Použití architektury ochrany aplikací
Požadavky vaší organizace na ochranu dat se můžou lišit od ostatních organizací. Z tohoto důvodu můžete ochranu aplikací, kterou nasadíte z Intune, přizpůsobit na základě konkrétních potřeb vaší organizace. K použití ochrany aplikací v celé organizaci můžete použít architekturu ochrany dat Ochrana aplikací policy (APP). Architektura ochrany dat APP je uspořádaná do tří různých úrovní konfigurace, přičemž každá po sobě jdoucí úroveň vychází z předchozí úrovně.
| Úroveň ochrany | Popis |
|---|---|
| Základní ochrana podnikových dat (Úroveň 1) |
Jedná se o konfiguraci základní úrovně, která poskytuje podobné řízení ochrany dat v zásadách Exchange Online poštovních schránek a představuje vás a vaši aplikaci pro správce IT. Microsoft doporučuje tuto konfiguraci jako minimální konfiguraci ochrany dat pro podnikové zařízení. |
| Rozšířená ochrana podnikových dat (Úroveň 2) |
Tato úroveň ochrany, která vychází z předchozí úrovně, je použitelná pro většinu mobilních uživatelů, kteří přistupují k pracovním nebo školním datům. Microsoft doporučuje tuto konfiguraci pro zařízení, kde uživatelé přistupují k citlivým nebo důvěrným informacím. |
| Podniková vysoká ochrana dat (Úroveň 3) |
Tato úroveň ochrany, která také vychází z předchozí úrovně, je žádoucí pro uživatele, kteří přistupují k vysoce rizikovým datům. Microsoft tuto konfiguraci doporučuje pro zařízení, která provozuje organizace s větším nebo sofistikovanějším týmem zabezpečení, nebo pro konkrétní uživatele nebo skupiny, kteří jsou vystaveni jedinečně vysokému riziku (uživatelům, kteří zpracovávají vysoce citlivá data v případech, kdy neautorizované zpřístupnění způsobí organizaci značné podstatné ztráty). Organizace, která bude pravděpodobně cílem dobře financovaných a sofistikovaných protivníků, by měla usilovat o tuto konfiguraci. |
Důležité
Vzhledem k tomu, že každá úroveň ochrany vychází z předchozí úrovně, měli byste zvážit jejich implementaci v daném pořadí.
Postup před použitím architektury ochrany aplikací
Jakmile dodržíte požadavky a pochopíte různá nastavení ochrany dat aplikací dostupná pro jednotlivé platformy podpory, můžete pomocí následujícího postupu přidat zásady ochrany aplikací.
Postup přidání ochrany dat aplikace:
- Určete, které platformy musíte ve vaší organizaci podporovat – další informace o platformách aplikací najdete v tématu Podporované platformy.
- Přidání jedné nebo více chráněných aplikací do Intune – další informace najdete v tématu Intune chráněné aplikace. Tyto aplikace byly vylepšeny tak, aby podporovaly zásady ochrany aplikací Intune. Pokud si nejste jistí, začněte základní aplikací Microsoftu. Další informace najdete v tématu Aplikace, které se mají zahrnout do zásad ochrany aplikací a aplikací Microsoftu.
- Určete úroveň ochrany aplikací, které vaše organizace vyžaduje:
Tip
Další informace o chráněných aplikacích, podporovaných platformách, odkazech na Obchod s aplikacemi, podporované konfiguraci aplikací a podporované ochraně najdete v tématu Aplikace Microsoftu.
Postup použití architektury ochrany aplikací
Toto řešení vás provede procesem vytváření zásad ochrany aplikací v Microsoft Intune pro konkrétní aplikace a přiřazení těchto zásad členům vaší organizace. Jakmile dokončíte výše uvedené požadavky, můžete v Intune vytvořit zásady ochrany aplikací pro vaši organizaci. Používání zásad konfigurace a ochrany v rámci správy aplikací umožňuje členům vaší organizace bezpečně používat aplikace. Správou aplikací ve vaší organizaci pomáháte chránit a zabezpečit data vaší organizace.
Pokud chcete přidat doporučené nastavení při přidávání zásad ochrany aplikací v Intune, postupujte takto:
- Použití minimální ochrany dat
- Použití rozšířené ochrany dat
- Použití vysoké ochrany dat
- Principy doručování ochrany aplikací
- Ověření a monitorování ochrany aplikací
- Použití akcí ochrany aplikací
Po dokončení výše uvedených kroků jste připraveni nasadit, spravovat a monitorovat spravované aplikace, které vaše organizace používá.