Налаштування параметрів захисту програм для пристроїв із Windows 10

Створення політики керування програмами для Windows 10

Якщо користувачі виконують робочі завдання на особистих пристроях із Windows 10, ці пристрої також можна захистити.

  1. Увійдіть у Microsoft 365 Business за допомогою облікових даних глобального адміністратора. Виберіть плитку Адміністрування, щоб перейти до Центру адміністрування.

  2. На порталі адміністрування на картці Політики пристроїв виберіть Додати політику.

    Картка "Політики пристроїв" у Центрі адміністрування.
  3. В області Додавання політики введіть унікальне ім’я для цієї політики.

  4. У розділі Тип політики виберіть Керування програмами у Windows 10.

  5. У розділі Тип пристрою виберіть Особистий або Належить компанії.

  6. Параметр Шифрувати робочі файли ввімкнуто автоматично.

  7. Щоб заборонити користувачам зберігати робочі файли на своїх комп’ютерах, увімкніть параметр Заборонити користувачам копіювати дані організації до особистих файлів і зобов’язати їх зберігати файли у "OneDrive для бізнесу".

  8. Розгорніть розділ Керувати доступом користувачів до файлів Office із мобільних пристроїв і налаштуйте параметри, як вам потрібно. За замовчуванням параметр Керувати доступом користувачів до файлів Office із мобільних пристроїввимкнуто, але ми радимо ввімкнути його та погодитися зі стандартними значеннями. Докладніші відомості див. в статті Доступні параметри.

    Ви завжди можете повернути стандартні параметри, скориставшись посиланням Скинути до стандартних параметрів.

  9. Розгорніть параметр Відновлення даних на пристроях із Windows, ми радимо його ввімкнути.

    Щоб перейти до розташування сертифіката агента відновлення даних, потрібно спочатку створити його. Вказівки див. в статті Створення та перевірка сертифіката агента відновлення даних файлової системи із шифруванням.

    За замовчуванням робочі файли шифруються за допомогою таємних ключів, збережених на пристрої та пов’язаних із профілем користувача. Лише користувач може відкрити та розшифрувати файл. Однак, якщо втратити пристрій або вилучити користувача, можна втратити доступ до файлу через його шифрування. Сертифікат агента відновлення даних (DRA) може допомогти адміністратору розшифрувати файл.

    Перейдіть до розташування сертифіката агента відновлення даних.
  10. Розгорніть параметр Захист додаткових мережевих і хмарних розташувань, якщо потрібно додати інші домени або розташування SharePoint Online, щоб переконатися, що будуть захищені файли в усіх перелічених програмах. Якщо для будь-якого поля потрібно ввести кілька елементів, розділяйте елементи крапкою з комою (;).

    Розгорніть пункт "Захист додаткових мережевих і хмарних розташувань" і вкажіть власні домени або сайти SharePoint Online.
  11. Далі вирішіть, хто отримає ці параметри. Якщо стандартна група безпеки Усі користувачі вам не підходить, виберіть Змінити, укажіть потрібні групи безпеки, які мають отримати ці параметри, і натисніть Вибрати.

  12. Нарешті, виберіть Додати, щоб зберегти політику, і призначте її пристроям.

Доступні параметри

Нижче наведено параметри, за допомогою яких можна керувати доступом користувачів до робочих файлів.

Докладні відомості див. в статті Зіставлення функцій захисту Microsoft 365 Business із параметрами Intune.

Параметр

Опис

Запитувати PIN-код або відбиток пальця для доступу до програм Office

Якщо цей параметр увімкнуто, користувачам потрібно проходити іншу форму автентифікації, крім введення імені користувача та пароля, щоб мати змогу використовувати програми Office на своєму мобільному пристрої.

Скидати PIN-код після стількох невдалих спроб входу

Щоб неавторизований користувач не міг випадкового вгадати PIN-код, PIN-код скидатиметься після вказаної вами кількості невдалих спроб введення.

Вимагати від користувачів увійти ще раз, якщо програми Office не діяли протягом

Цей параметр визначає, скільки часу користувач може не виконувати жодних дій, перш ніж йому буде запропоновано ввійти знову.

Пов’язані теми

Перевірка параметрів захисту програм на ПК з Windows 10
Документація та ресурси для Microsoft 365 Business
Початок роботи з Microsoft 365 Business
Керування Microsoft 365 Business

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×