Безопасность для конечных пользователей
Защита данных клиента
Все хранилища данных на клиентах Android, iOS и Windows выполняются во внутренних хранилищах, которые предоставляют песочницу приложения, которая изолирует данные приложения и выполнение кода от других приложений. Предоставленные пользователем разрешения на ограничение доступа к системным функциям и данным пользователей используются только. Kaizala следует всем стандартам платформы, чтобы ограничить доступ к ресурсам клиентов на основе разрешенных разрешений. Не используется внешнее хранилище, разрешающее доступ на чтение и запись в мире. MODE_WORLD_READABLE или MODE_WORLD_WRITEABLE не включены.
Проверка подлинности и авторизация
Мобильное приложение Microsoft Kaizala проверяет подлинность пользователей на устройствах с помощью номера телефона и единого пароля (OTP) для упрощения регистрации и подключения.
По соображениям безопасности Kaizala также применяет несколько политик безопасности, чтобы ограничить один номер телефона одним устройством за раз и количество запросов OTP в день.
Доступ ко всем данным клиентов, таким как сообщения, документы, мультимедиа и т. д., ограничен соответствующими конечными пользователями, членами группы и администраторами организации.
Многофакторную проверку подлинности для пользователей приложения Kaizala можно включить с помощью групповых политик. Администратор группы или клиента может применить дополнительное имя входа в учетную запись Office 365 (AAD), чтобы открыть группу Kaizala. Это означает, что пользователь должен войти с помощью связанной учетной записи AAD в мобильном приложении Kaizala в дополнение к номеру телефона & OTP. Пока пользователь не войдет в систему с помощью связанной учетной записи AAD, сообщения в группе не будут видны пользователю для настроенной группы.
Портал управления Kaizala использует проверку подлинности служб Azure Active Directory для безопасного доступа к данным организации и управления ими. Эта служба используется миллионами клиентов по всему миру для безопасного размещения бизнес-данных в Office 365.
В Kaizala полный контроль над управлением и членством в группах ограничен только администраторами групп и соответствующих организаций.
Групповые политики Kaizala
Kaizala предоставляет администраторам групп и клиентов возможность управлять потоком данных и поведением в одной или всех группах организации. Ниже приведены различные групповые политики, которые могут быть настроены администраторами групп и клиентов для повышения безопасности данных.
- Ограничение пересылки сообщений, вложений и действий Kaizala из текущей группы или ее организационных групп
- Ограничение копирования содержимого для сообщений, вложений и действий Kaizala
- Ограничение общего доступа к содержимому для сообщений, вложений и действий Kaizala
- Включите многофакторную проверку подлинности для участников через AAD, чтобы пользователь должен войти в свою учетную запись AAD организации для просмотра сообщений внутри группы.
- Включите Microsoft Intune для расширенных политик, например ПИН-кода после простоя. Если пользователь не включил Intune, группа не может быть открыта пользователем.
Управление мобильными приложениями с помощью Microsoft Intune
Для расширенного управления приложениями мобильное приложение Kaizala можно контейнеризировать с помощью Microsoft Intune. Microsoft Kaizala изначально интегрирован с пакетом SDK для Intune и обеспечивает поддержку сторонних разработчиков для расширенных политик Intune, перечисленных ниже: - Требовать доступ к ПИН-кодам в мобильном приложении для повышения безопасности клиентов. Блокировка запуска управляемых приложений на устройствах со снятой защитой или с привилегированным доступом . Ограничение вырезания, копирования, вставки с помощью других управляемых приложений • Ограничение приложения для передачи данных в другие управляемые приложения и из них . Блокировка захвата экрана или совместного доступа к экрану . Принудительное использование минимальной версии ОС android . Ограничение отображения веб-содержимого в управляемый браузер — интервал в автономном режиме перед очисткой данных
Политиками Intune можно легко управлять централизованно через портал Intune, как показано ниже.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по