Office
Logi sisse

Microsoft 365 Businessi kaitsefunktsioonide vastendumine Intune’i sätetega

Androidi ja iOS-i rakenduse kaitsesätted

Järgmises tabelis on üksikasjalikult vastendatud Androidi ja iOS-i rakendusepoliitika sätted ja Intune‘i sätted.

Kui olete sisselogimiseks kasutanud oma Microsoft 365 Businessi administraatori identimisteavet, avage Halduskeskused ja seejärel valige Intune.

Tähtis!Microsoft 365 Businessi tellimus annab teile loa muuta ainult neid Intune‘i sätteid, mis vastavad Microsoft 365 Businessis saadaval olevatele sätetele.

Valige soovitud poliitika nimi (nt Androidi rakendusepoliitika) ja seejärel valige Policy settings (Poliitikasätted).

Jaotises Tööfailide kaitse, kui seade läheb kaotsi või varastatakse

Androidi või iOS-i rakenduse poliitikasäte

Intune’i säte/sätted

Kustuta tööfailid nii mitme päeva möödumisel jõude olevast seadmest automaatselt

Ühenduseta intervall (päevades) enne kui rakenduse andmed kustutatakse

Kohusta kasutajaid salvestama tööfailid teenusesse OneDrive for Business

Pane tähele, et lubatud on ainult OneDrive for Business

Vali, millisesse talletusteenusesse ettevõtte andmeid saab salvestada

Jaotises Manage how user access Office files in mobile devices (Halda, kuidas kasutaja pääseb ligi Office’i failidele mobiilsideseadmetes)

Androidi või iOS-i rakenduse poliitikasäte

Intune’i säte/sätted

Kustuta tööfailid nii mitme päeva möödumisel jõude olevast seadmest automaatselt

Ühenduseta intervall (päevades) enne kui rakenduse andmed kustutatakse

Kohusta kasutajaid salvestama tööfailid teenusesse OneDrive for Business

Pane tähele, et lubatud on ainult OneDrive for Business

Vali, millisesse talletusteenusesse ettevõtte andmeid saab salvestada

Krüpti tööfailid

Krüpti rakenduse andmed

Jaotises Manage how user access Office files in mobile devices (Halda, kuidas kasutaja pääseb ligi Office’i failidele mobiilsideseadmetes)

Nõua Office’i rakendustele juurdepääsuks PIN-koodi või sõrmejälge

Nõua juurdepääsuks PIN-koodi.

See määrab ka:

  • Allow simple PIN (Luba lihtne PIN-kood) väärtuseks Yes (Jah)

  • Pin Length (PIN-koodi pikkus) väärtuseks 4

  • Allow fingerprint instead of PIN (Luba PIN-koodi asemel sõrmejälge) väärtuseks Yes (Jah)

  • Disable app PIN when device PIN is managed (Keela rakenduse PIN-kood, kui seadme PIN-koodi hallatakse) väärtuseks No (Ei)

Lähtesta PIN-kood, kui sisselogimine on nii mitu korda nurjunud (kui PIN-koodi ei nõuta, on see keelatud)

Katsete arv enne PIN-koodi lähtestamist

Nõua kasutajatelt uuesti sisse logimist, kui Office’i rakendused on olnud jõude (kui PIN-kood ei ole nõutud, on see keelatud)

Kontrollige juurdepääsunõudmisi uuesti pärast (minutit)

See määrab ka:

  • Timeout (Ajalõpp) on seatud minutiteks

    See on sama minutite arv, mis on seatud Microsoft 365 Businessis.

  • Offline grace period (Ühenduseta ajapikendusperiood) on vaikimisi seatud 720 minutiks

Keela lahtimuugitud või eemaldatud kasutuspiiranguga seadmetes juurdepääs tööfailidele

Blokeeri hallatavate rakenduste töötamine lahtimuugitud või kasutuspiiranguga seadmetes

Luba kasutajatel kopeerida sisu Office’i rakendustest isiklikesse rakendustesse

Piira funktsioonide lõika, kopeeri ja kleebi kasutamine teiste rakendustega

Kui Microsoft 365 Businessi suvand on määratud väärtuseks On (Sees), on need kolm suvandid määratud ka Intune‘is väärtuseks All Apps (Kõik rakendused):

  • Allow app to transfer data to other apps (Luba rakendusel edastada andmeid teistesse rakendustesse)

  • Allow app to receive data from other apps (Luba rakendusel võtta andmeid vastu teistest rakendustest)

  • Restrict cut, copy, and paste with other apps (Piira funktsioonide lõika, kopeeri ja kleebi kasutamine teiste rakendustega)

Kui Microsoft 365 Businessi suvand on määratud väärtuseks On (Sees), on kõik Intune‘i suvandid määratud väärtusteks:

