Предотвращение утечек данных на неуправляемых устройствах с помощью Microsoft Intune

Если вы разрешите доступ к корпоративным данным, размещенным в Microsoft 365, вы можете управлять тем, как пользователи совместно используют и сохраняют данные, не рискуя намеренной или случайной утечкой данных. Microsoft Intune предоставляет политики защиты приложений, заданные для защиты корпоративных данных на устройствах, принадлежащих пользователям. Устройства не нужно регистрировать в службе Intune.

защита приложений политики, настроенные в Intune, также работают на устройствах, управляемых с помощью решения для управления устройствами сторонних разработчиков. Персональные данные на устройствах не касаются; ИТ-отдел управляет только данными компании.

Вы можете настроить политики защиты приложений для мобильных приложений Office на устройствах под управлением Windows, iOS/iPadOS или Android, чтобы защитить корпоративные данные. Эти политики позволяют задавать такие политики, как ПИН-код на основе приложений или шифрование корпоративных данных, а также более сложные параметры, чтобы ограничить использование пользователями функций вырезание, копирование, вставка и сохранение как между управляемыми и неуправляемными приложениями. Вы также можете удаленно очистить данные компании, не требуя регистрации устройств пользователями.

Политики защиты приложений Intune не зависят от управления устройствами. политики защита приложений позволяют управлять мобильными приложениями Office на неуправляемых устройствах и устройствах, управляемых Intune, а также устройствами, управляемыми решениями MDM сторонних разработчиков.

Подготовка к работе

Следующий план действий можно использовать при выполнении следующих требований:

• Ваша компания готова безопасно перейти в облако.
• Ваша компания использует Microsoft 365 Exchange Online, SharePoint Online, OneDrive для бизнеса или Viva Engage.
• У вашей компании есть лицензии на Microsoft 365, Enterprise Mobility + Security (EMS) или Azure Information Protection.
• Ваша компания позволяет пользователям получать доступ к корпоративным данным с устройств Windows, iOS/iPadOS или Android.
• Ваша компания не хочет требовать регистрации личных устройств в службе управления устройствами.

План действий

Для устройств iOS/iPadOS и Android:

1. Узнайте, как работают политики защиты приложений .
2. Узнайте, как создавать и развертывать политики защиты приложений для мобильных приложений Office.
3. Отслеживайте создаваемые и развертываемые политики защиты приложений .

Для устройств Windows 10/11:

1. Узнайте, как работает Windows Information Protection (WIP).
2. Подготовьтесь к настройке политик защиты приложений для Windows 10/11.
3. Создание и развертывание политик защиты приложений WIP с помощью Intune.

Что нужно рассказать сотрудникам и учащимся

При необходимости поделитесь следующими ссылками, чтобы предоставить дополнительные сведения:

• Где найти приложения для работы или учебного заведения для iOS/iPadOS
• Где найти приложения для работы или учебного заведения для Android

Дальнейшие действия

Нужна помощь в включении этого или других сценариев EMS или Microsoft 365? Если у вас есть по крайней мере 150 лицензий на Microsoft 365, Enterprise Mobility + Security или Microsoft Entra ID P1 или P2, используйте преимущества FastTrack.