Πώς οι δυνατότητες προστασίας στο Microsoft 365 Business αντιστοιχίζονται με τις Ρυθμίσεις του Intune

Σημείωση: Θέλουμε να σας παρέχουμε το πιο πρόσφατο περιεχόμενο βοήθειας στη γλώσσα σας όσο πιο σύντομα γίνεται. Αυτή η σελίδα έχω μεταφραστεί μέσω αυτοματοποιημένης διαδικασίας και ενδεχομένως να περιέχει γραμματικά λάθη και ανακρίβειες. Ο σκοπός μας είναι αυτό το περιεχόμενο να σας φανεί χρήσιμο. Μπορείτε να μας ενημερώσετε στο κάτω μέρος αυτής της σελίδας εάν οι πληροφορίες σάς φάνηκαν χρήσιμες; Εδώ θα βρείτε το άρθρο στα Αγγλικά, για να το συμβουλεύεστε εύκολα.

Ρυθμίσεις προστασίας εφαρμογών Android και iOS

Ο παρακάτω πίνακας δείχνει πώς οι ρυθμίσεις πολιτικών εφαρμογών Android και iOS αντιστοιχίζονται με τις ρυθμίσεις του Intune.

Για να βρείτε τη ρύθμιση Intune, ενώ έχετε εισέλθει με τα διαπιστευτήρια διαχειριστή του Microsoft 365 Business, μεταβείτε στην ενότητα  Κέντρα διαχείρισης και, στη συνέχεια, επιλέξτε Intune.

Σημαντικό: Μια συνδρομή Microsoft 365 Business σάς παρέχει μια άδεια χρήσης για να τροποποιήσετε όλες τις ρυθμίσεις Intune. Ανατρέξτε στο θέμα Εισαγωγή στις Intune για να ξεκινήσετε.

Κάντε κλικ στο όνομα της πολιτικής που θέλετε να επιλέξετε (για παράδειγμα, "Πολιτική εφαρμογών για Android") και, στη συνέχεια, επιλέξτε Ρυθμίσεις πολιτικής.

Στην ενότητα Προστασία αρχείων εργασίας όταν οι συσκευές χαθούν ή κλαπούν

Ρύθμιση πολιτικής εφαρμογών Android ή iOS

Ρυθμίσεις του Intune

Διαγραφή αρχείων εργασίας από ανενεργή συσκευή μετά από

Διάστημα χωρίς σύνδεση (ημέρες) πριν από το σβήσιμο των δεδομένων εφαρμογών

Επιβολή στους χρήστες αποθήκευσης των αρχείων εργασίας στο OneDrive για επιχειρήσεις

Σημειώστε ότι μόνο το OneDrive για επιχειρήσεις επιτρέπεται

Επιλογή των υπηρεσιών αποθήκευσης στις οποίες μπορούν να αποθηκευτούν εταιρικά δεδομένα

Στην ενότητα Διαχείριση του τρόπου πρόσβασης των χρηστών σε αρχεία του Office σε κινητές συσκευές

Ρύθμιση πολιτικής εφαρμογών Android ή iOS

Ρυθμίσεις του Intune

Διαγραφή αρχείων εργασίας από ανενεργή συσκευή μετά από

Διάστημα χωρίς σύνδεση (ημέρες) πριν από το σβήσιμο των δεδομένων εφαρμογών

Επιβολή στους χρήστες αποθήκευσης των αρχείων εργασίας στο OneDrive για επιχειρήσεις

Σημειώστε ότι μόνο το OneDrive για επιχειρήσεις επιτρέπεται

Επιλογή των υπηρεσιών αποθήκευσης στις οποίες μπορούν να αποθηκευτούν εταιρικά δεδομένα

Κρυπτογράφηση αρχείων εργασίας

Κρυπτογράφηση δεδομένα εφαρμογών

Στην ενότητα Διαχείριση του τρόπου πρόσβασης των χρηστών σε αρχεία του Office σε κινητές συσκευές

Να απαιτείται PIN ή δακτυλικό αποτύπωμα για την πρόσβαση στις εφαρμογές του Office

Να απαιτείται PIN για την πρόσβαση

Αυτό ορίζει επίσης τα εξής:

  • Να επιτρέπεται απλό PIN σε Ναι

  • Μήκος PIN σε 4

  • Να επιτρέπεται δακτυλικό αποτύπωμα αντί για PIN σε Ναι

  • Απενεργοποίηση του PIN εφαρμογών όταν το PIN συσκευής είναι διαχειριζόμενο σε Όχι

