Krok 1. Použití základní podnikové ochrany dat
Po splnění požadavků, určení platforem, které musíte podporovat ve vaší organizaci, pochopení různých kategorií ochrany dat aplikací dostupných pro jednotlivé platformy podpory a dokončení kroků potřebných před použitím architektury ochrany aplikací jste připraveni přidat zásady ochrany aplikací.
Úroveň 1 je minimální konfigurace ochrany dat pro podnikové mobilní zařízení. Tato konfigurace nahrazuje potřebu základních zásad Exchange Online přístupu k zařízením tím, že vyžaduje pin kód pro přístup k pracovním nebo školním datům, zašifruje data pracovního nebo školního účtu a poskytuje možnost selektivně vymazat školní nebo pracovní data. Na rozdíl od Exchange Online zásad přístupu zařízení se ale níže uvedená nastavení zásad ochrany aplikací vztahují na všechny aplikace vybrané v zásadách, čímž se zajistí ochrana přístupu k datům i mimo scénáře zasílání mobilních zpráv.
Zásady na úrovni 1 vynucují přiměřenou úroveň přístupu k datům a současně minimalizují dopad na uživatele a odrážejí výchozí nastavení ochrany dat a požadavků na přístup při vytváření zásad ochrany aplikací v rámci Microsoft Intune.
Doporučená nastavení ochrany aplikací
Při vytváření a použití ochrany aplikací Intune pro základní ochranu dat úrovně 1 pro podniky použijte následující doporučená nastavení ochrany aplikací.
Základní ochrana dat úrovně 1
Úroveň 1 je minimální konfigurace ochrany dat pro podnikové mobilní zařízení. Tato konfigurace nahrazuje potřebu základních zásad Exchange Online přístupu k zařízením tím, že vyžaduje pin kód pro přístup k pracovním nebo školním datům, zašifruje data pracovního nebo školního účtu a poskytuje možnost selektivně vymazat školní nebo pracovní data. Na rozdíl od Exchange Online zásad přístupu zařízení se ale níže uvedená nastavení zásad ochrany aplikací vztahují na všechny aplikace vybrané v zásadách, čímž se zajistí ochrana přístupu k datům i mimo scénáře zasílání mobilních zpráv.
Zásady na úrovni 1 vynucují přiměřenou úroveň přístupu k datům a současně minimalizují dopad na uživatele a odrážejí výchozí nastavení ochrany dat a požadavků na přístup při vytváření zásad ochrany aplikací v rámci Microsoft Intune.
Ochrana dat
| Nastavení | Popis nastavení | Hodnota | Platforma |
|---|---|---|---|
| Přenos dat | Zálohovat data organizace do... | Povolit | iOS/iPadOS, Android |
| Přenos dat | Odesílání dat organizace do jiných aplikací | Všechny aplikace | iOS/iPadOS, Android |
| Přenos dat | Odeslání dat organizace na adresu | Všechny cíle | Windows |
| Přenos dat | Příjem dat z jiných aplikací | Všechny aplikace | iOS/iPadOS, Android |
| Přenos dat | Příjem dat z | Všechny zdroje | Windows |
| Přenos dat | Omezení vyjmutí, kopírování a vkládání mezi aplikacemi | Libovolná aplikace | iOS/iPadOS, Android |
| Přenos dat | Povolit vyjmutí, kopírování a vložení pro | Jakýkoli cíl a jakýkoli zdroj | Windows |
| Přenos dat | Klávesnice třetích stran | Povolit | iOS/iPadOS |
| Přenos dat | Schválené klávesnice | Nepožaduje se | Android |
| Přenos dat | Snímek obrazovky a Google Assistant | Povolit | Android |
| Šifrování | Šifrování dat organizace | Vyžadovat | iOS/iPadOS, Android |
| Šifrování | Šifrování dat organizace na zaregistrovaných zařízeních | Vyžadovat | Android |
| Funkčnost | Synchronizace aplikace s nativní aplikací kontaktů | Povolit | iOS/iPadOS, Android |
| Funkčnost | Tisk dat organizace | Povolit | iOS/iPadOS, Android, Windows |