  • Suvand Allow app to transfer data to other apps (Luba rakendusel edastada andmeid teistesse rakendustesse) on määratud väärtuseks Policy managed apps (Poliitikaga hallatavad rakendused)

  • Suvand Allow app to receive data from other apps (Luba rakendusel võtta andmeid vastu teistest rakendustest) on määratud väärtuseks All Apps (Kõik rakendused)

  • Suvand Restrict cut, copy, and paste with other apps (Piira funktsioonide lõika, kopeeri ja kleebi kasutamine teiste rakendustega) on määratud väärtuseks Policy Managed apps with Paste-In (Poliitikaga hallatavad kleepimisfunktsiooniga rakendused)

Windows 10 rakenduse kaitsesätted

Järgmises tabelis on üksikasjalikult vastendatud Windows 10 rakendusepoliitika ja Intune‘i sätted.

Intune‘i sätete leidmiseks, minge Microsoft 365 Business administraatori identimisteabega sisselogituna Azure‘i portaali, seejärel valige More services (Veel teenuseid) ja tippige väljale Filter (Filtreeri) sõna Intune, valige Intune App Protection (Intune‘i rakendusekaitse > App Policy (Rakendusepoliitika).

Tähtis! Microsoft 365 Businessi tellimus annab teile loa muuta ainult neid Intune‘i sätteid, mis vastavad Microsoft 365 Businessis saadaval olevatele sätetele.

Klõpsake poliitika nime, mida soovite valida, ning valige seejärel vasakult navigeerimisplaanilt saadaolevate sätetega tutvumiseks General, Assignments (Üldine, ülesanded) > Allow apps (Luba rakendused) > Exempt apps (Vabasta rakendused) >Required settings (Nõutavad sätted) või Advanced settings (Täpsemad sätted).

Windows 10 rakenduse poliitikasäte

Intune’i säte/sätted

Krüpti tööfailid

Advanced settings (Täpsemad sätted) > Data protection (Andmekaitse): Revoke encryption keys on unenroll (Tühista välja registreerimisel krüptovõtmeid) ja Revoke access to protected data device enrolls to MDM (Kaitstud andmesideseadme juurdepääsu tühistamine registreerib MDM-i) on mõlemad seatud olekusse On (Sees).

Saate kindlustada, et kasutajad ei saa kopeerida ettevõtte andmeid isiklikesse kaustadesse.

Required settings (Nõutavad sätted) > Windows Information Protection mode (Windowsi teabekaitse režiim). On (Sees) vastab Microsoft 365 Businessis: Hide Overrides (Peida alistamised), Microsoft 365 Businessis vastab Off (Väljas) olekule: Off (Väljas).

Office’i dokumentide pääsujuhtimine

Kui see on Microsoft 365 Businessis olekus On (Sees), siis

Advanced settings (Täpsemad sätted) > Access (Juurdepääs), Use Windows Hello for Business as a method for signing into Windows (Kasuta rakendust Windows Hello äriklientidele Windowsi sisselogimise viisina) on seatud olekusse On (Sees), koos järgmiste lisasätetega:

  • Suvand Set the minimum number of characters required for the PIN (Määra PIN-koodi jaoks minimaalne nõutav tähemärkide arv) on seatud väärtuseks 4.

  • Suvand Configure the use of uppercase letters in the Windows Hello for Business PIN (Määra rakenduse Windows Hello äriklientidele PIN-koodis suurtähtede kasutamine) on määratud väärtuseks Do not allow use of upper case letters for PIN (Ära luba kasutada PIN-koodis suurtähti).

  • Suvand Configure the use of lowercase letters in the Windows Hello for Business PIN (Määra rakenduse Windows Hello äriklientidele PIN-koodis väiketähtede kasutamine) on määratud väärtuseks Do not allow use of lower case letters for PIN (Ära luba kasutada PIN-koodis väiketähti).

  • Suvand Configure the use of special characters in the Windows Hello for Business PIN (Määra rakenduse Windows Hello äriklientidele PIN-koodis erimärkide kasutamine) on määratud väärtuseks Do not allow use of special characters for PIN (Ära luba kasutada PIN-koodis erimärke).

  • Suvand Specify the period of time (in days) that a PIN can be used before the system requires the user to change (Määra ajavahemik (päevades), kaua saab PIN-koodi kasutada, enne kui süsteem nõuab selle muutmist) on seatud väärtuseks 0.

  • Suvand Specify the number of past PINs that can be associated to a user account that can’t be reused (Määra eelnevate PIN-koodide arv, mida saab kasutajakontoga seostada ja mida ei saa kasutada) on seatud väärtuseks 0.

  • Suvand Number of authentication failures allowed before the device will be wiped Ebaõnnestunud autentimiste arv, enne kui seade kustutatakse) on seatud samale arvule, mis Microsoft 365 Businessis (vaikimisi 5).

