In deze blog leert u hoe u Office 365 DLP-beleid op Scalefusion configureert om gegevens in Office 365-apps op Android- en iOS-apparaten te beschermen met behulp van Microsoft Intune Data Loss Prevention.
Zakelijke mobiliteit heeft de basis bereikt in elke mogelijke branche. Als dat niet eerder het geval was, hebben 2020 en het fenomeen werken op afstand, samen met de grote afhankelijkheid van technologie om 'alles op afstand en contactloos' te faciliteren, dat wel gedaan. Nu bedrijven, groot en klein, technologie gaan omarmen voor hun activiteiten, de productiviteit van werknemers en de klanttevredenheid, ontstaat er een behoefte om ervoor te zorgen dat de gegevens op deze apparaten veilig blijven.
Nu de pandemie de zaken online verplaatst, is het aantal cyberaanvallen toegenomen, tot bijna 445 miljoen aanvallen tot augustus 2020¹, wat het dubbele is van het aantal aanvallen dat in het jaar 2019 werd waargenomen. Het is duidelijk dat als u niet aan veiligheid denkt, u dat wel zou moeten doen zijn.
In dit artikel zullen we kijken naar het beveiligingsbeleid dat beschikbaar is gesteld door Microsoft Intune® via Scalefusion om Microsoft Office 365-apps te beschermen en gegevensverlies te voorkomen in de Intune SDK, op Android- en iOS-apparaten.
Scalefusion heeft de Microsoft Graph API geïntegreerd. Hierdoor kunnen de IT-beheerders het Intune-beleid rechtstreeks vanuit het Scalefusion-dashboard beheren. Voorheen moesten de IT-beheerders zonder deze integratie tussen twee consoles jongleren bij het gebruik van Scalefusion voor het beheren van Office 365-apps.
Dit beleid kan helpen de gegevens met betrekking tot deze apps te beschermen: Microsoft Outlook, Microsoft OneNote, Microsoft Excel, Microsoft Powerpoint en Microsoft Word.
Vereisten voor het configureren van Office 365 DLP-beleid:
Om dit beleid te beheren, hebt u naast een van deze licenties een Scalefusion-licentie nodig: Microsoft 365 E5, Microsoft 365 E3, Enterprise Mobility + Security E5, Enterprise Mobility + Security E3, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3 , Microsoft 365 Government G5 of Microsoft 365 Government G3.
Instelproces
Nadat u Scalefusion toestemming heeft gegeven om het beleid namens uw organisatie te beheren, kunt u naar de sectie Apparaatbeheer van het Scalefusion-dashboard navigeren en vanuit deze sectie toegang krijgen tot Microsoft Intune-beleid.
Op de Android-apparaten waarvoor dit beleid moet worden ingesteld, installeert u de Intune Company Portal-toepassing met behulp van Scalefusions Play for Work-integratie en meldt u zich aan bij de Intune Company Portal-app.
Op iOS-apparaten wordt de installatie geautomatiseerd wanneer de gebruiker de Office 365-apps verifieert en zijn er geen extra stappen vereist.
U kunt nu beginnen met het maken van het DLP-beleid via het Scalefusion-dashboard. Het stapsgewijze proces hiervoor kunt u vinden in onze exclusive helpdocument.
Maak gebruik van Office 365 DLP-beleid (Data Loss Prevention) met Intune
Hier vindt u een lijst met beleid en instellingen ter voorkoming van gegevensverlies die u kunt gebruiken met Intune + Scalefusion voor Microsoft Office 365-apps op beheerde Android- en iOS-apparaten:
Gegevensinstellingen met behulp van Preventie van gegevensverlies (Office 365 DLP)
1) Voorkomen dat bedrijfsgegevens worden geback-upt naar besturingssysteemspecifieke services
Als u deze instelling inschakelt, voorkomt u dat gebruikers dit doen back-up van gegevens van de beheerde applicaties tot OS-specifieke services, waaronder iCloud voor iOS of andere Android-specifieke services.
