A Microsoft 365 Business védelmi funkcióinak megfelelő Intune-beállítások

Android- és iOS-alkalmazásvédelmi beállítások

Az alábbi táblázat részletesen ismerteti, hogy az Android és az iOS alkalmazásházirend-beállításai hogyan felelnek meg az Intune-beállításoknak.

Az Intune-beállítás megkereséséhez jelentkezzen be a Microsoft 365 Business rendszergazdai hitelesítő adataival, nyissa meg az Azure Portal webhelyet, válassza a További szolgáltatások elemet, és írja be az Intune szót a Szűrő mezőbe, majd válassza az Intune App Protection > Alkalmazásszabályzat lehetőséget.

Fontos: A Microsoft 365 Business-előfizetések csak a Microsoft 365 Business alkalmazásban elérhető beállításoknak megfelelő Intune-beállítások módosítására jogosítják fel.

Kattintson a kijelölni kívánt házirend nevére (például Alkalmazás-házirend Android-eszközhöz), majd válassza a Házirend-beállítások lehetőséget.

A Munkahelyi fájlok védelme abban ez esetben, ha a készülék elveszik vagy ellopják csoportban

Androidos vagy iOS-es alkalmazásházirend-beállítás

Intune-beállítás(ok)

Munkahelyi fájlok törlése az inaktív eszközökről ennyi idő után:

Offline időtartam (nap) az alkalmazásadatok törlése előtt

A felhasználók kényszerítése arra, hogy az összes munkahelyi fájljukat ide mentsék: OneDrive Vállalati verzió

Ne feledje, hogy csak a OneDrive Vállalati verzió engedélyezett

A társzolgáltatások kijelölése, amelyekbe menthetők a céges adatok

Az Office-fájlok mobileszközökön történő elérésének felügyelete csoportban

Androidos vagy iOS-es alkalmazásházirend-beállítás

Intune-beállítás(ok)

Munkahelyi fájlok törlése az inaktív eszközökről ennyi idő után:

Offline időtartam (nap) az alkalmazásadatok törlése előtt

A felhasználók kényszerítése arra, hogy az összes munkahelyi fájljukat ide mentsék: OneDrive Vállalati verzió

Ne feledje, hogy csak a OneDrive Vállalati verzió engedélyezett

A társzolgáltatások kijelölése, amelyekbe menthetők a céges adatok

Munkahelyi fájlok titkosítása

Alkalmazás adatainak titkosítása

Az Office-fájlok mobileszközökön történő elérésének felügyelete csoportban

PIN-kód vagy ujjlenyomat megkövetelése az Office-appok eléréséhez

PIN-kód megkövetelése a hozzáféréshez

Ez a beállítás az alábbiakat is megadja:

  • Egyszerű PIN-kód engedélyezése az Igen értékre

  • PIN-kód hossza a 4-es értékre

  • Ujjlenyomat használatának engedélyezése PIN-kód helyett az Igen értékre

  • Az alkalmazás PIN-kódjának letiltása az eszköz PIN-kódjának kezelése eseténNem értékre

Új PIN-kód létrehozása, ha ennyiszer sikertelen a bejelentkezés: (ez le van tiltva, ha nem kell PIN-kódot megadni)

Próbálkozások száma a PIN-kód alaphelyzetbe állítása előtt

Újbóli bejelentkezés szükséges, ha ennyi ideje nem történt felhasználói művelet az Office-appokban: (ez le van tiltva, ha nem kell PIN-kódot megadni)

Hozzáférési követelmények újbóli ellenőrzése ennyi idő után (perc)

Ez a beállítás az alábbiakat is megadja:

  • Az Időtúllépés percekben van megadva

    Ez megegyezik a Microsoft 365 Business esetén megadott percek számával.

  • Az Offline türelmi időszak alapértelmezés szerint 720 percre van beállítva

Munkahelyi fájlokhoz való hozzáférés letiltása függetlenített vagy feltört eszközökön

A felügyelt alkalmazások futásának letiltása a függetlenített vagy feltört eszközökön

A felhasználók másolhatnak tartalmakat az Office-appokból személyes appokba

Kivágás, másolás és beillesztés tiltása más alkalmazásokkal

Ha a Microsoft 365 Business beállítás Be értékre van állítva, akkor az alábbi három beállítás is Minden alkalmazás értékre van állítva az Intune-ban:

  • Az alkalmazás átadhat adatokat más alkalmazásoknak

  • Az alkalmazás fogadhat adatokat más alkalmazásokból

  • Kivágás, másolás és beillesztés tiltása más alkalmazásokkal

Ha a Microsoft 365 Business beállítás Be értékre van állítva, akkor az összes Intune-beállítás az alábbiakra van állítva:

  • Az alkalmazás átadhat adatokat más alkalmazásoknak beállításhoz a Szabályzattal felügyelt alkalmazások érték van megadva

  • Az alkalmazás fogadhat adatokat más alkalmazásokból beállításhoz a Minden alkalmazás érték van megadva

  • A Kivágás, másolás és beillesztés tiltása más alkalmazásokkal beállításhoz a Szabályzattal felügyelt alkalmazások beillesztési lehetőséggel érték van megadva

Windows 10-es appvédelmi beállítások

Az alábbi táblázat részletesen ismerteti, hogy a Windows 10-es alkalmazásházirend-beállítások hogyan felelnek meg az Intune-beállításoknak.

Az Intune-beállítás megkereséséhez jelentkezzen be a Microsoft 365 Business rendszergazdai hitelesítő adataival, nyissa meg az Azure Portal webhelyet, válassza a További szolgáltatások elemet, és írja be az Intune szót a Szűrő mezőbe, majd válassza az Intune App Protection > Alkalmazásszabályzat lehetőséget.

Fontos: A Microsoft 365 Vállalati verziós előfizetések olyan licencet nyújtanak, amely csak a Microsoft 365 Vállalati verzióban elérhető beállításokra vonatkozó Intune-beállítások módosítására szolgál.

Kattintson a kijelölni kívánt házirend nevére, és az elérhető beállítások felfedezéséhez válassza az Általános, Hozzárendelések, az Engedélyezett alkalmazások, a Mentesített alkalmazások, a Kötelező beállítások vagy a Speciális beállítások lehetőséget a bal oldali navigációs ablakban.

Windows 10-es alkalmazásházirend-beállítás

Intune-beállítás(ok)

Munkahelyi fájlok titkosítása

Speciális beállítások > Adatvédelem: a Titkosítási kulcsok visszavonása regisztráció törlésekor és a Védett adatokhoz való hozzáférés visszavonása, ha az eszközt regisztrálják az MDM-ben beállítás is Be értékre van állítva.

A felhasználók nem másolhatnak céges adatokat saját fájljaikba, a munkahelyi fájlokat pedig csak a OneDrive Vállalati verzióba menthetik

Kötelező beállítások > Windows Information Protection módja. A Microsoft 365 Business Be értéke megfelel a következőnek: Felülbírálások elrejtése, a Microsoft 365 Business Ki értéke megfelel a következőnek: Ki.

Office-dokumentumok elérésének szabályozása

Ha ennek értéke Be a Microsoft 365 Business esetén, akkor a

Speciális beállítások > Hozzáférés, A Vállalati Windows Hello használata a Windowsba való bejelentkezéshez beállításhoz a Be érték van megadva, az alábbi további beállításokkal:

  • Adja meg a PIN-kód minimális hosszát karakterben beállításhoz a 4-es érték van megadva.

  • A Vállalati Windows Hello PIN-kódjában használandó nagybetűk konfigurálása a Nagybetűk használatának tiltása a PIN-kódban értékre van állítva.

  • A Vállalati Windows Hello PIN-kódjában használandó kisbetűk konfigurálása a Kisbetűk használatának tiltása a PIN-kódban értékre van állítva.

  • A Vállalati Windows Hello PIN-kódjában használandó speciális karakterek konfigurálása a Speciális karakterek használatának tiltása a PIN-kódban értékre van állítva.

  • Adja meg, hogy hány nap elteltével kérje a rendszer a PIN-kód megváltoztatását0 értékre van állítva.

  • Adja meg, hogy az adott felhasználói fiók korábbi PIN-kódjai hány kódig visszamenőleg ne legyenek újból felhasználhatók0 értékre van állítva.

  • Ennyi sikertelen hitelesítési kísérlet után lesz törölve az eszköz tartalma – megegyezik a Microsoft 365 Business beállított értékével (alapértelmezés szerint 5).

