Delen via

Het app-beveiligingsframework gebruiken

  • Artikel

De vereisten voor gegevensbescherming van uw organisatie kunnen afwijken van die van andere organisaties. Daarom kunt u de app-beveiliging die u vanuit Intune implementeert aanpassen op basis van de specifieke behoeften van uw organisatie. U kunt het gegevensbeveiligingsframework voor App-beveiliging-beleid (APP) gebruiken om app-beveiliging in uw organisatie toe te passen. Het APP-gegevensbeveiligingsframework is ingedeeld in drie verschillende configuratieniveaus, waarbij elk opeenvolgend niveau afbouwt van het vorige niveau.

Beveiligingsniveau Beschrijving
Enterprise Basic Data Protection
(Niveau 1)		 Dit is een configuratie op instapniveau die vergelijkbare controle over gegevensbeveiliging biedt in Exchange Online postvakbeleid en u en uw IT-beheerders-APP introduceert. Microsoft raadt deze configuratie aan als de minimale configuratie voor gegevensbeveiliging voor een bedrijfsapparaat.
Verbeterde gegevensbescherming voor ondernemingen
(Niveau 2)		 Dit beveiligingsniveau, dat voortbouwt op het vorige niveau, is van toepassing op de meeste mobiele gebruikers die toegang hebben tot werk- of schoolgegevens. Microsoft raadt deze configuratie aan voor apparaten waarop gebruikers toegang hebben tot gevoelige of vertrouwelijke informatie.
Hoge gegevensbescherming voor ondernemingen
(Niveau 3)		 Dit beveiligingsniveau, dat ook voortbouwt op het vorige niveau, is wenselijk voor gebruikers die toegang hebben tot gegevens met een hoog risico. Microsoft raadt deze configuratie aan voor apparaten die worden uitgevoerd door een organisatie met een groter of meer geavanceerd beveiligingsteam, of voor specifieke gebruikers of groepen met een uniek hoog risico (gebruikers die zeer gevoelige gegevens verwerken waarbij onbevoegde openbaarmaking aanzienlijke materiƫle verliezen voor de organisatie veroorzaakt). Een organisatie die waarschijnlijk het doelwit is van goed gefinancierde en geavanceerde aanvallers, moet deze configuratie nastreven.

Belangrijk

Omdat elk beveiligingsniveau voortbouwt op het vorige, kunt u overwegen deze op volgorde te implementeren.

Stappen voordat u het app-beveiligingsframework toepast

Zodra u de vereisten hebt gevolgd en de verschillende instellingen voor app-gegevensbeveiliging hebt begrepen die beschikbaar zijn voor elk ondersteuningsplatform , kunt u het volgende proces gebruiken om app-beveiligingsbeleid toe te voegen.

Proces voor het toevoegen van app-gegevensbeveiliging:

  1. Bepalen welke platforms u in uw organisatie moet ondersteunen : zie Ondersteunde platforms voor meer informatie over app-platforms.
  2. Een of meer beveiligde apps toevoegen aan Intune : zie Beveiligde apps met Intune voor meer informatie. Deze apps zijn verbeterd om intune-app-beveiligingsbeleid te ondersteunen. Als u twijfelt, begint u met een Core Microsoft-app. Zie Apps die moeten worden opgenomen in het app-beveiligingsbeleid en Microsoft-apps voor meer informatie.
  3. Bepaal het niveau van app-beveiliging dat uw organisatie nodig heeft:
    1. Minimale gegevensbescherming
    2. Verbeterde gegevensbescherming
    3. Hoge gegevensbescherming

Tip

Zie Microsoft-apps voor meer informatie over beveiligde apps, bevoorradingsplatforms, app store-koppelingen, ondersteunde app-configuratie en ondersteunde beveiliging.

Stappen voor het toepassen van het app-beveiligingsframework

Deze oplossing begeleidt u bij het maken van app-beveiligingsbeleid in Microsoft Intune voor specifieke apps en het toewijzen van dit beleid aan leden van uw organisatie. Zodra u aan de bovenstaande vereisten hebt voldaan, kunt u app-beveiligingsbeleid voor uw organisatie maken in Intune. Door configuratie- en beveiligingsbeleid te gebruiken als onderdeel van uw app-beheer kunnen leden van uw organisatie veilig apps gebruiken. Door apps in uw organisatie te beheren, helpt u de gegevens van uw organisatie te beveiligen en te beveiligen.

Volg deze stappen om de aanbevolen instellingen toe te voegen bij het toevoegen van app-beveiligingsbeleid in Intune:

  1. Minimale gegevensbescherming toepassen
  2. Verbeterde gegevensbescherming toepassen
  3. Hoge gegevensbescherming toepassen
  4. Inzicht in de levering van app-beveiliging
  5. App-beveiliging controleren en bewaken
  6. App-beveiligingsacties gebruiken

Stap 1. Minimale gegevensbescherming toepassen.

Nadat u de bovenstaande stappen hebt voltooid, kunt u de beheerde apps implementeren, beheren en bewaken die door uw organisatie worden gebruikt.