Επαναφορά του PIN όταν η σύνδεση αποτύχει συγκεκριμένο αριθμό φορών (είναι απενεργοποιημένο εάν δεν απαιτείται PIN)

Αριθμός προσπαθειών πριν από την επαναφορά του PIN

Να απαιτείται από τους χρήστες να πραγματοποιήσουν ξανά είσοδο εάν οι εφαρμογές του Office ήταν αδρανείς για (είναι απενεργοποιημένο εάν δεν απαιτείται PIN)

Επανέλεγχος των απαιτήσεων πρόσβασης μετά από (λεπτά)

Αυτό ορίζει επίσης τα εξής:

  • Το Χρονικό όριο ορίζεται σε λεπτά

    Είναι ο ίδιος αριθμός λεπτών που έχετε ορίσει στο Microsoft 365 Business.

  • Η Περίοδος χάριτος εργασίας χωρίς σύνδεση ορίζεται σε 720 λεπτά από προεπιλογή

Να μην επιτρέπεται η πρόσβαση σε αρχεία εργασίας σε συσκευές με ξεκλείδωτο λειτουργικό σύστημα

Αποκλεισμός εκτέλεσης διαχειριζόμενων εφαρμογών σε συσκευές με ξεκλείδωτο λειτουργικό σύστημα

Να επιτρέπεται στους χρήστες να αντιγράφουν περιεχόμενο από εφαρμογές του Office σε προσωπικές εφαρμογές

Περιορισμός αποκοπής, αντιγραφής και επικόλλησης σε άλλες εφαρμογές

Εάν η επιλογή του Microsoft 365 Business έχει οριστεί σε Ενεργό, τότε αυτές οι τρεις επιλογές ορίζονται σε Όλες οι εφαρμογές στο Intune:

  • Να επιτρέπεται στην εφαρμογή η μεταφορά δεδομένων σε άλλες εφαρμογές

  • Να επιτρέπεται στην εφαρμογή η λήψη δεδομένων από άλλες εφαρμογές

  • Περιορισμός αποκοπής, αντιγραφής και επικόλλησης σε άλλες εφαρμογές

Εάν η επιλογή του Microsoft 365 Business έχει οριστεί σε Ενεργό, τότε όλες οι επιλογές Intune ορίζονται ως εξής:

  • Η επιλογή Να επιτρέπεται στην εφαρμογή η μεταφορά δεδομένων σε άλλες εφαρμογές ορίζεται σε Εφαρμογές διαχειριζόμενες από πολιτική

  • Η επιλογή Να επιτρέπεται στην εφαρμογή η λήψη δεδομένων από άλλες εφαρμογές ορίζεται σε Όλες οι εφαρμογές

  • Η επιλογή Περιορισμός αποκοπής, αντιγραφής και επικόλλησης σε άλλες εφαρμογές ορίζεται σε Εφαρμογές διαχειριζόμενες από πολιτική με επικόλληση στην εφαρμογή

Ρυθμίσεις προστασίας εφαρμογών Windows 10

Ο παρακάτω πίνακας δείχνει πώς οι ρυθμίσεις πολιτικών εφαρμογών Windows 10 αντιστοιχίζονται με τις ρυθμίσεις του Intune.

Για να βρείτε τη ρύθμιση του Intune ενώ έχετε εισέλθει με τα διαπιστευτήρια διαχειριστή του Microsoft 365 Business, μεταβείτε στην πύλη του Azure, επιλέξτε Περισσότερες υπηρεσίες, πληκτρολογήστε "Intune" στο πλαίσιο Φίλτρο και επιλέξτε Προστασία εφαρμογών Intune > Πολιτική εφαρμογών.

Σημαντικό: Μια συνδρομή στο Microsoft 365 για Επιχειρήσεις παρέχει άδεια χρήσης για τροποποίηση μόνο των ρυθμίσεων του Intune που αντιστοιχίζονται με τις ρυθμίσεις που είναι διαθέσιμες στο Microsoft 365 για Επιχειρήσεις.

Κάντε κλικ στο όνομα της πολιτικής που θέλετε να επιλέξετε και, στη συνέχεια, επιλέξτε Γενικά, αντιστοιχίσεις, Επιτρεπόμενες εφαρμογές, Απαλλασσόμενες εφαρμογές, Απαιτούμενες ρυθμίσεις ή Ρυθμίσεις για προχωρημένους από την αριστερή γραμμή περιήγησης για να εξερευνήσετε τις διαθέσιμες ρυθμίσεις.

