このブログでは、Microsoft Intune Data Loss Prevention を使用して Android および iOS デバイス上の Office 365 アプリ内のデータを保護するために、Scalefusion で Office 365 DLP ポリシーを構成する方法を学びます。
エンタープライズモビリティ あらゆる業界の基盤に到達してきました。以前はそうではなかったとしても、2020 年とリモートワーク現象、および「すべてのリモートおよび非接触」を促進するためのテクノロジーへの大きな依存がそれを実現しました。企業の大小にかかわらず、業務、従業員の生産性、顧客満足度のためにテクノロジーを導入する傾向にあるため、これらのデバイス上のデータを確実に安全に保つ必要性が生じています。
パンデミックによって物事がオンラインに移行するにつれて、サイバー攻撃の数は増加し、445 年 2020 月までにほぼ 2019 億 XNUMX 万件の攻撃に達しました¹。これは、XNUMX 年に観測された攻撃の数の XNUMX 倍です。明らかに、セキュリティを念頭に置いていないのであれば、セキュリティを考慮すべきであることは明らかです。なれ。
この記事では、Microsoft Office 365 アプリを保護し、Android および iOS デバイス上の Intune SDK 全体でデータ損失防止を実現するために、Scalefusion 経由で Microsoft Intune® によって利用可能になったセキュリティ ポリシーについて説明します。
Scalefusion は Microsoft Graph API を統合しました。これにより、IT 管理者は Scalefusion ダッシュボードから直接 Intune ポリシーを管理できるようになります。以前はこの統合がなかったので、Office 365 アプリの管理に Scalefusion を使用する場合、IT 管理者は XNUMX つのコンソールを行き来する必要がありました。
これらのポリシーは、Microsoft Outlook、Microsoft OneNote、Microsoft Excel、Microsoft Powerpoint、および Microsoft Word のアプリに関連するデータの保護に役立ちます。
Office 365 DLP ポリシーを構成するための前提条件:
これらのポリシーを管理するには、Scalefusion ライセンスと、Microsoft 365 E5、Microsoft 365 E3、Enterprise Mobility + Security E5、Enterprise Mobility + Security E3、Microsoft 365 Business Premium、Microsoft 365 F1、Microsoft 365 F3 のいずれかのライセンスが必要です。 、Microsoft 365 Government G5 または Microsoft 365 Government G3。
セットアッププロセス
Scalefusion が組織に代わってポリシーを管理することを承認したら、Scalefusion ダッシュボードの [デバイス管理] セクションに移動し、このセクションから Microsoft Intune ポリシーにアクセスできます。
これらのポリシーを設定する必要がある Android デバイスに、Scalefusions Play for Work 統合を使用して Intune ポータル サイト アプリケーションをインストールし、Intune ポータル サイト アプリにサインインします。
iOS デバイスでは、ユーザーが Office 365 アプリを認証するとセットアップが自動化され、追加の手順は必要ありません。
これで、Scalefusion ダッシュボードから DLP ポリシーの作成を開始できるようになりました。同じための段階的なプロセスは、当社独自のサイトで入手できます。 ヘルプドキュメント.
Intune で Office 365 DLP (データ損失防止) ポリシーを活用する
以下は、管理対象の Android および iOS デバイス上の Microsoft Office 365 アプリの Intune + Scalefusion で利用できるデータ損失防止のポリシーと設定のリストです。
データ漏洩防止(Office 365 DLP)を使用したデータ設定
1) OS 固有のサービスへの企業データのバックアップの防止
この設定を有効にすると、ユーザーは データをバックアップする 管理対象アプリケーションから、iOS 用 iCloud やその他の Android 固有のサービスを含む OS 固有のサービスまで。
2) 他のアプリとのデータ共有の管理
管理対象アプリケーションのデータ転送ポリシーを構成できます。オプションには次のものが含まれます。
- すべて許可: データを任意のアプリに転送します
- 制限付き: 管理対象アプリのみにデータを転送します
- すべてブロック: すべてのデータ転送をブロックします。
3) 企業データのコピーの防止
この設定により、名前を付けて保存オプションが無効になり、エンドユーザーが企業データ ファイルのコピーを作成できなくなります。ただし、この設定は、データ共有アプリの設定が「制限付き」に選択されていることが条件です。
4) 位置ストレージの構成
「データのコピーの保存を禁止する」設定が選択されている場合、OneDrive for Business、SharePoint、ローカル ストレージなどの選択した場所に上書きを構成できます。
5) 他のアプリケーションからのデータの受信
他のアプリの共有メニューまたは共有ボタン オプションを使用して、管理対象アプリケーションが他のアプリからデータを受信できるかどうかを構成できます。設定できる項目は以下のとおりです。
- すべて許可: 任意のアプリからデータを受信します
- 制限付き: 管理対象アプリからのみデータを受信します
- すべてブロック: すべてのデータ転送をブロックします。
6) マネージドアプリケーション用にクリップボードを構成する
この設定は、他のアプリから管理対象アプリへの切り取り、コピー、クリップボードへの貼り付けオプションを制限するのに役立ちます。これらの設定は次のように構成できます。
- すべてのアプリ: 管理対象アプリと非管理対象アプリ間でのデータの切り取り、コピー、貼り付けを許可します。
- ポリシーによって管理されるアプリ: 管理対象アプリケーション間でのみデータの切り取り、コピー、貼り付けを許可します。
- 貼り付けによる管理対象アプリのポリシー: 別のアプリから管理対象アプリへのデータのカット アンド コピーを許可します。ただし、ユーザーは管理対象アプリから他のアプリに対して同じ機能を実行することはできません。
- ブロック済み - ユーザーがすべてのアプリ間でデータを切り取り、コピー、貼り付けできないようにします。
7) 安全なブラウジングを強制する
この設定により、マネージド アプリケーション内のリンクは Microsoft Edge などのマネージド ブラウザーでのみ開かれるようになります。
8) 管理対象アプリのアプリデータを暗号化する
この設定では、管理対象アプリケーションに関連するデータが暗号化され、外部ストレージ ドライブや SIM カードなどの任意の場所に保存されているデータも暗号化されます。
9) 印刷を無効にする
この設定により、管理されたアプリケーションからのドキュメントやデータの印刷が禁止されます。
10) 連絡先の同期を無効にする
この設定により、管理対象アプリが連絡先をネイティブ アドレス帳に保存できなくなります。 [連絡先を同期] オプションは非表示になります。
Office 365 DLP を使用したアクセス制御設定
これらの設定に加えて、次のアプリのアクセス制御の設定も構成できます。
- アクセスにはPINが必要です
- アプリにアクセスするために企業の資格情報を強制する
- アイドル タイムアウトやオフライン猶予期間などのアクセス要件を強制する
- アプリが特定の日数アイドル状態だった場合に管理データを消去する
Android の設定
これらの設定は、Android デバイスに対して追加で構成できます。
- 画面キャプチャと Android アシスタントをブロックする
- 必要な Android OS の最小バージョン
- 必要な Android パッチの最小バージョン
- 必要なアプリの最小バージョン
iOSの設定
これらの設定は、iOS デバイスに対して追加で構成できます。
- Face ID によるアプリへのアクセスをブロックする (iOS 11 以降)
- 必要な最小 iOS バージョン
- 必要なアプリの最小バージョン
- 必要なアプリ保護ポリシー SDK の最小バージョン
クロージングライン…
結論として、Scalefusion は、IT 管理者が Intune で利用できるさまざまな DLP ポリシーを介して Android および iOS デバイス上の Office 365 アプリの設定と構成をプッシュするためのブリッジとして機能します。
リソース
