Konfigurowanie ustawień ochrony aplikacji dla urządzeń z systemem Windows 10

Tworzenie zasad zarządzania aplikacjami dla systemu Windows 10

Jeśli użytkownicy mają urządzenia osobiste z systemem Windows 10, na których wykonują zadania służbowe, możesz również chronić dane na tych urządzeniach.

  1. Zaloguj się do usługi Microsoft 365 Business za pomocą poświadczeń administratora globalnego. Wybierz kafelek Administrator, aby przejść do centrum administracyjnego.

  2. Na karcie Zasady dotyczące urządzenia portalu administracyjnego wybierz pozycję Dodaj zasady.

    Karta Zasady dotyczące urządzenia w centrum administracyjnym.
  3. W okienku Dodawanie zasad wprowadź unikatową nazwę dla zasad.

  4. W sekcji Typ zasad wybierz pozycję Zarządzanie aplikacjami dla systemu Windows 10.

  5. W obszarzeTyp urządzenia wybierz pozycję Osobiste lub Własność firmy.

  6. Opcja Szyfruj pliki służbowe zostanie włączona automatycznie.

  7. Jeśli nie chcesz, aby użytkownicy mogli zapisywać pliki służbowe na swoich komputerach, włącz ustawienie Uniemożliw użytkownikom kopiowanie danych firmy do plików osobistych i wymuś na nich zapisywanie plików służbowych w usłudze OneDrive dla Firm.

  8. Rozwiń sekcję Zarządzaj dostępem użytkowników do plików pakietu Office na urządzeniach i skonfiguruj ustawienia zgodnie ze swoimi potrzebami. Domyślnie opcja Zarządzaj dostępem użytkowników do plików pakietu Office na urządzeniach przenośnych jest wyłączona, ale zalecamy jej włączenie i zachowanie wartości domyślnych. Aby dowiedzieć się więcej, zobacz sekcję Dostępne ustawienia.

    Aby zresetować ustawienia do wartości domyślnych, w dowolnej chwili możesz użyć linku Resetuj ustawienia domyślne.

  9. Rozwiń sekcję Odzyskiwanie danych na urządzeniach z systemem Windows i włącz tę opcję (jest to zalecane).

    Aby móc przejść do lokalizacji certyfikatu agenta odzyskiwania danych, musisz najpierw go utworzyć. Odpowiednie instrukcje znajdziesz w artykule na temat tworzenia i weryfikowania certyfikatu agenta odzyskiwania danych systemu szyfrowania plików.

    Domyślnie pliki robocze są szyfrowane przy użyciu klucza tajnego, który jest przechowywany na urządzeniu i skojarzony z profilem użytkownika. Tylko użytkownik może otwierać i odszyfrowywać plik. Jednak w razie utraty urządzenia lub usunięcia użytkownika plik może utknąć w stanie zaszyfrowania. Administrator może użyć certyfikatu agenta odzyskiwania danych (DRA) do odszyfrowania pliku.

    Przejdź do certyfikatu agenta odzyskiwania danych.
  10. Rozwiń sekcję Chroń dodatkowe lokalizacje sieciowe i w chmurze, jeśli chcesz dodać więcej domen lub lokalizacji usługi SharePoint Online. W ten sposób możesz się upewnić, że pliki we wszystkich wymienionych aplikacjach będą chronione. Poszczególne pozycje wprowadzane w polach oddzielaj średnikami.

    Rozwiń sekcję ochrony dodatkowych lokalizacji w chmurze i lokalizacji sieciowych, a następnie wprowadź nazwy domen lub witryn usługi SharePoint Online, które są Twoją własnością.
  11. Następnie udziel odpowiedzi na pytanie, Kto uzyska te ustawienia? Jeśli nie chcesz używać domyślnej grupy zabezpieczeń Wszyscy użytkownicy, wybierz pozycję Zmień, zaznacz grupy zabezpieczeń, w których chcesz zastosować te ustawienia, i kliknij pozycję Wybierz.

  12. Na koniec wybierz przycisk Dodaj, aby zapisać zasady i zastosować je na urządzeniach.

Dostępne ustawienia

Na potrzeby zarządzania dostępem użytkowników do plików służbowych w pakiecie Office dostępne są następujące ustawienia.

Aby uzyskać więcej informacji, zobacz Jaka jest zależność między funkcjami ochrony w usłudze Microsoft 365 Business i ustawieniami usługi Intune.

Ustawienie

Opis

Wymagaj numeru PIN lub odcisku palca w celu uzyskania dostępu do aplikacji pakietu Office

Gdy to ustawienie jest włączone, użytkownicy muszą się dodatkowo uwierzytelnić, korzystając z innej metody (oprócz podania nazwy użytkownika i hasła), aby uzyskać dostęp do aplikacji pakietu Office na urządzeniach przenośnych.

Resetuj numer PIN w przypadku wielokrotnego niepowodzenia logowania

Aby uniemożliwić nieautoryzowanym użytkownikom odgadywanie kodu PIN, ten kod jest resetowany po określonej liczbie nieudanych prób jego podania.

Wymagaj ponownego logowania użytkowników po czasie bezczynności aplikacji pakietu Office

To ustawienie określa, jak długo użytkownik może nie korzystać z aplikacji, zanim będzie wymagane ponowne zalogowanie się.

Tematy pokrewne

Sprawdzanie poprawności ustawień ochrony aplikacji na komputerach z systemem Windows 10
Dokumentacja i zasoby dotyczące usługi Microsoft 365 Business
Rozpoczynanie pracy z usługą Microsoft 365 Business
Zarządzanie usługą Microsoft 365 Business

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×