כיצד תכונות ההגנה של Microsoft 365 Business ממפות להגדרות Intune

הגדרות הגנה על אפליקציות של Android ו- iOS

הטבלה הבאה מפרטת כיצד הגדרות מדיניות האפליקציות של Android ו- iOS ממופות להגדרות Intune.

כדי למצוא את הגדרת Intune, לאחר שתיכנס באמצעות אישורי מנהל המערכת של Microsoft 365 Business, עבור אל מרכזי ניהול ולאחר מכן בחר Intune.

חשוב: מנוי Microsoft 365 Business מספק לך רשיון לשינוי הגדרות Intune הממופות להגדרות הזמינות ב- Microsoft 365 Business בלבד.

לחץ על שם המדיניות שברצונך לבחור, לדוגמה 'מדיניות אפליקציות עבור Android', ולאחר מכן בחר הגדרות מדיניות.

תחת הגן על קבצי עבודה כאשר מכשירים אובדים או נגנבים

הגדרת מדיניות אפליקציות של Android או iOS

הגדרות Intune

מחק קבצי עבודה ממכשיר לא פעיל אחרי

מרווח זמן לא מקוון (ימים) לפני שנתוני האפליקציה נמחקים

אלץ משתמשים לשמור קבצי עבודה ב- OneDrive for Business

שים לב שניתן להשתמש רק ב- OneDrive for Business

בחר באילו שירותי אחסון ניתן לשמור נתונים ארגוניים

תחת קבע כיצד משתמשים ניגשים לקבצים של Office במכשירים ניידים

הגדרת מדיניות אפליקציות של Android או iOS

הגדרות Intune

מחק קבצי עבודה ממכשיר לא פעיל אחרי

מרווח זמן לא מקוון (ימים) לפני שנתוני האפליקציה נמחקים

אלץ משתמשים לשמור קבצי עבודה ב- OneDrive for Business

שים לב שניתן להשתמש רק ב- OneDrive for Business

בחר באילו שירותי אחסון ניתן לשמור נתונים ארגוניים

הצפן קבצי עבודה

הצפן נתונים אפליקציה

תחת קבע כיצד משתמשים ניגשים לקבצים של Office במכשירים ניידים

דרוש מספר זיהוי אישי או טביעת אצבע כדי לגשת לאפליקציות Office

דרוש מספר זיהוי אישי לגישה

פעולה זו גם מגדירה את האפשרויות הבאות:

  • האפשרות אפשר מספר זיהוי אישי פשוט מוגדרת לכן

  • האפשרות אורך מספר זיהוי אישי מוגדרת ל- 4

  • האפשרות אפשר טביעת אצבע במקום מספר זיהוי אישי מוגדרת לכן

  • האפשרות בטל מספר זיהוי אישי של אפליקציה כאשר מספר הזיהוי האישי של המכשיר מנוהל מוגדרת ללא

אפס מספר זיהוי אישי כשהכניסה נכשלת מספר פעמים זה (האפשרות אינה זמינה אם אין צורך במספר זיהוי אישי)

מספר ניסיונות לפני איפוס מספר זיהוי אישי

דרוש מהמשתמשים להיכנס שוב לאחר שאפליקציות Office לא היו פעילות במשך (האפשרות אינה זמינה אם אין צורך במספר זיהוי אישי)

בדוק שוב את דרישות הגישה לאחר (דקות)

פעולה זו גם מגדירה את האפשרויות הבאות:

  • האפשרות זמן קצוב מוגדרת לדקות

    זהו אותו מספר דקות שאתה מגדיר באפשרות Microsoft 365 Business.