Ρύθμιση πολιτικής εφαρμογών Windows 10

Ρυθμίσεις του Intune

Κρυπτογράφηση αρχείων εργασίας

Ρυθμίσεις για προχωρημένους > Προστασία δεδομένων: Οι επιλογές Ανάκληση κλειδιών κρυπτογράφησης κατά την αναίρεση εγγραφής και Ανάκληση πρόσβασης σε προστατευμένα δεδομένα συσκευών εγγεγραμμένων στο MDM έχουν οριστεί σε Ενεργό.

Αποτρέπει τους χρήστες να αντιγράφουν εταιρικά δεδομένα σε προσωπικά αρχεία.

Απαιτούμενες ρυθμίσεις > Λειτουργία Προστασίας πληροφοριών Windows. Η ρύθμιση Ενεργό στο Microsoft 365 Business αντιστοιχίζεται με τη ρύθμιση Απόκρυψη παρακάμψεων, η ρύθμιση Ανενεργό στο Microsoft 365 Business αντιστοιχίζεται με τη ρύθμιση Ανενεργό.

Έλεγχος πρόσβασης σε έγγραφα του Office

Εάν έχει οριστεί σε Ενεργό στο Microsoft 365 Business, τότε

η ρύθμιση Ρυθμίσεις για προχωρημένους > Πρόσβαση, Χρήση του Windows Hello για επιχειρήσεις ως μεθόδου για την είσοδο στα Windows ορίζεται σε Ενεργό, με τις εξής πρόσθετες ρυθμίσεις:

  • Η ρύθμιση Ορισμός του ελάχιστου αριθμού χαρακτήρων που απαιτούνται για το PIN ορίζεται σε 4.

  • Η ρύθμιση Ρύθμιση παραμέτρων της χρήσης κεφαλαίων γραμμάτων στο PIN του Windows Hello για επιχειρήσεις ορίζεται σε Να μην επιτρέπεται η χρήση κεφαλαίων γραμμάτων για το PIN.

  • Η ρύθμιση Ρύθμιση παραμέτρων της χρήσης πεζών γραμμάτων στο PIN του Windows Hello για επιχειρήσεις ορίζεται σε Να μην επιτρέπεται η χρήση πεζών γραμμάτων για το PIN.

  • Η ρύθμιση Ρύθμιση παραμέτρων της χρήσης ειδικών χαρακτήρων στο PIN του Windows Hello για επιχειρήσεις ορίζεται σε Να μην επιτρέπεται η χρήση ειδικών χαρακτήρων στο PIN.

  • Η ρύθμιση Καθορισμός του χρονικού διαστήματος (σε ημέρες) που μπορεί να χρησιμοποιηθεί ένα PIN προτού το σύστημα απαιτήσει από τον χρήστη να το αλλάξει ορίζεται σε 0.

  • Η ρύθμιση Καθορισμός του αριθμού των προηγούμενων PIN που μπορούν να συσχετιστούν με έναν λογαριασμό χρήστη τα οποία δεν μπορούν να χρησιμοποιηθούν ξανά ορίζεται σε 0.

  • Η ρύθμιση Αριθμός των αποτυχιών ελέγχου ταυτότητας που επιτρέπονται πριν σβηστεί η συσκευή ορίζεται στην ίδια τιμή με το Microsoft 365 Business (5 από προεπιλογή).

  • Η ρύθμιση Μέγιστο χρονικό διάστημα (σε λεπτά) αδράνειας της συσκευής μετά το οποίο η συσκευή θα κλειδωθεί με PIN ή κωδικό πρόσβασης ορίζεται στην ίδια τιμή με το Microsoft 365 Business.

Ενεργοποίηση ανάκτησης προστατευμένων δεδομένων

Ρυθμίσεις για προχωρημένους > Προστασία δεδομένων: Οι ρυθμίσεις Εμφάνιση εικονιδίου προστασίας εταιρικών δεδομένων και Χρήση Azure RMS για WIP ορίζονται σε Ενεργό.

Προστασία πρόσθετων θέσεων στο εταιρικό cloud

Οι ρυθμίσεις Ρυθμίσεις για προχωρημένους > Προστατευμένοι τομείς και Πόροι cloud εμφανίζουν τομείς και τοποθεσίες του SharePoint.

Τα αρχεία που χρησιμοποιούνται από αυτές τις εφαρμογές προστατεύονται

Οι προστατευμένες εφαρμογές παρατίθενται στις Επιτρεπόμενες εφαρμογές.

