Настройка параметров защиты приложений для устройств с Windows 10

Примечание : Это общедоступная предварительная версия статьи, которая может быть изменена в последующих выпусках.

Создание политики управления приложениями для Windows 10

Если у ваших пользователей есть личные устройства с Windows 10, используемые для выполнения рабочих задач, на этих устройствах также можно настроить защиту данных компании.

  1. Войдите в Microsoft 365 Business с учетными данными глобального администратора. Щелкните плитку Администратор, чтобы перейти в Центр администрирования.

  2. На портале администрирования на карточке Политики устройств выберите команду Добавить политику.

    Карточка "Политики устройств" в центре администрирования.
  3. На панели Добавить политику введите уникальное имя политики.

  4. В поле Тип политики выберите Управление приложениями для Windows 10.

  5. В поле Тип устройства выберите Личное или Корпоративное.

  6. Параметр Шифровать рабочие файлы включается автоматически.

  7. Если вы не хотите, чтобы пользователи сохраняли рабочие файлы на компьютере, включите параметр Запретить копирование данных компании в личные файлы и обязать хранить рабочие файлы в OneDrive для бизнеса.

  8. Разверните параметр Контроль над доступом пользователей к файлам Office с мобильных устройств и настройте вложенные параметры. Параметр Контроль над доступом пользователей к файлам Office с мобильных устройств по умолчанию выключен, но рекомендуется его включить и принять значения по умолчанию. Дополнительные сведения см. в разделе Доступные параметры.

    Вы всегда можете вернуться к значениям по умолчанию с помощью ссылки Восстановление параметров по умолчанию.

  9. Разверните раздел Восстановление данных на устройствах с Windows. Рекомендуется его включить.

    Прежде чем выбирать сертификат агента восстановления данных, необходимо создать его. Инструкции см. в статье Создание и проверка сертификата агента восстановления данных (DRA) шифрованной файловой системы (EFS).

    По умолчанию рабочие файлы шифруются с помощью секретного ключа, хранящегося на устройстве и связанного с профилем пользователя. Открыть и расшифровать файл может только пользователь. Однако в случае потери устройства или удаления пользователя файл может остаться в зашифрованном виде. Для расшифровки этого файла администратор может воспользоваться сертификатом агента восстановления данных.

    Найдите сертификат агента восстановления данных.
  10. Если вы хотите добавить еще домены или расположения SharePoint Online, чтобы защитить файлы во всех указанных приложениях, разверните параметр Защитить дополнительные сетевые и облачные расположения. Если в каком-либо поле вам нужно ввести несколько элементов, разделяйте их точкой с запятой (;).

    Разверните раздел "Защитить дополнительные сетевые и облачные расположения" и укажите свои домены или сайты SharePoint Online.
  11. Теперь нужно решить, Кто получит эти параметры? Если вы не хотите оставить указанную по умолчанию группу безопасности Все пользователи, щелкните Изменить, выберите нужные группы безопасности и нажмите кнопку Выбрать.

  12. Нажмите кнопку Добавить, чтобы сохранить политику и назначить ее устройствам.

Доступные параметры

Управлять доступом пользователей к рабочим файлам Office можно с помощью следующих параметров:

Параметр

Описание

Запрашивать ПИН-код или отпечаток пальца для доступа к приложениям Office

Если этот параметр включен, пользователям необходимо настроить дополнительный способ проверки подлинности, помимо ввода имени и пароля, чтобы открыть приложения Office на мобильном устройстве.

Сбрасывать ПИН-код после указанного числа неудачных попыток входа

ПИН-код будет сбрасываться после указанного вами числа неудачных попыток ввода, чтобы несанкционированные пользователи не могли подобрать его случайным образом.

Требовать от пользователей повторно выполнять вход, если приложения Office были неактивны в течение указанного времени

Этот параметр определяет, сколько времени пользователь может оставаться неактивным, прежде чем ему будет предложено выполнить вход повторно.

Статьи по теме

Документы и ресурсы по Microsoft 365 Business
Начало работы с Microsoft 365 Business
Управление Microsoft 365 Business

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×