  • האפשרות תקופת החסד במצב לא מקוון מוגדרת ל- 720 דקות כברירת מחדל

מנע גישה לקבצי עבודה במכשירים שנפרצו או שבוצעה בהם פעולת ROOT

חסום הפעלה של אפליקציות מנוהלות במכשירים שנפרצו או שבוצעה בהם פעולת ROOT

אפשר למשתמשים להעתיק תוכן מאפליקציות Office לאפליקציות אישיות

הגבל גזירה, העתקה והדבקה עם אפליקציות אחרות

אם האפשרות Microsoft 365 Business מוגדרת למצב מופעל, שלוש אפשרויות אלה מוגדרות גם כן לכל האפליקציות ב- Intune:

  • אפשר לאפליקציה להעביר נתונים לאפליקציות אחרות

  • אפשר לאפליקציה לקבל נתונים מאפליקציות אחרות

  • הגבל גזירה, העתקה והדבקה עם אפליקציות אחרות

אם האפשרות Microsoft 365 Business מוגדרת למצב מופעל, כל האפשרויות של Intune מוגדרות כך:

  • האפשרות אפשר לאפליקציה להעביר נתונים לאפליקציות אחרות מוגדרת לאפליקציות המנוהלות על-ידי מדיניות

  • האפשרות אפשר לאפליקציה לקבל נתונים מאפליקציות אחרות מוגדרת לכל האפליקציות

  • האפשרות הגבל גזירה, העתקה והדבקה עם אפליקציות אחרות מוגדרת לאפליקציות המנוהלות על-ידי מדיניות עם הדבקה

הגדרות הגנה על אפליקציות של Windows 10

הטבלה הבאה מפרטת כיצד הגדרות מדיניות האפליקציות של Windows 10 ממופות להגדרות Intune.

כדי למצוא את הגדרת Intune, בעודך מחובר באמצעות אישורי מנהל המערכת שלך ב- Microsoft 365 Business, עבור אל פורטל Azure, בחר שירותים נוספים, הקלד Intune במסנן ובחרהגנה על אפליקציית Intune > מדיניות אפליקציות.

חשוב: מנוי Microsoft 365 Business מספק לך רשיון לשינוי הגדרות Intune הממופות להגדרות הזמינות ב- Microsoft 365 Business בלבד.

לחץ על שם המדיניות שברצונך לבחור, ולאחר מכן בחר כללי, הקצאות, אפליקציות מותרות, אפליקציות פטורות, הגדרות נדרשות או הגדרות מתקדמות מתוך הניווט הימני כדי לבחון את ההגדרות הזמינות.

הגדרת מדיניות אפליקציות של Windows 10

הגדרות Intune

הצפן קבצי עבודה

הגדרות מתקדמות > הגנה על נתונים: האפשרויות שלול מפתחות הצפנה בביטול הרשמה ושלול גישה לנתונים מוגנים כשהמכשיר נרשם ל- MDM מוגדרות למצב מופעל.

מנע מהמשתמשים להעתיק נתוני חברה לקבצים אישיים.

הגדרות נדרשות > מצב הגנה על נתונים של Windows. מופעל ב- Microsoft 365 Business ממופה ל: הסתר עקיפות, כבוי ב- Microsoft 365 Business ממופה ל: כבוי.

בקרת גישה למסמכי Office

אם אפשרות זו מוגדרת למופעל ב- Microsoft 365 Business,

הגדרות מתקדמות > גישה, שימוש ב- Windows Hello לעסקים כשיטה לכניסה ל- Windows מוגדר למופעל, עם ההגדרות הנוספות הבאות:

  • הגדר את מספר התווים המינימלי הדרוש עבור מספר הזיהוי האישי מוגדר ל- 4.

  • הגדר שימוש באותיות רישיות במספר הזיהוי האישי של Windows Hello לעסקים מוגדר לאל תאפשר שימוש באותיות רישיות במספר הזיהוי האישי.

  • הגדר שימוש באותיות קטנות במספר הזיהוי האישי של Windows Hello לעסקים מוגדר לאל תאפשר שימוש באותיות קטנות במספר הזיהוי האישי.

  • הגדר שימוש בתווים מיוחדים במספר הזיהוי האישי של Windows Hello לעסקים מוגדר לאל תאפשר שימוש בתווים מיוחדים במספר הזיהוי האישי.

  • ציין את פרק הזמן (בימים) שניתן להשתמש במספר זיהוי אישי לפני דהמערכת דורשת מהמשתמש לשנות אותו מוגדר ל- 0.

  • ציין את המספר של מספרי זיהוי אישי קודמים שניתן לשייך לחשבון משתמש שלא ניתן לעשות בהם שימוש חוזר מוגדר ל- 0.

  • מספר כשלי האימות המותר לפני שהמכשיר נמחק מוגדר כמו Microsoft 365 Business (5 כברירת מחדל).

