Principy použití architektury ochrany dat

  • 2 min

S tím, jak stále více organizací implementuje strategie pro přístup mobilních zařízení k pracovním nebo školním datům, roste význam ochrany před únikem dat. Řešením správy mobilních aplikací Intune pro ochranu před takovým únikem jsou zásady ochrany aplikací (APP). APLIKACE zajišťuje, aby data organizace zůstala obsažená ve spravované aplikaci. APLIKACE funguje bez ohledu na to, jestli je zařízení zaregistrované.

Když organizace nakonfigurují APLIKACI, různá nastavení a možnosti jim umožňují přizpůsobit ochranu konkrétním potřebám. Kvůli této flexibilitě nemusí být zřejmé, které permutace nastavení zásad jsou potřeba k implementaci kompletního scénáře. Microsoft zavedl novou taxonomii konfigurací zabezpečení ve Windows 10/11, aby organizacím pomohla stanovit prioritu úloh posílení zabezpečení koncových bodů klienta. Intune používá podobnou taxonomii pro architekturu ochrany dat pro správu mobilních aplikací.

Volba úrovně ochrany aplikací

Architektura ochrany dat Intune APP je uspořádaná do tří různých úrovní konfigurace, přičemž každá úroveň vychází z předchozí úrovně:

  • Základní ochrana podnikových dat (úroveň 1) zajišťuje, aby aplikace byly chráněné kódem PIN a šifrovaným kódem. Provádí také selektivní operace vymazání. Na zařízeních s Androidem tato úroveň ověřuje atestaci zařízení Android. Základní ochrana podnikových dat je konfigurace na úrovni zadávání, která poskytuje podobné řízení ochrany dat v zásadách poštovní schránky Exchange Online. Tato konfigurace zavádí IT a populaci uživatelů do zásad ochrany aplikací.
  • Podniková rozšířená ochrana dat (úroveň 2) zavádí mechanismy ochrany před únikem dat a minimální požadavky na operační systém. Tato konfigurace se vztahuje na většinu mobilních uživatelů, kteří přistupují k pracovním nebo školním datům.
  • Podniková vysoká ochrana dat (úroveň 3) zavádí pokročilé mechanismy ochrany dat, vylepšenou konfiguraci PIN kódu a ochranu před mobilními hrozbami APP. Tato konfigurace je vhodná pro uživatele, kteří přistupují k vysoce rizikovým datům.

Ke každé úrovní se váží doporučení týkající se toho, jak a co je potřeba nastavit, aby byla splněna příslušná ochrana aplikací. Další informace v Intune najdete v tématu Architektura ochrany dat pomocí zásad ochrany aplikací.