如何通过Scalefusion利用Microsoft Intune的DLP策略

企业移动性已经触及了每个行业的基础。如果不是以前,2020年和远程工作现象以及对技术的高度依赖以促进“一切远程和非接触式”就可以了。随着大小企业朝着拥抱技术以提高其运营,员工生产率以及客户满意度的方向发展,因此需要确保这些设备上的数据保持安全。

Microsoft Intune的DLP策略
Microsoft Intune的DLP策略

随着大流行将在线事件转移到网络上,到2020年8月,网络攻击的数量已增加到近4.45亿次,这是2019年观察到的攻击数量的两倍。显然,如果您不在意安全性,则应该是。 

在本文中,我们将研究MicrosoftIntune®通过Scalefusion提供的安全策略,以保护Microsoft Office 365应用并在Android上的整个Intune SDK中实现数据丢失防护& iOS devices. 

Scalefusion 已集成了Microsoft Graph API。这使IT管理员可以直接从Scalefusion仪表板管理Intune策略。以前没有这种集成,在使用Scalefusion管理Office 365应用程序时,IT管理员必须在两个控制台之间切换。

这些策略可以帮助保护与这些应用程序有关的数据-Microsoft Outlook,Microsoft OneNote,Microsoft Excel,Microsoft Powerpoint和Microsoft Word。

先决条件:

要管理这些策略,您需要Scalefusion许可证以及以下任何许可证-Microsoft 365 E5,Microsoft 365 E3,Enterprise Mobility + Security E5,Enterprise Mobility + Security E3,Microsoft 365 Business Premium,Microsoft 365 F1,Microsoft 365 F3 ,Microsoft 365政府G5或Microsoft 365政府G3。

设定程序

在授权Scalefusion代表您的组织管理策略之后,您可以导航至Scalefusion仪表板的“设备管理”部分,并从此部分访问Microsoft Intune策略。

在需要为其设置这些策略的Android设备上,使用ScalefusionsPlay for Work集成安装Intune Company Portal应用程序,然后登录Intune Company Portal应用程序。

在iOS设备上,当用户对Office 365应用进行身份验证并且不需要其他步骤时,安装程​​序将自动执行。

您现在可以通过Scalefusion仪表板开始创建DLP策略。可以通过我们独家获得的步骤 帮助文件 .

通过Intune充分利用DLP策略

以下是可在托管的Android和iOS设备上通过Intune + Scalefusion 用于Microsoft Office 365应用的数据丢失防护策略和设置的列表: 

使用DLP的数据设置

  • 防止将公司数据备份到特定于操作系统的服务

启用此设置可防止用户将数据从托管应用程序备份到特定于操作系统的服务,包括iOS的iCloud或其他特定于Android的服务。

  • 管理与其他应用程序的数据共享

您可以为托管应用程序配置数据传输策略。选项包括:

  • 全部允许:将数据传输到任何应用
  • 受限:仅将数据传输到托管应用
  • 全部阻止:阻止所有数据传输 
  • 防止复制公司数据

此设置禁用“另存为”选项,并阻止最终用户制作公司数据文件的副本。但是,此设置在数据共享应用程序设置被选择为“受限”的情况下起作用。

  • 配置位置存储

如果‘防止保存数据副本’选择设置后,可以将覆盖配置到所选位置,例如-OneDrive for Business,SharePoint和本地存储。

  • 从其他应用程序接收数据

您可以使用其他应用程序中的共享菜单或共享按钮选项来配置托管应用程序是否可以从其他应用程序接收数据。可以配置的设置如下:

  • 全部允许:从任何应用程序接收数据
  • 限制:仅从托管应用程序接收数据
  • 全部阻止:阻止所有数据传输
  • 为托管应用程序配置剪贴板

此设置可以帮助限制从其他应用程序到托管应用程序的剪切,复制,粘贴到剪贴板选项。这些设置可以配置如下: 

  • 任何应用程序:允许在托管和非托管应用程序之间剪切,复制,粘贴数据。
  • 按策略管理的应用程序:仅允许在托管应用程序之间剪切,复制,粘贴数据。
  • 粘贴策略管理的应用程序:允许将数据从另一个应用程序剪切和复制到托管应用程序。但是用户不能从托管应用程序到其他应用程序执行相同的功能。
  • 受阻–阻止用户在所有应用程序之间剪切,复制,粘贴数据。
  • 强制安全浏览

此设置可确保仅在托管浏览器(如Microsoft Edge)中打开托管应用程序中的链接。

  • 加密托管应用的应用数据

此设置将加密与托管应用程序有关的数据,并加密存储在任何位置(包括外部存储驱动器和SIM卡)的数据。

  • 禁用打印

此设置防止打印来自托管应用程序的文档和数据。

  • 禁用联系人同步

此设置可防止托管应用将联系人保存到本机通讯簿。同步联系人选项被隐藏。

使用DLP的访问控制设置

除了这些设置,还可以配置这些应用程序的访问控制设置:

  • 需要PIN码才能访问
  • 强制执行企业凭据以访问应用
  • 强制执行访问要求,例如空闲超时和离线宽限期
  • 如果应用闲置了特定的天数,则擦除托管数据

Android的设定

可以为Android设备额外配置以下设置:

  • 阻止屏幕捕获和Android Assistant
  • 所需的最低Android OS版本
  • 所需的最低Android补丁版本
  • 所需的最低应用版本

iOS的设定

可以为iOS设备额外配置以下设置:

  • 阻止人脸ID访问应用(iOS 11+)
  • 需要的最低iOS版本
  • 所需的最低应用版本
  • 要求的最低应用保护政策SDK版本

收线...

总之,Scalefusion充当IT管理员通过Intune提供的一系列DLP策略在Android和iOS设备上推送Office 365应用程序设置和配置的桥梁。 

资源资源

  1. helpnetsecurity.com

分享

跟着我们

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints

Renuka Shahane是Scalefusion的高级内容作家。她是一名工程专业的毕业生,是一名苹果迷,也是一位狂热的读者,她在技术和基于Web的初创公司的内容创建,内容策略和PR方面拥有5年以上的经验。

分享

跟着我们



订阅我们的新闻

令人兴奋的产品。
尖端技术。
强大的见解。
直接发送到您的收件箱!

没有垃圾邮件,没有BS,随时可以退订。

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints