Поделиться через

Общие сведения о защите данных приложения

  • Статья

Параметры защиты данных в Intune определяют, как пользователи взаимодействуют с данными организации и контекстом в приложениях, управляемых политикой. Как администратор, вы можете управлять перемещением данных в контекст защиты организации и из него. Контекст организации определяется документами, службами и сайтами, к которым обращается указанная учетная запись организации (идентификатор Microsoft Entra), принадлежащей конечному пользователю. Параметры политики защиты приложений помогают управлять внешними данными, полученными в контексте организации, и данными организации, отправляемыми из контекста организации.

Примечание.

Термин приложения, управляемые политикой , относится к приложениям, настроенным с помощью политик защиты приложений.

Защита данных доступна для приложений, управляемых политикой, которые поддерживают платформы iOS/iPadOS, Android и Windows . Каждая платформа предлагает свой набор параметров, связанных с защитой данных.

Параметры защиты данных в политиках защиты приложений предоставляют следующие категории для каждой платформы:

Защита данных Категории
iOS/iPadOS Передача данных, шифрование, функциональность
Android Передача данных, шифрование, функциональность
Windows Передача данных, функциональность

Передача данных

Политика защиты приложений для передачи данных для iOS/iPadOS

Раздел Передача данных параметров защиты данных для политики защиты приложений iOS/iPadOS содержит параметры, относящиеся к платформе iOS/iPadOS. Эти параметры определяют, как конечные пользователи взаимодействуют с данными организации в приложениях iOS/iPadOS на устройстве. Вы выбираете параметры, чтобы разрешить или заблокировать резервное копирование iTunes и iCloud, определить, как приложения могут отправлять и получать данные организации, ограничить перемещение данных, инициированных конечным пользователем, между приложениями и запретить использование сторонних клавиатур.

Пользовательский интерфейс передачи данных для iOS/iPadOS.

Политика защиты приложений для передачи данных для Android

В разделе Передача данных параметров защиты данных для политики защиты приложений Android есть параметры, которые также относятся к платформе Android. В дополнение к часто предлагаемым параметрам защиты приложений защита приложений Android предоставляет дополнительные параметры, такие как разрешение захвата экрана и Google Assistant.

Пользовательский интерфейс передачи данных для Android.

Политика передачи данных для защиты приложений Windows

В разделе Передача данных параметров защиты данных для политики защиты приложений для Windows есть параметры, относящиеся к платформе Windows. Эти параметры защиты от потери данных предоставляют три основных параметра для приложений Android. Эти параметры включают способ получения, отправки и перемещения данных между приложениями.

Пользовательский интерфейс передачи данных для Windows.

Шифрование

Шифрование доступно для iOS/iPadOS и Android в рамках политики защиты приложений. Раздел Шифрование в разделе Передача данных также входит в параметры защиты данных .

Важно!

Чтобы включить шифрование рабочих или учебных данных в приложении, необходимо выбрать Требовать .

Шифрование для политики защиты приложений iOS/iPadOS

Intune применяет шифрование устройств iOS/iPadOS для защиты данных приложения во время блокировки устройства. При необходимости приложения могут шифровать данные приложения с помощью пакета SDK для приложений Intune. Пакет SDK для приложений Intune использует методы шифрования iOS/iPadOS для применения 256-разрядного шифрования AES к данным приложения.

При включении этого параметра пользователю может потребоваться настроить и использовать ПИН-код для доступа к устройству. Если ПИН-код отсутствует и требуется шифрование, после вывода сообщения "Ваша организация требует, чтобы вы сначала настроили ПИН-код для доступа к этому приложению" пользователю будет предложено задать ПИН-код.

Примечание.

Перейдите к официальной документации Apple, чтобы узнать, какие модули шифрования iOS соответствуют FIPS 140-2 или ожидают соответствия FIPS 140-2.

Пользовательский интерфейс шифрования для iOS/iPadOS.

Политика шифрования для защиты приложений Android

Intune использует 256-разрядную схему шифрования AES wolfSSL вместе с системой хранилища ключей Android для безопасного шифрования данных приложения. Данные шифруются синхронно во время задач файлового ввода-вывода. Содержимое в хранилище устройства всегда шифруется. Новые файлы будут зашифрованы с помощью 256-разрядных ключей. Существующие 128-разрядные зашифрованные файлы будут перенесены на 256-разрядные ключи, но этот процесс не гарантируется. Файлы, зашифрованные с помощью 128-разрядных ключей, останутся читаемыми.

Примечание.

Метод шифрования соответствует стандарту FIPS 140-2.

Пользовательский интерфейс шифрования для Android.

функциональность.

Раздел Функциональные возможности является последним разделом в параметрах защиты данных политики защиты приложений. В этом разделе приведены дополнительные параметры защиты данных.

Совет

Приложения могут предоставлять дополнительные возможности настройки с помощью политик конфигурации приложений. Дополнительные сведения см. в документации разработчика приложения.

Функциональность политики защиты приложений iOS/iPadOS и Android

Для политик защиты приложений iOS/iPadOS и Android можно запретить приложениям, управляемым политикой, сохранять данные в собственных приложениях устройства (например, в контактах, календаре и мини-приложениях) или запретить использование надстроек в приложениях, управляемых политикой. Если выбрать разрешить, управляемое политикой приложение может сохранять данные в собственных приложениях или использовать надстройки, если эти функции поддерживаются и включены в приложении, управляемом политикой.

Кроме того, можно разрешить или заблокировать печать данных организации, ограничить передачу веб-содержимого с помощью других приложений и определить, как обрабатываются уведомления о данных организации. При ограничении передачи веб-содержимого рекомендуется разрешить открывать веб-содержимое только в Microsoft Edge.

Примечание.

Android и iOS/iPadOS предлагают совершенно разные варианты при ограничении передачи веб-содержимого с помощью политик защиты приложений. Для iOS/iPadOS можно ввести определенный протокол для одного неуправляемого браузера. Для Android можно ввести неуправляемый идентификатор браузера или неуправляемое имя браузера.

Вы увидите, что iOS/iPadOS предлагают несколько другие функции защиты приложений:

Функциональный пользовательский интерфейс для iOS/iPadOS.

Android предлагает функции, аналогичные функциям iOS/iPadOS:

Функциональный пользовательский интерфейс для Android.

Кроме того, Android позволяет выбрать подключение к MICROSOFT Tunnel VPN при запуске приложения, указанного в политике защиты приложений.

Функциональность политики защиты приложений Windows

Для политик защиты приложений Windows можно разрешить или заблокировать печать данных организации.

Функциональный пользовательский интерфейс для Windows.

Важно!

Политики защиты приложений Windows разрешают только Microsoft Edge в качестве управляемого приложения, указанного в политике.