En este blog, aprenderá a configurar políticas DLP de Office 365 en Scalefusion para proteger los datos dentro de las aplicaciones de Office 365 en dispositivos Android e iOS mediante Microsoft Intune Data Loss Prevention.
Movilidad empresarial ha tocado base en todas las industrias posibles. Si no lo había hecho antes, 2020 y el fenómeno del trabajo remoto junto con la fuerte dependencia de la tecnología para facilitar "todo lo remoto y sin contacto" lo hicieron. A medida que las empresas, grandes y pequeñas, adoptan la tecnología para sus operaciones, la productividad de los empleados y la satisfacción del cliente, surge la necesidad de garantizar que los datos de estos dispositivos permanezcan seguros.
Con la pandemia moviendo las cosas en línea, la cantidad de ataques cibernéticos ha aumentado, ascendiendo a casi 445 millones de ataques hasta agosto de 2020¹, que es el doble de la cantidad de ataques observados en el año 2019. Claramente, si la seguridad no está en su mente, debería hacerlo. ser.
En este artículo, veremos las políticas de seguridad que Microsoft Intune® pone a disposición a través de Scalefusion para proteger las aplicaciones de Microsoft Office 365 y lograr la prevención de pérdida de datos en Intune SDK, en dispositivos Android e iOS.
Scalefusion ha integrado la API de Microsoft Graph. Esto permite a los administradores de TI administrar las políticas de Intune directamente desde el panel de Scalefusion. Anteriormente, sin esta integración, los administradores de TI tenían que hacer malabares entre dos consolas cuando usaban Scalefusion para administrar aplicaciones de Office 365.
Estas políticas pueden ayudar a proteger los datos pertenecientes a estas aplicaciones: Microsoft Outlook, Microsoft OneNote, Microsoft Excel, Microsoft Powerpoint y Microsoft Word.
Requisitos previos para configurar políticas DLP de Office 365:
Para administrar estas políticas, necesita una licencia de Scalefusion junto con cualquiera de estas licencias: Microsoft 365 E5, Microsoft 365 E3, Enterprise Mobility + Security E5, Enterprise Mobility + Security E3, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3. , Microsoft 365 Gobierno G5 o Microsoft 365 Gobierno G3.
Proceso de configuración
Después de autorizar a Scalefusion a administrar políticas en nombre de su organización, puede navegar a la sección Administración de dispositivos del panel de Scalefusion y acceder a las Políticas de Microsoft Intune desde esta sección.
En los dispositivos Android para los que se deben configurar estas políticas, instale la aplicación Intune Company Portal mediante la integración de Scalefusions Play for Work e inicie sesión en la aplicación Intune Company Portal.
En dispositivos iOS, la configuración se automatiza cuando el usuario autentica las aplicaciones de Office 365 y no se requieren pasos adicionales.
Ahora puede comenzar a crear las políticas de DLP a través del panel de Scalefusion. El proceso paso a paso para el mismo lo puede obtener en nuestro exclusivo documento de ayuda.
Aprovechar las políticas DLP (Prevención de pérdida de datos) de Office 365 con Intune
A continuación se muestra una lista de políticas y configuraciones de prevención de pérdida de datos que puede aprovechar con Intune + Scalefusion para aplicaciones de Microsoft Office 365 en dispositivos Android e iOS administrados:
Configuración de datos mediante Prevención de pérdida de datos (Office 365 DLP)
1) Evitar la copia de seguridad de datos corporativos en servicios específicos del sistema operativo
Habilitar esta configuración evita que los usuarios copia de seguridad de datos desde las aplicaciones administradas hasta servicios específicos del sistema operativo, incluido iCloud para iOS u otros servicios específicos de Android.