  • Suvand Maximum amount of time (in minutes) allowed after the device is idle that will cause the device to become PIN or password locked (Maksimaalne aeg (minutites) seadme jõudeolekus, mis põhjustab seadme PIN-koodi või parooliga lukustumise) on seatud samaks, mis Microsoft 365 Businessis.

Luba kaitstud andmete taastamine

Advanced settings (Täpsemad sätted) > Data protection (Andmekaitse): Show the enterprise data protection icon (Kuva ettevõtte andmekaitse ikoon) ja Use Azure RMS for WIP (Kasuta Azure RMS-i WIP-i jaoks) on määratud olekusse On (Sees).

Kaitse ettevõtte täiendavaid pilveasukohti

Advanced settings (Täpsemad sätted) > Protected domains (Kaitstud domeenid) ja Cloud resources (Pilvepõhised ressursid) kuvavad domeenid ja SharePointi saidid.

Nende rakenduste kasutavad failid on kaitstud

Kaitstud rakenduste loend on loetletud asukohas Allowed apps (Lubatud rakendused).

Windows 10 seadme kaitsesätted

Järgmises tabelis on üksikasjalikult vastendatud Windows 10 seadme konfiguratsioonisätted ja Intune‘i sätted.

Intune‘i sätete leidmiseks, minge Microsoft 365 Business administraatori identimisteabega sisselogituna Azure‘i portaali, seejärel valige More services (Veel teenuseid) ja tippige väljale Filtrer (Filtreeri) Intune, valige Intune > Device confuguration (Seadme konfiguratsioon) > Profiles (Profiilid). Seejärel valige Device policy for Windows 10 (Seadmepoliitika Windows 10-le) > Properties (Atribuudid) > Settings (Sätted).

Windows 10 seadmes poliitikasäte

Intune’i säte/sätted

Aita kaitsta arvuteid viiruste ja muude ohtude eest Windows Defenderi viirusetõrje abil

Luba reaalajas jälgimine = SEES 

Luba pilvepõhine kaitse = SEES

Küsi kasutajatelt näidete esitamist = Saada turvalisi näiteid automaatselt (vaikimisi mitte isiku tuvastamist võimaldava teabe automaatesitamine)

Aita kaitsta arvuteid veebipõhiste ohtude eest Microsoft Edge’is

Jaotises Edge Browser settings (Edge‘i brauserisätted) on suvand SmartScreen seatud väärtuseks Required (Nõutav).

Lülita seadme ekraan välja, kui see on jõude olnud (minutites)

Enne ekraani lukustumist maksimaalne lubatud minutite arv passiivses olekus

Kasutajatel Microsoft Store’ist rakenduste allalaadimise lubamine

Kohandatud URI-poliitika

Luba kasutajatel juurdepääs Cortanale

General (Üldine) > Cortana on Intune‘is määratud väärtuseks Block (Blokeeri), kui on Microsoft 365 Businessis määratud olekusse Off (Väljas).

Luba kasutajatel Microsoftilt vastu võtta Windowsi näpunäiteid ja reklaame

Suvand Windows spotlight (Windowsi tulipunkt) on täielikult blokeeritud, kui see on Microsoft 365 Businessis määratud väärtuseks Off (Väljas).

Hoia Windows 10 seadmed automaatselt ajakohased

See säte on asukohas Microsoft Intune > Service updates - Windows 10 Update Rings (Teenusevärskendused – Windows 10 värskendusringid), valige Update policy for Windows 10 devices (Windows 10 seadmete värskenduspoliitika) ja seejärel Properties (Atribuudid) > Settings (Sätted).

Kui Microsoft 365 Businessi säte on määratud olekusse On (Sees), on kõik järgnevad sätted määratud järgmiselt:

  • Service branch (Teenuse haru) on määratud väärtuseks CB (CBB, kui see on Microsoft 365 Businessis välja lülitatud).

  • Microsoft product updates (Microsofti tootevärskendused) on määratud väärtuseks Allow (Luba).

  • Windows drivers (Windowsi draiverid) on määratud väärtuseks Allow (Luba).

  • Automatic update behavior (Automaatvärskendus) on määratud väärtuseks Auto install at maintenance time (Automaatne installimine hoolduse ajal):

    • After hours start (Lisatöötunnid algavad) on määratud väärtuseks 6 AM (06.00).

    • Active hours end (Aktiivnr aeg lõppeb) on seatud väärtuseks 10 PM (22.00).

  • Quality update deferral period (days) (Kvaliteedivärskenduse edasilükkamisaeg päevades) on määratud väärtuseks 0.

  • Feature update deferral period (days) (Funktsioonivärskenduse edasilükkamisaeg päevades) on määratud väärtuseks 0.

  • Delivery optimization download mode (Sisuedastuse optimeerimise allalaadimisrežiim) on seatud väärtuseks HTTP blended with peering behind same NAT (HTTP segatud sama NAT-i võrdsidumisega).

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×