קביעת הגדרות הגנה של יישומים עבור מכשירי Windows 10

יצירת מדיניות לניהול יישומים עבור Windows 10

אם למשתמשים שלך יש מכשירים אישיים של Windows 10 שהם מבצעים דרכם משימות עבודה, באפשרותך להגן על הנתונים שלך גם במכשירים אלה.

  1. היכנס ל- Microsoft 365 Business עם אישורים של מנהל מערכת כללי. בחר את האריח ניהול כדי לעבור אל מרכז הניהול.

  2. בכרטיס כללי מדיניות של מכשיר בפורטל הניהול, בחר הוסף מדיניות.

    כרטיס 'כללי מדיניות של מכשיר' במרכז הניהול.
  3. בחלונית הוסף מדיניות, הזן שם ייחודי עבור מדיניות זו.

  4. תחת סוג מדיניות, בחר ניהול יישומים עבור Windows 10.

  5. תחת סוג מכשיר, בחר אישי או בבעלות של חברה.

  6. האפשרות הצפן קבצי עבודה מופעלת באופן אוטומטי.

  7. קבע את ההגדרה מנע ממשתמשים להעתיק נתוני חברה לקבצים אישיים וכפה עליהם לשמור קבצי עבודה ב- OneDrive for Business למצב מופעל אם אינך מעוניין שהמשתמשים ישמרו קבצי עבודה במחשב שלהם.

  8. הרחב את קבע כיצד משתמשים ניגשים לקבצי Office במכשירים ניידים > קבע את תצורת ההגדרות כפי שאתה רוצה. האפשרות קבע כיצד משתמשים ניגשים לקבצי Office במכשירים ניידים מוגדרת למבוטל כברירת מחדל, אך מומלץ להגדיר אותה למצב מופעל ולקבל את ערכי ברירת המחדל. ראה הגדרות זמינות לקבלת מידע נוסף.

    ניתן להשתמש תמיד בקישור איפוס הגדרות ברירת מחדל כדי לחזור להגדרת ברירת המחדל.

  9. הרחב את שחזר נתונים במכשירי Windows ומומלץ להגדיר את האפשרות למצב מופעל.

    לפני שתוכל לנווט אל מיקום האישור של סוכן שחזור הנתונים, עליך תחילה ליצור את האישור. לקבלת הוראות עיין בנושא יצירה ואימות של אישור מסוג מערכת קבצים מצפינה (EFS) סוכן שחזור נתונים (DRA).

    כברירת מחדל, קבצי עבודה מוצפנים באמצעות מפתח סודי שמאוחסן במכשיר ומשויך לפרופיל של המשתמש. רק המשתמש יכול לפתוח ולפענח את הקובץ. עם זאת, במקרה של אובדן המכשיר או הסרת משתמש, הקובץ יכול להיתקע במצב מוצפן. מנהל מערכת יכול להשתמש באישור של סוכן שחזור נתונים (DRA) כדי לפענח את הקובץ.

    נווט אל האישור 'סוכן שחזור נתונים'.
  10. הרחב את הגן על מיקומים נוספים ברשת ובענן אם ברצונך להוסיף תחומים נוספים או מיקומים נוספים של SharePoint Online כדי לוודא שהקבצים בכל היישומים המפורטים יהיו מוגנים. אם עליך להזין יותר מפריט אחד עבור שדה כלשהו, השתמש בנקודה-פסיק (;) בין הפריטים.

    הרחב את ההגנה על מיקומים נוספים ברשת ובענן והזן תחומים או אתרי SharePoint Online שבבעלותך.
  11. לאחר מכן החלט מי יקבל הגדרות אלה? אם אינך מעוניין להשתמש בקבוצת האבטחה המוגדרת כברירת מחדל כל המשתמשים, בחר שינוי, בחר את קבוצות האבטחה שיקבלו הגדרות אלה > בחר.

  12. לבסוף, בחר הוסף כדי לשמור את המדיניות והקצה אותה למכשירים.

הגדרות זמינות

ההגדרות הבאות זמינות לניהול אופן הגישה של משתמשים לקבצי עבודה של Office.

לקבלת מידע נוסף, ראה כיצד תכונות ההגנה של Microsoft 365 Business ממפות להגדרות Intune.

הגדרה

תיאור

דרוש מספר זיהוי אישי או טביעת אצבע כדי לגשת ליישומי Office

אם הגדרה זו נקבעה למצב מופעל, על המשתמשים לספק צורה אחרת של אימות, בנוסף לשם המשתמש והסיסמה שלהם, כדי שיוכלו להשתמש ביישומי Office במכשיר הנייד שלהם.

אפס מספר זיהוי אישי כשהכניסה נכשלת מספר פעמים זה

כדי למנוע ממשתמש לא מורשה לנחש באופן אקראי קוד PIN, הקוד יאופס לאחר מספר כניסות שגויות שאתה תציין.

דרוש מהמשתמשים להיכנס שוב לאחר שיישומי Office היו לא פעילים במשך

הגדרה זו קובעת את משך הזמן שבו משתמש יכול להיות לא פעיל לפני שהוא מתבקש להיכנס שוב.

נושאים קשורים

אימות הגדרות הגנה על יישומים במחשבי Windows 10
תיעוד ומשאבים עבור Microsoft 365 Business
תחילת העבודה עם Microsoft 365 Business
ניהול של Microsoft 365 Business

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×