Noções básicas sobre como aplicar a estrutura de proteção de dados

  • 2 minutos

À medida que mais organizações implementam estratégias de dispositivo móvel para acessar dados corporativos ou de estudante, a proteção contra vazamento de dados se torna fundamental. A solução de gerenciamento de aplicativo móvel do Intune para proteger de vazamento de dados é uma das APP (Políticas de Proteção de Aplicativo). O APP garante que os dados de uma organização permaneçam contidos em um aplicativo gerenciado. O APP opera independentemente de o dispositivo estar registrado.

Quando as organizações configuram o APP, o número de várias configurações e opções permite que elas personalizem a proteção de acordo com suas necessidades específicas. Devido a essa flexibilidade, pode não ser óbvio qual permutação de configurações de política é necessária para implementar um cenário completo. Para ajudar as organizações a priorizar as tarefas de proteção dos pontos de extremidade do cliente, a Microsoft introduziu uma nova taxonomia para as configurações de segurança do Windows 10/11. O Intune utiliza uma taxonomia semelhante para sua estrutura de proteção de dados para o gerenciamento de aplicativo móvel.

Escolher um nível de proteção de aplicativo

A estrutura de proteção de dados de APP Intune é organizada em três níveis de configuração distintos, sendo que cada nível compila o nível anterior:

  • A Proteção de dados básicos da empresa (Nível 1) garante que os aplicativos sejam protegidos com um PIN e criptografados. Também realiza operações de limpeza seletiva. Para dispositivos Android, esse nível valida o atestado de dispositivo Android. A proteção de dados básica da empresa é uma configuração de nível de entrada que fornece controle de proteção de dados semelhante nas políticas de caixa de correio do Exchange Online. Essa configuração apresenta a TI e a população de usuários às políticas de proteção de aplicativos.
  • A Proteção de dados avançada da empresa (nível 2) introduz APP, mecanismos de prevenção de vazamento de dados e requisitos mínimos de sistema operacional. Essa configuração é aplicável à maioria dos usuários móveis que acessam dados corporativos ou de estudante.
  • A Proteção de dados de alta segurança da empresa (Nível 3) introduz mecanismos avançados de proteção de dados, configuração de PIN avançada e APP de Defesa Contra Ameaças Móveis. Essa configuração é desejável para usuários que estão acessando dados de alto risco.

Cada nível traz recomendações específicas sobre como e o que definir, a fim de atender a cada nível de proteção de aplicativo. Confira mais informações no Intune emEstrutura de proteção de dados usando as políticas de proteção de aplicativo.