A Windows Information Protection (WIP) alkalmazásvédelmi szabályzatainak létrehozása és bevezetése az Intune használatávalCreate and deploy Windows Information Protection (WIP) app protection policy with Intune

Windows 10-es alkalmazások esetén az eszközök regisztrálása nélkül használhatja az alkalmazásvédelmi szabályzatokat.You can use app protection policies with Windows 10 apps to protect apps without device enrollment.

ElőkészületekBefore you begin

A WIP szabályzatainak hozzáadásához célszerű tisztában lenni néhány fogalommal:You must understand a few concepts when adding a WIP policy:

Az engedélyezett és mentesített alkalmazások listájaList of allowed and exempt apps

  • Védett alkalmazások: ezeknek az alkalmazásoknak meg kell felelniük az adott szabályzatnak.Protected apps: These apps are the apps that need to adhere to this policy.

  • Mentesített alkalmazások: ezek mentesülnek az adott szabályzat alól, és korlátozás nélkül hozzáférnek a céges adatokhoz.Exempt apps: These apps are exempt from this policy and can access corporate data without restrictions.

Alkalmazások típusaiTypes of apps

  • Ajánlott alkalmazások: a szabályzatba egyszerűen importálható (leginkább Microsoft Office-) alkalmazásokból előre összeállított lista.Recommended apps: A pre-populated list of (mostly Microsoft Office) apps that allow you easily import into policy.
  • Áruházbeli alkalmazások: bármilyen alkalmazást felvehet a szabályzatba a Microsoft Áruházból.Store apps: You can add any app from the Windows store to the policy.
  • Asztali Windows-alkalmazások: bármilyen hagyományos asztali Windows-alkalmazást (.exe, .dll stb.) felvehet a szabályzatba.Windows desktop apps: You can add any traditional Windows desktop apps to the policy (for example, .exe, .dll)

ElőfeltételekPrerequisites

A WIP alkalmazásvédelmi szabályzatainak létrehozása előtt be kell állítania a MAM-szolgáltatót.You must configure the MAM provider before you can create a WIP app protection policy. További információk a MAM-szolgáltató konfigurálásáról az Intune segítségével.Learn more about how to configure your MAM provider with Intune.

Emellett rendelkeznie kell a következő licenccel és frissítéssel:Additionally, you need to have the following license and update:

Fontos

A WIP nem támogatja a többszörös identitás használatát, egyidejűleg csak egyetlen felügyelt identitás létezhet.WIP does not support multi-identity, only one managed identity can exist at a time.

Alkalmazásvédelmi WIP-szabályzatok hozzáadásaTo add a WIP app protection policy

Miután cégénél beállította az Intune-t, létrehozhat WIP-specifikus szabályzatokat.After you set up Intune in your organization, you can create a WIP-specific policy.

