Создание и развертывание политик безопасности устройств

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.



Создание политики безопасности, которые помогают защитить данные в организации на Office 365 от несанкционированного доступа можно использовать Управление мобильными устройствами для Office 365. В вашей организации, где у пользователя устройства применимо Office 365 лицензии и регистрации устройства в MDM для Office 365 можно применить политики на любом мобильном устройстве.

В этом разделе

Подготовка

  • Создавать и развертывать политики управления устройством в Office 365, необходимо иметь Office 365 глобального администратора. В статье разрешения в Office 365 безопасности и центр соответствия требованиям.

  • Перед созданием политики мобильное устройство, необходимо активировать и настроить MDM для Office 365. Ознакомьтесь со статьей Обзор управление мобильными устройствами для Office 365.

  • Сведения о приложениях мобильное устройство, устройства и параметры безопасности, MDM для Office 365 поддерживает. Читайте в статье возможности управления мобильными устройствами для Office 365.

  • Создание группы безопасности, включая Office 365 пользователей, которые требуется развернуть политик и может потребоваться исключить предотвратить блокировал доступ к Office 365 для пользователей. Мы рекомендуем, прежде чем развертывать новую политику для вашей организации, проверьте политику по развертыванию в небольшое количество пользователей. Можно создавать и использовать группу безопасности, в том числе просто самостоятельно или небольшого номеров пользователей Office 365, которые можно проверить политики. Дополнительные сведения о группах безопасности, читайте в статье Создание, редактирование и удаление группы безопасности.

  • Перед развертыванием политик сообщите сотрудникам организации о возможных последствиях регистрации их устройств в MDM для Office 365. В зависимости от того, как настроены политики, для несоответствующих устройств может быть заблокирован доступ к Office 365, а данные, хранящиеся на зарегистрированных устройствах, включая установленные приложения, фотографии и личные сведения, могут быть удалены.

Примечание : Политики и правила доступа, созданные в службе управления мобильными устройствами для Office 365, имеют приоритет над политиками почтовых ящиков Exchange ActiveSync для мобильных устройств и правилами доступа устройств, созданными в Центре администрирования Exchange. После регистрации устройства в службе управления мобильными устройствами для Office 365 любые политики почтовых ящиков Exchange ActiveSync для мобильных устройств и правила доступа устройств будут игнорироваться. Дополнительные сведения о Exchange ActiveSync см. в статье Exchange ActiveSync в Exchange Online.

Шаг 1. Создание политики безопасности и ее развертывание для группы тестирования

  1. В Office 365, перейдите по адресу Центр безопасности и соответствия требованиям > политики безопасности > политики безопасности устройств.

  2. Нажмите кнопку Добавить Добавить значок .

  3. Введите имя и описание для новой политики, а затем нажмите кнопку Далее.

  4. Выберите требования, которые вы хотите применять к мобильным устройствам в организации.

  5. Выберите, следует ли предоставить устройству доступ к Office 365 и сообщать нарушении или же заблокировать устройство и сообщить о нарушении. Затем нажмите кнопку Далее.

    Укажите, нужно ли заблокировать доступ или же разрешить его, но сообщить о нарушении.
  6. Выберите другие настройки, которые необходимо применять к мобильным устройствам, а затем нажмите кнопку Далее.

  7. Выберите применить к одной или нескольким группам безопасности.

  8. Нажмите кнопку Добавить Добавить значок .

  9. Введите имя группы безопасности, включающей участников, которые будут тестировать политику перед ее развертыванием в организации. Список будет пустым, пока вы не введете имя группы безопасности и не щелкните значок поиска. Вы также можете ввести символ * и щелкнуть значок поиска, чтобы просмотреть полный список групп.

    Введите имя группы безопасности и выполните поиск.
  10. Выберите имя и нажмите кнопку Добавить.

  11. Нажмите кнопку OK, а затем — Далее.

  12. Проверьте и подтвердите сведения о новой политике устройств и нажмите кнопку Готово.

