了解如何应用数据保护框架
随着越来越多的组织实现用于访问工作或学校数据的移动设备策略,防范数据泄露变得极其重要。 用于防范数据泄露的 Intune 移动应用程序管理解决方案是应用保护策略 (APP)。 APP 确保组织的数据仍包含在托管应用中。 无论设备是否已注册,应用都会运行。
在组织配置APP 时,可通过各种设置和选项来根据特定需求定制保护。 由于这种灵活性,实施完整场景需要哪种策略设置排列可能并不明显。 为帮助组织确定客户端终结点强化任务的优先级,Microsoft 在 Windows 10/11 中引入了一种新的安全配置分类。 Intune 将类似的分类用于其数据保护框架,以便进行移动应用管理。
选择应用保护级别
Intune APP 数据保护框架分为 3 个不同的配置级别,每个级别基于上一个级别进行构建:
- 企业基本数据保护(级别 1)可确保应用使用 PIN 和加密进行保护。 还可执行选择性擦除操作。 对于 Android 设备,此级别验证 Android 设备证明。 企业基本数据保护是一种入门级配置,可在 Exchange Online 邮箱策略中提供类似的数据保护控制。 此配置将 IT 和用户群体引入应用保护策略。
- 企业增强型数据保护(级别 2)引入了 APP 数据泄露预防机制和最低 OS 要求。 此配置适用于访问工作或学校数据的大多数移动用户。
- 企业高级数据保护(级别 3)引入了高级数据保护机制、增强的PIN 配置和 APP 移动威胁防御。 此配置适用于访问高风险数据的用户。
关于如何设置哪些内容以满足各级别的应用保护,每个级别都有具体建议。 有关 Intune 的详细信息,请参阅使用应用保护策略的数据保护框架。