設定或編輯 Windows 10 裝置的應用程式保護設定

本文適用于 Microsoft 365 商務進階版。

編輯 Windows 10 的應用程式管理原則

  1. 移至位於 https://admin.microsoft.com 的系統管理中心。
  2. 在左側導覽中,選擇 [ 裝置 > 原則 ]。
  3. 選擇現有的 Windows 應用程式原則,然後 編輯
  4. 選擇您要變更的設定旁的 [ 編輯 ],然後再按一下 [ 儲存]。

建立適用於 Windows 10 的應用程式管理原則

如果您的使用者擁有個人 Windows 10 裝置並會在其中處理工作的話,您也可以在保護您在這些裝置上的資料。

  1. 移至位於 https://admin.microsoft.com 的系統管理中心。

  2. 在左側導覽中,選擇 [ 裝置 > 原則] [ > 新增]。

  3. 在 [ 新增原則 ] 窗格中,輸入這個原則的唯一名稱。

  4. 在 [原則類型] 底下,選擇 [應用程式管理] Windows 10

  5. 在 [ 裝置類型] 底下,選擇 [ 個人公司擁有]。

  6. 加密工作 檔案會自動開啟。

  7. 如果您不想讓使用者將工作檔案儲存在其 電腦上,請將 [防止使用者將公司資料複製到個人檔案,並強制使用者 將工作檔案儲存至] 商務用 OneDrive。

  8. 展開 Windows 裝置上的復原資料。 我們建議您 將其開啟。 您必須先建立資料修復代理憑證,才能瀏覽至其位置。 如需相關指示,請參閱 Create and verify an (EFS) Data Recovery Agent (DRA) 憑證

    根據預設,工作檔案加密所使用的祕密金鑰會儲存在裝置中,且與使用者設定檔關聯。 只有該使用者可以開啟並解密該檔案。 不過,如果裝置遺失或是使用者遭到移除,檔案就會一直停留在加密狀態。 系統管理員可以使用資料復原代理程式 (DRA) 憑證來解密檔案。

    Browse to Data Recovery Agent certificate.

  9. 如果您想要新增其他網域或 SharePoint 線上位置,請展開 [保護其他網路和雲端位置],以確保所有列出之應用程式中的檔案受到保護。 如果您需要為任何欄位輸入多個項目,請在每個項目之間插入分號 (;)。

    Expand Protect additional network and cloud locations, and enter domains or SharePoint Online sites you own.

  10. 下一步決定 神秘會取得這些設定嗎? 如果您不想要使用預設的 [ 所有使用者 ] 安全性群組,請選擇 [ 變更],然後選取將取得這些設定的安全性群組 > ****。

  11. 最後,選擇 [ 新增 ] 以儲存原則,並將其指派給裝置。