Каждый пользователь, к которой применяется политика будет иметь политики помещено в свое устройство в следующий раз, которые они войдите в Office 365 с мобильного устройства. Пользователи еще не были применены мобильное устройство перед политики, нажмите после развертывания политики, он будет возвращено уведомление на своих устройствах, в том числе действия, чтобы зарегистрировать и активировать MDM для Office 365. Пока они завершения регистрации, доступа к электронной почте, OneDrive и других служб будут ограничены. После завершения регистрации, используя приложение корпоративного портала Intune, они сможете использовать службы и политики будут применяться к свое устройство.

Шаг 2. Проверка правильности работы политики

После создания политики безопасности следует убедиться, что она работает должным образом, прежде чем развертывать ее в организации.

  1. В Office 365, перейдите по адресу Центр безопасности и соответствия требованиям > отчеты > отчет о соответствии устройства.

  2. Проверьте статус устройств пользователей, к которым применяется политика. Вы можете применить фильтр или отсортировать устройства по параметру Состояние, чтобы просмотреть устройства со статусом Соответствует, Сообщение о нарушениях или Доступ заблокирован для Office 365.

  3. Выберите устройство, чтобы узнать, какие политики применяются к нему.

  4. Если необходимо изменить политику, сделайте следующее:

    1. Выбор политики безопасности > политики безопасности устройств.

    2. Выберите политику, а затем нажмите кнопку Изменить Значок ''Изменить'' .

    3. Внесите изменения в политику, а затем нажмите кнопку Сохранить.

Если после проверки политики вас устраивают результаты отчета о соответствии устройств, то ее можно развертывать в организации.

Шаг 3. Развертывание политики в организации

После создания политики мобильных устройств и проверки ее работы можно развернуть политику для своей организации.

  1. В Office 365, перейдите по адресу Центр безопасности и соответствия требованиям > политики безопасности > политики безопасности устройств.

  2. Выберите политику, которую требуется развернуть и выберитеИзменить Значок ''Изменить'' .

  3. Откройте вкладку Развертывание.

  4. Выберитеприменить его в одну или несколько групп безопасности.

  5. Выберите Добавить Добавить значок более широкий развертывается политика вашей организации.

  6. Введите имя группы безопасности.

  7. Выберите имя и нажмите кнопку Добавить.

  8. Нажмите кнопку OK, а затем — Сохранить.

Каждый пользователь, к которой применяется политика будет иметь политики помещено в свое устройство в следующий раз, которые они войдите в Office 365 с мобильного устройства. Если пользователи не было политики, примененные к мобильное устройство, они будут получать уведомления об на своих устройствах действия, чтобы зарегистрировать и активировать его для MDM для Office 365. После завершения регистрации они политики будет применен свое устройство.

Шаг 4. Блокирование доступа Exchange ActiveSync к электронной почте для неподдерживаемых устройств

Для обеспечения безопасности данных организации необходимо заблокировать для приложения Exchange ActiveSync доступ к электронной почте Office 365 на мобильных устройствах, которые не поддерживаются MDM для Office 365. Для этого выполните следующие действия.

  1. В Центр безопасности и соответствия требованиям перейдите в раздел Устройства.

  2. Выберите Управление параметрами доступа к устройствам.

    В Центре соответствия требованиям выберите «Устройства» и щелкните ссылку «Управление параметрами доступа к устройствам».
  3. Выберите Блокировать.

    Блокирование неподдерживаемых устройств.
  4. Нажмите кнопку Сохранить.

Список поддерживаемых MDM для Office 365 устройств см. в статье Возможности управления мобильными устройствами для Office 365.

Шаг 5. Выбор групп безопасности, которые будут исключены из проверок условного доступа

Если вы хотите исключить определенных пользователей из проверок условного доступа на мобильных устройствах и для них создана одна или несколько групп безопасности, добавьте эти группы сюда. К поддерживаемым мобильным устройствам участников этих групп не будут принудительно применяться политики.

