Ochrona danych za pomocą usługi Microsoft IntuneProtect devices with Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Usługa Microsoft Intune oferuje pełny zestaw możliwości, aby pomóc w ochronie zarządzanych urządzeń i danych przechowywanych na tych urządzeniach.Microsoft Intune offers a full set of capabilities to help you protect the devices you manage, and the data stored on those devices. Ten temat zawiera podstawowe informacje o tych możliwościach i o tym, jak możesz dowiedzieć się więcej.Read this topic to learn the basics of these capabilities and to find out how to learn more.

Ogólne sposoby ochrony wszystkich urządzeńGeneral ways to protect all devices

Konfiguracja urządzeniaDevice configuration

Zasady konfiguracji usługi Intune ułatwiają ochronę i konfigurowanie urządzeń poprzez kontrolowanie wielu ustawień i funkcji.Intune configuration policies, help you protect and configure devices by controlling a multitude of settings and features. Na przykład:For example:

  • Możesz ograniczyć użycie funkcji sprzętu na urządzeniu, takich jak funkcje aparatu lub Bluetooth.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Możesz skonfigurować zgodne i niezgodne aplikacje.You can configure compliant and noncompliant apps. Otrzymasz alert w przypadku zainstalowania niezgodnej aplikacji (a niektóre platformy mogą faktycznie zablokować instalację).You will be alerted if a noncompliant app is installed (and some platforms can actually block the install).

Resetowanie kodów dostępu użytkowników z zablokowanym dostępem do urządzeńReset passcodes when users are locked out of their devices

Ponieważ pierwszym środkiem ochrony danych firmy na urządzeniach przenośnych jest wymaganie stosowania kodów dostępu do urządzenia, czasami trzeba zresetować kod dostępu lub umożliwić to pracownikowi przez usunięcie kodu dostępu albo zdalne ustawienie tymczasowego kodu dostępu.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. Możesz również zdalnie zablokować urządzenie w przypadku jego utraty lub kradzieży.You can also lock a device remotely if it is lost or stolen.

Wycofywanie urządzeń i usuwanie danychRetire devices and remove data

Gdy konieczne jest wycofanie urządzenia z zarządzania w usłudze Intune (na przykład użytkownik opuszcza organizację albo w przypadku utraty lub kradzieży urządzenia), prawdopodobnie będzie pożądane usunięcie danych z tego urządzenia.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you will want to remove data from that device. Usługa Intune udostępnia szereg metod w celu zapewnienia bezpieczeństwa danych firmowych.Intune provides a range of methods to ensure your company data remains secure.

Wymaganie zgodności urządzeńRequire devices to be compliant

Usługa Intune obsługuje zasady zgodności urządzeń umożliwiające ocenę (i w niektórych przypadkach korygowanie) urządzeń, które nie są zgodne z określonymi regułami.Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that are not compliant with rules you specify. Można na przykład otrzymywać raporty o urządzeniach z systemem iOS, na których zdjęto zabezpieczenia systemu, o tym, czy urządzenia są szyfrowane, lub czy urządzenia z systemem Windows 10 są zgłaszane jako będące w dobrej kondycji przez usługę zaświadczania o kondycji.For example, you can report about iOS devices that are jailbroken, whether devices are encrypted, or whether Windows 10 devices are reported as healthy by the Health Attestation Service.

Ochrona aplikacji i danych, których używająProtect apps and the data they use

Usługa Intune zapewnia szereg funkcji pomagających chronić aplikacje i ich dane.Intune gives you a range of features to help you protect apps and their data. Na przykład za pomocą zasad zarządzania aplikacjami mobilnymi (MAM) można uniemożliwić wykonywanie kopii zapasowych danych z chronionej aplikacji, ograniczyć kopiowanie i wklejanie do innych aplikacji, wymagać kodu PIN w celu uzyskania dostępu do aplikacji itp.For example, mobile application management (MAM) policies can prevent data from being backed up from a protected app, restrict copy and paste to other apps, require a PIN to access an app, and more. Aby uzyskać więcej informacji o ochronie aplikacji, zobacz temat Ochrona aplikacji i danych w usłudze Microsoft Intune.For more details about protecting apps, see Protect apps and data with Microsoft Intune

Dodawanie kolejnej warstwy ochrony do urządzeńAdd an additional layer of protection to devices

Uwierzytelnianie wieloskładnikowe (MFA) to bezpieczniejsza metoda uwierzytelniania użytkowników urządzeń w sieci.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. Usługa MFA wymaga potwierdzenia tożsamości użytkownika nie tylko przy użyciu nazwy użytkownika i hasła, ale też za pośrednictwem połączenia telefonicznego lub wiadomości SMS.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

Dodatkowe możliwości dla urządzeń z systemem WindowsFurther capabilities for Windows devices

Sterowanie ustawieniami usługi Windows Hello for Business na urządzeniach z systemem WindowsControl Windows Hello for Business settings on Windows devices

Usługa Intune umożliwia integrację z usługą Windows Hello for Business (dawniej Microsoft Passport), czyli alternatywną metodę logowania dla systemu Windows 10 i nowszych korzystającą z usługi Active Directory lub konta usługi Azure Active Directory w celu zastąpienia hasła, karty inteligentnej lub wirtualnej karty inteligentnej.Intune lets you integrate with Windows Hello for Business (formerly Microsoft Passport) which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Dodatkowe możliwości dla urządzeń z systemem iOSFurther capabilities for iOS devices

Obchodzenie blokady aktywacji na urządzeniach z systemem iOSBypass Activation Lock on iOS devices

Blokada aktywacji to funkcja, która ułatwia ochronę urządzeń użytkowników. Wymaga podania identyfikatora firmy Apple i hasła przed wymazaniem lub ponownym aktywowaniem urządzenia.Activation Lock is a feature that help protect users' devices by requiring their Apple ID and password to be entered before anyone can erase, or reactivate the device. Jednak może to prowadzić do problemów, na przykład jeśli użytkownik opuści firmę bez usunięcia blokady.However, this can lead to problems, for example if the user leaves the company without removing the lock. Funkcja pominięcia blokady aktywacji systemu iOS umożliwia usunięcie blokady z nadzorowanych urządzeń z systemem iOS, pozwalając na ich ponowne przydzielenie lub skasowanie.iOS Activation Lock bypass can help by removing the lock from supervised iOS devices allowing you to reallocate, or erase them.

Ochrona komputerów z systemem Windows zarządzanych za pomocą klienta usługi IntuneProtect Windows PCs managed with the Intune client

Usługa Intune w dalszym ciągu obsługuje zasady zabezpieczeń na komputerach z systemem Windows, które nie są rejestrowane, ale zarządzane przy użyciu oprogramowania klienckiego komputera z usługą Intune.Intune continues to support security policies for Windows PCs that you don't enroll, but manage with the Intune computer client software. Aby dowiedzieć się, jak przy użyciu tych zasad można zabezpieczyć komputery z systemem Windows, zobacz Use policies to help protect Windows PCs that run the Intune client software (Ochrona komputerów z systemem Windows z uruchomionym oprogramowaniem klienckim usługi Intune przy użyciu zasad).To find out how these policies can help you secure your Windows PCs, see Use policies to help protect Windows PCs that run the Intune client software.