Ρυθμίσεις προστασίας συσκευών Windows 10

Ο παρακάτω πίνακας δείχνει πώς οι ρυθμίσεις παραμέτρων συσκευών Windows 10 αντιστοιχίζονται με τις ρυθμίσεις του Intune.

Για να βρείτε τη ρύθμιση του Intune ενώ έχετε εισέλθει με τα διαπιστευτήρια διαχειριστή του Microsoft 365 Business, μεταβείτε στην πύλη του Azure, επιλέξτε Περισσότερες υπηρεσίες, πληκτρολογήστε "Intune" στο πλαίσιο Φίλτρο και επιλέξτε Intune > Ρύθμιση παραμέτρων συσκευών > Προφίλ. Στη συνέχεια, επιλέξτε Πολιτική συσκευών για Windows 10 > Ιδιότητες > Ρυθμίσεις.

Ρυθμίσεις πολιτικής συσκευών Windows 10

Ρυθμίσεις του Intune

Προστασία των υπολογιστών από ιούς και άλλες απειλές χρησιμοποιώντας την Προστασία του Windows Defender από ιούς

Να επιτρέπεται παρακολούθηση σε πραγματικό χρόνο = Ενεργό 

Να επιτρέπεται προστασία cloud = Ενεργό

Να ζητείται από τους χρήστες υποβολή δειγμάτων = Αυτόματη αποστολή ασφαλών δειγμάτων (προεπιλεγμένη αυτόματη υποβολή μη PII)

Προστασία των υπολογιστών από απειλές που βασίζονται στο Web στον Microsoft Edge

Η ρύθμιση SmartScreen στις Ρυθμίσεις προγράμματος περιήγησης Microsoft Edge ορίζεται σε Απαιτείται.

Απενεργοποίηση οθόνης συσκευής όταν είναι αδρανής για (λεπτά)

Μέγιστος αριθμός λεπτών αδράνειας μέχρι να κλειδωθεί η οθόνη (λεπτά)

Να επιτρέπεται στους χρήστες η λήψη εφαρμογών από το Microsoft Store

Προσαρμοσμένη πολιτική URI

Να επιτρέπεται στους χρήστες η πρόσβαση στην Cortana

Η ρύθμιση Γενικά > Cortana ορίζεται σε Αποκλεισμός στο Intune όταν έχει οριστεί σε Ανενεργό στο Microsoft 365 Business.

Να επιτρέπεται στους χρήστες η λήψη συμβουλών και διαφημίσεων των Windows από τη Microsoft

Επιλογές των Windows, όλα αποκλεισμένα εάν έχει οριστεί σε Ανενεργό στο Microsoft 365 Business.

Αυτόματη διατήρηση των συσκευών Windows 10 ενημερωμένων

Η ρύθμιση αυτή βρίσκεται στη διαδρομή Microsoft Intune > Ενημερώσεις υπηρεσιών - Κύκλοι λήψης ενημερώσεων Windows 10, επιλέξτε Πολιτική ενημερώσεων για συσκευές Windows 10 και, στη συνέχεια, Ιδιότητες > Ρυθμίσεις.

Όταν η ρύθμιση του Microsoft 365 Business έχει οριστεί σε Ενεργό, όλες οι ακόλουθες ρυθμίσεις ορίζονται ως εξής:

  • Η ρύθμιση Κλάδος υπηρεσιών ορίζεται σε CB (CBB όταν η ρύθμιση αυτή είναι απενεργοποιημένη στο Microsoft 365 Business).

  • Η ρύθμιση Ενημερώσεις προϊόντων της Microsoft ορίζεται σε Αποδοχή.

  • Η ρύθμιση Προγράμματα οδήγησης των Windows ορίζεται σε Αποδοχή.

  • Η ρύθμιση Συμπεριφορά αυτόματων ενημερώσεων ορίζεται σε Αυτόματη εγκατάσταση κατά τη συντήρηση με τις εξής ρυθμίσεις:

    • Η ρύθμιση Έναρξη εκτός ωραρίου ορίζεται σε 6 πμ.

    • Η ρύθμιση Λήξη ενεργών ωρών ορίζεται σε 10 μμ.

  • Η ρύθμιση Περίοδος αναβολής ενημερώσεων ποιότητας (ημέρες) ορίζεται σε 0.

  • Η ρύθμιση Περίοδος αναβολής ενημερώσεων δυνατοτήτων (ημέρες) ορίζεται σε 0.

  • Η ρύθμιση Λειτουργία λήψης βελτιστοποίησης παράδοσης ορίζεται σε Συνδυασμός HTTP και διασύνδεσης πίσω από το ίδιο NAT.

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×