Mik azok az alkalmazásvédelmi szabályzatok?What are app protection policies?

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

A Microsoft Intune alkalmazásvédelmi szabályzatai segítik a céges adatok védelmét és az adatvesztés megelőzését.Microsoft Intune app protection policies help protect your company data and prevent data loss.

Az alkalmazásadatok védelmeHow you can protect app data

Az alkalmazottak mobileszközöket használnak a személyes és munkahelyi feladatokhoz.Your employees use mobile devices for both personal and work tasks. A produktív munkavégzést elősegítő környezet megteremtése mellett a véletlen vagy szándékos adatveszteség megelőzése is fontos szempont egy vállalatban.While making sure your employees can be productive, you also want to prevent data loss, intentional and unintentional. Fontos továbbá, hogy az eszközhasználattal elért vállalati adatok védelme akkor is megvalósulhasson, ha az adott eszközöket nem felügyeli.In addition, you want to have the ability to protect company data accessed using devices even in the case where they are not managed by you.

Az Intune alkalmazásvédelmi szabályzataival védheti a céges adatokat.You can use Intune app protection policies to help protect your company’s data. Mivel az Intune alkalmazásvédelmi szabályzatai függetlenek a mobileszköz-kezelési (MDM) megoldásoktól, a vállalati adatok védelme az eszközök regisztrációja nélkül is biztosítható, így eszközkezelő megoldásra sincs feltétlenül szükség.Because Intune app protection policies can be used independent of any mobile-device management (MDM) solution, you can use it to protect your company’s data with or without enrolling devices in a device management solution. Az alkalmazásszintű házirendek érvénybe léptetésével korlátozhatja a vállalati erőforrásokhoz való hozzáférést, és az informatikai részleg adatainak is nagyobb védelmet nyújthat.By implementing app-level policies, you can restrict access to company resources and keep data within the purview of your IT department.

Az alkalmazásvédelmi szabályzatok olyan eszközökön futó alkalmazáshoz konfigurálhatók, amelyek:App protection policies can be configured for app running on devices that are:

  • Regisztrálva vannak a Microsoft Intune-ban: A kategóriába tartozó eszközök általában vállalati tulajdonú eszközök.Enrolled in Microsoft Intune: The devices in this category are typically corporate owned devices.

  • Regisztrálva vannak egy harmadik fél mobileszköz-felügyeleti (MDM) megoldásában: A kategóriába tartozó eszközök általában vállalati tulajdonú eszközök.Enrolled in a third-party Mobile device management (MDM) solution: The devices in this category are typically corporate owned devices.

    Megjegyzés

    A mobilalkalmazás-felügyeleti szabályzatokat nem ajánlott harmadik fél mobileszköz-kezelőjével vagy biztonságos tároló-megoldásokkal együtt használni.Mobile app management policies should not be used with third party mobile app management or secure container solutions.

  • Nincsenek regisztrálva mobileszköz-felügyeleti (MDM) megoldásban: A kategóriába tartozó eszközök általában olyan, alkalmazottak által tulajdonolt eszközök, amelyek nincsenek az Intune-ban vagy más MDM-megoldásban kezelve vagy regisztrálva.Not enrolled in any mobile device management solution: The devices in this category are typically employee owned devices that are not managed or enrolled in Intune or other MDM solutions.

Fontos

Mobilalkalmazás-kezelési házirendeket hozhat létre az Office 365-szolgáltatásokhoz kapcsolódó Office-mobilalkalmazások számára.You can create mobile app management policies for Office mobile apps that connect to Office 365 services. Az alkalmazásvédelmi szabályzatok nem támogatottak helyszíni Exchange-hez, Skype Vállalati verzióhoz vagy a SharePoint-szolgáltatásokhoz kapcsolódó alkalmazások esetében.App protection policies are not supported for apps that connect to on-premises Exchange, Skype for Business, or SharePoint services.

Az alkalmazásvédelmi szabályzatok fontos előnyei a következők:The important benefits of using App protection policies are

  • Alkalmazásszinten biztosítja a vállalati adatok védelmét.Protecting your company data at the app level. Mivel a mobilalkalmazás-felügyelet nem igényel eszközkezelést, a felügyelt és a nem felügyelt eszközökön is biztosíthatja a vállalati adatok védelmét.Since mobile app management does not require device management, you can protect company data on both managed and unmanaged devices. A felügyelet a felhasználói azonosítón alapul, így nincs szükség az eszközkezelőre.The management is centered on the user identity, which removes the requirement for device management.