  • משך הזמן המקסימלי (בדקות) המותר לאחר שהמכשיר אינו פעיל אשר יגרום למכשיר להינעל ולדרוש מספר זיהוי אישי או סיסמה מוגדר כמו Microsoft 365 Business.

אפשר שחזור של נתונים מוגנים

הגדרות מתקדמות > הגנה על נתונים: הצג את סמל ההגנה על נתונים ארגוניים ו השתמש ב- Azure RMS עבור WIP מוגדרים למצב מופעל.

הגן על מיקומים נוספים בענן של החברה

הגדרות מתקדמות > תחומים מוגנים ומשאבי ענן מציגים תחומים ואתרי SharePoint.

קבצים הנמצאים בשימוש על-ידי אפליקציות אלה מוגנים

רשימת האפליקציות המוגנות מופיעה באפליקציות מותרות.

הגדרות הגנה על מכשירים של Windows 10

הטבלה הבאה מפרטת כיצד הגדרות תצורת המכשיר של Windows 10 ממופות להגדרות Intune.

כדי למצוא את הגדרת Intune, בעודך מחובר באמצעות אישורי מנהל המערכת שלך ב- Microsoft 365 Business, עבור אל פורטל Azure, בחר שירותים נוספים והקלד Intune במסנן, בחר Intune > תצורת מכשיר > פרופילים. לאחר מכן בחר מדיניות מכשיר של Windows 10 > מאפיינים > הגדרות.

הגדרת מדיניות מכשיר של Windows 10

הגדרות Intune

עזור להגן על מחשבי PC מפני וירוסים ואיומים אחרים באמצעות אנטי-וירוס של Windows Defender

אפשר פיקוח בזמן אמת = מופעל 

אפשר הגנה בענן = מופעל

בקש מהמשתמשים לשלוח דוגמאות = שלח דוגמאות בטוחות באופן אוטומטי (שליחה אוטומטית של מידע שאינו מידע מזהה אישי כברירת מחדל)

עזור להגן על מחשבי PC מפני איומים מבוססי אינטרנט ב- Microsoft Edge

SmartScreen בהגדרות דפדפן Microsoft Edge מוגדר כנדרש.

כבה את מסך המכשיר כאשר הוא לא פעיל במשך (דקות)

מספר מקסימלי של דקות של חוסר פעילות עד שהמסך ננעל (דקות)

אפשר למשתמשים להוריד אפליקציות מ- Microsoft Store

מדיניות URI מותאמת אישית

אפשר למשתמשים לגשת ל- Cortana

כללי > Cortana מוגדר לחסום ב- Intune כאשר מוגדר לכבוי ב- Microsoft 365 Business.

אפשר למשתמשים לקבל עצות ופרסומות בנושא Windows מ- Microsoft

זרקור של Windows, הכל חסום אם שדה זה מוגדר לכבוי ב- Microsoft 365 Business.

עדכן מכשירים של Windows 10 באופן אוטומטי

הגדרה זו נמצאת ב- Microsoft Intune > עדכוני שירות - מסלולי עדכונים של Windows 10, בחר מדיניות עדכונים עבור מכשירי Windows 10, ולאחר מכן מאפיינים > הגדרות.

כאשר ההגדרה Microsoft 365 Business נקבעה למצב מופעל, כל ההגדרות הבאות נקבעות כך:

  • ענף שירות מוגדר ל- CB ‏(CBB כאשר היא כבויה ב- Microsoft 365 Business).

  • עדכוני מוצר של Microsoft מוגדר לאפשר.

  • מנהלי התקן של Windows מוגדר לאפשר.

  • אופן פעולה של עדכון אוטומטי מוגדר להתקנה אוטומטית במועד התחזוקה עם:

    • התחלה לאחר שעות הפעילות מוגדר ל- 06:00.

    • סיום בשעות הפעילות מוגדר ל- 22:00.

  • תקופת דחייה של עדכון איכות (ימים) מוגדר ל- 0.

  • תקופת דחייה של עדכון תכונות (ימים) מוגדר ל- 0.

  • מצב הורדה של מיטוב מסירה מוגדר ל- HTTP משולב עם מחשבים עמיתים מאחורי אותו NAT.

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×