| Funkčnost | Omezení přenosu webového obsahu s jinými aplikacemi | Libovolná aplikace | iOS/iPadOS, Android |
| Funkčnost | Oznámení o datech organizace | Povolit | iOS/iPadOS, Android |
Požadavky na přístup
| Nastavení | Hodnota | Platforma | Poznámky |
|---|---|---|---|
| PIN kód pro přístup | Vyžadovat | iOS/iPadOS, Android | |
| Typ PIN kódu | Číselný | iOS/iPadOS, Android | |
| Jednoduchý PIN kód | Povolit | iOS/iPadOS, Android | |
| Vyberte Minimální délka PIN kódu. | 4 | iOS/iPadOS, Android | |
| Touch ID místo PIN kódu pro přístup (iOS 8+/iPadOS) | Povolit | iOS/iPadOS | |
| Přepsání biometriky pin kódem po vypršení časového limitu | Vyžadovat | iOS/iPadOS, Android | |
| Časový limit (minuty aktivity) | 1440 | iOS/iPadOS, Android | |
| Face ID místo PIN kódu pro přístup (iOS 11+/iPadOS) | Povolit | iOS/iPadOS | |
| Biometrické místo PIN kódu pro přístup | Povolit | iOS/iPadOS, Android | |
| Resetování PIN kódu po počtu dnů | Ne | iOS/iPadOS, Android | |
| Vyberte počet předchozích hodnot PIN, které chcete zachovat. | 0 | Android | |
| PIN kód aplikace při nastavení PIN kódu zařízení | Vyžadovat | iOS/iPadOS, Android | Pokud je zařízení zaregistrované v Intune, můžou správci zvážit nastavení na Hodnotu Není povinné, pokud prostřednictvím zásad dodržování předpisů zařízením vynucují silný PIN kód zařízení. |
| Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup | Nepožaduje se | iOS/iPadOS, Android | |
| Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) | 30 | iOS/iPadOS, Android |
Podmíněné spuštění
| Nastavení | Popis nastavení | Hodnota / akce | Platforma | Poznámky |
|---|---|---|---|---|
| Podmínky aplikace | Maximální počet pokusů o PIN kód | 5 / Resetování PIN kódu | iOS/iPadOS, Android | |
| Podmínky aplikace | Období odkladu offline | 10080 / Blokování přístupu (minuty) | iOS/iPadOS, Android, Windows | |
| Podmínky aplikace | Období odkladu offline | 90 / Vymazání dat (dny) | iOS/iPadOS, Android, Windows | |
| Podmínky zařízení | Zařízení s jailbreakem nebo rootem | Není k dispozici / Blokovat přístup | iOS/iPadOS, Android | |
| Podmínky zařízení | Ověření identity zařízení SafetyNet | Základní integrita a certifikovaná zařízení / Blokování přístupu | Android | Toto nastavení nakonfiguruje kontrolu integrity zařízení Google Play na zařízeních koncových uživatelů. Základní integrita ověřuje integritu zařízení. Rootovaná zařízení, emulátory, virtuální zařízení a zařízení se známkami manipulace selhávají v základní integritě. Základní integrita a certifikovaná zařízení ověřují kompatibilitu zařízení se službami Společnosti Google. Touto kontrolou můžou projít jenom neupravená zařízení certifikovaná společností Google. |
| Podmínky zařízení | Vyžadovat kontrolu hrozeb u aplikací | Není k dispozici / Blokovat přístup | Android | Toto nastavení zajistí, že pro zařízení koncových uživatelů je zapnutá kontrola Google Verify Apps. Pokud je tato konfigurace nakonfigurovaná, bude koncovému uživateli zablokován přístup, dokud na zařízení s Androidem nezapne vyhledávání aplikací Googlem. |
| Podmínky zařízení | Maximální povolená úroveň hrozby zařízení | Nízký nebo blokovaný přístup | Windows | |
| Podmínky zařízení | Vyžadovat zámek zařízení | Nízká/upozornění | Android | Toto nastavení zajišťuje, aby zařízení s Androidem měla heslo, které splňuje minimální požadavky na heslo. |
Poznámka
Nastavení podmíněného spuštění Windows jsou označená jako Kontroly stavu.
Další krok
Pokračujte krokem 2 a použijte rozšířenou ochranu dat v Microsoft Intune.