  • A végfelhasználói termelékenység nem változik, és a szabályzatok sem lépnek érvénybe, ha személyes környezetben használják az alkalmazásokat.End user productivity is not impacted, and the policies are not applied when using the app in a personal context. Ha a szabályzatokat kizárólag munkahelyi környezetben alkalmazza, a személyes adatok érintése nélkül biztosíthatja a vállalati adatok védelmét.The policies are applied only in a work context, thus giving you the ability to protect company data without touching personal data.

Az MDM-megoldásoknak az alkalmazásvédelmi szabályzatokkal együttes használata további előnyökkel is jár, a vállalatoknál az alkalmazásvédelmi szabályzatok MDM-megoldásokkal és azok nélkül is használhatók.There are additional benefits to using MDM with App protection policies, and companies can use both App protection policies with and without MDM at the same time. Egy alkalmazott például egyaránt használhat munkahelyi telefont és saját táblagépet.For example, an employee may use a phone issued by the company as well as a personal tablet. Ebben az esetben a munkahelyi telefon MDM-ben regisztrált és alkalmazásvédelmi szabályzatokkal védett, míg a személyes eszközt csak az alkalmazásvédelmi szabályzatok védik.In this case, the company phone is enrolled in MDM and protected by App protection policies, and the personal device is protected by App protection policies only.

  • Az MDM biztosítja az eszköz védettségét.MDM makes sure that the device is protected. Segítségével például PIN-kódot kérhet az eszköz eléréséhez, vagy felügyelt alkalmazásokat telepíthet az eszközre.For example, you can require a PIN to access the device, or you can deploy managed apps to the device. Az MDM-megoldáson keresztül is telepíthet alkalmazásokat, így jobban szabályozhatja az alkalmazáskezelést.You can also deploy apps to devices through your MDM solution, to give you more control over app management.

  • Az alkalmazásvédelmi szabályzatok biztosítják az alkalmazásrétegek védelmét.App protection policies makes sure that the app-layer protections are in place. PIN-kódot kérhet például egy vállalati alkalmazás megnyitásához, az alkalmazások közötti adatmegosztáshoz, vagy az alkalmazásadatok személyes tárolóra való mentésének megakadályozásához.For example, you can require a PIN to open an app in a work context, or if data can be shared between apps, or preventing company app data from being saved to a personal storage location.

Az alkalmazásvédelmi szabályzatok által támogatott platformokSupported platforms for app protection polices

  • iOS 8.1-es vagy újabb verzióiOS 8.1 or later

  • Android 4 vagy újabb verzióAndroid 4 or later

A Windows-eszközök jelenleg nem támogatottak.Windows devices are currently not supported. A Windows 10-eszközöket azonban regisztrálhatja az Intune-ba, amelyben lehetőség van a hasonló funkciókat biztosító Windows Információvédelem használatára.However, when you enroll Windows 10 devices with Intune, you can use Windows Information Protection, which offers similar functionality. További információk: Vállalati adatok védelme a Windows információvédelemmel (WIP).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Az alkalmazásvédelmi szabályzatok és az alkalmazásadatok védelmeHow app protection policies protect app data

Alkalmazásvédelmi szabályzat nélküli alkalmazásokApps without app protection policies

A kép azt ábrázolja, hogy alkalmazásvédelmi szabályzatok nélkül az adatok szabadon mozoghatnak az alkalmazások között

A korlátozások nélkül használt alkalmazások miatt összekeveredhetnek a vállalati és személyes adatok.When apps are used without restrictions, company and personal data can get intermingled. Adatvesztéssel járhat, ha a vállalati adatok személyes tárolókra vagy a vállalaton kívüli alkalmazásokra kerülnek.Company data could end up in locations like personal storage or transferred to apps outside of your purview, resulting in data loss. Az ábrán a nyilak a korlátozások nélküli adatátvitelt jelölik a (vállalati és személyes) alkalmazások között és a tárolási helyekre.The arrows in the diagram show unrestricted data movement between apps (corporate and personal) and to storage locations.

Adatvédelem alkalmazásvédelmi szabályzatokkalData protection with app protection policies

<span data-ttu-id="44cf9-146">A céges adatok alkalmazásvédelmi szabályzatokkal való védelmét ismertető kép</span><span class="sxs-lookup"><span data-stu-id="44cf9-146">Image that shows how company data is protect when App protection policies are applied</span></span>

Az alkalmazásvédelmi szabályzatok révén megakadályozható a vállalati adatoknak az eszköz helyi tárolójára történő mentése, illetve korlátozható a más, alkalmazásvédelmi szabályzatokkal nem védett alkalmazásokba irányuló adatmozgás.You can use App protection policies to prevent company data from saving to the local storage of the device, and restrict data movement to other apps that are not protected by App protection policies. Íme néhány az alkalmazásvédelmi szabályzatok beállításai közül:App protection policy settings include:

  • Adatáthelyezési szabályzatok, például A Mentés másként művelet letiltása, ** A kivágás, másolás és beillesztés korlátozása.Data relocation policies like **Prevent Save As, Restrict cut, copy, and paste.
  • Hozzáférési szabályzati beállítások, például A hozzáféréshez egyszerű PIN-kód szükséges, Felügyelt alkalmazások függetlenített vagy feltört eszközökön való futtatásának letiltása.Access policy settings like Require simple PIN for access, Block managed apps from running on jailbroken or rooted devices.