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.
  2. Válassza a Minden szolgáltatás > Intune lehetőséget.Choose All Services > Intune.
  3. A Microsoft Intune panelen válassza a Mobilalkalmazások lehetőséget.Select Mobile apps on the Microsoft Intune blade.
  4. A Mobilalkalmazások panelen válassza az Alkalmazásvédelmi szabályzatok lehetőséget.Select App protection policies on the Mobile apps blade.
  5. Válassza a Szabályzat hozzáadása lehetőséget a Szabályzat hozzáadása panel megjelenítéséhez.Select Add a policy to display the Add a policy blade.
  6. Adja meg a következő értékeket:Add the following values:
    • Név: Adja meg az új szabályzat nevét (szükséges).Name: Type a name (required) for your new policy.
    • Leírás: Adjon meg egy leírást (nem kötelező).Description: (Optional) Type a description.
    • Platform: Az alkalmazásvédelmi szabályzat támogatott platformjának válassza a Windows 10 lehetőséget.Platform: Choose Windows 10 as the supported platform for your app protection policy.
    • Regisztráció állapota: Válassza a Regisztráció nélkül lehetőséget a szabályzat regisztrációs állapotaként.Enrollment state: Choose Without enrollment as the enrollment state for your policy.
  7. Válassza a Létrehozás lehetőséget.Choose Create. A szabályzat létrejön, és megjelenik az Alkalmazásvédelmi szabályzatok panelen található táblázatban.The policy is created and appears in the table on the App protection policies blade.
  1. A Microsoft Intune panelen válassza a Mobilalkalmazások lehetőséget.Select Mobile apps on the Microsoft Intune blade.
  2. A Mobilalkalmazások panelen válassza az Alkalmazásvédelmi szabályzatok lehetőséget.Select App protection policies on the Mobile apps blade.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot.On the App protection policies blade, choose the policy you want to modify. Megjelenik az Intune App Protection panel.The Intune App Protection blade is displayed.
  4. Az Intune App Protection panelen válassza a Védett alkalmazások lehetőséget.Choose Protected apps from the Intune App Protection blade. Megnyílik a Védett alkalmazások panel, ahol azoknak az alkalmazásoknak a listáját láthatja, amelyekre ez a szabályzat vonatkozik.The Protected apps blade opens showing you all apps that are already included in the list for this app protection policy.
  5. Válassza a Alkalmazások hozzáadása lehetőséget.Select Add apps. Az Alkalmazások hozzáadása területen megtekintheti a szűrt alkalmazáslistát.The Add apps information shows you a filtered list of apps. A panel tetején található listával módosíthatja a listaszűrőt.The list at the top of the blade allows you to change the list filter.
  6. Válassza ki azokat az alkalmazásokat, amelyeknek hozzáférést kíván adni a céges adatokhoz.Select each app that you want to allow access your corporate data.
  7. Kattintson az OKgombra.Click OK. A Védett alkalmazások panel frissül, és kibővül a kiválasztott alkalmazásokkal.The Protected apps blade is updated showing all selected apps.
  8. Kattintson a Mentésgombra.Click Save.

Áruházbeli alkalmazás hozzáadása a védett alkalmazások listájáhozAdd a Store app to your protected apps list

Áruházbeli alkalmazás hozzáadásaTo add a Store app

  1. A Microsoft Intune panelen válassza a Mobilalkalmazások lehetőséget.Select Mobile apps on the Microsoft Intune blade.
  2. A Mobilalkalmazások panelen válassza az Alkalmazásvédelmi szabályzatok lehetőséget.Select App protection policies on the Mobile apps blade.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot.On the App protection policies blade, choose the policy you want to modify. Megjelenik az Intune App Protection panel.The Intune App Protection blade is displayed.
  4. Az Intune App Protection panelen válassza a Védett alkalmazások lehetőséget.Choose Protected apps from the Intune App Protection blade. Megnyílik a Védett alkalmazások panel, ahol azoknak az alkalmazásoknak a listáját láthatja, amelyekre ez a szabályzat vonatkozik.The Protected apps blade opens showing you all apps that are already included in the list for this app protection policy.
  5. Válassza a Alkalmazások hozzáadása lehetőséget.Select Add apps. Az Alkalmazások hozzáadása területen megtekintheti a szűrt alkalmazáslistát.The Add apps information shows you a filtered list of apps. A panel tetején található listával módosíthatja a listaszűrőt.The list at the top of the blade allows you to change the list filter.
  6. Válassza az Áruházbeli alkalmazások lehetőséget a listában.From the list, select Store apps.
  7. Adja meg a Név, a Kiadó, a Terméknév és a Művelet értékeit.Enter values for Name, Pubisher, Product Name, and Action. A Művelet értéket Engedélyezésre állítsa, így az alkalmazás hozzáférhet a vállalati adatokhoz.Be sure to set the Action value to Allow, so that the app will have access to your corporate data.
  8. Kattintson az OKgombra.Click OK. A Védett alkalmazások panel frissül, és kibővül a kiválasztott alkalmazásokkal.The Protected apps blade is updated showing all selected apps.
  9. Kattintson a Mentésgombra.Click Save.

