Configurați setările de protecție a dispozitivului pentru dispozitivele Windows 10

Crearea unei politici de gestionare a aplicațiilor pentru Windows 10

Dacă utilizatorii dvs. au dispozitive Windows 10 personale pe care execută sarcini de lucru, vă puteți proteja și datele de pe aceste dispozitive.

  1. Conectați-vă la Microsoft 365 Business utilizând acreditările de administrator global. Alegeți dala Administrator pentru a accesa centrul de administrare.

  2. Pe fișa Politici de dispozitiv a portalului de administrare, alegeți Adăugați o politică.

    Fișa Politici de dispozitiv din centrul de administrare.
  3. Pe panoul Adăugare politică, introduceți un nume unic pentru această politică.

  4. Sub Tip de politică, alegeți Gestionarea aplicațiilor pentru Windows 10.

  5. Sub Tip de dispozitiv, alegeți Personal sau Deținut de firmă.

  6. Opțiunea Criptați fișierele de lucru este activată automat.

  7. Setați Împiedicați utilizatorii să copieze datele firmei în fișiere personale și impuneți-le să salveze fișierele de lucru în OneDrive pentru business la Activat dacă nu doriți ca utilizatorii să salveze fișierele de lucru pe PC.

  8. Extindeți Gestionați modul în care utilizatorii accesează fișiere Office pe dispozitive > configurați setările așa cum doriți. Opțiunea Gestionați modul în care utilizatorii accesează dispozitive Office pe dispozitive mobile este Dezactivată în mod implicit, dar se recomandă s-o Activați și să acceptați valorile implicite. Consultați setările disponibile pentru mai multe informații.

    Puteți utiliza oricând linkul Resetați setările implicite pentru a reveni la setarea implicită.

  9. Extindeți Recuperarea datelor de pe dispozitive Windows și Activați.

    Înainte să puteți naviga spre locația certificatului Data Recovery Agent, trebuie să creați unul. Pentru instrucțiuni, consultați, Crearea și verificarea unui certificat Agent de recuperare date (DRA) Sistem de fișiere cu criptare (EFS).

    În mod implicit, fișierele de lucru sunt criptate utilizând o cheie secretă, stocată pe dispozitiv și asociată cu profilul utilizatorului. Doar utilizatorul poate să deschidă și să decripteze fișierul. Cu toate acestea, dacă un dispozitiv se pierde sau un utilizator este eliminat, un fișier se poate bloca într-o stare criptată. Certificatul Data Recovery Agent (DRA) poate fi utilizat de un administrator pentru a decripta fișierul.

    Navigați la certificatul Agent de recuperare date.
  10. Extindeți Protejați rețeaua suplimentară și locațiile din cloud dacă doriți să adăugați domenii suplimentare sau locațiile SharePoint Online pentru a vă asigura că fișierele din toate aplicațiile listate vor fi protejate. Dacă trebuie să introduceți mai multe elemente pentru oricare dintre aceste câmpuri, utilizați semnul punct și virgulă (;) între elemente.

    Extindeți Protejați rețeaua suplimentară și locațiile din cloud și introduceți domenii sau site-uri SharePoint Online care vă aparțin.
  11. Apoi, decideți Cine va primi aceste setări? Dacă nu doriți să utilizați grupul de securitate implicit Toți utilizatorii, alegeți Modificare, alegeți grupurile de securitate care vor primi aceste setări > Selectare.

  12. În cele din urmă, alegeți Adăugare pentru a salva politica și a o atribui unor dispozitive.

Setările disponibile

Următoarele setări sunt disponibile pentru a gestiona modul în care utilizatorii accesează fișierele de lucru Office.

Pentru mai multe informații, consultați Cum se mapează caracteristicile de protecție din Microsoft 365 Business la setările Intune.

Setare

Descriere

Solicitați un PIN sau o amprentă pentru a accesa aplicațiile Office

Dacă această setare este Activată utilizatorii trebuie să furnizeze o altă formă de autentificare, pe lângă nume de utilizator și parolă, înainte să poată utiliza aplicațiile Office pe dispozitivul mobil.

Resetați PIN-ul atunci când conectarea nu reușește de acest număr de ori

Pentru a împiedica un utilizator neautorizat să ghicească aleator un cod PIN, PIN-ul se va reseta după numărul de introduceri greșite pe care îl specificați.

Solicitați utilizatorilor să se conecteze din nou după ce aplicațiile Office au fost inactive pentru

Această setare determină cât timp poate fi inactiv un utilizator înainte să i se solicite să se conecteze din nou.

Subiecte asociate

Validați setările de protecție ale aplicației pe PC-urile Windows 10
Documentație și resurse Microsoft 365 Business
Introducere în Microsoft 365 Business
Gestionarea Microsoft 365 Business

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×