Как функциите за защита в Microsoft 365 Business се съпоставят с настройките на Intune

Настройки за защита на приложения за Android и iOS

Следващата таблица описва подробно как настройките на правила за приложения за Android и iOS съответстват на настройките на Intune.

За да намерите настройката на Intune, докато сте влезли с вашите идентификационни данни на администратор на Microsoft Office 365 Business, отидете на портала на Azure, след което изберете Още услуги и въведете "Intune" във Филтър, изберете Защита на приложението от Intune >Правила за приложението.

Важно: Един абонамент за Microsoft Office 365 Business ви предоставя лиценз за промяна само на настройки на Intune, съответстващи на настройките, налични в Microsoft Office 365 Business.

Щракнете върху името на правилата, които искате да изберете, например "Правила за приложения за Android" и след това изберете Настройки на правила.

Под Защита на служебни файлове, когато устройствата са изгубени или откраднати

Настройка на правилата за приложения за Android или iOS

Настройки на InTune

Изтриване на служебни файлове от неактивно устройство след

Интервал офлайн (дни), преди данните на приложението да бъдат изтрити

Принуждаване на потребителите да записват всички служебни файлове в OneDrive за бизнеса

Обърнете внимание, че се позволява само OneDrive за бизнеса

Избор чрез кои услуги за съхранение могат да бъдат записвани корпоративни данни

Под Управление на начина на достъп на потребителите до файлове на Office с мобилни устройства

Настройка на правилата за приложения за Android или iOS

Настройки на InTune

Изтриване на служебни файлове от неактивно устройство след

Интервал офлайн (дни), преди данните на приложението да бъдат изтрити

Принуждаване на потребителите да записват всички служебни файлове в OneDrive за бизнеса

Обърнете внимание, че се позволява само OneDrive за бизнеса

Избор чрез кои услуги за съхранение могат да бъдат записвани корпоративни данни

Шифроване на служебни файлове

Шифроване на данните на приложението

Под Управление на начина на достъп на потребителите до файлове на Office с мобилни устройства

Изисквай ПИН код или пръстов отпечатък при достъп до приложения на Office

Изисквай ПИН код за достъп

Това също така задава:

  • Позволи прост ПИН код на Да

  • Дължина на ПИН на 4

  • Позволи пръстов отпечатък вместо ПИН на Да

  • Забрани ПИН на приложение, когато ПИН на устройството е управляван на Не

Нулиране на ПИН при този брой неуспешни опити за влизане (това е забранено, ако не се изисква ПИН)

Брой опити преди нулиране на ПИН

Изискване потребителят да влезе отново, след като приложенията на Office не са били използвани в продължение на (това е забранено, ако не се изисква ПИН)

Повторна проверка на изискванията за достъп (минути)

Това също така задава:

  • Таймаут се задава в минути

    Това е същият брой минути, които сте задали в Microsoft Office 365 Business.

  • Офлайн гратисен период е зададено на 720 минути по подразбиране

Отказване на достъпа до служебни файлове на джейлбрейкнати или рутнати устройства

Блокиране на изпълнението на управлявани приложения на джейлбрейкнати или рутнати устройства

Позволяване на потребителите да копират съдържание от приложения на Office в лични приложения

Ограничаване на изрязване, копиране и поставяне с други приложения

Ако опцията на Microsoft Office 365 Business е зададена на Вкл., тогава следните три опции в Intune също са зададени на Всички приложения:

  • Разрешаване на приложението да прехвърля данни към други приложения

  • Разрешаване на приложението да получава данни от други приложения

  • Ограничаване на изрязване, копиране и поставяне с други приложения

Ако опцията на Microsoft Office 365 Business е зададена на Вкл., тогава всички опции на Intune са зададени на:

  • Позволяване на приложението да прехвърля данни към други приложения е зададено на Приложения, управлявани от правила

  • Разрешаване на приложението да получава данни от други приложения е зададено на Всички приложения

  • Ограничаване на изрязване, копиране и поставяне с други приложения е зададено на Приложения, управлявани от правила, с поставяне вътре

Настройки за защита на приложения за Windows 10

Следващата таблица описва подробно как настройките на правила за приложения за Windows 10 съответстват на настройките на Intune.

За да намерите настройката на Intune, докато сте влезли с вашите идентификационни данни на администратор на Microsoft Office 365 Business, отидете на портала на Azure, след което изберете Още услуги и въведете "Intune" във Филтър, изберете Защита на приложението от Intune > Правила за приложението.

Важно: Абонаментът за Microsoft 365 Business ви предоставя лиценз за промяна само на настройки на Intune, съответстващи на настройките, налични в Microsoft 365 Business.

Щракнете върху името на правилата, които искате да изберете, и след това изберете Общи, Назначения, Позволени приложения, Изключени приложения, Задължителни настройки или Разширени настройки от левия навигационен екран, за да прегледате наличните настройки.

Настройка на правилата за приложения за Windows 10

Настройки на InTune

Шифроване на служебни файлове

Разширени настройки > Защита на данните: Анулиране на ключовете за шифроване при дерегистриране и Анулиране на достъпа до защитени данни, което устройството регистрира в MDM и двете са зададени на Вкл..