  • Az eszköz által inaktív állapotban eltöltött idő (percben), amelynek elteltével a PIN-kóddal vagy jelszóval feloldható zárolás bekapcsol – megegyezik a Microsoft 365 Business beállított értékével.

Védett adatok helyreállításának engedélyezése

Speciális beállítások > Adatvédelem: Nagyvállalati adatvédelem ikonjának megjelenítése és Azure RMS használata a Windows Információvédelemhez – mindkettő Be értékre van állítva.

További céges felhőbeli helyek védelme

A Speciális beállítások > Védett tartományok és Felhőerőforrások megjelenítik a tartományokat és a SharePoint-webhelyeket.

Az ezen appok által használt fájlok védettek

A védett alkalmazások az Engedélyezett alkalmazások listában szerepelnek.

Eszközvédelmi beállítások Windows 10-es eszközökhöz

Az alábbi táblázat részletesen ismerteti, hogy a Windows 10 rendszerű eszköz konfigurációs beállításai hogyan felelnek meg az Intune-beállításoknak.

Az Intune-beállítás megkereséséhez jelentkezzen be a Microsoft 365 Business rendszergazdai hitelesítő adataival, nyissa meg az Azure Portal webhelyet, válassza a További szolgáltatások elemet, és írja be az Intune szót a Szűrő mezőbe, válassza az Intune > Eszközkonfiguráció > Profilok lehetőséget. Ezután válassza az Eszközházirend Windows 10-es eszközhöz > Tulajdonságok > Beállítások lehetőséget.

Eszközházirend Windows 10-es eszközhöz

Intune-beállítás(ok)

A Windows Defender víruskereső használatával segíthet a PC-k vírusokkal és más fenyegetésekkel szembeni védelmében

Valós idejű figyelés engedélyezése = BE 

Felhővédelem engedélyezése = BE

Minták küldésének kérése a felhasználóktól = Biztonságos minták automatikus elküldése (személyazonosításra nem alkalmas alapértelmezett adatok automatikus elküldése)

Segíthet megvédeni a PC-ket a Microsoft Edge-beli webes veszélyforrások ellen

A SmartScreen az Edge böngésző beállításai között Kötelező értékre van állítva.

Az eszköz képernyőjének kikapcsolása ennyi üresjárati idő után (perc):

Képernyőzárolás legfeljebb ennyi perc inaktivitás után

A felhasználók letölthetnek adatokat innen: Microsoft Áruház

Egyéni URI-szabályzat

A felhasználók hozzáférhetnek Cortanához

Az Általános > Cortana beállítás blokkolás értékre van állítva az Intune-ban, amikor ki értékre van beállítva a Microsoft 365 Business esetén.

A felhasználók kaphatnak a Windowszal kapcsolatos tippeket és a hirdetéseket a Microsofttól

Windows Reflektorfény, minden le van tiltva, ha ez ki értékre van állítva a Microsoft 365 Business esetén.

A Windows 10-es eszközök automatikus naprakészen tartása

Ez a beállítás a Microsoft Intune > Szolgáltatásfrissítések – Windows 10-es frissítési körök részen található. Válassza a Windows 10-es eszközök frissítési házirendje lehetőséget, majd a Tulajdonságok > Beállítások elemet.

Amikor a Microsoft 365 Business beállítás Be értékre van állítva, az összes alábbi beállítás meg van adva:

  • A szolgáltatási ág a CB értékre van állítva (CBB értékre, ha ez ki van kapcsolva a Microsoft 365 Businessban).

  • A Microsoft-termékfrissítések beállítása Engedélyezés.

  • A Windows-illesztőprogramok beállítása Engedélyezés.

  • Az Automatikus frissítési viselkedés az Automatikus telepítés karbantartáskor értékre van állítva az alábbi beállításokkal:

    • Az Aktív órák kezdete de. 6 órára van állítva.

    • Az Aktív órák vége du. 10 órára van állítva.

  • A Minőségi frissítések elhalasztása (nap) 0 értékre van állítva.

  • A Szolgáltatásfrissítések elhalasztása (nap) 0 értékre van állítva.

  • A Kézbesítésoptimalizálásos letöltési mód a HTTP ugyanazon NAT mögötti társviszony-létesítéssel kombinálva értékre van állítva.

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×