2) Het delen van gegevens met andere apps beheren
U kunt het gegevensoverdrachtbeleid voor beheerde applicaties configureren. De opties omvatten:
- Alles toestaan: breng gegevens over naar elke app
- Beperkt: draag alleen gegevens over naar beheerde apps
- Alles blokkeren: Alle gegevensoverdracht blokkeren
3) Voorkomen van kopiëren van bedrijfsgegevens
Met deze instelling wordt de optie Opslaan als uitgeschakeld en kan de eindgebruiker geen kopieën maken van bedrijfsgegevensbestanden. Deze instelling werkt echter op voorwaarde dat de app-instelling voor het delen van gegevens op 'beperkt' is geselecteerd.
4) Locatieopslag configureren
Als de instelling 'Opslaan van kopieën van gegevens voorkomen' is geselecteerd, kan een overschrijving worden geconfigureerd voor gekozen locaties zoals OneDrive voor Bedrijven, SharePoint en Lokale opslag.
5) Gegevens ontvangen van andere applicaties
U kunt configureren of beheerde applicaties gegevens van andere apps kunnen ontvangen via het deelmenu of de deelknopopties in andere apps. De instellingen die kunnen worden geconfigureerd zijn als volgt:
- Alles toestaan: ontvang gegevens van elke app
- Beperkt: ontvang alleen gegevens van beheerde apps
- Alles blokkeren: Alle gegevensoverdracht blokkeren
6) Configureer het klembord voor beheerde applicaties
Met deze instelling kunt u de opties voor knippen, kopiëren en plakken naar het klembord van andere apps beperken tot beheerde apps. Deze instellingen kunnen als volgt worden geconfigureerd:
- Elke app: toestaan dat gegevens worden geknipt, gekopieerd en geplakt tussen beheerde en onbeheerde apps.
- Apps beheerd door beleid: Sta knippen, kopiëren en plakken van gegevens alleen toe tussen beheerde applicaties.
- Beleidsbeheerde apps met plakken in: toestaan dat gegevens van een andere app naar een beheerde app worden geknipt en gekopieerd. Maar gebruikers kunnen niet dezelfde functie vanuit de beheerde app naar andere apps uitvoeren.
- Geblokkeerd – Blokkeer dat gebruikers gegevens tussen alle apps knippen, kopiëren en plakken.
7) Veilig browsen afdwingen
Deze instelling zorgt ervoor dat de koppelingen in beheerde applicaties alleen in een beheerde browser zoals Microsoft Edge worden geopend.
8) Versleutel app-gegevens van beheerde apps
Deze instelling codeert gegevens die betrekking hebben op beheerde applicaties en codeert gegevens die overal zijn opgeslagen, inclusief externe opslagschijven en simkaarten.
9) Schakel afdrukken uit
Deze instelling voorkomt het afdrukken van documenten en gegevens vanuit beheerde toepassingen.
10) Schakel contactsynchronisatie uit
Deze instelling voorkomt dat beheerde apps contacten opslaan in het eigen adresboek. De optie Contacten synchroniseren is verborgen.
Toegangsbeheerinstellingen met Office 365 DLP
Naast deze instellingen kunnen ook de instellingen voor toegangscontrole van deze apps worden geconfigureerd:
- Pincode vereisen voor toegang
- Dwing bedrijfsreferenties af om toegang te krijgen tot apps
- Dwing toegangsvereisten af, zoals een time-out voor inactiviteit en een offline respijtperiode
- Wis beheerde gegevens als de app een bepaald aantal dagen inactief is
Instellingen voor Android
Deze instellingen kunnen bovendien voor Android-apparaten worden geconfigureerd:
- Blokkeer schermopname en Android-assistent
- Minimale Android OS-versie vereist
- Minimale Android-patchversie vereist
- Minimale app-versie vereist
Instellingen voor iOS
Deze instellingen kunnen bovendien voor iOS-apparaten worden geconfigureerd:
- Blokkeer Face ID-toegang tot apps (iOS 11+)
- Minimale iOS-versie vereist
- Minimale app-versie vereist
- Minimale SDK-versie van app-beveiligingsbeleid vereist
Afsluitende regels ...
Concluderend fungeert Scalefusion als een brug voor IT-beheerders om instellingen en configuraties voor Office 365-apps op Android- en iOS-apparaten te pushen via een reeks DLP-beleidsregels die beschikbaar zijn gesteld door Intune.
Resources
