ตั้งการตั้งค่าการปกป้องแอปพลิเคชันสำหรับอุปกรณ์ Windows 10

สร้างนโยบายการจัดการแอปสำหรับ Windows 10

ถ้าผู้ใช้ของคุณมีอุปกรณ์ Windows 10 ส่วนตัวที่พวกเขาใช้ทำงาน คุณสามารถปกป้องข้อมูลของคุณบนอุปกรณ์เหล่านั้นได้เช่นเดียวกัน

  1. ลงชื้อเข้าใช้ Microsoft 365 Business ด้วยข้อมูลประจำตัวของผู้ดูแลระบบส่วนกลาง เลือกไทล์ ผู้ดูแลระบบ เพื่อไปยังศูนย์การจัดการ

  2. บนการ์ด นโยบายอุปกรณ์ ของพอร์ทัลการจัดการ ให้เลือก เพิ่มนโยบาย

    การ์ดนโยบายของอุปกรณ์ในศูนย์การจัดการ
  3. บนบานหน้าต่าง เพิ่มนโยบาย ให้ใส่ชื่อนโยบายที่ไม่ซ้ำกัน

  4. ภายใต้ ชนิดนโยบาย ให้เลือก การจัดการแอปพลิเคชันสำหรับ Windows 10

  5. ภายใต้ ชนิดอุปกรณ์ ให้เลือก ส่วนบุคคล หรือ บริษัทเป็นเจ้าของ

  6. เข้ารหัสไฟล์งาน จะเปิดโดยอัตโนมัติ

  7. ตั้งค่า ป้องกันผู้ใช้จากการคัดลอกข้อมูลบริษัทไปยังไฟล์ส่วนตัวและบังคับให้ผู้ใช้บันทึกไฟล์งานไปยัง OneDrive for Business เป็น เปิด ถ้าคุณไม่ต้องการให้ผู้ใช้บันทึกไฟล์งานบนพีซีของพวกเขา

  8. ขยาย จัดการวิธีการเข้าถึงไฟล์ Office บนอุปกรณ์ของผู้ใช้ > กำหนดค่าการตั้งค่าที่คุณต้องการ จัดการวิธีที่ผู้ใช้เข้าถึง Office บนอุปกรณ์เคลื่อนที่ จะเป็น ปิด ตามค่าเริ่มต้น แต่เราแนะนำให้คุณ เปิด และยอมรับค่าเริ่มต้น ดู การตั้งค่าที่พร้อมใช้งาน สำหรับข้อมูลเพิ่มเติม

    คุณสามารถใช้ลิงก์ รีเซ็ตเป็นการตั้งค่าเริ่มต้น เพื่อคืนค่าเป็นการตั้งค่าเริ่มต้นได้อยู่เสมอ

  9. ขยาย กู้คืนข้อมูลบนอุปกรณ์ Windows และเราแนะนำให้คุณ เปิด

    ก่อนที่คุณจะสามารถเรียกดูตำแหน่งที่ตั้งของใบรับรองตัวแทนการกู้คืนข้อมูล คุณต้องสร้างใบรับรองก่อน สำรหับคำแนะนำ ให้ดู สร้างและยืนยันระบบการเข้ารหัสไฟล์ (EFS) ใบรับรองตัวแทนการกู้คืนข้อมูล (DRA)

    ตามค่าเริ่มต้น ไฟล์งานจะเข้ารหัสลับโดยใช้คีย์ลับที่เก็บไว้บนอุปกรณ์และเชื่อมโยงกับโปรไฟล์ผู้ใช้ของ คุณ เฉพาะผู้ใช้เท่านั้นที่สามารถเปิดและถอดรหัสลับไฟล์ได้ อย่างไรก็ตาม ถ้าอุปกรณ์หายไปหรือผู้ใช้ถูกเอาออก ไฟล์อาจค้างอยู่ในสถานะเข้ารหัสลับ ใบรับรองตัวแทนการกู้คืนข้อมูล (DRA) สามารถใช้ในการถอดรหัสลับไฟล์โดยผู้ดูแลระบบ

    เรียกดูใบรับรองตัวแทนการกู้คืนข้อมูล
  10. ขยาย การป้องกันเครือข่ายเพิ่มเติมและตำแหน่งที่ตั้งในคลาวด์ ถ้าคุณต้องการเพิ่มโดเมนหรือตำแหน่งที่ตั้ง SharePoint Online เพิ่มเติมเพื่อตรวจสอบให้แน่ใจว่าไฟล์ในรายการแอปทั้งหมดได้รับการป้องกัน ถ้าคุณต้องการใส่มากกว่าหนึ่งรายการในแต่ละเขตข้อมูล ให้ใช่เครื่องหมายอัฒภาค (;) ระหว่างรายการ

    ขยายการป้องกันเครือข่ายเพิ่มเติมและตำแหน่งที่ตั้งในคลาวด์ แล้วใส่โดเมนหรือไซต์ SharePoint Online ที่คุณเป็นเจ้าของ
  11. ต่อไปให้ตัดสินใจว่า ใครจะได้รับการตั้งค่านี้บ้าง ถ้าคุณไม่ต้องการใช้ค่าเริ่มต้นสำหรับกลุ่มการรักษาความปลอดภัย ผู้ใช้ทั้งหมด ให้เลือก เปลี่ยน เลือกกลุ่มการรักษาความปลอดภัยที่จะได้รับการตั้งค่าเหล่านี้ > เลือก

  12. สุดท้าย ให้เลือก เพิ่ม เพื่อเพิ่มนโยบายและกำหนดให้กับอุปกรณ์

การตั้งค่าที่พร้อมใช้งาน

การตั้งค่าต่อไปนี้พร้อมใช้งานเพื่อจัดการวิธีที่ผู้ใช้เข้าถึงไฟล์งาน Office

สำหรับข้อมูลเพิ่มเติม ให้ดู ฟีเจอร์การป้องกันใน Microsoft 365 Business แมปไปยังการตั้งค่า Intune ได้อย่างไร

การตั้งค่า

คำอธิบาย

ต้องใช้ PIN หรือลายนิ้วมือเพื่อเข้าถึงแอป Office

ถ้าการตั้งค่านี้เป็น เปิด ผู้ใช้ต้องให้ฟอร์มการรับรองความถูกต้องอื่น นอกเหนือจากชื่อผู้ใช้และรหัสผ่านของพวกเขา ก่อนที่พวกเขาจะสามารถใช้แอป Office บนอุปกรณ์เคลื่อนที่ของพวกเขาได้

ตั้งค่า PIN ใหม่เมื่อเข้าสู่ระบบล้มเหลวหลายครั้ง

เมื่อต้องการป้องกันผู้ใช้ที่ไม่ได้รับรองความถูกต้องจากการสุ่มเดา PIN รหัส PIN จะรีเซ็ตหลังจากมีการใส่รหัสผิดพลาดตามจำนวนที่คุณระบุ

ต้องให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งหลังจากแอป Office ไม่ได้ใช้งานเป็นเวลา

การตั้งค่านี้จะตรวจสอบระยะเวลาที่ผู้ใช้สามารถไม่อยู่หน้าจอก่อนที่จะได้รับพร้อมท์ให้ลงชื่อเข้าใช้อีกครั้ง

หัวข้อที่เกี่ยวข้อง

ตรวจสอบการตั้งค่าการป้องกันแอปบนพีซี Windows 10
เอกสารประกอบและทรัพยากรสำหรับ Microsoft 365 Business
เริ่มต้นใช้งาน Microsoft 365 Business
จัดการ Microsoft 365 Business

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×