Asztali alkalmazás hozzáadása az védett alkalmazások listájáhozAdd a desktop app to your protected apps list

Asztali alkalmazás hozzáadásaTo add a desktop app

  1. A Microsoft Intune panelen válassza a Mobilalkalmazások lehetőséget.Select Mobile apps on the Microsoft Intune blade.
  2. A Mobilalkalmazások panelen válassza az Alkalmazásvédelmi szabályzatok lehetőséget.Select App protection policies on the Mobile apps blade.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot.On the App protection policies blade, choose the policy you want to modify. Megjelenik az Intune App Protection panel.The Intune App Protection blade is displayed.
  4. Az Intune App Protection panelen válassza a Védett alkalmazások lehetőséget.Choose Protected apps from the Intune App Protection blade. Megnyílik a Védett alkalmazások panel, ahol azoknak az alkalmazásoknak a listáját láthatja, amelyekre ez a szabályzat vonatkozik.The Protected apps blade opens showing you all apps that are already included in the list for this app protection policy.
  5. Válassza a Alkalmazások hozzáadása lehetőséget.Select Add apps. Az Alkalmazások hozzáadása területen megtekintheti a szűrt alkalmazáslistát.The Add apps information shows you a filtered list of apps. A panel tetején található listával módosíthatja a listaszűrőt.The list at the top of the blade allows you to change the list filter.
  6. Válassza az Asztali alkalmazások lehetőséget a listában.From the list, select Desktop apps.
  7. Adja meg a Név, a Kiadó, a Terméknév, a Fájl, a Legalacsonyabb verzió, a Maximális verzióés a Művelet értékeit.Enter values for Name, Pubisher, Product Name, File, Min Version, Max Version, and Action. A Művelet értéket Engedélyezésre állítsa, így az alkalmazás hozzáférhet a vállalati adatokhoz.Be sure to set the Action value to Allow, so that the app will have access to your corporate data.
  8. Kattintson az OKgombra.Click OK. A Védett alkalmazások panel frissül, és kibővül a kiválasztott alkalmazásokkal.The Protected apps blade is updated showing all selected apps.
  9. Kattintson a Mentésgombra.Click Save.

WIP LearningWIP Learning

A WIP által védeni kívánt alkalmazások hozzáadása után alkalmazni kell azokon az egyik védelmi módot a WIP Learning használatával.After you add the apps you want to protect with WIP, you need to apply a protection mode by using WIP Learning.

ElőkészületekBefore you begin

A WIP Learning egy olyan jelentés, amellyel a WIP szolgáltatással együttműködő és a WIP számára ismeretlen alkalmazásokat figyelheti.WIP Learning is a report that allows you to monitor your WIP-enabled apps and WIP-unknown apps. Ismeretlennek számítanak az olyan alkalmazások, amelyeket nem a munkahelyi IT-részleg helyezett üzembe.The unknown apps are the ones not deployed by your organization’s IT department. Ezeket az alkalmazásokat exportálhatja a jelentésből, és a zavartalan munka érdekében hozzáadhatja őket a WIP-szabályzatokhoz, mielőtt kikényszerítik a WIP „Letiltás” módját.You can export these apps from the report and add them to your WIP policies to avoid productivity disruption before they enforce WIP in “Block” mode.

A WIP szolgáltatással együttműködő alkalmazások adatainak megtekintése mellett megtekintheti a webhelyekkel munkahelyi adatokat megosztó eszközök összegzését is.In addition to viewing information about WIP-enabled apps, you can view a summary of the devices that have shared work data with websites. Ezen adatok alapján megállapíthatja, hogy mely webhelyeket kell hozzáadnia a csoportszabályzatokhoz és a WIP-szabályzatokhoz.With this information, you can determine which websites should be added to group and user WIP policies. Az összegzés megmutatja, mely webes URL-címekhez férnek hozzá a WIP szolgáltatással együttműködő alkalmazások.The summary shows which website URLs are accessed by WIP-enabled apps.

A WIP szolgáltatással együttműködő és a WIP számára ismeretlen alkalmazások használatakor javasolt, hogy először a Csendes vagy a Felülbírálások engedélyezése módot válassza, és egy kisebb csoporton ellenőrizze, hogy a megfelelő alkalmazások szerepelnek a védett alkalmazások listájában.When working with WIP-enabled apps and WIP-unknown apps, we recommend that you start with Silent or Allow Overrides while verifying with a small group that you have the right apps on your protected apps list. Ha ezzel végzett, átválthat a végleges kényszerítési szabályzatra, a Letiltás módra.After you're done, you can change to your final enforcement policy, Block.

