Aplicación del marco de protección de datos
A medida que más organizaciones implementan las estrategias de dispositivos móviles para acceder a los datos profesionales o educativos, la protección contra la pérdida de datos se vuelve primordial. La solución de administración de aplicaciones móviles de Intune para protegerse frente a la pérdida de datos consiste en las directivas de protección de aplicaciones (APP). APP garantiza que los datos de una organización permanecen contenidos en una aplicación administrada. Las APP funcionan independientemente de que el dispositivo esté inscrito o no.
Cuando las organizaciones configuran APP, las distintas opciones de configuración les permiten adaptar la protección a sus necesidades específicas. Debido a esta flexibilidad, puede que no resulte obvio qué permutación de la configuración de directiva es necesaria para implementar un escenario completo. Para ayudar a las organizaciones a priorizar las tareas de protección de los puntos de conexión de los clientes, Microsoft introdujo en Windows 10/11 una nueva taxonomía de las configuraciones de seguridad. Intune aplica una taxonomía similar en su marco de protección de datos para la administración de aplicaciones móviles.
Selección de un nivel de protección de las aplicaciones
El marco de protección de datos de Intune APP se organiza en tres niveles de configuración distintos, cada uno de ellos basado en el nivel anterior:
- La protección de datos básica de empresa (nivel 1) garantiza que las aplicaciones estén protegidas con un PIN y cifradas. También realiza operaciones de borrado selectivo. En el caso de los dispositivos Android, este nivel valida la certificación de dispositivos Android. La protección básica de datos de empresa es una configuración que proporciona un control de protección de datos similar al de las directivas de buzón de Exchange Online. Esta configuración proporciona al equipo de TI y a los usuarios una introducción a las directivas de protección de aplicaciones.
- La protección de datos empresariales mejorada (nivel 2) incorpora mecanismos para la prevención de la pérdida de datos de APP y requisitos mínimos para el sistema operativo. Esta configuración es aplicable a la mayoría de los usuarios móviles que acceden a datos profesionales o educativos.
- La protección de datos empresariales alta (nivel 3) incorpora mecanismos avanzados para la protección de datos, configuración de PIN mejorada y defensa contra amenazas móviles de APP. Esta configuración es conveniente para los usuarios que acceden a datos de alto riesgo.
Cada nivel de protección de aplicaciones tiene recomendaciones específicas sobre qué hay que configurar y cómo para cumplirlo. Para obtener más información en Intune, consulte Marco de protección de datos mediante directivas de protección de aplicaciones.