mentés másként művelet letiltása és A kivágás, másolás és beillesztés korlátozása.Data relocation policies like Prevent Save As and Restrict cut, copy, and paste.
  • A hozzáférési szabályzat beállításai, például Egyszerű PIN-kód megkövetelése a hozzáféréshez és A felügyelt alkalmazások futásának letiltása a függetlenített vagy feltört eszközökön.Access policy settings like Require simple PIN for access and Block managed apps from running on jailbroken or rooted devices.

Alkalmazásvédelemmel történő adatvédelem az MDM-megoldásokkal felügyelt eszközökönData protection with app protection on devices that are managed by a MDM solution

Az alkalmazásvédelmi szabályzatok BYOD-eszközökön való működését bemutató kép

MDM-megoldásban regisztrált eszközök esetén: A fentebbi ábra bemutatja azokat a védelmi rétegeket, amelyeket az MDM és az alkalmazásvédelmi-szabályzatok együttes használata biztosít.For devices enrolled in an MDM solution: The preceding diagram shows the layers of protection that MDM and app protection policies offer together.

Az MDM-megoldás:The MDM solution:

  • Regisztrálja az eszközt.Enrolls the device.

  • Telepíti az alkalmazásokat az eszközön.Deploys apps to the device.

  • Folyamatosan biztosítja az eszköz megfelelőségét és felügyeletét.Provides ongoing device compliance and management.

Az alkalmazásvédelmi szabályzatok a következő előnyöket nyújtják:App protection policies add value because they:

  • Segítenek megakadályozni a vállalati adatok kiszivárgását a fogyasztói alkalmazásokba és szolgáltatásokba.Help protect company data from leaking to consumer apps and services.

  • Korlátozásokat alkalmazhatnak (mentés másként, vágólap, PIN-kód stb.) a mobilalkalmazásokra.Apply restrictions (save-as, clipboard, PIN, etc.) to mobile apps.

  • Az alkalmazások az eszközről való eltávolítása nélkül törölhetik a vállalati adatokat az alkalmazásokból.Wipe company data from apps without removing those apps from the device.

Alkalmazásvédelmi szabályzatokkal történő adatvédelem a nem regisztrált eszközökönData protection with app protection policies for devices without enrollment

Az alkalmazásvédelmi szabályzatok felügyelt eszközökön való működését bemutató kép

A fenti ábra az alkalmazási szintű, MDM nélküli adatvédelmi szabályzatok működését mutatja be.The preceding diagram illustrates how data protection policies work at the app level without MDM.

Az MDM-megoldásban nem regisztrált BYOD-eszközök esetében az alkalmazásvédelmi szabályzatok elősegíti a vállalati adatok alkalmazásszintű védelmét.For BYOD devices that aren't enrolled in any MDM solution, app protection policies can help protect company data at the app level.

Néhány korlátozást azonban érdemes figyelembe vennie:However, there are some limitations to be aware of:

  • Nem telepíthet alkalmazásokat az eszközre.You can't deploy apps to the device. A felhasználóknak az áruházból kell letölteniük az alkalmazásokat.The user has to get the apps from the store.

  • Az ilyen eszközökön nem építhetők ki tanúsítványprofilok.You can't provision certificate profiles on these devices.

  • Az ilyen eszközökön nem tud vállalati Wi-Fi- és VPN-beállításokat konfigurálni.You can't set up company Wi-Fi and VPN settings on these devices.

Többszörös identitásMulti-identity

A több identitást támogató alkalmazások esetében az alkalmazás különböző (munkahelyi és személyes) fiókokkal is elérhető, ilyenkor az alkalmazásvédelmi szabályzatokat csak az alkalmazások munkahelyi környezetben való használata esetén alkalmazza a rendszer.Apps that support multi-identity let you use different accounts (work and personal) to access the same apps, while app protection policies are applied only when the apps are used in the work context.

Például, ha egy felhasználó a munkahelyi fiókjával nyitja meg a OneDrive alkalmazást, akkor nem tudja áthelyezni a fájlokat egy személyes tárolóhelyre.For example, when a user starts the OneDrive app by using their work account, they can't move the files to a personal storage location. Ha azonban a felhasználó a OneDrive alkalmazást a személyes fiókjával használja, akkor korlátozás nélkül másolhat és helyezhet át adatokat a személyes OneDrive-jából.However, when they use OneDrive with their personal account, they can copy and move data from their personal OneDrive without restrictions.

További lépésekNext steps