2) Administrar el intercambio de datos con otras aplicaciones
Puede configurar la política de transferencia de datos para aplicaciones administradas. Las opciones incluyen:
- Permitir todo: transferir datos a cualquier aplicación
- Restringido: transfiere datos solo a aplicaciones administradas
- Bloquear todo: bloquear todas las transferencias de datos
3) Prevenir la copia de datos corporativos
Esta configuración desactiva la opción Guardar como y bloquea al usuario final para que no pueda realizar copias de archivos de datos corporativos. Sin embargo, esta configuración funciona con la condición de que la configuración de la aplicación para compartir datos esté seleccionada como "restringida".
4) Configurar el almacenamiento de ubicación
Si se selecciona la configuración "evitar guardar copias de datos", se puede configurar una anulación en ubicaciones elegidas, como OneDrive para la Empresa, SharePoint y almacenamiento local.
5) Recibir datos de otras aplicaciones
Puede configurar si las aplicaciones administradas pueden recibir datos de otras aplicaciones usando el menú compartir o las opciones del botón compartir en otras aplicaciones. Los ajustes que se pueden configurar son los siguientes:
- Permitir todo: reciba datos de cualquier aplicación
- Restringido: reciba datos solo de aplicaciones administradas
- Bloquear todo: bloquear todas las transferencias de datos
6) Configurar el portapapeles para aplicaciones administradas
Esta configuración puede ayudar a restringir las opciones de cortar, copiar y pegar en el portapapeles desde otras aplicaciones a aplicaciones administradas. Estos ajustes se pueden configurar de la siguiente manera:
- Cualquier aplicación: permite cortar, copiar y pegar datos entre aplicaciones administradas y no administradas.
- Aplicaciones administradas por política: permite cortar, copiar y pegar datos solo entre aplicaciones administradas.
- Aplicaciones administradas por políticas con Pegar en: permite cortar y copiar datos de otra aplicación a la aplicación administrada. Pero los usuarios no pueden realizar la misma función desde la aplicación administrada a otras aplicaciones.
- Bloqueado: bloquea a los usuarios para que no puedan cortar, copiar y pegar datos entre todas las aplicaciones.
7) Forzar una navegación segura
Esta configuración garantiza que los vínculos de las aplicaciones administradas se abran únicamente en un navegador administrado como Microsoft Edge.
8) Cifrar datos de aplicaciones administradas
Esta configuración cifra los datos pertenecientes a las aplicaciones administradas y cifra los datos almacenados en cualquier lugar, incluidas las unidades de almacenamiento externas y las tarjetas SIM.
9) Desactivar la impresión
Esta configuración impide la impresión de documentos y datos desde aplicaciones administradas.
10) Desactivar la sincronización de contactos
Esta configuración evita que las aplicaciones administradas guarden contactos en la libreta de direcciones nativa. La opción Sincronizar contactos está oculta.
Configuración de control de acceso mediante Office 365 DLP
Junto a estos ajustes, también se pueden configurar los ajustes para el control de acceso de estas apps:
- Requerir PIN para acceder
- Hacer cumplir las credenciales corporativas para acceder a las aplicaciones
- Hacer cumplir los requisitos de acceso, como el tiempo de espera de inactividad y el período de gracia fuera de línea
- Borre los datos administrados si la aplicación está inactiva durante una cantidad específica de días
Configuración para Android
Estos ajustes se pueden configurar adicionalmente para dispositivos Android:
- Bloquear captura de pantalla y asistente de Android
- Versión mínima del sistema operativo Android requerida
- Versión mínima del parche de Android requerida
- Versión mínima de la aplicación requerida
Configuraciones para iOS
Estos ajustes se pueden configurar adicionalmente para dispositivos iOS:
- Bloquear el acceso de Face ID a aplicaciones (iOS 11+)
- Versión mínima de iOS requerida
- Versión mínima de la aplicación requerida
- Se requiere una versión mínima del SDK de la política de protección de aplicaciones
Cerrando líneas ...
En conclusión, Scalefusion actúa como un puente para que los administradores de TI impulsen ajustes y configuraciones para aplicaciones de Office 365 en dispositivos Android e iOS a través de una variedad de políticas DLP puestas a disposición por Intune.
Recursos
