В этом блоге вы узнаете, как настроить политики DLP Office 365 в Scalefusion для защиты данных в приложениях Office 365 на устройствах Android и iOS с помощью Microsoft Intune Data Loss Prevention.
Корпоративная мобильность затронул базу во всех возможных отраслях. Если этого не произошло раньше, то 2020 год и явление удаленной работы, а также сильная зависимость от технологий, облегчающих «все удаленное и бесконтактное», сделали это. По мере того как предприятия, большие и малые, стремятся использовать технологии для своей деятельности, повышения производительности труда сотрудников, а также удовлетворенности клиентов, возникает необходимость обеспечения безопасности данных на этих устройствах.
Поскольку пандемия переместила ситуацию в онлайн, количество кибератак увеличилось, составив почти 445 миллионов атак к августу 2020 года¹, что вдвое превышает количество атак, наблюдавшихся в 2019 году. Очевидно, что если вы не думаете о безопасности, вам следует быть.
В этой статье мы рассмотрим политики безопасности, доступные Microsoft Intune® через Scalefusion для защиты приложений Microsoft Office 365 и предотвращения потери данных в Intune SDK на устройствах Android и iOS.
Scalefusion интегрировал API Microsoft Graph. Это позволяет ИТ-администраторам управлять политиками Intune непосредственно с панели мониторинга Scalefusion. Раньше без этой интеграции ИТ-администраторам приходилось переключаться между двумя консолями при использовании Scalefusion для управления приложениями Office 365.
Эти политики могут помочь защитить данные, относящиеся к этим приложениям: Microsoft Outlook, Microsoft OneNote, Microsoft Excel, Microsoft Powerpoint и Microsoft Word.
Предварительные требования для настройки политик DLP Office 365:
Для управления этими политиками вам необходима лицензия Scalefusion вместе с любой из этих лицензий: Microsoft 365 E5, Microsoft 365 E3, Enterprise Mobility + Security E5, Enterprise Mobility + Security E3, Microsoft 365 Business Premium, Microsoft 365 F1, Microsoft 365 F3. , Microsoft 365 Government G5 или Microsoft 365 Government G3.
Процесс настройки
Разрешив Scalefusion управлять политиками от имени вашей организации, вы можете перейти в раздел «Управление устройствами» на панели управления Scalefusion и получить доступ к политикам Microsoft Intune из этого раздела.
На устройствах Android, для которых необходимо настроить эти политики, установите приложение корпоративного портала Intune с помощью интеграции Scalefusions Play for Work и войдите в приложение корпоративного портала Intune.
На устройствах iOS настройка автоматизируется, когда пользователь проверяет подлинность приложений Office 365, и никаких дополнительных действий не требуется.
Теперь вы можете приступить к созданию политик DLP через панель управления Scalefusion. Пошаговый процесс этого можно получить в нашем эксклюзивном справочный документ.
Использование политик Office 365 DLP (предотвращение потери данных) с Intune
Ниже приведен список политик и параметров предотвращения потери данных, которые вы можете использовать с помощью Intune + Scalefusion для приложений Microsoft Office 365 на управляемых устройствах Android и iOS:
Параметры данных с помощью функции предотвращения потери данных (Office 365 DLP)
1) Предотвращение резервного копирования корпоративных данных в службы, специфичные для ОС.
Включение этого параметра не позволяет пользователям резервное копирование данных от управляемых приложений до служб, специфичных для ОС, включая iCloud для iOS или других служб, специфичных для Android.
2) Управление обменом данными с другими приложениями.
Вы можете настроить политику передачи данных для управляемых приложений. Доступные варианты:
- Разрешить все: передача данных в любое приложение.
- Ограничено: передача данных только в управляемые приложения.
- Блокировать все: блокировать всю передачу данных.
3) Предотвращение копирования корпоративных данных
Этот параметр отключает опцию «Сохранить как» и запрещает конечному пользователю создавать копии файлов корпоративных данных. Однако этот параметр работает при условии, что для параметра приложения для обмена данными выбрано «ограниченное».
4) Настройка хранилища местоположений
Если выбран параметр «Запретить сохранение копий данных», переопределение можно настроить для выбранных мест, таких как OneDrive для бизнеса, SharePoint и локальное хранилище.
5) Получение данных из других приложений
Вы можете настроить, могут ли управляемые приложения получать данные из других приложений, используя меню «Поделиться» или параметры кнопки «Поделиться» в других приложениях. Параметры, которые можно настроить, следующие:
- Разрешить все: получать данные из любого приложения.
- Ограничено: получать данные только из управляемых приложений.
- Блокировать все: блокировать всю передачу данных.
6) Настройте буфер обмена для управляемых приложений.
Этот параметр может помочь ограничить параметры вырезания, копирования и вставки в буфер обмена из других приложений управляемыми приложениями. Эти параметры можно настроить следующим образом:
- Любое приложение: разрешить вырезание, копирование и вставку данных между управляемыми и неуправляемыми приложениями.
- Приложения, управляемые политикой: разрешать вырезание, копирование и вставку данных только между управляемыми приложениями.
- Приложения, управляемые политикой, с возможностью вставки. Разрешить вырезать и копировать данные из другого приложения в управляемое приложение. Но пользователи не могут выполнять одну и ту же функцию из управляемого приложения в других приложениях.
- Заблокировано: запретите пользователям вырезать, копировать и вставлять данные между всеми приложениями.
7) Принудительно обеспечить безопасный просмотр
Этот параметр гарантирует, что ссылки в управляемых приложениях будут открываться только в управляемом браузере, например Microsoft Edge.
8) Шифрование данных управляемых приложений.
Этот параметр шифрует данные, относящиеся к управляемым приложениям, и данные, хранящиеся где угодно, включая внешние накопители и SIM-карты.
9) Отключить печать
Этот параметр предотвращает печать документов и данных из управляемых приложений.
10) Отключить синхронизацию контактов
Этот параметр запрещает управляемым приложениям сохранять контакты в собственной адресной книге. Параметр «Синхронизировать контакты» скрыт.
Параметры контроля доступа с помощью Office 365 DLP
Наряду с этими настройками также можно настроить параметры контроля доступа этих приложений:
- Требовать PIN-код для доступа
- Принудительное использование корпоративных учетных данных для доступа к приложениям
- Обеспечьте соблюдение требований доступа, таких как тайм-аут простоя и льготный период автономной работы.
- Удалить управляемые данные, если приложение не используется в течение определенного количества дней.
Настройки для Android
Эти параметры можно настроить дополнительно для устройств Android:
- Блокировать захват экрана и Android Assistant
- Требуется минимальная версия ОС Android
- Требуется минимальная версия исправления Android.
- Требуется минимальная версия приложения
Настройки для iOS
Эти параметры можно настроить дополнительно для устройств iOS:
- Блокировать доступ Face ID к приложениям (iOS 11+)
- Требуется минимальная версия iOS
- Требуется минимальная версия приложения
- Требуется минимальная версия SDK политики защиты приложений.
Закрытие строк…
В заключение, Scalefusion выступает в качестве моста для ИТ-администраторов, позволяющего распространять настройки и конфигурации для приложений Office 365 на устройствах Android и iOS с помощью ряда политик DLP, доступных Intune.
Полезные ресурсы
