Grundlegendes zum Anwenden des Datenschutzframeworks

  • 2 Minuten

Da immer mehr Unternehmen Strategien für Mobilgeräte für den Zugriff auf Daten im Zusammenhang mit Unternehmen oder Bildungseinrichtungen implementieren, ist es sehr wichtig, Schutzmaßnahmen gegen Datenlecks zu implementieren. Die Lösung für mobile Anwendungsverwaltung von Intune für das Verhindern von Datenlecks sind App-Schutzrichtlinien (App Protection Policies, APP). APP stellt sicher, dass die Daten einer Organisation in einer verwalteten App enthalten bleiben. APP funktioniert unabhängig davon, ob das Gerät registriert ist.

Beim Konfigurieren von APP können Organisationen dank verschiedener Einstellungen und Optionen den Schutz den eigenen Anforderungen anzupassen. Aufgrund dieser Flexibilität ist es möglicherweise nicht offensichtlich, welche Permutation von Richtlinieneinstellungen erforderlich ist, um ein vollständiges Szenario zu implementieren. Um Organisationen bei der Priorisierung von Clientendpunkthärtungsaufgaben zu unterstützen, hat Microsoft in Windows 10/11 eine neue Taxonomie für Sicherheitskonfigurationen eingeführt. Intune wendet eine ähnliche Taxonomie für das Datenschutzframework für die Verwaltung mobiler Apps an.

Auswählen einer Ebene des App-Schutzes

Dieses Intune APP-Datenschutzframework ist in drei Konfigurationsebenen unterteilt, wobei jede Ebene auf der vorherigen Ebene aufbaut:

  • Unternehmensgrunddatenschutz (Stufe 1) stellt sicher, dass Apps mit einer PIN geschützt und verschlüsselt sind. Führt auch selektive Zurücksetzungsvorgänge aus. Bei Android-Geräten überprüft diese Ebene den Android-Gerätenachweis. Der einfache Datenschutz für Unternehmen ist eine Konfiguration für die Einstiegsebene, die eine ähnliche Datenschutzsteuerung wie die Richtlinien für Exchange Online-Postfächer bietet. Diese Konfiguration führt IT und die Benutzerpopulation in die App-Schutzrichtlinien ein.
  • Erweiterter Datenschutz für Unternehmen (Ebene 2): Diese Ebene führt Mechanismen für App-Schutzrichtlinien zur Verhinderung von Datenlecks sowie die mindestens zu erfüllenden Betriebssystemanforderungen ein. Diese Konfiguration sollte auf die meisten Mobilgerätebenutzer angewendet werden, die auf Unternehmensdaten oder Daten einer Bildungseinrichtung zugreifen.
  • Hoher Datenschutz für Unternehmen (Ebene 3): Auf dieser Ebene werden Mechanismen zum erweiterten Datenschutz, eine verbesserte PIN-Konfiguration sowie Mobile Threat Defense für App-Schutzrichtlinien eingeführt. Diese Konfiguration ist für Benutzer vorgesehen, die auf Hochrisikodaten zugreifen.

Für jede Ebene gibt es spezifische Empfehlungen zur Konfiguration, damit die jeweilige App-Schutzebene sichergestellt ist. Weitere Informationen in Intune finden Sie unter Datenschutzframework mithilfe von App-Schutzrichtlinien.