Milyen védelmi módok lehetségesek?What are the protection modes?

LetiltásBlock

A WIP figyeli a nem megfelelő adatmegosztási gyakorlatot, és megakadályozza, hogy a felhasználó elvégezze az adott műveletet.WIP looks for inappropriate data sharing practices and stops the user from completing the action. Ilyen gyakorlat lehet, ha nem céges védelem alatt álló alkalmazásokkal osztanak meg információt, vagy ha a munkahelyén kívüli személyekkel és eszközökkel osztanak meg céges adatokat.This can include sharing info across non-corporate-protected apps, and sharing corporate data between other people and devices outside of your organization.

Felülbírálások engedélyezéseAllow Overrides

A WIP figyeli a nem megfelelő adatmegosztásokat, és figyelmezteti a felhasználót az esetlegesen nem biztonságos tevékenységre.WIP looks for inappropriate data sharing, warning users when they do something deemed potentially unsafe. Ebben a módban azonban a felhasználónak lehetősége van a szabályzat felülbírálásával megosztani az adatokat, a tevékenység pedig megjelenik a műveleti naplóban.However, this mode lets the user override the policy and share the data, logging the action to your audit log.

CsendesSilent

A WIP csendes módban üzemel, és úgy naplózza a nem megfelelő adatmegosztásokat, hogy nem akadályozza meg azokat a tevékenységeket, amelyek esetében a Felülbírálások engedélyezése módban figyelmeztetések jelennének meg a felhasználó számára.WIP runs silently, logging inappropriate data sharing, without blocking anything that would have been prompted for employee interaction while in Allow Override mode. A nem engedélyezett műveletek azonban továbbra is tiltva vannak, például hálózati erőforrások vagy WIP-védelem alatt álló adatok nem megfelelő elérése.Unallowed actions, like apps inappropriately trying to access a network resource or WIP-protected data, are still stopped.

A WIP ki van kapcsolva, így nem védi és nem naplózza az adatokat.WIP is turned off and doesn't help to protect or audit your data.

A WIP kikapcsolása után a rendszer megkísérli visszafejteni a WIP-címkével ellátott fájlokat a csatlakoztatott helyszíni meghajtókon.After you turn off WIP, an attempt is made to decrypt any WIP-tagged files on the locally attached drives. Vegye figyelembe, hogy a WIP-védelem újbóli bekapcsolásakor a korábbi visszafejtési és szabályzatinformációk nem lesznek automatikusan újra alkalmazva.Note that previous decryption and policy info isn’t automatically reapplied if you turn WIP protection back on.

Védelmi mód hozzáadásaAdd a protection mode

  1. Az Alkalmazásszabályzat panelen válassza ki a kívánt szabályzat nevét, majd válassza a Kötelező beállítások lehetőséget.From the App policy blade, choose the name of your policy, then choose Required settings.

    A tanulási mód képernyőképe

  2. Válasszon egy beállítást, majd a Mentés lehetőséget.Select a setting and then choose Save.

A WIP Learning használataUse WIP Learning

  1. Nyissa meg az Azure Portalt.Open the Azure portal. Válassza a Minden szolgáltatás lehetőséget.Choose All services. A szövegmezőbe írja be az Intune szót.Type Intune in the text box filter.

  2. Válassza az Intune > Mobilalkalmazások elemet.Choose Intune > Mobile Apps.

  3. Válassza az Alkalmazásvédelem állapota > Jelentések > Windows Information Protection Learning elemet.Choose App protection status > Reports > Windows Information Protection learning.

    A WIP Learning naplójelentésében szereplő alkalmazásokat ezután exportálhatja az alkalmazásvédelmi szabályzatokba.Once you have the apps showing up in the WIP Learning logging report, you can add them to your app protection policies.

Titkosított elemek keresésének engedélyezése a Windows Search szolgáltatás indexelőprogramjábanAllow Windows Search Indexer to search encrypted items

Engedélyezi vagy tiltja az elemek indexelését.Allows or disallows the indexing of items. Ez a Windows Search szolgáltatás indexelőprogramjára vonatkozó kapcsoló határozza meg, hogy indexelendők-e a titkosított, például a Windows Információvédelem (WIP) által védett fájlok.This switch is for the Windows Search Indexer, which controls whether it indexes items that are encrypted, such as the Windows Information Protection (WIP) protected files.

Ez az alkalmazásvédelmi szabályzat a Windows Információvédelem szabályzatának Speciális beállításai között található.This app protection policy option is in the Advanced settings of the Windows Information Protection policy. Az alkalmazásvédelmi szabályzatot a Windows 10 platformhoz kell beállítani, az alkalmazásszabályzat Regisztrációs állapot értékeként pedig a Regisztrációval értéket kell megadni.The app protection policy must be set to the Windows 10 platform and the app policy Enrollment state must be set to With enrollment.

A szabályzat engedélyezésekor a WIP által védett elemek indexelve lesznek, a velük kapcsolatos metaadatok pedig titkosítatlan helyen lesznek tárolva.When the policy is enabled, WIP protected items are indexed and the metadata about them are stored in an unencrypted location. A metaadatok között szerepel egyebek között a fájl elérési útja és módosításának dátuma.The metadata includes things like file path and date modified.

A szabályzat tiltásakor a WIP által védett elemek nem lesznek indexelve és nem jelennek meg a Cortana vagy a fájlkezelő eredményei között.When the policy is disabled, the WIP protected items are not indexed and do not show up in the results in Cortana or file explorer. A Fényképek és a Groove alkalmazás teljesítménye csökkenhet, ha nagy mennyiségű WIP-védelemmel ellátott médiafájl található az eszközön.There may also be a performance impact on photos and Groove apps if there are many WIP protected media files on the device.

Titkosított fájlok kiterjesztéseinek megadásaAdd encrypted file extensions

A Titkosított elemek keresésének engedélyezése a Windows Search szolgáltatás indexelőprogramjában beállítás mellett egy fájlkiterjesztésekből álló lista is megadható.In addition to setting the Allow Windows Search Indexer to search encrypted items option, you can specify a list of file extensions. Az ilyen kiterjesztésű fájlok titkosítva lesznek, ha Server Message Block (SMB) megosztásról másolják őket a vállalatnak a hálózati helyek listája alapján meghatározott területén belül.Files with these extensions are encrypted when copying from a Server Message Block (SMB) share within the corporate boundary as defined in the network location list. Ha ez a szabályzat nincs beállítva, akkor a meglévő automatikus titkosítás lesz alkalmazva.When this policy is not specified, the existing auto-encryption behavior is applied. Ha ez a szabályzat be van állítva, akkor csak a listában szereplő kiterjesztésű fájlok lesznek titkosítva.When this policy is configured, only files with the extensions in the list will be encrypted.

WIP alkalmazásvédelmi szabályzat bevezetéseDeploy your WIP app protection policy

Fontos

Az alábbi információk az WIP eszközregisztráció nélküli használatára vonatkoznak.This information applies for WIP without device enrollment.

A WIP alkalmazásvédelmi szabályzat létrehozása után a MAM használatával kell bevezetnie azt a cégnél.After you created your WIP app protection policy, you need to deploy it to your organization using MAM.

  1. Az Alkalmazásszabályzat panelen válassza ki az újonnan létrehozott alkalmazásvédelmi szabályzatot, majd válassza a Felhasználói csoportok > Felhasználói csoport hozzáadása elemet.On the App policy blade, choose your newly created app protection policy, choose User groups > Add user group.

    A Felhasználói csoport hozzáadása panelen megjelenik az Azure Active Directoryban elérhető összes felhasználói csoport listája.A list of user groups, made up of all the security groups in your Azure Active Directory, opens in the Add user group blade.

  2. Válassza ki azt a csoportot, amelyre alkalmazni szeretné a szabályzatot, majd válassza a Kiválasztás lehetőséget a szabályzat üzembe helyezéséhez.Choose the group you want your policy to apply to, then choose Select to deploy the policy.

További lépésekNext steps

További információk a Windows információvédelemről: Vállalati adatok védelme a Windows információvédelemmel (WIP).Learn more about Windows Information Protection, see Protect your enterprise data using Windows Information Protection (WIP).