  1. Последовательно выберите пункты Центр безопасности и соответствия требованиям > политики безопасности > политики безопасности устройств.

  2. Выберите Управление параметрами доступа устройств всей организации.

    В Центре соответствия требованиям выберите «Устройства» и щелкните ссылку «Управление параметрами доступа к устройствам».
  3. Нажмите кнопку Добавить Добавить значок , чтобы добавить группу безопасности, включающую пользователей, для которых требуется разблокировать доступ к Office 365. Если пользователь добавлен в этот список, он сможет работать с почтой Office 365 при использовании неподдерживаемого устройства.

    Примечание : Всем членам группы безопасности, которых вы добавите, также будет разрешен доступ к Office 365 при использовании устройства, не соответствующего политике.

    Блокирование неподдерживаемых устройств.
  4. Укажите группу безопасности.

  5. Выберите имя и нажмите кнопку Добавить.

  6. Нажмите кнопку OK, а затем — Сохранить.

Как политики безопасности влияют на разные типы устройств?

Влияние, которая политика оказывает на устройство, зависит от его типа. Примеры см. в следующей таблице.

Политика безопасности

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6+

Заметки

Требовать шифрование резервных копий

Требуется шифрованное резервное копирование iOS.

Блокировать резервное копирование в облаке

Блокировать резервное копирование Google для Android (параметр недоступен), облачное резервное копирование для iOS.

Блокировать синхронизацию документов

iOS: блокировка документов в облаке.

Блокировать синхронизацию фотографий

iOS (собственный параметр): блокировать поток фотографий.

Блокировать снимки экрана

X

Блокируется при попытке.

Блокировать видеоконференции

В iOS заблокирован FaceTime, но не Skype и другие приложения.

Блокировать отправку диагностических данных

X

Блокировка отправки отчетов о сбоях Google на устройствах Android.

Блокировать доступ к магазину приложений

X

Значок магазина приложений отсутствует на главной странице Android, отключен в Windows, отсутствует в iOS.

Требовать пароль для магазина приложений

iOS: пароль требуется для покупок в iTunes.

Блокировать соединение со съемными носителями

X

Н/Д

На устройве Android SD-карта будет недоступна в параметрах, Windows уведомляет пользователя, установленные приложения недоступны

Блокировать подключение Bluetooth

***

***

*** На устройствах Android невозможно отключить BlueTooth как параметр. Поэтому мы отключаем все транзакции, требующие BlueTooth: дополнительное распространение звука, удаленное управление звуком и видео, гарнитуры, наушники, доступ к телефонной книге и последовательный порт. При использовании этих функций в нижней части страницы появляется небольшое всплывающее сообщение.

Что происходит при удалении самой политики или удалении пользователя из политики?

Могут быть удалены при удалении политики или удалить пользователя из группы, к которой политика была развернута на параметры политики, Office 365 профиль электронной почты и кэширования сообщения электронной почты на устройстве пользователя. Приведены в следующей таблице, чтобы увидеть, что будет удален для разных типов устройств:

Удаляемые элементы

Windows Phone 8.1+

iOS 6+

Android 4 + (включая Нокса Samsung)

Профили * управляемых электронной почты

Параметры политики


Для всех, кроме блок отправка данных диагностики с устройства.

Примечание : * Если политика была развернута с использованием параметра Управление профилем электронной почты, то управляемый профиль электронной почты и хранящиеся в нем кэшированные сообщения будут удалены с устройства пользователя.

Для каждого пользователя, удаленные политика применяется к будет иметь политики удалены из своих устройств при следующем входе в систему с помощью MDM для Office 365 проверяет мобильное устройство. Если развертывать новую политику, которая применяется к устройствам эти пользователи, они будет предложено повторно зарегистрировать в MDM для Office 365.

Также можно выполнять очистку устройства, либо полного или выборочного очистку устройства утечки данных организации.

Статьи по теме

Общие сведения о управление мобильными устройствами для Office 365
возможности управления мобильными устройствами для Office 365

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×