Забраняване на потребителите да копират фирмени данни в лични файлове и принуждаването им да записват служебните файлове в OneDrive за бизнеса.

Задължителни настройки > Режим на защита на информацията в Windows. Вкл. в Microsoft Office 365 Business съответства на: Скриване на заместванията, Изкл. в Microsoft Office 365 Business съответства на: Изкл..

Управление на достъпа до документи на Office

Ако това е зададено на Вкл. в Microsoft Office 365 Business, тогава

Разширени настройки > Достъп, Използвай "Windows Hello за бизнеса" като метод за влизане в Windows е зададено на Вкл., със следните допълнителни настройки:

  • Задаване на минималния брой знаци, необходими за ПИН е зададено на 4.

  • Конфигуриране на използването на главни букви в ПИН кода за Windows Hello за бизнеса е зададено на Не позволявай използването на главни букви за ПИН.

  • Конфигуриране на използването на малки букви в ПИН кода за Windows Hello за бизнеса е зададено на Не позволявай използването на малки букви за ПИН.

  • Конфигуриране на използването на специални знаци в ПИН кода за Windows Hello за бизнеса е зададено на Не позволявай използването на специални знаци за ПИН.

  • Задайте периода от време (в дни), през който ПИН кодът може да бъде използван, преди системата да поиска потребителят да го промени е зададено на 0.

  • Задайте броя на използвани ПИН кодове, които могат да бъдат свързани с потребителския акаунт, които не могат да бъдат използвани повторно е зададено на 0.

  • Позволен брой неуспешни удостоверявания, преди устройството да бъде изтрито е зададен на същия като в Microsoft Office 365 Business (5 по подразбиране).

  • Максимална продължителност на времето (в минути), след която, при неактивност на устройството, то ще бъде заключено с ПИН или парола е зададено на същото като в Microsoft Office 365 Business.

Разрешаване на възстановяване на защитени данни

Разширени настройки > Защита на данните: Покажи иконата за защита на корпоративни данни и Използвай Azure RMS за защита на информацията в Windows са зададени на Вкл..

Защита на допълнителни местоположения в облака на фирмата

Разширени настройки > Защитени домейни и Ресурси в облака показват домейни и сайтове на SharePoint.

Файловете, използвани от тези приложения, са защитени

Списъкът на защитените приложения е приведен в Разрешени приложения.

Настройки за защита на устройство с Windows 10

Следващата таблица описва подробно как настройките на конфигуриране на устройства с Windows 10 съответстват на настройките на Intune.

За да намерите настройката на Intune, докато сте влезли с вашите идентификационни данни на администратор на Microsoft Office 365 Business, отидете на портала на Azure, след което изберете Още услуги и въведете "Intune" във Филтър, изберете Intune > Конфигурация на устройството > Профили. След това изберете Правила за устройствата за Windows 10 > Свойства > Настройки.

Настройка на правила за устройствата за Windows 10

Настройки на InTune

Защитата на компютри от вируси и други заплахи с помощта на Windows Defender Antivirus

Позволи мониторинг в реално време = Вкл. 

Позволи защита в облака = Вкл.

Подканвай потребителите за подаване на образци = Изпращай безопасни образци автоматично (по подразбиране автоматично подаване без лични идентификационни данни)

Защита на компютрите от уеб-базирани заплахи в Microsoft Edge

SmartScreen в Настройки на браузъра Edge е зададено на Задължително.

Изключвай екрана на устройството, когато е неактивен в продължение на (минути)

Максимално време на неактивност, преди екранът да бъде заключен (минути)

Позволявай на потребителите да изтеглят приложения от Microsoft Store

Персонализирани правила за URI

Позволявай на потребителите достъп до Cortana

Общи > Cortana е зададено на Блокирай в Intune, когато е настроено на Изкл. в Microsoft Office 365 Business.

Позволи потребителите да получават съвети за Windows и реклами от Microsoft

Акценти на Windows, всички блокирани, ако е зададено на Изкл. в Microsoft Office 365 Business.

Автоматично поддържане на устройствата с Windows 10 актуални

Тази настройка е в Microsoft Intune > Актуализации на услугата – групи на актуализации на Windows 10, изберете Правила за актуализиране на устройства с Windows 10 и след това Свойства > Настройки.

Когато настройката на Microsoft Office 365 Business е зададена на Вкл., са зададени следните настройки:

  • Клон на услугата е зададено на CB (CBB, когато това е изключено в Microsoft Office 365 Business).

  • Актуализации на продукти на Microsoft е зададено на Позволи.

  • Драйвери за Windows е зададено на Позволи.

  • Поведение на автоматична актуализация е зададено на Автоматично инсталиране по време на профилактика с:

    • Край на работното време е зададено на 6: 00.

    • Край на часове на активност е зададено на 22: 00.

  • Период на отлагане на актуализация на качеството (дни) е зададено на 0.

  • Период на отлагане на актуализация на функциите (дни) е зададено на 0.

  • Режим на изтегляне на оптимизиране на доставката е зададено на Комбинация от HTTP и равноправен достъп зад един и същи NAT.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×