Impostare o modificare le impostazioni di protezione delle applicazioni per i dispositivi Windows 10Set or edit application protection settings for Windows 10 devices

Questo articolo si applica a Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

Modificare un criterio di gestione delle app per Windows 10Edit an app management policy for Windows 10

  1. Passare all'interfaccia di amministrazione all'indirizzo https://admin.microsoft.com.Go to the admin center at https://admin.microsoft.com.
  2. Sul NAV sinistro, scegliere criteri dispositivi > Policies .On the left nav, choose Devices > Policies .
  3. Scegliere un criterio di applicazione Windows esistente e quindi modificarlo.Choose an existing Windows app policy and then Edit.
  4. Scegliere modifica accanto a un'impostazione che si desidera modificare e quindi salvare.Choose Edit next to a setting you want to change and then Save.

Creare criteri di gestione delle app per Windows 10Create an app management policy for Windows 10

Se gli utenti hanno dispositivi Windows 10 personali in cui eseguono attività di lavoro, è possibile proteggere anche i dati in questi dispositivi.If your users have personal Windows 10 devices on which they perform work tasks, you can protect your data on those devices as well.

  1. Passare all'interfaccia di amministrazione all'indirizzo https://admin.microsoft.com.Go to the admin center at https://admin.microsoft.com.

  2. Nella barra di spostamento sinistra fare clic su criteri dispositivi > Policies > Aggiungi.On the left nav, choose Devices > Policies > Add.

  3. Nel riquadro Aggiungi criterio immettere un nome univoco per il criterio.On the Add policy pane, enter a unique name for this policy.

  4. In Tipo di criterio scegliere Gestione applicazioni per Windows 10.Under Policy type, choose Application Management for Windows 10.

  5. In tipo di dispositivoscegliere personale o di proprietà dell'azienda.Under Device type, choose either Personal or Company Owned.

  6. L'opzione Crittografa i file di lavoro viene attivata automaticamente.The Encrypt work files is turned on automatically.

  7. Impostare Impedisci agli utenti di copiare dati aziendali in file personali e forzali a salvare i file di lavoro in OneDrive for Business su per evitare che gli utenti salvino i file di lavoro nei rispettivi PC.Set Prevent users from copying company data to personal files and force them to save work files to OneDrive for Business to On if you don't want the users to save work files on their PC.

  8. Espandere Recupera dati nei dispositivi Windows.Expand Recover data on Windows devices. È consigliabile attivarla.We recommend that you turn it On. Prima di passare al percorso del certificato dell'agente di recupero dati, è necessario crearne uno.Before you can browse to the location of the Data Recovery Agent certificate, you have to first create one. Per istruzioni, vedere creare e verificare un certificato DRA (Encrypting File System) per l'agente di recupero dati.For instructions, see Create and verify an Encrypting File System (EFS) Data Recovery Agent (DRA) certificate.

    Per impostazione predefinita, i file di lavoro sono crittografati con una chiave segreta archiviata nel dispositivo e associata al profilo dell'utente.By default, work files are encrypted using a secret key that is stored on the device and associated with the user's profile. Solo l'utente può aprire e decrittografare il file.Only the user can open and decrypt the file. Tuttavia, se un dispositivo viene perso o se un utente viene rimosso, un file può restare bloccato in stato crittografato.However, if a device is lost or a user is removed, a file can be stuck in an encrypted state. Un amministratore può utilizzare il certificato DRA (Data Recovery Agent) per decrittografare il file.An admin can use the Data Recovery Agent (DRA) certificate to decrypt the file.

    Browse to Data Recovery Agent certificate.

  9. Espandere Proteggi percorsi di rete e cloud aggiuntivi se si desidera aggiungere ulteriori domini o percorsi di SharePoint Online per assicurarsi che i file in tutte le app elencate siano protetti.Expand Protect additional network and cloud locations if you want to add additional domains or SharePoint Online locations to make sure that files in all the listed apps are protected. Se è necessario immettere più voci per uno dei campi, usare il punto e virgola (;) per separare le voci.If you need to enter more than one item for either field, use a semicolon (;) between the items.

    Expand Protect additional network and cloud locations, and enter domains or SharePoint Online sites you own.

  10. In Chi otterrà queste impostazioni? specificare i destinatari. Se non si vuole usare il gruppo di sicurezza predefinito Tutti gli utenti, scegliere Modifica, scegliere i gruppi di sicurezza che riceveranno queste impostazioni > Seleziona.Next decide Who will get these settings? If you don't want to use the default All Users security group, choose Change, choose the security groups who will get these settings > Select.

  11. Infine, scegliere Aggiungi per salvare il criterio e assegnarlo ai dispositivi.Finally, choose Add to save the policy, and assign it to devices.