Adatvédelem alkalmazásvédelmi szabályzatokkal az MDM-megoldásokkal felügyelt eszközökönData protection with app protection policies on devices managed by a MDM solution

Az alkalmazásvédelmi szabályzatok BYOD-eszközökön való működését bemutató kép

Az MDM-megoldásban regisztrált eszközökhöz-For devices enrolled in an MDM solution-

A fenti ábra az MDM és az alkalmazásvédelmi szabályzatok által közösen biztosított védelmi réteget mutatja be.The illustration above shows the layers of protection that MDM and App protection policies offer together.

Az MDM-megoldás:The MDM solution:

  • Regisztrálja az eszköztEnrolls the device

  • Telepíti az alkalmazásokat az eszközönDeploys the apps to the device

  • Folyamatosan ellenőrzi az eszköz megfelelőségét és felügyeletétProvides ongoing device compliance and management

Az alkalmazásvédelmi szabályzatok hasznos vonásai:App protection policies add value by:

  • A vállalati adatok a fogyasztói alkalmazásokba és szolgáltatásokba való kiszivárgásának megelőzéseHelping protect company data from leaking to consumer apps and services

  • Korlátozások alkalmazása (mentés másként, vágólap, PIN stb.) a mobilalkalmazásokraApplying restrictions (save-as, clipboard, PIN, etc.) to mobile apps

  • Céges adatok eltávolítása az alkalmazásokból a szóban forgó alkalmazások törlése nélkülWipe company data from apps without removing those apps from the device

Adatvédelem alkalmazásvédelmi szabályzatokkal a nem regisztrált eszközökönData protection with app protection policies for devices without enrollment

Az alkalmazásvédelmi szabályzatok felügyelt eszközökön való működését bemutató kép

A fenti ábra az alkalmazásszintű, MDM nélküli adatvédelmi szabályzatokat mutatja be.The diagram above illustrates how the data protection policies work at the app level without MDM.

Mivel az MDM-megoldás nem regisztrálja a BYOD-eszközöket, az alkalmazásvédelmi szabályzatok segítségével alkalmazásszinten biztosíthatja a vállalati adatok védelmét.For BYOD devices not enrolled in any MDM solution, App protection policies can help protect company data at the app level. Mindazonáltal néhány korlátozást érdemes figyelembe vennie, például:However, there are some limitations to be aware of, like:

  • Nem telepíthet alkalmazásokat az eszközre.You cannot deploy apps to the device. A végfelhasználónak az áruházból kell letölteniük az alkalmazásokat.The end user has to get the apps from the store.

  • Az eszközön nem használhatók a tanúsítványprofilok.You cannot provision certificate profiles on these devices.

  • Az eszközön nem használhatók a Wi-Fi- és VPN-beállítások.You cannot provision company Wi-Fi and VPN settings on these devices.

Többszörös identitásMulti-identity

A több identitást támogató alkalmazások esetében az alkalmazás különböző (munkahelyi és személyes) fiókokkal is elérhető, ilyenkor az alkalmazásvédelmi szabályzatokat csak az alkalmazások munkahelyi környezetben való használata esetén alkalmazza a rendszer.Apps that support multi-identity let you use different accounts (work and personal) to access the same apps, while app protection policies are applied only when the apps are used in the work context.

Például, ha egy felhasználó a munkahelyi fiókjával nyitja meg a OneDrive alkalmazást, akkor nem tudja áthelyezni a fájlokat egy személyes tárolóhelyre.For example, when a user starts the OneDrive app by using their work account, they can't move the files to a personal storage location. Ha azonban a felhasználó a OneDrive alkalmazást a személyes fiókjával használja, akkor korlátozás nélkül másolhat és helyezhet át adatokat a személyes OneDrive-jából.However, when they use OneDrive with their personal account, they can copy and move data from their personal OneDrive without restrictions.

További lépésekNext steps

Alkalmazásvédelmi szabályzatok létrehozása és telepítése Microsoft Intune-banHow to create and deploy app protection policies with Microsoft Intune